Организация прав пользователей.
Итак, в конце концов юзер, так либо по другому, идентифицирован и получил доступ в систему. Это никак не значит, что он автоматом получает все права на доступ к файлам. В хоть какой довольно защищенной сетевой операционной системе доступ юзера определяется группой, в которую он заходит. Хитрость заключается в использовании преимуществ данной системы методом ограничения прав юзера на доступ к многофункциональным средствам, которые ему нужны.
Домены Windows NT и средство обслуживания Active Directory. Независимо от того, предусмотрена ли в серверах доменная структура либо средство Active Directory (Активный каталог), в операционных системах Windows NT и Windows 2000 употребляются по существу однообразные способы организации работы юзеров. Юзером (user) именуют члена одной либо нескольких групп, при этом каждой группе назначают код группы (Group ID — GID) и предоставляют определенные права. Зависимо от назначенных прав и разрешений, члены данной группы могут читать имеющиеся файлы, создавать новейшие, применять сетевые устройства, запускать утилиты администрирования (administration utilities), также воспользоваться почти всеми иными правами и разрешениями, предусмотренными операционной системой.
Не считая того, юзерам можно предоставлять личные права и разрешения, но каждый юзер должен заходить, по последней мере, в одну группу.
Если юзер заходит сходу в несколько групп, имеющих различные права, применяется более полный набор прав (они "суммируются"). Единственное исключение — запрет группе делать какое-либо действие (юзеру запрещается исполнять это действие, даже если оно разрешено иной группе, в которую он заходит).
Средство обслуживания NetWare (NDS) компании Novell. Заместо предоставления прав юзерам и группам, в системе NDS (NetWare Directory Services — средство обслуживания каталогов NetWare) организует их в согласовании с организационными единицами (OU — Organizational Unit ). Обычно, OU представляет собою группу коллег по работе либо одно подразделение компании, но она определена на пользовательской базе, а поэтому численность OU не ограничена и допускает всякую структуру организации.
В отличие от доменной системы Windows NT, система NDS дозволяет юзеру сразу заходить в единственную OU. Таковым образом, чтоб поменять массив разрешений для определенного юзера, его следует перевести в другую OU. При следующем входе в систему юзер получит для работы новейший набор разрешений. обучение в Англии стоимость .
Домены Windows NT и средство обслуживания Active Directory. Независимо от того, предусмотрена ли в серверах доменная структура либо средство Active Directory (Активный каталог), в операционных системах Windows NT и Windows 2000 употребляются по существу однообразные способы организации работы юзеров. Юзером (user) именуют члена одной либо нескольких групп, при этом каждой группе назначают код группы (Group ID — GID) и предоставляют определенные права. Зависимо от назначенных прав и разрешений, члены данной группы могут читать имеющиеся файлы, создавать новейшие, применять сетевые устройства, запускать утилиты администрирования (administration utilities), также воспользоваться почти всеми иными правами и разрешениями, предусмотренными операционной системой.
Не считая того, юзерам можно предоставлять личные права и разрешения, но каждый юзер должен заходить, по последней мере, в одну группу.
Если юзер заходит сходу в несколько групп, имеющих различные права, применяется более полный набор прав (они "суммируются"). Единственное исключение — запрет группе делать какое-либо действие (юзеру запрещается исполнять это действие, даже если оно разрешено иной группе, в которую он заходит).
Средство обслуживания NetWare (NDS) компании Novell. Заместо предоставления прав юзерам и группам, в системе NDS (NetWare Directory Services — средство обслуживания каталогов NetWare) организует их в согласовании с организационными единицами (OU — Organizational Unit ). Обычно, OU представляет собою группу коллег по работе либо одно подразделение компании, но она определена на пользовательской базе, а поэтому численность OU не ограничена и допускает всякую структуру организации.
В отличие от доменной системы Windows NT, система NDS дозволяет юзеру сразу заходить в единственную OU. Таковым образом, чтоб поменять массив разрешений для определенного юзера, его следует перевести в другую OU. При следующем входе в систему юзер получит для работы новейший набор разрешений. обучение в Англии стоимость .