3.4. Робота з командним рядком.
Командний рядок W97 дозволяє вводити глобальнi для всiєї системи команди, запускати windows-програми, а також цiлi команднi файли. Деякi команди:
NET CONFIG | Вiдображення бiжучої конфiгурацiї РС. |
NET DIAG | Запускає програму дiагностування мережi. Перший РС с запущеною командою буде дiагностичним сервером. Вiн буде присилати за запитом iнших станцiй дiагностичну iнформацiю. |
NET HELP | Допомога. |
NET PASSWORD | Змiна пароля для вiдкриття сеансу на конкретному серверi або доменi. |
NET PRINT | Вiдображення iнформацiї про чергу на друк i керування завданнями на друк. |
NET TIME | Синхронiзацiя часу на локальному РС з годинником сервера. |
NET USE | Вiдображає наявні з’єднання з мережними дисками та принтерами. Встановлює та припиняє такi з’єднання. |
NET VER | Вiдображення номера версiї програми. |
NET VIEW | Список серверiв групи та їх ресурсiв. |
Якщо iм’я комп’ютера мiстить пробiл, то команда NET з ним не працює.
Формат NET USE:
NET USE [пристрій:] \\комп’ютер\ресурс [пароль | ? ] [/SAVEPW:NO] [/YES] [/NO]
SAVEPW:NO означає, що пароль не треба запам’ятовувати у списку паролiв. [/YES] [/NO] - вказання варiантiв автоматичних вiдповiдів на всi питання. Для вiд’єднання використовується ключ /D.
4. Керування мережею.
4.1. Iдентифiкацiя комп’ютера та механiзми обмеження доступу.
Пiд час iнсталяцiї вказується мережне iм’я та група, в яку входить комп’ютер. Цi параметри можна змiнити. Робоча група - це лише зручний засiб для групування комп’ютерiв.
У W97 визначено два механiзми керування доступом до ресурсiв. Керування доступом на рiвнi ресурсiв дозволяє призначати паролi довiльному ресурсу. Керування на рiвнi користувачiв дозволяє вказати конкретних користувачiв або їх групи, що мають доступ до кожного ресурсу. Керування доступом на рiвнi користувачiв допускається тiлькi при пiд’єднанні до серверiв Netware або WNT. При цьому вiдповiднi права зчитуються з цих серверiв. Якщо доступ дiє на рiвнi ресурсiв, W97 дозволяє задати повний доступ або доступ для читання. Якщо доступ дiє на рiвнi користувачiв, крiм повного доступу та доступу за читанням, можна ще задати права на:
· читання файлiв;
· запис файлiв;
· створення файлiв та папок;
· знищення файлiв;
· змiна атрибутiв файлу;
· роздрук файлу;
· змiна керування доступом.
Незважаючи на те, що Netware та WNT дозволяють призначати права доступу до окремих файлiв та каталогiв, W97 дозволяє призначати права тiльки для каталогiв. За замовчуванням дiє керування доступом на рiвнi ресурсiв. Вибiр типу сервера отримання iнформацiї про права доступу користувачiв визначається встановленою службою (Microsoft або Netware).
4.2. Спiльне використання файлiв та принтерiв.
Комп’ютер можна сконфiгурувати, як файловий сервер або сервер друку. За замовчуванням сумiсне використання не встановлено. Пiсля його встановлення зробити каталог сумiсним можна в Explorer. Вказується мережне iм’я ресурсу. Якщо треба зробити, щоб iншi користувачi не могли переглядати iм’я даного ресурсу, в кiнець iменi додається $ наприклад, public$. Задається тип доступу: тiльки для читання, повний, визначений паролем. У останньому випадку тип доступу буде визначатися введеним паролем.
Якщо визначений доступ на рiвнi користувачiв, також задається iм’я ресурсу. Крiм того, виводиться список користувачiв та груп, що мають право доступу до ресурсу. При додаванні нових користувачiв можна задати тип доступу (читання, повний або спецiальний). Режим ‘спецiальний’ дозволяє задати права доступу.
Сумiсне використання принтерiв керується аналогiчно до сумісного викоримтання файлів.
4.3. Реєстр W97 та керування мережними параметрами.
Основними об’єктами керування є ‘системний реєстр’, ‘користувацькi профiлi’, ‘системнi правила’. Кожний користувач може мати власнi налагодження (свiй профiль). У профiль входять конфiгурацiя робочого столу, змiст меню та iн. Користувач може мати доступ до свого профiлю з довiльного комп’ютера. Системний реєстр складається з двох файлiв: USER.DAT (користувацькi налагодження, незалежнi вiд комп’ютера, перемiщуються з користувачем на iншi ПК) та SYSTEM.DAT (системнi та апаратнi параметри залежнi вiд ПК, не перемiщуються). Системнi правила дозволяють адмiнiстратору встановлювати права для користувачiв та системнi параметри для РС.
Системний реєстр W97 - це iєрархiчна база даних для збереження системної iнформацiї. ini-файли використовуються частково для застосувань, якi не взаємодiють з реєстром. За замовчуванням системнi файли містяться в каталозi \Windows\System, але можуть бути i в iнших каталогах.
Програма роботи з реєстром - regedit. Основнi папки реєстру:
· HKEY_LOCAL_MACHINE
· HKEY_USERS
вiдповiдають файлам реєстру. Iншi папки є окремими гiлками цих двох папок:
HKEY_CURRENT_CONFIG вiдповiдає роздiлу config HKEY_LOCAL_MACHINE
· HKEY_DYN_DATA вказує на областi, що мiстять iнформацiю про пристрої plug and play.
· HKEY_CLASSES_ROOT - це роздiл HKEY_LOCAL_MACHINE\Software\Classes для асоцiювання файлiв з застосуваннями.
· HKEY_CURRENT_USER - це роздiл HKEY_USERS, що мiстить iнформацiю про профiль користувача, який використовує ПК в даний момент.
Окремi роздiли HKEY_LOCAL_MACHINE.
· Config - рiзнi апаратнi конфiгурацiї, можливi для даного комп’ютера.
· Enum - iнформацiя про пристрої даного комп’ютера . Монiтори, НЖМД, НГМД, мережнi протоколи та iн.
· Network - iнформація про конфiгурацiю мережi.
· Security - iнформація про безпеку та дистанцiйне адмiнiстрування.
· Software - програмне забезпечення, встановлене на комп’ютерi.
· System - iнформація про встановленi драйвери, служби, назву комп’ютера, параметри файлової системи та iн.
Окремi роздiли HKEY_USERS.
· Сontrol Panel - користувацькі встановлення панелi керування.
· InstallLocationMRU - список шляхiв iнсталяцiї W97 та iнших продуктiв.
· Network - список популярних мережних з’єднань.
· RunMRU - список застосувань, що використовуються популярними мережними з’єднаннями.
· RemoteAccess - параметри вiддаленого доступу.
· Software - програмнi встановлення користувача для застосувань.
· StreamMRU - документи, що використовувалися останнiм часом.
Операцiї з системним реєстром.
Iмпортування та експортування даних з реєстру.
Можна iмпортувати окрему гiлку реєстра (з усiма вкладеними) або весь реєстр. Експортований файл має текстовий формат i може змiнюватись текстовим редактором. Експорт та iмпорт можна проводити i з командного рядка.
Iмпорт:
REGEDIT [/L:system] [/R:user] filename.reg
Якщо iмпортується частина файлу, то вона замiняє вiдповiднi роздiли реєстру.
Експорт:
REGEDIT [/L:system] [/R:user] /E filename.reg [regkey]
параметр regkey задає початковий ключ реєстра, з якого вiдбувається експорт.
Якщо треба повнiстю замiнити реєстр, використовується ключ /С.
Користувацькi профiлi.
У користувацьких профiлях зберiгається iнформація про встановлення робочого столу, популярнi мережнi ресурси, з’єднання. Локальнi користувацькi профiлi зберігаються у папцi \Windows\Profiles. Для кожного користувача - окрема папка. У цiй папцi є наступнi папки:
· Desctop - ярлики на робочому столi;
· NetHood - iнформація про вiкно мережного оточення;
· Recent - вмiст пункту ‘Документи’ головного меню;
· Start Menu - змiст меню ‘Старт’;
· USER.DAT - користувацька частина системного реєстру;
· USER.DA0 - її копiя.
Розташування каталогу, який мiстить файл зi списком шляхiв знаходження користувацьких профiлів. Розташування каталогу користувацьких профiлів визначене пiд ключем
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Current\Version\ProfileList
При входi користувача в систему введене ним iм’я служить основою для пошуку файлу користувацьких профiлів. Паролi містяться в каталозі \Windows. Файл паролiв Zak.pwl
Для того, щоб примусити використовувати профiлі з локальної машини, а не з сервера треба провести встановлення HKEY_LOCAL_MACHINE. Logon. Зробити новий параметр UseHomeDirectory типу DWORD. Такий параметр дiє для даного комп’ютера i для всiх користувачів, що працюють на ньому.
Якщо користувача немає, використовується профiль за замовчуванням.
Користувацькi профiлi в мережному середовищi можуть зберiгатись на серверi. При входi користувача порiвнюються профiлi на серверi та локальний. Вибирається найновiший. Пiсля цього оновлюється серверний профiль. Цей профiль оновлюється i при виходi користувача. Iнформацiя про профiлi може зберiгатись на серверi WNT, NETWARE, W97.
Загальнi умови для роботи з серверним збереженням користувацьких профiлів:
· повинен бути встановлени вiдповiдний 32-розрядний клiєнт;
· мережний сервер повинен пiдтримувати довгi iмена файлiв;
· на всiх клiєнтах W97 повинна бути встановлена в каталозi з однаковою назвою.
Умови роботи з WNT.
Користувач має базовий каталог на серверi. Активiзованi профiлi. Опцiя входу - пiдключення до домена WNT (якщо вибрати швидкий вхiд, зчитування профiлів з сервера не вiдбудеться, активiзується локальний профiль i оновлення профiлів вiдбудеться за локальним профiлем (який може бути застарiлим).
Робота з W97 - сервером.
У HKEY_LOCAL_MACHINE\Network\Logon введено значення SharedProfileList та UseHomeDirectory. Перше значення вказує на файл зi списком профiлів. Наприклад, це може бути UNC - *.ini файл з такими рядками:
[Profiles]
Dana=\\zak\public\dana\user.dat
Katie=\\zak\public\katie\user.dat
У ОС W97 можливе застосування обов’язкових користувацьких профiлiв. Це обов’язковi користувацькi профiлi, якi зберiгаються на серверi. Цi профiлi не можуть бути змiненi користувачем. Файл USER.DAT на серверi переiменовується на USER.MAN.
Системнi правила.
Системнi правила дозволяють гнучіше адмiнiструвати роботу окремих користувачiв та їх груп. Основні функцiї та положення:
· системнi правила можуть використовуватись окремо для користувацької та системної частини реєстру;
· можна використовувати iндивiдуальнi та груповi правила з перекриттям;
· можливе використання обов’язкових профiлів та системних правил одночасно.
Умови використання системних правил:
· для реалiзації користувацьких правил - активiзованi профiлi;
· на серверi WNT або NETWARE зберiгається файл системних правил CONFIG.POL;
· якщо використовується iнший сервер - мусять бути проведенi встановлення в реєстрi.
Для створення системних правил використовується редактор POLEDIT.EXE. Цей редактор комплектується файлом-шаблоном ADMIN.ADM, який вказує, якi параметри системного реєстру доступнi у редакторi. Файл-шаблон можна редагувати та додавати в нього новi параметри. Файл системних правил мiстить правила ‘Стандартний комп’ютер’ та ‘Стандартний користувач’.
Кожний елемент в редакторi можна відмiтити як реалiзований, нереалiзований, незмiнний. Першi два змiнюють вiдповiдний параметр у системному реєстрi. Реалiзований - встановлює, нереалiзований - скидає. Незмiнний - залишає встановлене користувачем значення.
Схема застосування правил.
Коли користувач вiдкриває сеанс, то, якщо для цього користувача iснують певнi правила, вони використовуються. Якщо користувач не має персональних правил, але входить у групи, застосовуються правила груп. Завантаження правил йде вiд найменшого пріоритету до найбiльшого. Якщо для користувача не iснує правил, застосовуються правила ‘Стандартний користувач’. Правила застосування комп’ютерних правил - аналогiчнi.
Окремо встановлюється редактор системних правил та групових правил \ADMIN\APPTOOLS\POLEDIT окремо, з диску. Груповi правила встановлюються на всiх ПК, де використовуються групи. Редактор системних правил працює в двох режимах - режимi файла правил (змiна файлу правил) та режимi реєстру (змiна параметрiв реєстру з використанням шаблонiв правил). При створеннi нового файла правил автоматично створюються об’єкти ‘Стандартний користувач’ та ‘Стандапртний комп’ютер’. Новi правила при створеннi iдентичнi стандартним, а потiм змiнюються вручну. Використовуючи редактор правил, можна модифiкувати правила на вiддаленому комп’ютерi.
Розмiщення config.pol:
WNT: \\server_name\netlogon\
Netware: \\ server_name\sys\public\
Встановлення.
Користувацькі:
· панель керування:
· екран, мережа, паролi, принтери, система;
· робочий стiл:
· фон, кольорова схема;
· мережа:
· доступ;
· оболонка:
· власнi папки, обмеження;
· система:
· обмеження.
Системнi:
· мережа:
· керування доступом, вхiд у мережу, клiєнт Microsoft, клiєнт Netware, сумiсний доступ до файлiв та принтерiв, паролi, вiддалений доступ до мережi, доступ, SNMP, оновлення;
· система:
· дозволити створення конфiгурацiй для користувачiв, мережний шлях для встановлення. Windows, мережний шлях до пiдручника, завантажувати при запуску, запускати служби.
Шаблони системних правил. Шаблони - це текстовi файли з певною структурою.
Вiддалене керування.
W97 має засоби, що дозволяють проводити вiддалене керування комп’ютером з W97 з iншого комп’ютера. Основнi функцiї вiддаленого керування: перегляд та модифiкацiя вiддаленого системного реєстру, перегляд завантаження та бiжучої мережної активностi вiддаленого комп’ютера з використанням ‘інспектора мережi’, перегляд параметрiв роботи вiддаленого комп’ютера з використанням системного монiтора, доступ до диску вiддаленого комп’ютера з використанням ‘мережного оточення’. Крiм того, W97 має ряд системних агентiв, якi пристосованi для виконання функцiй керування, архiвування.
Для роботи з вiддаленим керуванням на обох комп’ютерах мусить бути активiзоване вiддалене керування. Дозвiл на проведення керування отримують адмiнiстратори мережi (якщо встановлено доступ на рiвнi користувачiв; список адмiнiстраторiв керування можна змiнити) або фiксується пароль доступу (якщо доступ встановлено на рiвнi ресурсiв).
Для вiддаленого керування бажано встановити доступ на рiвнi користувачiв. Якщо встановлено доступ на рiвнi ресурсiв, деякi утiлiти (редактор реєстру та системних правил, системний монiтор) не будуть доступнi. На обох комп’ютерах мусить бути однаковий тип доступу до ресурсiв. При встановленнi вiддаленого керування створюються два спiльних каталоги: ADMIN$, IPC$. Перший з них надає доступ до файлової системи на вiддаленому комп’ютерi, другий - забезпечує зв’язок мiж процесами на двох комп’ютерах.
Iнсталляцiя та робота з вiддаленим реєстром.
Вiддалений реєстр - це окрема служба, що встановлюється окремо:
d:\admin\nettools\remotreg
Вiддалений реєстр працює тiльки в мережах з серверами NT або NETWARE.
Пiсля встановлення служби редагування реєстру операцiї редагування можна проводити засобами редактора системного реєстру та в редакторi системних правил.
Використання ‘інспектора мережi’.
Утiлiта Netwatch дозволяє керувати використанням вiддалених комп’ютерiв, дозволяє бачити хто працює з вiддаленим комп’ютером, скiльки вiдкритих файлiв в сеансi. На ПК мусить бути встановлена служба доступу до файлiв. Адмiнiстратор може вiд’єднати користувача вiд вiддаленого комп’ютера, створювати та знищувати каталоги спiльного використання, переглядати список та закривати вiдкритi файли.
Використання системного монiтору.
Встановлене вiддалене керування та служба ‘вiддалений реєстр’. Використовується стандартна програма SYSMON з усiма її можливостями.
Використання ‘мережного оточення’.
Вибiр вiддаленого комп’ютера: Властивостi - Сервiс- Керування. Пiдключення жорсткого диску вiддаленого комп’ютера як C$.
Агенти W97.
· Агент мережного монiтора Microsoft. Працює як служба. Передає всю iнфомацiю про роботу системи у програму Network monitor WNT. Використовується програма netmon.
· Агент MIcrosoft SNMP.дозволяє використовувати засоби керування третiх фiрм.
· Агенти отримання резервних копiй.
... або "Mac OS", і це також позитивно позначається на використанні системи, дозволяючи вибрати його на власний розсуд. Крім того, цією ОС можна керувати за допомогою командних мов, використання яких не обмежує можливості і функціональність системи. Дана ОС є відкритою, що означає публічну доступність специфікацій інтерфейсів, протоколів і внутрішніх алгоритмів роботи системи. Ця риса сприяє розвитку ...
... іністраторам відновлювати попередній стан комп'ютерної системи без втрати даних за допомогою створюваних самою функцією точок відновлення, які легко ідентифікувати. Автоматичне оновлення. З дозволу користувача операційна система Windows XP завантажує критично важливі оновлення у фоновому режимі з інтернету. Завантаження майже не впливає на перегляд веб-сторінок, а якщо комп'ютер був відключений ...
... підтримує більшість властивостей, властивих іншим реалізаціям UNIX, плюс низка тих, яких більше ніде немає. Ця голова - поверхневий огляд характеристик ядра Linux. Linux - це повна багатозадачна багатокористувацька операційна система. Це означає, що одночасно багато користувачів можуть працювати на одній машині, одночасно виконувати багато програм. Linux достатньо добре сумісний з низкою стандарт ...
... ється мікроядром. У такій схемі ядро має менший розмір і взаємодіє із зовнішніми компонентами, що реалізовують традиційні функції ядра, зокрема доступ до файлової системи. У кожного підходу є свої прихильники. FreeBSD - це операційна система з відкритим вихідним кодом. Більшість її компонентів поширюється на умовах ліцензії BSD. Ця ліцензія дозволяє модифікацію і подальше розповсюдження вихідного ...
0 комментариев