Расширенное управление пользовательскими бюджетами
Вкладка «Advanced» (Дополнительно) диалогового окна «Users and Passwords» (Пользователи и Пароли) позволяет настроить расширенные параметры пользовательских учетных записей.
В разделе «Secure Boot Settings» (Защита при загрузке), вы можете обязать каждого пользователя при входе в систему нажимать комбинацию клавиш Ctrl-Alt-Del. Для этого, в этом разделе отметьте флажком опцию «Require users to press Ctrl-Alt-Del before logging on» («Обязать пользователей нажимать Ctrl-Alt-Del перед входом в систему»). По мнению специалистов корпорации Microsoft, нажатие комбинации этих клавиш перед регистрацией в системе, поможет предотвратить перехват пользовательских паролей троянскими программами.
В разделе «Certificate Management» (Управление цифровыми сертификатами) вы можете выполнить создание нового цифрового сертификата при помощи кнопки «New Certificate» (Новый сертификат). Еще обозреватель Internet Explorer 4.0 для операционных систем Windows и других платформ, поддерживал технологию шифрования общими ключами (Public Key). Клиентская Windows 2000 Professional обладает более продвинутыми возможностями, и обеспечивает более удобные возможности для использования и безопасного хранения цифровых удостоверений. Операционная система Windows 2000 Server обеспечивает всестороннюю инфраструктуру, получившую название PKI (Public Key Infrastructure), которая служит для организации, управления, защиты информации при помощи открытых ключей (Public Key). Кнопка «Certificate» (Сертификаты) производит запуск приложения «Certificate Manager» (Менеджер Сертификатов). При помощи менеджера сертификатов вы можете просмотреть зарегистрированные цифровые сертификаты, выполнить импорт экспорт и удаление устаревших сертификатов.
В разделе «Advanced User Management» (Расширенное управление пользователями) расположена кнопка «Advanced» (Дополнительно). После щелчка на данной кнопке будет произведен запуск слепка консоли Microsoft Management Console (ММС) — Local User Manager (Диспетчер пользователей). Этот слепок является аналогом административной утилиты User Manager (Диспетчер пользователей), которая присутствовала в операционных системах Windows NT 4.0/3.51.
При помощи консоли Local User Manager (Диспетчер пользователей) вы можете выполнить расширенную настройку учетных записей. Для этого, выберите в списке учетных записей интересующую запись и нажмите на ней правую кнопку мыши. Команды в контекстном меню, позволяют вам выполнить следующие действия:
• Set Password — изменение пароля пользователя;
• Delete — удаляет выбранную учетную запись. После выбора данной команды Windows 2000 выведет сообщение, в котором говорится, что если вы удалите учетную запись, а затем создадите с тем же именем пользователя другую, то ни свойства, ни права или разрешения старой учетной записи не будут автоматически унаследованы новой. Учетные записи пользователей «Administrator» (Администратор) и «Guest» (Гость) удалить нельзя;
• Rename — изменяет имя учетной записи, которое используется во время регистрации;
• Properties — открывает диалоговое окно свойств выбранной учетной записи.
На вкладке «General» (Общие) диалогового окна свойств выбранной учетной записи, присутствуют следующие опции:
• Установленный флажок на опции «User must change password at next logon» (Потребовать смену пароля при следующем входе в систему) позволяет пользователю выбрать для себя свой собственный пароль. Обычная процедура состоит в том, что вы задаете начальный пароль пользователя и требуете от него изменить этот пароль при первой же регистрации.
Ф Установленный флажок на опции «User cannot change
Password» (Запретить смену пароля пользователем) позволяет закрепить за пользователем, выбранный администратором системы пароль.
♦ Флажок на опции «Password never expired» (Постоянный пароль) позволяет пользователю, использовать пароль без ограничения срока действия.
♦ Установленный флажок на опции «Account disable»
(Отключить учетную запись) позволяет администратору временно отключить учетную запись пользователя.
♦ Опция «Account locked out» (Блокировка учетной записи) запрещает пользователю входить в систему.
Ф Вкладка «Membership» (Членство) диалогового окна свойств выбранной учетной записи, позволяет определить для пользователя одну из встроенных в Windows 2000 групп. Чтобы ввести пользователя в группу, выберите ее в списке и затем нажмите кнопку «Add» (Добавить).
Для определения профиля пользователя вы можете использовать вкладку «Profile» (Профиль).
Профиль пользователя — это файл, используемый в Windows 2000 для того, чтобы при регистрации восстанавливать среду, в которой предпочитает работать пользователь.
Профиль содержит следующую информацию:
Ф настройки пользователя для Проводника Windows Explorer;
Личный (верхний) раздел подменю «Start» (Пуск)«£> «Programs» (Программы);
♦ свойства панели задач (taskbar);
♦ подключения к сетевым дискам и принтерам;
♦ вид рабочего стола и настройка звуков, включающие рисунок обоев, заставку, внешний вид, настройки вкладки Plus!, звуковую схему;
Ф некоторые настройки, связанные с приложениями (многие из стандартных программ Windows 2000, например, а также некоторые другие приложения, написанные для Windows 95
Или Windows NT, записывают свои настройки в профиль пользователя).
В Windows 2000 имеется профиль пользователя по умолчанию, и обычно на его основе системой создается файл Ntuser. dat для нового пользователя. Когда пользователь регистрируется в первый раз, Windows 2000 создает новую папку, в которой сохраняет личный профиль нового пользователя и копирует в нее профиль по умолчанию. Изменения, которые вносит пользователь, касаются только его профиля и никак не влияют на профиль по умолчанию. Для пользователей домена администратор может создать специальный профиль пользователя, именуемый перемещаемым (roaming profile). Этот профиль хранится на сервере (имеется также его копия на локальном компьютере на случай, если во время регистрации домен был недоступен), что дает пользователю возможность работать в одной и той же среде независимо от того, на каком компьютере он зарегистрировался. Чтобы создать перемещаемый профиль пользователя, укажите на вкладке «Profile» (Профиль) в поле «Profile path:» (Путь) сетевой путь в формате:
\серверимя_ресурсаимя_профиля где имя_профиля — это имя пользователя.
В поле «Logon script» (Сценарий входа) вы можете определить пакетный файл, который выполняется каждый раз при регистрации пользователя. В качестве сценария входа можно использовать любой файл с расширением ВАТ, CMD или ЕХЕ. Чтобы сценарий входа выполнялся на локальном компьютере, поместите его в папку system32replimport scripts, находящуюся в системной папке Windows 2000 (обычно это папка C:Winnt).
Кроме того, вы можете определить основной каталог пользователя. Основной каталог пользователя — это папка по умолчанию, используемая в диалоговых окнах открытия или сохранения файла (за исключением тех приложений, которые сами выбирают рабочую папку). Это также папка, в которой вы оказываетесь, открывая сеанс командной строки. Основной каталог может быть локальным или располагаться на сервере, при этом пользователи могут совместно использовать один основной каталог. Чтобы указать локальный основной каталог, введите путь в поле «Local Path» (Локальный путь).
Чтобы использовать в качестве основного каталога папку на сервере, установите переключатель в положение «Connect» (Подключить), и затем выберите имя диска в раскрывающемся списке, а в поле «То» введите полное сетевое имя папки.
