Учетные записи пользователей
В концепции системы Windows 2000 сеть — это совокупность пользователей и выделенных в совместное использование сетевых ресурсов. Пользователем является всякий, у кого есть доступ к сети, причем каждый пользователь должен обладать индивидуальной учетной записью (бюджетом).
Пользовательская учетная запись (account) Windows 2000 включает в себя все сведения, которые отличают в системе каждого конкретного пользователя. Пользовательская учетная запись является небольшой базой данных, которая содержит имя пользователя, пароль, наименование групп, к которым принадлежит пользователь, а также права и разрешения, которыми он обладает при работе с системой.
В предыдущих версиях Windows NT для управления учетными записями пользователей использовалась административная утилита Manager» (Диспетчер пользователей). В операционной системе Windows 2000 упрощенная версия данной утилиты присутствует в панели управления Windows в виде значка «Users and Passwords» (Пользователи и пароли).
Значок «Users and Passwords» (Пользователи и пароли) позволяет администраторам системы (члены группы Administrators) управлять учетными бюджетами пользователей и выполнять элементарные административные действия:
♦ создавать, переименовывать, заблокировать или удалять учетные записи пользователей;
Изменять свойства учетных записей;
Создавать или удалять группы пользователей;
Добавлять и удалять пользователей из группы;
Задавать пароль или политику блокировки для всех пользователей данного компьютера;
Назначать права пользователям и группам пользователей; указывать, какие события следует регистрировать в журнале.
После двойного щелчка на данном значке появится диалоговое окно «Users and Passwords» (Пользователи и пароли).
В списке «Users of this computer:» (Пользователи компьютера) присутствует список бюджетов пользователей операционной системы Windows 2000. В данном списке присутствует два столбца:
♦ «User Name» (Имя пользователя);
♦ «Group» (Группа).
В столбце «User Name» (Имя пользователя) перечислены имена пользователей, под которыми они могут регистрироваться в системе Windows 2000. Эти имена должны быть уникальными. В процессе инсталляции Windows 2000 создает по умолчанию две учетных записи, каждая из которых имеет в системе особые привилегии.
Учетная запись администратора Windows 2000 (Administrator) обладает максимальными правами и позволяет выполнять настройку операционной системы, выполнять различные административные функции, изменять параметры безопасности и т. д. В распоряжении администратора находится также контроль над файлами, которыми владеют другие пользователи. Любой, кто узнает имя и пароль бюджета администратора, станет полновластным хозяином всей системы. Если вы забыли или не знаете пароль бюджета вам придется повторно выпол
Нить процесс инсталляции Windows 2000.
Вторая встроенная учетная запись приглашенного пользователя (Guests) обладает минимальными правами и имеет ограниченный доступ к ресурсам компьютера или сети. Фактически приглашенный пользователь может войти в операционную систему, но не может изменить на компьютере никаких установок. По умолчанию, после инсталляции учетная запись приглашенного пользователя (Guests) является временно отключенной.
В столбце «Group» (Группы) диалогового окна «Users and Passwords» (Пользователи и пароли) перечислены стандартные локальные группы, к которым принадлежат зарегистрированные в операционной системе пользователи. Операционная система Windows 2000 во время инсталляции автоматически создает по умолчанию несколько групп учетных записей. Ниже перечислены встроенные локальные группы для операционных систем Windows 2000 Professional и Windows 2000 Server.
Члены этой группы в состоянии полностью управлять своим компьютером и ресурсами любого домена.
Account Operators
Члены этой группы могут управлять индивидуальными и групповыми бюджетами домена.
Backup Operators
Члены этой группы имеют право пренебрегать запретами на доступ к каталогам и файлам, чтобы произвести их резервное копирование.
Члены этой группы имеют ограниченный доступ в пределах домена. Фактически, такие пользователи могут войти в систему, если знают бюджет и пароль, но не могут изменить на компьютере никаких установок.
Print Operators
Члены этой группы могут управлять принтерами домена.
Power Users
Члены этой группы могут пользоваться совместными каталогами сети, устанавливать, разделять доступ и управлять принтерами, создавать общие группы программ, устанавливать внутренние часы компьютера.
Членам этой группы присвоены привилегии, позволяющие им копировать файлы в домене. Эта группа используется только для поддержки возможностей копирования каталогов (Directory Replication Service и Active Directory).
Server Operators
Члены этой группы могут управлять серверами в домене, что
Чает в себя право локального входа в систему, перезапуск или выключение сервера.
Члены этой группы являются обычными пользователями и обладают ограниченными правами доступа в пределах домена и на их собственном компьютере. Они вправе произвести некоторые изменения в конфигурации их среды, но имеют ограниченную свободу действий. Например, они не могут создавать новые каталоги совместного доступа, а также запускать и останавливать службы.
