Полное руководство по Microsoft Windows XP
Шрифт:
Оснастка Локальные пользователи и группы (Local Users and Groups) MMC обеспечивает высокую функциональную гибкость при изменении учетных записей. Кроме того, она удобна для управления несколькими компьютерами, подключенными к данному. Подобные возможности отсутствуют при применении приложения Учетные записи пользователей.
Оснастка Локальные пользователи и группы используется в основном для двух целей: для работы с отдельными пользователями и группами. Папка Пользователи (Users) обычно содержит список пользователей (сотрудников фирмы), а папка Группы (Groups) – параметры групп пользователей, выполняющих сходные операции.
При открытии папки Пользователи оснастки Локальные пользователи и группы на экран выводится список пользователей локального компьютера (но не пользователей домена, если только компьютер непосредственно не соединен с сервером). Кроме того, служба каталога Active Directory позволяет обращаться к еще одному набору оснасток, которые применяются для поддержки пользователей. Список обычно содержит имя (при регистрации), фамилию и краткое описание каждого пользователя.
Для добавления нового пользователя щелкните правой кнопкой мыши по значку папки Пользователи и выберите опцию Новый пользователь (New User) из контекстного меню или выполните команду меню Действие → Новый пользователь (Action → New User). На рис. 9.8 показано диалоговое окно Новый пользователь, позволяющее вводить имя пользователя (при регистрации), его фамилию, краткое описание и предварительный пароль. Сетевой администратор должен рекомендовать изменить пароль в процессе регистрации, чтобы сотрудник в дальнейшем не имел оснований упрекнуть администратора в несанкционированном доступе к его данным.
Рисунок 9.8. Добавление нового пользователя с помощью диалогового окна Новый пользователь
Диалоговое окно Новый
Откройте вкладку Членство в группах (Member of), на экран будет выведен список имеющихся групп. Нажмите кнопку Добавить (Add), чтобы добавить к списку новую группу. Отобразится пустая форма Выбор: Группы (Select Groups). Специалисты Microsoft предусматривали вывод списка групп в предшествующих версиях Windows, однако в Windows XP этой возможности нет. Нажмите кнопку Дополнительно (Advanced) для перехода в диалоговое окно Выбор: Группы (Select Groups). Нажмите кнопку Поиск (Find Now), после чего Windows XP выведет на экран список групп для локального компьютера. Мне уже приходилось производить подобный поиск с помощью данного диалогового окна.
Вкладка Профиль (Profile) содержит параметры регистрации для пользователя. В поле Путь к профилю (Profile Path) человеку присваивают определенный тип профиля. (Сведения о профилях обычно хранятся на сервере.) Последнее, в свою очередь, позволяет передавать данные (в режиме роуминга) с компьютера на компьютер, не выходя за пределы исходного режима настройки. Windows XP поддерживает два типа профиля: перемещаемый и обязательный. В обоих случаях приходится загружать данные о типе профиля с сервера в момент регистрации. В случае перемещаемого профиля Windows XP модифицирует параметры профиля на сервере при регистрации пользователя на момент завершения им работы. Обязательный профиль не допускает никаких изменений, поэтому Windows XP не приходится производить описанных действий.
Вкладка для подключения удаленного доступа к сети по телефонной линии (Dial-in), показанная на рис. 9.9, активизируется только для учетных записей сервера, а ее параметры определяют возможность обращения пользователя к серверу. Обычно Windows XP ориентируется на те режимы доступа к удаленным объектам, которые вы задали для подключения с набором телефонного номера. На практике допустимо изменить эти режимы, чтобы полностью запретить или, наоборот, повторно разрешить доступ к этим объектам.Рисунок 9.9. Вкладка для подключения удаленного доступа определяет характер того соединения с набором телефонного номера, которое будет формироваться для конкретного пользователя
При проверке идентификатора номера звонящего абонента (Verify Caller ID) приходится использовать один и тот же номер каждый раз при формировании соединения с набором номера. Эта опция также накладывает определенные ограничения на те функции, которые вы придаете формируемому удаленному соединению, поскольку некоторые телефонные станции не воспроизводят номер.
Более традиционный подход для проверки идентификационных данных удаленной вызывающей стороны связан с применением подсистемы формирования обратного вызова. При работе с подобной подсистемой легко обратиться к серверу и произвести идентификацию. В этом случае сервер захватывает телефонную линию связи и проверяет данные пользователя, а затем направляет запрос для формирования соединения.
Удобно также воспользоваться опциями для статического IP-адреса (Static IP Address) и статического маршрута (Apply Static Routes), которые взаимодействуют с удаленными сетями, применяющими IP-адрес сети. Например, станции спутниковой связи нужно связываться с офисом каждое утро, что предполагает регулярное формирование соединения. Посредством запроса по соответствующему IP-адресу устанавливается регулярная связь между двумя сетями, а также между пользователями этих сетей. Постоянные маршруты также облегчают взаимодействие между сетями и отдельными компьютерами, например за счет формирования постоянных маршрутов для всех компьютеров удаленной сети.
Группы в данном случае могут рассматриваться в качестве организационного приема для совершенствования работы с разными категориями пользователей, а параметры групп обычно являются даже более простыми, чем параметры пользователей. Щелкните по папке Группы оснастки Локальные пользователи и группы, чтобы просмотреть список групп, использующихся в системе, причем число параметров групп будет относительно небольшим.
Появляющееся на экране диалоговое окно Свойства: [имя группы] (Group Properties) содержит имя группы, ее краткое описание, список пользователей и объектов, а также кнопки, предназначенные для добавления и удаления членов группы. Диалоговое окно Новая группа (New Group) во многом аналогично окну, показанному на рис. 8.9. Основное отличие между ними состоит в том, что диалоговое окно Новая группа позволяет изменять имя группы.
Совместное использование жестких дисков и папок
Совместное использование жестких дисков и папок является неотъемлемой частью сетевого взаимодействия, образуя тот базис, на основе которого формируется каждая сеть. Для примера, в первых сетевых операционных системах (Network Operating System – NOS) предусматривалось совместное использование файлов и устройств печати.
Windows XP поддерживает совместное использование файлов и дисков, как и предшествующие версии ОС Windows. Модель, применяющаяся в этой операционной системе и реализующая принцип совместной работы файлов и дисков, аналогична модели Windows 2000 и характеризуется лучшими показателями безопасности по сравнению с Windows 9х. Указанная модель, в частности, предусматривает задание специальных уровней обеспечения безопасности на индивидуальной или групповой основе.
В данном разделе приводится описание оснастки Общие папки (Shared Folders), которая помогает отследить соединения и прочую информацию на дисках. Также обсуждаются вопросы организации аудита и квотирования и рассматриваются два метода контроля ресурсов диска. Проведение аудита предусматривает регистрацию всех обращений к диску, а квотирование предполагает ограничение объема памяти диска для каждого случая доступа.
Оснастка Общие папки включает три папки: Общие ресурсы (Shares), Сеансы (Sessions) и Открытые файлы (Open Files). Каждая из этих папок может привлекаться для контроля диска.
Папка Общие ресурсы (рис. 9.10) указывает на совместно используемые диски и число сформированных соединений. Не следует путать число соединений с числом пользователей, которые обратились с запросом на общие ресурсы, поскольку один и тот же сотрудник может обращаться к диску несколько раз (Windows XP ведет подсчет только общего числа подобных обращений). Воспроизводимый список содержит указания как на стандартные совместно используемые объекты, так и на объекты по умолчанию или административные объекты (эти объекты помечаются значком $). Подобный подход позволяет наглядно проиллюстрировать характер активности пользователей системы.
Папка Сеансы содержит имена всех пользователей системы. Записи этой папки указывают также на число открытых каждым пользователем файлов, время, затраченное на формирование соединений, а также время, прошедшее с момента проведения последнего сеанса пользователя в системе. Столбец Гость (Guest) включает информацию о характере той или иной учетной записи гостя.
Единственной операцией, которую позволяет выполнять указанная папка, является завершение сеанса связи с помощью опции Закрыть сеанс (Close Session) контекстного меню. Однако при обращении к этой опции результаты бывают совершенно непредсказуемыми. Например, вы можете вообще потерять свои данные, поскольку сеанс связи завершается неопределенным образом. В подобном случае сначала нужно попросить пользователя отключиться от системы, щелкнув правой кнопкой мыши по разделу Управление компьютером консоли Управление компьютером и воспользовавшись командой Все задачи → Отправка сообщения консоли (All Tasks → Send Console Message) контекстного меню.
Папка Открытые файлы служит для управления процессом открытия файлов другими пользователями системы. Столбцы папки в правой области окна консоли содержат имена пользователей, типы доступа к файлам, число блокировок файла и тип запрашиваемого доступа. Блокировка файла указывает на характер совместного использования файла. Так, два человека вправе открывать один и тот же файл базы данных, и в этом случае целесообразно включить блокировку, гарантирующую отсутствие воздействия со стороны одного пользователя на данные, в частности отредактированные, другого пользователя.
Как и в случае с папкой Сеансы, здесь допустима всего одна операция – Закрыть открытый файл (Close Open File). Закрытие файла, открытого в режиме Чтение (Read mode), обычно не вызывает никаких проблем. Это действие способно, правда, оказать негативное воздействие на работу других пользователей, однако практически не влияет на данные самого файла. Тем не менее закрытие ранее открытого файла в режимах Запись (Write mode) или Запись и чтение (Write + Read mode) может привести к разрушению файла и потере данных. В этом случае предпочтительно сначала разослать сообщение консоли, попросив других пользователей закрыть свои файлы, после чего инициировать указанную операцию.
В Windows XP существует квотирование, причем эту операцию можно выполнять несколькими путями (один из этих подходов отличается своей простотой). Например, обратиться к копии программы Проводник, щелкнуть правой кнопкой мыши по значку диска, а затем выбрать в контекстном меню пункт Свойства (Properties) и в окне свойств диска воспользоваться вкладкой Квота (Quota) для NTFS-диска. При этом появится диалоговое
Определите, будут квоты для новых пользователей (учетных записей) устанавливаться автоматически или в каждом случае придется задавать их в ручном режиме. Нетрудно также предусмотреть возможность регистрации всех случаев отвлечения избыточных объемов памяти. Подобные регистрационные записи содержат сведения о тех пользователях, которые превысили установленные для них квоты, а также о тех, которые достигли порога предупреждения.
Разрешение на применение квот и задание предельного объема в режиме по умолчанию не являются еще достаточной мерой для эффективного управления ресурсами. Следует также постоянно контролировать тех пользователей, для которых установлены квоты. Нажмите кнопку Записи квот (Quota Entries), на экране появится диалоговое окно Записей квот для Локальный диск [буква диска] (Quota Entries), содержащее список пользователей, которым выделяются квоты на диске. Этот список включает сведения о пороге предупреждений и предельных квотах. Кроме того, имеется возможность проверить уже используемые объемы памяти диска и проконтролировать факт превышения установленных квот.
Для добавления нового пользователя в список нажмите кнопку Создать запись квоты (New Quota Entry) на панели инструментов и в диалоговом окне Выбор: Пользователи (Select Users) введите имя пользователя или укажите его с помощью кнопки Дополнительно (Advanced), после чего нажмите кнопку ОК, чтобы открыть диалоговое окно Добавление новой квоты (New Quota Entry). Задайте предельную квоту, а также порог предупреждения для нового пользователя и нажмите кнопку ОК; при этом имя пользователя должно появиться в списке диалогового окна Записей квот для Локальный диск [буква диска].
Проведение аудита, в контексте данного изложения, связано с созданием журнала активности пользователя в системе, который позволяет отследить любой тип активности. Например, если требуется получать сведения о каждом успешном удалении файла, можно просто создать соответствующую запись. Подобные журналы регистрации весьма полезны, особенно в условиях постоянного контроля за деятельностью пользователей и желании выявить попытки несанкционированных действий.
Разрешение на проведение аудита задается несколькими способами, однако наиболее простой из них – щелкнуть правой кнопкой мыши по соответствующему диску (в окне программы Проводник) и в контекстном меню выбрать пункт Свойства. Затем открыть вкладку Безопасность (Security) в окне свойств выбранного диска (Drive Properties) и нажать кнопку Дополнительно. После этого на экран будет выведено диалоговое окно Дополнительные параметры безопасности для Локальный диск [буква диска] (Advanced Security Settings).
Как видите, это окно позволяет контролировать число успешных попыток, число отказов или оба этих события при выполнении определенной операции. Windows XP позволяет контролировать все операции, начиная с полного управления диском и до удаления файлов и изменения их параметров.
Для добавления новой записи в окне свойств диска на вкладке Безопасность нажмите кнопку Дополнительно (Advanced) и Поиск (Find) для вывода на экран списка имен локальных пользователей и групп. Выберите пользователя или группу из списка и нажмите кнопку ОК. Появится диалоговое окно Элемент аудита для Локальный диск [буква диска] (Auditing Entry). Укажите требуемую операцию контроля и нажмите кнопку ОК, после чего Windows XP добавит новую запись аудита для диска, которая будет сохраняться неизменной вплоть до момента ее исключения.
Многие из тех офисов, в которых мне приходилось бывать, предусматривали применение режимов настройки многофункциональных рабочих станций. При этом один сотрудник использовал компьютер в дневное время, а другой мог включить его ночью. Иногда несколько человек задействовали компьютер одновременно, а порой в течение всего дня он не был нужен. Нередко в таких условиях менеджеру требовался оперативный доступ к компьютерам сотрудников, поскольку несколько компьютеров были удалены от центрального офиса. На практике подобных причин может оказаться достаточно много, поэтому рабочие станции, ориентированные на большое число пользователей, стали уже привычными. Приводящиеся ниже рекомендации помогут вам при организации такой станции:
• задание параметров настройки по умолчанию. Каталог \Documents and Settings\ Default User содержит необходимый набор пустых папок. Каждый пользователь, работающий на локальном компьютере, применяет этот набор в качестве отправной точки. Вы получаете данные папки только на стадии регистрации в сети, поэтому не следует путать этот набор с так называемой папкой всех пользователей;
• использование папки All Users (\Documents and Settings\All Users) для хранения всех типовых параметров. Если каждому сотруднику необходим доступ к текстовому процессору, лучше занести соответствующий значок в указанную папку (без дублирования для каждого пользователя). Тем не менее, если большая часть (но не все) людей требует доступа к какому-либо приложению, предпочтительно заносить соответствующий значок в папку настройки для пользователей в режиме по умолчанию, чтобы не предоставлять значки тем, кто не нуждается в подобном приложении;
• обеспечение безопасности меню Пуск. Возможен такой случай, когда всем потребуется доступ к определенным значкам, но для гостей системы подобный доступ предоставляться не должен. Присвоение этим значкам определенного уровня безопасности позволяет заносить их в папку All Users и одновременно ограничивать доступ к ним для гостей системы. Значкам обычно назначаются права для достижения соответствующей безопасности, исходя из опыта работы администратора данной сети, поэтому следует нажать кнопку Дополнительно вкладки Безопасность для диалогового окна свойств объекта (Object Properties), отметив вариант Унаследовано от (Inherit), и щелкнуть по кнопке ОК, что позволит задать новые параметры режима обеспечения безопасности. Теперь значок будет выводиться на экран у всех пользователей, однако использовать его смогут только те, у кого есть на это право;
• создание совместно применяемых компонентов раздела на Рабочем столе. Если все пользователи работают над одним проектом, целесообразно разместить проект в папке \Documents and Settings\All Users\Desktop. В результате всем пользователям гарантируется доступ к материалам папки проекта и своевременное обновление данных по проекту;
• задание параметров режима обеспечения безопасности с учетом того факта, что пользователь постоянно забывает зарегистрироваться при прекращении работы с отдельными разделами системы. В таком случае удобна экранная заставка для автоматической регистрации пользователя в конце работы и возврата к исходному экрану. В этом случае человек вынужден повторно регистрироваться в системе (в следующий раз – в начале работы), но его данные окажутся надежно защищенными от посторонних глаз.
Для самостоятельного изучения
Инсталлируйте несколько версий средств управления принтером с различными наборами параметров, поэкспериментируйте с каждой версией в течение нескольких недель и проследите, насколько просто средства управления позволяют взаимодействовать с принтером. Понаблюдайте, каким образом изменение набора параметров влияет на режим печати и качество распечатываемых материалов.
Разместите ярлык принтера на Рабочем столе и попытайтесь использовать метод «переместить и положить» (Drag and Drop) для печати нужных документов: перетащите значок файла с помощью мыши к значку принтера и на некоторое время зафиксируйте его в такой позиции. Это наиболее простой способ пересылки данных на принтер с помощью набора параметров режима печати по умолчанию. Возможно, вы захотите поэкспериментировать с другими наборами параметров принтера и выбрать из них тот, который обеспечивает лучшие результаты печати (по сравнению с заданными по умолчанию).
Рекомендуется также установить и удалить несколько шрифтов, что позволит поближе познакомиться с этой процедурой. В ряде случаев может понадобиться инсталлировать несколько новых шрифтов (для каких-либо специальных целей) или удалить имеющиеся шрифты для высвобождения ресурсов системы.10. Эффективное использование мультимедийных средств и компьютерных игр
Поскольку сеть Internet в основном ориентирована на мультимедийные средства, можно прогнозировать резкое увеличение числа подобных средств в ближайшем будущем. Даже корпорация Microsoft создала специальный «мультимедийный» сайтmg/home.asp. Мультимедийные средства Internet связаны с созданием не только определенных визуальных, но и звуковых эффектов. Так, я регулярно получаю информацию от фирмы Blue Mountain (сайт о сложных визуальных и звуковых эффектах. Некоторые фирмы, например, CD-Now (сайт, используют подобный подход для того, чтобы заставить приобретать их компакт-диски и видеопродукцию.
Другой метод продаж опирается на применение мультимедийных средств. При этом в течение непродолжительного видеоролика счастливые клиенты сообщают (с экрана) о том, насколько успешно они работают с теми или иными программными продуктами фирм. Подобный подход пока позволяет заполнить лишь одну нишу рынка мультимедийных средств, однако вскоре широко распространится, поскольку такие видеоролики создают возможность интерактивного общения.
Мультимедийные средства Internet служат также для тренинга, обучения и моделирования игровых ситуаций. Во многих компьютерных играх применяется сложная графика и звуковые эффекты, что особенно привлекает пользователей. Для некоторых игр на практике требуются весьма значительные аппаратные ресурсы. Если аппаратные средства не обеспечивают подобного ресурса и не демонстрируют наличия требуемых функций, Windows XP позволяет эмулировать их, по крайней мере частично, с помощью соответствующего программного обеспечения. Возможности и привлекательность игр в последнем случае, естественно, несколько снижаются. Самые мощные компьютеры и мультимедийные средства обычно предназначены как раз для компьютерных игр и появляются в основном в тех магазинах, которые ориентируются на любителей подобных игр.
Однако это пока еще даже не верхушка айсберга, если, конечно, говорить о мультимедийных средствах всерьез. Так, в последнее время наблюдается быстрое совершенствование технологий распознавания речи, что повлекло за собой распространение речевых приложений для создания более интеллектуального интерфейса, управления компьютерами и запоминания образцов голоса. Элементы подобной технологии можно найти и в Windows XP, например в виде программы Microsoft Reader. Поскольку мультимедийные средства предусматривают применение высококачественных устройств, в данной главе в основном анализируются требования к подобным устройствам, а соответствующие программные технологии рассматриваются кратко. Прочитав эту главу, вы будете хорошо знать те мультимедийные возможности, которые заложены в Windows XP, и основные приемы их применения.