Администрирование и управление ресурсами Windows Server

Название	Администрирование и управление ресурсами Windows Server
Дата	18.01.2023
Размер	3.07 Mb.
Формат файла
Имя файла	19V1_Bubnov_POVS_Lab2.docx
Тип	Отчет #892445
страница	6 из 6

1 2 3 4 5 6

Вывод: в данном пункте изучено подключение сетевого принтера, установленные на него разрешения по умолчанию, а также процесс добавления разрешений. Добавлены разрешения для customer_1 на печать с сопутствующим разрешением на чтение разрешений. Для customer_1 установлен запрет на печать. Проведенный эксперимент подтвердил ожидания, однако текстовый редактор перестал отвечать. Возможно в более новых версиях системы это исправлено. В результате была составлена таблица разрешений в которую, помимо стандартных учетных записей и групп включены добавленные мной учетные записи.

Цель: реализовать план совместного использования прикладных программ и данных группой пользователей и защиты персональных данных каждого пользователя для модельной задачи администрирования, составленной в первой части работы. Для управления доступом к приложениям применить политику ограниченного использования программ. Для защиты данных продумать структуру каталогов хранения прикладных данных разного типа доступа и назначить необходимые разрешения.

Согласно предыдущей лабораторной работе были восстановлены все локальные и глобальные группы (виртуальную машину пришлось переустановить).

Структура сети:

Глобальные группы:

Сотрудники
Помощники администратора
Начальники

Локальные группы:

Пользователи
Операторы настройки сети
Операторы архива
Операторы печати

Тестовые учетные записи:

Имя	Пароль	Категория
Дмитрий	Student_2008_1	Сотрудники
Евгений	Student_2008_1	Сотрудники
Артем	Student_2008_1	Начальники
Татьяна	Student_2008_1	Помощники администратора
Сергей	Student_2008_1	Администраторы

Рис. 64 «Структура каталогов хранения прикладных данных»

Теперь спланирую структуру каталогов хранения прикладных данных разного типа доступа и назначить необходимые разрешения (рис. 64).
Приведу краткое описание назначения созданных мною каталогов.

Каталог «архив и печать» предназначен для хранения документов в архиве, и для печати документов из архива.

Каталог «отчетность» содержит отчетность по результату работы программы и оформление их.

Каталог «программа» содержит программу для работы типа 1С.

Назначу разрешения на каталоги и подкаталоги согласно вышеописанному плану (рис. 65).

Доступ к файловому ресурсу

Программа

отчтеность

Архив и печать

Рис. 65 «Настройка разрешений для созданных каталогов»

Доступ к папкам в зависимости от глобальной группы:

Сотрудник
- Папка «программа»
Нальник
- Папка «программа»
- Папка «отчетность»
Помощник администратора
- Папка «программа»
- Папка «отчетность»
- Папка «архив и печать»
Администратор
- Папка «программа»
- Папка «отчетность»
- Папка «архив и печать»

Тестирование:

Для сотрудника, например, DIMA, не должны иметь доступа к папке «отчетность» и «архив и печать» вообще, потому что сотрудники работают только с программой и могут читать и запустить ее:

При попытке получить доступ «отчетность»:

Для Начальника. Артем имеет доступ к папке отчетность и программа, для проверки работы. Но доступа к архиву и печати, не имеет, чтобы случайно не повредить. А так же с помощью учетной записи начальника не выкачать все данные из системы, в случае взлома.

При попытке получить доступ к папке архив и печать.

Для помощника Администратора, например Татьяна, имеет полный доступ к данным.

Для Администратора, например, Сергей, имеет полный доступ к данным.

Вывод: в данном пункте реализован план совместного использования ресурсов, составлена структура каталогов, назначены соответствующие разрешения. Все изменения протестированы и соответствуют ожиданиям.

1 2 3 4 5 6