АДМИНИСТРИРОВАНИЕ ПОЛЬЗОВАТЕЛЕЙ
5.4. |
212 |
пользователя к различным группам пользователей, пароль пользователя), а также в определении прав доступа пользователя к ресурсам сети — компьютерам, каталогам, файлам, принтерам и т. п. В сети Windows определены следующие типы пользователей и групп пользователей: ■ локальный интерактивный пользователь компьютера (пользователь, который заведен в локальной учетной базе данных компьютера и который работает с ресурсами компьютера интерактивно); ■ локальный сетевой пользователь компьютера (пользователь, который заведен в локальной учетной базе данных компьютера и который работает с ресурсами компьютера через сеть); ■ пользователь домена (пользователь, который заведен в глобальной учетной базе данных домена на PDC — стандарт мобильной телефонии второго поколения с временным разделением канала); ■ локальная группа компьютера — может создаваться на всех компьютерах домена, кроме PDC; ■ локальная группа домена — состоит из пользователей домена (заводится только на PDC); ■ глобальная группа домена — состоит из пользователей домена (может входить в локальную группу домена). Операции доступа — это действия объектов над субъектами. Операции могут быть либо разрешены, либо запрещены, либо вообще не иметь смысла для данной пары объекта и субъекта. Все множество операций подразделяется на подмножества, имеющие особые названия: ■ разрешения — это множество операций, которые могут быть определены для субъектов всех типов по отношению к объектам типа файл, каталог или принтер; ■ права — определяются для объектов типа группа на выполнение некоторых системных операций: создание резервных копий, выключение компьютера и т. п. Права назначаются с помощью User Manager for Domains; ■ возможности пользователей — определяются для отдельных пользователей на выполнение действий, связанных с формированием их операционной среды, например, изменение состава программных групп, показываемых на экране дисплея, включение новых значков в рабочий стол, возможность использования команды Run и т. п. Права и разрешения, данные группе, автоматически предоставляются ее членам, позволяя администратору рассматривать |
213 |