Управление пользователями в одноранговой сети, профили пользователей.
Пользовательский профиль представляет собой множество файлов и папок, в которых Windows хранит персональные настройки пользователя. Так, составными частями профиля являются настройки Microsoft Outlook и все ярлыки, размещенные пользователем на рабочем столе. Вообще в профиле хранятся все пользовательские настройки Windows и приложений, с которыми работает пользователь.
В Windows предусмотрено три вида профилей пользователя — локальные (local), перемещаемые (roaming) и обязательные (mandatory). Каждый регистрирующийся на рабочей станции Windows пользователь имеет собственный локальный профиль.
Перемещаемый профиль пользователя, как следует из его названия, применяется на любой рабочей станции, с которой данный пользователь регистрируется в сети. Для этого Windows копирует локальный профиль пользователя в специальный общий каталог на сервере каждый раз при завершении пользователем сеанса работы в сети. Если у пользователя нет перемещаемого профиля, то при регистрации в сети с различных рабочих станций он может иметь разные настройки рабочего стола. Поэтому если в сети пользователи часто регистрируются с разных рабочих станций и при этом должны иметь на них одни и те же настройки, следует настроить перемещаемые профили.
Обязательный профиль пользователя представляет собой разновидность перемещаемого профиля. Обязательный профиль гарантирует, что каждый пользователь в данной среде имеет одинаковый профиль. Имеются две разновидности обязательного профиля — обычный и принудительный (super mandatory profile). Обычный обязательный профиль не позволяет пользователям менять настройки приложений, но при этом допускает создание новых ярлыков на рабочем столе и сохранение документов в папке «Мои документы». Принудительный обязательный профиль не позволяет вносить какие бы то ни было изменения в настройки. Обязательные профили обычно применяются в тех случаях, когда необходим строгий контроль над действиями пользователей.
Имя каталога, в котором хранятся профили, говорит само за себя — documents and settings. В разделе документов могут храниться различные файлы — ярлыки, документы Word, временные файлы Internet, конфигурационные файлы приложений и т. п.
Некоторые настройки работы профилей пользователей в сети можно изменить. Как уже отмечалось, групповые политики позволяют указать, какие из папок профиля являются перемещаемыми, а какие — нет. Можно изменить политики, определяющие реакцию системы в случае использования медленного соединения для копирования перемещаемого профиля из общей папки профилей. Windows по-другому осуществляет обработку перемещаемых профилей и групповых политик в случае использования медленного соединения. Так, для медленного соединения Windows не выполняет копирование перемещаемого профиля из общей папки на сервере, вместо этого используется кэшированная локальная копия профиля. При необходимости можно изменить это заданное по умолчанию поведение Windows. Например, при включении политики Prompt User When Slow Link Is Detected (запрашивать пользователя при обнаружении медленного соединения) пользователь при регистрации через медленное соединение будет получать запрос, дождаться копирования перемещаемого профиля пользователя или продолжить работу с кэшированной копией профиля. Можно также изменить политику Logs User Off When Roaming Profile Fails таким образом, чтобы запретить пользователю регистрацию в сети при невозможности загрузки перемещаемого профиля.
Групповые политики позволяют изменять другие аспекты обработки системой профилей пользователей. Например, если необходимо удалять кэшированную локальную копию перемещаемого профиля пользователя при завершении сеанса работы, можно включить политику Delete Cached Copies of Roaming Profiles («Удалять из кэша копии перемещаемого профиля») в разделе, описанном ранее. Это удобно сделать в среде с использованием терминальных серверов Windows, когда на одной и той же рабочей станции может работать множество пользователей и накопление в кэше большого количества профилей пользователей будет приводить к неоправданному расходованию дискового пространства.
Можно установить квоту на размер профиля пользователя. Следует помнить о том, что профиль пользователя может содержать и другие файлы, помимо пользовательских настроек, причем некоторые из этих файлов могут оказаться довольно большими. Если размер этих файлов окажется велик, они будут занимать очень много места в общей папке на сервере, а регистрация пользователя в сети и завершение работы будут требовать слишком много времени. В некоторых случаях с помощью квотирования имеет смысл ограничить возможности пользователей по части включения в профиль слишком больших файлов. Квота профиля устанавливается в GPO в разделе User Configuration\Administrative Templates\System\User Profiles\Limit Profile Size. При этом квотирование следует применять осторожно, так как в некоторых случаях увеличение размеров профиля является оправданным, а ограничение размера может помешать сотрудникам выполнять свои прямые служебные обязанности.
- Лабораторная работа № 9 "Администрирование и управление ресурсами в Windows nt/2000/2003/xp"
- Сетевые модели организации пользователей: модель рабочих групп и доменная модель. Доверительные отношения.
- Типовые доменные модели Windows nt/2000/2003/xp.
- Администрирование учетных записей. Локальные и глобальные уч.Записи. Свойства встроенных уч.Записей.
- Группы пользователей. Глобальные и локальные группы. Специальные группы.
- Привилегии уч.Записей и групп. Свойства встроенных локальных групп.
- Элементы системы безопасности Windows nt/2000/2003/xp. Функции средств: Local Security Authority, Security Account Manager, Security Reference Monitor.
- Механизм защиты ресурсов. Маркеры доступа, списки контроля доступа acl.
- Права доступа к каталогам и файлам. Понятие владельца. Стратегия предоставления прав на доступ.
- Управление системной политикой. Свойства и использование System Policy Editor.
- Оснастка
- Свойства одноранговых лвс. Харатеристика лвс на базе Windows 9x. Другие примеры: Windows for Workgroups, Novell NetWare Lite, Personal NetWare, Artisoft Lantastic.
- Компоненты сетевой подсистемы: клиенты, сервисы, адаптеры, протоколы. Установка, основные параметры и взаимосвязь компонентов.
- Эталонная семиуровневая модель osi. Функции уровней.
- Уровни модели osi
- Прикладной уровень (Application layer)
- Уровень представления (Presentation layer)
- Сеансовый уровень (Session layer)
- Транспортный уровень (Transport layer)
- Сетевой уровень (Network layer)
- Канальный уровень (Data Link layer)
- Физический уровень (Physical layer)
- Взаимодействие уровней
- Стек протоколов ipx/spx. Поддержка ipx/spx в Windows 9x.
- Спецификации odi, ndis, протокол NetBeui.
- Стек протоколов tcp/ip. Поддержка tcp/ip в Windows 9x.
- Управление ресурсами в одноранговой сети Windows 9x.
- Управление пользователями в одноранговой сети, профили пользователей.
- Свойства Windows 9x как клиента в серверной сети Windows nt, NetWare. Понятие о системной политике.
- Подключение к сети