logo
не все но почти

15. Управление рабочей средой пользователя

Рабочая среда пользователя состоит из настроек рабочего стола, например, цвета экрана, настроек мыши, размера и расположения окон, из настроек процесса обмена информацией по сети и с устройством печати, переменных среды, параметров реестра и набора доступных приложений.

Для управления средой пользователя предназначены следующие средства:

Сценарий входа в сеть (сценарий регистрации) представляет собой командный файл, имеющий расширение .bat, или исполняемый файл с расширением.ехе, который выполняется при каждой регистрации пользователя в сети.

Сценарий может содержать команды операционной системы, предназначенные, например, для создания соединения с сетью или для запуска приложения. Кроме того, с помощью сценария можно устанавливать значения переменных среды, указывающих пути поиска, каталоги для временных файлов и другую подобную информацию.

Профили пользователей. В профиле пользователя хранятся все настройки рабочей среды компьютера, определенные самим пользователем. Это могут быть, например, настройки экрана и соединения с сетью. Все настройки, выполняемые самим пользователем, автоматически сохраняются в файле, путь к которому выглядит следующим образом: %SystemDrive%\Documentsandsettings\<имя_полъзователя>.

Как правило, корневым является каталог \winnt.

Серверсценариев Windows (Windows Scripting Host, WSH). Сервер сценариев независим от языка и предназначен для работы на 32-разрядных платформах Windows. Он включает в себя как ядро сценариев VisualBasicScriptingEdition (VBScript), так и JScript. Сервер сценариев Windows предназначен для выполнения сценариев прямо на рабочем столе Windows или на консоли команд. При этом сценарии не надо встраивать в документ HTML.

  1. Управление учетными записями пользователей и групп

Создание учетных записей и групп занимает важное место в обеспечении безопасности Windows XP, поскольку, назначая им права доступа, администратор получает возможность ограничить пользователей в доступе к конфиденциальной информации компьютерной сети, разрешить или запретить им выполнение в сети определенного действия, например архивацию данных или завершение работы компьютера. Поскольку работа с учетными записями пользователей и групп в версиях Windows XP Professional и Windows XP Home Edition выполняется по-разному, мы рассмотрим примеры для каждой системы отдельно.

Windows XP Professional

В Windows XP Professional для работы с локальными учетными записями используется оснастка Локальные пользователи и группы (Local Users and Groups). Если компьютер не является членом домена, то в качестве упрощенного средства администрирования можно также использовать утилиту

Учетные записи пользователей (User Accounts), которая в Windows XP Home Edition является единственным инструментом для управления пользователями .

Оснастка Локальные пользователи и группы (Local Users and Groups) — это инструмент ММС, с помощью которого выполняется управление локальными учетными записями пользователей и групп — как на локальном, так и на удаленном компьютере. Запускать оснастку может любой пользователь,однако выполнять администрирование учетных записей могут только администраторы и члены группы Опытные пользователи (Power Users).

Папка Пользователи

Сразу после установки системы Windows XP папка Пользователи (Users) содержит четыре автоматически создаваемые встроенные учетные записи, перечисленные ниже. Две первые записи имеются и в системах Windows 2000, другие появились только в Windows XP.

О Администратор (Administrator) — эту учетную запись используют при установке и настройке рабочей станции или сервера, являющегося членом домена. Она не может быть уничтожена, блокирована или удалена из группы Администраторы (Administrators ), ее можно только переименовать.

- Гость (Guest) — эта учетная запись применяется для регистрации в компьютере без использования специально созданной учетной записи. Учетная запись Гость (Guest) не требует ввода пароля и по умолчанию заблокирована. (Обычно пользователь, учетная запись которого блокирована,

но не удалена, при регистрации получает предупреждение, и входить в систему не может.) Она является членом группы Гости (Guests). Ей можно предоставить права доступа к ресурсам системы точно так же, как любой другой учетной записи.

- HelpAssistant — данная запись используется при работе с удаленным помощником (Remote Assistance).

-SUPPORT_388945aO — компания Microsoft зарезервировала эту запись за собой для поддержки службы поддержки (Help and Support Service); no умолчанию запись отключена. Кроме того, могут появляться и другие пользовательские учетные записи.

Папка Группы

В системах Windows 2000 (рабочей станции или сервера, являющегося членом домена) папка Группы (Groups) содержит шесть встроенных групп. Они создаются автоматически при установке системы. Ниже описаны свойства этих групп.

а Администраторы (Administrators) — ее члены обладают полным доступом ко всем ресурсам системы. Это единственная встроенная группа, автоматически предоставляющая своим членам весь набор встроенных прав. По умолчанию содержит всех пользователей, зарегистрированных на компь-

ютере в качестве администраторов (чьи имена были введены при первом запуске системы), включая встроенную учетную запись Администратор (Administrator). Если компьютер подключен к домену, эта группа также содержит группу Пользователи домена (Domain Admins).

О Операторы архива (Backup Operators) — члены этой группы могут архивировать и восстанавливать файлы в системе независимо от того, какими правами эти файлы защищены. Кроме того, операторы архива могут входить в систему и завершать ее работу, но они не имеют права изменять настройки безопасности. По умолчанию пуста.

-Гости (Guests) — эта группа позволяет выполнить регистрацию пользователя с помощью учетной записи Гость (Guest) и получить ограниченные права на доступ к ресурсам системы. Члены этой группы могут завершать работу системы. По умолчанию содержит пользователя Гость (Guest).

-Опытные пользователи (Power Users) — члены этой группы могут создавать учетные записи пользователей, но они имеют право модифицировать настройки безопасности только для созданных ими учетных записей. Кроме того, они могут создавать локальные группы и модифицировать

состав членов созданных ими групп. То же самое они могут делать с группами Пользователи (Users), Гости (Guests) и Опытные пользователи (Power Users). Члены группы Опытные пользователи (Power Users) не могут модифицировать членство в группах Администраторы (Administrators)

и Операторы архива (Backup Operators). Они не могут быть владельцами файлов, архивировать или восстанавливать каталоги, загружать и выгружать драйверы устройств и модифицировать настройки безопасности и журнал событий. По умолчанию пуста.

-Репликатор (Replicator) — членом группы Репликатор (Replicator) должна быть только учетная запись, с помощью которой можно зарегистрироваться в службе репликации контроллера домена. Ее членами не следует делать рабочие учетные записи. По умолчанию пуста.

-Пользователи (Users) — члены этой группы могут выполнять большинство пользовательских функций, например, запускать приложения, пользоваться локальным или сетевым принтером, завершать работу системы или блокировать рабочую станцию. Они также могут создавать локальные

группы и регулировать состав их членов. Они не могут получить доступ к общему каталогу или создать локальный принтер. По умолчанию содержит служебные записи NT AUTHORITYW прошедшие проверку (NT AUTHORITY\Authenticated Users) и NT AUTHORITYHTEPAKTИВНЫE (NT

AUTHORITY\INTERACTIVE), а также созданные на компьютере учетные записи с ограниченными правами (limited accounts). Если компьютер подключен к домену, эта группа также содержит группу Пользователи домена (Domain Admins). системах Windows XP появились три дополнительных группы:

-Операторы настройки сети (Network Configuration Operators) — группа, члены которой имеют некоторые права по настройке сетевых служб и параметров. По умолчанию пуста.

-Пользователи удаленного рабочего стола (Remote Desktop Users) — эта группа содержит имена пользователей, которым явно разрешен удаленный доступ к рабочему столу.

-HelpServicesGroup (Группа служб поддержки) — группа для поддержки справочной службы (Help and Support Service). По умолчанию содержит учетную запись SUPPORT_388945aO. Создавая новые группы, учтите, что имя локальной группы должно быть уникальным в пределах компьютера. Оно может содержать до 256 символов в верхнем и нижнем регистрах. Требования к символам, используемых в имени группы, такие же, как для имен пользователей.