Администрирование сети Windows NT 4.0. Учебный курс

Домашние каталоги


Чтобы создать домашние каталоги для пользователей компьютеров с файловой системой FAT, необходимо прежде всего создать структуру домашних каталогов на сервере. Имейте в виду, что для томов FAT предоставление домашних каталогов в общее пользование с установкой соответствующих прав доступа к сетевым ресурсам единственный метод защиты.

Создавая домашние каталоги на томе файловой системы FAT, придерживайтесь следующих правил.

  1. Создайте основную папку домашних каталогов — например, «Пользователи» (Users) — на томе, не содержащем операционную систему и приложения.

Это упрощает резервное копирование и, кроме того, при переформатировании раздела операционной системы домашние каталоги не будут затронуты.

  • В папке «Пользователи» создайте вложенные папки для всех учетных записей. Имя папки домашнего каталога должно совпадать с учетным именем пользователя. Например, домашний каталог учетной записи АндрейК должен называться «Андрей К».

    Примечание На томах FAT домашний каталог пользователя должен быть создан и предоставлен в общее пользование до того, как путь к домашнему каталогу будет указан на соответствующей вкладке программы User Manager for Domains (Диспетчер пользователей доменов).

  • Предоставьте каждую из созданных папок в общее пользование, присвоив право доступа Full control (Полный контроль) к этой папке только владельцам соответствующей учетной записи. Этот метод обеспечивает конфиденциальность данных пользователя, поскольку только он (или она) может подключиться к папке домашнего каталога. Еще раз напомним, что это — единственный метод ограничения доступа к папкам на томах файловой системы FAT.

  • С помощью программы User Manager for Domains (Диспетчер пользователей доменов) занесите в учетные записи пользователей сведения о созданных домашних каталогах.

  • Предоставьте право доступа к папке верхнего уровня («Пользователи») только группе Administrators (Администраторы).

    • Администрирование домашних каталогов можно, кроме того, выполнять локально (зарегистрировавшись на сервере в качестве администратора) или с помощью сетевых ресурсов административного назначения (С$, D$ и т.д.).


    Примечание Создание домашних каталогов на томах файловой системы NTFS обсуждается в главе 6, «Защита сетевых ресурсов средствами NTFS».



    > Планирование общих папок

    Предположим, компания «Разноимпорт» открыла первый офис в Стамбуле. Вам — администратору сети компании — надо спланировать общие ресурсы на серверах нового офиса и предоставить их в распоряжение пользователей сети филиала в соответствие с их потребностями. Схема Ваших действий такова:


    • выясните, какие папки необходимо предоставить в общее пользование, и подберите им сетевые имена;


    • решите, следует ли создать локальную группу для доступа к каждому из ресурсов или воспользоваться одной из встроенных групп;




    • выберите соответствующие права доступа для членов локальной группы.


    ответ

    Запишите принятые решения в «Шаблон плана создания общих папок», расположенный в конце этого занятия.

    Выполнив упражнение, сравните свой шаблон с образцом, который Вы найдете в приложении «Шаблоны планирования» настоящего курса. Имейте в виду, что в образце приведен лишь один из возможных вариантов — Вы вполне могли спланировать общие папки иначе. Чтобы заполнить «Шаблон плана создания общих папок», надо выполнить следующие действия.


    1. Придумайте имя для общей папки и запишите его в графе «Имя папки».


    2. Для каждой общей папки в графе «UNC-имя» запишите имя сервера и имя общего ресурса в формате универсального соглашения об именах (Universal Naming Convention, UNC). Вот пример имени в формате UNC: \\имя_сервера\\сетевое_имя.


    3. Выберите локальную группу для каждой общей папки и запишите ее название в графе «Локальная группа». Для некоторых общих ресурсов можно воспользоваться перечисленными ниже встроенными локальными группами.


      4. Группа

      Описание

      Users (Пользователи)

      Встроенная локальная группа, в состав которой входят все учетные записи пользователей компьютеров домена

      Administrators (Администраторы)

      Встроенная локальная группа, членам которой предоставлены административные полномочия

    4. В графе «Члены» перечислите учетные записи всех пользователей, нуждающихся в доступе к общим папкам, которые будут занесены в локальные группы. Учетные записи групп пользователей из офиса Вашей компании в Стамбуле перечислены в приведенной ниже таблице.




      5. Группа

      Описание

      Менеджеры

      Глобальная группа, в которую входят все менеджеры

      Руководители Отдел кадров

      Глобальная группа, в которую входят все руководители Глобальная группа сотрудников отдела кадров

      Бухгалтерия

      Глобальная группа сотрудников бухгалтерии

    5. Выберите права доступа для каждой локальной группы. Запишите их в графе «Права доступа к общему ресурсу» (например. Change, Read, Full control или No Access).


      6. Разработать план Вам помогут изображенные ниже структура сети Стамбульского отделения (главный и резервный контроллеры домена и сервер) и структура папок на каждом из компьютеров сети офиса.



      Принимая решения, имейте в виду следующие соображения.


      • Все сотрудники пользуются приложениями для работы с электронными таблицами, базами данных и документами. Администраторы должны иметь возможность администрирования всех папок.


      • Менеджерам необходимо обмениваться файлами программного обеспечения управления проектами. Администраторы должны иметь возможность администрирования этих данных.


      • Отделу кадров и бухгалтерии необходимо сетевое хранилище для рабочих файлов. Каждый отдел будет решать административные задачи в отношении этих данных самостоятельно. Руководители должны иметь возможность просмотра рабочих материалов.


      • Руководителям и менеджерам нужно сетевое хранилище для форм отчетов о работе персонала. К этим формам необходимо обеспечить доступ всем сотрудникам. Администрирование форм возлагается на администраторов.


      • Пользователям Пользователь1, Пользователь2, ПользовательЗ необходимы домашние каталоги. Они должны быть доступны только их владельцам. Администрирование домашних каталогов возлагается на администраторов.


        • Примечание Сетевые имена должны быть доступны клиентам, работающим под управлением Microsoft Windows NT, Microsoft Windows 95 и операционных систем других поставщиков.


        Содержание раздела