Операционные системы

ФЕДЕРАЛЬНОЕ ГОСУДАРСТВЕННОЕ АВТОНОМНОЕ ОБРАЗОВАТЕЛЬНОЕ
УЧРЕЖДЕНИЕ ВЫСШЕГО ОБРАЗОВАНИЯ
БЕЛОГОРОДСКИЙ ГОСУДАРСТВЕННЫЙ НАЦИОНАЛЬНЫЙ
ИССЛЕДОВАТЕЛЬСКИЙ УНИВЕРСИТЕТ
(НИУ «БелГУ»)
ИНСТИТУТ ИНФОРМАЦИОНЫХ ТЕХНОЛОГИЙ И ПРИКЛАДНОЙ МАТЕМАТИКИ

КАФЕДРА ИНФОРМАЦИОННЫХ СИСТЕМ

Отчет по лабораторной работе №4
Тема работы «Администрирование учетных записей пользователей»
по дисциплине «Операционные системы»

Студента очного отделения

2 курса 07001504 группы

Марко С. Тангуила

Проверил:

Павлов Виталий Николаевич

Белгород
2017

Цель работы - научиться создавать ОП и объекты в них; находить, изменять, перемещать и удалять созданные объекты; ограничивать доступ к объектам Active Directory.

Ход работы

Задание 1: создание экземпляров ОП и объектов User

Создать два ОП и три объекта User (пользователь).

Выполнение:

1.-  Выполнить вход в систему как «Администратор».

2.- Открыть оснастку Active Directory Пользователи и компьютеры. (Пуск/ Программы/ Администрирование/ Active Directory Пользователи и компьютеры)

3.- В дереве консоли выбрать inf1.bsu.edu.ru

4.- В меню «Действие» выбрать «Создать», а затем – команду «Подразделение». В имени заключена только требуемая информация. В диалоговом окне будет представлено местоположение, где будет создан объект. Это должно быть inf1.bsu.edu.ru

5.- В поле имя ввести PPS и щелкнуть кнопку «ОК». В дереве консоли появится ОП «PPS»

6.- В inf1.bsu.edu.ru создать ещё одно ОП с именем Students.

7.- В дереве консоли выбрать Users.

8.- В меню действие выбрать «Создать», а затем – команду «Пользователь».

9.- Создать учетную запись пользователя с параметрами: имя, фамилия, имя входа (в качестве параметров использовать свои имя и фамилию).

10.- Оставить поля пароля незаполненными и не изменять стандартные параметры этой учетной записи. Нажать «Далее».

11.- Откроется итоговое окно, представляющее полное и регистрационное имя для созданного пользователя. Нажать «Готово».

12.- На правой панели оснастки Active Directory «Пользователи и компьютеры» выбрать созданный объект (пользователя).

13.- Выбрать команду «Свойства».

14.- На вкладке «Общие» диалогового окна свойств в поле «Номер телефона» ввести 12-34-56 и нажать «ОК».

15.- Создать еще две учетные записи с параметрами (имя, фамилия, имя входа) используя данные двух студентов работающих справа от вас.

Задание 2: Поиск учетной записи пользователя в домене (управление объектами Active Directory).

Найти объект (пользователя), созданный в ранее, а затем переместить его в другое место.

Выполнение:

1.- Выполнить вход в систему как «Администратор».

2.- Открыть оснастку Active Directory Пользователи и компьютеры. (Пуск/ Программы/ Администрирование/ Active Directory Пользователи и компьютеры)

3.- В дереве консоли выбрать inf1.bsu.edu.ru

4.- В меню «Действие» выбрать команду «Найти». Откроется окно Find Users, Contacts, And Groups (Поиск: пользователи, контакты и группы). Нажать кнопку «Найти». Объекты «Пользователи и группы» обнаруживаются независимо от их местоположения.

5.- Выбрать «Очистить все».

6.- Убедиться, что в списке «где» значится домен inf.bsu.edu.ru

7.- В поле «имя» ввести имя созданной ранее учетной записи.

8.- Перейти на вкладку «Дополнительно».

9.- Щелкнуть вкладку поле и выберите «Пользователь», затем «Номер телефона».

10.- В поле значение набрать 12-34 и нажать «Добавить».

11.- В меню «Вид» выберите команду «Выбрать столбцы». Откроется диалоговое окно «Выбор столбцов».

12.- В списке «Отображаемые столбцы» выбрать пункт «Описание», а затем нажать кнопку «Удалить».

13.- Прокрутить список «Доступные столбцы», выбрать «различающееся имя» и нажать «Добавить».

14.- Закрыть диалоговое окно «Выбрать столбцы» нажав кнопку «ОК».

15.- Закрыть диалоговое окно Find Users, Contacts, And Groups (Поиск: пользователи, контакты и группы).

16.- Переместить созданные ранее объекты (пользователей) из группы «Пользователи» в ОП «students».

17.- В дереве консоли оснастки Active Directory Users And Computers (Active Directory — пользователи и компьютеры) выбрать Users. На правой панели появятся все объекты с типом User (Пользователь) и Security Group (Группа безопасности).

18.- Выбрать на правой панели созданного ранее пользователя.

19.- В меню «Действие» выбрать команду «Переместить».

20.- Выбрать ОП «students» и нажать «ОК».

21.- Закрыть оснастку Active Directory «Пользователи и компьютеры»

Контрольные вопросы:

1. Объекты Active Directory, их описание.

Объект Active Directory — это уникальный именованный набор атрибутов, представляющий определенный сетевой ресурс.

Наиболее общие типы объектов, которые можно добавлять вActive Directory.

1. Чем обусловлена необходимость создания ОП?

ОП создаются для упрощения администрирования сети. Структура ОП должна основываться на конкретных задачах администрирования.

ОП необходимо создавать в следующих случаях:

• чтобы предоставить административные полномочия другим пользователям или администраторам;

• для группирования объектов, над которыми выполняются сходные административные операции; это облегчает поиск сходных сетевых ресурсов и их обслуживание – так, можно объединить в одном ОП все объекты User для временных служащих;

• для ограничения видимости сетевых ресурсов в хранилище Active Directory – пользователи увидят только те объекты, к которым имеют доступ; разрешения для ОП можно легко изменить, ограничив доступ к конфиденциальной информации.

1. Разрешения Active Directory.

Разрешения Active Directory обеспечивают защиту ресурсов, позволяя управлять доступом к экземплярам объектов или атрибутам объектов и определять вид предоставляемого доступа.

Windows Server хранит список управления доступом (access control list, ACL) для каждого объекта Active Directory. ACL объекта включает перечень пользователей, которым разрешен доступ к объекту, а так же набор допустимых над объектом действий. Можно задействовать разрешения для назначения административных полномочий конкретному пользователю или группе в отношении ОП, иерархии ОП или отдельного объекта без назначения административных разрешений на управление другими объекта» ми Active Directory.

1. Управление памятью. Типы адресов.

Для идентификации переменных и команд используются символьные имена (метки), виртуальные адреса и физические адреса. Символьные имена присваивает пользователь при написании программы на алгоритмическом языке или ассемблере. Виртуальные адреса вырабатывает транслятор, переводящий программу на машинный язык. Так как во время трансляции не известно, в какое место оперативной памяти будет загружена программа, то транслятор присваивает переменным виртуальные (условные) адреса, обычно считая по умолчанию, что программа будет размещена, начиная с нулевого адреса. Физические адреса соответствуют номерам ячеек оперативной памяти, где в действительности расположены или будут расположены переменные и команды.

5.- Методы распределения памяти.

Методы без использования внешней памяти,

• с фиксированными разделами;

• с динамическими разделами;

• с перемещаемыми разделами;

Методы с использованием внешней памяти:

• со страничным распределением;

• с сегментным распределением;

• с сегментно-страничным распределением.