Сети компьютеров в вашем офисе

       

Подключение пользователей к системе


Войдите в сеть как супервизор и запустите программу syscon.exe . В появившемся меню (рис. 9.1) выберите строку "User Information". Вы увидите список имеющихся пользователей, состоящий из двух строк - GUEST и SUPERVISOR .

Рис. 9.1. Главное меню программы syscon.exe

Нажмите клавишу <Insert> и введите имя нового пользователя (рис. 9.2).

Рис. 9.2. Ввод имени нового пользователя

После ввода имени появится окно, в котором вам будет предложено создать для этого пользователя индивидуальный каталог на диске SYS с именем, совпадающим с именем пользователя (рис. 9.3).

Рис. 9.3. Запрос на создание индивидуального каталога пользователя

Если вы не собираетесь создавать такой каталог, нажмите клавишу <Esc>. Для создания каталога нажмите клавишу <Enter>.

В любом случае в списке "User Names" появится новый пользователь (рис. 9.4).

Рис. 9.4. Отображение имени нового пользователя в списке "User Names"



Выберите его и нажмите клавишу <Enter>. Появится окно "User Information", напоминающее окно "Group Information" (рис. 9.5).

Рис. 9.5. Окно "User Information"

С помощью этого окна вы можете установить для созданного пользователя различные атрибуты, права и ограничения. Детали вы узнаете позже.

Прежде всего, создайте еще одного пользователя и наделите его правами супервизора (на тот случай, если вы забудете пароль супервизора). Для этого выберите строку "Security Equivalence". В появившемся списке (рис. 9.6) нет пользователя SUPERVISOR .

Рис. 9.6. Эквивалентность прав для вновь созданного пользователя

Вместо этого там находится "бесправная" группа EVERYONE. Ничего страшного, просто нажмите клавишу <Insert>. Из полного списка пользователей и групп, появившегося вслед за этим на экране (рис. 9.7), выберите пользователя SUPERVISOR и нажмите клавишу <Enter>.

Рис. 9.7. Полный список имеющихся групп и пользователей

Теперь SUPERVISOR появится в списке "Security Equivalence" (рис. 9.8).




Рис. 9.8. Измененная эквивалентность прав для нового пользователя, обладающего правами супервизора

Выберите его и нажмите клавишу <Esc>. Вы создали пользователя с правами супервизора. Обязательно задайте пароль для него и для пользователя с именем SUPERVISOR . Для этого выберите строку "Change Password" и введите пароль два раза.

Запишите пароль и храните где-нибудь в безопасном месте, так как если вы забудете пароли для всех пользователей с правами супервизора, вам, скорее всего, придется заново переустанавливать Novell NetWare.

Для каждого пользователя вы можете записать полное имя, если выберете строку "Full Name" из меню "User Information" (рис. 9.9).



Рис. 9.9. Определение полного имени пользователя

С помощью строки "Groups Belonged To" вы можете задать группу, к которой принадлежит данный пользователь.

Выбрав строку "Managed Users And Groups", вы сможете указать, какими пользователями и группами управляет данный пользователь. А с помощью строки "Managers" вы можете узнать, кто может управлять самим пользователем. Можно также сменить своего "менеджера".

Разумеется, для выполнения всех перечисленных действий у вас должны быть соответствующие права - либо вы должны быть супервизором, либо должны управлять данным пользователем или группой, в которую он входит.

Учтите, что "назначить" руководителя группы может только супервизор. Для этого, запустив программу syscon.exe , необходимо выбрать из меню "Available Topics" строку "Supervisor Options". Появившееся меню (рис. 9.10) открывает для супервизора много полезных возможностей.



Рис. 9.10. Меню "Supervisor Options"

В частности, выбрав строку "Workgroup Managers", супервизор может назначить руководителя группы (рис. 9.11). Руководитель группы может самостоятельно подключать к файл-серверу новых пользователей и определять их права.



Рис. 9.11. Список руководителей групп

Причем руководителем группы может быть не только пользователь, но и группа пользователей.



Что еще есть полезного в меню "Supervisor Options"?

Прежде всего, это средства для редактирования файла autoexec.ncf (строка "Edit System AUTOEXEC File"), назначения операторов системной консоли файл-сервера (строка "File Server Console Operators") и средства редактирования системного стартового файла (строка "System Login Script ").

На рис. 9.12 показан созданный нами список операторов консоли. Операторы консоли имеют специфические права, необходимые для управления файл-сервером, например, для его дистанционной остановки, выполняемой с рабочей станции при помощи специальной программы.



Рис. 9.12. Список операторов консоли файл-сервера

Файл autoexec.ncf находится в каталоге SYS :SYSTEM , супервизор может отредактировать его любым текстовым редактором. Но можно это сделать и из утилиты syscon.exe , если выбрать строку "Edit System Autoexec File".

Для того чтобы пользователь мог управлять работой сервера (имел доступ к соответствующим командам), он должен иметь права оператора консоли. Супервизор обладает такими правами и может предоставить их другим пользователям. Для этого ему надо выбрать строку "File Server Console Operator".

Средства редактирования системного стартового файла будут описаны в разделе "Автоматическая настройка конфигурации".

Выберите из меню "Supervisor Options" строку "Default Account Balance/Restrictions". На экране появится одноименная диалоговая панель (рис. 9.13)



Рис. 9.13. Диалоговая панель строку "Default Account Balance/Restrictions"

При помощи этой панели вы можете повлиять на процедуру создания новых пользователей, а также задать ограничения, назначаемые для вновь создаваемых пользователей по умолчанию.

Например, установив в поле "Create Home Directory for User" значение "No", вы отмените выдачу запроса на создание персонального каталога пользователя (рис.9.3).

Если предъявляются повышенные требования к защите от несанкционированного доступа к ресурсам файл-сервера, укажите значение "Yes" в поле "Require Password".


В этом случае для каждого вновь создаваемого пользователя будет необходимо указывать пароль.

Можно также указать минимальную длину пароля (поле "Minimum Password length"), потребовать периодическую смену пароля (поле "Force Periodic Password Changes"), причем период времени (в днях), в течение которого действует пароль, задается в поле "Days Between Forced Changes".

Есть и другая возможность ограничения доступа. Выбрав в меню "Supervisor Options" строку "Default Time Restrictions", вы сможете задать допустимое время подключения к сети в виде графика на каждый день недели (рис. 9.14).



Рис. 9.14. График допустимого времени подключения к сети

Созданный график будет действовать по умолчанию для всех вновь создаваемых пользователей. Разумеется, такой график вы можете создать и для отдельных пользователей, а также для групп пользователей.

Выбрав в меню "Supervisor Options" строку "Intruder Detection/Lockout", системный администратор может задать такой режим работы файл-сервера, при котором фиксируются все попытки подбора паролей пользователей (рис. 9.15).



Рис. 9.15. Включение режима, при котором фиксируются факты подбора паролей пользователей

По умолчанию при включенном режиме фиксации пользователю разрешается вводить неправильный пароль не более 7 раз в течение получаса. Если же этот лимит будет превышен, возможность подключения к сети для данного пользователя блокируется на 15 минут. Вы можете изменить указанные значения в соответствии с вашими требованиями.

Еще одна интересная возможность, доступная системному администратору - просмотр журнала ошибок , который ведется на каждом файл-сервере. Для просмотра журнала ошибок выберите из меню "Supervisor Options" строку "View File Server Error Log".

На экране появится содержимое журнала (рис. 9.16).



Рис. 9.16. Просмотр журнала ошибок файл-сервера

В этот журнал записываются все ошибки, возникающие при работе операционной системы Novell NetWare, а также связанные с неправильными действиями пользователей (в том числе с преднамеренными попытками получения доступа к защищенным системным ресурсам, подбора паролей и т.д.).


Содержание раздела