RSS

Компьютерная терминология    1_9  A  B  C  D  E  F  G  H  I  J  K  L  M  N  O  P  Q  R  S  T  U  V  W  X  Y  Z  .....  A  Б  В  Г  Д  Ж  З  И  К  Л  М  Н  О  П  Р  С  Т  У  Ф  Х  Ц  Ч

Windows XP Professional для администратора

 
 
В чем преимущества нового клиента?

Как нам уже не раз приходилось слышать, Windows XP Professional намного проще в эксплуатации и удобнее для конечных пользователей, чем Win2KProfessional. Но, как и многих читателей, нас в первую очередь интересуют административные функции XP Prо. Хотя в лаборатории Windows 2000 Magazine не проводилось полноценного тестирования новой операционной системы, мы приступили к исследованию сетевой среды с клиентами XP Pro. В ходе тестирования был обнаружен ряд полезных для администратора функций.

Для достижения максимальной стабильности разработчики Microsoft построили XP Pro на основе исходного текста Windows 2000 Pro. Но если стабильность работы системы нарушена некорректным драйвером или приложением, то новые функции восстановления XP Pro – System Resource и Device Driver Rollback – сыграют роль машины времени и вернут систему в прежнее состояние.

Расширенные функции поддержки пользователей, реализованные в Remote Assistant, позволяют дистанционно управлять другим компьютером XP Pro. Remote Assistant открывает новые возможности диагностики, обслуживания и обучения.

Разработчики Microsoft потратили немало времени и сил, чтобы обеспечить совместимость XP Pro с огромным количеством приложений. Было реализовано несколько режимов совместимости; приложения, которые не поддерживаются операционной системой напрямую, скорее всего, будут работать в одном из этих режимов. Таким образом, администраторам удастся избежать конфликтов с упрямыми пользователями, которые желают инсталлировать программы, несовместимые ни с Windows 2000, ни с Windows NT.

 

Новости

20 бoлeзнeй oт кoта
Опасность вейпинга
Вpeднa ли coя жeнщинaм
Вcя пpавда o яйцаx
Вpaчи нaпoмнили o pискe зapaзиться гeпaтитoм в сaлoнaх кpaсoты
В кaкoе время сyтoк лyчше не лечиться
Tиxий чаc дважды в нeдeлю cнижаeт pиcк инфаpкта и инcульта в два pаза
Слaдкaя гaзиpoвкa вoздействyет нa opгaнизм
Почeмy витaминныe добaвки нe пpиноcят пользы
 
С появлением XP Pro упрощается развертывание систем. В целях повышения гибкости и безопасности процедуры автоматической инсталляции, в XP Pro предусмотрено больше параметров конфигурирования, чем в Windows 2000 Pro, а пароль шифруется в файле ответов. Благодаря инструменту System Preparation (Sysrep), специалистам NТ, использующим образы жесткого диска для развертывания клиентской операционной системы, понадобится создавать меньше файлов образов, чем для прежних версий операционных систем. Дело в том, что System Preparation позволяет применять один образ для более широкого набора аппаратных средств. А вместо того, чтобы создавать новые файлы образов при обновлении драйверов, администратор может подгрузить новые драйверы при пересылке образа на новые компьютеры.

Инструмент User State Migration Tool (USMT) и новая программа-мастер Files and Settings Transfer Wizard упрощают перенос параметров и файлов пользователя на новый компьютер и сохранение единообразной пользовательской среды при модернизации аппаратных средств и программного обеспечения. С помощью функции Resultant Set of Policies (RSoP) можно увидеть результат совместного действия групповых политик, налагаемых на пользователя или компьютер XP Pro. Режимы регистрации действий и планирования RSoP упрощают процесс создания групповых политик и поиск ошибок в них.

Администраторов, которые развернули беспроводную сеть или готовятся это сделать, должна заинтересовать функция Network Location Awareness. Данная функция управляет соединением и информирует операционную систему и приложения – в том числе встроенный брандмауэр Internet Connection Firewall – о состоянии соединения. В результате упрощается администрирование компьютеров, подключенных к беспроводной сети.

Надо сказать, что качество административных инструментов Windows постоянно повышается, и мы будем регулярно сообщать о результатах тестирования других важных функций XP Pro и о замеченных недостатках.

Администрирование пользователей и групп

Основная задача администратора - управлять компьютером или сетью таким образом, чтобы обеспечить его наиболее эффективную бесперебойную работу. Компьютерная техника крайне сложна - так называемое "железо" состоит из миллионов элементов, один из которых когда-нибудь обязательно сломается, причем произойдет это, скорее всего, в самый неподходящий момент. Программное обеспечение последние годы также не радует простотой и прозрачностью использования, поэтому жизнь рядового администратора безоблачной никак не назовешь. Но и это не все! Зачастую бедному сисадмину, замученному техникой и криво написанными программами, приходится отражать атаки еще и Homo Sapiens, которые в некоторых случаях могут носить характер стихийного бедствия.Страх перед этими атаками, как умышленными, так и непреднамеренными (случайными), как хакеров, так и просто не осознающих свои действия пользователей, заставляет администратора изучать давно известные более опытным коллегам способы защиты компьютерных систем, а также придумывать свои новые методы и личные уловки. Администратор должен предвидеть различные действия своих потенциальных "врагов" и предусмотреть всевозможные последствия этих действий, а также систему мер, позволяющих со всеми этими бедами бороться. В придачу к этому, администратор должен думать о том, чтобы работа пользователей оставалась максимально удобной и продуктивной. Задача, скажу я вам, не из легких. Но, слава Богу, бороться приходится не одному, а в коллективе единомышленников - так, в Интернете или Фидо, существует множество конференций и форумов, посвященных проблемам безопасности и администрирования, где вы всегда можете рассчитывать на квалифицированную помощь и дельный совет. Делятся люди опытом не только в форумах, но и посредством различных публикаций (как в электронных средствах массовой информации, так и в бумажных) и книг, посвященных администрированию.

Итак, когда же начинается сам процесс администрирования компьютера? А начинается он уже во время инсталляции ОС (точнее, еще раньше, когда вы продумываете политику безопасности, оцениваете, на какие группы разбить пользователей, какие права и привилегии каждой из них выделить, и так далее, но технически настройка всех параметров ОС начинается именно в момент инсталляции). Начнем с самого начала. После успешной установки операционной системы человеку, ее проводящему, предлагается ввести имя компьютера, а также утвердить пароль администратора. Это, пожалуй, самая важная часть всего процесса установки, поэтому отнестись к ней нужно серьезно, ибо администратор - это почти "бог". И если, в случае чего, у вас еще будет возможность изменить имя компьютера путем прямого редактирования реестра, то вот забыть пароль администратора - непростительная оплошность. А главное - еще и трудно исправимая, поэтому, если вы действительно умудрились забыть пароль, то мне вас искренне жаль. В то же время, мы крайне не рекомендуем записывать пароль где попало или брать в качестве него имя любимой жены, благо его-то уж знают все ваши сотрудники и при необходимости могут без труда подобрать. Лучше всего взять какое-нибудь длинное и хорошо запоминающееся слово (например, широко разрекламированный товар или марку), скажем panasonic, и заменить часть букв на схожие по написанию цифры (i или l на единицу, о на ноль) или некоторые буквы заменить на заглавные, в нашем примере получится pAnAs0nIc - сомнительно, что кто-то быстро подберет такой пароль, и в то же время он будет достаточно запоминающимся.

Здесь есть еще один тонкий момент: поскольку администратор имеет неограниченный доступ ко всем ресурсам компьютера, не рекомендуется выполнять повседневную работу, входя в систему от имени администратора, поскольку таким образом вы колоссально увеличиваете уязвимость системы. Ведь все программы, запускаемые в рамках рабочего сеанса с расширенными административными полномочиями, могут представлять опасность для рабочей среды - особенно это касается использования всем известного Internet Explorer'а для серфинга по просторам сети, а также не менее известной почтовой программы Outlook. Кроме того, вы можете случайно изменить важные настройки, а запустившиеся вирусы в этой ситуации будут чувствовать себя просто восхитительно. Поэтому для домашнего компьютера оптимальным считается вариант, когда администратор обладает двумя учетными записями: одна из них обладает набором привилегий обычного (или опытного) пользователя, а вторая расширенным набором административных привилегий. Вся каждодневная работа выполняется с использованием первой учетной записи, а для выполнения задач, связанных с администрированием системы, администратор должен переключаться на использование второй. Для сети, где вопросы безопасности особенно важны, мы бы рекомендовали наделить правами администратора учетную запись с отличным от установленного по умолчанию именем (чтобы потенциальному нарушителю пришлось узнавать не только пароль, но еще и имя учетной записи), в то же время учетную запись с именем "Администратор" обеспечить минимальными правами и включить аудит на ее использование, - тогда вы сможете отслеживать в журнале событий все атаки, предпринимаемые на драгоценный сервер.

Естественно, что постоянное отключение от системы и подключение к системе с использованием различных учетных записей, меняющихся в зависимости от выполняемых задач, - весьма утомительное и нудное занятие. Но в Windows 2000 этого и не требуется делать, ведь она теперь поддерживает новый механизм, который позволяет запускать приложения в другом контексте безопасности, не отключаясь при этом от системы. Эта возможность обеспечивается благодаря автоматически запускающейся в начале работы системы службе Secondary Logon Service (запуск от имени). Чтобы воспользоваться этим механизмом, нужно просто щелкнуть на исполняемом файле правой кнопкой мыши, при этом удерживая нажатой клавишу Shift. В результате в выпадающем меню появится пункт Run As (Запуск от имени), и вы сможете запустить интересующее вас приложение от имени другого пользователя.

Добавлять новых пользователей в систему могут только администраторы и опытные пользователи, при этом опытные пользователи не могут назначать пользователям права большие, чем они имеют сами. Не стоит кидаться и сразу создавать кучу пользователей и назначать каждому из них определенные полномочия, лучше выключите компьютер, расслабьтесь и спокойно продумайте план инфраструктуры безопасности, ведь это, пожалуй, одна из самых важных составляющих общего плана развертывания Windows 2000 на предприятии. Очевидно, что при планировании системы безопасности крупной сети вам потребуется затратить значительно большие усилия, чем если бы вы планировали систему защиты сети, в которой работает лишь несколько клиентов. Однако, без всякого сомнения, время, потраченное на изучение принципов "правильного" администрирования даже одного компьютера, не окажется лишним. Скажем сразу, что законченный план безопасности обязательно должен содержать сведения о том, каким образом вы планируете использовать механизмы защиты ОС для того, чтобы обеспечить приемлемый уровень защиты ресурсов рабочей среды, желательно даже, чтобы это было сделано в письменной форме. Продумывая план безопасности, вы, прежде всего, должны оценить риски безопасности, то есть представить возможные ситуации, в которых рабочая среда может оказаться под угрозой. При этом вы должны по возможности разделить эти ситуации на категории, критерием деления будет служить вероятность возникновения ситуации и возможный в этом случае ущерб (например, следует учесть деструктивные действия вирусов, неправильное назначение привилегий, отказ служб, перехват идентификационных данных и т.д.). Обязательно определите политику создания паролей, то есть требование к сложности паролей, их длине, а также к интервалу времени, после которого пароль должен быть изменен (вместо того чтобы назначать правила, которым должны соответствовать придуманные пользователями пароли, вы можете сами назначать им пароли и запретить их изменять). Независимо от того, сами ли вы назначаете пользователям пароли, или они этим занимаются самостоятельно, постарайтесь исключить передачу незашифрованных паролей через каналы связи вашей сети. Продумайте действия, связанные с аудитом. Необходимо учитывать, что механизмы аудита требуют для своей работы дополнительного дискового пространства, а также влияют на производительность. Определите, желаете ли вы, чтобы старые сообщения в журнале аудита перезаписывались спустя несколько дней, или будет лучше, если компьютер будет останавливаться в случае, если происходит переполнение журнала безопасности. Обязанность просмотра журнала безопасности вы можете делегировать другому лицу. Обязательно проанализируйте меры безопасности, связанные с использованием в сети кода, загружаемого из Интернета или получаемого из других непроверенных источников. Также продумайте процедуры, связанные с цифровой подписью писем, отправляемых от лиц, являющихся членами вашей сети.

Когда вы это проделали, вы уже имеете достаточно четкое представление, что же вы хотите получить в конечном итоге, а значит, ваши усилия по настройке безопасности будут целенаправленными, а не случайными, что исключает появление непредвиденных дыр и ошибок. Вы можете возразить, сказав, что все вышесказанное относится скорее к крупной корпоративной сети, нежели к сети какой-нибудь мелкой фирмы, которых, что уж говорить, большинство, и где насчитывается всего-то 10-15 компьютеров, связанных по витой паре. Действительно, в этом случае, скорее всего, не придется разрабатывать сложный документ, отражающий политику безопасности, мы призываем лишь к тому, чтобы еще перед установкой сети вы сели и по-думали: что, от кого и как вы будете защищать, а не делали это в самую последнюю очередь.

Итак, можете включать компьютер и начинать настраивать ОС. Поскольку мы только что установили систему, на компьютере у нас имеется всего две учетных записи: Администратор и Гость. Учетная запись Администратор позволяет полностью управлять компьютером, поскольку входит в группу Администраторы и, таким образом, обладает полным контролем над всей работой системы и ее безопасностью. К слову, учетная группа Администраторы - единственная, которая не может быть удалена или заблокирована ни при каких обстоятельствах, в эту группу обязательно должна входить хотя бы одна учетная запись. Гость - это учетная запись для тех пользователей, которые не зарегистрированы в системе. Для входа в систему в качестве гостя необязательно вводить пароль и предварительно регистрироваться. Таким образом, будьте особенно осторожны, при определении прав и привилегий учетной группы Гости. А лучше вообще отключите ее использование.

Вы уже наверняка заметили, при обсуждении безопасности Windows 2000 всплывают такие фундаментальные понятия, как учетная запись и учетная группа. Так как они имеют огромное значение для обсуждения всех последующих концепций защиты, их стоит обсудить подробнее.

Как известно, в Windows 2000 реализован многопользовательский интерфейс, который предоставляет возможность работать на одном компьютере нескольким людям. Для их учета и идентификации используются учетные записи, поэтому каждый, кто регулярно работает на локальном компьютере, должен иметь учетную запись пользователя, которая содержит информацию о пользователе, включая имя пользователя, его пароль и различные необязательные пункты, определяющие, помимо прочего, когда и каким образом пользователю разрешено входить в систему (с локального компьютера или, скажем, используя telnet). Из этого следует, что одна из ключевых задач администрирования состоит в создании учетных записей для отдельных пользователей и их групп. Отдельная учетная запись предоставляет индивидуальные настройки рабочей среды, в которые входят настройки рабочего стола и интерфейса пользователя, а также индивидуальные настройки отдельных приложений, которые использует данный пользователь (например, настройки почтовой программы будут различны для различных использующих ее людей), настройки печати, набор разрешенных для выполнения программ и так далее. При этом предполагается, что часть индивидуальных настроек пользователи устанавливают сами в соответствии со своими вкусами и потребностями, а часть устанавливает администратор, и эти настройки кроме него не имеет права менять никто. Управление учетными записями осуществляется с помощью оснастки "Локальные пользователи и группы", а также при помощи пункта панели управления - "Пользователи и пароли" (Users and Passwords). Сразу следует оговориться, что вариант использования "Пользователи и пароли" предоставляет значительно меньше возможностей, чем первый, и служит скорее для упрощения администрирования. Однако, с другой стороны, он предоставляет два уникальных параметра: автоматический вход в систему при загрузке с использованием особой учетной записи; определение необходимости нажатия комбинации клавиш Crt-Alt-Del для доступа к диалоговому окну Вход в систему.

Каждая учетная запись может иметь членство в одной или нескольких группах. При установке системы автоматически создаются шесть встроенных групп: Администраторы, Операторы архива, Гости, Опытные пользователи, Репликаторы и Пользователи. Попробуем пояснить, зачем же нужны эти группы. Права доступа в системе можно назначать вручную для каждой учетной записи, так чаще всего и поступают, если пользователей немного. Но что делать, если их, например, больше 100? Администратору предстоит бессонная ночь, если он попытается назначать права доступа всем им прямым присвоением. Ну а если пользователи все время приходят и уходят, администратор, как Жучка, будет этим заниматься практически постоянно, а это рано или поздно приведет к анархии в администрировании, так как никто не будет иметь представления о том, каким пользователям предоставлены разрешения и какие именно. Гораздо предпочтительнее хорошо разработать несколько групп и включать туда при необходимости те или иные учетные записи. Но не стоит думать, что использование групп служит только для облегчения работы администратора, вовсе нет, преимущества их использования должны быть очевидны и руководителям, и топ-менеджерам. Предположим, вы директор крупного предприятия. Вы работаете с самыми разными документами: финансовыми договорами, производственными бумагами, договорами о поставках и так далее, все они хранятся на сервере вашего предприятия, поскольку с ними работают и другие сотрудники. Вам, вполне естественно, хотелось бы ограничить доступ бухгалтеров к производственным документам, а инженеров - к финансовым. С этой целью можно создать две группы: "Финансисты" и "Техники", каждой из которых назначить доступ к нужным файлам. Затем учетная запись директора включается в каждую из этих групп, и вы получите доступ ко всем документам сразу. Назначая права доступа не отдельным пользователям и их учетным записям, а целым группам, администратор может сильно повысить эффективность своей работы, особенно если в сети работает много пользователей с разными правами доступа.

Связывание определенной учетной записи с конкретными правами доступа происходит с применением SID, которые есть и у обычных пользователей, и у групп, и даже у отдельных компьютеров. При этом права каждой учетной записи полностью определяются допустимым SID (подробнее о SID читайте в третьей части нашей статьи), который используется для назначения прав доступа к объектам (таким как файлы, сетевые ресурсы или принтер, каналы, задания, процессы, потоки и т. д.). Таким образом, если даже учетная запись пользователя является корректным SID, которому может быть предоставлено разрешение для доступа к сетевому ресурсу или права в системе, в общем случае следует избегать предоставления разрешений отдельным ученым записям пользователя. Правильнее будет пользоваться группами как основным механизмом обеспечения безопасности. Группа - это имя, аналогичное имени пользователя или имени учетной записи пользователя, которым можно пользоваться для работы с несколькими пользователями. Группы обеспечивают удобный способ назначения и последующего управления доступом для нескольких пользователей, выполняющих схожие задачи. Помещая учетные записи пользователей в группу, вы можете предоставить всем пользователям этой группы одинаковые возможности и ограничения. Если вам по-требуется изменить разрешения или права, назначенные пользователям в группе, достаточно будет модифицировать только одну учетную запись - запись группы.

Но права и разрешение на использование тех или иных ресурсов - это не единственное, что отличает различных пользователей одной сети или даже одного компьютера. Все мы люди, а значит, личности, то есть индивидуальности, поэтому у каждого из нас есть свои предпочтения и вкусы. Как писал классик: кто-то любит арбуз, а кто и свиной хрящик. При этом каждый обычно пытается эту свою индивидуальность выразить, поэтому поверхность десктопа очень быстро, словно скатертью, накрывается различными обоями и всевозможными иконками. Понятно, что люди, занимающиеся разной работой, обычно используют разные приложения, если десктоп у всех будет один и тот же - то он очень скоро превратится в "жуткое нечто", наполненное кучей ярлыков и ссылок. Работать эффективно будет почти невозможно. Поэтому все настройки рабочей среды, сделанные самим пользователем и называемые профи-лем пользователя, хранятся отдельно для каждого, кто пользуется компьютером. Локальный профиль пользователя хранится в папке Documents and Settings, перемещаемый профиль находится в специальной папке на выбранном для этого сервере, пути к которой прописаны для каждой учетной записи, использующей этот профиль. Однажды создав профиль пользователя, не хочется делать это заново в случае переустановки системы или изменения места работы пользователя. На этот случай предусмотрена очень приятная возможность: создание перемещаемого профиля, который хранится на сервере и может быть доступен на любом рядовом ее члене. Один из способов создания перемещаемого профиля - скопировать нужный про-филь в специальную папку на сервере, а затем переименовать файл настроек пользователя Ntuser.dat в Ntuser.man. После этого можно прописывать пути к этому профилю для нужных вам учетных записей, это делается либо с помощью оснастки Локальные пользователи и группы, либо - Active Directory - пользователи и компьютеры.

Напоследок рассмотрим еще один важный вопрос: аудит системы. Мы уже упоминали о том, что администратор может просматривать интересующие его события, происходящие в системе, и адекватным образом реагировать на них. Для того чтобы отслеживать в системе определенные события (успешные и неуспешные попытки произвести то или иное действие), аудит вначале нужно активизировать с помощью оснастки Групповые политики. Как правило, особый интерес представляют попытки доступа к определенным файлам или папкам, активизировать отслеживание таких событий можно прямо на вкладках свойств этих объектов. Но не стоит увлекаться и применять аудит ко всему подряд; не забывайте, что он достаточно сильно замедляет работу системы.

Итак, мы рассмотрели некоторые важные аспекты работы администратора локального компьютера и сети. На самом деле все несоизмеримо сложнее: дело в том, что кроме безопасности, про которую мы постарались рассказать поподробнее, есть еще много всего такого, чем в силу специфичности данной должности в России обычно приходится заниматься администратору: это и настройка сети со всеми вытекающими последствиями, и установка принтеров, новых устройств и, соответственно, драйверов для них, нового программного обеспечения и т. д. А если особенно повезет с работодателем, то, возможно, на администратора заодно повесят создание пары-тройки сайтов для организации, замену расходников для принтеров и различных копировальных аппаратов, что тоже несколько поможет расширить кругозор.

Доступ к учетной записи Администратора

Хотите получить доступ к учетной записи Администратора на экране входа в систему без необходимости грузиться в Безопасный Режим? На экране входа в систему нажмите дважды "CTRL-ALT-DEL". После этого появится окно, в котором вы можете набрать имя пользователя и пароль.

Q. Как управлять пользователями, которым можно заходить на компьютер?

A.В XP есть механизм идентификации пользователей, и каждого пользователя можно ограничить в правах. Пользователей на одной машине может быть множество, и чтобы было проще ими управлять, пользователи разбиты на группы. Управление пользователями и группами осуществляется с помощью апплета Users Accounts в Control Panel. После установки системы образуется только два пользователя, один с правами администратора, который вы создали в процессе установки XP, и Guest, которые показаны в окне (на самом деле есть ещё несколько пользователей, например пользователь Administrator, но его не показывает в списке, и чтобы залогиниться им придётся идти на некоторые ухищрения). Если вы обладаете правами администратора, то можете добавить или удалить пользователя в этом окне, можете поменять пароль пользователя или пиктограмму соответствующую пользователю, поменять метод, который используется для входа в систему. Для этого надо выбрать пункт Change the way users log on and off. По умолчанию стоит Use the Welcome screen что означает, что для логона следует всего-навсего кликнуть по иконке из списка и ввести пароль. Если убрать галочку с этого пункта, то будет использоваться старый добрый метод входа знакомый по всем NT, с окном в котором предлагается ввести имя пользователя и пароль. Но, настоящего контроля над пользователями из окна Users Accounts вы не получите. Для этого придётся заглянуть в Control Panel и обратиться к апплету Administrative Tools - Computer Management - Local Users and Groups. Вы окажетесь в хорошо знакомом пользователям предыдущих ОС линейки NT апплете, в котором сможете добавить или удалить пользователей отредактировать уже существующих, поменять им группу, и т.д...

Кроме этого, некоторые настройки для пользователей, такие как время жизни пароля, конкретные права для различных групп, и некоторые другие настраиваются из апплета Local Security Setings из Administrative Tools.

Q. Как залогиниться администратором?

A.Без лишних усилий администратором дают залогиниться только в Safe mode. Но, залогиниться им можно и в нормальном режиме. Самый простой способ, это не использовать Welcome screen. При обычном входе вводите имя пользователя (Administrator), пароль, и логинитесь. При использовании Welcome screen, когда выкинется окно с списком пользователей, дважды нажмите Ctrl+Alt+Del, и окажитесь в старом добром окне, где сможете ввести имя пароль. После того, как залогинитесь Administrator'ом, можете удалить всех пользователей с правами администратора, и тогда вы будете грузится administrator'ом всегда по умолчанию.

Q. Каким образом переименовать папку учетной записи "Администратор" - даже после переименования этого пользователя имя папки осталось прежним, что не очень красиво.

A.Загрузите ПК с правами администратора. В каталоге Documents and Settings создайте папку с любым названием (лучше, чтобы оно отличалось от имени администратора). Используя System Properties > Advanced > User Profiles, скопируйте старый профиль администратора в созданную папку.

В разделе реестра HKLM\ Software\ Microsoft\ Windows NT\ CurrentVersion\ ProfileList найдите подраздел с параметром ProfileImagePath, указывающим путь к старой папке администратора и измените его на новый.

Q.Как переименовать папку аккаунта Администратор?

A.Заходим в систему под аккаунтом администратора, создаем папку с нужным именем в директории Documents and Settings. Затем - правый клик на иконке "Мой компьютер" -> Свойства -> Профили пользователей (User Profiles), нажимаем кнопку "Копировать ..." ("Copy To ...") и копируем профиль администратора в созданную папку. Если вы используете файловую систему NTFS, то вам возможно

 придется вручную скопировать папку Local Settings. Далее, запускаем regedit и находим ключ: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList В этом ключе находим ветку, соответствующую профилю администратора и в ней исправляем параметр "ProfileImagePath" на нужный. Перелогиниваемся, если все прошло удачно, можно удалить старую папку - она больше не понадобится.

Q.Как настроить профиль пользователя, создаваемый системой по умолчанию?

A.Для этого следует создать временного пользователя, загрузиться в его профиль и выполнить все необходимые настройки. Затем, загрузившись под логином администратора, следует скопировать содержимое папки этого пользователя взамен содержимого папки "Default User". При этом на эту вновь созданную директорию "Default User" следует выставить такие же права доступа, как и были раньше. Остается только удалить созданного нами временного пользователя и его профиль. Так как при заходе под гостевым логином содержимое папки "Default User" копируется в свежесозданную папку "Guest", удаляемую при отлогинивании - все созданные нами настройки останутся в силе и на гостевом логине.

Q.Как в Win2K менять настройки групповой политики?

A.Hабираем в командной строке gpedit.msc, жмем Enter, и редактируем настройки политики по своему желанию. Также можно запустить через Start -> Programs ->Administrative Tools -> Local Security Poliсy.

Q.Утерян пароль администратора. Что делать? Доступ к компьютеру полный.

A.1.Удалите файлы %Windir%\system32\config\sam*. После удаления файлов возможен вход с логином Administrator/Администратор и пустым паролем.

2. Другой способ - скачать с сайта образ Linux-дискеты и программу для записи этого образа. Загрузившись с этой дискеты, с помощью записанной на неё программы Offline NT Password & Registry Editor можно установить новый пароль администратора, даже не зная старого.

Q. Позавчера потерял бумажку с паролем к системе Win2K. Были созданы учетные записи только Администратора (с полными правами) и Гостя (с неполными правами). В общем, надо каким-нибудь образом добраться до прав Администратора (желательно без переустановки системы).

A. Если говорить вкратце, то вам понадобится:

- утилита-эксплоит DebPloit, использующая уязвимость системного файла smss.exe;

- сам файл smss.exe версии не новее SP2 (если установлен SP3, то возьмите файл из дистрибутива);

- утилита NTFS for DOS Pro для замены файла smss.exe более старой версией, если установлен SP3;

- загрузочная DOS-дискета;

- программа LC+ для восстановления пароля Администратора либо забугорный L0phtcrack;

- в ряде случаев нужна утилита Offline NT Password & Registry Editor home.eunet.no/~pnordahl/ntpasswd для отключения антивируса, не дающего использовать DebPloit.

Как потерять гордое звание "Администратор" Везде утверждается, что иметь на ПК с Win2K / XP учетную запись администратора со стандартным именем "Администратор" - дурной тон, так как это несколько снижает общий уровень защищенности системы.В принципе, это понятно - лучше, чтобы потенциальный взломщик не знал не только пароля пользователя, но и его имени. Но мне не вполне ясно, каким образом переименовать папку учетной записи "Администратор" - даже после переименования этого пользователя имя папки осталось прежним, что не очень красиво.Загрузите ПК с правами администратора. В каталоге Documents and Settings создайте папку с любым названием (лучше, чтобы оно отличалось от имени администратора). Используя System Properties > Advanced > User Profiles, скопируйте старый профиль администратора в созданную папку.В HKLM\ Software\ Microsoft\ Windows NT\ CurrentVersion\ ProfileList найдите подраздел с параметром ProfileImagePath, указывающим путь к старой папке администратора и измените его на новый.При установке ХР создается учетная запись с именем Administrator (в английской версии) или Администратор (в русской). При включенном Welcome Screen его не видно, но если перезагрузиться в Safe Mode, то там его уже можно увидеть. Но есть один способ увидеть его в нормальном режиме. Для этого перезагрузите компьютер и дождитесь появления Welcome Screen. Теперь два раза нажмите Ctrl+Alt+Del. В появившемся окне наберите слово «Администратор» («Administrator») и, не набирая пароль (разумеется, если вы его до этого не поставили), жмите Enter.

MMC(Microsoft Management Console)

Для начала вернемся в те далекие (или не очень) времена, когда на рынке появилась NT 4.0. У администраторов этой системы и ее предшественников был целый набор административных инструментов, часть из которых была вынесена в панель управления, а другая часть находилась в меню Администрирование. Каждый инструмент представлял собой отдельное приложение пусть и с удобным, но своим интерфейсом. К тому же, приложение могло выполнять сразу несколько функций. По этим причинам начинающим администраторам (а данными утилитами пользуются, в основном, администраторы) было трудно управлять системой, часто они просто терялись в многообразии функций отдельного приложения, в то же время так и не находя нужного им параметра.

Еще один недостаток имеющихся средств управления — ограниченная возможность удаленного администрирования. Администратор, по сути дела, был привязан к машине на базе NT или Windows 95 (после выхода соответствующего пакета). Средства администрирования по протоколу HTTP лишь смягчили проблему, оставив ее открытой. Ну и напоследок следует описать проблему, характерную для больших и очень больших организаций. Представьте себе корпоративную сеть с несколькими филиалами и одним головным подразделением. Администраторы головного подразделения не хотят предоставлять всех полномочий и всех инструментов управления администраторам филиалов (это вполне логично). Что делать? С NT 4.0 и старше данный вопрос решается исключительно организационными мерами: разъяснениями, что можно делать, а что нельзя, и постоянным контролем. Для исправления сложившейся ситуации компания Microsoft решила создать новый универсальный продукт, удовлетворяющий следующим требованиям:

seo & website usability   inet   html   os faq   hardware faq   memory   video   cpu   hdd   mainboard faq   printer & scaner   modem   mobiles   hackzone
Win 2K faq
Win 2K(kernel & MEM.managment)
Win 2K и XP (Securit)
Win 2K и XP (Boot)
Win 2K и XP (Install)
Win 2K иXP (Admin)
Win 2K и XP (File system)
Win 2K и XP (Services)
Win 2K & XP optim & tweak
Win XP faq
Win XP faq #2
Win XP faq (net)
Win XP faq (lan)
Win XP recover
WinXP & ntfs
WinXP & game faq
Win PE
Win Vista
Win Vista FAQ
Win Server 2003 tweaks & tricks

На главную | Cookie policy | Sitemap