Windows NT. Сдача сертификационного экзамена

       

О политиках, профилях и сценариях входа


Существует несколько способов определения параметров сетевых пользователей. Настройка такого рода в Windows NT осуществляется с помощью различных политик, профилей и сценариев входа, описанных в следующих разделах.

Системные политики

Системная политика определяет состояние окружения и возможные действия пользователя. Для создания и администрирования системных политик используется программа System Policy Editor (Start >• Programs >• Administrative Tools (Common) >• System Policy Editor).

С помощью System Policy Editor можно выбрать программы, отображаемые в панели управления пользователя, настроить вид его рабочего стола, указать сетевые параметры, определить параметры входа в сеть и права доступа, а также настроить содержимое меню Start для данного пользователя.

Вы можете определить стандартную системную политику для всех пользователей домена или же назначить разные политики для отдельных пользователей, компьютеров и групп. При создании системных политик изменяется содержимое системного реестра для компьютеров или пользователей — точнее, реестр изменяется для текущего пользователя и локального компьютера.

Чтобы определить системную политику в качестве стандартной, сохраните ее в каталоге \WinNT\System32\Repl\Export\Scripts под именем NTCONFIG.POL. Файлы этого каталога дублируются на другие NT-серверы и рабочие станции, участвующие в репликации. Скопированные файлы хранятся в каталоге \WinNT\System32\Repl\Import\ Scripts. При определении системной политики в System Policy Editor выбирается один из двух режимов: режим реестра (Registry mode) или файловый режим (Policy File mode). Для этого сделайте следующее:

1. Откройте меню File в System Policy Editor.

2. Выберите одну из двух команд: Open Policy или Open Registry. Команда Open Policy позволяет изменить существующую политику. Команда Open Registry приводит вас к разделам системного реестра для локального компьютера и локального пользователя. Внесите необходимые изменения прямо в реестр и сохраните их.


Совет

Непосредственная модификация реестра грозит нарушить целостность системы. При повреждении некоторых областей реестра NT перестает загружаться. Перед тем как вносить изменения в реестр, всегда создавайте его резервную копию и действуйте очень осторожно.

Профили

Профили пользователей применяются для создания и управления нестандартными конфигурациями рабочего стола отдельных пользователей. В профиль пользователя входят такие параметры, как тип заставки, сетевые соединения, оформление рабочего стола, настройки мыши и программные группы. Профили могут создаваться как для пользователей, так и для групп. Профили пользователей находятся в каталогах ЛУтп1\Ргоп^\<ИМЯ-ПОЛЬЗОВАТЕЛЯ>.



Профили защищают ваши сетевые ресурсы от пользователей, а пользователей — от самих себя. Профили пригодятся в тех случаях, когда сетевые пользователи удаляют или перемещают команды меню и группы. Заставляя пользователей держаться в рамках профиля, вы создаете неизменяемый, последовательный пользовательский интерфейс; это сокращает затраты на сопровождение и бережет нервы пользователей.

Вы можете заставить пользователя использовать конкретный профиль — для этого следует создать обязательный профиль пользователя (Mandatory User Profile), который не может быть изменен или сохранен пользователем. Чтобы создать обязательный профиль, создайте перемещаемый профиль, скопируйте его в общий каталог, предоставьте доступ к нему соответствующим пользователям, переименуйте файл NTUSER.DAT в NTUSER.MAN и введите UNC-путь к профилю в диалоговом окне User Profile Path, которое вызывается из окна User Environment Profile для каждого пользователя.

Иногда при сбоях PDC пользователь при входе в систему не получает обязательного профиля. Когда это происходит, Windows NT находит последний локальный кэшированный профиль данного пользователя или стандартный профиль, присвоенный его рабочей станции. Локальный кэшированный профиль используется в том случае, если пользователь в прошлом успешно регистрировался в домене. Если же пользователь никогда не регистрировался в домене, используется стандартный профиль.



Перемещаемый профиль создается так:

1. Скопируйте профиль пользователя с рабочей станции в общий сетевой каталог.

2. Откройте панель управления и дважды щелкните на значке System.

3. Выберите профиль пользователя, выполните команду Сору То и введите полный UNC-путь к серверу, на котором будет находиться профиль.

4. В диалоговом окне User Profile введите полный UNC-путь к профилю в поле User Profile Path.

В профиль пользователя также можно включить выбор основного каталога пользователя. Чтобы сделать это для существующей учетной записи, которая в данный момент имеет локальный основной каталог, необходимо выполнить следующие действия:

1. Выполнить команду Connect в диалоговом окне User Environment Profile из программы User Manager.

2. Выбрать общий диск и ввести полный UNC-путь к новому основному каталогу пользователя. Полный UNC-путь включает имя сервера, на котором находится основной каталог (имя домена указывать не нужно). Переменная %НОМЕРАТН% содержит UNC-путь к основному каталогу пользователя лишь после того, как новый каталог будет задан.

Если ваши пользователи часто и/или неразумно меняют свою конфигурацию, создайте профили и заставьте пользователей придерживаться заданных параметров. Хотя такие ограничения могут раздражать пользователей, это лучший способ оградить всех от неприятностей.

Сценарии входа

Если задуматься над тем, сколько разнообразных средств и возможностей пользовательской конфигурации существует в Windows NT, существование сценариев входа выглядит довольно странно. Тем не менее по нескольким причинам сценарии входа необходимы для обеспечения обратной совместимости. Во-первых, профили пользователей работают только на компьютерах с NT, а для DOS-клиентов используют сценарии входа для обеспечения последовательных сетевых соединений. Кроме того, если в вашей сети все еще остались старые серверы LAN Manager, сценарии входа обеспечивают совместимость с этими серверами для всех клиентов.

Кроме того, параметры подключения пользователя к сети или сетевому принтеру можно задать и без тщательно спланированной системы профилей. Если вы определили личные профили пользователей и хотите добавить к ним единые параметры сетевых соединений, сценарии входа справятся и с этой задачей. Наконец, если вы не хотите тратить время на разработку сложной последовательной системы профилей, сценарии входа являются простой и удобной альтернативой.

Сценарии входа помогают настроить окружение пользователя, не управляя всеми его аспектами. Для сохранности вы должны экспортировать сценарии входа с PDC на все BDC сети. В этом случае при выходе из строя PDC копия сценариев останется на BDC и будет доступна пользователям при входе. Сценарии входа не требуется экспортировать на каждую рабочую станцию. Экспортируемые файлы всегда следует помещать в подкаталоги каталога Winnt\System32\Repl\ Export. По умолчанию для экспортирования сценариев входа на PDC используется каталог Winnt\System32\Repl\Export\Scripts.


Содержание раздела