Professional Documents
Culture Documents
hu
Érdemes megjegyezni, hogy Microsoft® Windows NT™ sok nem Intel® gyártmányú 486- és
Pentium-hasonmás proceszorral felszerelt gépeken is fut.
A Microsoft® Windows NT™ 3 változatáról illetve a Microsoft® Windows 2000-ről néhány főbb
jellemző:
A Windows NT™ Workstation 4.0 nyilvánvaló előnyöket tartogat mindazon vállalatok számára,
amelyek működése jelentős részben a számítógépeiken futó üzleti alkalmazásoktól függ. Ahol a rendszer
leállása egyenlő az anyagi veszteséggel, ott megbízhatósága és teljesítménye révén a Windows NT™
Workstation 4.0 az üzleti és technikai felhasználók, valamint a fejlesztők legjobb választása.
Nemcsak az egyes szoftverek elégtelen teljesítménye okozhat működésképtelenséget. Néha
egyszerűen csak arról van szó, hogy az adott operációs rendszer használata túlságosan nehézkes. A
Windows NT™ Workstation 4.0 kiegészült a Windows 95 felhasználói felületével, így egyszerűbben
kezelhető és hatékonyabb. A rendszergazda ritkábban kap telefonhívásokat a felhasználóktól, kevesebb
alkalommal van szükség a személyes beavatkozásra, és csökkennek az oktatási költségek.
A Windows NT™ Workstation 4.0 előnye a bizonyított stabilitás. Az operációs rendszert és a rajta
futó alkalmazásokat megvédi attól, hogy egy hibás program összeomlást okozzon. A 16 bites
alkalmazások elkülönített memóriaterületen futtathatók (a 32 bitesek eleve így kerülnek végrehajtásra),
így mind a 16, mind pedig a 32 bites programok biztonságban vannak. Maga az operációs rendszer, az
eszközvezérlők és a számítógépen tárolt adatok szintén védettek.
Főbb jellemzői:
Egyszerű használat
• A Windows 95-nél megismert külső megjelenés növeli az operációs rendszer használhatóságát és
hatékonyságát. Nem hiányzik a Start menü, az Intéző, a különböző varázslók és a párbeszédes Súgó
sem.
• A Posta lehetővé teszi, hogy a felhasználó elektronikus leveleket küldjön és fogadjon
munkacsoportjában vagy az Interneten.
• A jobb oldali egérgomb tartalomérzékeny menüket jelenít meg, amelyekről elérhetők a leggyakoribb
parancsok.
Kapcsolódás az Internethez
• Lehetővé válik az Internet elérése a legkorszerűbb böngészőprogramokkal. (A termékben
megtalálható a Microsoft® Internet Explorer 2.0.)
• Az operációs rendszer tartalmazza valamennyi standard TCP/IP alapeszközt, ilyen például a
Windows Sockets, az ftp, a Telnet, a ping és az IPConfig.
• Az Internetről történő hosszadalmas letöltések alatt zavartalanul futtathatók más alkalmazások.
Hatékony rendszerfelügyelet
• Az operációs rendszer tartalmazza a hatékony menedzseléshez szükséges távoli felügyeleti és
hibaelhárító segédprogramokat.
• A Házirend (System Policy) használata elősegíti az ügyfélgépek konfigurációjának a vállalati
szabványok szerinti kialakítását és fenntartását.
• A Teljesítményfigyelő (Performance Monitor) és az Eseménynapló (Event Viewer) segítségével
figyelemmel kísérhető a helyi és távoli számítógépek működése.
Stabilitás és védelem
• Minden 16 bites alkalmazás önálló memóriaterületen futtatható, így egy hibás program lefagyása
nem veszélyezteti a többi alkalmazást és az operációs rendszert.
• A rendszerszoftver, az eszközvezérlők és az adatok elkülönülnek az alkalmazásoktól.
• A beépített védelmi szolgáltatások biztosítják, hogy az üzleti alkalmazásokhoz, a létfontosságú
adatokhoz és magához az operációs rendszerhez illetéktelen ne férhessen hozzá.
• Ugyanazon a gépen több felhasználói profil is létrehozható, így a rendszergazda megszabhatja, ki
milyen alkalmazásokat, fájlokat és szolgáltatásokat használhat.
• A rendszerhiba esetén bekövetkező automatikus újraindítás, a tartalékmásolatot készítő
segédprogram és a szünetmentes tápegység támogatása tovább növeli a rendelkezésre állást.
Az új szolgáltatásokkal ellátott, robusztus működésű Microsoft® Windows NT™ Server 4.0 megfelel
azon igényeknek, hogy együttműködjön a ma használatos rendszerekkel, és a technológiákkal, amelyekre
a jövőben szüksége lesz, lehetővé téve a továbbfejlődést, de megőrizve az eddigi informatikai
beruházások értékét. A gyors kommunikáció és a beépített Internet/intranet képességek segítségével
vállalatának munkatársai könnyebben kapcsolatba léphetnek egymással, így az ötletek és az információ
egyszerűbben megoszthatók.
A technikailag kiemelkedő és sikeres Windows NT™ Server 3.51-re építő Windows NT™ Server 4.0
a Windows 95 felhasználói felület integrálásával tovább fokozta a telepítés, a használat és a felügyelet
egyszerűségét. A Windows NT™ 4.0 megjelenése óta valamennyi 32 bites Windows platform felülete
megegyezik; ez az informatikai szakemberek számára az oktatási költségek csökkenését és a felhasználók
egyik platformról a másikra történő áttérésének egyszerűsödését jelenti.
A hálózatkezelés leegyszerűsítésére való törekvés jegyében a Microsoft Rendszergazda Varázslókkal
bővítette a Windows NT™ Server 4.0-t. Ezek a segédprogramok, amelyeknek elsősorban a kevésbé
gyakorlott rendszeradminisztrátorok vehetik hasznát, végigvezetik a felhasználót a gyakrabban előforduló
rendszerfelügyeleti feladatok végrehajtásának lépésein.
Ami a rugalmasságot illeti, a Microsoft® Windows NT™ Server 4.0 szabadon méretezhető
teljesítményű, hordozható és biztonságos, ahogy ezt a korábbi változatokban Ön már megszokhatta – és
mindez továbbra sem rontja a rendszer válaszidejét. A fájl- és nyomtatómegosztás, az alkalmazások
végrehajtása, az Internet elérés és a telefonos szolgáltatások sebességének további javítása minden
eddiginél nagyobb teljesítményű hálózati szolgáltatás-együttest eredményezett.
A fejlesztők és Web adminisztrátorok számára a kommunikációs szolgáltatások kulcsfontosságúak,
hiszen az üzleti alkalmazások következő generációja nem korlátozódik majd a helyi hálózatokra, hanem
kiterjed az Internetre. Az operációs rendszerbe integrált Microsoft® Internet Information Server 2.0 és
Microsoft® Internet Explorer 2.0, a CD-ROM-on ugyancsak megtalálható Microsoft® FrontPage 1.1
Web tartalom-előkészítő és -menedzselő alkalmazás, valamint a World Wide Webről szabadon letölthető
Microsoft® Index Server 1.1 együttese a korábbinál is erőteljesebb Internet/intranet platformmá teszik a
Windows NT™ Server 4.0-t.
A létfontosságú adatok elosztott környezetekben történő továbbítása során nagyszerűen érvényesülnek
a Microsoft® Windows NT™ Server 4.0 kapcsolódási képességei, megbízhatósága, teljesítménye és
felügyeleti segédeszközei. Ez a kiszolgáló operációs rendszer az Ön vállalkozásának is megfizethető,
hatékony és termelékeny számítástechnikai platformja lesz.
A Windows NT Server család legújabb tagja, a Windows NT Server, Enterprise Edition a Windows
NT Server 4.0 előnyeire épít, tovább növeli a teljesítményt és a méretezhetőséget, nagyobb elérhetőséget
biztosít és a nagyvállalati alkalmazások fejlesztéséhez tágabb körű szolgáltatásokat nyújt.
A méretezhetőség továbbfejlesztése
8 processzoros SMP-licenc
A Windows NT Server tervezésekor szempont volt, hogy az operációs rendszer különféle
hardvergyártók szabványos SMP-kiszolgálóival kiváló méretezhetőséget valósítson meg. A Windows NT
Server legfeljebb négyprocesszoros SMP-kiszolgálón használható. A Windows NT Server, Enterprise
Edition a még jobb méretezhetőség érdekében akár nyolcprocesszoros SMP-kiszolgálókon is futhat.
Egyes hardvergyártók az ennél nagyobb SMP-kiszolgálókhoz is biztosítanak megfelelő Windows NT
Server, Enterprise Editiont. A Windows NT Server, Enterprise Editionhöz készített nyolcprocesszoros
SMP-kiszolgálók számának növekedésével ezek a rendszerek költséghatékony szabványt fognak
felállítani az olyan vállalatok számára, melyek környezetük egyszerűsítése érdekében egyesíteni kívánják
kisebb kiszolgálóik terhelését. A Windows NT Server, Enterprise Editiont futtató nagyobb SMP-
kiszolgálók egyúttal hatékony továbbfejlődési lehetőséget is kínálnak az egyre több felhasználót és egyre
több adatot kezelő nagyvállalati alkalmazásokhoz.
Az elérhetőség továbbfejlesztése
Új alkalmazásszolgáltatások
A Microsoft® Windows® 2000 termékcsalád a Windows NT® operációs rendszer család legújabb
generációja. A Windows 2000 az 1993 óta fejlődő operációs rendszer ötödik generációja, mely a
Windows NT 4.0 erősségein alapul.
A Windows 2000 család négy tagból áll: – Windows 2000 Professional, az üzleti munkaállomások és
laptop számítógépek megbízható operációs rendszere; Windows 2000 Server, többcélú vállalati hálózati
operációs rendszer; Windows 2000 Advanced Server, elektronikus kereskedelmi és üzleti
alkalmazásokhoz; végül a Windows 2000 Datacenter Server, mely a vállalatok legnagyobb
teljesítményű és leghatékonyabb kiszolgáló operációs rendszere lehet.
A család minden tagja csúcsminőségű hálózati–, alkalmazás–, kommunikációs és Web szolgáltatást
biztosít, miközben szélesebb körű hardvert támogat, megbízhatóbb, méretezhetőbb és könnyebben
kezelhető, mint elődei.
Ez a dokumentum helyzetgyakorlatok segítségével valamint a termék technológiai újításainak és új
szolgáltatásainak bemutatásával foglalja össze a Windows 2000 vásárlói által élvezett előnyöket.
Fogyasztói elvárások
A Microsoft szorosan együttműködik a fogyasztókkal, így készíthet és forgalmazhat olyan
termékeket, melyek a vásárlók igényeit a legmesszebbmenőkig kielégítik. A Windows 2000 több mint
három év alatt összegyűlt Windows NT 4.0 felhasználói visszajelzések alapján készült, és a következő
alapvető felhasználói elvárásokat elégíti ki:
Nagyobb rendelkezésre állás – Az üzleti alkalmazások nagy rendelkezésre állását olyan Windows
2000 megoldások biztosítják, mint a rendszerműveleteket a hibás alkalmazásoktól megvédő Kernel-mode
write protection, a rendszerfájlokat a hibásan telepített alkalmazásoktól óvó Windows File Protection,
vagy a megbízható eszközmeghajtók felhasználását biztosító Driver Signing. A Windows 2000 Advanced
és Datacenter Server beépített fürtözési szolgáltatásai még nagyobb megbízhatóságot garantálnak. A
Microsoft Cluster Service felügyeli az alkalmazások és szolgáltatások állapotát és a legtöbb hiba esetén
képes újraindítani a fontos alkalmazásokat és szolgáltatásokat.
Ellenállás az alkalmazások hibáival szemben – A Windows 2000-t úgy tervezték, hogy lépes
legyen ellenállni az alkalmazások és a rendszer egyes hibáinak, s ne legyen szükség a rendszer
leállítására. A Windows 2000 beépített telepítő szolgáltatása, a Windows Installer biztonságos telepítést,
a megosztott erőforrások megbízható kezelését, testreszabható telepítési műveleteket és a konfigurációs
problémák megoldását ígéri.
Ugyanaz a munkaterület minden időben – A Windows 2000 felhasználói felület személyre szabott
menükkel és a napi munkát megkönnyítő varázslókkal bővült. Az IntelliMirror segítségével a
felhasználók beállításai, az általuk használt alkalmazások és más jellemzők központilag kezelhetők. A
felhasználó a bármely munkaállomás elé ülve a saját felhasználói környezetét kapja. A Windows 2000
lehetővé teszi, hogy a felhasználó csak a számára szükséges alkalmazásokhoz férhessen hozzá – és
semmi máshoz. A szoftverek telepítése leegyszerűsödött, az alkalmazások elveszett fájljait a rendszer
könnyen és gyorsan képes pótolni.
Az új hardverek kihasználása
A Windows 2000 segítségével kihasználhatjuk hálózati eszközeink, laptop számítógépünk és
perifériáink előnyeit. A vállalatok így gyorsan és egyszerűen bevezethetik mind meglévő, mind új
kommunikációs és hardvermegoldásaikat.
A mai vállalatok jelentős kiadásait a 2000. év problémája és az üzemben tartási költségek csökkentése
indokolják, ugyanakkor hosszú távú, fontos üzleti alkalmazásaik kiszolgálásához és a régebbi kiszolgálók
leváltásához új kiszolgáló operációs rendszert keresnek. A Windows 2000 bevezetésével a vállalatok
mind rövid, mint hosszú távú üzleti elvárásait biztosíthatják, miközben a kiszolgálók szükség szerint
egyesével is frissíthetők.
A Windows 2000 moduláris felépítésű, így a felhasználók az új technológiákat a saját igényeik szerint
vehetik igénybe. Egy új kiszolgáló telepítésekor, egy régebbi továbbfejlesztésekor, vagy akár konkurens
rendszerről történő áttérés esetén a Windows 2000 számos környezetben a legjobb választásnak bizonyul:
• Üzleti munkaállomások
• Üzleti laptop számítógépek
• Nagyteljesítményű munkaállomások
• Fájlkiszolgálók
• Nyomtató-kiszolgálók
• Webkiszolgálók
• Alkalmazás–kiszolgálók
• Hálózati és kommunikációs kiszolgálók
• Infrastruktúra-kiszolgálók
A legujabb Microsoft® fejlsztésnek köszönhetően a Windows 2000 legujabb változata már Béta
tesztetelés állapotában van. A termék neve : Microsoft® Windows "Codename" Whistler Personal és
Microsoft® Windows "Codename" Whistler Professional 32 és 64 bites változatban . ( megjegyzem,
hogy a 64 bites architektura a PIII után lévő processzor család jellemzője ).
Windows
Microsoft üzenetküldő Meglévő szoftverrel
Internet Explorer való kompatibilitás
Mi
E p
Windows
Internet üzenetküldő Személyes Web
Explorer
F Mi
I t
E
Hardver Biztonság
profil
?
Asztaligép Operációs
teljesítmény stabilitás
Windows
Workstation
Rendszerbiztonság és adatvédelem
A Windows NT Workstation 4.0 megfelel az ügyviteli információs rendszereket és más üzleti
programokat kezelő nagyfelhasználók által támasztott megbízhatósági követelményeknek. A Windows
NT Workstation 4.0-s verziója védelmet biztosít az egyes alkalmazásoknak a rendszeren futó más
alkalmazásokkal szemben.
Objektumcsatolás és -beágyazás
A Windows NT Workstation operációs rendszerben a Windows alapú alkalmazások speciális
objektumcsatolási és -beágyazási képességének segítségével a különböző alkalmazásokból származó
anyagokat egyetlen összetett dokumentumban egyesíthetjük. Készíthetünk például egy összetett
dokumentumot, amely formázott szöveget, ábrát, számolótábla és adatbázis adatait, továbbá hangfelvételt
lejátszó vagy multimédia eszközt futtató ikonokat tartalmaz. Az anyagok szerkesztését anélkül is
elvégezhetjük, hogy megtudnánk, melyik alkalmazásból származnak.
Windows Messaging
A Windows NT Workstation 4.0-s verziójában az elektronikus levelezést (beleértve az Interneten
keresztül történő levelezést is) a Windows Messaging végzi.
Közös tulajdonságok
A Windows95 és a Windows Workstation több tulajdonságban megegyeznek.
- közös a felhasználó felület
- közös segédprogramokat használnak, mint például a Microsoft Internet Explorer
- házirendek, felhasználói- és hardver profilok
Technikai különbségek
- a Windows95-nek kisebb a hardver igénye
- a Windows95 tágabb az alkalmazás és eszköz kompatibilitása
- a Windows95 széles körben támogatja a hordozható számítógépeket az APM és a Plug and
Play révén.
- A Windows NT -nek a nagyobb a teljesítménye, a megbízhatósága és jobb a biz-tonsága
Kevert környezetek
Sok vevőnek különösen azoknak akik a hordozható számítógép használatát igénylik egy Windows95 és
Windows NT Workstation kevert környezete fogja a legtöbb megoldást adni az üzleti igényeikhez.
A két operációs rendszer sok közös tulajdonsága leegyszerűsíti a telepítés, menedzselés fe-ladatait és
használjunk eyg kevert operációs rendszer környezetet.
Internet
Information Server Windows NT
Hibatűrés támogatása
Powered címtár szolgáltatások
Micros
BackOffice
Fiókok
Erőforrás
Windows NT
256 bejövő RAS Server Erőforrás
kapcsolat
Adminisztratív
varázsló
Kiszolgáló
teljesítménye Továbbbi hálózati Macintosh
szolgáltatások
ügyfél támogatás
256 bejövő RAS hívás Támogat 256 egyidejű bejövő RAS hívást.
További hálózati szolgáltatások További hálózati szolgáltatásokat biztosít, mint pl. a több
protokollos útválasztás ( DNS Server, DHCP és WINS ).
Különbségek
A fő különbség a közöttük, hogy a Windwos NT Workstation egy többfeladatos asztali operációs
rendszer. A Windows NT Server rendelkezik olyan kiemeltjellemzőkkel is, amelyek hatékony hálózati
kiszolgáló-operációs rendszerré teszik kiszolgáló alkalmazások ( például a Microsoft SQL Server, a
Systems Management Server, az SNA kiszolgáló és az Exchange Server ) számára.
A Windows NT Workstation max. 10 egyidejű munkamenetet tud kezelni. A Windows NT Server
esetében az egyidejű munkamenetek számát csak a beépített memória mennyisége és a rendelkezésre álló
licenszek száma korlátozza.
Közös jellemzők
Jellemzők Előnyök
Többféle platformon fut Támogatják az Intel 80486, a Pentium és a a Pentium Pro alapú
Stámítógépeket,valamint a RISC alapúakat,mint pl:MIPS R4x00
a DEC Alpha AXP és a PreP alapú PowerPC alapú rendszereket.
Támogatják a többprocesszoros számítógépeket.Mindkettő szim-
metrikus többprocesszoros ( SMP ) operációs rendszer.
Performance Tuning • User’s foreground application maintains • Network services retain highest system
highest priority. priority. File cache is preserved above
• Applications granted minimum memory at all other services.
startup. • Applications granted maximum
• Scheduler uses short timeslices for requested memory at startup.
maximum user response. • Scheduler uses long timeslices to
respond to network requests.
A Windows NT adminsztrálása
• A napi feladatok
Begin Logon
Domain or
Domain: Classroom1
Computer
If RAS Is
Installed Logon Using Dial-up Networking
Opció Leírás
User name Egy rendszergazda által meghatározott egyedi felhasználóifiók nevet
( felhaszná- kell megadni.Egy tartományba való bejelentkezés esetén a felhaszná-
lói név ) lóifióknak a tartományvezérlő könyvtár adatbázisban kell szerepelnie.
Egy számítógépbe való bejelentkezés alkalmával, pedig a helyi
számítógép könyvtár adatbázisban kell a felhasználóifióknak lennie.
Logon Using Amikor a Remote Access Service ( RAS ) telepítve van válassza ezt
Dail-up a jelölőnégyzetet,hogy engedélyezze a felhasználónak egy távoli háló-
Networking zatba való bejelentkezését (RAS használatával).Valójában ennek be-
( bejelentkezés kapcsolása esetén a Windows NT a számítógéphez kapcsolt modem
telefonos háló- segítségével feltárcsázza a kívánt tartomány megfelelő számítógépét,
zati kapcsolaton és a telefonkapcsolat létrejötte után történik meg a bejelentkezés.
keresztül )
Shut Down Bezárja az összes nyitott file -t, elmenti az operációs rendszer összes
( rendszer adatát és előkészíti a számítógépet a biztonságos kikapcsoláshoz.
leállítása ) A Windows NT Server -en ez a gomb ki van kapcsolva, hogy mege-
lőzzea jogosulatlan felhasználó által történő kikapcsolást.
Windows NT Security
Logon Information
Opció Rendeltetés
Lock Ha a munkáját félbehagyva hosszabb időre magára hagyja
Workstation számítógépét,célszerű azt lezárni, hogy illetéktelenek ne tudjanak
hozzáférni.
Ezt a Lock Workstation gomb megnyomásával tehetjük meg.
Hatására a munkaállomás használatban marad, de zárolva lesz. A
munkaállomás zárolását az aktuális felhasználó vagy a rendszergazda
oldhatja fel. A munkaállomás zárolásának feloldásához nyomja meg a
CTRL+ALT+DEL billentyűkombinációt.
Shut Down Bezárja az összes nyitott file -t, elmenti az operációs rendszer összes
Általunk létrehozott
fiókok Felhasználónként egy van
Az erőforrások elérése a fiókhoz van
rendelve
Guest
( Vendég ) Beépített fiók ( letiltva )
Alkalmi hozzáféréshez használható
Korlátozott hozzáférést biztosít
Administrator
(Rendszergazda) Beépített fiók
Feladatai:
Felhasználói és csoportfiókok,
házirendek,
megosztott mappa-erőforrások
és nyomtatási erőforrások
kezelése
Fiók Leírás
A létrehozott Ezek a fókok információkat tartalmaznak a felhasználóról, beleértve a
felhasználói felhasználónevet, és a jelszót. Ezek a felhasználói fiókok lehetővé
teszik
fiókok a felhasznlóknak, hogy bejelentkezzenek a hálózatra, valamint a
negfele-
lő engedélyek birtokában hozzáférjenek a hálózati erőforrásokhoz.
Megjegyzés: Az adatvédelem erősítése érdekében hozzon létre egy normál felhasználói fiókot a
nem adminsztrációs feladatok ellátásához. Nevezze át az Administrator fiókot, és csak az
adminisztrációs feladatok elvégzéséhez lépjen be Administrator -ként.
Megjegyzés: Néhány percet vesz igénybe, amíg a könyvtár adatbázisa a BDC -re kerül, mivel a
PDC -vel kell a szonkronizálásnak megtörténnie, ez megóvja a felhasználókat az újonnan
létrehozott fiókok bejelentkezésétől. Az adatbázis szinkronizálását manuálisan is meg lehet tenni
( az összes tartományvezérlőn ) a Server Manager segítségével, illetve közvetlenül
parancssorból is kiadható a net accounts/sync utasítással.
- Multinacionális vállalatoknál, ahol angol vagy egyéb idegen nyelven folyik a munka a
következő használatos ( az angol nyelvben a keresztnév az első név, ellentétben a
magyarral). Használja a keresztnevet és a vezetéknév kezdőbetűjét, majd adjon hozzá a
vezetéknévből annyi betűt, amennyi szükséges ahhoz, hogy jól megkülönböztethető
legyen a másik azonos nevűtől. Például: ha dolgozik a cégnél két Barbara Lang nevű
dolgozó az egyik felhasználói neve BarbaraL, míg a másiké BarbaraLa lesz.
- Adjon számot a felhasználói névhez. Például: KissP1, KissP2.
Jelszavak
A tartományhoz vagy egy számítógéphez való illetéktelen hozzáférés védelmében minden
felhasználói fiókhoz egy kötelező jelszó tartozik. Jelszó adásnál a következőket vegyük
figyelembe:
• Az Administrator fiókot mindig lássa el jelszóval, hogy megelőzze a fiók illektélenek által
való használatát.
• Határozza meg, hogy kik ellenőrizhetik a jelszót. Akármelyik felhasználóknak adhat egyedi
jelszavakat, és megakadályozhatja, hogy a felhasználók megváltoztassák őket, vagy
megengedheti a felhasználóknak, hogy az első bejelentkezésük alkalmával ezt a változta-tást
megtegyék. A legtöbb hálózatban a felhasználók ellenőrizhetik a jelszavukat.
• El kell dönteni, hogy egy felhasználói fióknak szükséges e lejárnia. Az átmentileg felvett
dolgozóknak a felhasználói fiók érvénességét meg kell szüntetni, amikor a szerződésük
lejár.
• Mondja el a felhasználóknak, hogy hogyan védhetik illetve hogyan adhatják meg jelszava-
ikat:
• Kerülni kell a nyilvánvaló társítást, mint például egy családtag vagy egy kedvenc kis
állat neve.
• Hosszú jelszavakat kell használni. A jelszó maximum 14 karakter hosszúságú lehet.
• Használja vegyesen a kis- és nagybetűket. A jelszavak kis- és nagybetű érzékenyek.
Például: a SeCret jelszó különbözik a secret -től.
Kezdőkönyvtár helye
New User
Username: balangst
Add
Full Name : Barbara Langston
Cancel
Description : Sales
Help
Password : **************
Confirm **************
Password:
Az Add gombra való kattintással a felhasználói fiók lérejön. A kattintás után a mezők tartalma
törlődik. Ismét lérehozható újabb felhasználói fiók.
New User
Username: balangst
Add
Full Name: Barbara Langston
Cancel
Description: Sales
Help
Password: ********
Confirm
********
Password:
Logon Hours
OK
User: balangst (Barbara Langston)
Cancel
Help
Allow
Sunday
Monday
Disallow
Tuesday
Wednesday
Thursday
Friday
Saturday
A New User párbeszédablakban a Hours -ra kattintva lehet a fenti Logon Hours -hoz eljutni.
A párbeszédablakban meg lehet adni, hogy a kijelölt felhasználó a hét mely napjain, a napok mely
óráiban jelentkezhet be a tartományba. A párbeszédablak alsó részén látható táblázatban célkereszt
segítségével tetszőleges téglalapokat lehet kijelölni. Egész sorok ( napok ), illetve oszlopok ( a hét
minden napjának megadott órái ) is kijelölhetők, ehhez a megfelelő sor melleti, illetve az oszlop feletti
négyszögre mint parancsgombra kell kattintani. Ha a táblázat bal felső sarkában levő parancsgombra
kattint, az egész táblázatot ki lehet jelölni. A kijelölt idöszakban a felhasználót ki lehet zárni a
rendszerből. Ehhez az időszak kijelölése után a Disallow parancsgombra kell kattintani. A bejelentkezés
adott időszakbeli engedélyezéséhez az Allow parancsgomb használható. Fontos, hogy ez a korlátozás
csak a bejelentkezés időpontjára vonatkozik. Alapértelmezés szerint a rendszer a felhasználót nem lépteti
ki auto-matikusan, amikor a számára engedélyezett időszak véget ér. Ha erre szükség van, ezt az egész
rendszerre egységesen lehet csak beállítani; a felhasználó adatlapja ezt nem teszi lehetővé. Ha tehát
szeretné, hogy a rendszer a felhasználókat automatikusan kiléptesse az engedélyezett idő-szak végén, a
User Manager for Domains programban Policies menü Account parancsát kell, használni, majd a
megjelenő párbeszédablakban be kell kapcsolni a Forcibly disconnect users when the logon hours
expire kapcsolót.
Munkaállomás hozzáférés
Fiók információ
Az Account Information párbeszédablakban meg lehet adni, hogy a kijelölt felhasználó beje-
lentkezési joga mikor jár le ( az Account Expires keretben ). Ha a felhasználó az aktuális
Windows NT tartomány állandó tagja, és bejelentkezési joga meghatározatlan időre szól, akkor
ezt e Never rádiógombbal lehet jelezni. Ez az alapértelmezés. Ha a felhasználó a tarto-mányban
csak ideiglenes munkát végez és munkája befejeztével nincs többé szüksége hozzáférési jogaira,
az End of rádiógomb ( és a mellette levő mezőbe beírt dátum ) segítségé-vel előírható, hogy a
rendszer a megadott dátum után ne engedje be többé a felhasználót. Ez nem jelenti a felhasználó
törlését a felhasználó adadtbázisból; a rendszergazda a User Manager for Domains
segítségével bármikor újra engedélyezheti számára a belépést.
Megjegyzés: A User Manager for Domains listáján egyszerre több felhasználó is kijelölhető. Ha a
felhasználók kijelölése utána User menü Properties parancsát választja, a felhasználók
bejelentkezési és munkakörnyezeti paramétereit egyszerre adhatja meg.
Dialin Information
User: OK
Cancel
No Call Back
Set By Caller
Preset To: ... A bejelentkező felhasználó visszahívása előre ( a RAS kiszolgálón ) beállított
telefonszámon ( ez csökkenti, annak a valószínűségét, hogy illetéktelen személy sikeresen
bejelentkezik a hálózatba, mivel a visszahívás mindig ugyanarra a helyre érkezik ).
Copy... F8
Delete Del
Rename...
Properties... Enter
Select Users...
Select Domain
Exit
Ha egy felhasználói fiókra többé már nincs szükség, akkor törölhető a fiók illetve átnevezhető
egy másik felhasználó számára. Az alábbi táblázat egy fiók törlésére és átnevezésére nyújt
információkat:
Ezt tegye amikor ...
Delete an account Ha a fiókra többé már nincs szüksége. Amikor egy fiók törlésre kerül
vele együtt az összes információ is elveszlik. Ezek az információk: a
fel-használó fók tulajdonságai, jogai, engedélyei és a csoport
tagságok. Az Administrator és Guest fiókokat nem lehet törölni !
Rename an account Ha egy másik felhasználó számára meg akarja tartani az összes
jogokat, engedélyeket és csoport tagságokat. Erre abban az esetben
lehet szükség, amikor egy új alkalmazottat kell a régi helyére tenni. A
felhasználói fiókot át kell nevezni és engedélyezni kell a
felhasználónak, hogy az első alkalommal történő bejelentkezéskor
átnevezze a jelszavát.
A User Environment Profile párbeszédablakban ( lásd 26. Oldalon a Kezdőkönyvtár helye című
fejezetben ) található a User Profiles rész, melynek a tartalma a következő két mező:
Logon Script
Minden felhasználóhoz tartozhat egy parancsállomány, amely minden bejelentkezés alkalmá-val
automatikusan lefut. Ezt a Windows NT logon script -nek nevezi.
A Logon Script Name mezőben ennek az állománynak az elérési útját és nevét lehet megadni.
Ebben a parancsállományban a nem Windows NT alapú ( LAN Manager, MS-DOS, Windows for
Workgroups és Windows 3.x ) számítógépről bejelentkező felhasználók részére adható meg a hálózat és
nyomtató kapcsolatok konfigurációja. A logon script -ek nem használhatók egy felhasználó asztal és
hardware beállításainak a meghatározására, mint például a képernyő felbontása.
Ha felhasználót meg akarja akadályozni abban, hogy megváltoztassa munkakörnyezetét akkor használja
mandatory profile -t. Ehhez a felhasználó központi profilját ( roaming profile ) tá-roló könyvtárban az
NTUSER.DAT állományt át kell nevezni NTUSER.MAN -ra. Ezután azoknak a felhasználóknak, akik
ezzel a profillal jelentkeznek be, a rendszer nem engedi meg munkakörnyezetük tartós megváltoztatását.
Egy központi kötelező profil kijelölhető több felhasználónak is. A felhasználók nem tudják módosítani
ezt a profilt. Olyan helyen célszerű ezt a fajta profilt alkalmazni, ahol az összes felhasználónak
követelmény az azonos munkakörnyezet, mint például bankpénztárosok esetében.
Ez egy olyan felhasználói profil, amelyet egy felhasználó képes megváltoztatni. Ez azt jelenti,
hogy amikor a felhasználó kijelentkezik a felhasználói profil aktualizálódik a felhasználó által
eszközölt változtatásokkal, vagyis a megváltoztatott munkakörnyezeti beállítások a kiszolgálóra
kerülnek elmentésre. Amikor a felhasználó ismét bejelentkezik betöltődik az utoljára mentett
profil. Ha központi személyes profilt használ, akkor minden felhasználónak meg kell jelölni az ő
saját profilját.
System Properties
General Performance Environment
Startup/Shutdown Hardware User Profiles
OK Cancel Apply
2. A Vezérlőpultban kattintson duplán a System ikonra, majd kattintson a User Profiles fülre.
3. A Profiles stored on this computer részben kattintson arra a profilra, amit másolni szeret-
ne, majd kattintson a Copy To ... -ra.
8. Indítsa el a User Manager for Domains programot, kattintson duplán a felhasználói fiókra,
majd a User Properties párbeszédablakban kattintson a Profile -ra.
9. A megjelenő User Profile Path mezőbe írja be hálózati profil könyvtár elérési útvonalát
UNC szintaktikával. Például: \\server_name\Profiles\user_name.
Cancel
User Profiles
Help
User Profile Path: \\Sales1\profiles\%username%
Home Directory
Local Path:
Home Directory Itt egy útvonalat adhat meg a kezdőkönyvtárhoz. Használhat útvonalat
a felhasználó helyi számítógépéhez. Például:
\\server_name\script_share\script_name.
Egy hálózati útvonal megadásához válassza a Connect -t és egy
meghaj-tó betűjelet. A To mezőbe egy UNC ( Universal Naming
Convention )
útvonalat ( a hálózati kiszolgálókhoz vezető útvonalat ).
Az UNC nevek dupla ferde vonallal ( \\ ) kezdődnek, majd folytatódik
a
kiszolgáló számítógép ( server ) nevével, majd a megosztott könyvtár
nevével.
Például: \\server_name\users\%username%.
Mielőtt megadna egy hálózati helyet, az adott könyvtárnak a hálózati
ki-szolgálón léteznie kell és a hálózat számára megosztottnak kell
lennie.
Jó tanácsok
A csoport a felhasználói fiókok gyűjteménye. Egy felhasználói fiókhoz egy csoportot rendelve a fiók
tulajdonosát azok a jogok és engedélyek illetik meg, amelyeket a csoportnak kijelöl.
Engedélyek
Helyi csoportok
A helyi csoportokban a felhasználóknak engedélyük van egy hálózati erőforrás elérésére. Az engedélyek
azt szabályozzák, hogy mely felhasználók használhatnak egy adott erőforrást ( mappát, file -t vagy nyom-
tató eszközt ).
A helyi csoportokban a felhasználónak jogaik is vannak rendszerfeladatok ellátására, mint például a
számítógép órájának átállítása vagy biztonsági másolatok készítése és file -ok visszaállítása.
A Windows NT több előre létrehozott helyi csoportot tartalmaz, amelyekhez felhasználói jogokat lehet
rendelni. Ezt a helyi csoport típust beépített helyi csoportnak neveznek.
Globális csoportok
A globális csoportok a tartomány felhasználói fiókjait rendszerezik, általában funkció vagy földrajzi hely
szerint. A globális csoportok tipikusan a többtartományos hálózatokban fordulnak elő, amikor az egyik
tartomány felhasználóinak hozzá kell férniük egy másik tartomány erőforrásaihoz is.
A helyi tartományban engedélyek és jogok Egy helyi csoporthoz adva az abban lévő
adhatók meg tagok jogait kapják meg
Mind a helyi, mind a globális csoportok a helyi számítógép könyvtár adatbázisában kell, hogy legyenek.
Világméretű Import-
őrök
PDC
Párizs tartomány
1. Melyik számítógépen fog létrehozni egy globális csoportot a felhasználói fiókok csoportba való
szervezéséhez ? Miért ?
2. Melyik számítógépen fog létrehozni egy helyi csoportot, amelyben biztosítja az Esedékes fiókok
adatbázisához való hozzáférést ? Miért ?
3. Melyik számítógépen fog létrehozni egy helyi csoportot, amelyben biztosítja az Leltár
adatbázishoz való hozzáférést ? Miért
• Létre kell hozni a helyi csoportokat az erőforráshoz való hozzáférési igény szerint
Copy... F8
Delete Del
Rename...
Properties... Enter
Select Users...
Select Domain
Exit
A Windows NT Server -en lévő helyi és globális csoportokat a User Manager for Domains
programmal lehet létrehozni.
A Windows NT Workstation -ön lévő helyi csoportokat a User Manager segítségével lehet
létrehozni. Globális csoportokat itt nem lehet létrehozni.
Amikor helyi és globális csoportokat hoz létre a következő szabályokat kell betartani:
• Egy globális csoportot egy PDC -n lehet létrehozni, de maga a létrehozást bármilyen User
Manager for Domains -t futtató számítógépről lehet megtenni. Ezek a számítógépek a
következő típusúak:
• Egy BDC.
• Egy tag kiszolgáló ( member server ), amely része a tartománynak.
• Egy Windows NT Workstation -t vagy Windows 95 -öt futtató számítógép, amelyre
telepítve van a Windows NT Server Administrative Tools program.
• A csoport neveknek egyedieknek kell lenniük a tartományban. Nem lehetnek egyforma fel-
használói nevek és csoport nevek.
Quebec OK
Group Name:
Cancel
Description: Quebec domain users
Help
Members: Not Members:
Account admin.. Acctman
Eric Blondel Account adminstra
Linda Kobora Linda
Sandy Alto Sandy
< - Add
Ryan Calafato Ryan
Remove -
>
Kathryn Yusi Kathryn
Administrator
1. A User menüben kattintson a New Global Group -ra. A New Global Group párbeszédab-
lak fog megjelenni.
Add names:
CLASSROOM\Domain Users
OK Cancel Help
1. A User menüben kattintson a New Local Group –ra. A New Local Group
párbeszédablak jelenik meg.
2. A Group Name mezőbe írjon be egy egyedi csoport nevet. A csoport név :
5. Ha egy másik tartományban lévő globális csoportokat szeretne hozzáadni, akkor a List
Names From mezőben kell a tartományt kiválasztani, majd a szükséges globális
csoportot kijelölni. A csilag „*” az aktuális tartományt jelöli.
Megjegyzés: A List Names From mező csak a bizalmas ( trusted ) kapcsolatban lévő
tartományokat mutatja. Ha egy tartomány neve nem jelenik meg ebben a mezőben,
akkor a megfelelő bizalmi kapcsolat nincs beállítva.
7. Kattintson a New Local Group párbeszédablak ban lévő OK gombra, hogy a lokális
csoport létre jöhessen.
Csoportok törlése
Use
User View Policies Options Help
New User...
Copy... F8
Delete
Delete Del Del
Rename...
Properties... Enter
Select Users...
Select Domain
Exit
Egy csoport törlése, annyit jelent, hogy törölni kell a csoport nevét, mellyel vele együtt törlőd-nek a
hozzáférési jogok és engedélyek is. Azok a csoportok, amelyek felhasználói fiókokat tartalmaznak nem
törölhetők.
( Minden csoportnak van egy egyedi azonosítója, amely a csoport nevétől függ. Ha törli
a csoportot, de a jővőben mégis szüksége van egy ilyen nevűre és létrehoz egyet ugyan-
azzal a névvel, akkor ehhez a csoporthoz tartozó erőforrás hozzáférések - amelyek a
hozzáférési kontrol listában vannak ( ACL ) - nem fognak vissza töltődni ).
4. Kattintson az OK –ra.
Computer: User-1
OK
Remove
Users
Ordinary users
Guests
Guest
Windows NT Server Power Users
Member Server
No members
Backup Operators
No members
Windows NT Workstation
Users
Account Server Domain
Operators Operators Users Domain
Users
Printer
Operators Administrator
Domain s
Domain
Admins Admins
Guests
Domain Domain
Guests Guests
Domain Controller
Helyi csoportok
Az alábbi táblázat csak a tartományvezérlőn használatos beépített helyi csoportokat írja le:
Globális csoportok
Az alábbi táblázat csak a tartományvezérlőn használatos beépített helyi csoportokat írja le:
Felhasználói jogok
"nem"
Felhasználói jogok
tartományvezérlők
tartományvezérlők részére
részére
( PDC és BDC-k esetén )
( Member Server és
Workstation esetén )
Account Operators
Backup Operators
Backup Operators
Server Operators
Print Operators
Administrators
Administrators
Power Users
Everyone
Everyone
Guests
Guests
Users
Users
Felhasználói jogok
User Rights
Felhasználói jogok
"nem"
Felhasználói jogok
tartományvezérlők
tartományvezérlők részére
részére ( Member
( PDC és BDC-k esetén )
Server és
Workstation esetén )
Account Operators
Backup Operators
Backup Operators
Server Operators
Print Operators
Administrators
Administrators
Power Users
Everyone
Everyone
Guests
Guests
Users
Users
Beépített képességek Beépített képességek
Jó tanácsok
• Használja a Domain Users globális csoportot az Everyone csoport helyett. A Domain Users
csoport csak a létrehozott felhasználói fiókokat tartalmazza, és nem az összes hálózathoz
kapcsolódó felhasználói fiókokat.
• A felhasználókat mindig a legtöbb korlátozással ellátott beépített csoporthoz adja, ami még
megengedi nekik valamennyi feladatuk elvégzését.
User2 Move
Házirend megtervezése
User1
User3
Minták létrehozása
Administrators
Executives Sales Account
Operators
Server Operators
Err or
Tartományvezérlők karbantartása Hibakezelés
• Egy időben több felhasználói fiókon eszközölt változtatás, mint például kezdőkönyvtár
mozgatása.
Egy felhasználói minta fiók egy olyan általános felhasználói fiók, amelyet a felhasználóknak
szánt közös igényeiknek megfelelő tulajdonságokkal lát el, majd alkalmazza a felhasználókra.
Például, ha az összes kereskedőnek ( Sales Personnel ) szükséges, hogy a Sales csoport tagja
legyen, akkor Önnek létre kell hozni egy minta fiókot, .......
A minta fiók segítségével egy új felhasználói fiók létrehozására Önnek csak a minta fiókot kell
másolni, majd a új felhasználónak egy felhasználói nevet és egy jelszót adni. Az alábbi opciók
egy új felhasználói fiók megfelelő tulajdonságait szemléltetik:
• Description
• User Must Change Password at Next Logon
• User Cannot Change Password
• Password Never Expires
• Groups
• Profile
• Hours ( csak tartományvezérlő esetén )
• Logon To ( csak tartományvezérlő esetén )
• Account ( csak tartományvezérlő esetén )
• Dialin
Megjegyzés: Egy egyéni felhasználói fióknak adott jogok és engedélyek nem másolhatók !
• Csináljon a vállaltnál lévő minden egyféle beosztásba tartozó alkalmazottaknak egy minta
fiókot, mint például a kereskedőknek, könyvelőknek, igazgatóknak és így tovább.
• Ha rendszerint van rövid ideig vagy ideiglenesen dolgozó hálózati felhasználó, akkor nekik
egy olyan minta fiókot érdemes létrehozni, amelyben korlátozni lehet, hogy a hét mely
napjain, a napok mely óráiban illetve a tartomány mely számítógépein jelentkezhetnek be.
Ezenkívül egyéb szükséges korlátozásokat is be lehet állítani.
Jó tanács: Ha minden minta fiók nevét nem betűvel kezdi, hanem például aláhuzás ( _ )
karakterrel, ( _ Sales Template ) akkor a minta fiók neve mindig a User Manager
ablakban legfelül lesz látható.
Egy új felhasználói fiók létrehozására használja a minta fiókot. Másolja a minta fiókot az
alábbiak szerint:
A fiókrend meghatározza, hogy valamennyi felhasználói fiók által használt jelszót miként kell
használni. Az alábbi követelményeknek megfelelően lehet beállítani a jelszót:
• Soha ne engedje meg "üres jelszó" ( vagyis nincs jelszó ) használatát. Az üres jelszó nem
jelent biztonságot. Soha ne használjon jelszó nélküli fiókokat olyan rendszereken, amelyek
kapcsolatban vannak az Internettel vagy tárcsázási tulajdonsággal rendelkeznek.
• Írjon elő egy minimális hoszzt az összes jelszóra vonatkozóan. A hosszabb jelszó nehezeb-
ben található ki.
• Meg kell követelni a felhasználóktól, hogy gyakran változtassák meg jelszavaikat. Ezzel
megelőzhető, hogy a jogosulatlan felhasználók ne könnyen találják ki.
• Közepes biztonságot jelentő hálózatoknál minden 45-90 nap között kell ezt megtenni.
• Nagy biztonságot jelentő hálózatoknál minden 14-45 nap között kell ezt megtenni.
• Meg kell követelni a felhasználóktól, hogy használjanak más jelszót valahányszor meg-
változtatják jelszavaikat. Jól meg kell gondolni a jelszó változtatást, mert a már egyszer
megváltoztatott jelszó nem változtatható vissza az előzőre.
• Több sikertelen bejelentkezési kísérlet után zárolni kell a fiókot. Ezzel csökkenthető az
illetéktelen személyek hálózathoz való hozzáférésének az esélye.
Account Policy
Domain: Istanbul OK
Password Restrictions
Maximum Password Age Minimum Password Age Cancel
Password Never Expires Allow Changes Immediately
Help
Expires In 42 Days Allow Changes In Days
No account lockout
Account lockout
Lockout after 5 bad logon attempts
Reset count after minutes
Lockout Duration
Forever (until admin unlocks)
Duration minutes
Forcibly disconnect remote users from server when logon hours expire
Users must log on in order to change password
Opció Leírás
Maximum A jelszó maximális élettartama meghatározza, hogy egy jelszó mennyi
Password Age ideig használható mielőtt azt a felhasználó megváltoztatná. A megad-
ható érték: 1-999 nap között van. Az itt beírt nap múlva a felhasználó-
nak meg kell változtatni a jelszavát.
A Password Never Expires rádiógomb kijelölésével a jelszó soha
nem fog lejárni.
Fontos: Egy egyéni felhasználói fiók számára a Password Never Expires választása
esetén felülíródik a Maximum Password Age beállítás.
Account Policy
Domain: Istanbul OK
Password Restrictions
Maximum Password Age Minimum Password Age Cancel
Password Never Expires Allow Changes Immediately
Help
Expires 42 Days Allow Changes In Days
No account lockout
Account lockout
Lockout after 5 bad logon attempts
Reset count after minutes
Lockout Duration
Forever (until admin unlocks)
Duration minutes
Forcibly disconnect remote users from server when logon hours expire
Users must log on in order to change password
Opció Leírás
No Account A felhasználói fiókok soha nem zárolhatók, függetlenül attól, hogy
lockout mennyi sikertelen bejelentkezési kísérlet is történt.
Account lockout Ha az Account lockout -ot választja, akkor a következő 3 opció lesz
elérhető.
Lockout after A Lockout after .... bad logon attempts - a fiók zárolása ..... sikerte-
Reset count A Reset count after ... minutes - a számláló nullázása .... perc eltelté-
after vel. Ha a rendszer már elkezdte számolni a kísérleteket, ennyi percnek
kell eltelnie hibás kísérlet nélkül ahhoz,hogy a számláló visszaálljon
0-ra. Megadható érték: 1-99999 perc között van.
Lockout Duration Zárolás időtartama. Itt lehet megadni, hogy meddig tartson a kizárrás.
A Forever ( until admin unlocks ) - örökké ( amíg a rendszergazda
fel nem oldja ) választása esetén a kizárás addig tart, amíg a rendszer-
gazda vissza nem engedi a felhasználót.
A Duration .... minutes - zárolás .... percre kijelölése esetén a rend-
szer ennyi perc után automatikusan feloldja a kizárást.
Megadható érték: 1-99999 perc között van.
Users must log Ha ezt választja, akkor a felhasználók nem fogják tudni a saját lejárt
on in order to jelszavaikat megváltoztatni.Ha törli a jelölőnégyzet tartalmát,akkor a
change password felhasználók képesek megváltoztatni a saját lejárt jelszavaikat.
User Properties
Username: balangst
OK
Full Name : Barbara Langston
Cancel
Description : Sales Personnel
Help
Password : **********
Confirm
Password: **********
Ha Önnek egy olyan fiókrendje van, amiben a felhasználók néhány sikertelen bejelentkezési
kísérlet után zárolásra kerülnek, akkor szüksége lehet ezen felhasználói fiókok feloldására.
4. Kattintson az OK gombra.
Users Users
User1 User1
Mozgatás
User2 User2
\\Server1 \\Server2
User3 User3
Akkor célszerű ezt az eljárást alkalmazni, amikor szükség van több felhasználói fiók ugyanazon
paraméterének a módosítására. Például, szükség van 100 felhasználó kezdő könyvtárának egy
másik szerverre vagy meghajtóra történő áthelyezésére, vagy a bejelentkezési időszak
módosítására.
5. Kattintson az OK gombra.
Tartományvezérlők karbantartása
Amikor egy PDC-t szükséges üzemen kívül helyezni, Önnek az alábbi lépéseket kell
végrehajtania:
1. Előléptetni egy BDC-t az üzemen kívül helyezett PDC helyére, amíg az üzemen kívül
van. A BDC átveszi a PDC feladatkörét. Fontos, hogy a biztonsági adatbázisban minden
olyan változtatás elvész, amelyet az előléptetett másodlagos tartományvezérlő még nem
másolt át magához. A BDC akkor is előléptethető PDC-vé, ha a PDC üzemel, és
elérhető a hálózatban. Ekkor a szerepek automatikusan felcserélődnek, azaz a BDC
2. Amikor az eredeti PDC visszakerül üzemkész állapotba elő kell léptetni vissza PDC-vé,
és ezzel egyidőben az átmenetileg kinevezett PDC-t vissza kell minősíteni BDC-vé.
2. Ha az eredeti PDC meg lett javítva és visszakerül üzemkész állapotba vissza kell
minősíteni egy BDC-vé. Az átmenetileg előléptetett PDC-t ismét egy BDC lesz.
Fog egy üzenetet kapni, amely informálja Önt, hogy az előléptetés folyamata néhány
percet vesz igénybe, és az összes BDC-hez és PDC-hez kapcsolódó felhasználót be
fogja zárni. Kéri Öntől, hogy hagyja jóvá a változtatást.
Amikor a fenti lépések végrehajtásra kerültek az eredeti PDC automatikusan egy BDC-
vé lesz.
Ön szintén elő tud léptetni egy BDC-t PDC-vé a PDC üzemen kívül kerülését követően, de a PDC
nem fog automatikusan vissza minősülni. A PDC üzemen kívül kerülésétől a felhasználói
adatbázis nem kerül automatikusan átmásolásra a két PDC között.
Amikor az eredeti PDC -t ismét üzembe kellene állítani, akkor a Net Logon szolgáltatás
indulásakor hibát fog jelezni mivel a tartományban már üzemel egy PDC. Ezt követően szükséges
az eredeti PCD visszaállítása, amit a következőképpen lehet megtenni:
2. Az eredeti PDC -n indítsa el a Server Manager -t. Mind az eredeti, mind az aktuális
PDC meg fog jelenni, mint elsődleges tartományvezérlő, de az eredeti PDC neve nem
lesz elérhető.
Ön egy üzenetet fog kapni, amely azt jelzi, hogy az aktuális PDC -n lévő
könyvtáradatbázist szinkronizálni fogja az aktuális BDC -n lévővel mielőtt azt előlép-
tetné PDC -vé.
Ha bármilyen adminisztrációt szeretne eszközölni, mint például a felhasználói fiókok
hozzáadását vagy jelszavak megváltoztatását, ezeket addig kell megtennie, amíg az
eredeti PDC le van állítva, mivel a könyvtáradatbázis automatikus szinkronizációja
biztosítja, hogy ezek a változtatások megmaradjanak.
Tartományvezérlők szinkronizálása
3. Kattintson a Yes -re. A Server Manager üzenettel jelzi, hogy a kiválasztott BDC
szinkronilázálása a PDC felhasználói adatbázisával megkezdötött; a művelet sikeres
befejezéséről a BDC rendszernaplójába ( System Log ) bejegyzés kerül, amely az Event
Viewer programmal olvasható el.
4. Kattintson az OK -ra.
5. Kattintson a Yes -re. A Server Manager üzenettel jelzi, hogy a tartomány valamennyi
BDC -je utasítást kap a nála levő adatbázispéldány aktualizálására. A Server Manager
azt javaoslja, hogy a művelet sikeres befejezéséről a rendszernaplót tekintse meg.
4. Kattintson az OK -ra.
Data
Felhasználók
User1
User2
User3
User4
Szerver
A megosztott fogalma
A megosztott mappa-engedélyek
Full
Control
Chang
Read
No Access
A FC
User1 Public
+
Everyone
+
User1 R
User2 +
B R
User1 Public
+
Sales
User1 NA
+
User2 +
B. Ez alól a szabály alól csak egyetlen kivétel van, mégpedig a No Access engedély. A No
Access engedély mindig felülírja a felhasználó vagy bármely csoport ( amelynek tagja a
felhasználó ) egyéb engedélyeit. Azt is lehet mondani, hogy a No Access mindig győz a
többi engedéllyel szemben.
Példdául, ha User1 felhasználónak Read ( olvasás ) engedélye van a Public mappára
vontakozóan és a User1 tagja a Sales csoportnak, amelynek pedig No Access ( nincs
hozzáférés ) engedély van megadva ugyanerre a Public mappára, akkor az engedélyek
kombinációja fog érvényre kerülni, tehát a No Access lesz a tényleges engedély.
1 Folder-A 2 Folder-B
Group2 Group1
User1 User1
Group4 Read
User1
1. Az 1. Példa azt mutatja, hogy a User1 felhasználó tagja a Group1, Group2, Group3 és
Group4 csoportoknak, valamint a Folder-A megosztott mappára a csoportok
különböző engedélyekkel rendelkeznek.
2. A 2. Példa azt mutatja, hogy a User1 felhasználó tagja a Group1, Group2, Group3 és
Group4 csoportoknak, valamint a Folder-B megosztott mappára a csoportok
különböző engedélyekkel rendelkeznek.
• Használjon olyan megosztás- és mappa neveket, amelyeket a hálózatban lévő összes kliens
számítógépen telepített operációs rendszer el tud olvasni. Az alábbi táblázat megosztás és
mappa név előírásokat tartalmaz.
B
Apps
C
App1 SW
Apps SW
App2
Apps
App1
App1
App2
App2
SW1
SW1
SW2
SW2
Egy szerveren tárolt erőforrások alapján kell eldönteni, hogy a szerveren lévő mely mappákat
akarja a hálózaton keresztül a felhasználók számára elérhetővé tenni és melyeket nem.Egy mappa
struktúrán belül bármely mappa megosztható. Ha egyszer egy mappát megosztott a fel-használók
a mappa tartalmához ugyanazon a megosztási szinten lévő megfelelő engedélyek birtokában
férhetnek hozzá, de nem férhetnek hozzá azokhoz a mappákhoz, amelyek magasabb szinten vagy
a megosztott mappával megegyező szinten vannak.
Az alábbi példák magyarázatot adnak arra, hogy hogyan oszthatók meg mappák biztonságosan a
három mappa struktúrában. Mindhárom példában a Users csoport hálózaton keresztül fog csak az
Apps, App1 és App2 mappák tartalmához hozzáférni.
A. Ebben a példában ossza meg az Apps mappát és adjon a Users csoportnak Read enge-
délyt. A Users csopport tagjai eltudják érni az Apps megosztott mappát és fogják tudni
olvasni a Apps mappa tartalmát, valamint a mappában lévő Apps1 és Apps2 tartalmát
is.
B. Ebben a példában ossza meg az Apps mappát és adjon a Users csoportnak Read enge-
délyt. A felhasználóknak hozzáférést fog ezáltal biztosítani az Apps, App1 és App2
mappák tartalmához, mivel ezek ugyanabban a struktúrában vannak. A Users csopport
tagjai nem fogják tudni elérni a SW, SW1 és SW2 mappákat, mivel az SW mappa egy
másik struktúrában van. Amikor a felhasználók az Apps -hez kapcsolódnak, az Apps
mint gyökér mappa ( elsdődleges vagy főkönyvtár ) fog megjelenni. A felhasználók
nem fogják látni a megosztott mappával ( amihez pillanatnyilag kapcsolódnak ) azonos
vagy magasabb szinten lévő mappákat.
C. Ebben a példában ossza meg az SW mappát és csak az Administrators csoport részére
jelöljön meg Full Control engedélyt. Ezzel az Administrators csoport részére hozzá-
férhetővé tette az SW, SW, SW2 és Apps mappákat.
Az alábbi főbb irányelvek vannak megosztott mappák felhasználók és csoportok részére adott
engedélyek kiosztására :
• Meg kell határozni, hogy mely csoportoknak szükséges hozzáférni az összes erőforráshoz és
milyen hozzáférési szintet követel meg tőlük. Jegyezze fel a csoportokat és az erőforrá-
sokhoz adott engedélyeiket. Például a Sales Data mappára vonatkozóan: a Sales csoportnak
ajánlatos lesz a Change engedély; az Administrators csoport részére a Full Control engedély;
és az Executives csoportnak Read engedély.
• Az engedélyeket inkább csoportoknak ossza ki, mint felhasználóknak, így egyszerűbb lesz az
adminisztráció.
• Adjon egy erőforrásnak minél több korláttal ellátott engedélyeket, amennyi még feltétlenül
szükséges, hogy a hálózat felhasználói eltudják látni a szükséges feladataikat.
Például, ha a felhasználóknak egy mappában csak olvasniuk kell tudni az ott lévő informá-
ciókat, és soha nem fognak törölni és létrehozni file -okat, ebben az esetben elegendő nekik a
Read engedélyt megadni.
Megjegyzés: Amikor egy mappát megoszt, az Everyone csoport automatikusan Full Control
engedélyt kap. A nagyobb biztonság érdekében távolítsa el az Everyone cso-
portot és adjon engedélyeket a Users csoportnak. A Users csoport csak olyan
felhasználókat tartalmaz, amelyket Ön hozott létre; bárhogyan is, de az
Everyone csoport bárkit tartalmazhat beleértve a Guest felhasználói fiókot, aki
hozzáférhet az Ön hálózatához.
Egy nagy hálózatos környezetben egy vagy több kiszolgáló ajánlott az alkalmazások tárolására.
Egy kis hálózatos környezetben egy kiszolgálót használnak az alkalmazások és adatok tárolására.
a. Távolítsa el az engedélyeket az
MSOFFICE mappáról, amelyek bármely
csoportra vonatkoztak beleértve az
Accountants csoportot illetve annak tagjait.
b. Ossza meg a Microsoft Excel mappát az Excel megosztási név használatával és adjon
egy helyi csoportnak - amelynek tagja az Accountants globális csoport - Read engedélyt.
Users Administrator
C Public F Data
Training Managers
Review Managers
F
• Hozzon létre és osszon meg egy Public ( nyilvános ) mappát az operációs rendszertől és
alkalmazásoktól elkülönített lemez részen.
• Hozzon létre és osszon meg egy Data ( adat ) mappát az operációs rendszertől és
alkalmazásoktól elkülönített lemez részen.
Azért szükséges az adatok elkülönítése a rendszer és alkalmazás file -októl, hogy a bizton-
sági másolat és visszatöltés folyamatai egyszerűbbek legyenek. Így ha az operációs rend-
szert szükséges újra telepíteni az adatokat tartalmazó lemezrész sértetlen marad ( mivel
másik lemezrészen van, mint az operációs rendszer ).
• Az alacsonyabb szintű adat mappákat csak abban az esetben ossza meg a megfelelő cso-
portok részére, amikor azok hozzáférését korlátozni szeretné. Például, az Accountants
mappában lévő adatok védelmében csak az Accountants csoport részére ossza meg a mappát
és adjon a csoportnak Change engedélyt. Így az Accountants csoport tagjai hozzáférhetnek az
\Users
User1 Megosztott
User1
User2 Megosztott
User2
1. Hozzon lére egy központi mappát \Users néven az operációs rendszertől és alkalmazá-
soktól elkülönített lemez részen.
A biztonsági másolat és visszatöltés folyamatai egyszerűbbek lesznek. Így ha az
operációs rendszert szükséges újra telepíteni a kezdőkönyvtárat tartalmazó lemezrész
sértetlen marad ( mivel másik lemezrészen van, mint az operációs rendszer ).
2. Hozzon lére egy mappát minden felhasználói fiók számára a \Users mappában, a
felhasználói névvel megegyező mappa névvel. Például, az Ericb felhasználó számára
egy Ericb nevű mappát.
3. Egy FAT lemezrészen ossza meg minden felhasználó kezdőkönyvtárát és adjon, de csak
az illető felhasználó számára Full Control engedélyt az ő saját mappájára. Ez garantálja
a felhasználó számára a titoktartást, mert Ő az egyedüli aki el tudja érni az Ő saját
mappáját. Ez az egyetlen útja a felhasználók mappáinak a megvédésére FAT partición.
Megjegyzés: Egy FAT partición Önnek először létre kell hozni, majd megosztani a
kezdőkönyvtárat mielőtt a User Manager for Domains -ban megadná
a kezdőkönyvtár útvonalát.
5. A titoktartás érdekében ne ossza meg a felső szinten lévő Users mappát. A kiszolgálóra
történő helyi bejelentkezés alkalmával végre fog tudni hajtani adminisztratív feladatokat
a kezdőkönyvtárakon, vagy akár egy adminisztratív megosztáshoz való kapcsolódással
is. ( C$, D$ és így tovább ).
Mappák megosztása
Adminisztratív megosztások
Megosztás Cél
C$, D$, E$ ...... Egy merevlemez minden particiójának a főkönyvtára ( root - gyökér-
könyvtár ) automatikusan megosztásra kerül, a meghajtó betűjeléhez
egy $ jelet fűzve használ az azonosításra. A $ jel elrejti a megosztott
mappát azoktól a felhasználóktól, akik böngészik a számítógépet.
Amikor ehhez a mappához kapcsolódik, akkor a partició egészéhez
hozzáfér. Az admi-nisztratív megosztás a számítógép távoli
adminisztrációs feladatainak a végrehajtására használatos.
(C:) Properties
Not Shared
Shared As:
User Limit:
New Share...
Maximum Allowed
Allow Users
Remove
Permissions...
OK Cancel Apply
Beállítás Leírás
Share name Beállítja azt a nevet, amit a távoli felhasználók használhatnak
a helyi erőforráshoz való csatlakozása érdekében. Ez a
beállítás kötelező. Ha a névhez $ jelet told, rejtett megosztást
hozhat létre. A $ jel elrejti a megosztott mappát a
számítógépen tallózó felhasználók elöl.
New Share Ez jelenik meg, ha a kiválasztott mappa már meg van osztva.
Egy mappát többször, különböző nevekkel és engedélyekkel
is meg lehet osztani, de így a többszörös megosztásnevek
több admi-nisztrációt igényelnek.
Miután egy megosztott mappát létre hozott, a következő lépés beállítani, hogy mely felhaszná-lók
férjenek a megosztott mappához. Ezt a kiválasztott felhasználóknak vagy csoportoknak adott
engedélyekkel lehet megtenni.
6. Kattintson a Show Users -re, melynek hatására a képernyőre kerül a tartományban lévő
összes felhasználói fiók. Az Add Names ablakban a hozzáadni kívánt csoportok és
nevek jelennek meg.
Feladat Végrehajtás
Egy mappa megosztá- Kattintson a Not Shared -re a mappa
sának megszüntetése megosztásának a megszüntetése végett,majd kattint-
son az OK -ra.
Drive: E: OK
Reconnect at Logon
Shared Directories: Expand by Default
DOMAIN1 Run
STUDENT1
STUDENT2 Type the name of a program, folder, or document, and
STUDENT3 Windows will open it for you.
Open: \\Instructor1
OK Cancel Browse
Megosztott mappához a Windows NT Explorer vagy a Run parancs segítségével férhet hozzá.
A hálózati meghajtó használatának a legfontosabb előnye, hogy más számítógépek merevleme-
zén lévő megosztott mappákhoz kapcsolódhat, és úgy használhatja mintha a saját számítógépén
lévő helyi meghajtót használná.
2. A Tools menün kattintson a Map Network Drive -ra, majd állítsa be a következő
opciókat.
Opció Rendeltetése
Drive Ebben a mezőben a megosztott mappához hozzárendelhet egy
meghajtó betűjelet, ezáltal úgy fog müködni, mintha egy helyi
meghajtó lenne. A felhasználó maximum 26 betűjelet adhat
meg. A helyi eszközök ( pl.merevlemez, floppy, CD-ROM
stb. ) által használt meghajtók betűjelei nem jelennek meg a
Drive listában.
Ha egy hálózati mappához korábban meghajtó-betűjelet rendelt, de a hálózati mappára már nincs
szüksége, a kapcsolatot meg lehet szüntetni.
Ez kétféleképpen teheti meg:
A Run parancs használatával való hálózati erőforráshoz való kapcsolódásnak 2 előnye is van a
Map Network Drive -al szemben.
2. Az Open mezőbe írjon be egy útvonalat az UNC használatával. Az UNC forma a szá-
mítógép nevéből és a megosztott mappa megosztási nevéből áll.
Például: \\kiszolgáló_név\megosztás_név.
Ebben a feladatban Ön együtt fog dolgozni egy tanulótársával. Meg fogják tervezni hogyan
hozható létre a World Wide Importers cég alkalmazottainak a felhasználói fiókjai. Ön és a
partnere el kell, hogy döntsék az alkalmazottak neveit és rögzítsék a Munkalap felhasználói- és
csoportfiókok tervezéséhez című munkalapon. Nagyon fontos, hogy ezt a feladatot teljesítsék,
mert az Önök által létrehozott felhasználói fiókokat a gyakorlat további részében használni
fogják.
Forgatókönyv
Önnek, mint a World Wide Importers cég Microsoft Windows NT rendszergazdájának feladata,
hogy a vállalat Quebec –i irodájának felhasználói fiókjait létrehozza. Ehhez Önnek a
következőket kell eldöntenie :
• Egy elnevezési megállapodás, amelyet könnyű lesz alkalmazni a kettős vagy mege-
gyező nevű alkalmazottaknál illetve az átmeneti szerződéssel rendelkező személyeknél.
• World Wide Importers cégnél megközelítőleg 300 új alkalmazott áll munkába évente.
Megközelítőleg 20 azoknak az alkalmazottak száma, akiket egy éves alap szerződéssel
alkalmaznak. Az összes alkalmazottnak szüksége van egy felhasználói fiókra.
• A nappali műszak reggel 8 órától délután 5 óráig, az éjszakai műszak pedig délután 6
órától reggel 6 óráig dolgozik.
Ebben a feladatban Ön együtt fog dolgozni egy tanulótársával. Létre fognak hozni felhasználói
fiókokat az Ön Munkalap felhasználói- és csoportfiókok tervezéséhez segítségével.
összes felhasználói fiókot ki nem választotta. Ezt követően a User menüben kattintson a
Properties –re a User Properties párbeszédablak megnyitása végett.
3. Kattintson az OK –ra.
4. Kattintson az OK –ra.
3. Kattintson az OK –ra.
3. Kattintson az OK –ra.
Ebben a feladatban Ön együtt fog dolgozni egy tanulótársával és tesztelni fogják a létrehozott
felhasználói fiókokat.
4. Hasonlítsa össze a D:\Winnt\Users –ben lévő könyvtárakat a BDC User Manager for
Domains –ban szereplő felhasználói fiók nevekkel.
Talált valamilyen különbséget köztük ?
Ebben a feladatban Ön együtt fog dolgozni egy tanulótársával, létre fognak hozni egy felhasználói
fiókot, melyet egy minta profilnak fognak használni, majd definiálják és tesztelik egy helyi
felhasználói profilnak.
1. Használja a User Manager for Domains –t egy Profil User felhasználói fiók
létrehozására.
1. Jelentkezzen be adminisztrátorként.
2. Kattintson a Start –ra, a Settings –re majd kattintson a Control Panel –re, ezt köve-
tően duplán kattintson a System –re.
A System Properties párbeszédablak fog megjelenni.
Resyncing the Domainx domain may take a few minutes. Do you want to make the
change ?
The Primary Domain Controller has asked all backup domain controllers to start
resynchronizing their user accounts databases. Check the Event Log on the backup
domain controllers and on the Primary Domain Controller to determine whether
sysnhronizing was successful.
5. Kattintson az OK –ra.
3. A Profiles stored on this computer alatt válassza ki a user account Profile User –t.
4. A Color Schemes mezőben válasszon ki egy a mostanitól eltérő sémát, mint amilyet a
BDC-n használt.
2. A Names alatt kattintson egy vagy több globális csoportra ( csak a Quebec
tartományhoz tervezettekre ), majd kattintson az Add –ra.
3. Kattintson az OK –ra.
Az új lokális csoport a Groups alatt egy számítógép ikonnal kerül megjelenítésre.
A feladat végrehajtása
• A Groups alatt kattintson duplán a következő táblázatban lévő összes globális csoportra.
Domain Users
Domain guest
• A User Manager ablakban a Policies menüben kattintson a User Rights –ra. O A User
Rights Policy párbeszédablak jelenik meg. A kilistázott jog Hálózatból való
hozzáférés a számítógéphez ( Access this computer from network ).
Melyik beépített csoportok rendelkeznek ezzel a joggal ?
Log on locally
Ebben a feladatban Ön egy felhasználót fog az Account Operators csoporthoz adni, majd
meghatározza a csoporthoz tartozó örökölhető jogokat.
2. Hozzon létre egy felhasználói fiókot a Username mezőbe beírt névvel és hagyja üresen
a többi tulajdonságot.
2. A Rights mezőben válasszon ki minden jogot ( egyszerre csak egyet ), hogy meghatá-
rozhassa, hogy az alábbi jogok közül melyekkel rendelkezik automatikusan az Account
Operatos csoport és pipálja ki a megfelelő jelölőnégyzetet.
Log on locally
Forgatókönyv
Az Ön PDC -jét üzemen kívül kell helyezni néhány rutinszerű karbantartási művelet miatt. A
Server Manager -t fogja használni egy BDC PDC -vé történő előléptetéséhez, majd az eredeti
PDC visszaminősítésére BDC -vé. Amikor ezekkel végzett, akkor az eredeti PDC -t üzemen kívül
helyezheti karbantartás céljából.
Computer Type
Computer Type
Ebben a feladatban Ön együtt fog dolgozni egy tanulótársával. Meg fogják tervezni hogyan
oszthatók meg a World Wide Importers Instanbul -i irodájában lévő kiszolgálók erőforrásai..
Rögzítsék az elképzelésüket a Munkalap a hálózati erőforrások tervezéséhez című munkalapon.
BDC/Application Server
\\Server2
PDC
\\Server1
Member Server
\\Server3
\\Server1 \Users\%USERNAME%
\\Server2 \Data\Accntg
\\Data\HR
\\Reviews
\\Server3 \Apps\Spreadsh
\Apps\WordProc
\Apps\Database
\ProjMan
Önnek biztosítani kell a hálózati felhasználók számára az imént felsorolt kiszolgálókon lévő
erőforrások elérhetőségét. Ehhez Önnek a következőket szükséges meghatározni:
• Milyen csoportokat akar létrehozni, milyen beépített csoportokat szeretne használni és ezek-
hez milyen szükséges engedélyeket kell megadni.
• Az igazgatóknak és vezetőknek szüksége van egy olyan hálózati helyre, ahová alkalmazot-
tak tölthetik az általuk végrehajtott feladatok beszámólóit.
• Minden felhasználónak szüksége van az adatai tárolására egy magánjellegű hálózati helyre.
Ez a hely csak a használójának legyen elérhető.
Figyelje meg a Windows NT Explorer -t, hogy mi fog megjeleni az Apps mappán a
megosztás jelzésére ?
Felhasznált irodalom
Kis Balázs: Windows NT 4.0 Kezdőkönyv haladó szoftverhez ( 2. Javított és bővített kiadás)
Tartalomjegyzék