Számítógépes hálózatok 2.

2 segédlet Windows – felhasználók - csoportok

A felhasználó fók

Felhasználó fók /user account

Egy objektum mely által felhasználó működését lehet szabályozni.

Csoport tagság /group membership

Jogkiosztás nagyüzemi módszere
Segítségével a felhasználó lehet csoport tulajdonságai által egységesen
szabályokhoz rendelni

2
Felhasználó jellemzők


Környezeti beállítások – profle

Belépési engedélyek

Jelszóhasználat - házirendek (policy)

Hozzáférési engedélyek

3
A felhasználók típusai

Jogkör szerint:
Superuser/root/admin
Normál felhasználó
Vendég
Technikai felhasználó fók pl. daemon user

Adminisztráció helye szerint:

Helyi (local user)
Központi címtárban kezelt (pl domain user)

4
A felhasználó környezete

Windows Linux

Profile: $homedir/.*
systemdrive\Documents and
settings\<account>

Keletkezik: Létrehozáskor
Első belépéskor „Default user” /etc/skel másolataként
alapján

Globális: /etc/profile szkript

All Users profile

Munkakönyvtár: Alapértelmezetten:
<Profilekönyvtár>\Dokumentumok /home/<account>

Windows környezetben felhasználó környezetét a profle könyvtárág

alatti erőforrások jelentik (munkakönyvtár, asztal, start menü, ofce
sablonok és stílusok ...)
5
A profle típusai

➔
Helyi: A felhasználó által használt munkaállomáson kerül tárolásra.
A felhasználónak annyiféle profle-ja lesz ahány gépen belép

➔
Vándorló(roaming) A profle a felhasználó kilépésekor központi megosztás
alá mentésre kerül. Újabb belépésekor a központi megosztásról letöltődik,
ha ott frissebb változat van mint a munkaállomáson. A felhasználónak
azonos profle-ja a tartományban akárhány gépen is lép be. A profle helyileg
és központilag is tárolásra kerül.

6
Felhasználók és csoportok az AD-ben

Készülhetnek:
➔
Munkaállomásokon

felhasználó fókok

csoportok

➔
Az AD tartományaiban:

Felhasználó fókok

Tartomány belső(helyi) csoportok

Globális csoportok

Univerzális csoportok

Megjegyzés: A tartomány csoport objektumai lehetnek

terjesztési- biztonsági típusúak. Jogkiosztásnál és hozzáférés-
szabályozásnál a biztonsági típust használhatjuk.

7
Munkaállomás objektumok

A munkaállomás felhasználó- és csoport objektumai csak az adott

munkaállomáson láthatók. Így belépésre és hozzáférésszabályozásra
csak az adott munkaállomáson érvényesíthetők beállításai.

A munkaállomás csoportokhoz csoporttagként defniálható a tartomány

valamennyi csoport típusa és felhasználó fókja.

8
Tartományi objektumok

A tartomány felhasználó fókjainak láthatósága nem korlátozott az AD-ben.

Felhasználhatóságukat „trusting” segítségével lehet szabályozni. Bármely
típusú csoportnak tagjai lehetnek.

Csoportok :

Típus Láthatóság Tagja lehet (tartomány user mellett)

Belső(helyi) Szülő tartomány Globális és univerzális csoport
Globális AD erdő -
Univerzális AD erdő Globális csoport

9
 Köszönöm a fgyelmet!

Köszönöm a fgyelmet!

A háló velünk marad!

Bendes László 2018 No comment... 10