مدیریت یوزرها User & Group 

در سیستم عامل مایکروسافت پیش فرض 2 یوزر وجود دارد :

USERS

Administrator : اختیار تام در سیستم عامل دارد و درواقع قویترین کاربر سیستم عامل مایکروسافت است .

Guest : پیش فرض غیرفعال بوده و از لحاظ سطح دسترسی ضعیف ترین کاربر محسوب می شود .

هر یوزر حداقل عضو یک گروه Group)) می باشد و در واقع گروهها هستند که حق دسترسی های مختلف روی یوزرها اعمال می کنند .

GROUP

Administrators : اعضای این گروه بالاترین سطح دسترسی را به منابع سیستم عامل دارند .

Backup Operator : اعضای این گروه می توانند به سیستم Login کرده Backup و Restore انجام داده و سیستم را Shutdown کرده اما نمی توانند تنظیمات امنیتی را انجام دهند .

Power Users : از لحاظ دسترسی بعد از Admin هستند .

Users: اعضاء این گروه می توانند برنامه ها را اجرا کرده از پرینتر Local   و تحت شبکه استفاده کنند اما نمی توانند فایلی را در شبکه به اشتراک گذاشته یا پرینتر Local تعریف کنند و یا اینکه برنامه ای را نصب یا خذف کنند و همچنین به تنظیمات کارت شبکه TCP/IP دسترسی ندارند .

Network Config Operate : محدود اما از لحاظ دسترسی به تنظیمات کارت شبکه و TCP/IP فعال می باشد .

بطور کلی کاربران به دو دسته تقسیم می شوند :

• - Local User Account
• - Domain User Account

Local User به صورت محلی تنها بر روی همان سیستم عامل ایجاد می گردد .

محل ذخیره سازی :

%systemroot% system32\config\SAM (درایو و شاخه نصب ویندوز)

Domain User تمامی اطلاعات کاربران بصورت متمرکز در بانک اطلاعاتی سرور Active Directry ذخیره می شوند .

روشهای ایجاد و مدیریت کاربران :

• - استفاده از ابزار User Account در کنترل پنل ویندوز
• - استفاده از Local User And Group در مسیر زیر :

My computer - [Right Click]- Manage --- Local User And Group

Ntfs Permission (Security)

مدیریت مجوز دسترسی های مختلف به فولدر و درایو در سیستم عامل مایکروسافت

بررسی فایل سیستم های : Fat16  - Fat32 - Ntfs

امنیت شاخه و درایو تنها روی درایوهای فعال می شود که دارای فایل سیستم Ntfs باشند

دسترسی به Ntfs Permission از مسیر زیر :

Drive OR Folder - [Right Click]- Properties --- Panel Security

البته فعال سازی پنل Security ابتدا بایستی از مسیر زیر گزینه User Simple File Sharing را غیر فعال کنیم :

Folder Option --- Panel View -[Advanced Setting] - [Last Option]

مدیریت سیستم ها از لحاظ کنترل پکت های ارسالی غیر مجاز در شبکه

در شبکه Dns server نداریم اما کامپیوترها از طریق Host Name (اسم) با یکدیگر در ارتباط هستند ؟

Netbios Broadcast روی پورت UDP137 یک Broadcast میفرستد و آبجکت مورد نظر را جستجو می کند .

فعال بودن Netbios در شبکه باعث پایین آمدن امنیت در شبکه و بالارفتن ترافیک در شبکه می شود .

مراحل تبدیل Host Name به IP :

Local Host

Dns

Lmhost

Wins

Broadcast

بستن Netbios از مسیر زیر :

Control Panel - Network Connection - Local Area Connection - Properties - Network Protocol (Tcp/Ip) - Properties - Advanced - Wins - Disable Netbios

مسیر فایل های Local Host و Lmhost  :

%systemroot% system32\drivers\etc ---- Hosts     Lmhost

Remote Desktop کنترل و مدیریت سیستم ها از راه دور در بستر شبکه

تنظیمات مورد نیاز بر روی کامپیوتری که می خواهیم از راه دور به آن متصل شویم :

My Computer-[Right Click]-Properties - Panel Remote - [Active]Allow users to connect remotely to this computer

اجرای Remote Desktop  از مسیر زیر : (دو راه)

Menu Start --- Run - MSTSC

Menu Start --- All Programs - Accessories - Communication - Remote Desktop

بعد از اجرا کافیست اسم کامپیوتر یا IP کامپیوتر مقصد را وارد کرده و Connect را بفشارید .

حافظه مجازی Virtual Memory

حافظه مجازی یا Virtual Memory یک روش نرم افزاری است که جزوی از سیستم عامل‌ است و کمک بزرگی در افزایش قابلیت‌های حافظه و مدیریت آن می‌کند.

با استفاده از VirtualMemory کامپیوتر اطلاعاتی که روی RAM برای مدتی بدون استفاده مانده است را به هارد دیسک انتقال می‌دهد و با این کار فضای نسبتاً زیادی را برای سیستم خالی می‌کند.

سیستم عامل ویندوز دارای یک سری تنظیمات برای مدیریت VirtualMemory است. برای ورود به صفحه تنظیمات آن به Control Panel بروید و به System وارد شوید. در System به پرونده Advanced وارد شوید. اولین دکمه Settings را بزنید. وارد پرونده Advanced شوید. در قسمت Virtual Memory روی Change کلیک کنید. در حالت عادی پیش فرض سیستم مناسب است. اگر تنظیمات را روی System Managed Size قرار دهید سیستم عامل به طور خودکار مقدار مینیمم و ماکسیمم VirtualMemory را مشخص می‌کند. برای تنظیم دستی Custom Size را انتخاب کنید. همچنین می‌توانید درایو(Drive) مورد نظر خود را انتخاب کنید.

Alternate Configuration  در TCP/IP

تنظیم IP Address و Gateway و Dns  روی کامپیوتر در صورت از کار افتادن DHCP Server در شبکه .

Control Panel - Network Connection - Local area connection - Properties - Internet Protocol (TCP/IP)-Properties - Panel Alternate Configuration

دستورات مدیریت شبکه و کنترل ارتیاطات

Ping  - بررسی کنترل ارتباطات در شبکه     سویچ های  T,L,N

Ipconfig بررسی وضعیت کارت شبکه و تنظیمات TCP/IP    سویچ   all    flushdns     release    renew

Tracert: نمایش مسیرهای موجود مبدا تا مقصد مورد نظر

Pathping: ترکیب ping و Tracert می باشد و در صورتیکه ارتباط با مقصد برقرار شد مسیر را نمایش می دهد .

Netstat : نمایش پروتکل ها و پورت های مربوط به اتصالات فعال TCP/IP بر روی کامپیوتر

Net view : نمایش سیستم هایی که در یک شبکه Network Number هستند

NSlookup : بررسی وضعیت Dns Server در شبکه

 نوشته شده توسط علی در چهارشنبه 90/1/31 و ساعت 9:21 صبح | نظرات دیگران()