faqs.org.ru

 Главная > Операционные системы > Windows 2000/XP >

Windows 2000 FAQ

Секция 7 из 10 - Предыдущая - Следующая
Все секции - 1 - 2 - 3 - 4 - 5 - 6 - 7 - 8 - 9 - 10

Сеть

1. Как управлять пользователями, которым можно заходить на компьютер?
А: В W2k есть механизм идентификации пользователей, при этом каждого пользователя можно ограничить в правах. Пользователей, на одной машине может быть множество, и что бы было проще ими управлять, пользователи разбиты на группы. Управление пользователями и пользовательскими группами осуществляется с помощью апплета Users and Passwords в Control Panel. После установки системы, образуется только два пользователя, Administrator и Guest, которые прописаны в закладке Users. Если вы обладаете правами администратора, то вы можете добавить или удалить пользователя в этом окне, можете отредактировать уже существующих, поменять им группу, и т.д. Здесь же можно снять галочку с Users must enter a user name and password to use this computer, что позволит заходить на вашу машину не набирая пароля. Перейдя на закладку Advanced, и нажав там на кнопку Advanced, можно попасть в окно Local users and Groups, которое расширяет возможности по управлению пользователями. В частности, здесь можно отключить (disable) отдельных пользователей, разрешить/запретить им менять свои пароли, и т.д.

2. Как обеспечить доступ пользователям локальной сети к моим ресурсам?
А: Сделать это стало немного сложнее, чем в W9х, зато возможностей по настройке стало гораздо больше. Для начала, как и в W9x надо убедиться, что установлен File and Printer Sharing for Microsoft Networks. После этого, открываем Explorer, выбирам диск или директорию, которую хотим расшарить и нажимаем правую кнопку мыши. В открывшемся меню выбираем пункт Sharing. Ставим там Share this folder. Выбираем Share name - имя, под которым данный объект будет виден в сети, и Comment, комментарий, который будет виден там же. Ставим User Limit, количество пользователей которые могут одновременно иметь доступ к объекту.

Теперь осталось определить, кто именно сможет иметь доступ к Вашим файлам. Для этого жмём на кнопку Permissions, и оказываемся в соответствующем меню. После этого, кнопкой Add... добавляем того, кто должен иметь доступ, и выставляем им права доступа. Для домашней сети, где все свои, и прятать ничего не нужно, можно добавить в Share Permissions пользователей Everyone, Guest и группу Guests, а потом установить для них полномочия (При этом полномочия Guests и Guest определяются по Everyone).

После этого, все компьютеры в сети смогут заходить на вашу машину не используя пароля. Не надо забывать, что пользователь Guest по умолчанию, сразу после инсталяции, отключен (disabled). Если его не включить (в Local Users and Groups), то никто не сможет использовать ресурсы (диски, принтеры и т.д.) вашей машины. Вообще-то, политика безопасности для каждой конкретной системы дело весьма тонкое и вариантов здесь множество. Так что не следует принимать наш совет за единственно возможный.

3. Как настроить модемное соединение?
А: В W2k объединили Network и Dial-Up connections в одном месте, которое так и называется. Прямо оттуда можно сконфигурировать любое сетевое устройство, хоть модем, хоть сетевую карту. Новые соединения делаются так же как в W9x, с помощью wizard-а Make new connection. Также появились несколько новых функций для управления и настройки Dial-up соединения, которых не было в W9x. Ознакомиться с ними можно взглянув на Properties соединения.

На первой закладке, General, напротив Phone number появилась кнопка, Alternates. Нажав на неё, можно задать целый список телефонов, по которым модем будет звонить, если первый номер в списке занят. Очень полезная функция, когда у провайдера несколько номеров, по которым можно дозваниваться.

Во-вторых, в Configure можно настроить модем, не выходя в другие окна. В-третьих, в Options можно задать массу всяких вещей для звонилки, там же находятся настройки для X.25. В закладке Networking находятся настройки сети для Dial-up соединения. Некоторые из них могут помочь, если компьютер провайдера по непонятной причине разрывает соединение. Если такое случается, то необходимо убедиться, что в Type of dial-up server I calling, стоит PPP: Windows95/98/NT/2000, Internet. Сразу под ней есть кнопочка, Settings. За ней кроется меню из трёх пунктов.

Первый, Enable LCP extentions, которые используются для автоматической настройки некоторых параметров соединения, таких как максимальный и минимальный размеры пакетов, обнаруживает looped-back линки, и другие распространённые ошибки. Однако, Ваш провайдер может не поддерживать эти расширения, что иногда приводит к тому, что компьютер провайдера просто разрывает соединие. К такому же эффекту может привести и разрешение Negotiate Multi-link for single link connections. Эта опция позволяет одновременно использовать два модема и две телефоных линии, при работе с одним провайдером, что позволяет теоретически вдвое увеличить скорость соединения. Enable software compression разрешает сжатие передаваемых данных, поэтому её лучше всего разрешить.

Последняя закладка, Sharing. С помощью этой закладки можно позволить другим компьютерам в локальной сети пользоваться Вашим соединением. Для этого достаточно отметить галочкой Enable Internet Conection Sharing for this connection, а если выбрать Enable on-demand dialing, то от Вас не потребуется даже соединяться самому. Достаточно, что бы Ваш компьютер просто был включен. Когда Ваш коллега откроет у себя IE, то модем сам начнёт звонить. А когда дозвонится, то пользователь абсолютно не будет ощущать, что у него самого модема нет. Всё абсолютно прозрачно: не надо настраивать мэйлеры и броузеры для работы с proxy-сервером (достаточно, выставить LAN connection), ICQ, mIRC и даже BattleNet будут работать так, словно модем стоит у клиента, а не на другой машине в локальной сети. Если возникают сложности, то необходимую службу можно добавить вручную. Для этого нажимаем на кнопку Settings... и в открывшемся окне добавляем нужную службу или приложения. Для этого надо знать, по какому порту программа или служба будет принимать сообщения и по какому отправлять. Для того, что бы Connection Sharing заработал, необходимо выполнить ещё несколько условий. IP адрес машины с модемом для локальной сети (выставляется в Properties Local area network connection -> Properties для Internet Protocol (TCP/IP)), должен быть 192.168.0.1.

У клиентов же, надо просто поставить Internet Protocol (TCP/IP). Никаких адресов им присваивать не надо, нужно отметить Obtain IP adress automatically. Локальная сеть, естественно, тоже будет работать, просто клиент будет сам себе генерировать адрес из пространства 192.168.0.x. Причём, всё вышеперечисленное относится и к клиентам с W98.

Также нужно отметить, что изменился механизм хранения паролей. Если сохранить пароль для соединения с Интернет галочкой Remember password, то при следующем соединении вместо пароля нарисуются 16 звёздочек. Не надо впадать в панику, это просто механизм защиты пароля, сам пароль будет передан в том виде, в котором Вы его ввели. Правда некоторое, очень ограниченое число провайдеров, могут не поддерживать этот механизм. В этом случае, можно порекомендовать использовать скрипт, в котором пароль будет храниться и отсылаться в открытом виде. Но учтите, что любой, кто получит доступ к Вашей машине, сможет с лёгкостью узнать Ваш пароль.

4. Если пытаться звонить в Инет сразу после старта W2k, то окно звонилки открывается не сразу, а через некоторое время.
А: Причина в том, что при запуске W2k не запускаются автоматически все необходимые для Dial Up службы. Для управления системными службами, запускаемыми при старте, служит апплет Control Panel -> Administrative Tools -> Services. При запуске Services увидите список служб, их текущее состояние, статус, и метод запуска, автоматически (Automatic), вручную (Manual), или не запускаются ни при каких обстоятельствах (Disabled). В Properties каждого процесса имеется возможность выставить метод старта для процесса, и некоторые параметры, которые будут переданы службе при её старте. Для нашего случая, необходимо убедиться, что бы в автоматическом режиме запускались следующие службы: Remote Access Connection Manager и Telephony. Однако, если вы не уверены в том что делаете, то лучше не трогать ничего остального - последствия могут быть довольно неприятны.

5. А как отвечать человеку, который мне шлет с Вин98 по винпопапу всякие сообщения по сети?
A: Для этого можно воспользоваться кносольной командой net send. Для того что бы ознакомится с её возможностями, прочитайте справку: net send /? Кроме этого, можно в Computer Management выбрать Action -> All Tasks -> Send Console Message. А вообще, под W2k удобнее использовать для посылки сообщений друг другу программу winchat.

6. Как включить роутинг в Windows 2000 Professional?
A: Придется заняться правкой реестра:
Раздел: SYSTEM \ CurrentControlSet \ Services \ Tcpip \ Parameters
Параметр 9
Hазвание: IPEnableRouter
Тип: REG_DWORD
Значение: 0
Вместо нуля прописываем "1".

7. Как организовать удаленное управление под W2k? Radmin v.1.1 не pаботает.
A: 1. Используйте Radmin v.2.01 с http://www.famatech.com/russian/
2. Terminal Service. Идет в стандартной поставке W2k Server.
3. Remote Control - можно скачать с авторского сайта: http://www.dataset.fr
4. Georgia SoftWorks Telnet Server - http://www.georgiasoftworks.com

8. Как сделать, чтобы DOS-программа, печатая на LPT1, на самом деле печатала на сетевой пpинтеp [\\server_name\printer_name]?
A: Точно так же, как и в NT4. Вводим из консоли
net use lpt1: [\\Server_Name\Printer_Name]
При завершении работы программы можно освободить порт:
net use lpt1: /d

9. Слышал, что Terminal Server имеет ограниченый срок использования (потом его нужно будет лицензировать). Правда ли это, и какой срок?
A: Terminal Server может устанавливаться в двух вариантах - для удаленного администрирования и как сервер приложений (Application Server). Для первого варианта лицензия не требуется, а для второго существует ограничение в 90 дней, после чего нужно будет зарегистрироваться на сайте Microsoft: https://activate.microsoft.com и получить свой регистрационный код. Подробнее о лицензировании можно почитать там же, по адресу: https://activate.microsoft.com/faq.asp - Terminal Services License FAQ. Этот FAQ вообще полезно почитать, что бы знать, к чему следует готовиться. Что то мне кажется, что в будущем подобная система лицензирования будет использоваться не только для Terminal Server...

10. Имеется смешанная сеть, NetWare и NT, клиенты W2kPro и W98. Машины с W98 не могут войти на машины с W2k.
А: Для решения этой проблемы необходимо сделать привязку по протоколам, IPX/SPX только к клиент Novell, TCP/IP только к клиенту Microsoft.

11. На сервере имеется две сетевые карты, каждая из них смотрит в свой сегмент локальной сети. Роутинг включен. Компьютеры из одного сегмента не видят компьютеры из другого сегмента, хотя всё пингуется. new
А: Для того что бы компьютеры из разных сегментов видели друг друга в Сетевом окружении, самое правильное WINS на сервере установить и настроить. Но можно попробовать просто прописать адреса и имена всех машин в сети в файлике hosts в %SystemRoot%.

12. Как отключить датчик наличия сетевого соединения (Media Sense)? new
A: Определение состояния сетевого соединения возможно при использовании протокола TCP/IP в сети на витой паре. При отсутствии соединения в тpее появляется значок "Network Cable Unplugged" и сетевое соединение отключается. После этого компьютер теряет свой сетевой адрес и отвечает только на адрес 127.0.0.1, что может повлиять на работоспособность многих сетевых программ. Для мобильных или домашних пользователей в таком случае будет полезно отключить эту возможность. Для этого в разделе HKLM\System\CurrentControlSet\Services\Tcpip\Parameters реестра параметр DisableDHCPMediaSense (тип REG_DWORD) нужно установить в "1".

Более подробно почитать об этой проблеме можно здесь.

13. Как полностью отключить скрытые общие ресурсы (ADMIN$, C$, D$ и т.д.)? new
A: Данные скрытые ресурсы существуют по умолчанию. Доступ к ним возможен только из под аккаунта администратора, поэтому не рекомендуется задавать для этого аккаунта слишком простой пароль (например, Enter :)). Для увеличения степени секретности можно также изменить имя пользователя "Администратор" на другое. Если удалить эти ресурсы через "Управление компьютером" -> "Общие папки", то после перезагрузки они появятся снова. Полностью отключить скрытые ресурсы можно только с помощью правки реестра. Откройте раздел

HKLM\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters

Добавьте или измените следующие значения:

OS        Параметр         Тип        Значение
Win2000 Server AutoShareServer  REG_DWORD  0
Win2000 Pro    AutoShareWks     REG_DWORD  0

14. Как обеспечить доступ пользователям локальной сети к моим ресурсам? new
A: Сделать это стало немного сложнее, чем в W9х, зато возможностей по настройке стало гораздо больше. Для начала, как и в W9x надо убедиться, что установлен File and Printer Sharing for Microsoft Networks. После этого, открываем Explorer, выбирам диск или директорию, которую хотим расшарить и нажимаем правую кнопку мыши. В открывшемся меню выбираем пункт Sharing. Ставим там Share this folder. Выбираем Share name - имя, под которым данный объект будет виден в сети, и Comment, комментарий, который будет виден там же. Ставим User Limit, количество пользователей которые могут одновременно иметь доступ к объекту. Теперь осталось определить, кто именно сможет иметь доступ к Вашим файлам. Для этого жмём на кнопку Permissions, и оказываемся в соответствующем меню. После этого, кнопкой Add... добавляем того, кто должен иметь доступ, и выставляем им права доступа. Для домашней сети, где все свои, и прятать ничего не нужно, можно добавить в Share Permissions пользователей Everyone, Guest и группу Guests, а потом установить для них полномочия (При этом полномочия Guests и Guest определяются по Everyone).

После этого, все компьютеры в сети смогут заходить на вашу машину не используя пароля. Не надо забывать, что пользователь Guest по умолчанию, сразу после инсталяции, отключен (disabled). Если его не включить (в Local Users and Groups), то никто не сможет использовать ресурсы (диски, принтеры и т.д.) вашей машины. Вообще-то, политика безопасности для каждой конкретной системы дело весьма тонкое и вариантов здесь множество. Так что не следует принимать наш совет за единственно возможный. Например, если есть желание иметь больший уровень контроля за пользователями, то можно завести на машине нужное число локальных пользователей, имена которых должны совпадать с именами пользователей машин-клиентов. Причем, можно запретить им локальный вход в систему, разрешив только сетевой доступ. Для этого зайдите в Панель управления -> Администрирование -> Локальная политика безопасности -> Параметры безопасности -> Локальные политики -> Назначение прав пользователя, параметр "Локальный вход в систему" - уберите пользователя из списка или в параметре "Отклонить локальный вход" - внесите.

Секция 7 из 10 - Предыдущая - Следующая

каркасный бассейн установка
akvom.ru

Вернуться в раздел "Windows 2000/XP" - Обсудить эту статью на Форуме
Главная - Поиск по сайту - О проекте - Форум - Обратная связь

© faqs.org.ru