По соображениям безопасности может понадобиться ограничить доступ пользователей к некоторым принтерам. Разрешения принтера позволяют делегировать полномочия в отношении определенных принтеров обычным пользователям. В Windows 2000 три уровня разрешений принтера: Print (Печать), Manage Document (Управление документами) и Manage Printers (Управление принтерами).
Разрешения принтера можно предоставлять и блокировать. Предоставленные разрешения всегда переопределяются заблокированными. Если, например, пометить флажок Deny (Запретить) против разрешения Manage Documents для группы Everyone (Все), никто не сможет управлять документами, даже если вы предоставили аналогичное разрешение другой учетной записи или группе, Это связано с тем, что все учетные записи входят в группу Everyone. По умолчанию Windows 2000 назначает встроенной группе Everyone (Все) разрешение Print (Печать) для каждого принтера, позволяя всем пользователям отсылать документы на печать.
Управление принтерами
Управление принтерами включает назначение форматов бумаги лоткам принтера и создание страницы-разделителя. Вы также можете, если надо, приостановить, возобновить или отменить печать документа. Если устройство печати неисправно или в сеть добавляются новые принтеры, порой требуется перенаправить документы на другой принтер. Вы также можете изменить круг лиц, имеющих административные разрешения для принтеров, в том числе сменить владельца.
Перенаправление документов на другой принтер
Перенаправлять можно все задания печати принтера, кроме отдельных документов. Принтер, получающий документы, должен использовать тот же драйвер, что и принтер, с которого перенаправлены задания печати.
Управление документами
Windows 2000 позволяет управлять документами: приостанавливать, возобновлять, повторять и отменять печать документа при возникновении проблем печати. Возможно также извещать кого-либо о завершении печати документа, изменять приоритет, чтобы важный документ печатался прежде других, и определять время вывода документа на печать.
Администрирование принтеров с помощью Web-браузера
Windows 2000 позволяет управлять принтерами с любого компьютера, на котором запущен Web-бpaузер независимо от того, работает ли этот компьютер под управлением Windows 2000 и установлен ли на нем правильный драйвер принтера. Web-браузер позволяет выполнять те же задачи администрирование что и обычные средства Windows 2000. Отличие лишь в Web-интерфейсе администрирования. Для доступа к принтеру через Web-браузер на сервере печати, к которому подключен принтер, должен быть установлен LIS.
Web-сервер
Представляет собой компьютер, отвечающий на запросы браузера пользователя. Ярлыки или ссылки на ресурсы Web-сервера называются Web-папками или HTTP-папками. Для предоставления Web-папок Web-сервер должен поддерживать один из следующих протоколов или расширений: протокол Web Extension Client (WEC), расширения FrontPage или протокол Web Distributed Authoring and Veisioning (WebDAV) и IIS.
5.2. Администрирование общих папок для Windows 2000
Обзор общих папок
Общие папки (shared folders) обеспечивают доступ полномочных пользователей сети к файловым ресурсам. Обшая папка может содержать приложения, данные или личную папку пользователя (home folder). Каждый тип данных требует различных разрешений доступа.
Доступ к папке и ее содержимому можно открыть по сети. Применение разрешений на доступ к общей папке - единственный способ обеспечить безопасность файловых ресурсов на томах FAT. Разрешения доступа к общей папке применяются не к отдельным файлам, а только к папкам. Разрешения не блокируют доступ пользователей, работающих на том компьютере, где эти папки находятся, а относятся только к тем, кто обращается к ней по сети.
Существует три вида разрешений общей папки: Read (Чтение), Change (Изменение) и Full Control (Полный доступ). Read позволяет просматривать списки файлов и папок, данные файлов и их атрибуты, а также запускать программы. Change разрешает пользователям создавать папки, добавлять к ним файлы, изменять данные в файлах и добавлять новые. изменять файловые атрибуты, удалять файлы и папки, а также выполнять действия, допустимые разрешением Read. Full Control позволяет изменять разрешения для файла, вступать во владение файлами и выполнять все действия, допустимые разрешением Change. По умолчанию группа Everyone (Все) получает разрешение Full Control для всех новых обших папок.
Планирование общих папок
Продуманная структура общих папок позволяет централизовать администрирование и упростить доступ к данным. Общие папки могут содержать программы и данные и позволяют создать места для централизованного хранения пользователями своих данных. Файлы, собранные в одной обшей папке, проще найти. Вам будет легче создать резервную копию или обновлять папки с данными или программами, если все эти папки сконцентрированы в одном месте.
Общие папки программ позволяют централизовать управление и облегчить модернизацию ПО. Членам группы Administrators нужно назначить для этих папок разрешение Full Control, чтобы они могли управлять ПО и разрешениями пользователей. Сняв разрешение Full Control для группы Everyone (Все) и назначив разрешение Read (Чтение) группе Users (Пользователи), вы обеспечите наибольшую безопасность, так как группа Users содержит только созданные вами учетные записи, a Everyone включает любого, получившего доступ к сетевым ресурсам, в том числе гостевую учетную запись Guest (Гость).
В обших папках данных хранятся данные пользователей и часто используемые файлы. Можно упростить архивирование таких папок, если разместить их на отдельном диске.
Открытие доступа к папкам
Открыть доступ к ресурсам можно, сделав общими содержащие их папки. Для этого вы должны быть членом одной или нескольких групп, в зависимости от роли компьютера, на котором находятся общие папки. Доступом к папке и ее содержимому можно управлять, ограничивая количество пользователей, которые могут одновременно к ней обращаться, и назначая разрешения отдельным пользователям и группам. Вы можете изменить параметры обшей папки: закрыть к ней доступ, изменить ее сетевое имя, а также разрешения пользователей и групп.
Кэширование
Чтобы общие папки были доступны в автономном режиме, копии файлов кэшируются на диск вашего компьютера. Так как кэш находится на жестком диске, компьютер может получать доступ к нему независимо от того, подключен ли он к сети. По умолчанию размер кэша – 10% от доступного дискового пространства. Для просмотра и изменения размера кэша в меню File (Файл) выберите команду Tools (Сервис) и в окне Folder Options (Свойства папки) перейдите на вкладку Offline Files (Автономные файлы).
К папкам можно открыть доступ пользователям сети. На томе FAT разрешения доступа к общим папкам - единственное средство обеспечить их безопасность. На томе NTFS можно назначать отдельным пользователям и группам разрешения NTFS для более гибкого управления доступом к файлам и папкам в общих папках. При сочетании разрешений доступа к общей папке и разрешений NTFS результирующим разрешением будет более строгое из них.
5.3. Администрирование сетевых принтеров и общих папок для WindowsXP
Возможности для администрирования принтеров и общих папок в WindowsXP по большей части такие же как и в Windows 2000, так как Windows 2000 является серверной версией, она обладает более гибкой настройкой для многопользовательского использования принтеров и общих папок.
5.4. Администрирование файлов и папок для Windows 2003
В Windows 2003 по сравнению с WindowsXP и Windows 2000 появилось множество доработок в различных сферах, особенности в сфере доступа к файлам и папкам, среди которых стоит отметить:
Службы инфраструктуры
Последние годы, пока новые приложения и топологии хранилищ (речь идет о сетях хранения данных - storageareanetworks, SAN) завоевывали популярность, шла борьба за то, чтобы заставить все компоненты подобных решений работать вместе. Стандартизированные службы инфраструктуры WindowsServer 2003 упрощают разработку ключевых инструментов для управления сервером и файловыми службами.
Повышена надежность
Новые функции, такие как AutomatedSystemRecovery (ASR), упрощают восстановление ОС, резервное копирование файлов и обеспечивают максимальную доступность.
Улучшены возможности работы в сети
Функции совместной работы с удаленными документами расширяют возможности доступа к ресурсам одной или нескольких организаций.
Работа с удаленными документами (WebDAV)
Эта новинка обеспечивает доступ к корпоративным ресурсам через редиректор WebDAV, который позволяет клиентам обращаться к файлам, хранимым в Web-репозитариях, вызывая функции файловой системы.
AutomatedSystemRecovery(ASR)
Это новшество позволяет за одну операцию восстановить ОС, ее состояние и конфигурацию оборудования после аварии.
Службырепликациифайлов (File Replication Services, FRS)
Позволяют дополнительно снизить ТСО, обеспечивая синхронизацию данных. FRS работает совместно с DFS, реплицируя хранимые ею данные в сетевые хранилища и автоматически синхронизируя реплики, расположенные на нескольких серверах, Топологию репликации можно настраивать при помощи оснастки DFS для консоли ММС (это новинка WindowsServer 2003). Службы FRS также были дополнены возможностями сжатия сгенерированного репликацией трафика и сброса его излишков.
Шифрующая файловая система (EncryptingFileSystem)
Расширяет возможности других средств управления доступом, формируя дополнительный уровень защиты данных. EFS работает прозрачно для пользователей (как встроенный сервис файловой системы), облегчая управление файловой системой и затрудняя атаки злоумышленникам.
Новые средства поддержки антивирусных программ
Устойчивая поддержка антивирусной защиты, имевшаяся в WindowsServer, дополнена функциями ядра, повышающими производительность и надежность антивирусных программ от сторонних производителей. Теперь доступен пакет WindowsHardwareQualityLab (WHQL) для тестирования антивирусных программ, выполненных в виде драйверов фильтра файловой системы, и разработана процедура их сертификации.