Среда Виртуального рабочего стола Windows Windows Virtual Desktop environment
Это содержимое применимо к Виртуальному рабочему столу Windows с объектами Azure Resource Manager для Виртуального рабочего стола Windows. This content applies to Windows Virtual Desktop with Azure Resource Manager Windows Virtual Desktop objects. Если вы используете Виртуальный рабочий стол Windows (классический) без объектов Azure Resource Manager, ознакомьтесь с этой статьей. If you’re using Windows Virtual Desktop (classic) without Azure Resource Manager objects, see this article.
Виртуальный рабочий стол Windows — это служба, которая предоставляет пользователям простой и безопасный доступ к виртуализованным рабочим столам и приложениям RemoteApp. Windows Virtual Desktop is a service that gives users easy and secure access to their virtualized desktops and RemoteApps. В этом разделе вы узнаете о общей структуре среды виртуальных рабочих столов Windows. This topic will tell you a bit more about the general structure of the Windows Virtual Desktop environment.
Пулы узлов Host pools
Пул узлов — это коллекция виртуальных машин Azure, которые регистрируются в виртуальном рабочем столе Windows как узлы сеансов при запуске агента виртуальных рабочих столов Windows. A host pool is a collection of Azure virtual machines that register to Windows Virtual Desktop as session hosts when you run the Windows Virtual Desktop agent. Все виртуальные машины узла сеансов в пуле узлов должны быть источниками одного образа для единообразного взаимодействия с пользователем. All session host virtual machines in a host pool should be sourced from the same image for a consistent user experience.
Пул узлов может иметь один из двух типов: A host pool can be one of two types:
- Личное, где каждый узел сеансов назначается отдельным пользователям. Personal, where each session host is assigned to individual users.
- В составе пула, где узлы сеансов могут принимать подключения от любого пользователя, имеющего разрешение на группу приложений в пуле узлов. Pooled, where session hosts can accept connections from any user authorized to an app group within the host pool.
Вы можете задать дополнительные свойства в пуле узлов, чтобы изменить его поведение балансировки нагрузки, количество сеансов, которое может предпринять каждый узел сеансов, и то, что пользователь может сделать для сеансов узлов в пуле узлов при входе в сеансы виртуальных рабочих столов Windows. You can set additional properties on the host pool to change its load-balancing behavior, how many sessions each session host can take, and what the user can do to session hosts in the host pool while signed in to their Windows Virtual Desktop sessions. Вы управляете ресурсами, опубликованными для пользователей через группы приложений. You control the resources published to users through app groups.
Группы приложений App groups
Группа приложений — это логическая группа приложений, установленных на узлах сеансов в пуле узлов. An app group is a logical grouping of applications installed on session hosts in the host pool. Группа приложений может иметь один из двух типов: An app group can be one of two types:
- RemoteApp, где пользователи получают доступ к удаленным приложениям RemoteApp, выбранным по отдельности, и публикуют их в группе приложений. RemoteApp, where users access the RemoteApps you individually select and publish to the app group
- Рабочий стол, где пользователи получают доступ к полному рабочему столу Desktop, where users access the full desktop
По умолчанию группа приложений для настольных компьютеров (с именем «Группа приложений рабочей среды») создается автоматически при создании пула узлов. By default, a desktop app group (named «Desktop Application Group») is automatically created whenever you create a host pool. Вы можете удалить эту группу приложений в любое время. You can remove this app group at any time. Однако нельзя создать другую группу настольных приложений в пуле узлов, пока существует группа приложений для настольных компьютеров. However, you can’t create another desktop app group in the host pool while a desktop app group exists. Чтобы опубликовать RemoteApps, необходимо создать группу приложений RemoteApp. To publish RemoteApps, you must create a RemoteApp app group. Можно создать несколько групп приложений RemoteApp для размещения различных рабочих сценариев. You can create multiple RemoteApp app groups to accommodate different worker scenarios. Различные группы приложений RemoteApp также могут содержать перекрывающиеся приложения RemoteApp. Different RemoteApp app groups can also contain overlapping RemoteApps.
Чтобы опубликовать ресурсы для пользователей, их необходимо назначить группам приложений. To publish resources to users, you must assign them to app groups. При назначении пользователей группам приложений учитывайте следующие моменты. When assigning users to app groups, consider the following things:
- Пользователь может быть назначен как группе приложений рабочей группы, так и группе приложений RemoteApp в одном пуле узлов. A user can be assigned to both a desktop app group and a RemoteApp app group in the same host pool. Однако пользователи могут запускать только один тип группы приложений для каждого сеанса. However, users can only launch one type of app group per session. Пользователи не могут одновременно запускать оба типа групп приложений в одном сеансе. Users can’t launch both types of app groups at the same time in a single session.
- Пользователь может быть назначен нескольким группам приложений в одном пуле узлов, и их веб-канал будет накоплен как для обеих групп приложений. A user can be assigned to multiple app groups within the same host pool, and their feed will be an accumulation of both app groups.
Рабочие области Workspaces
Рабочая область — это логическое группирование групп приложений в виртуальном рабочем столе Windows. A workspace is a logical grouping of application groups in Windows Virtual Desktop. Каждая группа приложений виртуальных рабочих столов Windows должна быть связана с рабочей областью, чтобы пользователи могли видеть опубликованные им удаленные приложения и настольные компьютеры. Each Windows Virtual Desktop application group must be associated with a workspace for users to see the remote apps and desktops published to them.
конечные пользователи; End users
После назначения пользователей группам приложений они могут подключаться к развертыванию виртуальных рабочих столов Windows с любыми клиентами виртуальных рабочих столов Windows. After you’ve assigned users to their app groups, they can connect to a Windows Virtual Desktop deployment with any of the Windows Virtual Desktop clients.
Дальнейшие действия Next steps
Узнайте больше о делегированном доступе и о том, как назначать роли пользователям с делегированным доступом в виртуальном рабочем столе Windows. Learn more about delegated access and how to assign roles to users at Delegated Access in Windows Virtual Desktop.
Сведения о настройке пула узлов виртуальных рабочих столов Windows см. в разделе Создание пула узлов с портал Azure. To learn how to set up your Windows Virtual Desktop host pool, see Create a host pool with the Azure portal.
Сведения о подключении к виртуальному рабочему столу Windows см. в одной из следующих статей: To learn how to connect to Windows Virtual Desktop, see one of the following articles:
Управление рабочей средой пользователя
Рабочая среда пользователя состоит из настроек рабочего стола, например, цвета экрана, настроек мыши, размера и расположения окон, из настроек процесса обмена информацией по сети и с устройством печати, переменных среды, параметров реестра и набора доступных приложений.
Для управления средой пользователя предназначены следующие средства Windows:
–Сценарий входа в сеть (сценарий регистрации) представляет собой командный файл, имеющий расширение .bat, или исполняемый файл с расширением .ехе, который выполняется при каждой регистрации пользователя в сети. Сценарий может содержать команды операционной системы, предназначенные, например, для создания соединения с сетью или для запуска приложения. Кроме того, с помощью сценария можно устанавливать значения переменных среды, указывающих пути поиска, каталоги для временных файлов и другую подобную информацию.
–Профили пользователей. В профиле пользователя хранятся все настройки рабочей среды компьютера, на котором работает Windows 2000, определенные самим пользователем. Это могут быть, например, настройки экрана и соединения с сетью.
–Сервер сценариев Windows (Windows Scripting Host, WSH). Сервер сценариев независим от языка и предназначен для работы на 32-разрядных платформах Windows. Он включает в себя как ядро сценариев Visual Basic Scripting Edition (VBScript), так и JScript. Сервер сценариев Windows предназначен для выполнения сценариев прямо на рабочем столе Windows или на консоли команд. При этом сценарии не надо встраивать в документ НТМL.
На изолированном компьютере с Windows локальные профили пользователей создаются автоматически. Информация локальных профилей необходима для поддержки настроек рабочего стола локального компьютера, характерных для конкретного пользователя. Профиль создается для каждого пользователя в процессе его первой регистрации в компьютере. Профиль пользователя обладает следующими преимуществами:
При регистрации пользователя в системе рабочий стол получает те же настройки, какие существовали в момент предыдущего выхода пользователя из системы.
Несколько пользователей могут работать на одном и том же компьютере в индивидуальных средах.
Профили пользователей могут быть сохранены на сервере. В этом случае пользователь получает возможность работать со своим профилем при регистрации на любом компьютере сети. Такие профили называются перемещаемыми (roaming profile).
Пользовательские профили можно применять следующим образом:
–Создать несколько типов профилей и назначить их определенным группам пользователей. Это позволит получить несколько типов рабочих сред, соответствующих различным задачам, решаемым пользователями.
–Назначать общие групповые настройки всем пользователям.
–Назначать обязательные профили, какие-либо настройки которых пользователи изменять не могут.
Итак, профили можно классифицировать:
–по месту использования:
–по возможности изменения:
–по числу использующих данный профиль пользователей:
в) профиль по умолчанию (существует на каждом компьютере и при первой регистрации именно он устанавливается для пользователя, а затем в него вносятся все изменения, сделанные пользователем).
Настройки, хранящиеся в профиле пользователя
Профиль пользователя хранит настройки конфигурации и параметры, индивидуально назначаемые каждому пользователю и полностью определяющие его рабочую среду (таблица 4.2).
Таблица 4.2 — Настройки профиля пользователя
| Объект | Соответствующие ему параметры |
| Windows NT Explorer | Все настройки, определяемые самим пользователем, касающиеся программы Проводник (Windows NT Explorer ) |
| Панель задач | Все персональные группы программ и их свойства, все программные объекты и их свойства, все настройки панели задач. |
| Настройки принтера | Сетевые соединения принтера |
| Панель управления | Все настройки, определенные самим пользователем, касающиеся панели управления. |
| Стандартные | Настройки всех стандартных приложений, запускаемых для конкретного пользователя |
| Приложения, работающие в ОС Windows NT 2000 | Любое приложение, специально созданное для работы в среде Windows 2000, может обладать средствами отслеживания своих настроек относительно каждого пользователя. Если такая информация существует, она хранится в профиле пользователя |
| Электронная подсказка | Любые закладки, установленные в справочной системе Windows 2000 |
| Консоль управления Microsoft | Индивидуальный файл конфигурации и текущего состояния консоли управления |
Структура профиля пользователя
Профиль пользователя представляет собой совокупность файлов и папок с определенными именами, которые нельзя изменять. Каждая папка содержит определенную группу настроек.
Профиль пользователя создается на основе профиля, назначаемого по умолчанию. Он хранится на каждом компьютере, где работает Windows. Файл NTuser.dat, находящийся в папке Default User, содержит настройки конфигурации, хранящиеся в реестре Windows. Кроме того, каждый профиль пользователя использует общие программные группы, находящиеся в папке All Users.
Папки профиля пользователя
Как уже говорилось, при создании профиля пользователя используется профиль, назначаемый по умолчанию, находящийся в папке Default User. Папка Default User, папки профилей индивидуальных пользователей, а также папка All Users, находятся в папке Documents and Settings корневого каталога. В папке Default User находятся файл Ntuser.dat и список ссылок на объекты рабочего стола. В таблице 4.3 перечислены подпапки, находящиеся внутри папки, профиля пользователя, и описано их содержимое.
Таблица 4.2 — Содержимое папки локального профиля пользователя
| Подпапка | Содержимое |
| Application Data | Данные, относящиеся к конкретному приложению, например, индивидуальный словарь. Разработчики приложений сами принимают решение, какие данные должны быть сохранены в папке профиля пользователя. |
| Cookies | Служебные файлы, получаемые с просматриваемых с веб-серверов |
| Local Settings | Данные о локальных настройках, влияющих на работу программного обеспечения компьютера |
| NetHood | Ярлыки объектов сетевого окружения |
| PrintHood | Ярлыки объектов папки принтера |
| Recent | Ярлыки недавно используемых объектов (например, недавно редактированных текстовых документов) |
| SendTo | Ярлыки объектов, куда могут посылаться документы (появляются в контекстном меню файла или папки при выборе опции Отправить) |
| Главное меню (Start Menu) | Ярлыки программ |
| Избранное (Favorites) | Ярлыки часто используемых программ и папок |
| Мои документы (My documents) | Данные о документах и графических файлах, используемых пользователем |
| Рабочий стол (Desktop) | Объекты рабочего стола, включая файлы и яр- |
| Подпапка | Содержимое |
| лыки | |
| Шаблоны (Templates) | Ярлыки шаблонов (например, программ из пакета Microsoft Office) |
Папка All Users
Настройки, находящиеся в папке All Users, не копируются в папки профиля пользователя, но используются для его создания. Платформы Windows поддерживают два типа программных групп:
–Общие программные группы. Они всегда доступны на компьютере, независимо от того, кто зарегистрирован на нем в данный момент. Только администратор может добавлять объекты к этим группам, удалять или модифицировать их.
–Персональные программные группы. Они доступны только создавшему их пользователю.
Общие программные группы хранятся в папке All Users, находящейся в папке Documents and Settings. Папка All Users также содержит настройки для рабочего стола и меню Пуск. Группы этого типа на компьютерах, где работает Windows, могут создавать только члены группы Администраторы.
Создание локального профиля пользователя
Локальный профиль пользователя хранится на компьютере в папке, имя которой совпадает с именем данного пользователя, находящейся в папке Documents and Settings. Если для данного пользователя не существует сконфигурированный перемещаемый (находящийся на сервере) профиль, то при первой регистрации пользователя в компьютере для него создается индивидуальный профиль. Содержимое папки Default User копируется в папку нового профиля пользователя. Информация профиля вместе с содержимым папки All Users используется при конфигурации рабочей среды пользователя. При завершении пользователем работы на компьютере все сделанные изменения настроек рабочей среды, выбираемых по умолчанию, записываются в его профиль. Содержимое папки Default User остается неизменным.
Если пользователь имеет отдельную учетную запись на локальном компьютере и в домене, для каждой из них создается свой профиль пользователя, поскольку регистрация на компьютере происходит с помощью различных учетных записей. При завершении работы все сделанные изменения также записываются в соответствующий данной учетной записи профиль.
Папка профиля пользователя на локальном компьютере содержит файл NTuser.dat и файл журнала транзакций с именем NTuser.dat.LOG. Он нужен для обеспечения отказоустойчивости, позволяя Windows восстанавливать профиль пользователя в случае сбоя при модификации содержимого файла NTuser.dat.
Перемещаемые профили пользователя
Перемещаемые профили пользователя могут быть созданы тремя способами:
–Каждой учетной записи назначается путь к профилю пользователя. В этом случае на сервере происходит автоматическое создание пустой папки профиля пользователя. Затем пользователь может сам создать свой профиль.
–Каждой учетной записи назначается путь к профилю пользователя. Затем в папку, указанную в пути, копируется приготовленный заранее профиль пользователя.
–Каждой учетной записи назначается путь к профилю пользователя. Затем в папку, указанную в пути, копируется приготовленный заранее профиль пользователя. После этого файл NTuser.dat, путь к которому указан в каждой учетной записи, переименовывается в NTuser.man. В этом случае создается обязательный профиль пользователя.
Примечание.В перемещаемый профиль не входит подпапка Local Settings,где, в частности, хранятся архивы программы Outlook Express, папки Temporary Internet Files и History и временные файлы!
Имя сервера (это может быть любой сервер в сети), на котором будут находиться перемещаемые профили пользователей, указывается с помощью оснастки Локальные пользователи и группыи вкладки Профиль(Profile) окна свойств пользователя. В результате при завершении работы пользователя на компьютере его профиль сохраняется как на локальном компьютере, так и в папке на сервере, в соответствии с путем профиля. При следующей регистрации пользователя в сети дата копии профиля, находящейся на сервере, сравнивается с копией, расположенной локально на компьютере. Если они отличаются, информация берется из более свежей копии. Перемещаемый профиль находится в централизованном хранилище профилей в масштабах домена. Он может быть доступен только при условии работоспособности хранящего его сервера. В обратном случае используется локальная кэшированная копия профиля пользователя. Если пользователь первый раз зарегистрировался в компьютере, создается новый профиль. В любом случае, если хранящийся централизованно профиль пользователя недоступен, он не обновляется при завершении работы. При следующей регистрации в компьютере пользователю придется напрямую указать копию профиля — более новую локальную или старую копию, находящуюся на сервере.
Примечание.Настройка перемещаемых профилей пользователей, являющихся членами домена Windows 2000, выполняется при помощи оснастки Пользователи и компьютеры Active Directory(Active Directory Users and Computers
Обязательный профиль представляет собой сконфигурированный заранее перемещаемый профиль, который недоступен пользователю для модификации. Пользователь может изменять настройки рабочего стола, но при завершении работы на компьютере изменения не заносятся в профиль. При следующей регистрации на компьютере загружается обязательный профиль пользователя, в котором не произошло никаких изменений. Профиль пользователя становится обязательным, когда вы переименовываете файл NTuser.dat в NTuser.man. В этом случае файл становится доступен только для чтения. Один обязательный профиль может быть использован большим количеством пользователей.
Примечание.Когда для обеспечения безопасности или приведения рабочей среды пользователя в соответствии с его уровнем подготовки для работы на компьютере необходимо контролировать набор доступных функций, лучше использовать групповые политики. С их помощью можно выбрать подмножество настроек, а также контролировать как параметры среды пользователя, так и настройки компьютера.
Создание сценариев входа
Для создания сценариев входа может быть использован обыкновенный текстовый редактор. Затем с помощью оснастки Локальные пользователи и группы (Local Users and Groups) сценарии входа назначаются соответствующим пользователям. Кроме того, один сценарий может быть назначен нескольким пользователям. В таблице 4.4 приведены параметры, значения которых можно устанавливать с помощью сценария входа и их описания.
Таблица 4.4 — Параметры, устанавливаемые с помощью сценария входа
| Параметр | Описание |
| %HOMEDRIVE% | Имя устройства локального компьютера, связанного с домашним каталогом пользователя |
| %НОМЕРАТН% | Полный путь к домашнему каталогу пользователя |
| %HOMESHARE% | Имя общего ресурса, где находится домашний каталог пользователя |
| %OS% | Операционная система компьютера пользователя |
| %PROCESSOR_ARCHITECTURE% | Тип процессора (например, Pentium) компьютера пользователя |
| %PROCESSOR_LEVEL% | Уровень процессора компьютера пользователя |
| %USERDOMAIN% | Домен, в котором находится учетная запись пользователя |
| %USERNAME% | Имя пользователя |
Аудит локальной системы
Аудит — это процесс, позволяющий фиксировать события, происходящие в операционной системе и имеющие отношение к безопасности. Например, попытки создать объекты файловой системы, получить к ним доступ или удалить их. Информация о подобных событиях заносится в файл журнала событий операционной системы.
После включения аудита операционная система Windows начинает отслеживать события, связанные с безопасностью. Полученную в результате информацию можно просмотреть с помощью оснастки Просмотр событий (Event Viewer). В процессе настройки аудита необходимо указать, какие события должны быть отслежены. Информация о них помещается в журнал событий. Каждая запись журнала хранит данные о типе выполненного действия, пользователе, выполнившем его, а также о дате и моменте времени выполнения данного действия. Аудит позволяет отслеживать как успешные, так и неудачные попьггки выполнения определенного действия, поэтому при просмотре журнала событий можно выяснить, кто предпринял попытку выполнения неразрешенного ему действия.
Аудит представляет собой многошаговый процесс. Сначала его следует активизировать с помощью оснастки Групповая политика (Gгоuр Ро1iсу). По умолчанию аудит отключен, поскольку он снижает производительность системы. После включения аудита необходимо определить набор отслеживаемых событий. Это могут быть, например, вход и выход из системы, попытки получить доступ к объектам файловой системы и т. д. Затем следует указать, какие конкретно объекты необходимо подвергнуть аудиту и включить его с помощью Редактора списков управления доступом, АСL.
Примечание. Для того чтобы иметь возможность настраивать аудит для файлов и папок, необходимо иметь права администратора.
Аудит, установленный для родительской папки, автоматически наследуется всеми вновь созданными дочерними папками и файлами. Этого можно избежать, если при создании файла или папки вызвать окно свойств и на вкладке Аудит (Audit) снять флажок Переносить наследуемый от родительского объекта аудит на этот объект (Allow inheritable auditing entries from parent to propagate to this object). Если же этот флажок отображен серым цветом или кнопка Удалить недоступна, это значит, что настройки аудита уже унаследованы. В этом случае для изменения настроек аудита дочерних объектов нужно изменить настройки аудита родительской папки, и они будут наследоваться всеми дочерними объектами.
Активизация аудита с помощью оснастки Групповая политика (GroupPolicy)
Для активизации аудита на изолированном компьютере:
1. Запустите оснастку Групповая политика (это изолированная оснастка, которую можно использовать как самостоятельный инструмент). (Можно выполнить команду Пуск | Программы | Администрирование | Локальная политика безопасности.)
2. Откройте папку Конфигурация компьютера (Computer Configuration) и последовательно раскройте узлы Конфигурация Windows (Windows Configuration), Параметры безопасности (Security Settings), Локальные политики (Local Policies), Политика аудита (Audit Policy).
3. На правой панели появится список политик аудита. По умолчанию все они имеют значение Нет аудита (No Auditing). Для включения аудита следует изменить значения нужных параметров.
4. Выполните двойной щелчок на устанавливаемой политике аудита. Появится окно диалога, с помощью которого можно разрешить аудит. В группе Вести аудит следующих попыток доступа (Audit these attempts) установите флажки Успех (Success) или Отказ (Failure), или оба.
5. Нажмите кнопку ОК.
Настройка и просмотр аудита файлов и папок
Чтобы настроить, просмотреть или изменить настройки аудита файлов и папок:
1. Установите указатель мыши на файл или папку, для которой следует выполнить аудит, и нажмите правую кнопку. В появившемся контекстном меню выберите команду Свойства. В окне свойств папки или файла перейдите на вкладку Безопасность(Security).
2. На вкладке Безопасность нажмите кнопку Дополнительно(Advanced) и затем перейдите на вкладку Аудит.
3. Если необходимо настроить аудит для нового пользователя или группы, на вкладке Аудит нажмите кнопку Добавить. Появится диалоговое окно Выбор: Пользователь, Компьютер или Группа (Select user? computer or group). Выберите имя нужного пользователя или группы и нажмите кнопку ОК. Откроется окно диалога Элемент аудита для (Audit Entry for). Здесь вы сможете ввести все необходимые параметры аудита. В списке Применить (Арр1у onto) укажите, где следует выполнять аудит (это поле ввода доступно только для папок). В группе Доступ (Access) следует указать, какие события следует отслеживать: окончившиеся успешно (Успех, Successfull), неудачно (Отказ, Failed) или оба типа событий. Флажок Применять этот аудит к объектам и контейнерам только внутри этого контейнера (Арр1у this audit entries to objects and/or containers within this container only) определяет, распространяются ли введенные вами настройки аудита на файлы и папки, находящиеся ниже по дереву каталогов файловой системы (флажок не установлен). В обратном случае установите флажок (или выберите в списке Применять опцию Только для этой папки). Это позволит не выполнять аудит для тех объектов файловой системы, которые не представляют интереса. После завершения настройки аудита для папки или файла нажмите несколько раз кнопку ОК, чтобы закрыть все окна диалога.
4. Если вы хотите просмотреть или изменить настройки аудита для уже существующего пользователя или группы, нажмите кнопку Показать/Изменить (View/Edit). Появится окно диалога Элемент аудита для. Здесь вы сможете выполнить все необходимые изменения параметров аудита для выбранного вами пользователя или группы. По окончании внесения изменений нажмите кнопку ОК.
Отключение аудита файлов и папок
Для отключения аудита файла или папки:
1. Установите указатель мыши на файл или папку, где необходимо отключить аудит, и нажмите правую кнопку. В появившемся меню выберите команду Свойства. Появится окно свойств файла или папки. Перейдите на вкладку Безопасность.
2. На вкладке Безопасность нажмите кнопку Дополнительно. В появившемся окне диалога выберите кнопку Аудит.
3. В поле Элементы аудита выберите нужную запись и нажмите кнопку Удалить. Соответствующая запись будет удалена.
4. Если кнопка Удалить недоступна, это значит, что настройки аудита наследуются от родительской папки.
4.3 Вопросы и задания к лабораторной работе № 4
1. Создайте консоль управления локальными пользователями и группами. В консоли должна быть создана Панель задач, позволяющая только создавать нового пользователя и новую группу.
2. Создайте учетные записи для двух разных пользователей.
а) для одного пользователя проверьте действенность флажка — требования смены пароля пользователя при следующей регистрации в системе, для другого – запрет на изменение пароля пользователем;
б) к чему приведет отключение учетной записи пользователя? Как определить, какие записи уже отключены?
3. Создайте локальную группу.
а) поместите в локальную группу созданных вами пользователей и пользователя Администратор. Проделайте это двумя способами: через окно свойств группы и окно свойств пользователя.
б) ознакомьтесь с возможностью вызова оснастки «Локальные пользователи и группы» в составе стандартной оснастки «Управление компьютером» (для этого получите контекстное меню значка «Мой компьютер» и в нем выберите опцию «Управление»).
в) какие стандартные пользователи и группы есть в системе?
4. Вызовите утилиту «Учетные записи пользователей» (находится в Панели управления).
а) посмотрите возможность создания новой учетной записи для пользователя.
б) изучите возможности изменения пароля, значка для учетной записи, способы входа в систему. Проверьте действенность возможности смены пользователя без закрытия открытых им программ.
в) измените тип одной из созданных вами записей с «ограниченной» на административную. Перейдите в оснастку «Локальные пользователи и группы» и убедитесь, что это привело к помещению пользователя в группу Администраторы. Удалите этого пользователя из группы и убедитесь, что учетная запись изменила тип.
г) как создать подсказку пароля?
д) как создать дискету для хранения пароля?
5. Работа с профилями пользователей
а) посмотрите, какие в системе существуют профили?
б) в какой папке стандартно хранятся профили пользователей, изучите их состав.
г) проверьте возможность очистки Рабочего стола от всех значков (или, наоборот, появления значков Мой компьютер, Сетевое окружение на Рабочем столе).
6) посмотрите возможность настройки Главного меню (меню Пуск).
6. Создайте профиль одному из созданных вами пользователей, скопировав ему профиль Администратора. Профиль создайте не в стандартной папке.
a) продемонстрируйте, что профиль действительно активизируется при регистрации пользователя.
б) как сделать профиль обязательным? Продемонстрируйте это на примере другого пользователя.
7. Изучите возможность создания сценариев входа в систему.
8. Ознакомьтесь с возможностями и настройкой подсистемы аудита, продемонстрируйте работу аудита на конкретном примере.
