Практическая работа №24 «Профили пользователей»

Практическая работа №24 «Профили пользователей».

Постановка задачи:

В сетях университетов МЭИ, МГУ, МГТУ им. Баумана и др. аутентификация в сети проводится через сервер Active Directory (контроллер домена).

Каждый пользователь имеет свою личную папку, где может хранить всю необходимую информацию (например, материалы к курсовым проектам, лабораторные работы, модели и чертежи, задачи по программированию и т. д.).

Компьютер, с которого будет работать пользователь, заранее не известен. Т. е. пользователь может работать на разных компьютерах и в разных ВЦ/лабораториях.

Пользователь вправе сохранять данные в папку «Мои документы» и при переходе в эту папку с другого компьютера пользователь видит документы, сохраненные на другом компьютере.

Кроме этого, пользователей много, а жёсткий диск имеет ограниченный объем. Поэтому вы должны защититься от пользователей, пытающихся сохранять в свои папки, например, видеоролики или ПО, не относящееся к обучению. Т. е. установить квоты на папку.

Примечание №1:

Подобные задачи решаются не только в сфере образования, но и во многих фирмах, органах государственной власти (Госдума, различные министерства) и т. д.

Т. е. вам необходимо:

Примечание №2:

Для выполнения работы у вас должен быть установлен сервер Active Directory. Если не установлен – установите.

Задание №0.

Создайте (если они не созданы ранее) пользователей с именами «Петр Петрович Петров» (логин: petrovpp) и «Иван Иванович Иванов» (логин: ivanovii)

Задание №1.

Профиль пользователя содержит настройки компьютера для конкретного пользователя, включая личные параметры интерфейса (например, картинку рабочего стола, организация меню Пуск и т. д.) и пользовательской среды.

Профиль создается при первом входе пользователя на компьютер. Профиль представляет собой ряд параметров и файлов, определяющих пользовательскую среду при входе в систему. В него входят настройки приложений, сетевые подключения и принтеры, настройки мыши, а также оформление и расположения окон.

В зависимости от методов управления локальной сетью, настройки компьютера могут быть заданы пользователем или системным администратором.

Доступны следующие типы пользовательских профилей:

Локальный профиль пользователя. Создается при первом входе пользователя в систему и хранится на локальном жестком диске (в операционной системе Windows 2008/2012 профили пользователя хранятся в папке C:\Users). Любые изменения, сделанные в локальном пользовательском профиле, относятся только к компьютеру, на котором они были произведены.

Перемещаемый профиль пользователя. Копия локального профиля хранится на общем ресурсе сервера. Профиль загружается при каждом входе пользователя на компьютер локальной сети. Все изменения в перемещаемом профиле синхронизируются с копией на сервере по завершении пользовательского сеанса.

Обязательный профиль пользователя. IT-специалисты могут использовать этот тип профиля, чтобы задать определенные пользовательские настройки. Изменения в обязательный профиль пользователя могут вносить лишь системные администраторы. Пользовательские изменения сохраняются только до окончания текущего сеанса.

Временный профиль пользователя. Временный профиль используется в тех случаях, когда из-за ошибки не удается загрузить профиль пользователя. По завершении сеанса временный профиль удаляется, и изменения, внесенные в настройки пользователя, не сохраняются.

Преимущества профилей пользователей

Пользовательские профили призваны разделить обеспечить независимость данных и настроек для каждого пользователя и локального компьютера. Разделение настроек дает следующие преимущества:

Структура профиля пользователя

Профиль пользователя составляют: раздел реестра HKEY_CURRENT_USER и набор папок профиля, хранящийся в файловой системе (в операционной системе Windows 7 профили пользователя хранятся в папке C:\Users).

Задание

Внедрим в нашу систему перемещаемые профили. Для этого:

Подготовьте общий сетевой ресурс на сервере согласно следующим требованиям:

расположение – c:\profile;

Разрешения NTFS на эту папку:

Примечание. Если в конце имени общего ресурса установить знак $, то имя данного ресурса не будут отображаться в проводнике при просмотре списка сетевых ресурсов сервера.

Разрешения SMB: Все – полный доступ;

Настройте перемещаемого профиля для пользователя.

Для этого:

(\\ukitserver – это лишь пример!!! Имя вашего сервера другое!!!)

Проверка работоспособности профиля пользователя.

Выполните вход в систему под управлением операционной системы Windows 2008/2012 под учетной записью petrovpp.

Создайте на рабочем столе папку с именем Тест.

Завершите работу клиентского компьютера.

Подключитесь с другой виртуальной машины.

Выполните вход в установленную систему под учетной записью petrovpp и убедитесь, что на рабочем столе существует папка Тест – это значит, что профиль пользователя petrovpp был скопирован с сервера.

Самостоятельно

Создать перемещаемый профиль для пользователя Иван Иванович Иванов и проконтролировать выполненное действие.

Задание №2.

Домашняя папка пользователя

Домашние папки помогают администратору делать резервные копии пользовательских файлов и управлять учетными записями пользователей за счет размещения файлов в одном и том же месте. Назначение домашней папки позволяет хранить пользовательские данные в централизованном размещении на сервере, благодаря чему создание резервных копий и восстановление данных становится проще и надежнее. Домашняя папка пользователя будет автоматически подключаться как сетевой диск на любом компьютере в сети.

Для создания домашней папки необходимо:

Подготовить общий сетевой ресурс на сервере согласной следующим требованиям:

расположение – c:\home;

разрешения NTFS:

Администраторы (Administrators) – Полный доступ (для этой папки, вложенных папок и файлов),

Создатель/Владелец (Creator Owner) – Полный доступ (только для вложенных папок и файлов),

Локальная система (SYSTEM) – Полный доступ (для этой папки, вложенных папок и файлов);

имя общего ресурса – home$.

Разрешения SMB: Все – полный доступ;

Задание №3. Настроить домашнюю папку для пользователя. Для этого:

Откройте окно свойств пользователя Петр Петрович Петров;

В окне свойств пользователя перейдите на вкладку Профиль;

В разделе Домашняя папка установите переключатель Подключить, укажите букву диска (например, H:), введите в строке к: \\ukitserver\home$\%username% и нажмите кнопку OK.

Проверка работоспособности домашней папки пользователя:

Просмотрите содержимое папки Home, созданной в ранее и убедитесь, что в папке home появилась папка petrovpp.

Выполните вход в систему под управлением операционной системы Windows 2008/2012  под учетной записью petrovpp.

Откройте окно Мой компьютер и убедитесь, что автоматически был подключен диск H:, который является домашней папкой пользователя.

Самостоятельно

Создать домашнюю папку у пользователя Иван Иванович Иванов и проконтролировать выполненное действие.

Задание №4. Использование квот

Дисковые квоты используются для управления объемом хранимых данных в распределенных средах. Дисковые квоты позволяют распределять дисковое пространство между пользователями в зависимости от того, владельцами каких файлов и папок они являются. Вы можете установить дисковые квоты, пороги квот и пределы квот, как для всех пользователей, так и индивидуально для каждого пользователя. Можно также контролировать, какой объем выделенного в соответствии с квотой дискового пространства был занят файлами пользователя, а какой остался свободным.

Выполните вход в систему под управлением операционной системы Windows 2008/2012 под учетной записью petrovpp и просмотрите свойства диска с домашней папкой пользователя (H:).

В свойствах диска H: указывается, количество свободного дискового пространства системного диска C: нашего основного сервера.

Если не предпринять никаких дополнительных действий, то пользователь petrovpp сможет занять все свободное дисковое пространство, что в нашем случае приведет к непредсказуемым последствиям.

Если домашних папок будет несколько, то один пользователь сможет занять все дисковое пространство, выделенное под домашние папки.

Рассмотрим, как можно упорядочить распределение дискового пространства с помощью квот.

Для управления квотами необходимо открыть диспетчер ресурсов файлового сервера, который был установлен в процессе развертывания файловых служб.

Для этого:

В окне Диспетчер сервера разверните узлы Роли, Файловые службы, Управление общими ресурсами и хранилищами, Диспетчер ресурсов файлового сервера и Управление квотами.

Выберите папку Шаблоны квоты и ознакомьтесь с предложенными квотами.

Примечание. Обратите внимание, что существует два вида квот:

Жесткая квота запрещает пользователям сохранять файлы по достижении предела выделенного пространства и создает уведомления каждый раз, когда объем данных достигает указанного порога.

Мягкая квота не применяет предел квоты, но выдает все настроенные уведомления.

Также обратите внимание на способы оповещения при достижении порового значения: это может быть уведомление по электронной почте, запись в журнал событий, выполнение определенной команды или сценария, а также построение отчета.

Применим к папке home шаблон, ограничивающий пользоваМб дискового пространства. Для этого:

Выберите папку Квоты и в меню Действия выполните команду Создать квоту…

В окне Создание квоты укажите путь к папке, для которой создается квота – C:\home, остальные значения оставьте без изменения и нажмите кнопку Создать.

Выполните вход в систему под управлением операционной системы Windows 2008/2012 под учетной записью petrovpp и просмотрите свойства диска с домашней папкой пользователя (H:).

Использование квот позволяет упорядочить распределение дискового пространства.

Контрольные вопросы: