Pohled uživatele.

Slides:



Advertisements
Podobné prezentace
Windows 8 ZMVS. Windows 8 Nové 3D uživatelské rozhraní s kódovým názvem Wind. Nové uživatelské rozhraní bude požadovat minimálně 170MB video paměti a.
Advertisements

Základy databázových systémů
Tento výukový materiál vznikl v rámci Operačního programu Vzdělávání pro konkurenceschopnost Číslo projektu: CZ.1.07/1.5.00/ Číslo materiálu: VY_32_INOVACE_PSK-4-02.
Skupinová politika Windows 200x - požadavky
Operační systémy a aplikační servery Tomáš ZACHAT SPŠ Praha 10, STIC.
ZMVŠ. Bezpečnost Windows 8 Dynamic Access Control (DAC) Volně – Dynamický kontrolní přístup) rozšíření NTFS access control listů (ACL) o složitá pravidla.
Adresářové služby – základní pojmy
Vaše jistota na trhu IT Důvěryhodná výpočetní základna Ladislav Šolc Microsoft, s.r.o. Solution.
Název školy: Autor: Název: Číslo projektu: Název projektu: SŠ spojů a informatiky Tábor Petr Vlach VY_32_INOVACE_OS_15 CZ.1.07/1.5.00/ Moderní škola.
Správa počítačových sítí Nabízíme vám jak kompletní správu vašich informačních technologií, tak zajištění provozu pouze určité vámi určené části. Jedná.
Gymnázium, SOŠ a VOŠ Ledeč nad Sázavou I NFORMAČNÍ A KOMUNIKAČNÍ TECHNOLOGIE Ing. Jan Roubíček.
POČÍTAČOVÉ SÍTĚ KONCEPCE SÍTÍ
Adresářová služba Active directory
POČÍTAČOVÉ SÍTĚ PŘÍSTUPOVÁ PRÁVA
Tento výukový materiál vznikl v rámci Operačního programu Vzdělávání pro konkurenceschopnost Číslo projektu: CZ.1.07/1.5.00/ Číslo materiálu: VY_32_INOVACE_PSK-4-18.
Tento výukový materiál vznikl v rámci Operačního programu Vzdělávání pro konkurenceschopnost Číslo projektu: CZ.1.07/1.5.00/ Číslo materiálu: VY_32_INOVACE_PSK-4-14.
8. dubna 2013ISSS - Portál interních identit, Z. Motl1 Portál interních identit jako nadstavba identity managementu Mgr. Boleslav Bobčík, T-Systems Czech.
Serverové systémy Windows
Celní služby 2000 Radek Sedláček TranSoft a.s Radek Sedláček TranSoft a.s
Lokální počítačové sítě Novell Netware Ing. Zdeněk Votruba Úvod do síťového operačního systému Novell Netware.
Gymnázium, Obchodní akademie a Jazyková škola s právem státní jazykové zkoušky Hodonín Počítačové sítě Architektura.
Uživatelské profily, vlastnosti uživatelského účtu
Advanced Technologies 05 Jak zabezpečit váš Web Server Martin Pavlis (MCSE, MCT) Konzultant.
Název školy: Autor: Název: Číslo projektu: Název projektu: SŠ spojů a informatiky Tábor Petr Vlach VY_32_INOVACE_OS_12 CZ.1.07/1.5.00/ Moderní škola.
Tento výukový materiál vznikl v rámci Operačního programu Vzdělávání pro konkurenceschopnost Číslo projektu: CZ.1.07/1.5.00/ Číslo materiálu: VY_32_INOVACE_PSK-4-03.
Tento výukový materiál vznikl v rámci Operačního programu Vzdělávání pro konkurenceschopnost Číslo projektu: CZ.1.07/1.5.00/ Číslo materiálu: VY_32_INOVACE_PSK-4-09.
Tento výukový materiál vznikl v rámci Operačního programu Vzdělávání pro konkurenceschopnost 1. KŠPA Kladno, s. r. o., Holandská 2531, Kladno,
Základy uživatelských a skupinových účtů
Dropbox je webová služba, pomocí které můžete: zálohovat a synchronizovat svá data mezi více počítači tato data sdílet i s více uživateli Dropbox můžete.
Autentizace a účty v AD. Autentizace stanice v AD.
Evropský sociální fond Praha & EU: Investujeme do vaší budoucnosti 9. Politika systému Administrace OS Windows 1Miroslav Prágl.
Active Directory Centrum pro virtuální a moderní metody a formy vzdělávání na Obchodní akademii T.G. Masaryka, Kostelec nad Orlicí Autor:
Orbis pictus 21. století Tato prezentace byla vytvořena v rámci projektu.
Práce v doméně Centrum pro virtuální a moderní metody a formy vzdělávání na Obchodní akademii T.G. Masaryka, Kostelec nad Orlicí Autor:
SAMBA umožňuje linuxovému systému sdílení prostředků a služeb prostřednictvím sítě používá SMB (server message block) protocol - identický protokolu.
Základy informatiky část 6
Tento výukový materiál vznikl v rámci Operačního programu Vzdělávání pro konkurenceschopnost 1. KŠPA Kladno, s. r. o., Holandská 2531, Kladno,
Tento výukový materiál vznikl v rámci Operačního programu Vzdělávání pro konkurenceschopnost Číslo projektu: CZ.1.07/1.5.00/ Číslo materiálu: VY_32_INOVACE_PSK-4-15.
Klomfar Petr.  Adresářová služba  specializovaná databáze optimalizovaná pro čtení a vyhledávání.  popisující objekt pomocí atributů. Na rozdíl od.
Mgr. Milan Šimek. Počítačová síť je skupina počítačů spojených dohromady umožňující více uživatelům přistupovat k jedněm zdrojům, sdílet a využívat tatáž.
Studentská PARDUBICE Implementace MIIS na Univerzitě Pardubice Petr Švec, Univerzita Pardubice.
Práce v lokální síti Autorem materiálu a všech jeho částí, není-li uvedeno jinak, je MGR. MILOŠ NYGRÝN.
Nokia Czech Republic, s.r.o. Igor Šmerda, program manager.
Ovládací panely Uživatelské účty II. Název a adresa školy: Střední odborné učiliště stavební, Opava, příspěvková organizace, Boženy Němcové 22/2309, 746.
PV175 SPRÁVA MS WINDOWS I Podzim 2008 Řízení přístupu Manželka pošle svého manžela informatika nakoupit se slovy: "Kup chleba a když budou mít rohlíky,
DNS a Windows 200x Služba DNS je vyžadována pro vytvoření Active Directory Problémy 1.Dle RFC 1123 lze v DNS použít znaky: ‘A’-’Z’, ‘a’-’z’, ‘0’-’9’, and.
Práce v lokální síti Autorem materiálu a všech jeho částí, není-li uvedeno jinak, je Mgr. Miloš Nygrýn.
Doména Windows Serveru Centrum pro virtuální a moderní metody a formy vzdělávání na Obchodní akademii T.G. Masaryka, Kostelec nad Orlicí Autor:
PV175 SPRÁVA MS WINDOWS I Podzim 2008 Uživatelé a skupiny Anonym poslal otázku na administrátora: „Nezdá se ti blbý odpovídat na anonymní otázky z internetu?“
Skupinové politiky.
Pavel Olšan & Ondřej Mrzena.  Co je server  Funkce  Verze Windows a instalace  Active Directory  Účty  DNS  DHCP  .
PV175 SPRÁVA MS WINDOWS I Podzim 2008 Microsoft Management Console Zálohování Přijde programátor ke kamarádovi adminovi a hned ve dveřích vidí, že chudák.
Zabezpečení. GPO Security Settings Comp Conf – Win Settings – Security Settings Account Policies – Password Policy – požadavky na hesla uživatelů Doménová.
Uživatelské účty, Skupiny
PV175 SPRÁVA MS WINDOWS I Podzim 2008 Šifrování Boot možnosti Sedí dva velmi smutní informatici v serverové místnosti. Přijde k nim třetí a ptá se: "A.
Překlad jmen, instalace AD
Nastavení systému Windows - pokračování (14). Projekt: CZ.1.07/1.5.00/ OAJL - inovace výuky Příjemce: Obchodní akademie, odborná škola a praktická.
Unix a Internet 9. Samba © Milan Keršlágerhttp:// Obsah: ●
BEZPEČNOSTNÍ TECHNOLOGIE I Operační program Vzdělávání pro konkurenceschopnost Projekt: Vzdělávání pro bezpečnostní systém státu (reg. č.: CZ.1.01/2.2.00/ )
NÁZEV ŠKOLY: S0Š Net Office, spol. s r.o, Orlová Lutyně AUTOR: Bc. Petr Poledník NÁZEV: Podpora výuky v technických oborech TEMA: Počítačové systémy ČÍSLO.
Audit a řešení problémů v počítačové síti. Rozdělení údržby 1. Vzdálený dohled a monitoring celé sítě 2. Pravidelné prohlídky jedním přiděleným servisním.
Identity a Access management Petr Štros
BEZPEČNOSTNÍ TECHNOLOGIE I Operační program Vzdělávání pro konkurenceschopnost Projekt: Vzdělávání pro bezpečnostní systém státu (reg. č.: CZ.1.01/2.2.00/ )
Univerzitní informační systém II., Lednice 2003 Jednotná autentizace na univerzitě (LDAP) Petr Dadák
Bezpečnostní technologie I
NÁZEV ŠKOLY: S0Š Net Office, spol. s r.o, Orlová Lutyně
Práva uživatelů Autorem materiálu a všech jeho částí, není-li uvedeno jinak, je Ing. Libor Otáhalík. Dostupné z Metodického portálu ISSN: 
Identity management v UIS
TÉMA: Počítačové systémy
TÉMA: Počítačové systémy
Transkript prezentace:

Pohled uživatele

Účty Typy účtů Lokální Uložený lokálně na počítači Doménový Uložený na doménovém řadiči Doménové řadiče nemají lokální účty, ale ostatní počítače zařazené v doméně je mít mohou

Účty v AD Uživatelský účet Nutný pro přihlášení člověka k doméně Ustanovuje uživateli identitu, kterou operační systém následně používá pro autentizaci na síti a autorizaci prováděných činností Účet počítače Ustanovuje identitu počítače, která se používá pro autentizaci, autorizaci a audit Pod účtem počítače běží všechny systémové procesy Účet skupiny Účet sdružující a zastupující jiné účty Může obsahovat účty uživatelů, počítačů i dalších skupin Každý účet (i účet skupiny) může být členem libovolného množství skupin Zjednodušuje administraci a správu přístupu ke zdrojům

Autentizace uživatele v AD

Autentizace uživatele v AD Uživatel zadává svůj login a heslo. Stanice se ptá DNS, kde se nachází LDAP a Kerberos služba pro uživatelovu doménu. DNS poskytuje odpověď. Stanice kontaktuje DC, jehož IP adresu dostala, a žádá o autentizaci uživatele. DC ověřuje platnost loginu a hesla, jsou platné. DC ale není GC, takže kontaktuje DNS a žádá o SRV záznamy o GC. DNS poskytuje odpověď. DC se ptá GC, zda je uživatel členem nějaké univerzální skupiny, která nedovoluje přihlášení na dané stanici. Pokud není, DC povoluje uživateli přihlášení na stanici.

Profily Typy profilů Lokální Uložený lokálně na počítači.

Profily Typy profilů Lokální Uložený lokálně na počítači. Cestovní Uložený na doménovém řadiči Uživateli se stahuje na ten počítač v doméně, na který se přihlásí.

Cestovní profily Vytvoření sdíleného úložiště sdílený adresář, DFS, failover clustering, disková pole…). Vypnout offline files caching na sharu. Ve vlastnostech uživatele v AD Users and Computers zadat cestu k sharu do profilu uživatele. Pokud chceme, aby měli administrátoři ve výchozím nastavení přístup do profilů uživatelů, tak je to potřeba nastavit přes GPO v Computer configuration -> Administrative templates -> System -> User profiles -> Add the Administrators security group to roaming user profiles

Cestovní profily Rizika cestovních profilů: Mohou značně nabobtnat a následné přihlašování uživatelů trvá dlouho. Rizika je možné omezit několika způsoby: Omezit velikost cestovního profilu User Configuration -> Administrative Templates -> System -> User Profiles -> Limit profile size -> Enable -> change the new maximum profile size Vytvořit kvótu na disku, kde jsou sdílené profily Kvótu je vhodné nastavit na discích, které jsou dedikované pro profily, jinak hrozí nevhodné ovlivnění chodu systému. Přesměrovat vybrané složky z profilů na síťový disk. User Configuration -> Policies -> Windows Settings -> Folder Redirection

Přesměrování složek Přesměrování složek User Configuration -> Policies -> Windows Settings -> Folder Redirection Přesměrovat lze tyto složky: Contacts, Downloads, Favorites, Links, Music, Saved Games, Searches, and Videos. Výhody přesměrování Uživatel má data dostupná z různých počítačů na síti. Když je zapnuté offline files caching na sharu, tak jsou soubory dostupné i v případě výpadku sítě. Data pro jednotlivé uživatele mohou být snadno přesměrována na různé disky.

Pracovní prostředí Policies (-> Adminstrative Templates) vs. Preferences Politiky (Policies) jsou nastavení, která jsou vynucená a uživatelé nemají možnost je změnit. Upřednostnění (Preferences) jsou nastavení, která jsou ze strany administrátorů doporučená, ale uživatelé mají možnost si je změnit dle své libosti. Obě skupiny nastavení upravují vzhled prostředí pro uživatele, omezují či přidávají funkcionalitu, nastavení upřednostnění značně usnadňují práci administrátorům, neboť většinu nastavení, kterou bylo dosud nutno řešit skripty, lze od Windows Serveru 2008 řešit právě těmito upřednostněními