Что такое рабочая группа windows

Низачем не нужна. Просто наследие. Была в 1992 году такая Windows 3.11 для рабочих групп. Потом Windows 95, Windows 95 OSR2, Windows 98, Windows 98 SE, Windows Millenium…
Вот это вот всё…
Идея была в том, что в сети есть сто ПК, ты их распределяешь на десять рабочих групп. Пользователь тыкает на ярлык Network neighborhood (Сетевое окружение) и видит в первую очередь компьютеры из своей рабочей группы. А уж если пользователю приспичит, тогда он дополнительными кликами может увидеть другие рабочие группы. Т.е. примитивная иерархическая структура в сети. Условно «рабочая группа» — это отдел в офисе, и 99% общения на работе происходит в пределах своего отдела.
Сейчаc не актуально, ибо уже не принято расшаривать папки на ПК пользователей, а вместо этого централизовано используется файловый сервер.

647f05e442957601550677.png

Картинка с сайта: qna.habr.com

Источник

Authenticating users in a computer network.

Employees in any organization, big or small, need to log in to their computers at the start of their work day. Logging in gives them access to shared files, folders, printers, critical applications related to work, as well as the internet. Organizations need to authenticate and verify the identity of each user before they gain access to these resources—but how?
The method you use to authenticate and verify users depends on the type of computer network setup in your work environment.
There are two major types of network setups:

  • Workgroup environment: This environment is usually found in small offices and home offices.
  • Active Directory environment: Larger offices (usually with more than 15 unique users) use Active Directory.

Here we will look at what a workgroup is, how to set one up, and how authentication is managed in a workgroup.

What is a Windows workgroup?

According to Techopedia, a workgroup is a peer-to-peer network setup using Microsoft Windows operating system. It’s a group of computers on a local area network that share common resources and responsibilities. You can easily create a workgroup by connecting two or more PCs without going through a separate server computer.

In a workgroup, each computer on the network is physically connected to a router or switch. Each computer that’s a member of a workgroup can access shared resources in the network, like files or printers, or share their own resources with the group. While a workgroup is a group of computers that are connected to a network, it’s not the same as a network. You can connect a computer to your network without making it a member of a specific workgroup. You can even have multiple workgroups in the same network.

How does a workgroup in a small office or home office work?

Let’s take an example of a small three-person office. John, Amy, and Mark are this small office’s three employees. Every computer on this network will have its own database of usernames and passwords.

Essentially, a workgroup is “every man for themselves,” and there is no central control. Every PC in a workgroup is a server and a client at the same time. A PC will act as a client when it seeks to access a resource in another PC. The PC which needs to provide the access to its resources will act as a server during the process of authentication and authorization.

For instance, if Amy wants to use Mark’s computer, her username and password need to be created on Mark’s computer. And if Mark wants to use Amy’s computer, his username and password need to be created on her computer. If both Amy and Mark want to use John’s computer, both of their usernames and passwords need to be created on John’s computer.

How to set up a Windows workgroup

How to set up a Windows 10 workgroup?

Once you’ve set up your network in your small office, you can follow the steps below to connect all your devices to a single Windows workgroup:

  1. Navigate to the Control Panel > All Control Panel Items > System. You will get to view basic information about your computer screen.
  2. Click on Change Settings under Computer name, domain, and workgroup settings to arrive at the System properties pop-up.
  3. Click on Change to rename this computer.
  4. Under the Computer Name/Domain Changes pop-up, you’ll have the option to join the workgroup of your choice. Ensure that all the devices you want in a particular workgroup are joined to that workgroup. In this case, the workgroup is named My Workgroup. The following image shows where you can enter the name of the workgroup you want to join.
Setting up a Workgroup

Картинка с сайта: www.windows-active-directory.com

Setting up a Workgroup

How do I share files and folders in a workgroup?

Now that you’ve set up a workgroup for your small office, let’s talk about how to share files and folders among different users in a Windows 10 workgroup. Let’s assume that you want to share the My Games folder under Documents.

Follow the steps below to share this folder:

  1. Right-click My Games.
  2. Click Properties.
  3. Click the Sharing tab.
  4. Click on Share
  5. Choose the people you want to share the folder with, and select the permission level. The following image shows the screen where you can grant access to other users in the workgroup.
  6. While granting access to other users, you’ll need to create their usernames and passwords on your own computer. This is the only way these users can be authenticated.
Sharing a folder with your workgroup

Картинка с сайта: www.windows-active-directory.com

Sharing a folder with your workgroup

Workgroup challenges for large organizations and the need for Active Directory.

Workgroups are not suitable for larger work environments for two main reasons:

  1. They don’t scale well: If the network is small, it’s fairly easy to control a workgroup. However, imagine a scenario in which there are more than 15 computers. It would be time-consuming and tedious to create usernames and passwords by visiting each computer. Now imagine a corporation with more than 5,000 computers. It would be next to impossible to manage user accounts through a workgroup.
  2. Passwords do not sync automatically: If a user has changed their password on their own computer, the change won’t be reflected in the other computers they may try to access on the network. When prompted to enter their username and password when trying to access other computers, they’ll then need to input the old username and password to gain access.

Workgroups are great for smaller networks, but they aren’t efficient for larger ones. For large networks, it’s vital to keep all the usernames and passwords in sync with each other. To do this, you need a centralized database that manages all usernames and passwords, called Active Directory.
Note: A client PC cannot belong to a workgroup and a domain at the same time. If a client joins a domain, its workgroup membership will be automatically removed. The reverse is also true.

Workgroup vs domain

Workgroups are great for small office networks with 15 or less computers. However, they aren’t ideal for larger companies with hundreds or thousands of users, as it will become difficult to access files and folders of one computer with another computer. Simply put, AD workgroups are fine for small offices, but they are not efficient in scaling to big organizations.

So, for big environments, we need to set up a client-server network environment. In Windows, this is achieved by setting up domains. The domain set up ensures better security as we can give varying degrees of permissions for different users or groups of users. Furthermore, we can deploy company-wide policies for easier administration in a domain than a workgroup.

How to change workgroup in Windows 10?

To change a workgroup in Windows 10 and make your computer a part of another workgroup, you can follow these steps:

  1. Right-click on Start, and click on System.
  2. Under Computer name, domain, and workgroup settings, select Change Settings
  3. Under the Computer Name tab in the System Properties window, click on the Change button.
  4. Under the Member Of tab, change the Workgroup name to the new one.
  5. Click on OK to confirm your action.
  6. Reboot your device when prompted.

You computer should now be part of the new workgroup.

Источник

Все способы:

  • Шаг 1: Активация и назначение имени рабочей группе
  • Шаг 2: Настройка общего доступа
  • Шаг 3: Открытие доступа к папкам и файлам
  • Вопросы и ответы: 0

Поскольку рабочая группа представляет собой набор сетевых протоколов для взаимодействия устройств в одной сети, название должно совпадать на всех компьютерах, поэтому Шаг 1 необходимо выполнить на всех машинах.

Шаг 1: Активация и назначение имени рабочей группе

Для начала стоит проверить, правильные ли настройки у рабочей группы на всех компьютерах под управлением Windows 10. По умолчанию система задает имя «WORKGROUP», но иногда, вследствие различных действий или вмешательства стороннего ПО, оно оказывается изменено. Также важно активировать саму рабочую группу в настройках:

  1. Нажмите на клавиши «Win + R» — отобразится диалоговое окно «Выполнить», где в текстовом поле нужно ввести команду sysdm.cpl и нажать на кнопку «ОК» или клавишу «Enter».
    2. настройка рабочей группы в windows 10-01

    Картинка с сайта: lumpics.ru

  2. На вкладке «Имя компьютера» кликните по кнопке «Изменить».
    3. настройка рабочей группы в windows 10-02

    Картинка с сайта: lumpics.ru

  3. В открывшемся окне можно задать имя конкретного компьютера (название у всех устройств должно различаться), а также имя рабочей группы. Если нужно, сначала обязательно активируйте ее, затем введите название или оставьте то, которое выставлено по умолчанию («WORKGROUP»).

Название не должно состоять из одних цифр, а также недопустимы символы, которые запрещены в использовании имен файлов в Windows. Кроме того, если имя состоит из двух или более слов, то между ними не должно быть пробелов. Вместо этого можно разделить их нижним подчеркиванием.

Проверьте имя рабочей группы на всех компьютерах, находящихся в локальной сети, — оно должно быть одинаковым. Если на каком-либо устройстве оно не совпадает, исправьте на то, что установлено на главной машине. Чтобы изменения вступили в силу, необходимо перезагрузить компьютер.

Существует еще один способ переименования рабочей группы, который предполагает использование всего одной команды в консоли «Командная строка», запущенной с расширенными правами.

  1. Откройте «Командную строку» (или «Windows PowerShell») от имени администратора – можно воспользоваться для этого строкой системного поиска.

    2. настройка рабочей группы в windows 10-04

    Картинка с сайта: lumpics.ru

  2. Скопируйте команду wmic computersystem where name="%computername%" call joindomainorworkgroup name="name_group" и вставьте ее в окно используемой консоли, а для выполнения нажмите на клавишу «Enter». Под сочетанием «name_group» из нашего примера подразумевается ваше имя рабочей группы на латинице с учетом всех рекомендаций о названиях выше.
    3. настройка рабочей группы в windows 10-05

    Картинка с сайта: lumpics.ru

Те же самые действия понадобится проделать на всех компьютерах, чтобы изменить имя рабочей группы для каждого из них. Но проверить, подключено ли устройство к ней, а не к домену, придется через окно «Свойства системы» (первая инструкция из этого шага).

Шаг 2: Настройка общего доступа

Далее стоит проверить настройки общего доступа, чтобы функции рабочей группы смогли полноценно работать в системе. Следует открыть устройства для обнаружения в локальной сети, соответственно, инструкция ниже актуальна для всех связанных компьютеров:

  1. Запустите стандартное приложение «Панель управления», отыскав его, например, с помощью системного поиска.

    2. настройка рабочей группы в windows 10-06

    Картинка с сайта: lumpics.ru

  2. Просмотр разделов выставьте как значки, затем переходите в раздел «Центр управления сетями и общим доступом».
    3. настройка рабочей группы в windows 10-07

    Картинка с сайта: lumpics.ru

  3. На панели слева кликните по строке «Изменить дополнительные параметры общего доступа».
    4. настройка рабочей группы в windows 10-08

    Картинка с сайта: lumpics.ru

  4. Разверните меню «Частная» и включите для профиля сетевое обнаружение и общий доступ к файлам и принтерам. Также лучше активировать дополнительную опцию – «Включить автоматическую настройку на сетевых устройствах».
    5. настройка рабочей группы в windows 10-09

    Картинка с сайта: lumpics.ru

  5. Те же самые действия проделайте для «Гостевого» профиля.
    6. настройка рабочей группы в windows 10-10

    Картинка с сайта: lumpics.ru

  6. В разделе «Все сети», помимо активации общего доступа, также нужно выбрать 128-битное шифрование для защиты подключений общего доступа.
    7. настройка рабочей группы в windows 10-11

    Картинка с сайта: lumpics.ru

  7. Сохраните настройки, нажав на соответствующую кнопку внизу.
    8. настройка рабочей группы в windows 10-12

    Картинка с сайта: lumpics.ru

На этом глобальные настройки сетевого обнаружения устройства завершены. Далее при желании можете переходить еще и к открытию доступа к данным на компьютерах в сети.

Шаг 3: Открытие доступа к папкам и файлам

Для того чтобы компьютеры в рабочей группе могли обмениваться файлами или позволять просматривать данные на других устройствах, нужно создать общую папку, то есть каталог, к которому могут получить доступ все машины в сети:

  1. Кликните правой кнопкой мыши по выбранной/созданной папке и из контекстного меню выберите пункт «Свойства».

    2. настройка рабочей группы в windows 10-13

    Картинка с сайта: lumpics.ru

  2. Через вкладку «Доступ» вызовите «Расширенную настройку».
  3. Поставьте галочку у опции «Открыть общий доступ к этой папке» и нажмите на кнопку «ОК».
  4. Вернитесь к окну со свойствами папки и перейдите на вкладку «Безопасность», где нужно выбрать «Изменить».
  5. Далее кликните по кнопке «Добавить».
  6. В текстовом поле открывшегося окна вручную введите «Все», затем нажмите на «Проверить имена». Если все в порядке, подтвердите новые параметры, кликнув по кнопке «ОК».
    7. настройка рабочей группы в windows 10-18

    Картинка с сайта: lumpics.ru

  7. Затем потребуется определиться с разрешениями для пользователей в сети – в соответствующем разделе окна «Разрешения» внизу отметьте пункт «Полный доступ», после чего юзеры из этой рабочей группы смогут не только просматривать файлы, но и копировать, и редактировать их удаленно. Сохраните настройки.

Такие действия можно проделать только на основном компьютере, чтобы другие устройства могли обращаться к выбранной папке в любой момент. Если нужно открыть доступ к файлам на других машинах, проделайте то же самое на каждой из них.

Наша группа в TelegramПолезные советы и помощь

Источник

In computer networking, a workgroup is a collection of computers on a local area network (LAN) that share common resources and responsibilities. The term is most commonly associated with Microsoft Windows workgroups but also applies to other environments. Windows workgroups can be found in homes, schools, and small businesses. However, while all three are similar, they don’t function in the exact same way as domains and HomeGroups.

Workgroups in Microsoft Windows

Microsoft Windows workgroups organize PCs as peer-to-peer local networks that facilitate easier sharing of files, internet access, printers, and other local network resources.

Each computer that’s a member of the group can access the same resources being shared by the others, and in turn, can share its own resources if configured to do so.

Joining a workgroup requires all participants to use a matching name. All Windows 10 computers are automatically assigned to a default group named WORKGROUP (or MSHOME in Windows XP). 

Admin users can change the workgroup name from the Control Panel. Use the System applet to find the Change button in the Computer Name tab. Workgroup names are managed separately from computer names.

To access shared resources on other PCs within its group, use the name of the workgroup that computer belongs to plus the username and password of an account on the remote computer.

Windows workgroups can contain many computers but work best with 15 computers or less. As the number of computers increases, a workgroup LAN becomes difficult to administer and should be re-organized into multiple networks or set up as a client-server network.

Windows Workgroups vs HomeGroups and Domains

Windows domains support client-server local networks. A specially configured computer called the Domain Controller running a Windows Server operating system serves as a central server for all clients.

Windows Domains

Windows domains can handle more computers than workgroups due to the ability to maintain centralized resource sharing and access control. A client PC can belong either to a workgroup or to a Windows domain, but not both. Assigning a computer to the domain automatically removes it from the workgroup.

Corporate domains may include switches that network devices are plugged into in order to connect to the larger company domain.

 Jordan Harrison / Upsplash

Microsoft HomeGroup

Microsoft introduced the HomeGroup concept in Windows 7. HomeGroups are designed to simplify the management of workgroups for administrators, particularly homeowners. Instead of requiring an administrator to manually set up shared user accounts on every PC, HomeGroup security settings can be managed through one shared login.

Additionally, HomeGroup communication is encrypted and makes it simple to share single files with other HomeGroup users.

Joining a HomeGroup does not remove a PC from its Windows workgroup; the two sharing methods co-exist. Computers running versions of Windows older than Windows 7, however, cannot be members of HomeGroups.

To find HomeGroup settings, go to Control Panel > Network and Internet > HomeGroup. Join Windows to a domain through the same process used to join a workgroup; choose the Domain option instead.

Other Computer Workgroup Technologies

The open-source software package Samba (which uses SMB technologies) allows Apple macOS, Linux, and other Unix-based systems to join existing Windows workgroups.

Apple originally developed AppleTalk to support workgroups on Macintosh computers but phased out this technology in the late 2000s in favor of newer standards like SMB.

Thanks for letting us know!

Get the Latest Tech News Delivered Every Day

Subscribe

Источник

Для обслуживания одноранговой сети необходимы инструментальные средства и знания, отличные от тех, которые нужны для работы с доменом. Эти различия весьма наглядно проявляются в сфере управления пользователями. Администратор одноранговой сети лишен возможности задействовать Active Directory (AD) для организации списков пользователей и настроек безопасности, а это значит, что каждый компьютер приходится настраивать индивидуально — выполнение всех задач за одним компьютером исключается.

Для обслуживания одноранговой сети необходимы инструментальные средства и знания, отличные от тех, которые нужны для работы с доменом. Эти различия весьма наглядно проявляются в сфере управления пользователями. Администратор одноранговой сети лишен возможности задействовать Active Directory (AD) для организации списков пользователей и настроек безопасности, а это значит, что каждый компьютер приходится настраивать индивидуально — выполнение всех задач за одним компьютером исключается. Однако, поскольку большинство одноранговых сетей не отличается большими размерами, эта задача не отнимает много времени. Если в одноранговой сети вашего клиента или компании компьютеров стало так много, что управлять ими уже сложно, пожалуй, пришло время рассмотреть возможность организации домена.

В данной статье я рассматриваю некоторые из задач, решаемых в процессе управления учетными записями пользователей в одноранговой сети, включая методы управления отдельными пользовательскими задачами, позволяющие администратору решать многие вопросы не отходя от своего компьютера. Я хочу остановиться на проблемах, которыми администраторы и консультанты часто интересуются в ходе семинаров. В статье я использую термины «одноранговый» (описание метода организации сетей) и «рабочая группа» (в терминологии Windows это группа пользователей сети, построенной по одноранговой топологии), поскольку, по моим наблюдениям, оба эти термина широко применяются ИТ-профессионалами.

Надо отметить, что некоторые из рассматриваемых мною функций не реализованы ни в версиях Windows Vista Home, ни в системе Windows XP Home Edition, в то время как эти системы используются предприятиями малого бизнеса. Дополнительные сведения об этих ограничениях можно получить в справочных файлах упомянутых операционных систем или на Web-сайтах Microsoft, посвященных версиям Windows.

Дублирование учетных записей пользователей на нескольких компьютерах

Жизнь администратора рабочей группы будет проще, если он позаботится о том, чтобы каждый пользователь, обращающийся к разделяемым ресурсам на другом компьютере, имел на этой удаленной системе локальную учетную запись. Если удаленный пользователь не имеет локальной учетной записи, Windows выводит диалоговое окно, показанное на экране 1, в котором пользователь должен вводить имя и пароль для учетной записи, существующей на этом удаленном компьютере.

Такой метод дистанционной регистрации функционирует нормально, если учетная запись Guest на удаленной системе отключена (в таком состоянии данная запись находится по умолчанию). Но удаленный доступ усложняется в том случае, если учетная запись Guest включена; дело в том, что эту учетную запись приходится перенастраивать для того, чтобы пользователи могли решать задачи (по умолчанию учетная запись Guest наделена весьма узким кругом полномочий). Кроме того, мой опыт работы со многими одноранговыми сетями предприятий малого бизнеса не подтверждает положений, содержащихся в документации Microsoft, где стандартное состояние учетной записи Guest часто описывается некорректно.

Некоторые администраторы предпочитают организовывать работу так, чтобы пользователи регистрировались на удаленной системе, поскольку с точки зрения обеспечения безопасности этот метод представляется более эффективным, чем организация автоматического доступа к удаленным системам. Но на практике упомянутый метод почти всегда оказывается менее безопасным. Во многих небольших компаниях, принявших эту парадигму, принято прикреплять к мониторам небольшие листки бумаги с именами пользователей и паролями, необходимыми для доступа к удаленным компьютерам. Небольшие компании, эксплуатирующие одноранговые сети, как правило, не связаны особенно тесными отношениями с другими фирмами, поэтому опасность того, что кто-то посторонний войдет в офис, сядет за компьютер и зарегистрируется на удаленной системе, где хранятся данные компании, относительно невелика. Если предоставить пользователям возможность выбрать компьютер из папки Network и автоматически получить соединение, это не будет создавать такой угрозы, как на больших предприятиях, занимающих целые здания или имеющих несколько офисов, где обнаружить посетителей не так-то просто.

При создании учетной записи пользователя на удаленном компьютере следует применять то же имя и пароль, что и для регистрации на локальной системе. Windows исследует регистрационные учетные данные пользователя, пытающегося обратиться к компьютеру, и проверяет целевую систему на наличие в ней соответствующего регистрационного имени и пароля. Если проверка дает положительный результат, Windows предоставляет пользователю доступ к компьютеру. В противном случае или в ситуации, когда совпадают имена пользователей, а пароли не совпадают, открывается диалоговое окно, показанное на экране 1.

В небольших фирмах, где используются рабочие группы, данные часто хранятся лишь на одном компьютере. Даже в том случае, когда этот компьютер не функционирует под управлением системы Windows Server (а именно в этом состоит очевидное достоинство рабочих групп с финансовой точки зрения), компьютер фактически выступает в роли файлового сервера. Содержимое этого компьютера следует резервировать ежесуточно. При эксплуатации файлового сервера данных, к которому обращаются все пользователи, нужно только создать дубликаты учетных записей пользователей на этом компьютере. Если же данные хранятся на нескольких компьютерах, необходимо создавать пользовательские учетные записи для каждого удаленного пользователя на каждом из этих компьютеров.

Чтобы настроить учетную запись пользователя в соответствии с требуемыми разрешениями, нужно поместить эту учетную запись в соответствующую локальную группу. Когда Windows исследует учетные данные, с тем чтобы определить, существует ли учетная запись удаленного пользователя на целевом компьютере, членство в группах система игнорирует. Если пользователь обращается только к файлам данных и эти файлы данных хранятся в особой разделяемой папке, быстрее и проще использовать другое решение — придать этому пользователю статус пользователя с ограниченными правами, а для определения объема полномочий установить разрешения Full Control for Everyone. В Windows 2000 и более ранних версиях разрешение Full Control for Everyone устанавливается автоматически, в более новых версиях такая возможность не предусмотрена. Кроме того, совместно используемые ресурсы можно настроить таким образом, чтобы разрешения уровня Full Control имели определенные пользователи, даже если эти пользователи регистрируются с помощью учетных записей, имеющих ограниченные полномочия. Создав локальные учетные записи для удаленных пользователей, администратор может выбрать подходящие имена пользователей и назначить каждой папке необходимые разрешения.

Для ограничения доступа к финансовым данным компании в бухгалтерских приложениях реализован метод, который позволяет предоставлять и ограничивать доступ пользователей к данным определенных типов и к записям транзакций. Всем применяющим эти приложения пользователям требуются разрешения уровня Full Control для работы с файлами данных средствами бухгалтерских программ; чтобы выполнять свою повседневную работу, они должны иметь возможность создавать и изменять объекты. Затем можно с помощью реализованной в этих программах функции предоставления разрешений пользователям ограничить те или иные действия последних.

Создание учетных записей пользователей на удаленных компьютерах

Чтобы создавать пользовательские учетные записи для удаленных пользователей и устанавливать их настройки, можно воспользоваться оснасткой в панели управления (речь идет об оснастке User Accounts and Family Safety в системе Vista или об оснастке Users and Passwords в Windows 2000 и более новых версиях). Однако такой метод вряд ли можно считать удобным, ведь администратору придется работать с локального компьютера и иметь дело с каждой системой по отдельности. Кроме того, набор настроек конфигурации, доступный в пользовательской оснастке, ограничен. Но и это еще не все: после того, как вы воспользуетесь этим инструментом, придется еще обратиться к консоли управления компьютером для осуществления тонкой подстройки параметров (таких, как правила применения паролей и членство в группах).

В разделе Local Users and Groups консоли управления компьютерами можно с легкостью создавать учетные записи пользователей. Чтобы создать учетную запись нового пользователя, правой клавишей мыши щелкните на значке My Computer, который расположен на рабочем столе, в раскрывшемся меню выберите пункт Manage, дважды щелкните на элементе Local Users and Groups и в меню Action выберите пункт New User. Эти настройки учетных записей пользователей являются более детальными, чем настройки пользовательской оснастки.

Как показано на экране 2, правило использования пароля можно изменить таким образом, что срок действия пароля никогда не истечет. Эта настройка предпочтительна для рабочих групп, потому что, если учетная запись пользователя настроена на периодическую смену паролей, эти изменения должны реплицироваться на все удаленные компьютеры, к которым обращается пользователь. Если пользователь полагает, что его пароль попал в чужие руки, он может (и должен) открыть пользовательскую оснастку и изменить пароль, а затем внести такие же изменения на каждом удаленном компьютере. Обслуживающие одноранговые сети ИТ-консультанты могут либо проинструктировать пользователей, чтобы при необходимости внесения таких изменений они обращались к консультантам, либо научить их осуществлять необходимые изменения на всех компьютерах, с которыми они работают.

Важнейшее преимущество работы с консолью управления компьютерами состоит в том, что можно обращаться к этой консоли с удаленных систем и создавать учетные записи пользователей на любом компьютере сети, не покидая своего рабочего места. В консоли управления компьютерами правой клавишей мыши нужно щелкнуть на значке Computer Management (Local) и в открывшемся меню выбрать пункт Connect to another computer. Введите имя удаленной системы (или найдите компьютер, нажав кнопку Browse), после чего нажмите ОК.

Еще одно достоинство консоли управления компьютерами заключается в том, что с ее помощью можно также задавать разрешения на обращение к совместно используемым ресурсам для удаленных компьютеров, как показано на экране 3. По мере того как администратор добавляет и настраивает учетные записи пользователей, он может, используя раздел консоли Shared FoldersShares, предоставлять пользователям необходимые разрешения для работы на удаленных компьютерах. Правой клавишей мыши следует щелкнуть на списке совместно используемых ресурсов, в меню выбрать пункт Properties и перейти на вкладку Share Permissions, с тем чтобы настроить разрешения.

Экран 3. Настройка разделяемых ресурсов и разрешений на использование разделяемых ресурсов на удаленном компьютере

Картинка с сайта: www.osp.ru

Для обращения к консоли управления компьютерами на удаленных системах необходимо иметь на этих компьютерах учетную запись с правами администратора. Поскольку большинство администраторов и консультантов пользуются встроенной учетной записью и паролем администратора для настройки каждого компьютера, вводите эту учетную запись при регистрации на своем компьютере, чтобы иметь доступ ко всем удаленным консолям. Если использовать другое учетное имя с административными правами, Windows предложит ввести имя и пароль пользователя, обладающего административными полномочиями на удаленном компьютере.

Управление и диагностика процесса регистрации

Одноранговые сети наделены множеством средств управления процессом регистрации, которые реализованы и в доменах. Однако администратор не может «одним махом» настроить всю одноранговую сеть, потому что не будет иметь перед собой глобального представления сети, которое обеспечивает служба AD. Компьютеры приходится настраивать по одному. В следующих разделах я расскажу о некоторых наиболее типичных задачах, с которыми администратору придется столкнуться при настройке процедуры регистрации пользователя в системе.

Настройка экранов регистрации. По умолчанию компьютеры XP и Vista, не являющиеся частью домена, не открывают классическое диалоговое окно регистрации Windows Security, в котором содержится адресованное пользователю приглашение нажать комбинацию клавиш Ctrl+Alt+Del, а затем ввести имя пользователя и пароль. Многие администраторы и консультанты (и я в том числе) классические средства безопасности при регистрации в системе предпочитают применяемому по умолчанию в версиях XP и Vista окну приветствия Windows с содержащимся в нем списком пользователей и картинками. Для настройки компьютера XP таким образом, чтобы он открывал для пользователя привычное окно регистрации Windows Security, откройте оснастку панели управления User Accounts. Затем следует выбрать пункт Change the way users log on or off и снять флажок Use the Welcome Screen.

Операционную систему Vista можно настроить так, чтобы она предлагала пользователю нажать комбинацию клавиш Ctrl+Alt+Del. Но после того как пользователь это сделает, на экране опять-таки появится список пользователей и сопровождающие его картинки, и процедура регистрации пойдет так же, как до изменения настроек, приведшего к появлению приглашения нажать комбинацию клавиш Ctrl+Alt+Del. Форсировать появление на экране классического диалогового окна регистрации и отменить появление экрана приветствия, на котором отображаются все имена пользователей, невозможно. Но как бы то ни было, использование комбинации клавиш Ctrl+Alt+Del защищает компьютер от вторжения злоумышленников из Internet. Чтобы добавить этот уровень безопасности, требуется открыть окно командной строки и ввести

control userpasswords2

На экране откроется диалоговое окно User Accounts. В нем нужно перейти на вкладку Advanced и установить флажок Require users to press Ctrl+Alt+Delete. Отметим, кстати, что эта команда доступна и в системе XP — для тех, кто предпочитает работать с командной строкой и не горит желанием открывать окно оснастки посредством щелчков на ссылках и добираться потом до имеющихся настроек.

Переустановка паролей. Все пользователи могут изменять свои пароли в окне пользовательской оснастки. При смене пароля все остальные компоненты пользовательской конфигурации остаются неизменными. Переустановка пароля отличается от смены пароля, поскольку при переустановке пароля пользователь теряет доступ к зашифрованным файлам, зашифрованным сообщениям электронной почты и паролям, которые хранятся на сетевых ресурсах и на узлах Web. Все эти службы должны быть вновь настроены с использованием нового пароля.

Переустановка пароля необходима в случаях, когда пользователь забывает пароль и не может зарегистрироваться на компьютере. Просто диву даешься, как часто такое случается, причем этой ситуации нельзя избежать, заставив пользователей создавать резервные диски для переустановки паролей. Этой теме я планирую посвятить одну из будущих статей данной серии. Чтобы переустановить пароль пользователя, нужно зарегистрироваться с административной учетной записью и открыть пользовательскую оснастку.

В системе Windows 2000 следует выбрать учетную запись пользователя и щелкнуть на кнопке Set Password. Введите новый пароль дважды (с подтверждением) и нажмите ОК. Еще раз нажмите ОК, после чего диалоговое окно Users and Passwords будет закрыто.

В системе XP выберите учетную запись пользователя и щелкните на элементе Change the Password. Введите новый пароль дважды (для подтверждения) и при желании введите подсказку для пользователя, забывшего пароль. Но помните, что эту подсказку может видеть любой пользователь, сидящий за этим компьютером. Завершите операцию нажатием кнопки Change Password.

В системе Vista следует выбрать Manage Another Account, чтобы увидеть все учетные записи, имеющиеся на данном компьютере. Выберите учетную запись нужного пользователя и нажмите кнопку Change the Password. Введите новый пароль дважды (для подтверждения) и при желании введите подсказку для пользователя, забывшего пароль (помните, другие пользователи тоже могут видеть эту подсказку). Завершите операцию нажатием кнопки Change Password.

Взгляд в будущее

За долгие годы работы в Windows IT Pro я получил невероятное количество электронных посланий от читателей. Авторами некоторых из них были специалисты в области ИТ, работающие в небольших компаниях консультантами, много сообщений приходит и от ИТ-профессионалов, желающих заняться предоставлением консалтинговых услуг для предприятий малого бизнеса. Множество проблем и задач в сфере ИТ касаются исключительно одноранговых сетей. Одна из типичных проблем владельцев предприятий состоит в необходимости управлять учетными записями пользователей в одноранговых рабочих группах, и консультанты нередко предпочитают разъяснять пользователям, как решать возникающие проблемы, а не приезжать к клиенту всякий раз, когда тот сталкивается с задачей настройки учетной записи пользователя. В этой статье я рассказал о том, как дублировать учетные записи пользователей на нескольких компьютерах, создавать записи пользователей на удаленных системах, а также управлять процедурой регистрации и устранять возникающие при этом неполадки. В будущих статьях я планирую сосредоточить внимание на задачах и вариантах настройки, связанных с безопасностью пользователей и применением политик, а также на других темах, касающихся эксплуатации одноранговых сетей.

Кэти Ивенс (kivens@windowsitpro.com ) — старший редактор Windows IT Pro

Источник

Понравилась статья? Поделить с друзьями:
0 0 голоса
Рейтинг статьи
Подписаться
Уведомить о
guest

0 комментариев
Старые
Новые Популярные
Межтекстовые Отзывы
Посмотреть все комментарии
  • Операционная система windows 10 x64 pro
  • Программа для тонкой настройки windows 10
  • Как открыть командную строку в папке windows 10 от имени администратора
  • Где находится папка hosts в windows 10
  • Wlan driver intel realtek qualcomm for windows 10 64 bit legion y520 15ikbn