Меню

2008 server настройка разрешений

Установка разрешений на доступ к принтеру в Windows Server 2008

Сетевой принтер – это общий ресурс, и потому для него можно задать разрешения доступа. Для этого используется диалоговое окно свойств настраиваемого принтера, точнее, его вкладка Безопасность (Security). Для принтеров можно предоставить или отозвать следующие разрешения: Печать (Print), Управление документами (Manage Documents) и Управление принтерами (Manage Printers). В таблицах, в продолжении темы содержаться краткие описания этих разрешений.

Для каждого создаваемого принтера используются стандартные полномочия:
• Члены групп Администраторы (Administrators), Операторы печати (Print Operators) и Операторы сервера (Server Operators) по умолчанию имеют полный доступ к принтерам. Это позволяет администрировать принтер и его задания на печать.
• Создатель или владелец документа может управлять своим документом – изменять параметры документа и удалять его из очереди.
• Члены группы Все (Everyone) могут печатать на принтере. Это даёт возможность печатать на принтере всем пользователям сети.

Как и другие разрешения, базовые разрешения для принтеров создаются путем объединения особых разрешений в логические группы. В таблице ниже описаны особые разрешения, из которых формируются основные разрешения принтеров. При необходимости вы можете назначать особые разрешения индивидуально.

Спасибо за таблицы изданию: “Администрирование сетей в Windows Server 2008”

источник

Управление серверами под WIN Server 2008

Консоль Диспетчер сервера (Server Manager) предназначена для выполнения основных задач системного администрирования. Вы проведете немало времени, работая с этим инструментом, и потому вам следует изучить его в подробностях.

Откройте консоль Диспетчер сервера (Server Manager) одним из следующих способов:

• Щелкните кнопку Пуск (Start), выберите команды Администрирование (Administrative Tools) и Диспетчер сервера (Server Manager).

• Щелкните значок Диспетчер сервера (Server Manager) на панели быстрого запуска.

Главное окно диспетчера разделено на две панели, наподобие консоли Управление компьютером (Computer Management).

Дерево консоли палевой панели используется для навигации и выбора инструментария. Узлы дерева разделены на пять основных категорий:

• Роли (Roles) Сведения о состоянии ролей, установленных на сервере, а также команды для управления ими. Для каждой установленной роли в дереве имеется собственный узел, выделив который вы определите состояние роли, просмотрите события, произошедшие за последние 24 часа, увидите список установленных и неустановленных служб роли, а также ссылки на ресурсы. Раскройте узел роли, чтобы получить доступ к инструментам для управления ею.

• Компоненты (Features) Сведения о состоянии компонентов, установленных на сервере, а также команды для управления ими. Установленные компоненты, добавляются в дерево диспетчера сервера.

• Диагностика (Diagnostics) Основные инструменты для управления службами и устройствами, мониторинга производительности и просмотра событий.

Читайте также:  настройка obs для youtube на слабом пк

• Конфигурация (Configuration) Основные конфигурационные инструменты.

• Хранилище (Storage) Инструменты для управления устройствами хранения информации.

Правая панель – область сведений. Когда вы выбираете в левой панели узел самого верхнего уровня Диспетчер сервера (Server Manager), на правой отображается обзор конфигурации сервера. В разделе Информация о компьютере (Computer Information) показаны имя компьютера, имя рабочей группы или домеиа, сетевая конфигурация и код продукта. Также вы найдете здесь следующие ссылки:

• Изменить свойства системы (Change System Properties) Используйте эту ссылку, чтобы открыть диалоговое окно Свойства системы (System Properties), в котором настраиваются основные параметры системы.

• Отобразить сетевые подключения (View Network Connections) Используйте эту ссылку, чтобы открыть консоль Сетевые подключения (Network Connections), в которой настраиваются сетевые подключения.

• Настроить удаленный рабочий стол (Configure Remote Desktop) Используйте эту ссылку чтобы открыть диалоговое окно Свойства системы (System Properties) на вкладке Удаленное использование (Remote). Эта вкладка позволяет настроить параметры удаленного рабочего стола.

В разделе Сведения системы безопасности (Security Information) показаны состояние Брандмауэра Windows (Windows Firewall), конфигурация Центра обновления Windows (Windows Update), последнее время проверки и установки обновлений, а также состояние конфигурации усиленной безопасности Internet Explorer (Internet Explorer Enhanced Security Configuration). Вы найдете здесь следующие ссылки:

• Перейти к брандмауэру Windows (Go То Windows Firewall) Используйте эту ссылку для открытия панели Брандмауэр Windows в режиме повышенной безопасности (Windows Firewall With Advanced Security), где вы зададите необходимые правила безопасности подключений, входящего и исходящего трафика.

• Настроить обновления (Configure Updates) Используйте эту ссылку, чтобы открыть Центр обновления Windows (Windows Update), который используется для включения автоматического обновления (если оно выключено) или проверки наличия обновлений вручную (если автоматическое обновление включено).

• Проверить наличие новых ролей (Check For New Roles) Используйте эту ссылку, чтобы проверить, не устанавливались ли на сервер новые роли с момента последнего обновления или перезапуска диспетчера сервера.

• Запустить мастер настройки безопасности (Run Security Configuration Wizard) Используйте эту ссылку, чтобы запустить Мастер настройки безопасности (Security Configuration Wizard), предназначенный для создания, редактирования, применения или отмены политик безопасности. Политики безопасности, представляют собой один из способов настройки обширного набора параметров безопасности. Для настройки безопасности сервера используются также шаблоны безопасности. Чтобы объединить преимущества двух этих методик, включите шаблон безопасности в файл политики безопасности.

• Настроить конфигурацию усиленной безопасности Internet Explorer (Configure IE ESC) Используйте эту ссылку, чтобы включить или выключить усиленную безопасность Internet Explorer (IE ESC). Щелки vis эту ссылку, вы сможете включить или выключить этот компонент для администраторов, пользователей или и тех, и других. При использовании конфигурации усиленной безопасности повышаются уровни для зон безопасности Internet Explorer, а также меняются настройки Internet Explorer по умолчанию. Благодаря IE ESC сервер менее подвержен потенциальным атакам. По умолчанию конфигурация IE ESC включена как для администраторов, так и для пользователей.

Читайте также:  typical gc 6850 настройка

В разделе Сводка по ролям (Roles Summary) перечислены роли, установленные на сервере. Здесь вы также найдете следующие ссылки:

• Перейти к ролям (Go То Roles) Открывает узел Роли (Roles) диспетчера сервера с подробными сведениями о каждой установленной роли.

• Добавить роли (Add Roles) Запускает Мастер добавления ролей (Add Roles Wizard), применяемый для установки ролей на сервере.

• Удалить роли (Remove Roles) Запускает Мастер удаления ролей (Remove Roles Wizard), применяемый для удаления ролей с сервера.

В разделе Сводка компонентов (Features Summary) представлены компоненты, установленные на сервере. Здесь вы также найдете следующие ссылки:

• Добавить компоненты (Add Features) Запускает Мастер добавления компонентов (Add Features Wizard), применяемый для установки компонентов на сервере.

• Удалить компоненты (Remove Features) Запускает Мастер удаления компонентов (Remove Features Wizard), применяемый для удаления компонентов с сервера.

В разделе Ресурсы и поддержка (Resources And Support) представлены текущие параметры программы улучшения качества програм много обеспечения (Customer Experience Improvement Program) и отчетов об ошибках Windows (Windows Error Reporting). Помимо ссылок на соответствующие веб-сайты Майкрософт и команды для отправки отчета, вы найдете здесь следующие ссылки:

• Участвовать в программе улучшения качества программного обеспечения (Configure CEIP) Используйте эту ссылку для настройки параметров программы CEIP. Участие в ней позволяет Майкрософт получать информацию об использовании вашего сервера. Майкрософт собирает эти данные с целью усовершенствования будущих версий Windows. Ни в каких данных, собираемые в рамках программы CEIP, ни вы, ни ваша компания не идентифицируются; Решив поучаствовать в программе, вы также можете предоставить информацию о числе серверов и настольных компьютеров в вашей организации, а также описать сферу ее деятельности. Выключив компонент CEIP, вы упустите возможность помочь в улучшении Windows.

• Включить отчеты об ошибках Windows (Configure Windows Error Reporting) Используйте эту ссылку, чтобы изменить параметры отчетов об ошибках Windows (Windows Error Reporting, WER). В большинстве стоит включить отчеты об ошибках, по крайней мере, на первые два месяца после установки операционной системы. Отчеты об ошибках передаются с ваших серверов в Майкрософт, и вам предлагаются возможные решения проблемы. Чтобы просмотреть отчеты об ошибках и возможные решения, дважды щелкните значок Отчеты о проблемах и решениях (Problem Reports And Solutions) в классическом представлении панели управления.

Читайте также:  настройки подключения vpn на ipad

источник

Настройка групп с ограниченным доступом в Windows Server 2008

Параметрами политики Группы с ограниченным доступом (Restricted Groups) определяется список членов группы, а также группы, в которые она входит. Чтобы ограничить возможности группы, выполните следующие действия:

1. В оснастке Шаблоны безопасности (Security Templates) выберите узел Группы с ограниченным доступом (Restricted Groups). Все настроенные в данный момент ограниченные группы будут перечислены в правой панели. Также указаны члены группы и группы, членом которых является выбранная группа.

2. Чтобы добавить группу с ограниченным доступом, щелкните правой кнопкой узел Группы с ограниченным доступом (Restricted Groups) в левой панели и выберите команду Добавить группу (Add Group). В диалоговом окне Добавление группы (Add Group) щелкните кнопку Обзор (Browse).

3. В диалоговом окне Выбор: «Группы» (Select Groups) введите имя группы, возможности которой хотите ограничить, и щелкните кнопку Проверить имена (Check Names). Если найдено несколько совпадений, выберите нужную учетную запись и щелкните ОК. Если совпадений не найдено, исправьте введенное имя и выполните поиск еще раз.

4. Кнопка Добавить членов группы (Add Members) в диалоговом окне свойств группы служит для добавления в нее пользователей. Щелкните эту кнопку и укажите членов группы. Если в группе не должно быть ни одного члена, удалите из нее всех пользователей при помощи кнопки Удалить (Remove). Члены ограниченной группы, не указанные в параметре политики, удаляются при применении шаблона безопасности.

5. Щелкните кнопку Добавить группы (Add Groups) в диалоговом окне свойств, чтобы указать группы, к которым принадлежит данная группа. При задании членства группы, к которым принадлежит данная группа, перечисляются в порядке их применения (при условии, что такие группы есть в соответствующей рабочей группе или домене). Если вы не указали членство, группы, к которым относится данная группа, после применения шаблона не изменяются.

6. Щелкните ОК, чтобы сохранить изменения.

Чтобы снять с группы ограничение, выполните следующие действия:

1. В оснастке Шаблоны безопасности (Security Templates) выберите узел Группы с ограниченным доступом (Restricted Groups). Имена всех ограниченных в данный момент групп отображены в списке в правой панели. Наряду с группами, к которым принадлежит данная группа, перечислены и члены этой группы.

2. Щелкните правой кнопкой группу, с которой собираетесь снять ограничение, и выберите команду Удалить (Delete). Подтвердите удаление, щелкнув Да (Yes).

источник