Этот материал я выделил в отдельный раздел, т.к. он также состоит из
подразделов:
- Разделение ресурсов
- Администрирование
- Удаленное администрирование
- Автоматизация процессов администрирования
Разделение ресурсов между компьютерами
Так как основы работы с сетью на базе служб и клиентов от фирмы Microsoft не
входит в учебный план, то учащимся не требуется с ними работать. А значит, что
доступ к ресурсам компьютеров по сети достаточно иметь только
администратору.
В нашей сети мы сделали все логические диски компьютера доступными по сети
администратору (учителю), который знает пароль на полный доступ к дискам. Не
рекомендуется закрывать доступ учащимся к вкладке "Доступ" в свойствах
диска, т.к. при необходимости получить срочный доступ к данному ресурсу придется
отменить данное ограничение, что не всегда возможно (программа ограничения
доступа сама может стать недоступной).
Для тех, кому требуется также и уверенность, что "плохие" ученики
что-нибудь там поменяют, например пароль, можно составить небольшой BAT-файл,
который получает доступ ко всем компьютерам в сети, пробует запись/чтение и при
возникновении ошибки доступа (компьютер находится в сети, но ресурс недоступен),
выдает предупреждение о нарушении целостности
системы. Администрирование
Администрирование рабочей станции может выполнятся кем угодно, однако это не
мешает безопасности системы, так как если изменения вступают в противоречия с
заданными установками, они автоматически заменятся при следующем запуске.
Подробнее см. "Автоматизация процессов администрирования".
В администрирование системы входит:
- Предоставление доступа к принтерам и устройствам чтения компакт-дискам
- Настройка оформления, рабочего стола и папок
- Другие настройки, не влияющие на работоспособность системы.
Эти настройки часто выполняются способными учениками в рамках обучения
операционной системе Microsoft Windows 95. Удаленное администрирование
Удаленное администрирование есть одно из преимуществ операционной системы
Windows. Вы можете, не вставая с рабочего места учителя, открыть/закрыть доступ
на ресурсы удаленного компьютера, исправить настройки в реестре или даже
остановить процесс, запущенный пользователем (например, игрушку).
Для управления могут использоваться как встроенные средства Windows
("Сервер", "Удаленное администрирование", "Редактор
реестра"), так и другие программы. Среди них:
- Back orifice 2000 (BO2K) - программа для получения полного контроля над
удаленным компьютером, поддерживающая создание Plug-In'ов, расширяющих функции
программы.
- Death of Lamer - программа для получения полного контроля над удаленным
компьютером с более удобным интерфейсом.
- Программы собственной разработки.
Наиболее предпочтительным является вторая программа, т.к. она не мешает
работе пользователя (если вы не начнете пересылать большие файлы с этого
компьютера) и пока не обнаруживается антивирусами. Хочу напомнить, что так как
эти программы (1 и 2) написаны для поиска уязвимостей в сети (а не как троянские
программы), то их использование не противоречит закону. Об этом написано в
сопроводительном файле для этих программ.
Программы собственной разработки следует применять только когда вы их в
состоянии грамотно разработать. Например, не следует составлять программу, после
запуска остающуюся на экране в виде формы - неискушенные пользователи ее просто
закроют. Список требований к программам администрирования приведены в приложении. Автоматизация процессов
администрирования
При помощи несложных приемов можно заметно облегчить настройку
компьютеров.
- При начальной настройке компьютера можно воспользоваться приемом копирования
реестра и системных файлов с другого компьютера. Так как там установлено одно и
тоже аппаратное и программное обеспечение, то останется лишь поменять имя
компьютера в свойствах сетевого окружения.
- В автозагрузку операционной системы (лучше всего в раздел RunServices)
вставить запуск небольшого BAT-файла, который будет расположен на сервере. Таким
образом, учитель имеет возможность вставлять в автозагрузку команды сразу для
всех рабочих станций. На роль такой команды подходит команда синхронизации
времени рабочих станций с центральным компьютером:
NET TIME
\\SERVER /SET /YES
|