Этот материал я выделил в отдельный раздел, т.к. он также состоит из подразделов:

• Разделение ресурсов
• Администрирование
• Удаленное администрирование
• Автоматизация процессов администрирования

Разделение ресурсов между компьютерами

Так как основы работы с сетью на базе служб и клиентов от фирмы Microsoft не входит в учебный план, то учащимся не требуется с ними работать. А значит, что доступ к ресурсам компьютеров по сети достаточно иметь только администратору.

В нашей сети мы сделали все логические диски компьютера доступными по сети администратору (учителю), который знает пароль на полный доступ к дискам. Не рекомендуется закрывать доступ учащимся к вкладке "Доступ" в свойствах диска, т.к. при необходимости получить срочный доступ к данному ресурсу придется отменить данное ограничение, что не всегда возможно (программа ограничения доступа сама может стать недоступной).

Для тех, кому требуется также и уверенность, что "плохие" ученики что-нибудь там поменяют, например пароль, можно составить небольшой BAT-файл, который получает доступ ко всем компьютерам в сети, пробует запись/чтение и при возникновении ошибки доступа (компьютер находится в сети, но ресурс недоступен), выдает предупреждение о нарушении целостности системы.

Администрирование рабочей станции может выполнятся кем угодно, однако это не мешает безопасности системы, так как если изменения вступают в противоречия с заданными установками, они автоматически заменятся при следующем запуске. Подробнее см. "Автоматизация процессов администрирования".

В администрирование системы входит:

1. Предоставление доступа к принтерам и устройствам чтения компакт-дискам
2. Настройка оформления, рабочего стола и папок
3. Другие настройки, не влияющие на работоспособность системы.

Эти настройки часто выполняются способными учениками в рамках обучения операционной системе Microsoft Windows 95.

Удаленное администрирование есть одно из преимуществ операционной системы Windows. Вы можете, не вставая с рабочего места учителя, открыть/закрыть доступ на ресурсы удаленного компьютера, исправить настройки в реестре или даже остановить процесс, запущенный пользователем (например, игрушку).

Для управления могут использоваться как встроенные средства Windows ("Сервер", "Удаленное администрирование", "Редактор реестра"), так и другие программы. Среди них:

• Back orifice 2000 (BO2K) - программа для получения полного контроля над удаленным компьютером, поддерживающая создание Plug-In'ов, расширяющих функции программы.
• Death of Lamer - программа для получения полного контроля над удаленным компьютером с более удобным интерфейсом.
• Программы собственной разработки.

Наиболее предпочтительным является вторая программа, т.к. она не мешает работе пользователя (если вы не начнете пересылать большие файлы с этого компьютера) и пока не обнаруживается антивирусами. Хочу напомнить, что так как эти программы (1 и 2) написаны для поиска уязвимостей в сети (а не как троянские программы), то их использование не противоречит закону. Об этом написано в сопроводительном файле для этих программ.

Программы собственной разработки следует применять только когда вы их в состоянии грамотно разработать. Например, не следует составлять программу, после запуска остающуюся на экране в виде формы - неискушенные пользователи ее просто закроют. Список требований к программам администрирования приведены в приложении.

При помощи несложных приемов можно заметно облегчить настройку компьютеров.

• При начальной настройке компьютера можно воспользоваться приемом копирования реестра и системных файлов с другого компьютера. Так как там установлено одно и тоже аппаратное и программное обеспечение, то останется лишь поменять имя компьютера в свойствах сетевого окружения.
• В автозагрузку операционной системы (лучше всего в раздел RunServices) вставить запуск небольшого BAT-файла, который будет расположен на сервере. Таким образом, учитель имеет возможность вставлять в автозагрузку команды сразу для всех рабочих станций. На роль такой команды подходит команда синхронизации времени рабочих станций с центральным компьютером: