·
Як дозволити користувачеві виконувати тільки одну певну програму?
Можна змусити користувача запускати одну певну програму, а при її закритті, викидати його з системи:
1. Створіть командний файл, подібний наступного:
<Программа, которую необходимо запустить>
Logout
2. Створіть обов'язковий профіль (mandatory profile) для користувача.
3. Видаліть всі групи, крім autostart. з цього профілю.
4. У цю групу помістіть файл, створений на 1 етапі.
Файл Logout.exe просто викидає користувача. Також, для обмеження запуску користувальницьких додатків, можна використовувати Policy Editor. Використовуючи його, можна вибрати програми, які дозволено запускати певному користувачеві (обов'язково дозвольте запуск Explorer'а!)
Крім того, Microsoft створила Zero Administration Kit (ZAK) який теж дозволяє користувачам запускати тільки один додаток. Або кілька, з створеного Вами списку.
·
Де повинні бути розташовані сценарії логінів (Login Scripts)?
В директорії WINNT \ SYSTEM32 \ REPL \ IMPORT \ SCRIPTS
· Що повинно бути в Login Script`ах.
·
Які є утиліти для написання login script`ов.
В NT Resource Kit входить утиліта KIX, яка допомагає створювати різні сценарії входів в систему. Також можна використовувати безкоштовну утиліту KixTart.
·
Як виконувати операції в залежності від членства в групах користувачів?
У resource kit for NT, Ви можете знайти програму IFMEMBER, яку можна використовувати при застосуванні login script`ов. Важливо знати, що IFMEMBER перевіряє членство в групі і повертає ERRORLEVEL, тому необхідно застосовувати зв'язку IF. THENS ..
Наприклад, розглянемо таку ситуацію:
groupa groupb groupc
winfaq Y Y N
Е слі Ви введете команду
ifmember group1 group2
то повернеться errorlevel для group2. Тому використовуйте наступний формат:
ifmember groupa
if% errorlevel% == 1
·
Як обмежити дисковий простір, доступний користувачам?
NT server не має вбудованих засобів обмеження дискового простору, тим не менш, для цього можна використовувати ПО третіх фірм:
·
Які змінні можна використовувати при написанні сценаріїв login'ов.
Нижче представлений список змінних, які можна використовувати при написанні login script`ов та інших командних файлів. Вони використовуються тільки в NT client / servers.
% COMPUTERNAME% Ім'я комп'ютера
% HOMEDRIVE% Позначення локального диска користувача
% HOMEPATH% Повний шлях до призначеної для користувача домашньої області (home area)
% HOMESHARE% Загальний ресурс, який містить призначену для користувача домашню область (home area)
% LOGONSERVER% Ім'я комп'ютера, що перевіряє правильність входу користувача
% OS% Операційна система, до якої підключений поточний користувач
% PROCESSOR% наприклад, 486 (використовується в login script`ах для відсікання користувачів з 386 і нижче процесорами)
% USERDOMAIN% Домен, що містить Users Account
% USERNAME% Ім'я користувача
· Як додати облікові записи користувачів з бази даних?
Для цього можна використовувати утиліту ADDUSERS.EXE з resource kit. яка може отримувати дані з файлу бази даних (наприклад з таблиці Excel) і додавати їх в групи користувачів.
· Як настроїти систему на використання всіма користувачами єдиної папки favourites.
1. Виберіть сервер, на якому буде знаходитися папка Favourites для всіх користувачів і, власне, створіть цю папку.
2. Встановіть необхідні рівні доступу для користувачів і переконайтеся, що ця папка загальнодоступна для запису.
3. Заповніть папку необхідними лінками і т.д.
4. На PDC відредагуйте записи в реєстрі для кожного користувача (regedit.exe), змінивши параметр Favorites в "HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Explorer \ User Shell Folders", на необхідний шлях. Наприклад, \\ pdcmain \ favourites, OK
·
Як змінити локальні паролі Administrator`ов на віддалених машинах?
Як Ви можливо вже знаєте, паролі Адміністраторів можна змінити з командного рядка за допомогою команди net user. Якщо Ви вставте її з командою at. то зможете налаштувати машину на автоматичну зміну паролів за розкладом. Формат запуску:
at \\<имя компьютера>
Параметр / c після cmd говорить про те, що вікно програми має бути закрита при завершенні виконання команди. Альтернативою команді at є команда soon:
soon \\<имя компьютера> cmd / c net user Administrator пароль
· Як змінити мій власний пароль?
1. Ctrl-Alt-Delete
2. Натисніть на кнопці "Change Password"
3. Двічі введіть старий і новий паролі і натисніть OK
І чи змініть свій пароль з командного рядка, використовуючи команду net user:
net user
Для зміни з програми, скористайтеся викликом NetUserChangePassword ().
· Як дізнатися, який SID, якому користувачеві відповідає?
Е слі знаєте SID і хочете дізнатися ім'я користувача, то можна використовувати утиліту REG.EXE (з Resource Kit Supplement 2). Формат використання:
reg query "HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ ProfileList \
Наприклад: reg query "HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ ProfileList \ S-1-5-21-1843332746-572796286-2118856591-1000 \ ProfileImagePath"
Буде показаний ProfileImagePath і Ви зможете побачити шукане ім'я.
·
Як настроїти NT Server 4.0 на заборону входу користувачів при недоступності їх обов'язкових профілів?
# Запустіть User Manager for Domains на PDC
# У иберіте користувача і натисніть кнопку Profile
# Подивіться шлях до папки профілю користувача "User Profile Path"
# Запустіть Explorer. знайдіть папку користувача і додайте до кінця її імені. man. Наприклад, andrey.man
# У ернітесь в User Manager і додайте. man. тобто
\\
# Закрийте User Manager for Domains
· Як автоматично відключати клієнтів через n хвилин простою?
В гілка HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ LanmanServer \ Parameters додайте новий параметр (Edit - New - Dword value) Disc. Встановіть його значення в максимальний час простою у хвилинах. Деякі мережеві програми постійно контактують з сервером (наприклад, поштові клієнти), тому даний спосіб не завжди працює. Більш надійно використовувати winexit.scr з resource kit.
Можна спробувати видалити з командного рядка:
net user <имя пользователя> / Delete [/ domain]
Якщо це не виходить, то спробуйте перейменувати запис і видалити:
1. Запустіть User Manager (for domains)
2. Виберіть користувача, якого хочете видалити
3. У меню User виберіть Rename
4. Введіть нове ім'я та натисніть OK
5. Тепер виберіть нове ім'я користувача і натисніть DEL. OK для підтвердження видалення.
· Як заборонити користувачеві підключення \ відключення мережевих дисків?
Зазвичай для цього використовують Policy Editor. При його відсутності можна відредагувати реї стор вр учную:
· Як відключити групу користувачів?
Прямого механізму не існує, але можна зробити за допомогою наступних двох команд:
Перша команда використовує утиліту SHOWMBRS.EXE (з resource kit) c висновком в файл:
C: \> showmbrs
наприклад C: \> showmbrs winfaqtech \ sales> users.txt
У торая команда переглядає файл і виконує net user
C: \> for / f "skip = 2"% I in (users.txt) do net user% I / active: no / domain
Якщо Ви хочете створити сценарій, включіть в dsblgrp.bat наступне:
dsblgrp <имя группы>
наприклад dsblgrp winfaqtech \ sales
У достоверьтесь, що перед I варто саме %%, інакше працювати не буде.
Ранні версії showmbrs.exe показують тільки групи, в яких менше 7 користувачів. Для усунення цього обмеження, скачайте оновлену версію: ftp://ftp.microsoft.com/bussys/winnt/winnt-public/reskit/nt40/i386/Shombrs.exe
· Як автоматично виводити ім'я користувача в підписі до My Computer.
Для полегшення адміністрування системи зручно виводити ім'я користувача і ім'я комп'ютера в підписі до My Computer.
Для того. щоб реалізувати це в Windows NT, виконайте наступне:
% UserName%% ComputerName%
або
Користувач% UserName% на% ComputerName%
@C: \ WINNT \ system32 \ shell32.dll, -9216 @ 1033, Користувач% UserName% на% ComputerName%
Д ля того, щоб подивитися список оголошених змінних оточення, використовуйте команду SET з командного рядка.