33wininout.pdf

Rozdzia³ 33

Domeny i Grupy robocze

920

Praca

z domenami

Windows

Przy³¹czanie do domeny

927

Logowanie siê do domeny

935

Odnajdywanie plików,

drukarek i u¿ytkowników

937

Czêœæ VII: Sieæ

Rozdzia³ 33: Praca z domenami Windows

Komputery w sieci mog¹ byæ czêœci¹ grupy robo-

czej albo domeny.

W grupie roboczej baza danych zabezpieczeñ (zawie-

raj¹ca najbardziej istotn¹ listê kont u¿ytkowników

i przyznanych im uprawnieñ dla ka¿dego kompute-

ra) znajduje siê na tym komputerze. Kiedy logujesz

siê na komputerze w grupie roboczej, system Micro-

soft Windows sprawdza swoj¹ lokaln¹ bazê danych

zabezpieczeñ, aby zobaczyæ, czy poda³eœ nazwê

u¿ytkownika i has³o, które odpowiadaj¹ tym

przechowywanym w bazie danych. Podobnie,

kiedy u¿ytkownicy sieci próbuj¹ po³¹czyæ siê

z twoim komputerem, system Windows ponow-

nie konsultuje siê z lokaln¹ baz¹ danych zabez-

pieczeñ. Grupa robocza czasami nazywana jest

sieci¹ równorzêdn¹ (peer-to-peer).

Dla odmiany domena sk³ada siê z komputerów,

które wspó³dziel¹ bazê danych zabezpieczeñ

przechowywan¹ na jednym lub kilku kontrole-

rach domeny z uruchomionym systemem z ro-

dziny Microsoft Windows .Net Server, Windows

2000 Server albo Windows NT Server. Kiedy lo-

gujesz siê, u¿ywaj¹c konta domeny, Windows

uwierzytelnia twoje poœwiadczenia, porównuj¹c

je z baz¹ danych zabezpieczeñ na kontrolerze do-

meny.

Je¿eli masz wiêcej ni¿ kilka komputerów w sieci,

du¿o ³atwiej bêdzie nimi zarz¹dzaæ, jeœli zostan¹

skonfigurowane jako domena. Na przyk³ad za-

miast odtwarzaæ bazê danych kont u¿ytkowników

na ka¿dym komputerze, tworzysz ka¿de konto tyl-

ko jeden raz. Œrodowisko domeny oferuje równie¿

du¿o wiêksze mo¿liwoœci i elastycznoœæ. Mo¿esz

³atwo skonfigurowaæ profile u¿ytkowników zdal-

nych, które pozwalaj¹ u¿ytkownikom logowaæ siê

920

Czêœæ VII: Sieæ

na dowolnym komputerze w sieci i widzieæ ten sam spersonalizowany pulpit, menu, apli-

kacje oraz dokumenty. Domena u¿ywaj¹ca us³ugi Active Directory, funkcji systemów

Windows 2000 Server oraz Windows .NET Server (ale nie Windows NT Server) równie¿

oferuje w pe³ni przeszukiwaln¹ us³ugê katalogow¹, która pozwala u¿ytkownikom sieci

na ³atwe odnajdowanie udostêpnionych zasobów, kontaktów, u¿ytkowników albo in-

nych obiektów katalogowych. Ponadto, te rodziny serwerów oferuj¹ kolekcjê technologii

IntelliMirror, które oferuj¹ scentralizowane:

Zarz¹dzanie danymi u¿ytkownika

Instalacjê i konserwacjê oprogramowania

Zarz¹dzanie ustawieniami u¿ytkownika

W tym rozdziale nie zamierzamy wyjaœniaæ, w jaki sposób skonfigurowaæ domenê czy

te¿ wykorzystywaæ jej mo¿liwoœci zarz¹dzania. S¹ to funkcje serwera dzia³aj¹cego jako

kontroler domeny i s¹ one dobrze udokumentowane w wielu ksi¹¿kach dotycz¹cych

serwerowej wersji systemu Windows. Nasz¹ intencj¹ jest raczej wyjaœnienie, w jaki spo-

sób u¿ywaæ komputera dzia³aj¹cego w systemie Windows XP w œrodowisku domeny,

z poœwiêceniem szczególnej uwagi ró¿nicom w stosunku do u¿ywania systemu Win-

dows XP w grupie roboczej.

UWAGA

Komputery dzia³aj¹ce z systemem Windows XP Home Edition nie mog¹ zostaæ przy³¹czone do domeny. Jed-

nak je¿eli u¿ywasz wersji Home Edition, mo¿esz mieæ dostêp do udostêpnionych zasobów domeny, takich jak

foldery czy drukarki. Szczegó³owe informacje na ten temat znajdziesz w podrozdziale „Uzyskiwanie dostêpu

do zasobów domeny z komputera dzia³aj¹cego w systemie Windows XP Home Edition” na stronie 934.

Domeny i Grupy robocze

Oprócz po³o¿enia i u¿ycia bardzo wa¿nej bazy danych zabezpieczeñ, zauwa¿ysz jesz-

cze kilka ró¿nic – niektóre trywialne, a niektóre takie, które mog¹ mieæ znacz¹cy

wp³yw na sposób, w jaki bêdziesz u¿ywa³ systemu Windows, kiedy twój komputer

bêdzie przy³¹czony do domeny. Wiele z tych zmian jest zaprojektowanych tak, aby

Windows XP pracowa³ w œrodowisku domeny w taki sam sposób, jak Windows 2000

Professional, co zmniejsza obci¹¿enie administratorów szkoleniami i udzielaniem po-

rad technicznych. Komputery bazuj¹ce na domenach dzia³aj¹ce z systemem Win-

dows XP Professional ró¿ni¹ siê od komputerów bazuj¹cych na grupach roboczych

nastêpuj¹cymi elementami:

Ekran logowania. Ekran powitalny jest niedostêpny w œrodowisku domeny. Za-

miast tego, u¿ywasz „klasycznego” logowania, które prosi ciê o wciœniêcie kla-

wiszy [Ctrl+Alt+Delete], a nastêpnie podanie twojej nazwy u¿ytkownika (je¿eli

nie pozosta³a wyœwietlona po twojej ostatniej sesji) oraz has³a. Szczegó³owe in-

formacje na ten temat znajdziesz w podrozdziale „Logowanie siê do domeny” na

stronie 935.

Logowanie automatyczne. W œrodowisku grupy roboczej mo¿esz ³atwo skonfigu-

rowaæ komputer do automatycznego logowania siê, tak ¿e nie musisz wpisywaæ

swojego has³a. (Jak na ironiê, aby to osi¹gn¹æ, mo¿esz wykorzystaæ domenow¹

wersjê Kont u¿ytkowników. Szczegó³owe informacje znajdziesz w podrozdziale

„Pomijanie ekranu logowania” na stronie 93). W œrodowisku domeny musisz po-

Rozdzia³ 33: Praca z domenami Windows

921

grzebaæ w rejestrze, aby skonfigurowaæ logowanie automatyczne. Szczegó³owe in-

formacje na ten temat znajduj¹ siê w podrozdziale „Automatyczne logowanie siê”

na stronie 935.

Skrypty logowania. W œrodowisku domeny administrator domeny mo¿e utwo-

rzyæ skrypty, które bêd¹ siê uruchamia³y automatycznie za ka¿dym razem, kiedy

bêdziesz siê logowa³ do swojego komputera. Skrypty te, które typowo s¹ przecho-

wywane i administrowane na kontrolerze domeny, mog¹ byæ u¿yte do zapewnie-

nia uaktualnieñ oprogramowania, nowych definicji wirusów oraz innych informa-

cji dla twojego komputera, konfigurowania po³¹czeñ sieciowych, uruchamiania

programów i przeprowadzania innych zadañ. Komputer, który nie jest przy³¹czo-

ny do domeny, nie mo¿e uruchamiaæ skryptów logowania domeny. Chocia¿

mo¿esz utworzyæ skrypty logowania dla komputerów grupy roboczej, maj¹ one

zazwyczaj znacznie mniejsze mo¿liwoœci oraz, naturalnie, nie s¹ centralnie

zarz¹dzane dla wszystkich komputerów w sieci.

Zapomniane has³a. Przy klasycznym logowaniu, które wykorzystywane jest w

œrodowisku domeny, podpowiedzi do hase³ nie s¹ dostêpne. Nie mo¿esz równie¿

utworzyæ Dysku resetowania has³a, który pozwala na ustawienie nowego has³a,

je¿eli nie pamiêtasz swojego aktualnego has³a. W domenie administrator mo¿e

zmieniæ has³o dla twojego konta domeny. Ka¿dy u¿ytkownik, który jest cz³onkiem

lokalnej grupy Administratorzy, mo¿e zmieniæ has³o dla dowolnego konta lokal-

nego. Aby uzyskaæ szczegó³owe informacje dotycz¹ce u¿ywania tych funkcji w

grupie roboczej, patrz „Przywracanie zapomnianego has³a” na stronie 112.

Szybkie prze³¹czanie u¿ytkowników. Szybkie prze³¹czanie u¿ytkowników,

funkcja, która pozwala u¿ytkownikom na zalogowanie siê bez potrzeby wylogo-

wania najpierw bie¿¹cego u¿ytkownika, nie jest dostêpna na komputerach ba-

zuj¹cych na domenie. Nie mo¿e byæ ona u¿yta ze wzglêdu na kompatybilnoœæ

aplikacji i inne czynniki techniczne. Szczegó³owe informacje na ten temat znaj-

dziesz w podrozdziale „Konfigurowanie funkcji Szybkie prze³¹czanie u¿y-

tkowników” na stronie 95.

Blokada stacji roboczej. Na komputerze, który jest przy³¹czony do domeny, wciœ-

niêcie klawisza z logo Windows oraz klawisza L blokuje stacjê robocz¹, tak ¿e tyl-

ko aktualnie zalogowany u¿ytkownik albo administrator mo¿e j¹ odblokowaæ.

(W grupie roboczej wciœniêcie klawisza z logo Windows i klawisza L wywo³uje

Szybkie prze³¹czanie u¿ytkowników). Szczegó³owe informacje dotycz¹ce bloko-

wania znajdziesz w podrozdziale „Wylogowywanie siê lub blokowanie kompute-

ra” na stronie 96.

Ekrany wylogowania i wy³¹czenia. Zamiast du¿ych, kolorowych przycisków,

które pojawiaj¹ siê, kiedy wybierzesz Wyloguj albo Zamknij system na kompute-

rze grupy roboczej, komputer przy³¹czony do domeny wyœwietli okna dialogowe

podobne do tych znanych z systemu Windows 2000, tak jak pokazano na rysun-

kach 33-1 i 33-2 na nastêpnej stronie. Oferuj¹ one te same funkcje i nie s¹ ani trud-

niejsze, ani ³atwiejsze w u¿yciu; s¹ one po prostu pomyœlane tak, aby u³atwiæ u¿yt-

kownikom korporacyjnym przejœcie na system Windows XP.

922

Czêœæ VII: Sieæ

Rysunek 33-1. U¿ytkownicy domeny zobacz¹ funkcjonalne okno dialogowe Wylogowywanie z systemu Windows.

Rysunek 33-2. Aby wy³¹czyæ komputer bazuj¹cy na domenie, wybierz z listy odpowiedni¹ opcjê i kliknij OK.

System Windows wyœwietli twoje poprzednie zaznaczenie jako opcjê domyœln¹.

Udostêpnianie plików i zabezpieczenia

Proste udostêpnianie plików. Chocia¿ opcja w³¹czaj¹ca Proste udostêpnianie

plików pozostaje w oknie dialogowym Opcje folderów (a nawet jest domyœlnie

zaznaczona), Proste udostêpnianie plików nie jest dostêpne w œrodowisku do-

meny.

Bez Prostego udostêpniania plików, karta Zabezpieczenia pojawia siê w oknie

dialogowym w³aœciwoœci dla wszystkich drukarek i wszystkich folderów i pli-

ków na dyskach NTFS. Je¿eli jesteœ zalogowany jako cz³onek lokalnej grupy

Administratorzy albo U¿ytkownicy zaawansowani, karta Udostêpnianie, na

której ustawiasz sieciowe uprawnienia dostêpu, pojawia siê w oknie dialogo-

wym w³aœciwoœci dla wszystkich folderów.

Najwa¿niejsze jest to, ¿e gdy opcja Proste udostêpnianie plików jest wy³¹czona,

u¿ytkownicy s¹ uwierzytelniani jako oni sami. Aby uzyskaæ dostêp do zaso-

bów lokalnych, ich konto musi mieæ przyznane odpowiednie uprawnienia,

bezpoœrednio albo poprzez cz³onkostwo w grupie.

Szczegó³owe informacje na ten temat znajdziesz w podrozdziale „Proste udostêpnianie plików i zaawansowany sys-

tem uprawnieñ” na stronie 417. W celu uzyskania informacji, jak opcje udostêpniania wp³ywaj¹ na udostêpnianie

w sieci, patrz rozdzia³ 31 „Zarz¹dzanie udostêpnionymi folderami i drukarkami”.

Dokumenty udostêpnione. Na komputerach dzia³aj¹cych w grupie roboczej

lokalny folder Dokumenty udostêpnione, %AllUsersProfile%\Dokumenty,

zajmuje szczególne miejsce w folderze Mój komputer. Zw³aszcza wtedy, gdy

opcja Proste udostêpnianie plików jest w³¹czona, jest to domyœlne i najwygod-

niejsze miejsce do przechowywania folderów i plików, które chcesz udostêpniæ

innym u¿ytkownikom na twoim komputerze albo w twojej sieci.

Jednak jeœli twój komputer jest przy³¹czony do domeny, prawdopodobnie za-

pomnisz o istnieniu folderu Dokumenty udostêpnione. Folder Mój komputer

nie bêdzie zwiera³ grupy Pliki przechowywane na tym komputerze.

Rozdzia³ 33: Praca z domenami Windows

923

Je¿eli twój komputer znajdowa³ siê w grupie roboczej i uruchomi³eœ Kreator konfi-

guracji sieci, zanim przy³¹czy³eœ siê do domeny, folder dalej bêdzie udostêpniony

jako Dokumenty udostêpnione. Natomiast jeœli nie uruchamia³eœ Kreatora konfi-

guracji sieci, domyœlnie folder ten nie jest konfigurowany jako udzia³ sieciowy.

W obu przypadkach, domyœlnie tylko lokalni u¿ytkownicy i grupy posiadaj¹

uprawnienia dostêpu do folderów i plików zawartych w Dokumentach udostêpnio-

nych. Je¿eli chcesz przyznaæ uprawnienia u¿ytkownikowi domeny, powinieneœ do-

daæ odpowiednie grupy domeny do listy kontrolnej ACL tego folderu. Szczegó³owe

informacje na temat listy ACL znajdziesz w podrozdziale „Kontrolowanie dostêpu

za pomoc¹ uprawnieñ dla systemu plików NTFS”, na stronie 425.

Sieæ

Kreator konfiguracji sieci. Kreator konfiguracji sieci, który zosta³ zaprojekto-

wany, aby pomóc ci w konfigurowaniu sieci w domu lub ma³ej firmie, nie

dzia³a na komputerach przy³¹czonych do domeny. Szczegó³owe informacje

dotycz¹ce tego kreatora znajdziesz w podrozdziale „U¿ywanie Kreatora konfi-

guracji sieci” na stronie 811.

Zadania sieciowe. Kiedy otworzysz Moje miejsca sieciowe, odnoœniki, które po-

jawiaj¹ siê w sekcji Zadania sieciowe, bêd¹ ró¿ne w zale¿noœci od tego, czy twój

komputer jest czêœci¹ grupy roboczej, domeny Windows NT, czy te¿ domeny z us³ug¹

Active Directory, tak jak pokazano na rysunku 33-3. W dodatku opcje przegl¹dania

i przeszukiwania sieci równie¿ siê ró¿ni¹. Aby uzyskaæ wiêcej szczegó³ów, patrz „Od-

najdywanie plików, drukarek i u¿ytkowników” na stronie 937.

Grupa robocza

Domena bez us³ugi

Active Directory

Domena z us³ug¹

Active Directory

Rysunek 33-3. Zwróæ uwagê, ¿e Dokumenty udostêpnione pojawiaj¹ siê w sekcji Inne miejsca tylko w przypadku

grupy roboczej. Mo¿esz przegl¹daæ komputery w domenie, klikaj¹c odnoœnik Ca³a sieæ.

Zarz¹dzanie komputerem i u¿ytkownikami

Konta u¿ytkowników. Kiedy otworzysz w Panelu sterowania aplet Konta

u¿ytkowników, otrzymasz ró¿ne wersje, w zale¿noœci od tego, czy twój kom-

puter jest przy³¹czony do domeny, czy nie. Te dwie wersje posiadaj¹ podobne

Plik z chomika:

Inne pliki z tego folderu:

Inne foldery tego chomika: