A Windows NT 4

Rendszeradminisztrtori ismeretek

Kiss Gbor Vinnai Zoltn

A Microsoft Windows NT ttekintse

Napjaink zleti szmtstechnikjnak komplex vilgban a vllalatok s szervezetek olyan hlzati opercis rendszert ignyelnek, amely egyszer hasznlatot, rugalmassgot s szorosan integrlt kommunikcis lehetsgeket knl, ugyanakkor nagy teljestmnyre kpes.

A Microsoft szakemberei 1993-ban kezdtk el fejleszteni a Microsoft Windows NT Servert, mint egy tbbcl 32 bites hlzati opercis rendszert. Ez a Microsoft cg els olyan opercis rendszere, amely alkalmas arra, hogy nagyobb vllalati krnyezeteket, nagy teljestmny szmtgpeket mkdtessen.

Egyszer hasznlata, rugalmassga, valamint kiterjedt Internet/intranet s kommunikcis szolgltatsai megfelelnek a mai zleti szmtstechnika kvetelmnyeinek, ugyanakkor kitn alapot biztostanak a jv hlzataihoz.

rdemes megjegyezni, hogy Microsoft Windows NT sok nem Intel gyrtmny 486- s Pentium-hasonms proceszorral felszerelt gpeken is fut.

A Microsoft Windows NT 3 vltozatrl illetve a Microsoft Windows 2000-rl nhny fbb jellemz:

A Microsoft Windows NT Workstation ttekintse

A Windows NT Workstation 4.0 nyilvnval elnyket tartogat mindazon vllalatok szmra, amelyek mkdse jelents rszben a szmtgpeiken fut zleti alkalmazsoktl fgg. Ahol a rendszer lellsa egyenl az anyagi vesztesggel, ott megbzhatsga s teljestmnye rvn a Windows NT Workstation 4.0 az zleti s technikai felhasznlk, valamint a fejlesztk legjobb vlasztsa.

Nemcsak az egyes szoftverek elgtelen teljestmnye okozhat mkdskptelensget. Nha egyszeren csak arrl van sz, hogy az adott opercis rendszer hasznlata tlsgosan nehzkes. A Windows NT Workstation 4.0 kiegszlt a Windows 95 felhasznli felletvel, gy egyszerbben kezelhet s hatkonyabb. A rendszergazda ritkbban kap telefonhvsokat a felhasznlktl, kevesebb alkalommal van szksg a szemlyes beavatkozsra, s cskkennek az oktatsi kltsgek.

A Windows NT Workstation 4.0 elnye a bizonytott stabilits. Az opercis rendszert s a rajta fut alkalmazsokat megvdi attl, hogy egy hibs program sszeomlst okozzon. A 16 bites alkalmazsok elklntett memriaterleten futtathatk (a 32 bitesek eleve gy kerlnek vgrehajtsra), gy mind a 16, mind pedig a 32 bites programok biztonsgban vannak. Maga az opercis rendszer, az eszkzvezrlk s a szmtgpen trolt adatok szintn vdettek.

A fejlesztk, mrnkk, tudomnyos kutatk s ms technikai szakemberek UNIX alap munkallomsokat hasznlnak a nagy feldolgozsi teljestmnyt ignyl programokhoz, de asztalukon ott tallhat egy PC is, amelyen hagyomnyos irodai alkalmazsokat futtatnak. A Windows NT Workstation 4.0 mindkt feladat elltsra kpes, mghozz a professzionlis munkallomsok rnak tredkrt. A kzbeavatkoz tbbfeladatos mkds segtsgvel a felhasznlk gyorsabban dolgozhatnak, s tbb alkalmazst futtathatnak prhuzamosan. Mikzben az eltrben egy szerkezeti rajz vagy kereskedelmi prezentci kszl, a httrben a rendszer jraszmtja egy bonyolult zleti terv rszleteit, s zajlik egy hosszadalmas letlts az Internetrl.A Windows NT Workstation 4.0-val az Internet elrs is egyszer. A beptett TCP/IP tmogatssal s az Internet Explorerrel minden ptkocka a helyre kerlt. A felhasznlk knnyedn publiklhatjk sajt Web oldalaikat, s egyszeren megoszthatjk az informcikat munkacsoportjukon bell a Peer Web Services hasznlatval.

A Windows NT Workstation 4.0 kitn vlaszts minden olyan vllalat s szervezet szmra, amely nvelni akarja termelkenysgt, mikzben cskkenti az gyfl opercis rendszereinek fenntartsbl ered kltsgeket.

Fbb jellemzi:

Egyszer hasznlat A Windows 95-nl megismert kls megjelens nveli az opercis rendszer hasznlhatsgt s hatkonysgt. Nem hinyzik a Start men, az Intz, a klnbz varzslk s a prbeszdes Sg sem.

A Posta lehetv teszi, hogy a felhasznl elektronikus leveleket kldjn s fogadjon munkacsoportjban vagy az Interneten.

A jobb oldali egrgomb tartalomrzkeny menket jelent meg, amelyekrl elrhetk a leggyakoribb parancsok.

Kapcsolds az Internethez

Lehetv vlik az Internet elrse a legkorszerbb bngszprogramokkal. (A termkben megtallhat a Microsoft Internet Explorer 2.0.)

Az opercis rendszer tartalmazza valamennyi standard TCP/IP alapeszkzt, ilyen pldul a Windows Sockets, az ftp, a Telnet, a ping s az IPConfig.

Az Internetrl trtn hosszadalmas letltsek alatt zavartalanul futtathatk ms alkalmazsok.

Kedvezbb fenntartsi kltsgek

A megnvelt stabilits s a tvoli adminisztrci rvn a Windows 3.1x gyfelekkel sszehasonltva jelentsen cskken a rendszer fenntartsnak kltsge.

Alacsonyabb a rendszergazdnak cmzett telefonhvsok s a szemlyes beavatkozsok szma.

Hatkony rendszerfelgyelet

Az opercis rendszer tartalmazza a hatkony menedzselshez szksges tvoli felgyeleti s hibaelhrt segdprogramokat.

A Hzirend (System Policy) hasznlata elsegti az gyflgpek konfigurcijnak a vllalati szabvnyok szerinti kialaktst s fenntartst.

A Teljestmnyfigyel (Performance Monitor) s az Esemnynapl (Event Viewer) segtsgvel figyelemmel ksrhet a helyi s tvoli szmtgpek mkdse.

Nagy teljestmny s hatkonysg

Az opercis rendszer hasznlhat Intel s RISC (Alpha, MIPS, PowerPC) krnyezetben is, gy az ignyeknek megfelelen kivlaszthat a hardverplatform.

Kzbeavatkoz tbbfeladatos krnyezetben futtatja a 16 s 32 bites alkalmazsokat, gy a rendszer kitn vlaszidvel rendelkezik.

Minden jelents hlzati protokollt tmogat, idertve a TCP/IP-t, az IPX/SPX-et s a NetBEUI-t, gy a Windows NT Server alap hlzatokon kvl kpes pldul a UNIX s Novell NetWare rendszerekkel val egyttmkdsre is.

Stabilits s vdelem

Minden 16 bites alkalmazs nll memriaterleten futtathat, gy egy hibs program lefagysa nem veszlyezteti a tbbi alkalmazst s az opercis rendszert.

A rendszerszoftver, az eszkzvezrlk s az adatok elklnlnek az alkalmazsoktl.

A beptett vdelmi szolgltatsok biztostjk, hogy az zleti alkalmazsokhoz, a ltfontossg adatokhoz s maghoz az opercis rendszerhez illetktelen ne frhessen hozz.

Ugyanazon a gpen tbb felhasznli profil is ltrehozhat, gy a rendszergazda megszabhatja, ki milyen alkalmazsokat, fjlokat s szolgltatsokat hasznlhat.

A rendszerhiba esetn bekvetkez automatikus jraindts, a tartalkmsolatot kszt segdprogram s a sznetmentes tpegysg tmogatsa tovbb nveli a rendelkezsre llst.

A Microsoft Windows NT Server ttekintse

Az j szolgltatsokkal elltott, robusztus mkds Microsoft Windows NT Server 4.0 megfelel azon ignyeknek, hogy egyttmkdjn a ma hasznlatos rendszerekkel, s a technolgikkal, amelyekre a jvben szksge lesz, lehetv tve a tovbbfejldst, de megrizve az eddigi informatikai beruhzsok rtkt. A gyors kommunikci s a beptett Internet/intranet kpessgek segtsgvel vllalatnak munkatrsai knnyebben kapcsolatba lphetnek egymssal, gy az tletek s az informci egyszerbben megoszthatk.

A technikailag kiemelked s sikeres Windows NT Server 3.51-re pt Windows NT Server 4.0 a Windows 95 felhasznli fellet integrlsval tovbb fokozta a telepts, a hasznlat s a felgyelet egyszersgt. A Windows NT 4.0 megjelense ta valamennyi 32 bites Windows platform fellete megegyezik; ez az informatikai szakemberek szmra az oktatsi kltsgek cskkenst s a felhasznlk egyik platformrl a msikra trtn ttrsnek egyszersdst jelenti.

A hlzatkezels leegyszerstsre val trekvs jegyben a Microsoft Rendszergazda Varzslkkal bvtette a Windows NT Server 4.0-t. Ezek a segdprogramok, amelyeknek elssorban a kevsb gyakorlott rendszeradminisztrtorok vehetik hasznt, vgigvezetik a felhasznlt a gyakrabban elfordul rendszerfelgyeleti feladatok vgrehajtsnak lpsein.

Ami a rugalmassgot illeti, a Microsoft Windows NT Server 4.0 szabadon mretezhet teljestmny, hordozhat s biztonsgos, ahogy ezt a korbbi vltozatokban n mr megszokhatta s mindez tovbbra sem rontja a rendszer vlaszidejt. A fjl- s nyomtatmegoszts, az alkalmazsok vgrehajtsa, az Internet elrs s a telefonos szolgltatsok sebessgnek tovbbi javtsa minden eddiginl nagyobb teljestmny hlzati szolgltats-egyttest eredmnyezett.

A fejlesztk s Web adminisztrtorok szmra a kommunikcis szolgltatsok kulcsfontossgak, hiszen az zleti alkalmazsok kvetkez genercija nem korltozdik majd a helyi hlzatokra, hanem kiterjed az Internetre. Az opercis rendszerbe integrlt Microsoft Internet Information Server 2.0 s Microsoft Internet Explorer 2.0, a CD-ROM-on ugyancsak megtallhat Microsoft FrontPage 1.1 Web tartalom-elkszt s -menedzsel alkalmazs, valamint a World Wide Webrl szabadon letlthet Microsoft Index Server 1.1 egyttese a korbbinl is erteljesebb Internet/intranet platformm teszik a Windows NT Server 4.0-t.

A ltfontossg adatok elosztott krnyezetekben trtn tovbbtsa sorn nagyszeren rvnyeslnek a Microsoft Windows NT Server 4.0 kapcsoldsi kpessgei, megbzhatsga, teljestmnye s felgyeleti segdeszkzei. Ez a kiszolgl opercis rendszer az n vllalkozsnak is megfizethet, hatkony s termelkeny szmtstechnikai platformja lesz.

Egyszer telepts, felgyelet s hasznlat

A Windows 95 felhasznli felletnek a Windows NT 4.0-s verzijba trtn beptsvel a Microsoft kiszolgl s gyfl opercis rendszerei egyforma klst kaptak. Ez cskkenti az oktatsi kltsgeket s lervidti az j hlzati opercis rendszer bevezetshez szksges idt. A Rendszergazda Varzslk s a megjult felhasznli fellet egyttese lehetv teszi a leggyakrabban elfordul adminisztrcis feladatok hibamentes elvgzst.

Tovbbi, rszletes felptst, installlst s szolgltatsait a kvetkez fejezettl trgyaljuk.

A Microsoft Windows NT Server Enterprise ttekintse

A Windows NT Server csald legjabb tagja, a Windows NT Server, Enterprise Edition a Windows NT Server 4.0 elnyeire pt, tovbb nveli a teljestmnyt s a mretezhetsget, nagyobb elrhetsget biztost s a nagyvllalati alkalmazsok fejlesztshez tgabb kr szolgltatsokat nyjt.

A mretezhetsg tovbbfejlesztse

4 GB RAM Tuning (4GT)

A WindowsNT Server gy kszlt, hogy legfeljebb 4 gigabjt RAM trterlettel rendelkez kiszolglkat is kpes legyen tmogatni. Mivel a memriarak folyamatosan esnek, kltsghatkonny vlt a tbb gigabjt RAM-mal rendelkez kiszolglkon a nagy mret, memriaignyes alkalmazsok futtatsa. Ehhez igazodik a WindowsNT Server, Enterprise Edition 4 GB Memory Tuning (a 4 GB-os memriakezels finomtsa 4GT) szolgltatsa. Ez az j szolgltats lehetv teszi a WindowsNT Server, Enterprise Edition kiszolgln fut memriaignyes alkalmazsok szmra, hogy 50 szzalkkal tbb RAM-memrit hasznlhassanak fel a 32 bites Intel architektrj kiszolglkon. A 4GT gy ri ezt el, hogy cskkenti a Windows NT kernel szmra fenntartott 2 GB terletet 1 GB-ra, s nveli az alkalmazsok szmra elrhet memrit 2 GB-rl 3 GB-ra. Ennek eredmnyeknt drmaian javulhat tbbek kztt a dntstmogat s az adatelemz alkalmazsok teljestmnye.

8 processzoros SMP-licenc

A WindowsNT Server tervezsekor szempont volt, hogy az opercis rendszer klnfle hardvergyrtk szabvnyos SMP-kiszolglival kivl mretezhetsget valstson meg. A Windows NT Server legfeljebb ngyprocesszoros SMP-kiszolgln hasznlhat. A WindowsNT Server, Enterprise Edition a mg jobb mretezhetsg rdekben akr nyolcprocesszoros SMP-kiszolglkon is futhat. Egyes hardvergyrtk az ennl nagyobb SMP-kiszolglkhoz is biztostanak megfelel WindowsNT Server, Enterprise Editiont. A Windows NT Server, Enterprise Editionhz ksztett nyolcprocesszoros SMP-kiszolglk szmnak nvekedsvel ezek a rendszerek kltsghatkony szabvnyt fognak fellltani az olyan vllalatok szmra, melyek krnyezetk egyszerstse rdekben egyesteni kvnjk kisebb kiszolglik terhelst. A WindowsNT Server, Enterprise Editiont futtat nagyobb SMP-kiszolglk egyttal hatkony tovbbfejldsi lehetsget is knlnak az egyre tbb felhasznlt s egyre tbb adatot kezel nagyvllalati alkalmazsokhoz.

Az elrhetsg tovbbfejlesztse

Microsoft Cluster Server (MSCS)

A WindowsNT Server egy megbzhat opercis rendszer, mely szmos beptett szolgltatsnak, tbbek kztt az alkalmazsok elklntsnek, a lemeztkrzsnek s a fjlknyvtrak naplzsnak ksznhet. A WindowsNT Server, Enterprise Edition erre a biztonsgos platformra pt a Microsoft Cluster Server segtsgvel. Ez a szolgltats a kiszolgl erforrsok nagyobb elrhetsge s knnyebb kezelhetsge rdekben lehetv teszi kt kiszolgl egy frtbe val sszektst. A Microsoft Cluster Server folyamatosan ellenrzi a szokvnyos alkalmazsok s kiszolglk egszsgi llapott, s kpes automatikusan visszalltani szmos, ltalnosan elfordul hiba utn a kritikus fontossg adatokat s alkalmazsokat ltalban egy percen bell. Egy grafikus kezelkonzol segtsgvel vizulisan is kvethet a frtk minden erforrsnak az llapota. Az MSCS segtsgvel a terhels egyszer rmutats-s-rkattints mvelettel t is helyezhet a frtn bell. Ezzel a szolgltatssal a feldolgozsi terhels manulisan megoszthat, illetve a betervezett karbantarts idejre felszabadthat egy kiszolgl anlkl, hogy fontos adatokat vagy alkalmazsokat vonnnk ki a forgalombl. A Microsoft Cluster Server segtsgvel magasabb sznvonal szolgltatsok biztosthatk a felhasznlknak, mikzben jobban kezelhetk a kritikus kiszolgl erforrsokat.

j alkalmazsszolgltatsok

Microsoft Transaction Server (MTS)

Az MTS olyan nagy teljestmny krnyezetet tmogat, amely megknnyti cscsteljestmny, mretezhet s robusztus nagyvllalati, Internet- s intranet-alkalmazsok fejlesztst s teleptst. Az MTS egy alkalmazsprogramozi modellt definil az elosztott, komponens alap alkalmazsok fejlesztshez. Ezen alkalmazsok teleptshez s menedzselshez nyjt egy futtat (run-time) infrastruktrt is.

Microsoft Message Queue Server (MSMQ)

A MSMQ egy gyors, trold-s-tovbbtsd (store-and-forward) szolgltats, amely lehetv teszi, hogy a klnbz idben fut alkalmazsok olyan heterogn hlzatokon s rendszereken keresztl kommuniklhassanak egymssal, melyek ideiglenesen offline zemmdban lehetnek. Az alkalmazsok zeneteket kldenek az MSMQ-nak, s az MSMQ gy kezeli az zenetsorokat, hogy az zenetek vgl clba rjenek. Az MSMQ garantlt zenetkzbestst, hatkony irnytst, biztonsgot, s priorits alap zenetklds valst meg.

A Microsoft Windows 2000 csald ttekintse

A Microsoft Windows 2000 termkcsald a Windows NT opercis rendszer csald legjabb genercija. A Windows 2000 az 1993 ta fejld opercis rendszer tdik genercija, mely a Windows NT 4.0 erssgein alapul.

A Windows 2000 csald ngy tagbl ll: Windows 2000 Professional, az zleti munkallomsok s laptop szmtgpek megbzhat opercis rendszere; Windows 2000 Server, tbbcl vllalati hlzati opercis rendszer; Windows 2000 Advanced Server, elektronikus kereskedelmi s zleti alkalmazsokhoz; vgl a Windows 2000 Datacenter Server, mely a vllalatok legnagyobb teljestmny s leghatkonyabb kiszolgl opercis rendszere lehet.

A csald minden tagja cscsminsg hlzati, alkalmazs, kommunikcis s Web szolgltatst biztost, mikzben szlesebb kr hardvert tmogat, megbzhatbb, mretezhetbb s knnyebben kezelhet, mint eldei.

Ez a dokumentum helyzetgyakorlatok segtsgvel valamint a termk technolgiai jtsainak s j szolgltatsainak bemutatsval foglalja ssze a Windows 2000 vsrli ltal lvezett elnyket.

Fogyaszti elvrsok

A Microsoft szorosan egyttmkdik a fogyasztkkal, gy kszthet s forgalmazhat olyan termkeket, melyek a vsrlk ignyeit a legmesszebbmenkig kielgtik. A Windows 2000 tbb mint hrom v alatt sszegylt Windows NT 4.0 felhasznli visszajelzsek alapjn kszlt, s a kvetkez alapvet felhasznli elvrsokat elgti ki:

Az Internet elnyeinek kihasznlsa

Nagy megbzhatsg rendszerek ltrehozsa

Az zembentartsi kltsgek cskkentse

j hardverek kihasznlsa

Az Internet elnyeinek kihasznlsa

Az Internet elnyeinek kihasznlsa rdekben a vllalatoknak mind bels, mind kls mveleteiket rvid id alatt t kell alaktaniuk. A vllalati folyamatok Internetre kapcsolsa megknnyti a munkatrsak, partnerek s a vsrlk kztti informcicsert. A Windows 2000 a kvetkez mdon segti a vllalatok s az Internet kapcsolatnak kiptst:

A webalkalmazs-szolgltatsok segtsgvel jobb s gyorsabb megoldsok kszthetk A Windows 2000 opercis rendszer szmos beptett alkalmazsszolgltatst tartalmaz, gy a fejlesztk tbb idt tlthetnek a sajt alkalmazsuk fejlesztsvel, s kevesebb az azt tmogat infrastruktra kiptsvel. A Windows 2000 szolgltatsai, mint a COM+ komponensszolgltatsok, az Internet Information Server, az Active Server Pages, az zenetsor-kezels, az adatbzis-elrsi szolgltatsok valamint a vezet Internetes szabvnyok (pldul XML) segtsgvel gyorsabban s olcsbban kszthetk hatkony, az Internet elnyeit kihasznl alkalmazsok. A szolgltatsok s a platform vltozsval a fejlesztk az alkalmazs eredeti mkdst fenntartva kihasznlhatjk az j szolgltatsok elnyeit.

A mretezhet Internet-szolgltatsok segtik a nvekedst A kiszolgl s munkalloms-oldalon Windows 2000-t hasznl vllalatok rendszere knnyen mretezhet akr a legnagyobb webhelyek kiszolglsra is. A Windows 2000 Server, a Windows 2000 Advanced Server s a Windows 2000 Datacenter Server mretezsi szolgltatsainak ksznheten a vllalatok szmos felhasznlja egyszerre tbb alkalmazst hasznlhat, a rendszer megfelel htteret biztost az online tranzakcis mveletek, e-mail szolgltatsok s az elektronikus kereskedelem ignyeinek. A munkallomsok felhasznli ekzben a nagy memria s a tbbprocesszoros rendszer elnyeit lvezhetik, gy knnyebben s gyorsabban vgezhetnek bonyolult tervezsi, mrnki vagy matematikai mveleteket.

Az informci s a kommunikci biztonsga A vllalati hlzat intranetek, Internet helyek s extranetek csoportjbl ll, s minden rendszer, mely a kzvetlen vllalati hlzattal kapcsolatban ll, biztonsgi krdseket vet fel. A Windows 2000 platformon felpthet biztonsgos gp-gp kapcsolatoknak ksznheten a vllalatok mind a bels, mind a kls hlzatokon keresztl biztonsgos magnhlzatokat pthetnek ki. A Windows 2000 sokrt biztonsgi megoldsainak ksznheten lehetsges a rendszert elr felhasznlk biztonsgos azonostsa, a digitlis kulcsok hasznlata, s az erforrsok biztonsgos megosztsa, akr az Interneten keresztl is.

Nagy megbzhatsg rendszerek ltrehozsa

A mai vllalatok az id mlsval s a vilg vltozsaival egytt vltoznak, mikzben a vllalati informcik vdelme tovbbra is nagy fontossg. A megbzhat vllalati krnyezet, a kritikus fontossg alkalmazsok (pldul online raktrkszlet-feltlts, elektronikus kereskedelem, stb.) megbzhat opercis rendszert ignyelnek.

Nagyobb rendelkezsre lls Az zleti alkalmazsok nagy rendelkezsre llst olyan Windows 2000 megoldsok biztostjk, mint a rendszermveleteket a hibs alkalmazsoktl megvd Kernel-mode write protection, a rendszerfjlokat a hibsan teleptett alkalmazsoktl v Windows File Protection, vagy a megbzhat eszkzmeghajtk felhasznlst biztost Driver Signing. A Windows 2000 Advanced s Datacenter Server beptett frtzsi szolgltatsai mg nagyobb megbzhatsgot garantlnak. A Microsoft Cluster Service felgyeli az alkalmazsok s szolgltatsok llapott s a legtbb hiba esetn kpes jraindtani a fontos alkalmazsokat s szolgltatsokat.

Ellenlls az alkalmazsok hibival szemben A Windows 2000-t gy terveztk, hogy lpes legyen ellenllni az alkalmazsok s a rendszer egyes hibinak, s ne legyen szksg a rendszer lelltsra. A Windows 2000 beptett telept szolgltatsa, a Windows Installer biztonsgos teleptst, a megosztott erforrsok megbzhat kezelst, testreszabhat teleptsi mveleteket s a konfigurcis problmk megoldst gri.

A meglv rendszerek bvtse A Windows 2000 hasznlata sorn szmos hardvereszkzt a rendszer lelltsa nlkl kicserlhetnk vagy bepthetnk. Sok gyakori karbantartsi mvelet nem ignyli tbb az opercis rendszer jraindtst.

Az zembentartsi kltsgek cskkentse

Az j rendszer-felgyeleti eszkzk egyszerstik a hlzati rendszergazdk munkjt s nvelik a vllalat hatkonysgt. Az eredmny egy knnyebben hasznlhat, rugalmasabb, a munkatrsak ignyeihez jobban illeszked hlzat, mely kevesebb technikai tmogatssal nagyobb teljestmnyt biztost.

Ugyanaz a munkaterlet minden idben A Windows 2000 felhasznli fellet szemlyre szabott menkkel s a napi munkt megknnyt varzslkkal bvlt. Az IntelliMirror segtsgvel a felhasznlk belltsai, az ltaluk hasznlt alkalmazsok s ms jellemzk kzpontilag kezelhetk. A felhasznl a brmely munkalloms el lve a sajt felhasznli krnyezett kapja. A Windows 2000 lehetv teszi, hogy a felhasznl csak a szmra szksges alkalmazsokhoz frhessen hozz s semmi mshoz. A szoftverek teleptse leegyszersdtt, az alkalmazsok elveszett fjljait a rendszer knnyen s gyorsan kpes ptolni.

Kzpontostott rendszerfelgyelet A Windows 2000 Active Directory szolgltatsa segtsgvel minden megosztott erforrst kztk fjlokat, perifrikat, szmtgpeket, adatbzisokat, webkiszolglkat, stb. kzpontostva kezelhetnk. Ez egyszerbb, rugalmasabb rendszerfelgyeletet biztost. Az Active Directory bvthet trolra pl, amely akr tbb milli objektumot tartalmaz, szervezeti egysgekbe csoportostott tartomnyokat is kpes kiszolglni. A Windows 2000 a Terminal Services segtsgvel telefonos hlzaton keresztl tvolrl is felgyelhet (akr olyan munkallomsokrl is, melyek nem Windows 2000 Professional opercis rendszerrel mkdnek.)

Automatizlt telepts A Windows 2000 Professional beptett teleptsi eszkzei s eljrsai megknnytik, hatkonyabb s olcsbb teszik a telepts folyamatt. A Windows 2000 szmos automatizlt teleptsi megoldst tmogat, kztk a telept scripteket, a lemeztkrzst vagy klnozst, az opercis rendszer tvoli teleptst (RIS) a Pre-Boot eXecution Environment (PXE) megoldsok kihasznlsval, valamint a Microsoft Systems Management Server elektronikus terjesztsi megoldsait. A Windows 2000 megknnyti a javtcsomagok teleptst a csomagok tartalma azonnal a Windows 2000 telept megosztott knyvtrba kerl.

Az j hardverek kihasznlsa

A Windows 2000 segtsgvel kihasznlhatjuk hlzati eszkzeink, laptop szmtgpnk s perifriink elnyeit. A vllalatok gy gyorsan s egyszeren bevezethetik mind meglv, mind j kommunikcis s hardvermegoldsaikat.

Megnvekedett mobilits A Windows 2000 segtsgvel laptop szmtgpnk hasznlata knnyebb lett. Az j energiatakarkos hardvermegoldsok kihasznlsval a rendszer teljes jraindts nlkl lellthat, majd felleszthet. A kiszolgl s gyfl opercis rendszer kztti szoros kapcsolatnak ksznheten a fjlok s alkalmazsok mindig rendelkezsre llnak, fggetlenl attl, hogy szmtgpnk csatlakoztatva van a hlzathoz, vagy sem.

Egyszerstett hlzatkezels A Windows 2000 szmtgpek hlzathoz csatolsa nagyon knny. Az j rendszergazdai eszkzk s j hlzati megoldsoknak ksznheten szleskr hlzati megoldsokat hasznlhatunk, pldul privt kommunikcis csatornt (virtulis magnhlzatot) pthetnk ki az Interneten keresztl az otthoni s munkahelyi szmtgpnk, vagy tvoli irodk kztt.

j perifrik hasznlata A Windows 2000-rel j, knnyen telepthet hardvereket is hasznlhatunk, pldul kamert, vagy infravrs csatlakozst.

Folyamatos bevezetsre tervezve

A mai vllalatok jelents kiadsait a 2000. v problmja s az zemben tartsi kltsgek cskkentse indokoljk, ugyanakkor hossz tv, fontos zleti alkalmazsaik kiszolglshoz s a rgebbi kiszolglk levltshoz j kiszolgl opercis rendszert keresnek. A Windows 2000 bevezetsvel a vllalatok mind rvid, mint hossz tv zleti elvrsait biztosthatjk, mikzben a kiszolglk szksg szerint egyesvel is frissthetk.

A Windows 2000 modulris felpts, gy a felhasznlk az j technolgikat a sajt ignyeik szerint vehetik ignybe. Egy j kiszolgl teleptsekor, egy rgebbi tovbbfejlesztsekor, vagy akr konkurens rendszerrl trtn ttrs esetn a Windows 2000 szmos krnyezetben a legjobb vlasztsnak bizonyul:

zleti munkallomsok

zleti laptop szmtgpek

Nagyteljestmny munkallomsok

Fjlkiszolglk

Nyomtat-kiszolglk

Webkiszolglk

Alkalmazskiszolglk

Hlzati s kommunikcis kiszolglk

Infrastruktra-kiszolglk

A legujabb Microsoft fejlsztsnek ksznheten a Windows 2000 legujabb vltozata mr Bta tesztetels llapotban van. A termk neve : Microsoft Windows "Codename" Whistler Personal s Microsoft Windows "Codename" Whistler Professional 32 s 64 bites vltozatban . ( megjegyzem, hogy a 64 bites architektura a PIII utn lv processzor csald jellemzje ).

A WINDOWS NT 4.0 KRNYEZET

1. Microsoft Windows opercis rendszerek

Microsoft Windows9x opercis rendszer

A Windows9x -nek cskkentett rendszerkvetelmnyei vannak, kompatibilis a meglv alkalmazsokkal s eszkzkkel, a telepts egyszer, s ezrt ez egy megfelel 32 bites opercis rendszer az asztali szmtgpekre. A Windows9x megbzhatbb a 16-bites eldeinl (Windows 3.11 s Windows for Workgroups 3.1), tbb feladatot kpes kielgten egyszerre elltni s a hordozhat szmtgpek idelis opercis rendszere az Advanced Power Management-nek s a Plug and Play-nek ksznheten.

Meg kell jegyezni, hogy napjainkban a Windows98 utodja a Windows Milleneum Edition, amely szeptember h folyamn lesz kaphat a magyar piacon, kiegszl szmos uj elemmel.

Microsoft Windows NT Workstation opercis rendszer

A Windows NT Workstation 4.0 nagy teljestmny, megbzhat s biztonsgos, ezrt is a legjobb a 32 bites asztali szmtgpek szmra ( mivel ezidig nincs tl nagy tapasztalat a legujabb Windows 2000 Professional -nal kapcsolatban). A szksges harverrel rendelkez felhasznlknak, akiknek alkalmazs- s eszkz-kompatibilitsra van szksgk rdemes szmtsba vennik a Windows NT Workstation 4.0-t mint 32 bites opercis rendszert.

Egyszer hasznlat, hatkonysg s kompatibilits

A WindowsNTWorkstation4.0-s verzija a Windows95-tel bevezetett, rendkvl knnyen kezelhet felhasznli felletet hasznlja, gy a munka mg knnyebb s gyorsabb vlik. Az j opercis rendszer biztostja a 32 bites programok egyedlll teljestmnyt. A Win16 Windows alap programok esetben kihasznlhatjuk az j WindowsNT Workstation tbbfeladatos vgrehajtsi kpessgt; maguk a programok pedig a knnyebb kezelhetsg s a nagyobb biztonsg rdekben klnbz cmtartomnyokban futtathatk.

Rendszerbiztonsg s adatvdelem

A WindowsNTWorkstation4.0 megfelel az gyviteli informcis rendszereket s ms zleti programokat kezel nagyfelhasznlk ltal tmasztott megbzhatsgi kvetelmnyeknek. A Windows NT Workstation 4.0-s verzija vdelmet biztost az egyes alkalmazsoknak a rendszeren fut ms alkalmazsokkal szemben.

Munkacsoport s hlzati tmogatsA beptett fjl- s nyomtatmegosztsi lehetsgek rvn a Windows NT Workstation jl alkalmazhat szmtgpes munkacsoportokban. A WindowsNT Workstation 4.0-s verzijnak nylt hlzati illesztfellete kompatbilis a Banyan VINES, a NetWare, a Novell, a UNIX, a Macintosh s a LAN Manager 2.x, valamint a Microsoft Windows for Workgroups, Windows95 s a szabvnyos x86-os krnyezetekkel. A fjlok s nyomtatk kzs hasznlathoz egyidejleg akr 10 sszekttets is ltesthet a WindowsNT Workstation 4.0-s szmtgppel.

Objektumcsatols s -begyazsA WindowsNT Workstation opercis rendszerben a Windows alap alkalmazsok specilis objektumcsatolsi s -begyazsi kpessgnek segtsgvel a klnbz alkalmazsokbl szrmaz anyagokat egyetlen sszetett dokumentumban egyesthetjk. Kszthetnk pldul egy sszetett dokumentumot, amely formzott szveget, brt, szmoltbla s adatbzis adatait, tovbb hangfelvtelt lejtsz vagy multimdia eszkzt futtat ikonokat tartalmaz. Az anyagok szerkesztst anlkl is elvgezhetjk, hogy megtudnnk, melyik alkalmazsbl szrmaznak.

A WindowsNT opercis rendszerhez tartoz alkalmazsok kzl a kvetkezk rendelkeznek OLE tmogatssal: Windows Messaging, Vgknyv-megjelent, Paintbrush, Hangrgzt s WordPad.

Beptett eszkzk a bels hlzatok s az Internet hasznlathozA beptett TCP/IP, Microsoft Internet Explorer s Microsoft Szemlyes Web szolgltats rvn minden olyan eszkz s informci rendelkezsre ll, amely az Internet bngszshez, valamint klnbz anyagoknak a bels hlzati rendszeren val kzzttelhez szksges.

jdonsgok a WindowsNTWorkstation4.0-s verzijban

Az albbiakban a WindowsNTWorkstation 4.0-s verzijban megjelen j elemek felsorolsa tallhat.

A Windows95 felhasznli felleteA Windows NT Workstation 4.0-s verzija az j, Windows 95-s felhasznli felletet hasznlja, mg egyszerbb tve ezzel az opercis rendszer hasznlatt. Szintn j elem a Windows NT Intz, a Tska, a Lomtr s a Hlzatok.

Telefonos API (TAPI) s Unimodem

A Windows NT Workstation 4.0-s verzija rendelkezik azokkal a technikkkal, amelyek a fax alkalmazsokhoz, a Windows Messaginghez (vagyis az elektronikus levelezshez) s a Microsoft Internet Explorerhez szksgesek.

A NetWare 4 gyfl s a belpsi parancsfjl tmogatsaA Windows NT Workstation 4.0 NDS gyfele tmogatja a NetWare belpsi parancsfjlt, lehetsget nyjt fjlok s nyomtatk megosztsra, VLM tmogatssal azonban nem rendelkezik.

A Szemlyes Web szolgltats

A Microsoft Szemlyes Web szolgltats lehetv teszi, hogy sajt anyagokat tegynk kzz a weben a Windows NT Workstation opercis rendszert futtat szmtgprl. A Szemlyes Web szolgltatssal ltrehozhatunk egy, a cg bels hlzatn fut sajt webkiszolglt, amely kivlan alkalmas fejlesztsekhez, tesztekhez, s amelyen keresztl brki kzzteheti szemlyes anyagait.

Microsoft Internet Explorer

A Microsoft Internet Explorer segtsgvel knnyen eligazodhatunk a weben, s hozzfrhetnk a kvnt adatokhoz. A Microsoft Internet Explorer segtsgvel Macintosh, NetWare s Windows webhelyeken tallzhatunk a formtum megvltoztatsa nlkl.

Osztott alkalmazsok az Internet hlzaton

A szmtgp alkalmazsainak integrlsra szolgl component object model (COM) mellett ezttal az gyflkiszolgl alkalmazsok tbb szmtgp kztt trtn integrlst lehetv tv Distributed Component Object Model (DCOM) is rendelkezsre ll. A DCOM felhasznlhat pldul a hatalmas webbngsz alkalmazsok integrlsra. A DCOM megteremti a szksges htteret azon gyflkiszolgl alkalmazsok szmra, amelyeknl lehetsg van az sszetevk Interneten vagy bels hlzaton keresztl trtn megosztsra.

Windows MessagingA Windows NT Workstation 4.0-s verzijban az elektronikus levelezst (belertve az Interneten keresztl trtn levelezst is) a Windows Messaging vgzi.

Kzvetlen hang- s rajztmogts

Az opercis rendszer tartalmazza a Windows95 jtkok s egyb alkalmazsok fejlesztshez s futtatshoz nlklzhetetlen API-kat is.

A Windows95 s a Windows NT Workstation sszehasonltsa

Kzs tulajdonsgok

A Windows95 s a Windows Workstation tbb tulajdonsgban megegyeznek.

kzs a felhasznl fellet

kzs segdprogramokat hasznlnak, mint pldul a Microsoft Internet Explorer

hzirendek, felhasznli- s hardver profilok

Technikai klnbsgek

a Windows95-nek kisebb a hardver ignye

a Windows95 tgabb az alkalmazs s eszkz kompatibilitsa

a Windows95 szles krben tmogatja a hordozhat szmtgpeket az APM s a Plug and Play rvn.

A Windows NT -nek a nagyobb a teljestmnye, a megbzhatsga s jobb a biz-tonsga

Kevert krnyezetek

Sok vevnek klnsen azoknak akik a hordozhat szmtgp hasznlatt ignylik egy Windows95 s Windows NT Workstation kevert krnyezete fogja a legtbb megoldst adni az zleti ignyeikhez.

A kt opercis rendszer sok kzs tulajdonsga leegyszersti a telepts, menedzsels fe-ladatait s hasznljunk eyg kevert opercis rendszer krnyezetet.

Az albbi tblzat a Windows95 s a WindowsNT Workstation sszehasonltst tartalmazza.

Technikai jellemz

Windows 95

Windows NT Workstation

Minimlis hardver486 with 8-16 MB RAMPentium 12-32 MB RAM -al, 12 MB a RISC-alap szmtgp esetn

Merevlemez mret40 MB110 MB

Szoftver kompatibilitsNagyon magasMagas:az alkalmazsoknak nem engedi direkt mdon a hardverhez val hozzfrst.

Hardver s eszkz kompatibilitsNagyon magasMagas: tmogatja a legtbb eszkzt

Telepts s alkalmazsSzleskr kd felismers s legjobban bellthatCseklyebb kd felismers s statikus illeszt program tmogats

APM & Plug and PlayBeptett (laptop-okhoz is)Nincs beptett (nhny OEM)

TeljestmnyIdszeletelt tbbfeladat p-rhuzamos vgrehajts a 32-bit-es alkalmazsokhoz.Idszeletelt tbbfeladat prhuzamos vgrehajts az sszes alkalmazshoz.

Megbzhatsg/ stabilitsMagas, javtott WFW felett.Nagyon Magas: az sszes alkalmazs vdett memria terleten fut.

BiztonsgTmogatja a szerver-alap bejelentkezsek rvnyestst.Teljes file szint vdelem ( NTFS hasznlata sorn).

Microsoft Windows NT Server opercis rendszer

A Windows NT Server a Microsoft BackOffice kiszolgl sszetevkhz ( Microsoft SQL Server, Microsoft Systems Management Server, Microsoft SNA Server s Microsoft Exchange Server ) a legjobban hasznlhat opercis rendszer. A Windows NT Server egyb jellemzi :

A Windows NT Server

Lers

jellemziA hibatrs tmogatsa

Tmogatja a RAID technolgit az adatok vdelme rde-

kben

Interner Information Server

Gyors, hatkony s biztonsgos platformot biztost a

HTTP, FTP s Gopher szolgltatsok szmra

Cmtr szolgltatsok

Egy biztonsgos, megosztott cmtr adatbzist kezel, va-

lamint a vgfelhasznlk s rendszeradminisztrtorok

szmra nyjt szolgltatsokat.

( Windows NT Directory Services ).

256 bejv RAS hvs

Tmogat 256 egyidej bejv RAS hvst.

Adminisztratv varzsl

A mindenapos feladatok elvgzst segti.

Kiszolgl teljestmnye

A Windows NT Server teljestmnye a file-, nyomtatsi-

s alkalmazs-szolgltatsok tekintetben sszehangolt.

A Windows NT Server akr 4 processzor mkdst is

tmogatja szimmetrikus tbbprocesszoros krnyezetben.

Az "Original Equipment Manufacturers" ( OEM )

Windows NT Server vltozatok akr 32 processzort is

kpesek tmogatni.

Tovbbi hlzati szolgltatsok

Tovbbi hlzati szolgltatsokat biztost, mint pl. a tbb

protokollos tvlaszts ( DNS Server, DHCP s WINS ).

Macintosh gyfl tmogats

File- s nyomtatsmegoszt szolgltatsokat biztost a

Macintosh gyfeleknek.

A Windows NT Server s a Windows NT Workstation sszehasonltsaMindkt opercis rendszer 32 bites, gyors tbbfeladatos krnyezetbe lett tervezve.Mindekett sok hasznos hlzati-,opercis rendszer- s alkalmazsjellemzvel rendelkezik.

Klnbsgek

A f klnbsg a kzttk, hogy a Windwos NT Workstation egy tbbfeladatos asztali opercis rendszer. A Windows NT Server rendelkezik olyan kiemeltjellemzkkel is, amelyek hatkony hlzati kiszolgl-opercis rendszerr teszik kiszolgl alkalmazsok ( pldul a Microsoft SQL Server, a Systems Management Server, az SNA kiszolgl s az Exchange Server ) szmra.

A Windows NT Workstation max. 10 egyidej munkamenetet tud kezelni. A Windows NT Server esetben az egyidej munkamenetek szmt csak a beptett memria mennyisge s a rendelkezsre ll licenszek szma korltozza.

Kzs jellemzk

Jellemzk

Elnyk

Tbbfle platformon futTmogatjk az Intel 80486, a Pentium s a a Pentium Pro alap

Stmtgpeket,valamint a RISC alapakat,mint pl:MIPS R4x00

a DEC Alpha AXP s a PreP alap PowerPC alap rendszereket.

Tmogatjk a tbbprocesszoros szmtgpeket.Mindkett szim-

metrikus tbbprocesszoros ( SMP ) opercis rendszer.

Tbbfeladatos s

Tbb klnbz alkalmazs futtathat egy idben. A httralkal-

tbbszlas mkds

mazsok futhatnak, mialatt a felhasznl az eltrben dolgozik.

Egy alkalmazsban egyszerre tbb szl mkdhet.

Biztonsg

A biztonsgi szolgltatsok a hlzati s helyi forrsok vdelmt

Szolgljk. Ilyenek a ktelez bejelenkezs, a tetszleges hozz-

frsi ellenrzs, a memriavdelem s a naplzs.

Az MS-DOS alap,

A legtbb alkalmazs futtathat Windows NT alatt. A felhaszn-

Win16 alap,

lk ms opercis rendszerre rt alkalmazsokkal is dolgozhat-

Win32 alap,

nak. A felhasznlknak az alkalmazs hasznlatt kell magtanul-

OS/2 alap, s

niuk s nem a klnbz opercis rendszerekt.

POSIX alap

alkalmazsok t-

mogatsa

Beptett hl-

Mindkt rendszert hlzati felhasznlsra terveztk. Minden se-

zatkezels

gdprogram kpes hlzati meghajtkat s protokollokat hasz-

nlni a csatlakoztathatsg rdekben. Mindkt rendszer bep-

tett Web bngsz tartalmaz.

4 gigabyte RAM

A ma ltez hardverrel gyakorlatilag nincs kapacitskorlt az

s 16 exabyte

erforrsok terletn.

merevlemez ter-

let tmogatsa

File rendszerek

A Windows NT tartalmazhat FAT-t, NTFS-t s CDFS-t.

Megbzhatsg

A Windows NT tmogatja az alkalmazsok kln memriac-

men trtn hasznlatt. A hibsan mkd alkalmazsok nem

zavarjk ms alkalmazsok vagy az opercis rendszer mkd-

st.

FunctionalityWindows NT Workstation 4.0Windows NT Server 4.0

r/Licensz

$319 (maximum of 10 computers connected - includes sharing such as file & print, peer Web services - see license for details)$809 - 5 client access licenses

$1,129 - 10 client access licenses

*Additional client access licenses required for more than 10 users - see license for details

System Design GoalsKeep workstation responsive to the local user with minimum memory footprint. Network performance is the priority. Use all available memory and CPU to provide fastest network file access.

Windows 95 felhasznli felletIgenIgen

Win32 APIIgenIgen

Memria

Minimum 12 MB RAM

Ajnlott 16+ MB RAM Minimum 16 MB RAM

Ajnlott 32+ MB RAM

Merev lemez igny Minimum 110 MB Minimum 160 MB

Tmogatott processzorok szma232

HibatrsNincsTkrzs, Duplexing, RAID 5

Bejv hvsok szma1256

File & Print ServingPeer (limited - see license)Igen (client access licenses-t ignyel)

HTTP, Gopher, FTP ServingPeer (limited - see license)Igen - Internet Information Server

DNS ServerNemIgen

DHCP ServerNemIgen

WINS ServerNemIgen

Index ServerNemIgen - available for free on Internet

Web AuthoringNemIgen - Microsoft FrontPage -el

Services for MacintoshNemIgen

File and Print Services for NetWareNemIgen - add-on product

Directory Services Manager for NetWareNemIgen - add-on product

Runs Microsoft BackOffice applications and BackOffice Server Logo ApplicationsNemIgen

Administrative ControlLocal administrative control and restricted remote administrationCentralized administrative control across all desktops and servers

Performance Tuning Users foreground application maintains highest priority.

Applications granted minimum memory at startup.

Scheduler uses short timeslices for maximum user response. Network services retain highest system priority. File cache is preserved above all other services.

Applications granted maximum requested memory at startup.

Scheduler uses long timeslices to respond to network requests.

Windows 9X platformWindows NT platform

ElnySzolgltatsokWindows 95Windows 98 s Windows 98 Second EditionWindows NT4 a 4-es szervizcsomaggalWindows 2000 Professional

Egyszer hasznlatA Start men a felhasznli ignyekhez igazthatNemNemNemIgen

Fejlett HTML sgNemIgenNemIgen

FeladatkezelNemNemIgenIgen

Kiegszt lehetsgekIgenIgenIgenIgen

Kpfjlok miniatr nzeteNemIgenNemIgen

Egysges keresfelletNemNemNemIgen

Tbb nyelv hasznlatt tmogat szolgltatsokNemNemNemIgen egyes verzikban tbb nyelv hasznlatnak teljes tmogatsa; a norml verziban korltozott szolgltatsok

Webes kezelfelletIgenIgenIgenIgen

TeljestmnyTbbfeladatossg tmogatsa (Win32alkalmazsokkal)IgenIgenIgenIgen

SMP tmogatsNemNemIgenIgen

Tmogatott fjlrendszerekFAT16IgenIgenIgenIgen

FAT32az OSR2 s a ksbbi verzikbanIgenNemIgen

NTFS v.4NemNemIgenIgen

NTFS v.5NemNemIgen; a 4-es szervizcsomag-gal, rsvdett mdbanIgen

Energiagazdlko-ds s rendszer-felgyeletAdvanced Configuration Power Interface (ACPI)NemIgenNemIgen

Advanced Power Management (APM)IgenIgenNemIgen; korltozott tmogats

Szmtgp-kezelsNemNemNemIgen

Kapcsolat nlkli bngszs, fjl- s mappaszinkronizciNemIgen, webNemIgen

Windows 9X platformWindows NT platform

ElnySzolgltatsokWindows 95Windows 98 s Windows 98 Second EditionWindows NT4 a 4-es szervizcsomaggalWindows 2000 Professional

IntelliMirrorNemNemNemAz sszes szolgltats elrshez Windows 2000 Server szksges

Rendszerhzirendek s felhasznli profilokCsak Windows NT ServerrelCsak Windows NT ServerrelIgenIgen

WBEM/WMINemIgenIgenIgen

Windows UpdateNemIgenNemIgen

Zero Administration Kit (ZAK)Igen; bvtmnyIgen; bvtmnyIgen; bvtmnyIgen; beptett ZAK szolgltatsok

Hardverek s perifrik tmogatsaIEEE 1394 tmogatsNemIgenNemIgen

DVD-ROM-meghajtkNemIgenNemIgen

Univerzlis soros busz (USB) tmogatsaIgen korltozottIgenNem; csak kls cg szoftvervelIgen

HardvervarzslNemIgenNemIgen

vegszlNemNemNemIgen

Hardvereszkzk automatikus felismerse s konfigurlsa telepts kzbenIgenIgenKorltozottIgen

Fejlett hlzati protokollok tmogatsa - IP Multicast, RSVP s ATMNemIgenNemIgen

LAN-csatlakozs TCP/IP, IPX/SPX, DLC s NetBEUI protokollokkalIgenIgenIgenIgen

PC-krtyk (PCMCIA) tmogatsaDinamikusDinamikusStatikusDinamikus

Plug and Play tmogatsIgenIgenBvtmny szksges; bvtmnnyel is csak rszleges tmogatsIgen

Tvteleptsi szolgltatsNemNemNemIgen

Windows 9X platformWindows NT platform

ElnySzolgltatsokWindows 95Windows 98 s Windows 98 Second EditionWindows NT4 a 4-es szervizcsomaggalWindows 2000 Professional

Internet s kommunikciVirtulis magnhlzatok tmogatsaNem; az MSDUN 1.3 hasznlatval igenIgenIgenIgen

WebTVfor WindowsNemIgenNemNem

Telefonos hlzatIgenIgenIgenIgen

Hlzati csatlakozs varzslNemNemNemIgen

Beptett internetes bngszszoftver Internet Explorer 5.0NemIgenNemIgen

NetMeetingIgenIgenIgenIgen

Internet-kapcsolat megosztsaNemNem; a Second Edition vltozattal igenNemIgen

TAPI tmogatsIgenIgenIgenIgen

FaxszolgltatsIgenNemNemIgen

BiztonsgTitkostott fjlrendszer (EFS)NemNemNemIgen

IPSecNemNemNemIgen

Kerberos tmogatsNemNemNemIgen

L2TPNemNemNemIgen

NTLM/SAMNemNemIgenIgen

Ktelez bejelentkezsNemNemIgenIgen

A felhasznlk csak bizonyos fjlokhoz s mappkhoz frhetnek hozzNemNemIgenIgen

BiztonsgkezelNemNemIgenIgen

Intelligens krtyk tmogatsaNemIgenNemIgen

Grafika/ multimdiaAccelerated Graphics Port (AGP) tmogatsIgen (OSR 2.1)IgenIgenIgen

DirectXtmogatsIgenIgenIgenIgen

*DirectX verzitl fgg

Windows 9X platformWindows NT platform

ElnySzolgltatsokWindows 95Windows 98 s Windows 98 Second EditionWindows NT4 a 4-es szervizcsomaggalWindows 2000 Professional

DVD tmogatsNemIgenBvtmny szksgesIgen

Tbb kijelz tmogatsaNemIgenBvtmny szksgesIgen

Pentium III utastskszlet tmogatsaNemIgenRszleges; Igen (letltssel vagy elteleptve)Igen

TmogatsRendszeresemny-naplNemNemIgenIgen

Rendszerfjlok vdelmeNemNemNemIgen

Rendszerfjl-ellenrzNemIgenIgenNem

EgyebekIllesztprogramok alrsaNemIgenNemIgen

Eur pnznem tmogatsaIgen (javtssal)IgenIgenIgen

Teljes Active Directory szolg.kszletNemNemNemWindows 2000 Server szksges

Natv lemeztredezettsg-mentest segdprogramIgenIgenNemIgen

On-line szolgltatsokIgenIgenNemNem

Erforrs-kijelz a FeladatkezelbenNemNemNemNem

MS-DOSs Win16 alkalmaz.-k futtat.IgenIgenIgen; limitedIgen; limited

MS-DOS s Win16 illesztprogr.-k fut.IgenIgenVirtulis MS-DOS gpVirtulis MS-DOS gp

Windows 95 alap virtulis illesztprogramok futtatsaIgenTbbnyire igenNemNem

A rendszer vdelme a hibsan mkd 16 s 32 bites programokkal szembenNemNemIgenIgen

Megcmezhet memriaterlet elmleti maximuma500MB3GB4GB4GB

Win32 APIIgenIgenIgenIgen

Frissts Windows 3.X rendszerrlIgenIgenNemNem

Frissts Windows 9X rendszerrlN/AN/ANemIgen

Windows illesztprogram-modell (WDM) tmogatsaNemIgenNemIgen

Rendszer-elkszt eszkz (SysPrep)NemNemIgen; kln megvsrolhatIgen; tartalmazza

2. Bevezets a Windows NT adminisztrcijbaA Windows NT adminsztrlsa

A Windows NT adminisztrci az albbiakat tartalmazza

A telepts utani feladatok

A napi feladatok

Az adminisztrcis feladatokat az albbi fbb csoportokba sorolhatjuk:

Kategria

A kategriba tartoz feladatok

Felhasznli s cso-

Felhasznli s csoportfikok tervezse, ltrehozsa s kar-

portfik adminisz-

bantartsa. Biztostani minden felhasznlnak a hlzatba va-

trci

l bejelentkezst s a szksges erforrsokhoz val hozz-frst.

Nyomtat adminisz-

Helyi s hlzati nyomtatk belltsa s a kzs nyom-

trci

tatsi problmk hibaelhrtsa.

Biztonsgi adminsz-

Egy biztonsgi irnyelv tervezse, megvalstsa s kte-

trci

lezv val ttele az adat s a megosztott hlzati erforr- sok ( knyv-trak, file-ok s nyomtatk ) vdelmben.

Hlzati esemnyekEgy irnyelv megtervezse s megvalstsa a biztonsg

s erforrsok fel-

megsrtsnek nyomonkvetsre. Erforrs hasznlat

gyelete

ellenrzsnek s felgyeletnek megtervezse s megva-lstsa.

Adat mentse s

A fontos adat megvsa rdekben rendszeres adat ments

visszatltsemegtervezse, idztse s vgrahajtsa szksges. Egy j mentsi terv birtokban biztos lehet a kritikus adat gyors meghatrozsra s visszatltsre.

A Windows NT adminsztrcs eszkzei

Az albbi tblzat a Windows NT hlzati adminisztrcijnak hasznos eszkzeit rja le :

Windows NT Server esetnRendeltetse

Adminisztrcis

Adminisztrcis feladatok lpseken keresztl, mint pldul fel-

varzslk

hasznlfikok ltrehozsa, csoportfikok ltrehozsa s mdos-

( Administrative

tsa, file-okon s knyvtrakon engedlyek belltsa valamint

Wizards )

hlzati nyomtatk belltsa.

Server Manager

Tartomnyok s szmtgpek megtekintse s kezelse.

User Manager

Biztonsg kezelse tartomnyok, nll kiszolglk, munkallo-

for Domains

msok rszre.

Windows NT Workstation esetnRendeltetse

User Manager Biztonsg kezelse Windows NT Workstation -t futtat szmt-gpek rszre.

Mindkt Windows NT esetn

Rendeltetse

Ments ( Backup )

A biztonsgi ments megvdi az adatot a vletlen hardware

s adathordoz hibkbl add adatvesztstl.

Esemnynapl

Egy szmtgpen lv esemnyek felgyelete.Az ese-

( Event Viewer )mnynapl informcit szolgltat a hibkrl, figyelmeztet-sekrl s egy feladat sikeressgrl vagy sikertelensgrl, mint pldul a bejelentkezsi ksrletekrl.

Windows NT DiagnosticsA rendszer konfigurcis informci megetkintse s nyom-tatsa, mint pldul informci a memrirl, meghajtkrl s szolgltatsokrl ( szervzekrl ).

Help

A Windows NT tmakreirl informci megjelentse. A

Help elrhet a Start menbl vagy az F1 billenty megnyo-

msval. A Help szvegkrnyezet rzkeny.

Bejelentkezs egy szmtgpbe vagy egy tartomnyba

Minden szmtgp indts alkalmval a CTRL+ALT+DEL billentykombinci megnyom-sval lehet bejelentkezni a Windows NT -be. A Logon Information ( Bejelentkezsi ablak ) prbeszdablak hasznlatos egy szmtgpbe vagy egy tartomnyba val bejelentkezshez. Az albbi tblzat lerja a prbeszdablak opciit.

Opci

Lers

User name

Egy rendszergazda ltal meghatrozott egyedi felhasznlifik nevet

( felhaszn-

kell megadni.Egy tartomnyba val bejelentkezs esetn a felhaszn-

li nv )

lifiknak a tartomnyvezrl knyvtr adatbzisban kell szerepelnie.

Egy szmtgpbe val bejelentkezs alkalmval, pedig a helyi

szmtgp knyvtr adatbzisban kell a felhasznlifiknak lennie.

Password

A felhasznlnvhez tartoz jelszt kell berni. A jelsz megadsnl

( jelsz )

a kis-s nagybet betket meg kell klnbztetni. A jelsz begpelse

kzben a begpelt karakterek helyett csillagok ( ********* ) jelennek

meg, hogy a szmtgp felett bmszkodk ne lthassk.

Domain

A tartomnyba val bejelentkezs alkalmval vlassza ki atarto-

( tartomny )mny nevt. Ha tartomnyba jelentkezik be a tartomnyvezrl knyvtr adatbzisa megvizsglja s jvhagyja a felhasznlifik bejelentkezst ( amennyiben rvnyes a felhasznlifik ).

Egy szmtgpbe val bejelentkezs alkalmval vlassza ki a szm-

tgp nevt. Ha helyi szmtgpbe jelentkezik be a helyi szm-tgp knyvtr adatbzisa megvizsglja s jvhagyja a felhasznli-fik bejelentkezst ( amennyiben rvnyes a felhasznlifik ).

Egy felhasznl csak olyan felhasznli nvvel tud egy szmtgpbe

bejelentkezni, amely a helyi szmtgp knyvtr adatbzisban sze-

repel. nll kiszolglk s Windows NT Workstation -t futtat sz-

mtgpek esetben alaprtelmezetten ltezik egy helyi rendszergazda s egy vendg fik. Egyb helyi fikokat ltre kell hozni.

Logon Using

Amikor a Remote Access Service ( RAS ) teleptve van vlassza ezt Dail-up

a jellngyzetet,hogy engedlyezze a felhasznlnak egy tvoli hl-

Networking

zatba val bejelentkezst (RAS hasznlatval).Valjban ennek be-

( bejelentkezs

kapcsolsa esetn a Windows NT a szmtgphez kapcsolt modem

telefonos hl-

segtsgvel feltrcszza a kvnt tartomny megfelel szmtgpt,

zati kapcsolaton

s a telefonkapcsolat ltrejtte utn trtnik meg a bejelentkezs.

keresztl )

Shut Down

Bezrja az sszes nyitott file -t, elmenti az opercis rendszer sszes

( rendszer

adatt s elkszti a szmtgpet a biztonsgos kikapcsolshoz.

lelltsa )A Windows NT Server -en ez a gomb ki van kapcsolva, hogy mege-lzzea jogosulatlan felhasznl ltal trtn kikapcsolst.

A Windows NT biztonsgi prbeszdablaka

Ha mr a felhasznl be van jelentkezve s lenyomja a CTRL+ALT+DEL billentykombi-

ncit akkor a Windows NT biztonsgi ( Windows NT Secutity ) prbeszdablakhoz jut.

A kvetkez tblzat tartalmazza a prbeszdablak opciit :

Opci

Rendeltets

Lock

Ha a munkjt flbehagyva hosszabb idre magra hagyja

Workstation

szmtgpt,clszer azt lezrni, hogy illetktelenek ne tudjanak hozzfrni.

Ezt a Lock Workstation gomb megnyomsval tehetjk meg. Hatsra a munkalloms hasznlatban marad, de zrolva lesz. A munkalloms zrolst az aktulis felhasznl vagy a rendszergazda oldhatja fel. A munkalloms zrolsnak feloldshoz nyomja meg a CTRL+ALT+DEL billentykombincit.

Change A felhasznl megvltoztathatja a felhasznlifik jelszavt. A fel-

Password lhasznlnak ismernie kell a rgi jelszavt mieltt az jat megadn.Ezzel biztostva van, hogy a felhasznlk egyms jelszavait ne legyenek kpesek megvltoztatni.A Windows NT-ben a jelsz maximum 14 karakterbl llhat.

A Change Password gomb megnyomsval megjelen prbe-szdablakba elszr a rgi jelszt rja be (Old Password), gyeljen a kis- s nagy-betk kztti klnbsgre. Ezt kveten ktszer kell berni az j jelszt (New Password). A rendszer ezzel cskkenti annak valsznsgt,hogy elgpels miatt a jelszava nem az lesz, amit szeretett volna.

LogoffAz aktulis felhasznl kijelentkezik, de a Windows NT szervzek tovbb

futnak.Mindig jelentkezzen ki,amikor mr nincs tovbb szksge a gpre.

Task ManagerKilistzza az ppen fut alkalmazsokat. A Feladat Kezel (Task Manager) az alkalmazsok kztti tkapcsolsra s a nem vlaszol alkalmazso lelltsra hasznlatos.

Shut DownBezrja az sszes nyitott file -t, elmenti az opercis rendszer sszes

adatt s elkszti a szmtgpet a biztonsgos kikapcsolshoz.

CancelBezrja Windows NT Security prbeszdablakot.

3. Felhasznli fikok belltsaBevezets a felhasznli fikokba

A felhasznl fik a felhasznl egyedi azonostja. A fik kpess teszi a felhasznlt arra, hogy egy tartomnyba bejelentkezzen, hozzfrjen a hlzati erforrsokhoz, vagy hogy bejelentkezzen egy helyi szmtgpre s hozzfrjen a helyi erforrsokhoz. A hlzat minden hasznljnak van fikja.

A felhasznli fkok jellemzse

A felhasznli fikok vezrlik a felhasznl hozzfrst a tartomnyhoz, vagy a szmt-gphez. Pldul az adminisztrtor hatrozza meg, hogy a felhasznlk mikor lphetnek be a tartomnyba. A kvetkez tblzat a felhasznli fik hrom tpust jellemzi :

Fik

Lers

A ltrehozott

Ezek a fkok informcikat tartalmaznak a felhasznlrl, belertve a

felhasznli

felhasznlnevet, s a jelszt. Ezek a felhasznli fikok lehetv teszik

fikok

a felhasznlknak, hogy bejelentkezzenek a hlzatra, valamint a negfele-

l engedlyek birtokban hozzfrjenek a hlzati erforrsokhoz.

Guest

A beptett Guest fik lehetv teszi az alkalmi felhasznlknak a (Vendg )

belpst s az erforrsok hasznlatt. Pldul a z n irodjnak

ltogatja hasznlhatja a Guest fikot egy dokumentum kinyomtat-

shoz a Guest fik alaprtelmezsben le van tiltva.Ne engedlyezzen ilyen fikot olyan hlzatban, ahol fontos az adatvdelem.

AdministratorA beptett Administrator fik a szmtgp- s a tartomny-konfigur-

ci tfog kezelsre hasznlhat. Az Administrator minden feladatot

elvgezhet, mint pldul a felhasznli- s csoportfikok ltrehozsa s

mdostsa, az adatvdelmi rendszablyok kezelse, nyomtatk hozz-

adsa a hlzathoz valamint a felhasznlkhoz engedlyeket s jogokat rendelhet a megosztott erforrsok elrse rdekben.

Megjegyzs: Az adatvdelem erstse rdekben hozzon ltre egy norml felhasznli fikot a nem adminsztrcis feladatok elltshoz. Nevezze t az Administrator fikot, s csak az adminisztrcis feladatok elvgzshez lpjen be Administrator -knt.

Fikok ltrehozsnak a helye

Tartomnyi felhasznli fik

Egy tartomnyban lv felhasznli fik ltrehozhat a User Manager for Domains (Felhasznlkezel tartomnyokhoz) segtsgvel. Amikor egy tartomnyban ltrejn egy felhasznli fik az mindig az elsdleges tartomnyvezrl ( PDC ) mester knyvtr adatbzisban jn ltre. A knyvtr adatbzis msolata minden msodlagos tartomnyvezrl-re ( BDC ) felkerl. Ha egyszer egy felhasznli fik a PDC -n ltrejtt, akkor a felhasznl kpes lesz bejelentkezni a hlzatban lv brmelyik szmtgprl a tartomnyba.

Megjegyzs: Nhny percet vesz ignybe, amg a knyvtr adatbzisa a BDC -re kerl, mivel a PDC -vel kell a szonkronizlsnak megtrtnnie, ez megvja a felhasznlkat az jonnan ltrehozott fikok bejelentkezstl. Az adatbzis szinkronizlst manulisan is meg lehet tenni ( az sszes tartomnyvezrln ) a Server Manager segtsgvel, illetve kzvetlenl parancssorbl is kiadhat a net accounts/sync utastssal.

Helyi felhasznli fik

Helyi felhasznli fikok ltrehozhatk egy nll serveren ( Member Server ) vagy egy Windows NT Workstation -t futtat szmtgpen a User Manager ( Felhasznlkezel ) segtsgvel. Amikor egy felhasznli fikot ltrehoz, a fik csak a szmtgp helyi knyvtr adatbzisban jn ltre. A ltrehozott felhasznli fikkal a felhasznl betud bejelentkezni s hozz tud frni az adott szmtgp erforrsaihoz, de csakis ahhoz.

Megjegyzs: Tartomnyi felhasznli fikok ltrhozhatk a Windows NT Workstation -t s a Microsoft Windows 95 -t futtat szmtgpekrl is, ehhez mindssze a Windows NT Server telept CD-jrl kell a Windows NT Server Administrative Tools -ot feltelepteni.

j felhasznli fikok tervezse

Hasznlt nvadsi elrs

Egy nvadsi ekrs meghatrozshoz vegyk figyelembe a kvetkez pontokat :

A felhasznli neveknek egyedieknek kell lennik. A tartomny felhasznli fikoknak egyedieknek kell lennie a tartomnyban. A helyi felhasznli fiknak a helyi szmtgpen kell egyedinek lennie.

A felhasznli nevek maximum 20 karakterbl llhatnak. Az albbi karaktereket nem lehet hasznlni : " / \ [ ] : ; | = , + * ? < >A nvadsi elrsban hasznlhat a specilis s alfanumerikus karakterek kombincija a felhasznlk azonostsnak a megknnytsre.

Ha sok felhasznl van az alkalmazott nvadsi elrsnl figyelembe kell venni az alkalmazottak esetleges nv duplzst is, vagyis egy nagyobb cgnl elfordulhat, hogy kt vagy tbb ugyanolyan nev dolgoz is lehet az adott vllalatnl. me nhny javaslat ennek kezelsre :

-Multinacionlis vllalatoknl, ahol angol vagy egyb idegen nyelven folyik a munka a kvetkez hasznlatos ( az angol nyelvben a keresztnv az els nv, ellenttben a magyarral). Hasznlja a keresztnevet s a vezetknv kezdbetjt, majd adjon hozz a vezetknvbl annyi bett, amennyi szksges ahhoz, hogy jl megklnbztethet legyen a msik azonos nevtl. Pldul: ha dolgozik a cgnl kt Barbara Lang nev dolgoz az egyik felhasznli neve BarbaraL, mg a msik BarbaraLa lesz.

- Adjon szmot a felhasznli nvhez. Pldul: KissP1, KissP2.

A nagy szervezeteknl az tmeneti dolgozk azonostsra a felhasznli fik nevt s az el rt T bett ( T = Temporary ( tmeneti ) hasznljk. Pdul: T-KissP.

Jelszavak, Bejelentkezsi idszak, s Munkalloms korltozsok

Jelszavak

A tartomnyhoz vagy egy szmtgphez val illetktelen hozzfrs vdelmben minden felhasznli fikhoz egy ktelez jelsz tartozik. Jelsz adsnl a kvetkezket vegyk figyelembe:

Az Administrator fikot mindig lssa el jelszval, hogy megelzze a fik illektlenek ltal val hasznlatt.

Hatrozza meg, hogy kik ellenrizhetik a jelszt. Akrmelyik felhasznlknak adhat egyedi jelszavakat, s megakadlyozhatja, hogy a felhasznlk megvltoztassk ket, vagy

megengedheti a felhasznlknak, hogy az els bejelentkezsk alkalmval ezt a vltozta-tst megtegyk. A legtbb hlzatban a felhasznlk ellenrizhetik a jelszavukat.

El kell dnteni, hogy egy felhasznli fiknak szksges e lejrnia. Az tmentileg felvett dolgozknak a felhasznli fik rvnessgt meg kell szntetni, amikor a szerzdsk lejr.

Mondja el a felhasznlknak, hogy hogyan vdhetik illetve hogyan adhatjk meg jelszava-ikat:

Kerlni kell a nyilvnval trstst, mint pldul egy csaldtag vagy egy kedvenc kis llat neve.

Hossz jelszavakat kell hasznlni. A jelsz maximum 14 karakter hosszsg lehet.

Hasznlja vegyesen a kis- s nagybetket. A jelszavak kis- s nagybet rzkenyek.Pldul: a SeCret jelsz klnbzik a secret -tl.

Bejelentkezsi idszak s Munkalloms korltozsok

Elrhatk az rk egy felhasznl hlzatba val bejelentkezsnek az engedlyezsre, s hogy, milyen szmtgpekrl tudjon bejelentkezni. A bejelentkezsi rk s munkalloms korltozsok megadsa esetn vegye fontolra az albbiakat:

A bejelentkezsi idszakot azoknak a felhasznlknak kell belltani, akik egy megadott idszakban ignylik a hozzfrst. Pldul: az jszakai mszakos dolgoznak a bejelentke-zst csak a munkaidejre kell engedlyezni.

A felhasznltl meg kell kvetelni, hogy be tudjon jelentkezni a sajt szmtgprl.

Kezdknyvtr helye

A kezdknyvtr a felhasznl sajt knyvtra ahov a file- jai kerlnek. Ez a knyvtr hasznlatos alaprtelmezett knyvtrnak a File Open ( file megnyits ) s Save As ( ments msknt ) prbeszdablakok esetn, amikor a parancssor elindul egy file megnyitsa vagy mentse vgett s a programban nem szksges megadni az alaprtelmezett munkaknyvtrat.

A kezdknyvtr lehet egy felhasznl helyi szmtgpn vagy egy hlzati szerveren.

Azzal, hogy a felhasznlnak a rendszer ltal nyilvntartott mappja van, elkerlhet az egyes felhasznlk munkinak az sszekeveredse, a felhasznlk adatainak msok ltal trtn v-letlen letrlse. A Windows NT azt is lehetv teszi, hogy a felhasznlk ne lssk ms fel-hasznlk mappit s llomnyait. Az brn lv Home Directory keretben a Local Path s a Connect mezket egyszerre nem lehet hasznlni. A Local Path mezbe akkor rja be a fel-hasznli mappa elrsi tjt s nevt, ha az a szmtgpbe ptett merevlemezen ( ha tbb merevlemez van, azok egyikn ) van. Ha hlzatban van, s a felhasznli mappt egy msik szmtgp merevlemezn ( pl: hlzati serveren ) szeretn ltrehozni s trolni, az elrsi utat a Connect ... To ... mezben adhatja meg. A Windows NT az itt megadott mappt automati-kusan ltrehozza, ha az utols kivtelvel az elrsi ton szerpl valamennyi mappa ltezik.

Felhasznli fikok ltrehozsa

A felhasznl a kvetkezkben lertak alpjn tud egy felhasznli fikot ltrehozni.

A felhasznli fikot a Programs ( Administrative Tools csoportjban hozzfrhet User Manager for Domains ( User Menu( New User belltsval hozhatja ltre.

Ebbe a mezbe

ezt rja be:

Username

Egy egyedi nevet a nvadsi elrs alapjn. Ez ktelez.

Full Name

A felhasznl teljes nevt. Ez vlaszthat.

Description

Munkakri lerst, osztlyt vagy irodahelyet. Ez vlaszthat.

PasswordA jelszt a kis- s nagybetk megklnbztetsvel. A begpe-lskor csillagok jelennek meg. Ez vlaszthat.

Confirm Passwordjra a jelszt. Jelsz hozzrendels esetn ktelez.

Az Add gombra val kattintssal a felhasznli fik lrejn. A kattints utn a mezk tartalma trldik. Ismt lrehozhat jabb felhasznli fik.

Jelsz s fik opcik belltsa

A kvetkez jellngyzetekkel a jelsz- s fikbelltsok szablyozhatk:

Vlassza ezt a ngyzetet, hogy...

User Must ChangeHa megadja ezt a kapcsolt ( ehhez kattintson a ngyzetbe ), a Password At Next rendszer a felhasznlt a kvetkez ( els ) bejelentkezskor felszlt-Logon

ja a jelsz megvltoztatsra.Amg nem vltoztatta meg a jelszt nem

lphet tovbb Alaprtelmezsben be van kapcsolva. Ezzel biztostja, hogy csak a felhasznl tudja a jelszt.

User Cannot

Ezzel a kapcsolval megtilthat a felhasznlnak, hogy megvltoztas-Change Password

sa a jelszt. Ennek akkor van rtelme, ha ugyanazt a felhaszn-lnevet tbb szemly is hasznlja a rendszerbe val bejelentkezshez. Ekkor, ha vala-melyikk megvltoztatja a kzs jelszt, a tbbiek mr nem tudnak bejelentkezni.

PasswordA jelsz rvnyessge ne sznjn meg a jelszelvlsi id lejrta utn.

Never ExpiresAlaprtelmezs szerint ez az id 42 nap. A Windows NT 42 naponknt felszltja a felhasznlkat a jelsz megvltoztatsra, mely all gy lehet kivtelt tenni.

Account DisabledIdeiglenesen megakadlyozza a fik hasznlatt. Ezzel a kapcsolvallehetetlenn lehet tenni a felhasznl bejelentkezst ( a rendszer a helyes jelszval sem engedi be ). Akkor rdemes hasznlni, ha gyan merl fel, hogy valaki a felhasznl nevben sikeresen ( s rosszhi-szemen ) belpett a rendszerbe, s tovbbi betrsektl is tart, vagy a szemly, akihez a felhasznlnv tartozott, hossz ideig nem hasznlja a szmtgpet, de ksbb visszatr.

Bejelentkezsi idszak belltsa

A New User prbeszdablakban a Hours -ra kattintva lehet a fenti Logon Hours -hoz eljutni.

A prbeszdablakban meg lehet adni, hogy a kijellt felhasznl a ht mely napjain, a napok mely riban jelentkezhet be a tartomnyba. A prbeszdablak als rszn lthat tblzatban clkereszt segtsgvel tetszleges tglalapokat lehet kijellni. Egsz sorok ( napok ), illetve oszlopok ( a ht minden napjnak megadott ri ) is kijellhetk, ehhez a megfelel sor melleti, illetve az oszlop feletti ngyszgre mint parancsgombra kell kattintani. Ha a tblzat bal fels sarkban lev parancsgombra kattint, az egsz tblzatot ki lehet jellni. A kijellt idszakban a felhasznlt ki lehet zrni a rendszerbl. Ehhez az idszak kijellse utn a Disallow parancsgombra kell kattintani. A bejelentkezs adott idszakbeli engedlyezshez az Allow parancsgomb hasznlhat. Fontos, hogy ez a korltozs csak a bejelentkezs idpontjra vonatkozik. Alaprtelmezs szerint a rendszer a felhasznlt nem lpteti ki auto-matikusan, amikor a szmra engedlyezett idszak vget r. Ha erre szksg van, ezt az egsz rendszerre egysgesen lehet csak belltani; a felhasznl adatlapja ezt nem teszi lehetv. Ha teht szeretn, hogy a rendszer a felhasznlkat automatikusan kilptesse az engedlyezett id-szak vgn, a User Manager for Domains programban Policies men Account parancst kell, hasznlni, majd a megjelen prbeszdablakban be kell kapcsolni a Forcibly disconnect users when the logon hours expire kapcsolt.

Munkalloms s fik opcik belltsa

Munkalloms hozzfrs

Ebben a prbeszdablakban a rendszergazda elrhatja, hogy a felhasznl a tartomny mely szmtgpein jelentkezhet be. Ezzel megakadlyozhat, hogy a felhasznlk hozzfrjenek ms felhasznl helyi adataihoz.

A New User prbeszdablakban a Logon To -ra kattintva lehet a Logon Workstations prbe-szdablakhoz eljutni. Ha a User May Log On To All Workstations rdigombot vlasztja, a kijellt felhasznl szmra minden szmtgpen engedlyezi a bejelentkezst. Alaprtelme-zs szerint ez van belltva. A felhasznl korltozshoz a User May On To These Workstations rdigombra kell kattintani, s a rdigomb alatti mezkbe be kell rni azoknak a szmtgpeknek a neveit, amelyekrl a bejelentkezst engedlyezi. Legfeljebb 8 szmtg-pet lehet itt megadni; ezek a tartomny tetszleges szmtgpei lehetnek ( teht nem ktelez-en a Windows NT -t futtat munkallomsok ).

Fik informci

Az Account Information prbeszdablakban meg lehet adni, hogy a kijellt felhasznl beje-lentkezsi joga mikor jr le ( az Account Expires keretben ). Ha a felhasznl az aktulis Windows NT tartomny lland tagja, s bejelentkezsi joga meghatrozatlan idre szl, akkor ezt e Never rdigombbal lehet jelezni. Ez az alaprtelmezs. Ha a felhasznl a tarto-mnyban csak ideiglenes munkt vgez s munkja befejeztvel nincs tbb szksge hozzfrsi jogaira, az End of rdigomb ( s a mellette lev mezbe bert dtum ) segtsg-vel elrhat, hogy a rendszer a megadott dtum utn ne engedje be tbb a felhasznlt. Ez nem jelenti a felhasznl trlst a felhasznl adadtbzisbl; a rendszergazda a User Manager for Domains segtsgvel brmikor jra engedlyezheti szmra a belpst.

Ezenkvl az Account Type keretben megadhat a felhasznlhoz tartoz adatbzis bejegyzs tpusa. Ez csak annak jelzsre szolgl, hogy a felhasznl az aktulis tartomnyban dolgozik -e ( Global Account rdigomb - ez az alaprtelmzs ), vagy egy ms tartomny felhasznlja, aki csak hlzaton keresztl kapcsoldik a tartomny egy-egy erforrshoz ( Local Account rdigomb ).

Az elzekben lert Logon Hours, Logon To s Account parancsgombok, illetve prbeszd-ablakok csak akkor hasznlhatk, ha a User Manager for Domains programmal egy tarto-mny felhasznl adatbzist kezeli.

Megjegyzs: A User Manager for Domains listjn egyszerre tbb felhasznl is kijellhet. Ha a felhasznlk kijellse utna User men Properties parancst vlasztja, a felhasznlk bejelentkezsi s munkakrnyezeti paramtereit egyszerre adhatja meg.

Betrcszsi engedly megadsa

Ezzel a parancsgombbal lehet szablyozni, hogy az adott felhasznl bejelentkezhet-e erre a szmtgpre telefonvonalon keresztl. Ez a bejelentkezs nem olyan, mintha a szmtgp eltt lve jelentkezne be; ez csak a szmtgp erforrsainak hlzaton keresztl val haszn-latra jogostja fel. A betrcszsi engedly megadsnak akkor van rtelme, ha a szmtgp-hez csatlakozik modem, s a Windows NT -ben teleptve van a Remote Access Service - RAS ( tvoli elrs szolgltat ).

A fenti prbeszdablakban a Grant dialin permission to user jellngyzet kijellsvel adhat betrcszsi engedly a felhasznlnak. A Call Back ( visszahvs ) keretben a RAS le-hetsget ad arra is, hogy a RAS kiszolgl a felhasznl sikeres bejelentkezse utn vissza-hvja a felhasznlt. Ezt az albbi hrom rdigomb segtsgvel leht megtenni:

No Call Back

Nincs visszahvs, ateljes kltsg a hvt terheli.

Set By CallerA bejelentkez felhasznl visszahvsa azon a telefonszmon, amelyet a felhasznl ad meg bejelentkezskor ( ez akkor hasznos, ha a felhasz-nl utazik, s mindig mshonnan van lehetsge betelefonlni ).

Preset To: ...A bejelentkez felhasznl visszahvsa elre ( a RAS kiszolgln ) belltott telefonszmon ( ez cskkenti, annak a valsznsgt, hogy illetktelen szemly sikeresen bejelentkezik a hlzatba, mivel a visszahvs mindig ugyanarra a helyre rkezik ).Felhasznli fikok trlse s tnevezse

Ha egy felhasznli fikra tbb mr nincs szksg, akkor trlhet a fik illetve tnevezhet egy msik felhasznl szmra. Az albbi tblzat egy fik trlsre s tnevezsre nyjt informcikat:

Ezt tegye

amikor ...

Delete an accountHa a fikra tbb mr nincs szksge. Amikor egy fik trlsre kerl vele egytt az sszes informci is elveszlik. Ezek az informcik: a fel-hasznl fk tulajdonsgai, jogai, engedlyei s a csoport tagsgok. Az Administrator s Guest fikokat nem lehet trlni !

Rename an accountHa egy msik felhasznl szmra meg akarja tartani az sszes jogokat, engedlyeket s csoport tagsgokat. Erre abban az esetben lehet szksg, amikor egy j alkalmazottat kell a rgi helyre tenni. A felhasznli fikot t kell nevezni s engedlyezni kell a felhasznlnak, hogy az els alkalommal trtn bejelentkezskor tnevezze a jelszavt.

Gyakorlat 1: Felhasznli fikok tervezse s ltrehozsa. Felhasznli krnyezet kezelse

A User Environment Profile prbeszdablakban ( lsd 26. Oldalon a Kezdknyvtr helye cm fejezetben ) tallhat a User Profiles rsz, melynek a tartalma a kvetkez kt mez:

User Profile Path

A Windows NT -ben minden felhasznl kln munkakrnyezetet hasznlhat ( mindenki sajt maga szmra bellthatja az ablakok elrendezst,a kperny szineit, a kpernykimlt stb.).

Ezeket a belltsokat a Windows NT minden felhasznl szmra az gynevezett felhasznli profilnak ( User Profile ) nevezett mappastruktrba menti el. A Windows NT Server opercis rendszer a felhasznlk szmra lehetv teszi, hogy a hlzat brmelyik szmt-gprl bejelentkezve ugyanazt a munkakrnyezetet hasznljk; a rendszergazda szmra pe-dig lehetsget biztost arra, hogy ezt a munkakrnyezetet az egyes felhasznlk szmra el-rja. A User Profile Path mezbe a felhasznl munkakrnyezett ler mappastruktrt tar-talmaz mappa ( a felhasznli profil ) elrsi tjt s nevt kell rni ( ha eltr az alapretel-mezstl ). Ennek a meznek csak akkor van rtelme kitlteni, ha a szmtgp tagja egy Windows NT tartomnynak ( domain ), amely lehetv teszi a felhasznlk profilllomnyai-nak kzponti trolst. Ha pldul egyedlll Windows NT Workstation -t futtat szmtg-pen egy felhasznl szmra kitlti ezt a mezt, az azt eredmnyezheti, hogy a felhasznl nem tud bejelentkezni a szmtgpen.

Logon Script

Minden felhasznlhoz tartozhat egy parancsllomny, amely minden bejelentkezs alkalm-val automatikusan lefut. Ezt a Windows NT logon script -nek nevezi.

A Logon Script Name mezben ennek az llomnynak az elrsi tjt s nevt lehet megadni.

Ebben a parancsllomnyban a nem Windows NT alap ( LAN Manager, MS-DOS, Windows for Workgroups s Windows 3.x ) szmtgprl bejelentkez felhasznlk rszre adhat meg a hlzat s nyomtat kapcsolatok konfigurcija. A logon script -ek nem hasznlhatk egy felhasznl asztal s hardware belltsainak a meghatrozsra, mint pldul a kperny felbontsa.

Kzponti felhasznli profilok

A Roaming Profile tartomnyokban kzponti, illetve ktelez munkakrnyezet elrsra hasznlatos a felhasznlk szmra . A felhasznlk profilja kln llomnyban, egy hlzati kiszolgln is trolhat; ha valaki bejelentkezik a tartomnyba, egyni belltsai mindig ugyanarrl a helyrl tltdnek le, gy a felhasznl ugyanazt a munkakrnyezetet hasznlhatja, brmelyik szmtgprl is jelentkezik be. Amikor egy felhasznl bejelentkezik a hlzat egy szmtgpn a Windows NT megllaptja, hogy a felhasznl munkakrnyezett a hlzat egy kiszolgljrl kell betlteni. Ez megtrtnik, s a profilrl egyttal msolat is kszl a munkalloms helyi merevlemezn. Erre azrt van szksg, hogy a szmtgpen legyen elr-het profil akkor is, ha kzponti profilokat tartalmaz kiszolgl zemzavar miatt nem rhet el a hlzatban.

Kzponti ktelez profil ( Roaming Mandatory Profile )

Ha felhasznlt meg akarja akadlyozni abban, hogy megvltoztassa munkakrnyezett akkor hasznlja mandatory profile -t. Ehhez a felhasznl kzponti profiljt ( roaming profile ) t-rol knyvtrban az NTUSER.DAT llomnyt t kell nevezni NTUSER.MAN -ra. Ezutn azoknak a felhasznlknak, akik ezzel a profillal jelentkeznek be, a rendszer nem engedi meg munkakrnyezetk tarts megvltoztatst. Egy kzponti ktelez profil kijellhet tbb felhasznlnak is. A felhasznlk nem tudjk mdostani ezt a profilt. Olyan helyen clszer ezt a fajta profilt alkalmazni, ahol az sszes felhasznlnak kvetelmny az azonos munkakrnyezet, mint pldul bankpnztrosok esetben.

Kzponti szemlyes profil ( Roaming Personal Profile )

Ez egy olyan felhasznli profil, amelyet egy felhasznl kpes megvltoztatni. Ez azt jelenti, hogy amikor a felhasznl kijelentkezik a felhasznli profil aktualizldik a felhasznl ltal eszkzlt vltoztatsokkal, vagyis a megvltoztatott munkakrnyezeti belltsok a kiszolglra kerlnek elmentsre. Amikor a felhasznl ismt bejelentkezik betltdik az utoljra mentett profil. Ha kzponti szemlyes profilt hasznl, akkor minden felhasznlnak meg kell jellni az sajt profiljt.

A Windows NT a kzponti profil betlzsekor mindig sszeveti a hlozaton keresztl bemsolt profilt a helyben trolt profilpldnnyal. Ha a munkallomson trolt profil jabb, mint a ki-szolglrl rkez, felajnlja a felhasznlnak a helyi pldny hasznlatt a kzponti profil helyett - kivve, ha a felhasznlnak ktelez profilja van.

Kzponti felhasznli profilok ltrehozsa

A kzponti felhasznli profil ltrehozst kt lpsben kell megtenni:

Ltre kell hozni egy teszt profilt

Be kell msolni a teszt felhasznli profilt egy hlzati kiszolglra

Egy teszt felhasznli profil ltrehozsa

1. Hozzon ltre egy teszt nev felhasznli fikot. Pldul lehet a teszt fik neve Sales Profile.

2. Jelentkezzen be a teszt felhasznli fik hasznlatval. A felhasznli profil automatikusan ltrejn a helyi szmtgp C:\Winnt\Profiles knyvtrban.

3. lltsa be a munkakrnyezetet belertve a megjelentst, parancsikonokat s a Start men vlasztsait.

4. Jelentkezzen ki, majd jelentkezzen be Administrator -knt.

A teszt felhasznli profil egy hlzati kiszolglra trtn msolsa

1. Hozzon ltre a hlzati meghajtn egy knyvtrat a hlzati profilok szmra. Pldul: \\server_name\Profiles\user_name

2. A Vezrlpultban kattintson dupln a System ikonra, majd kattintson a User Profiles flre.

3. A Profiles stored on this computer rszben kattintson arra a profilra, amit msolni szeret-ne, majd kattintson a Copy To ... -ra.

4. A megjelen prbeszdablak Copy profile to mezjbe rja be a knyvtr hlzati elrsi tvonalt

5. A Permitted to use rszben kattintson a Change gombra.

6. Adja hozz a kvnt felhasznlt, majd kattintson az OK gombra.

7. A hlzatban n ltal ltrehozott knyvtrban ( 1.pontban ), nevezze t az Ntuser.dat -ot Ntuser.man -ra, ha ez az egy ktelez proiflja van.

8. Indtsa el a User Manager for Domains programot, kattintson dupln a felhasznli fikra, majd a User Properties prbeszdablakban kattintson a Profile -ra.

9. A megjelen User Profile Path mezbe rja be hlzati profil knyvtr elrsi tvonalt UNC szintaktikval. Pldul: \\server_name\Profiles\user_name.Egy felhasznli krnyezet belltsa

A User Environment Profile prbeszdablakot hasznlja a felhasznli profil, parancsllo-mny s kezdknyvtr elrsi tvonalnak a megadsra.

A felhasznli profilok, parancsllomnyok s kezdknyvtrak helynek a megadsa

1. A New User vagy a User Properties prbeszdablakban kattintson a Profile -ra.

2. A User Environment Profile prbeszdablakban az albbiak llthatak be:

Opci

A mezbe rhat tartalom

User Profile PathA felhasznli profilt tartalmaz knyvtr tvonla. A szemlyi felhasz-nli profil hasznlathoz rja be a kvetkez tvonalat:\\server_name\profile_share\%username%.Ktelez felhasznli profil esetn pedig az albbi tvonalat:\\server_name\profile_share\profile_name.

Logon Script NameA parancsllomny nevt kell megadni. Hasznlhat tvonalat a felhasz-nl helyi szmtgphez vagy egy UNC szintaktikval megadhat egy tvonalat egy hlzati kiszolgl megosztott knyvtrhoz.

Home DirectoryItt egy tvonalat adhat meg a kezdknyvtrhoz. Hasznlhat tvonalat a felhasznl helyi szmtgphez. Pldul: \\server_name\script_share\script_name.Egy hlzati tvonal megadshoz vlassza a Connect -t s egy meghaj-t betjelet. A To mezbe egy UNC ( Universal Naming Convention )

tvonalat ( a hlzati kiszolglkhoz vezet tvonalat ).

Az UNC nevek dupla ferde vonallal ( \\ ) kezddnek, majd folytatdik akiszolgl szmtgp ( server ) nevvel, majd a megosztott knyvtr nevvel.

Pldul: \\server_name\users\%username%.

Mieltt megadna egy hlzati helyet, az adott knyvtrnak a hlzati ki-szolgln lteznie kell s a hlzat szmra megosztottnak kell lennie.

J tancs: Hasznlja a %username% vltozt amikor ltrehoz egy kedzknyvtrat vagy a szemlyes felhasznli profilt. A vltoz helyre automatikusan a felhasznli fik neve kerl.

J tancsok

Nevezze t az adminisztrtori fikot s vele egytt a jelszt is vltoztassa meg. Engedlyezze a Vendg ( Guest ) fikot s lssa el jelszval. Kvetelje meg az j felhasznlktl, hogy vltoztassk meg jelszavaikat. Hozzon ltre vletlenszeren kiindul jelszavakat ( kzepes, maximlis biztonsg ). Hasznljon kzponti profilokat.

Gyakorlat 2: Felhasznli profilok konfigurlsa. 4. Csoport fikok belltsaA csoportok jellemzse

A csoport a felhasznli fikok gyjtemnye. Egy felhasznli fikhoz egy csoportot rendelve a fik tulajdonost azok a jogok s engedlyek illetik meg, amelyeket a csoportnak kijell.

A csoportok leegyszerstik az adminisztrcit, mivel lehetsget nyjtanak arra, hogy tbb felhasznlnak egy idben adjuk meg ugyanazokat az engedlyeket. Pldul ha tbb felhasznlnak kell olvasnia egy file -t, a felhasznli fikokat csoportba kell rendezni. Az olvasst gy egyszerre ( az egsz csoportnak ) engedlyezheti, s nem kell azt minden felhasz-nl esetn megtenni.

A csoportnak kt tpusa van - helyi s globlis.

Helyi csoportok

A helyi csoportokban a felhasznlknak engedlyk van egy hlzati erforrs elrsre. Az engedlyek azt szablyozzk, hogy mely felhasznlk hasznlhatnak egy adott erforrst ( mappt, file -t vagy nyom-tat eszkzt ).

A helyi csoportokban a felhasznlnak jogaik is vannak rendszerfeladatok elltsra, mint pldul a szmtgp rjnak tlltsa vagy biztonsgi msolatok ksztse s file -ok visszalltsa.

A Windows NT tbb elre ltrehozott helyi csoportot tartalmaz, amelyekhez felhasznli jogokat lehet rendelni. Ezt a helyi csoport tpust beptett helyi csoportnak neveznek.

Globlis csoportok

A globlis csoportok a tartomny felhasznli fikjait rendszerezik, ltalban funkci vagy fldrajzi hely szerint. A globlis csoportok tipikusan a tbbtartomnyos hlzatokban fordulnak el, amikor az egyik tartomny felhasznlinak hozz kell frnik egy msik tartomny erforrsaihoz is.

Helyi s globlis csoportok ttekintse

Mind a helyi, mind a globlis csoportok a helyi szmtgp knyvtr adatbzisban kell, hogy legyenek.

Plda helyi s globlis csoportok hasznlatra

Az albbiak megvitatsa az osztllyal

A Vilgmret Importrk prizsi irodjnak egy tartomnybl ll hlzata van, amely ll egy PDC -bl, egy BDC -bl s egy tag kiszolglbl. A BDC -n egy Esedkes fikok adatbzisa, mg a tag kiszolgln egy Leltr adatbzis tallhat. Minden felhasznlnak szk-sges mindkt adatbzis elrse.

1. Melyik szmtgpen fog ltrehozni egy globlis csoportot a felhasznli fikok csoportba val szervezshez ? Mirt ?

2. Melyik szmtgpen fog ltrehozni egy helyi csoportot, amelyben biztostja az Esedkes fikok adatbzishoz val hozzfrst ? Mirt ?

3. Melyik szmtgpen fog ltrehozni egy helyi csoportot, amelyben biztostja az Leltr adatbzishoz val hozzfrst ? Mirt

Egy csoport stratgia megtervezse

A felhasznlkat a kzs ignyeik alapjn szervezzk logikailag

Ltre kell hozni a globlis csoportokat, majd hozzadni a felhasznli fikokat

Ltre kell hozni a helyi csoportokat az erforrshoz val hozzfrsi igny szerint

Meg kell adni az engedlyeket a helyi csoportoknak

Hozz kell adni a globlis csoportokat a helyi csoportokhoz

Helyi s globlis csoportok ltrehozsa

A Windows NT Server -en lv helyi s globlis csoportokat a User Manager for Domains programmal lehet ltrehozni.

A Windows NT Workstation -n lv helyi csoportokat a User Manager segtsgvel lehet ltrehozni. Globlis csoportokat itt nem lehet ltrehozni.

Amikor helyi s globlis csoportokat hoz ltre a kvetkez szablyokat kell betartani:

Az Administrators ( adminisztrtorok ) vagy az Account operators ( fik opertorok ) csoport egy tagjnak kell lenni.

Helyi csoportot brmilyen Windows NT -t futtat szmtgpen lehet ltrehozni.

Egy globlis csoportot egy PDC -n lehet ltrehozni, de maga a ltrehozst brmilyen User Manager for Domains -t futtat szmtgprl lehet megtenni. Ezek a szmtgpek a kvetkez tpusak:

Egy BDC. Egy tag kiszolgl ( member server ), amely rsze a tartomnynak.

Egy Windows NT Workstation -t vagy Windows 95 -t futtat szmtgp, amelyre teleptve van a Windows NT Server Administrative Tools program.

A csoport neveknek egyedieknek kell lennik a tartomnyban. Nem lehetnek egyforma fel-hasznli nevek s csoport nevek.

Globlis csoportok ltrehozsa

A kivitelezs stratgijnak els lpseknt mindig szervezze logikailag a felhasznlkat, majd hozzon ltre globlis csoport fikokat rszkre.

Egy globlis csoport ltrehozsnak a menete

1. A User menben kattintson a New Global Group -ra. A New Global Group prbeszdab-lak fog megjelenni.

2. A Group Name mezbe rja be a csoport nevt. A csoport neve :

Tartalmazhat brmilyen kis- s nagybets karaktereket, kivve a kvetkezket:

" / \ [ ] : ; | = , + ? < > .

A nvnek utalnia kell a csoport funkcijra.

Maximum 20 karakterbl llhat.

3. A Description mezbe rja be a csoport funkcionlis lerst. Habr a lers vlaszthat, mgis hatkony lehet egy csoport funkcijnak az azonostsban.

4. A Not Members ( nem tagok ) listban vlassza ki azokat a felhasznlkat, akiket a csoportba szeretne tenni. Egyszerre tbb felhasznlt is kijellhet a CTRL billentyvel.

5. Kattintsonaz Add -ra. A kivlasztott felhasznlk megjelennek a Members listban.

6. Kattintson az OK -ra a globlis csoport ltrehozsra, melynek a tagjait az sszes hozzadott felhasznlk fogjk alkotni.

Helyi csoportok ltrehozsa

Egy helyi csoport ltrehozsa

1. A User menben kattintson a New Local Group ra. A New Local Group prbeszdablak jelenik meg.

2. A Group Name mezbe rjon be egy egyedi csoport nevet. A csoport nv :

A nvnek utalnia kell a csoport funkcijra.

Tartalmazhat brmilyen kis- s nagybets karaktereket, kivve a \ karaktert.

Maximum 256 karakter hossz lehet, br csak az els 22 karakter jelenik meg a hasznlt ablakok legtbbjben.

3. A Description mezbe rja be a csoport funkcionlis lerst, majd kattintson az Add ra. Az Add Users and Groups prbeszdablak fog megjelenni. Fbb gombok hatsa:

Add nyomgomb Az Add Names mezbe neveket lehet berni, ha kivlaszt egy vagy tbb nevet a Names mezben, majd az Add ra kell kattintani.

Members nyomg.A csoport tagjainak megtekintshez vlassza ki a csoportot a Names listrl,majd kattintson a Members-re.

Search nyomg.Egy csoport vagy felhasznli fikm megkeresshez kattintson a Search re, majd hasznlja a Find Account prbeszdablakot.

4. A Names listban vlassza ki a helyi tartomny azon felhasznlit vagy globlis csoport fikokjait, akiket a loklis csoporthoz kvn adni.

J tancs: A helyi tartomny felhasznlit s globlis csoportjait gy is hozzadhatja a helyi koklis csoporthoz, hogy lenyomja CTRL billentyt, vlassza ki azokat a felhasznlkat, amelyeket hozz kvn adni a helyi csoporthoz, majd a User menben kattintson a New Local Group ra.

5. Ha egy msik tartomnyban lv globlis csoportokat szeretne hozzadni, akkor a List Names From mezben kell a tartomnyt kivlasztani, majd a szksges globlis csoportot kijellni. A csilag * az aktulis tartomnyt jelli.

Megjegyzs: A List Names From mez csak a bizalmas ( trusted ) kapcsolatban lv tartomnyokat mutatja. Ha egy tartomny neve nem jelenik meg ebben a mezben, akkor a megfelel bizalmi kapcsolat nincs belltva.

6. Kattintson az Add ra, majd az OK gombra. A Members mezben kerlnek felsoro-lsra a helyi csoport tagjai.

7. Kattintson a New Local Group prbeszdablak ban lv OK gombra, hogy a loklis csoport ltre jhessen.

Csoportok trlse

Egy csoport trlse, annyit jelent, hogy trlni kell a csoport nevt, mellyel vele egytt trld-nek a hozzfrsi jogok s engedlyek is. Azok a csoportok, amelyek felhasznli fikokat tartalmaznak nem trlhetk.

Egy csoport fik trlsnek a menete

1. Indtsa el a User Manager ( Windows NT Workstation esetn ) t vagy User Manager for Domains ( Windows NT Server esetn ) t.

2. Vlassza ki a trlni kvnt csoportot ( kattintson r ).

3. A User menbl vlassza a Delete parancsot ( vagy sse le a DEL billentyt ).

A kvetkez zenet kerl a kpernyre :

Each group is represented by a unique identifier which is independent of the group name. Once this group is deleted, even creating an identically named group in the future will not restore access to resources which currently name this group in the access control list.

( Minden csoportnak van egy egyedi azonostja, amely a csoport nevtl fgg. Ha trli a csoportot, de a jvben mgis szksge van egy ilyen nevre s ltrehoz egyet ugyan-azzal a nvvel, akkor ehhez a csoporthoz tartoz erforrs hozzfrsek - amelyek a hozzfrsi kontrol listban vannak ( ACL ) - nem fognak vissza tltdni ).

4. Kattintson az OK ra.

A beptett csoportok nem trlhetk le. ( beptett csoportok : Users, Administrators, Power Users, Guests, Backup Operators s Replicator ).

Azok a csoportok, amelyeknek tagsgt a rendszer mkdse hatrozza meg, vagy ppen a rendszer mkdse kzben vltozik ( Everyone, Interactive, Network, Creator Owner), nem jelennek meg a User Manger listjn, gy tagsguk nem vltoztathat, s le sem trlhetk.

Gyakorlat 3: Helyi s globlis csoportok tervezse s

ltrehozsa. Beptett csoportok alkalmazsa

A beptett csoportok elre definilt csoportok, amelyek elre meghatrozott felhasznli jogokkal brnak. A felhasznli jogok meghatrozzk egy felhasznl vagy egy beptett csoport tagjnak rendszer feladatait, amelyeket teljesthetnek.

A Windw NT t futtat szmtgpeken 3 tpusa van a beptett csoportoknak:

Beptett helyi csoportok , amelyek jogokat adnak a felhasznlknak a rendszer feladatok elvgzshez, mint pldul file-ok biztonsgi msolat ksztse s visszatltse, rendszerid megvltoztats s rendszer erforrsok adminisztrlsa.

Minden Windows NT t futtat szmtgpen vannak helyi csoportok. Beptett globlis csoportok , lehetsget biztostanak az adminisztrtotoknak egy tartomnyban lv sszes felhasznl flgyeletre.Csak a tartomnyvezrlkn vannak globlis csoportok.

Rendszer csoportok , a rendszer felhasznlshoz automatikusan szervezi a felhasznlkat. A felhasznlk a hlzat mkdse alatt alaprtelmezs szerint a tagjaiv vlnak. Minden Windows NT t futtat szmtgpen vannak rendszer csoportok.Megjegyzs: A beptett csoportokat nem lehet letrlni s tnevezni.

Beptett csoportok az sszes Windows NT alap szmtgpek esetben

Az sszes Windows NT t futtat szmtgpnek vannak beptett csoportjai. Egy tartomny-vezrln lv beptett csoport meghatrozza, hogy a tagjai mit tehetnek a tartomnyban. A nem-tartomnyvezrln lv beptett csoport meghatrozza, hogy a tagjai mit tehetnek a helyi szmtgpen. Az albbi tblzat lerja az sszes Windows NT t futtat szmtgpen lv beptett csopor-tokat:

Helyi csoportKpessgek

Users

A megadott jogok s erforrsokhoz val hozzfrs alapjn feladatokat teljestenek.

AdministratorsA helyi szmtgpen az sszes adminisztrcis feladatot ellt-hatjk. Ha a szmtgp egy tartomnyvezrl, a tagok kpesek a tartomny teljes adminisztrlsra.

Guests

A megadott jogok s erforrsokhoz val hozzfrs alapjn feladatokat teljestenek. A Guests csoport tagjai nem tudnak tarts vltoztatst vgrehajtani a helyi krnyezetkben.

Backup OperatorsAz sszes Windows NT t futtat szmtgpnl hasznlatos. A Windows NT Backup programot hasznlja a biztonsgi mentshez s visszatltshez.

ReplicatorA Dircetory Replicator Service hasznlja. Adminisztrcira nem lehet hasznlni.

Beptett csoportok csak tartomny vezrlkn

Helyi csoportok

Az albbi tblzat csak a tartomnyvezrln hasznlatos beptett helyi csoportokat rja le:

Helyi csoportKpessgek

Account OperatorsFelhasznlk, globlis s helyi csoportok ltrehozsa, trlse s mdostsa. Az Adminitsrators s Server Operators csoportok nem mdosthatk.

Server OperatorsA lemez erforrsait megosztja, vgrehajtja a szerver biztonsgi mentst s visszatltst.

Printer OperatorsHlzati nyomtatk belltsa s kezelse.

Globlis csoportok

Az albbi tblzat csak a tartomnyvezrln hasznlatos beptett helyi csoportokat rja le:

Globlis csoportAutomatikusan hozzaddik a ...

Domain UsersA helyi Users csoporthoz. Amikor egy tartomnyi felhasznli fik ltrejtt automatikusan a tagja lesz. Az Administrator fik alaprtelmezs szerint a tagja.

Domain AdminsA helyi Administrators csoporthoz. A Domain Admins csoport tagjai kpesek lesznek adminisztrcis feladatok vgrehajtsra a helyi szmtgpen. Az Administrator fik alaprtelmezs szerint a tagja.

Domain GuestsA helyi Guests csoporthoz. A Guest fik alaprtelmezs szerint a tagja.

Beptett rendszer csoportok

A beptett rendszer csoportok az sszes Windows NT -t futtat szmtgpen vannak. A felhasznlk a hlzat mkdse alatt alaprtelmezs szerint a tagjaiv vlnak.

A ngy beptett csoport tagsgt nem az adminisztrtor, hanem a Windows NT hatrozza meg; ez a tagsg a rendszer mkdse kzben vltozhat. E csoportok szmra is lehet azonban felhasznli jogokat adni.

A kvetkez tblzat a hlzati adminisztrcira hasznlatos fbb rendszer csoportokat ismerteti:

Rendszer csoportLers

EveryoneMinden helyi s tvoli felhasznl, aki a szmtgphez hozzfr automatikusan a tagja. Eltren a Domain Users csoporttl, az Everyone csoport tartalmaz felhasznli fikokat, ppen azokat, amelyeket a tartomnyban lv adminisztrtor hozott ltre. Az adminisztrtor kpes adni engedlyeket s jogokat adni az Everyone csoportnak.

Creator OwnerAzok a felhasznlk a tagjai, akik ltrehoztak vagy tulajdonba vettek egy erforrst ( pldul knyvtrat vagy llomnyt ). Ha egy tagja az Administrators csoportnak tulajdonba vesz egy erforrst, az j tulajdonos az Administrators csoport lesz. Ezt a csoportot csak az NTFS particin lv llomnyok s knyvtrak kezelsre lehet hasznlni.

A kvetkez tblzat a hlzati adminisztrcira nem alkalmas fbb rendszer csoportokat ismerteti:

Rendszer csoportLers

NetworkBrmelyik felhasznl a tagja lehet, aki ppen egy msik szmt-gprl a hlzaton keresztl kapcsoldik a szmtgpen lv osztott erforrshoz.

InteractiveAz a felhasznl automatikusan tagja, aki helyileg bejelentkezett a szmtgpre. A csoport tagjai annak a szmtgp erforrs-hoz frnek hozz, ahol fizikailag lnek

Beptett csoportok jogai a Windows NT -t futtat szmtgpek esetn

Felhasznli jogok tartomnyvezrlk rszre ( PDC s BDC-k esetn )Felhasznli jogok "nem" tartomnyvezrlk rszre ( Member Server s Workstation esetn )

Felhasznli jogok User Rights AdministratorsServer OperatorsAccount OperatorsBackup OperatorsPrint OperatorsEveryoneUsersGuestsAdministratorsPower UsersBackup OperatorsEveryoneUsersGuests

Access computer from networkxxxxx

Act as part of operating system

Add workstations to domainxx

Backup files and directoriesxxxxx

Bypass directory traverse checkingxx

Change system timexxxx

Create a pagefilexx

Create a token object

Create permanent shared objects

Debug programsxx

Force shutdown from remotes ystemxxxx