r17 07

do ÂściÂągnięcia ^ ebook ^ download ^ pobieranie ^ pdf

[ Pobierz całość w formacie PDF ]
.Poni�ej przedstawione zosta�y czynno�ci, które nale�y wykona� posiadaj�cserwery RAS NT 4 w domenie Windows 2000.Te same czynno�ci nale�y wykona�,je�eli posiada si� serwer RAS Windows 2000 w domenie NT4, która jest zaufanadla domeny Windows 2000, która z kolei zawiera konta u�ytkowników.Za�aduj pakiet Serice Pack 4 albo wy�szy do serwera RAS NT4, aby uzyska�niezb�dne udoskonalenia NTLM umo�liwiaj�ce odczyt poszczególnych atrybutówudost�pnionych przez katalog.Uczy� serwer NT4 cz�onkiem domeny Windows 2000 i dodaj jego konto komputera dogrupy RAS and IAS Servers (Serwery RAS i IAS).Dodaj grup� Everyone (Wszyscy) do grupy PW2KCA.Zarz�dzanie profilami i zasadami zdalnego dost�puWindows 2000 u�ywa zasad kontroluj�cych zdalny dost�p, które mo�na podzieli� natrzy grupy:Zasady lokalne IAS (Local IAS).Ka�dy serwer dial�up Windows 2000 posiada zbiórlokalnych zasad, które pochodz� od us�ugi RADIUS.Zasady te s� przechowywane wbazie danych IAS (Internet Authentication Service � us�uga uwierzytelniania wsieci Internet) � IAS.MDB, znajduj�cej si� w folderze \WINNT\System32\IAS.Zasady te definiuj� ograniczenia dost�pu na podstawie szerokiego zakresuatrybutów klienta dial�up.Zasady g�ówne IAS (Central IAS).Zamiast korzysta� z lokalnej bazy danych IAS,która musi by� indywidualnie modyfikowana podczas zmiany zasady dost�pu, serwerdial�up mo�e by� skonfigurowany z g�ównego serwera.Serwer taki mo�e by�serwerem Windows 2000 korzystaj�cym z us�ugi IAS albo innym serwerem RADIUS.Wi�cej informacji dotycz�cych konfiguracji serwera IAS znajdziesz w cz�ci�Konfigurowanie us�ug IAS�.Zasady grup.Tak jak w przypadku ka�dej innej lokalnej konfiguracji, ustawieniau�ytkownika dotycz�ce praw zdalnego dost�pu mog� by� kontrolowane przez zasadygrup.Zasady grupy s� dost�pne jednak tylko w trybie rodzimym domeny Windows2000.Jest to uwarunkowane tym, �e domenie trybu mieszanego serwer dial�upmóg�by próbowa� uwierzytelnia� u�ytkowników za pomoc� klasycznych zapasowychkontrolerów domeny, które z kolei nie maj� mo�liwo�ci przechowywania irozprzestrzeniania zasad grup.Zasady zwi�zane ze zdalnym dost�pem s�przechowywane z innymi zasadami grup w katalogu\WINNT\Sysvol\Sysvol\, znajduj�cym si� na wszystkich kontrolerachdomeny.Wi�cej informacji dotycz�cych korzystania z zasad grup znajdziesz wrozdziale 16.�Zarz�dzanie �rodowiskiem operacyjnym u�ytkownika�.Konfigurowanie zasad lokalnych IASWszystkie wersje Windows 2000, ��cznie z wersj� Server i Professional,udost�pniaj� zbiór zasad RADIUS, który jest przechowywany w bazie danych IAS.Baza danych jest dost�pna dopiero po inicjacji us�ugi RRAS.Udost�pnianie jestwykonywane automatycznie podczas pierwszego �adowania konsoli Routing andRemote Access (Ruting i dost�p zdalny).Wi�cej informacji na temat �adowaniaRRAS znajdziesz we wcze�niejszej cz�ci rozdzia�u �Inicjowanie us�ugi RAS�.Pozainicjowaniu us�ugi, nale�y skonfigurowa� zasady zdalnego dost�pu wnast�puj�cy sposób:Procedura 17.9.Konfigurowanie zasad lokalnych IASOtwórz konsol� Routing and Remote Access (Ruting i dost�p zdalny).Zaznacz ikon� Remote Access Policies (Zasady dost�pu zdalnego) � rysunek 17.22.W prawym panelu konsoli wy�wietlona zostanie lista aktualnych zasad.Na �wie�ozainstalowanym systemie b�dzie widoczna tylko jedna zasada � Allow Access ifDial�in Permission is Enabled (Zezwól na dost�p je�li uprawnienie do wybieranianumerów jest w��czone).Zasada ta o warto�ci Deny All (Odmów wszystkim)domy�lnie ca�kowicie blokuje dost�p do serwera.Rysunek 17.22.Konsola Remote Access (Zdalny dost�p) przedstawiaj�ca domy�lne zasady zdalnegodost�puKliknij dwukrotnie domy�ln� zasad�, aby wy�wietli� okno jej w�a�ciwo�ci �rysunek 17.23.Wpisy w oknie Specify the conditions to match (Okre�l warunki dospe�nienia) przedstawiaj� warunki zwi�zane z zasad�.Zasada mo�e mie� kilkawarunków do spe�nienia, lecz tylko jedn� z dwóch opcji: Grant (udziel) alboDeny (odmów) Remote Access Permission (uprawnie� do dost�pu zdalnego).Zanimzasada zostanie zaimplementowana, spe�nione musz� zosta� wszystkie warunki.Rysunek 17.23.Okno w�a�ciwo�ci zasady grupKliknij dwukrotnie wpis Day and Time Restrictions (Dzie� i czas ograniczenia),aby go edytowa�.Wy�wietlone zostanie okno przedstawione na rysunku 17.24 [ Pobierz całość w formacie PDF ]
zanotowane.pl
doc.pisz.pl
pdf.pisz.pl
luska.pev.pl

Darmowy hosting zapewnia PRV.PL