u Konfiguracja opcji startowych
u Zarządzanie mechanizmami bezpieczeństwa
u Zarządzanie usługami systemu Windows
u Tworzenie własnych konsoli zarządzania
u Dodawanie i usuwanie składników systemu Windows
u Instalacja poprawek i aktualizacji
u Klucz do sukcesu – rejestry systemu Windows 2000
Dodatek A. ¨ Zarządzanie komputerem z Windows 2000 291
Czy masz więcej systemów operacyjnych zainstalowanych w komputerze? Jeśli tak, możesz określić, jak długo menu systemu operacyjnego pozostanie widoczne podczas startu komputera. Możesz również ustalić, jaki system operacyjny będzie systemem domyślnie uruchamianym, jeśli nie dokonasz wyboru w określonym czasie.
By zmienić jedną lub obie opcje, otwórz opcję System w Panelu sterowania, przejdź do zakładki Zaawansowane i kliknij przycisk Uruchamianie i odzyskiwanie. Rysunek A.1 pokazuje typowe ustawienia, jakie możesz zobaczyć w tym oknie.
Patrz także
Więcej o jednoczesnym korzystaniu z wielu systemów operacyjnych znajdziesz w „Zachowujemy poprzedni system operacyjny”, str. 26.
Domyślnie Windows ładuje system, który był instalowany jako ostatni. Wybierz odpowiednią pozycje z listy Domyślny system operacyjny, by zmienić system, który będzie domyślnie uruchamiany.
Rysunek A.1
By przyspieszyć uruchomienie systemu w komputerze
z wieloma
systemami operacyjnymi,
zmień czas wyświetlania
menu z domyślnej wartości
30 sekund na np. 5 sekund
To okno dialogowe pozwala również na ustawienie opcji związanych z działaniem Windows 2000 w razie załamania się systemu, gdy pojawia się „sławny niebieski ekran”. Zwykle gdy spotykasz się z tym rzadkim zdarzeniem, restartujesz system i wracasz do pracy. Jeśli jednak tego typu błąd pojawia się regularnie, specjaliści obsługi technicznej mogą poprosić o zmianę ustawień w części Awaria systemu, być mógł zapisać informacje o debugowaniu w pliku. Osobiście zalecam pozostawienie tej opcji niezaznaczonej.
Więcej rozwiązywaniu problemów związanych ze startem systemu Windows znajdziesz w „Przywracanie gotowości systemu Windows 2000 do pracy”, str. 205.
Pierwszą linią obrony każdego systemu Windows 2000 przed niechcianym dostępem do danych jest baza danych kont użytkowników wraz z uprawnieniami, które mogą być nadawane na dyskach sformatowanych w systemie plikowym NTFS. Upewnij się, że użytkownicy muszą podawać nazwę użytkownika i hasło, by uzyskać dostęp do komputera, Musisz też ustawić odpowiednie obostrzenia związane z dostępem do plików i folderów – na zakładce Zabezpieczenia (Permissions). Poza tymi podstawowymi działaniami masz możliwość ograniczenia wielu opcji i możliwości systemu operacyjnego za pomocą narzędzia Ustawienia zabezpieczeń lokalnych (patrz rysunek A.2).
Rysunek A.2
By ograniczyć działania,
jakie użytkownicy
mogą wykonywać, użyj
Ustawienia zabezpieczeń lokalnych
Opcje zabezpieczeń dostępne w tym oknie można podzielić na cztery grupy.
u Zasady konta. Te ustawienia definiują zasady, jakim podlegają użytkownicy przy tworzeniu i zmienianiu haseł. Domyślnie użytkownicy muszą zmieniać hasła co sześć tygodni (42 dni). Ta opcja określa również, ile prób nieoprawnego podania hasła będzie powodowało zablokowanie konta.
u Zasady lokalne. Ponad 80 opcji tej grupy definiuje założenia od ściśle technicznych do bardzo praktycznych. Przejdź do podgrupy Przypisywanie praw użytkownika, by opisać, co użytkownicy mogą, a czego nie mogą robić w systemie – możesz na przykład pozwolić grupie Administratorzy oraz Użytkownicy zaawansowani na zamykanie systemu.
u Zasady klucza publicznego. Obejmują wyspecjalizowane narzędzia wykorzystywane do obsługi zaszyfrowanych plików. Większość użytkowników Windows 2000 Professional nie wykorzystuje tych mechanizmów.
u Zasady zabezpieczeń IP na lokalnym komputerze. Obejmuje zaawansowane narzędzia pozwalające kontrolować ruch sieciowy wykorzystujący protokół TCP/IP.
1. Otwórz grupę Narzędzia administracyjne (Administrative Tools) w Panelu sterowania, wybierz ikonę Ustawienia zabezpieczeń lokalnych, kliknij prawym przyciskiem myszy i wybierz z menu Uruchom jako inny użytkownik (Run as different user), następnie podaj nazwę użytkownika i hasło członka grupy Administratorzy i kliknij OK. Otwarta zostanie konsola Ustawienia zabezpieczeń lokalnych.
2. Na lewym panelu drzewa wybierz grupę ustawień, które chcesz zmienić.
3. W prawym panelu kliknij wpis uprawnień, które chcesz dostosować. Pojawi się okno dialogowe Ustawianie zasad zabezpieczeń lokalnych (patrz rys. A.3).
Ustawienia dla domeny zawsze górą...
Jeśli jesteś członkiem domeny Windows 2000, musisz być świadomy interakcji między domenowymi a lokalnymi ustawieniami zabezpieczeń. Jeśli administrator sięci wybierze ustawienia dla komputerów i użytkowników w obrębie domeny, zawsze będą one nadrzędne w stosunku do ustawień lokalnych.
Rysunek A.3
Kliknij dowolne ustawienia
zasad, aby dowiedzieć się,
które grupy i którzy
użytkownicy przypisani
są do tych zasad
4. By usunąć ustawienia użytkownika lub grupy, odznacz opcję po prawej stronie nazwy.
5. By dodać użytkownika lub grupę, kliknij przycisk Dodaj. W oknie Wybieranie: Użytkownicy i grupy (patrz rysunek A.4) wybierz użytkowników lub grupy z listy i kliknij przycisk Dodaj. Kliknij OK, by zachować zmiany.
6. Powtórz czynności opisane w punktach 3.-6. w przypadku dowolnych innych zasad.
Rysunek A.4
Użyj tej listy, aby przypisać
grupę lub użytkownika
do zasad systemowych. Rozwijana lista na górze
okna pozwala wybrać użytkowników komputera
lokalnego lub domeny
7. Zamknij konsolę Ustawienia założeń lokalnych, by zachować zmiany. Zwróć uwagę na to, że indywidualne założenia nie będą miały zastosowania do momentu wylogowania i ponownego zalogowania się użytkowników.
Polecałbym wykonanie dwóch czynności po dokonaniu modyfikacji w założeniach zabezpieczeń:
u Otwórz ponownie konsolę Ustawienia założeń lokalnych, by upewnić się, że ustawienia kolumny zasad efektywnych są takie same jak ustawienia kolumny zasad lokalnych. Jeśli są różne, problem może być związany z założeniami domenowymi, które są w konflikcie z ustawieniami lokalnymi.
u Dokładnie przetestuj nowe założenia. Jeśli twoim celem było pozwolenie pewnej grupie użytkowników na realizację jakiejś czynności, a innej grupie – na ograniczenie uprawnień, zaloguj się jako członek każdej z grup i sprawdź, czy założenia działają poprawnie.
Usługi systemu Windows 2000 to programy, które działają niezależnie od konta użytkownika, zwykle realizując podstawowe funkcje systemowe. Za każdym razem gdy włączasz komputer, uruchomiony zostaje pewny zestaw usług, które działają nawet jeśli się wylogujesz – aż do wyłączenia komputera. Usługi to programy, które umożliwiają np. komunikację między komputerami w sieci, realizujące drukowanie czy wysyłanie faksów. Windows 2000 zawiera sporą kolekcję własnych usług; po za tym wiele dodatkowych programów innych firm, takich jak skanery antywirusowe czy programy do defragmentacji dysku, mogą tworzyć własne usługi.
Aby wyświetlić listę wszystkich bieżących usług Windows 2000, otwórz Narzędzia administracyjne (Administrative Tools) w Panelu sterowania i kliknij ikonę Usługi. Dzięki wyświetlonej liście (patrz rysunek A.5) możesz uruchomić, zatrzymać, zawiesić lub zmienić konfigurację dowolnej usługi.
Kolumny okna Usługi pozwalają szybko ocenić, które usługi są uruchomione.
Znajdowanie usług
Jeśli znasz konsolę zarządzania komputerem, możesz z niej zarządzać wszystkimi usługami. Wyszukaj pozycję Usługi w grupie Usługi i aplikacje; ten obiekt wyświetli tę samą listę co ikona Usługi w grupie Narzędzia administracyjne w Panelu sterowania.
Ogólnie mówiąc, należy zezwolić systemowi, aby sam zarządzał usługami. Czasami jednak może zaistnieć konieczność dostosowania ich właściwości. Jeżeli okazjonalnie korzystasz z danej usługi, możesz ją uaktywniać tylko wtedy, gdy będzie potrzeba. Dzięki temu możesz uniknąć obciążenia pamięci operacyjnej. Jeśli jakaś usługa powoduje problemy z działaniem systemu, możesz ją czasowo wyłączyć. Przyciski z prawej strony paska narzędzi pozwalają uruchamiać, zatrzymywać, zawieszać i wznawiać wybraną usługę.
Rysunek A.5
Usługi działają niezależnie
od tego, kto jest zalogowany
jako użytkownik.
To okno pozwala
na uruchomienie, zatrzymanie
i konfigurację usług
Jeśli uruchomisz lub zatrzymasz jakąś usługę, Windows zachowa te ustawienia aż do ponownego uruchomienia komputera. Sprawdzenie ustawień startowych każdej usługi i podjęcie odpowiednich działań są częścią procesu ładowania systemu Windows.
u Automatyczny. Usługa jest automatycznie uruchamiana. Takie ustawienia mają zwykle usługi zezwalające na identyfikację komputera w sieci.
u Ręczna. Usługa jest niedostępna aż do momentu, gdy zażąda jej użytkownik lub program. Gdy otwierasz konsolę Menedżera dysków, by sprawdzić informacje o stacjach dysków, system uruchamia usługę Menedżer dysków logicznych.
u Wyłączony. Usługi nie zostaną uruchomione aż do momentu, gdy uaktywnisz je z konsoli Usługi.
By zmienić ustawienia startowe i szczegóły związane z konfiguracją dowolnej usługi, kliknij jej wpis w liście usług. Rysunek A.6 pokazuje przykładowe ustawienia usługi faksu. Jeśli chcesz, by ta usługa była niedostępna, zmień opcję Typ uruchomienia na Wyłączony.
Rysunek A.6
Zmień opcję
w oknie Typ uruchomienia,
by określić, co system
ma zrobić z usługą
przy uruchamianiu komputera
Windows 2000 wyposażony jest w narzędzia zarządzania. Narzędzia te wykorzystują wspólny interfejs określany jako Microsoft Management Console (MMC), w odróżnieniu od poprzednich wersji systemu. Konsola MMC jest pustym oknem z panelem drzewa po lewej i panelem zawartości po prawej stronie. System zawiera spory zestaw gotowych do użycia konsoli, z których najbardziej znaczącą jest konsola zarządzania komputerem. Istnieje możliwość stworzenia własnej konsoli, co pozwala na łatwe zgromadzenie często używanych narzędzi w jednym miejscu.
Każde z narzędzi zarządzania MMC jest określane jako przystawka (ang. snap-in). By stworzyć własną konsolę zarządzania, otwórz puste okno MMC i wypełnij je przystawkami, których chcesz używać.
1. Kliknij przycisk Start, wybierz Uruchom i wpisz MMC w polu okna Uruchom, następnie kliknij OK. Zostanie otwarte puste okno konsoli zarządzania (patrz rysunek A.7).
Rysunek A.7
Aby stworzyć własną konsolę,
zacznij od pustego okna MMC
2. Rozwiń menu Konsola i wybierz Dodaj/Usuń przystawkę.
3. Kliknij przycisk Dodaj, by otworzyć okno dialogowe Dodawanie przystawki...
b.senni