Системное администрирование windows 7

Администрирование Windows 7.Советы и трюки. « Мобильные новости интернета

Системное администрирование windows 7

Администрирование Windows 7

1.Полное активирование учетной записи Администратора.

1. Активировал учетную запись администратора, но некоторые папки\файлы все равно не удаляются.
Для включения встроенной учетной записи Администратор в русской версии Windows используйте команду

net user Администратор /active:yes

В системе с английской локализацией встроенная учетная запись администратора называется Administrator, поэтому команда будет выглядеть так:

net user Administrator /active:yes

Команду необходимо выполнять в командной строке с повышенными правами пользователя. Для этого нажмите кнопку Пуск, выберите пункт Стандартные, щелкните правой кнопкой мыши ярлык командной строки и выберите пункт Запуск от имени администратора.

2. Как разрешить запуск «Диспетчера задач»?

Запустите редактор системных политик: Пуск > Выполнить > gpedit.msc.Слева в дереве политик выберите Конфигурация пользователя > Административные шаблоны > Система > Возможности Ctrl+Alt+Del.В правом окне двойным щелчком откройте свойства политики Удалить диспетчер задач, выберите Отключен и нажмите ОК.

Изменения вступят в действие после перезагрузки.

3. Как добавить свою иконку в список рисунков учетных записей?

По умолчанию рисунки учетных записей располагаются в следующей папке:
C:\ProgramData\Microsoft\User Account Pictures\Default Pictures
Вы можете поместить в нее свое изображение и оно будет отображаться автоматически при выборе параметра изменения рисунка учетной записи в оснастке «Учетные записи пользователей». При этом рисунок должен быть в формате .bmp и иметь размер 128×128 пикселей.

4. Автоматический вход в систему и отключение экрана пользователей при запуске.

Если вы хотите ускорить процесс загрузки Windows 7, то вы можете настроить автоматический вход в систему. Эта возможность создана для тех ситуаций, когда компьютером пользуется один человек.

Настроив автоматический вход, вам не нужно будет вводить пароль каждый раз, когда загружается ваша операционная система.

Чтобы настроить автоматический вход в Windows 7, сделайте следующее:

1. Нажмите на клавиатуре Win+R (или пункт Выполнить в меню Пуск).2. В появившемся окне введите «control userpasswords2” (без кавычек) и нажмите Enter.3.

В окне Учетные записи пользователей во вкладке Пользователи выделите свою учетную запись и уберите флажок с «Требовать ввод имени пользователя и пароля”.4. Нажмите Принять.

5.

В открывшемся окне Автоматический вход в систему будут три поля — Пользователь, Пароль и Подтверждение. Введите свой пароль в поле Пароль и еще раз — в поле Подтверждение и нажмите ОК.

Всё. Со следующей перезагрузки системы вам больше не нужно будет вводить свой пароль. Вход в Windows будет происходить автоматически.(Возможен побочный эффект: после перезагрузки панель «Quick Launch» не сохраняется — после рестарта её нет.)

5. Как ограничить пользователей в наборе программ, которые они могут запускать?

Контроль за приложениями сводится к настройке правил. К примеру, можно создать правило, позволяющее запускать все приложения, подписанные определенным издателем (например, Microsoft). Запустите GPEDIT.

MSC и перейдите к функции AppLocker() через Computer Configuration > Windows Settings > Security Settings > Application Control Policies или Конфигурация компьютера > Конфигурация Windows > Параметры безопасности > Политики управления приложениями, чтобы посмотреть, как это работает.

6. Как быстро запустить программу с правами администратора?

Удерживайте Ctrl+Shift и нажмите на иконку приложения (у вашей учетной записи, конечно, должны быть соответствующие права).

7.

Как убрать запрещающий значок замка с папки?1) Нажимаете правой кнопкой мыши на папке с которой Вы хотите убрать значок замка и выбираете Свойства2) Переходите на вкладку Безопасность3) Нажимаете на кнопки Изменить -> Добавить -> Дополнительно -> Поиск4) В результатах поиска удерживая нажатой клавишу Ctrl, выбираете следующие имена: Администраторы; Прошедшие проверку; и нажимаете Ок5) В окне группы или пользователи выбираете Администраторы; и ставите флажок на Полный доступ, затем выбираете Прошедшие проверку; и также ставите флажок на Полный доступ

6) Нажимаете Ок

https://www.youtube.com/watch?v=chhD9qOqUJ0\u0026list=PL1039030B0F459480

При возникновении окон «Ошибка применения безопасности» нажимайте Продолжить.

Также Вы можете воспользоваться решением предложенным ниже:

1) Создайте reg-файл(например: admin.reg)

Последовательность действий:1) Создайте reg файл1.1) Скопируйте код в любой текстовый редактор (например, Блокнот).1.2) Нажмите CTRL+S и сохраните файл с любым именем и расширением .reg1.3) Если вы выбираете тип файла: Текстовые файлы, то имя файла в кавычки брать обязательно. (Например: «admin.reg»)

1.4) Если вы выбираете тип файла: Все файлы, то имя файла в кавычки брать не надо.

Windows Registry Editor Version 5.00

[HKEY_CLASSES_ROOT\*\shell\runas]@=»Стать владельцем и задать полный доступ к объекту»

«NoWorkingDirectory»=»»

[HKEY_CLASSES_ROOT\*\shell\runas\command]@=»cmd.exe /c takeown /f \»%1\» && icacls \»%1\» /grant администраторы:F»

«IsolatedCommand»=»cmd.exe /c takeown /f \»%1\» && icacls \»%1\» /grant администраторы:F»

[HKEY_CLASSES_ROOT\Directory\shell\runas]@=»Стать владельцем и задать полный доступ к объекту»

«NoWorkingDirectory»=»»

[HKEY_CLASSES_ROOT\Directory\shell\runas\command]@=»cmd.exe /c takeown /f \»%1\» /r /d y && icacls \»%1\» /grant администраторы:F /t»

«IsolatedCommand»=»cmd.exe /c takeown /f \»%1\» /r /d y && icacls \»%1\» /grant администраторы:F /t»

2) Примените его3) Щелкните на файле или папке и выберите пункт «Стать владельцем и задать полный доступ к объекту»4) В любых окнах, если они появятся нажимаете Да(Yes)2) Примените его3) Щелкните на папке и выберите пункт «Стать владельцем и задать полный доступ к объекту»

4) В любых окнах, если они появятся нажимаете Да(Yes)

8. Запуск приложений в Windows 7 c повышенными привилегиями без отключения UAC (функция контроля учётных записей).

Многие пользователи считают функцию контроля учётных записей(UAC) в Windows 7 весьма полезной и не отключают её .

Но иногда всё же требуется запустить приложение с повышенными правами, а некоторые приложения, такие как, например, Sysinternals Process Explorer или Sysinternals Autoruns, и вовсе лучше всегда запускать с повышенными привилегиями.
Конечно, Вы можете воспользоваться одним из простых способов, и постоянно щелкать уведомления UAC:

1) Нажмите правой клавишей мыши по значку нужного приложения и выберите пункт «Запуск от имени администратора»2) Нажмите Пуск, в строке поиска наберите нужную команду и нажмите Ctrl+Shift+Enter.

3) Щелкните правой клавишей мыши по нужному ярлыку и выберите пункт «Свойства». Или перейдите на вкладку «Совместимость» и установите флажок «Выполнять эту программу от имени администратора»

Есть также и другой способ, через создание высокопривилегированной задачи системного планировщика заданий. Способ немного сложнее предыдущих, но запросы UAC не отображаются.

1) Запускаете планировщик заданий (Пуск —> Все программы —> Стандартные —> Служебные —> Планировщик заданий)2) Нажимаете «Создать задачу»3) Указываете Имя для новой задачи и ставите флажок «Выполнять с наивысшими правами»4) Переходите на вкладку Действия, нажимаете «Создать», в следующем окне нажимаем «Обзор»5) Указываете путь к нужному приложению и нажимаете «Открыть»6) Нажимаете «ОК», затем снова «ОК»7) Создайте ярлык на рабочем столе ( Нажмите правую кнопку мыши, выберете «Создать» —> «Ярлык»)

8) В поле Расположение объекта введите:

schtasks /run /tn mytask_adminгде mytask_admin — имя созданной нами задачи. Если в имени содержаться пробелы, обязательно укажите его в кавычках.
9) Введите имя ярлыка и нажмите Готово

Но есть и более легкий способ, создания ярлыка, при запуске которого не отображаются запросы UAC — это использовать приложение Elevated Shortcut.


Оно автоматизирует процесс создания задачи планировщика для запуска приложения с повышенными привилегиями и создает на рабочем столе необходимый ярлык.

Просто перетащите необходимый исполняемый файл на окно программы Elevated Shortcut.

9. Перемещение профилей пользователей и изменение путей к ним.

Указанные в с 1 по 4 вариантах действия, необходимо повторять для каждого профиля. Переместив таким образом все профили, и изменив их пути в реестре, исходные папки можно будет удалить.

https://www.youtube.com/watch?v=wk3cuhT_sN0\u0026list=PL1039030B0F459480

Вариант 1. С помощью компонента Windows — «Профили пользователей».

Копируем профиль пользователя в конечное размещение:

1) Если папка для профиля существует, переходим к следующему шагу, при этом используя рекомендации; если папка, в которой будет храниться профиль, не существует, создаем ее, используя рекомендации.

Рекомендации:

Если на компьютере только одна учетная запись, можно присвоить папке профиля имя учетной записи; если учетных записей несколько, лучше всего создать папку верхнего уровня, например, с именем Пользователи, а в нее вложить папки с именами пользователей компьютера, в которых и будут храниться наши профили.

Хотя использовать папку верхнего уровня лучше сразу, на случай добавления новых учетных записей;
Если конечная папка уже существует и она имеет содержимое, которое необходимо сохранить, ее необходимо скопировать в другое размещение, а затем, после завершения перемещения профилей, переместить это содержимое в папку с профилем пользователя

2) Открываем Свойства системы: команда свойства контекстного меню Моего компьютера или сочетание Windows + Break.3) Щелкаем Дополнительные параметры системы. Щелкаем Продолжить, если появится соответствующий запрос системы контроля учетных записей.

4) Открываем вкладку Дополнительно.5) Щелкаем кнопку Параметры в рамке Профили пользователей.6) Выбираем профиль, который необходимо переместить. Активный профиль не выбирается.

Чтобы его можно было выбрать для осуществления необходимых действий, нужно войти под другой учетной записью и иметь права администратора.7) Нажимаем кнопку Копировать.8) Выбираем папку, в которой будет находиться профиль, созданную на шаге 1.

9) Нажимаем OK; если выбранная папка не пустая, система выдаст запрос на копирование профиля в нее, так как при этом удаляется все ее содержимое! (не забудьте о рекомендациях!). Нажимаем Да.

Вносим изменения в системный реестр.

1) Открываем меню Выполнить: Пуск -> Выполнить (либо Win+R)2) Вводим regedit.exe, нажимаем Enter.

3) Изменяем значение параметра ProfileImagePath в ветке: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList\SID, где SID – идентификатор безопасности пользователя, присваивая ему значение пути к папке, в которую был предварительно скопирован профиль.

Убедиться в том, что данный ключ содержит ключ к необходимому нам профилю, можно по значению ProfileImagePath, содержащему путь к текущему размещению профиля пользователя.Также Вы можете воспользоваться скриптом SIDList.vbs для выяснения, какому аккаунту принадлежит какой SID.

4) Перезагружаем компьютер.

Внесение изменений в системный реестр может привести к снижению стабильности и производительности системы или ее отказу, поэтому настоятельно рекомендуется создать резервную копию реестра перед выполнением данной операции. В данном случае удобно воспользоваться экспортом изменяемого ключа или Восстановлением системы.

Вариант 2. На другой диск вручную.

1) Запустите оснастку «Локальные пользователи и группы» (Win+R -> lusrmgr.msc -> Ok)2) Включите системную запись администратора. Выбираете «Пользователи». В свойствах пользователя «Администратор» снимаете галку «Отключить пользователя».

Если же Вы уже работаете в учетной записи Администратор, то создайте новую учетную запись с правами администратора.

3) Для полного доступа к файлам и папкам перезапустите компьютер, и зайдите под аккаунтом «Администратор» (или под созданным Вами с правами администратора).

Указанные выше действия необходимы, потому что профиль под которым Вы зайдете, для осуществления необходимых действий не выбирается. Соответственно залогинившись под одним профилем, Вы можете работать только с другими.

4) Запустите «Проводник» в режиме администратора:Щелкните правой кнопкой мыши на иконке ПроводникаЩелкните правой кнопкой мыши на слове ПроводникВыберите пункт «Запуск от имени администратора»5) Создайте на диске D: папку Users.6) Поменяйте права на «D:\Users», исходя из прав на системный Users.

Оставьте только «Чтение и выполнение» для группы «Everyone»(Все), и «Полный доступ» для групп «Administrators» (Администраторы) и «System».

На вкладке «Разрешения» (Безопасность\Дополнительно\Разрешения\Изменить разрешения) уберите галочку с пункта «Добавить разрешения, наследуемые от родительских объектов» и нажмите на кнопку Добавить(иначе удаляться все группы и Вам придется их прописывать самостоятельно)

Владелец папки, установите на «Administrators» (Администраторы).
7) В Проводнике запущенном от имени Администратора скопируйте необходимую Вам папку пользователя в «D:\Users».

Так как Проводник не умеет копировать «junction» (точки соединения, исполняющие роль символической ссылки одного каталога компьютера на другой каталог), то их придется создавать самостоятельно. Например, «junction» являются папки «Application Data», «Local Settings», «SendTo» и другие.

8) Запустите командную строку от имени администратора (Win+R -> CMD -> Ok)9) Для показа только скрытых файлов введите команду «dir /ah» (без кавычек) и нажмите Enter. Вы увидите примерно следующее:C:\Users\Ваш Профиль>dir /ahТом в устройстве C не имеет метки.

Серийный номер тома: F018-696C

Содержимое папки C:\Users\Ваш Профиль

Источник: http://wordpress.drcomp.su/sekrety-windows/administrirovanie-windows-7-sovety-i-tryuki.html

Администрирование Windows 7: средства

Системное администрирование windows 7

В 2009 году корпорация Майкрософт представила новую операционную систему Windows 7.

В этой ОС кроме большого количества инноваций было реализовано много инструментов управления практически всеми ключевыми настройками системы Windows 7.

Системное администрирование дает возможности по управлению пользователями, группами, файлами и папками, доступом к ним, системой безопасности, принтерами и пр.

Виды Windows 7

Существует несколько вариантов операционной системы Windows 7. Они рассчитаны на различные задачи и области применения, и, соответственно, обладают различными возможностями и инструментами администрирования.

https://www.youtube.com/watch?v=lvorNBG2Nlg\u0026list=PLn4SK-2CJPAE_Tffihw_HksmZO89iXC7X

Наиболее распространенные модификации Windows – максимальная, профессиональная и домашняя. Администрирование Windows 7 имеет свои особенности в каждом из видов ОС.

Наиболее полный пакет для администрирования представлен в Windows 7 Ultimate, так как она является универсальной и для рабочих задач, и для развлекательных. Меньше всего настроек в Windows 7 Starter.

Она предназначена для решения базовых задач, устанавливается на маломощные ноутбуки или нетбуки, часто предназначается для предпродажной демонстрации возможности компьютерной техники.

Зачем нужно получение прав администратора

Чтобы осуществлять полное администрирование Windows 7, необходимо обладать правами администратора. Пользователь, который создается при установке Windows, имеет довольно ограниченные права из соображений безопасности.

Под учетной записью текущего пользователя не будут запускаться вредоносные программы или вирусы, не произойдет случайного удаления важных системных файлов, не будет нанесен какой-либо существенный урон необходимым для ОС файлам. Но есть и неприятные моменты.

При установке некоторых программ, например, офисных, пользователь может столкнуться с тем, что сделанные изменения в системе не сохранились или установленные программы работают со сбоями и не сохраняют данные.

При выяснении причин оказывается, что у пользователя не хватает прав на определенные операции, например, на запись файлов в папку Program Files.

Способы получения прав администратора

Чтобы было больше прав на администрирование Windows, нужно увеличить свои полномочия в системе. Сделать это можно разными способами. Чаще всего используются два из них:

– Через окно управления пользователями. На клавиатуре необходимо набрать комбинацию «WIN+R», в открывшемся окне набрать имя оснастки lusrmgr.msc и нажать «Ок».

В открывшемся окне «Локальные пользователи и группы» необходимо зайти в пункт «Пользователи».

На учетной записи администратора правой кнопкой мышки вызвать меню и выбрать пункт «Свойства», в котором снять флажок отключения учетной записи. Далее выбрать завершение, нажать «Ок» и перезагрузить устройство.

– Администрирование Windows 7 может понадобиться на короткий срок, например, для запуска программы, которая в обычном режиме работает нестабильно. Для этого необходимо правой кнопкой мышки щелкнуть по программе и выбрать из меню пункт «запустить от имени администратора». При этом программа будет работать с повышенными правами.

Для включения повышенных прав для постоянной работы необходимо запустить командную строку от имени администратора, ввести строчку «net user Администратор /active:yes» (при том условии, что вы включаете администрирование Windows 7 русскоязычной версии), а затем нажать Enter. После перезагрузки будет возможность выбора учетной записи администратора на экране приветствия вместе с другими учетными записями.

Необходимо учитывать, что постоянная работа под учетной записью администратора осуществляется с очень низким уровнем защиты, так как все программы, включая вирусные и вредоносные, будут запускаться с максимальными привилегиями.

Вход в пункт управления компьютером

Это место, где администрирование в Windows 7 наиболее удобно осуществлять через основные средства управления компьютером. Попасть туда можно разными способами. Самый простой – щелкнуть правой кнопкой мышки на иконку «Мой компьютер» и выбрать пункт «Управление» или «Средства» по отдельности.

Еще есть варианты запуска через панель «Администрирование» в Панели управления или через командную строку командой compmgmtlauncher. В этой оснастке собраны такие часто используемые средства администрирования Windows 7, как управление службами и дисками, просмотр событий и другие средства управления.

Опытные пользователи и администраторы в случае сбоев в системе могут быстро найти проблему, всего лишь изучив лаги системы в ветке “Просмотр событий”.

Логи ведутся практически на все события, происходящие в системе, начиная от запуска служб при включении компьютера и заканчивая фиксированием действий пользователей в системе.

Управление службами Windows

На вкладке управления службами можно увидеть список служб, их состояние. Есть возможность изменить режим и параметры их работы и запуска.

Часто администрирование службы Windows 7 используется при заражении компьютера вирусами, которые сами себя добавляют в виде службы и запускаются при загрузке компьютера.

Для борьбы с ними нужно остановить службу, а потом удалить ее из списка автозапуска.

Управление дисками и диспетчер устройств

Не менее важно администрирование дисков Windows 7. Это дает возможность не только создать разделы на жестком диске, но и изменять их размеры, назначать им имена и буквенный идентификатор, под которым он видится в системе.

В этот раздел панели управления заглядывают в случае, если не определяется в системе флешка или не задается буква диска. При подключении новых дисков в оснастке можно назначить им размеры, произвести форматирование и другие операции.

Информацию об оборудовании компьютера можно увидеть в диспетчере устройств. Бывают случаи, когда новое оборудование не определяется системой и приходится искать драйвера под него неизвестно где.

Администрирование в Windows 7 позволяет в диспетчере устройств посмотреть информацию не только по установленным устройствам, но и по тем, драйвера по которым не нашлись. В свойствах каждого устройства указывается уникальный идентификатор устройства, группы, к которой принадлежит устройство.

По данным параметрам можно легко найти драйвер под новое устройство. Чаще всего возникают проблемы с драйверами видеокарт, адаптерами Wi-Fi и т. д.

Удаленное администрирование Windows 7

Средства удаленного администрирования позволяют выполнять настройки системы и устранять ошибки в работе программ и операционной системы удаленно по внутренней сети или через интернет.

Удаленное администрирование Windows 7 возможно не во всех видах ОС, подключение настраивается только при корпоративной, профессиональной и максимальной версиях (посмотреть версию операционной системы можно в «Свойствах компьютера»).

Встроенная утилита «Удаленный рабочий стол» позволяет администратору подключиться к компьютеру и произвести на нем определенные настройки без влияния на сеанс пользователя.

Для активации возможности подключения нужно зайти в Панель управления, после чего в свойствах системы внести изменения в пункт «Настройка удаленного доступа».

При включенном брандмауэре Windows и разрешенном удаленном подключении вести удаленное администрирование Windows 7 не составляет особого труда.

Администрирование учетных записей

В операционной системе предусмотрено администрирование учетных записей Windows 7. Есть возможность управлять не только локальными учетными записями (создание новых, редактирование, удаление имеющихся, смена пароля и т. д), но и учетными записями пользователей удаленного доступа.

Как уже говорилось выше, из соображений безопасности рекомендуется создать учетную запись пользователя и входить в систему под ней. Так как она с пониженными привилегиями, то в случае заражения вирусом или при малом опыте работы пользователя вред системным файлам будет минимальный.

Если на компьютере работает несколько пользователей, то можно создать несколько учетных записей. Выбор пользователя происходит при входе в систему на окне приветствия.

Каждый пользователь может настроить личные параметры системы, например, такие, как ярлыки и фон рабочего стола, которые хранятся в личном профиле пользователя.

Администратор имеет возможность работать со всеми профилями пользователей компьютера.

Администрирование сети

Еще один важный предмет администрирования – настройка сетевых параметров. Чтобы начать администрирование сетей Windows 7, нужно перейти в меню «Пуск – Панель управления – Сеть и интернет». Чаще всего администрирование заключается в создании домашней группы и в настройке общего доступа к файлам и папкам домашних устройств, а также доступа к принтеру в домашней сети.

https://www.youtube.com/watch?v=hAyM1RCiCHM\u0026list=PLn4SK-2CJPAE_Tffihw_HksmZO89iXC7X

Также есть удобные опции типа «Диагностика и устранение неполадок», которая позволяет провести быструю диагностику и поиск проблем работы сети.

Источник: https://FB.ru/article/199270/administrirovanie-windows-sredstva

Системное администрирование. Начало

Системное администрирование windows 7

Существует много пособий по настройке программ (Операционок, сервисов, сайтов и тд), но редко можно встретить мануал по организационным вопросам связанным с системным администрированием. Сразу скажу, опыт работы у меня достаточный. Рассматриваться предмет будет на моем личном примере работы, сразу скажу что любые аргументированные дополнения, и исправления приветствуются.

Также поясню для господ минусующих: «Не нравится? Сделай лучше!», и обязательно пришли ссылку, почитаю с большим удовольствием.
Ну что устроился на работу? Даже сисадмином? Даже в контору где от 5 до 50 компов (написано для тех кто устроился именно в такую фирму, потому как до 5 самому справиться и разобраться не проблема, а бросаться сразу с шашкой на танки без опыта смысла нет).

Все таки Вас приняли! Поздравляю! Но не спешите радоваться — сисадмин, это не самая лучшая должность (и вообще не должность, а состояние души), когда все работает вас могут не замечать, а когда юзер что-то сделал и все зависло виноват конечно же сисадмин. Также хочу заметить, что тут не будет рассматриваться вопросы прокладки сети, закупки оборудования, и тому подобных моментов.

Не будет рассматриваться настройка конкретных программ, потому как Google и RTFM – лучшие друзья админа. Первое от чего стоит себя удержать — не бросаться настраивать сервера и перекладывать сеть, до этого еще дойдет. В первую очередь стоит поговорить с руководством. Идеально если вы подчиняетесь и общаетесь по организационным моментам с генеральным.

Но в любом случае надо знать от кого получать указания по работе, иначе каждая секретарша будет вас гонять.

Теперь желательно пройти с тетрадкой, зарисовывая схему помещений (в принципе можно взять план пожарной эвакуации и использовать его, а если хочется точности то взять строительный план (либо в БТИ, либо в бухгалтерии, как не странно он у них должен быть, так как налоговая требует налог на недвижимость, а он рассчитывается согласно этого плана).

Записываем в тетрадочку (потом идеально сделать схему в Visio или СКС Эксперт) где какой компьютер стоит (если на вас повесили еще и АТС, то и где какой телефон). Узнаем конфигурацию машины, говорим с его владельцем-пользователем-манагером (нужное подчеркнуть, лишнее вычеркнуть) и узнаем какой софт он использует и чего ему не хватает для полного счастья.

Таким образом нужно обойти всю контору, затем сесть, подумать и привести к системе полученную информацию.

Из личного опыта — Мое первое место работы — небольшая фирма, 13 компьютеров в техническом отделе, 5 в бухгалтерии, 10 компьютеров в торговом отделе, серверы — 1С, шлюз во внешнюю сеть. WiFi — точка доступа, аппаратный принт-сервер, два принтера (торговый, бухгалтерия). АТС 6х16.

Итак, начнем. Нет, все еще не идем к серверам «ставить туда линукс», и настраивать все подряд. Сядем и подумаем, как все должно работать в теории. Важная заметка — Перестанавливать систему на сервере, очень хитрое дело, так как чаще всего в средних и мелких фирмах нет резервного сервера, то надо это делать либо ночью, либо на выходных, либо на отдельном компьютере. После того, как ознакомление прошло успешно, в голове/на бумаге четкое понимание того как работает сейчас и как должно работать в идеале. Следующая остановка — начальство. Озвучиваем собственные соображения, делимся пожеланиями работников (теми, что мы собрали в самом начале).

Из личного опыта — Получилась примерно такая картина — Бухгалтерия — 1С Бухгалтерия, Банк-Клиент, Гарант, Контур-Экстерн. Торговый отдел — 1С Торговля и склад, система CRM, Банк-клиент (только просмотр). Тех. Отдел — куча программаторов, мануалов, схем.

Для всех общее — Total Commander, Office, WinRar, Acrobat, опера, антивирус, почтовый клиент. В общем смотрите у себя по ситуации, как говориться каждому свое.

Озвучено то как было надо, а стояло как попало, у кого-то не стоял офис, у кого-то CRM, и все к друг другу бегали смотреть 🙂 На серверах — 1С — чистая Windows 2003, антивирус, базы 1С. Интернет — Windows 2003, Kerio, Merak Mail Server, антивирус.

Все это крутилось в рабочей группе, понятие безопасности отсутствовало, сортировка в документах и мануалах отсутствовала также.

Вначале были сделаны первоочередные вещи — проверка на вирусы (нашлись гадины и были преданы инквизиции), проверка на ошибки диска и реестра, найдутся у любого. Также, так как пришел на работу не просто сисадмином, а еще и следящем за 1С, проверенна 1С, убраны дубли, удаленно все что было не нужно. Теперь можно браться и за серверы. Начнем пожалуй с интернета. Итак первый вопрос какие сервисы от него требуются — у меня получилось примерно такая ситуация — контроль, тарификация и статистика по пользователям, с квотированием и запретом определенных сайтов, почтовый сервер, DNS, файрвол, прокси, FTP. Решение можно собрать как на Windows, так и на *nix. Пример — Windows — kerio winroute firewall (firewall, подсчет траффика, прокси, антивирус, контроль в одном флаконе), почтовый сервер (мерак или тот же керио но теперь kerio mail server), ftp – Serv-U. Пример — FreeBSD (собственно на ней и сделал) — на ней необходимые сервисы встанут в такой софт — подсчет трафика, статистика — stargazer, netams или abills, почтовый сервер — sendmail, DNS – bind, proxy – squid, ftp – proftpd. Файрволл — ipfw.

Из личного опыта — По поводу почты. В последствии ушли на google mail, чего и вам советую, доступ отовсюда, нормальная система настройки плюс всяческие дополнительные сервисы, такие как google calendar.

Процедуру настройки приводить не буду, так как софт каждый выбирает для себя сам, и всегда можно поставить, что нибудь другое вместо приведенного мною. Главное надо помнить, что сервер должен логироваться, резервироваться и обновляться. Любой, что никсы, что вин. Теперь перейдем к серверу 1С, после некоторых раздумий было решено перейти на доменную структуру, так удобства настройки и последующей работы, гораздо большие чем при помощи рабочих групп. Плюс разграничение баз, ибо не нужно торговому отделу знать что твориться в бухгалтерии Плюс на этом же сервере была сделана система резервирования (которая помимо создания бэкапа, сама писала на ленту, достаточно вставлять раз в день чистую. Плюс копировала по сети на мой компьютер. Помимо этого развернул файлопомойку — дистрибутивы, драйвера, документацию, общие документы. По хорошему, под эти дела нужно было нормальный сервер, но с трудом выпросил новые харды так что работали как могли. После настройки серверов пришло время настраивать клиентские компьютеры. Собрал системник (в дальнейшем он был в резерве), на него установил систему, и заменяя у манагеров корпус, забирал, настраивал, ставил обратно, брался за следующего. При наличии всех дисков, а диски естественно готовятся заранее, на один комп тратится примерно часа 3-4. После были сделаны clonezilla-образы и восстановление убитой системы стало занимать 15 минут.

Из личного опыта — также в это же время прочищал корпуса, Прочищал беличьей кисточкой и пылесосом, менял термопасту, подкручивал все винты, ставил заглушки.

Из личного опыта — ставьте систему удаленного управления, такую как radmin, vnc. Вообщем что знакомо и удобнее, иногда очень помогает, чтобы не бежать.

Вот собственно примерно так все и происходило, конечно не все так гладко. Но сейчас все работает. Люди довольны и гораздо меньше дергают админа, отвлекая от чтения Хабра. И подконец пару советов, которые если бы я приминял с самого начала проблем было бы меньше. 1. Если на фирму пришел новый работник, потратьте час на обучение, проблем будет меньше, плюс назначьте из числа его соседей ответственного, к которому будут вопросы вначале, это будет гораздо быстрее, чем вам позвонят вы подбежите посмотрите и покажите кнопку «печать». 2. Потратьте день на то чтобы промаркировать кабели ЛВС и телефонов, много раз видел как просто к свичу подходит куча проводов, и не понятно где какой 🙂 3. По картриджам — постарайтесь чтобы у вас всегда был заправленый картридж. В этом случае при окончании тонера в принтере, просто меняете картридж, а потом когда есть свободное время организуете заправку. Очень редко тонер кончается одновременно у всех. 4. Ставьте на доступ к антивирусу пароль!!! Иначе в не меру умные пользователи могут его отключить, якобы для повышения скорости работы. Вы конечно узнаете это по логам, но иногда может быть поздно. 5. Проведите инвентаризацию всего железа что у вас есть, затем запишите на болванки либовнешний хард все драйвера (и желательно доки) на все это хозяйство. 6. Неплохо проверять время от времени свои сервера сканерами безопасности, к примеру тем же Xspiderom. Лучше узнать о своих ошибках первым. 7. Если вам поручили создать web сайт фирмы, конечно можете взяться, но не советую — профессионалы справятся лучше и быстрее, просто по моему личному мнению, тут меньше технической работы, а больше работы дизайнерской и верстки. А вот поддержка, добавление новостей, это уже можете спокойно делать сами. 8. Освойте хотя бы основы телефонии и электротехники. Не помешает. 9. Резервирование, резервирование… да, забыл еще раз резервирование. 10. Заведите себе список с телефонами-адресами службы техподдержки провайдера, «одинесников» и тому подобных товарищей. 11. Если система рухнула — потратьте полчаса-час, на чтение логов, из за чего это сообственно, случилось, если из за глюков железа или софта, сделайте для себя выводы. Если виноват юзер — на первый раз предупредите, далее принимайте репрессивные меры. 12. По поводу IP-адресов — советую разработать для себя систему выделения IP-адресов оборудованию. Например:

Серверы192.168.100.1 — 192.168.100.10 (static)
Торговый отдел192.168.100.20 — 192.168.100.40 (dhcp)
Технический отдел192.168.100.50 — 192.168.100.60 (dhcp)
Управляемая техника (точки доступа, маршрутизаторы и т.п.)192.168.100.100 — 192.168.100.110 (static)
Бухгалтерия192.168.100.120 — 192.168.100.140 (dhcp)
IP-телефоны192.168.100.150 — 192.168.100.170 (dhcp)
Тестовые или для проверки (вообщем всякое бывает)192.168.100.180 — 192.168.100.200 (dhcp)

Но в любом случае у вас должна быть возможность узнать, у кого какой IP в случае статического назначения посмотрев в свои записи, либо посмотрев список dhcp leases для динамических адресов. Также советую почитать:

Обратная связь с пользователями — великая вещь!

Документация – экономия времени или его бесполезная трата?
Техническая документация: сервера и сети. Хабы:

  • Системное администрирование

Источник: https://habr.com/ru/post/50008/

Администрирование windows 7

Системное администрирование windows 7
1. Как разрешить запуск “Диспетчера задач”?

Для начала нужно запустить редактор системных политик, для этого идем по пути Пуск ->Выполнить и наберите gpedit.msc и ОК.

В дереве политик выберите Конфигурация пользователя и ниже Административные шаблоны далее Система далее варианты действий после нажатия Ctrl+Alt+Del.
В правом окне двойным щелчком откройте свойства политики Удалить диспетчер задач, выберите Отключен и нажмите ОК. Перезагрузите компьютер.

2. Добавляем свою иконку в список рисунков учетных записей.

По умолчанию рисунки учетных записей располагаются в следующей папке: C:\ProgramData\Microsoft\User Account Pictures\Default Pictures

Просто поместите в эту папку изображение, нужное Вам и оно будет отображаться автоматически при выборе параметра изменения рисунка учетной записи в оснастке Учетные записи пользователей. Нужно учесть, что рисунок должен быть в формате .bmp и иметь размер 128×128 пикселей.

3. Автоматический вход в систему.

Для того, чтобы ускорить процесс загрузки Windows 7, можно настроить автоматический вход в систему (авто-ввод пароля). Эта возможность создана для тех ситуаций, когда компьютером пользуется один человек.

Настроив автоматический вход не нужно будет вводить пароль каждый раз, когда загружается операционная система. Чтобы настроить автоматический вход в Windows 7, нужно сделать следующее:

1.

Нажмите на клавиатуре Win+R (или пункт Выполнить в меню Пуск).

2. В появившемся окне введите control userpasswords2 и нажмите Ввод.
3. Откроется окно Учетные записи пользователей на закладке Пользователи выделите свою учетную запись и уберите галочку с Требовать ввод имени пользователя и пароля.
4. Нажмите Применить.
5. В открывшемся окне Автоматический вход будут три поля – Имя пользователя, Пароль и Повторить пароль. Введите свой пароль в поле Пароль и еще раз – в поле Повторить пароль. Со следующей перезагрузки системы вход в Windows будет происходить автоматически.

(Возможен побочный эффект: после перезагрузки панель Quick Launch не сохраняется – после перезагрузки её нет.)

4. Ограничение пользователей в наборе программ, которые они могут запускать.

Контроль за приложениями сводится к настройке правил. К примеру, можно создать правило, позволяющее запускать все приложения, подписанные определенным издателем (например, Microsoft).

Запустите GPEDIT.

MSC как было описано выше и перейдите к функции Конфигурация компьютера >Конфигурация Windows >Параметры безопасности >Политики управления приложениями и далее AppLocker ( позволяет администраторам указать, какие пользователи могут запускать конкретные приложения.
При помощи средства AppLocker администраторы могут управлять следующими типами приложений: исполняемыми файлами (.exe и .com), сценариями (.js, .ps1, .vbs, .cmd и .bat), файлами установщика Windows (.msi и .msp) и файлами DLL (.dll и .ocx). Это помогает сократить затраты организации на управление вычислительными ресурсами, благодаря снижению числа обращений в службу поддержки, поступающих от пользователей, которые запускают недопустимые приложения).

Чтобы создать новое правило, выполните следующие действия.

– Правой кнопкой мыши щелкните коллекцию правил, для которой нужно создать правило, и нажмите кнопку Создать новое правило.

– На странице Прежде чем приступить к работе нажмите кнопку Далее.
– Выберите Разрешить или Запретить, чтобы разрешить или запретить выполнение файлов, содержащихся в правиле.
– Нажмите кнопку Выбрать. В поле Выбор пользователя и группы введите имя соответствующей группы безопасности или имя пользователя и нажмите кнопку ОК.
– Нажмите кнопку Далее.
– Выберите подходящее условие для данного правила. Можно выбрать один из вариантов: Издатель, Путь или Хэш файла. Затем нажмите кнопку Далее.- В зависимости от выбранного условия для правила у вас будут запрошены различные критерии.

Условие издателя. Нажмите кнопку Обзор и выберите файл, для которого нужно извлечь сведения об издателе. Чтобы изменить сведения об издателе, установите флажок Пользовательские значения и затем измените значения. Нажмите кнопку Далее.

Условие пути. Перейдите к файлу или папке при помощи кнопок Обзор папок или Обзор файлов. Можно также ввести путь в поле Путь. Нажмите кнопку Далее.
Условие хэша файла. Перейдите к файлу или папке при помощи кнопок Обзор папок или Обзор файлов. Нажмите кнопку Далее.
– (Необязательно) На странице Исключения укажите издателя или путь, которые нужно исключить из правила, а затем нажмите кнопку Далее.

Примечание

Для правил хэша файла нельзя создать исключения.

В поле Имя введите имя, которое можно использовать для идентификации правила.

В поле Описание введите описание, разъясняющее цель данного правила.
Нажмите кнопку Создать.

5.Быстро запускаем программу с правами администратора.

Удерживаем клавиши Ctrl+Shift и нажимаем на иконку нужного приложения (у вашей учетной записи должны быть права Администратора).

6.Запуск приложений в Windows 7 c повышенными привилегиями без отключения UAC.

Многие пользователи считают функцию контроля учётных записей (UAC) в Windows 7 весьма полезной и не отключают её . Но иногда всё же требуется запустить приложение с повышенными правами, а некоторые приложения, такие как, например, Sysinternals Process Explorer или Sysinternals Autoruns, и вовсе лучше всегда запускать с повышенными привилегиями.

Конечно, Вы можете воспользоваться одним из простых способов, и постоянно щелкать уведомления UAC: 1) Нажмите правой клавишей мыши по значку нужного приложения и выберите пункт “Запуск от имени администратора” 2) Нажмите Пуск, в строке поиска наберите нужную команду и нажмите Ctrl+Shift+Enter.

3) Щелкните правой клавишей мыши по нужному ярлыку и выберите пункт “Свойства”. Или перейдите на вкладку “Совместимость” и установите флажок “Выполнять эту программу от имени администратора” Есть также и другой способ, через создание высоко привилегированной задачи системного планировщика заданий.

Способ немного сложнее предыдущего, но запросы UAC не будут отображаються.

1) Запускаете планировщик заданий (Пуск —> Все программы —> Стандартные —> Служебные —> Планировщик заданий) 2) Нажимаете “Создать задачу”

3) Указываете Имя для новой задачи и ставите флажок “Выполнять с наивысшими правами”

4) Переходите на вкладку Действия, нажимаете “Создать”, в следующем окне нажимаем “Обзор” 5) Указываете путь к нужному приложению и нажимаете “Открыть” 6) Нажимаете “ОК”, затем снова “ОК” 7) Создаете ярлык на рабочем столе ( Нажимаем правую кнопку мыши, выбираем “Создать” —> “Ярлык”)

8) В поле Расположение объекта вводим: schtasks /run /tn myzadacha_admin

где myzadacha_admin – имя созданной нами задачи. Если в имени содержаться пробелы, обязательно укажите его в кавычках.
9) Введите имя ярлыка и нажмите Готово

7. Перемещение профилей пользователей и изменение путей к ним.

 Показать / Скрыть текст1. С помощью компонента Windows – “Профили пользователей”. Копируем профиль пользователя в конечное размещение: 1) Если папка для профиля существует, переходим к следующему шагу, при этом используя рекомендации; если папка, в которой будет храниться профиль, не существует, создаем ее, используя рекомендации.

Рекомендации:

Если на компьютере только одна учетная запись, можно присвоить папке профиля имя учетной записи; если учетных записей несколько, лучше всего создать папку верхнего уровня, например, с именем Пользователи, а в нее вложить папки с именами пользователей компьютера, в которых и будут храниться профили.

Хотя использовать папку верхнего уровня лучше сразу, на случай добавления новых учетных записей; Если конечная папка уже существует и она имеет содержимое, которое необходимо сохранить, ее необходимо скопировать в другое размещение, а затем, после завершения перемещения профилей, переместить это содержимое в папку с профилем пользователя

2) Открываем Свойства системы: команда свойства контекстного меню “Мой компьютер” или сочетание Windows + Break.

3) Щелкаем Дополнительные параметры системы. Далее “Продолжить”, (в случае появления соответствующего запроса системы контроля учетных записей). 4) Открываем вкладку Дополнительно. 5) Кликаем кнопку “Параметры” в окне “Профили пользователей”. 6) Выбираем профиль, который необходимо переместить. Активный профиль не выбирается. Чтобы его можно было выбрать для осуществления необходимых действий, нужно войти под другой учетной записью и иметь права администратора. 7) Нажимаем кнопку “Копировать”. 8) Выбираем папку, в которой будет находиться профиль, созданную на шаге 1. 9) Нажимаем “OK”, если выбранная папка не пустая система выдаст запрос на копирование профиля в нее, так как при этом удаляется все ее содержимое! Нажимаем “Да”.

Вносим изменения в системный реестр.

1) Открываем: Пуск -> Выполнить (либо Win+R);

2) Вводим regedit.exe, нажимаем Enter;

3) Изменяем значение параметра ProfileImagePath в ветке: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList\SIDгде SID – идентификатор безопасности пользователя, присваивая ему значение пути к папке, в которую был предварительно скопирован профиль. Убедиться в том, что данный ключ содержит ключ к необходимому нам профилю, можно по значению ProfileImagePath, содержащему путь к текущему размещению профиля пользователя. 4) Перезагружаем компьютер.Внесение изменений в системный реестр может привести к снижению стабильности и производительности системы или ее отказу, поэтому настоятельно рекомендуется создать резервную копию реестра перед выполнением данной операции. В данном случае удобно воспользоваться экспортом изменяемого ключа или Восстановлением системы.

2. На другой диск вручную.

1) Запускаем оснастку “Локальные пользователи и группы” (Win+R -> lusrmgr.msc -> ОК) 2) Включаем системную запись администратора. Выбираем вкладку “Пользователи”. В свойствах пользователя “Администратор” снимаем галочку “Отключить пользователя”. Если же Вы уже работаете в учетной записи Администратор, то создаем новую учетную запись с правами администратора. 3) Для полного доступа к файлам и папкам перезапускаем компьютер, и заходим под созданным Вами аккаунтом с правами администратора. Указанные выше действия необходимы, потому что профиль под которым Вы зайдете, для осуществления необходимых действий не выбирается. Соответственно войдя под одним профилем, Вы можете работать с другим. 4) Запускаем “Проводник” в режиме администратора: для этогоКликаем правой кнопкой мыши на иконке Проводника или кликаем правой кнопкой мыши на слове “Проводник” Выбераем пункт “Запуск от имени администратора” 5) Создаем на диске D: папку “Users”. 6) Меняем права на “D:\Users”, исходя из прав на системный Users. Оставьте только “Чтение и выполнение” для группы “Everyone”(Все), и “Полный доступ” для групп “Administrators” (Администраторы) и “System”. На вкладке “Разрешения” (Безопасность\Дополнительно\Разрешения\Изменить разрешения) уберите галочку с пункта “Добавить разрешения, наследуемые от родительских объектов” и нажимаем на кнопку “Добавить” (иначе удаляться все группы и придется их прописывать самостоятельно) “Владелец папки” установите на “Administrators” (Администраторы). 7) В Проводнике, запущенном от имени Администратора скопируйте необходимую Вам папку пользователя в “D:\Users”. Так как Проводник не умеет копировать “junction” (точки соединения, исполняющие роль символической ссылки одного каталога компьютера на другой каталог), то их придется создавать самостоятельно. Например, “junction” являются папки “Application Data”, “Local Settings”, “SendTo” и другие. 8) Запускаем командную строку от имени администратора (Win+R -> CMD -> Ok)

9) Для показа только скрытых файлов вводим команду dir /ah и нажимаем Enter. Вы увидите примерно следующее:

Источник: http://vindavoz.ru/windows7/admin7/37-administrirovanie-windows-7.html

Поделиться:
Нет комментариев

    Добавить комментарий

    Ваш e-mail не будет опубликован. Все поля обязательны для заполнения.

    ×
    Рекомендуем посмотреть