В каком типе сети настройки доступа к общим ресурсам задаются отдельно на каждом компьютере
Обновлено: 21.11.2024
Возможность обмениваться цифровой информацией и ресурсами – жизненно важная часть информационных технологий. Одноранговая сеть (P2P), связывающая компьютеры, может помочь вашему бизнесу работать более эффективно за счет улучшения подключения и доступа к общим ресурсам. В этой статье мы обсудим, что предлагает сеть P2P, как она используется и примеры ее использования.
Что такое одноранговая сеть?
Одноранговая сеть – это инфраструктура информационных технологий (ИТ), позволяющая двум или более компьютерным системам подключаться и совместно использовать ресурсы, не требуя отдельного сервера или серверного программного обеспечения. На рабочих местах можно настроить сеть P2P, физически подключив компьютеры к связанная система или создание виртуальной сети. Вы также можете настроить компьютеры в качестве клиентов и серверов своей сети.
Сеть P2P отличается от сети клиент-сервер, традиционно используемой в сети. Сеть клиент-сервер — это соединение между клиентским компьютером и серверным компьютером для предоставления клиенту ресурсов сервера.
В сети P2P каждое устройство считается одноранговым (т. е. одноранговым) с функциями, которые вносят свой вклад в сеть. Каждый компьютер является и клиентом, и сервером, и они совместно используют ресурсы с другими сетевыми компьютерами.
Некоторые основные функции сети P2P включают:
Каждый компьютер в сети P2P предоставляет ресурсы сети и потребляет ресурсы, предоставляемые сетью. Такие ресурсы, как файлы, принтеры, хранилище, полоса пропускания и вычислительная мощность, могут совместно использоваться различными компьютерами в сети.
Сеть P2P легко настроить. После настройки доступ контролируется путем установки разрешений общего доступа на каждом компьютере. Более строгий доступ можно контролировать, назначая пароли для определенных ресурсов.
Некоторые сети P2P формируются путем наложения виртуальной сети на физическую сеть. Сеть использует физическое соединение для передачи данных, а виртуальное наложение позволяет компьютерам в сети взаимодействовать друг с другом.
Ключевые преимущества использования P2P-сети
Благодаря своей архитектуре сеть P2P может предложить своим пользователям множество преимуществ, в том числе:
Простой обмен файлами. Усовершенствованная сеть P2P позволяет быстро обмениваться файлами на больших расстояниях. Доступ к файлам возможен в любое время.
Снижение затрат: нет необходимости вкладывать средства в отдельный компьютер для сервера при настройке сети P2P. Для этого не требуется сетевая операционная система или штатный системный администратор.
Адаптивность: P2P-сеть легко расширяется и включает новых клиентов. Это преимущество делает эти сети более гибкими, чем сети клиент-сервер. Его масштабируемость
Надежность: в отличие от сети клиент-сервер, которая может выйти из строя из-за неисправности центрального сервера, сеть P2P будет оставаться работоспособной даже в случае сбоя центрального сервера. Если один компьютер выходит из строя, остальные продолжают работать в обычном режиме. Это также предотвращает возникновение узких мест, поскольку трафик распределяется между несколькими компьютерами.
Высокая производительность. В то время как сеть клиент-сервер работает менее эффективно, когда к сети подключается больше клиентов, сеть P2P может повысить свою производительность, когда к ней подключается больше клиентов. Это связано с тем, что каждый клиент в сети P2P также является сервером, предоставляющим ресурсы сети.
Эффективность. Появляющиеся сети P2P обеспечивают совместную работу между устройствами, имеющими разные ресурсы, что может принести пользу всей сети.
Советы по использованию сети P2P
Вот несколько советов, которые помогут вам безопасно и эффективно использовать сети P2P:
Защитите свою сеть P2P с помощью решений сетевой безопасности. Вам также следует регулярно проверять свою сеть на наличие вредоносных программ.
Разработайте инновационную политику, соответствующую децентрализованной архитектуре сети, для управления вашими данными и приложениями.
Разработайте политику кибербезопасности и инвестируйте в сетевую безопасность, чтобы защитить расширенные сети, которые пользователи создают с помощью программного обеспечения P2P, поскольку они могут иметь программные уязвимости. Принимая эти превентивные меры, вы можете предотвратить удаленные эксплойты — атаки, которые используют уязвимости в электронных системах для отказа в обслуживании или распространения вредоносного ПО.
Примеры P2P-сетей
Существует три основных уровня P2P-сетей:
На базовом уровне используется универсальная последовательная шина (USB) для создания базовой сети P2P между двумя компьютерными системами.
Промежуточный уровень требует использования медных проводов для подключения большого количества компьютеров.
В расширенной сети P2P программное обеспечение устанавливает протоколы, которые управляют прямым подключением между несколькими устройствами через Интернет.
Вы можете использовать эти уровни для построения следующих типов сетей:
Неструктурированные P2P-сети
Вот основные сведения о неструктурированных сетях:
Их легко создать, поскольку устройства могут произвольно подключаться к сети.
Каждое устройство может внести равный вклад.
Из-за отсутствия структуры пользователям может быть сложно найти редкий контент.
Они устойчивы к высоким показателям оттока. Отток — это количество пользователей, которые присоединяются к сети и покидают ее.
Структурированные P2P-сети
Программное обеспечение, используемое для настройки структурированной сети P2P, организует виртуальный уровень сети в определенную структуру. Вот особенности структурированных сетей P2P:
Хотя структурированные сети P2P построить не так просто, как неструктурированные сети, они предлагают пользователям лучший доступ к редкому контенту по сравнению с неструктурированными сетями P2P.
Структурированные сети менее устойчивы к высоким показателям оттока по сравнению с неструктурированными сетями.
Гибридные сети
Гибридные сети сочетают в себе функции сети P2P с функциями сети клиент-сервер. Существует множество разновидностей гибридных сетей. Примером популярной гибридной сети является сеть, которая помогает пользователям находить друг друга через центральный сервер.
Вакансии, связанные с P2P-сетями
Некоторые задания могут использовать сеть P2P, например:
Продавец-консультант
Средняя заработная плата по стране: 48 677 долларов США в час
Основные обязанности. Продавцы-консультанты продают товары или услуги своего работодателя клиентам. Им поручено развивать и поддерживать управление запасами, общаться с клиентами, поддерживать клиентскую базу, искать новых клиентов, работать с отделами продаж и достигать целей продаж. Вы можете стать продавцом, имея диплом средней школы или опыт работы, но некоторые работодатели могут потребовать степень бакалавра в области бизнеса или смежных областях.
Видеооператор
Средняя заработная плата по стране: 78 421 долл. США в год
Основные обязанности: видеооператор может управлять камерами, использовать аудиооборудование и создавать видеоролики. Они отвечают за планирование, съемку и монтаж видеоконтента. Хотя некоторым работодателям может потребоваться степень бакалавра, вы часто можете стать видеооператором, имея диплом средней школы или опыт работы.
Журналист
Средняя заработная плата по стране: 43 990 долларов США в год
Основные обязанности: журналисты создают новостной контент для новостных изданий и платформ социальных сетей. Они несут ответственность за сбор информации, независимую работу, проведение интервью, использование навыков работы с компьютером, написание новостных статей и предоставление своих отчетов на онлайн-, офлайн- и эфирных платформах. Большинству работодателей требуется степень бакалавра в области журналистики или смежной области, а также опыт работы.
Совместное использование Интернет-соединения является обязательным условием для любой современной сети, но сетевое взаимодействие должно предоставлять гораздо больше возможностей. В этой главе объясняется, как работать, играть и общаться с другими пользователями сети с помощью Vista.
Эта глава из книги
Эта глава из книги
Эта глава из книги
В этой главе
- Доступ к общим сетевым ресурсам
- Сопоставление сетевой папки с буквой локального диска
- Создание сетевого расположения для удаленной папки
- Доступ к общему принтеру
- Обмен ресурсами в сети
Многие домашние и небольшие офисные сети существуют только для совместного использования широкополосного подключения к Интернету. Администраторы этих сетей подключают широкополосный модем к маршрутизатору, настраивают маршрутизатор, прокладывают сетевой кабель (или настраивают беспроводное соединение), а затем больше никогда не думают о сети.
В этом расширенном представлении о сети рассказывается о работе, играх и общении с другими пользователями сети. Короче говоря, речь идет об совместном использовании, и совместное использование является предметом этой главы. Вы узнаете, как получить доступ к тем сетевым ресурсам, которыми поделились другие, и узнаете, как поделиться своими собственными ресурсами с сетью.
Доступ к общим сетевым ресурсам
После того, как вы подключитесь к сети, первое, что вы, вероятно, захотите сделать, это посмотреть, что находится в сети, и получить доступ к доступным ресурсам. Vista предлагает два способа начать работу:
- Выберите Пуск, Сеть.
- В Центре управления сетями и общим доступом нажмите Просмотр сетевых компьютеров и устройств.
В любом случае вы увидите окно "Сеть", в котором перечислены основные сетевые ресурсы, такие как компьютеры и мультимедийные устройства в вашей рабочей группе. Как видно на рис. 8.1, в представлении «Подробности» отображается имя ресурса, категория, имя рабочей группы или домена, а также имя сетевого профиля.
Рис. 8.1. Окно сети Vista отображает основные ресурсы вашей сети.
Для получения более подробной информации о типах элементов, отображаемых в окне "Сеть", см. раздел "Просмотр сетевых компьютеров и устройств" на стр. 10. 130.
Просмотр общих ресурсов компьютера
В окне "Сеть", скорее всего, будут отображаться в основном компьютеры, и именно с ними вы будете работать чаще всего. (На компьютерах отображается значок с изображением монитора и компьютера в корпусе mini-tower; если вы не уверены, выберите «Просмотр», «Подробности» и найдите объекты, у которых есть «Компьютер» в столбце «Категория».) Если вы не видите определенный компьютер, это, вероятно, означает, что машина либо выключена, либо в настоящее время находится в спящем режиме. Вам нужно либо включить компьютер, либо вывести его из спящего режима.
Возможно, вы сможете удаленно вывести из спящего режима компьютер; см. «Использование сетевого подключения для пробуждения спящего компьютера» с. 151.
Если вы видите компьютер, с которым хотите работать, дважды щелкните его значок. Произойдет одно из двух:
- Если ваша учетная запись пользователя также является учетной записью пользователя на удаленном компьютере, Windows Vista отображает общие ресурсы компьютера.
- Если ваша учетная запись пользователя не является учетной записью пользователя на удаленном компьютере, а на удаленном компьютере активирован общий доступ, защищенный паролем (см. раздел «Использование общего доступа, защищенного паролем» далее в этой главе), Windows Vista отображает окно «Подключиться к ». диалоговое окно Компьютер (где Компьютер — имя удаленного компьютера). Вам необходимо ввести имя пользователя и пароль учетной записи на удаленном компьютере, как показано на рисунке 8.2.
Рис. 8.2. Возможно, вам потребуется войти на удаленный компьютер, чтобы увидеть его общие ресурсы.
На рис. 8.3 показан типичный набор общих ресурсов для компьютера.
Рис. 8.3. Дважды щелкните сетевой компьютер, чтобы увидеть его общие ресурсы.
Эта папка открыта для всех в сети и обычно предоставляет пользователям полный доступ для чтения и записи. Однако также можно защитить эту папку, предоставив пользователям доступ только для чтения или вообще не отображая папку Public. См. раздел «Общий доступ к общей папке» далее в этой главе.
Эта папка содержит установленные на компьютере принтеры. Vista обычно также размещает значок для каждого общего принтера в главной папке компьютера. Вы можете указать, будет ли Vista отображать папку Принтеры; см. «Активация общего доступа к папке принтера» далее в этой главе.
Двойной щелчок по сетевому компьютеру для просмотра его общих ресурсов работает, потому что действие по умолчанию (которое вы инициируете двойным щелчком) для сетевого компьютера — запустить команду «Открыть», которая открывает общие ресурсы компьютера в окне папки. Однако не все устройства, которые вы видите в окне «Сеть», имеют действие «Открыть» по умолчанию. Например, для мультимедийных устройств действие по умолчанию — «Открыть проигрыватель мультимедиа» или «Открыть общий доступ к мультимедиа». Другие устройства имеют более опасные действия по умолчанию. Например, на некоторых маршрутизаторах по умолчанию используется действие «Отключить», которое отключает подключение маршрутизатора к Интернету! Таким образом, вместо того, чтобы просто дважды щелкнуть любое устройство, чтобы посмотреть, что произойдет, лучше щелкнуть устройство правой кнопкой мыши и изучить список команд. В частности, обратите внимание на команду, выделенную жирным шрифтом, которая является действием по умолчанию.
Дважды щелкните общую папку, чтобы просмотреть ее содержимое. Например, на рис. 8.4 показано частичное содержимое папки Data, показанной ранее на рис. 8.3. То, что вы можете делать с содержимым общей папки, зависит от разрешений, которые владелец компьютера применил к папке. См. разделы «Общий доступ к ресурсу с помощью мастера общего доступа к файлам» и «Общий доступ к ресурсу с расширенными разрешениями» далее в этой главе.
Работа с сетевыми адресами
На рис. 8.4 в адресной строке показан навигационный путь к общей папке:
Рис. 8.4. Дважды щелкните общую папку, чтобы просмотреть ее содержимое.
Нажатие пустого участка адресной строки (или значка, который появляется в левой части адресной строки) изменяет путь навигации на следующий сетевой адрес, как показано на рис. 8.5:
Рис. 8.5. Щелкните пустую часть адресной строки, чтобы увидеть сетевой адрес.
Как видите, сетевой адрес имеет следующий формат:
Здесь ComputerName — это имя сетевого компьютера, а ShareName — имя общего ресурс на этом компьютере. Этот формат сетевых адресов известен как Универсальное соглашение об именах (UNC).Если UNC относится к диску или папке, вы можете использовать обычные пути Windows для доступа к папкам и подпапкам на этом ресурсе. Например, если ресурс Data на PAULSPC имеет папку Documents, сетевой адрес этой папки будет следующим:
Аналогично, если в папке Documents есть вложенная папка Writing, вот сетевой адрес этой вложенной папки:
Итак, хотя вы чаще всего будете использовать значки в окнах папок для навигации по общим ресурсам компьютера, сетевые адреса дают вам альтернативный способ указать ресурс, с которым вы хотите работать. Вот несколько примеров:
Клиент Windows имеет режим общего ПК, который оптимизирует клиент Windows для сценариев совместного использования, таких как зоны приземления на предприятии и временное использование клиентами в розничной торговле. Вы можете применить режим общего ПК к клиентам Windows Pro, Pro Education, Education и Enterprise.
Если вы заинтересованы в использовании клиента Windows для общих компьютеров в школе, ознакомьтесь со статьей Использование приложения "Настройка учебных компьютеров", которое предоставляет простой способ настроить компьютеры в режиме общего компьютера, а также дополнительные настройки для образовательных учреждений.
Концепции общего режима ПК
Клиентский ПК с Windows в режиме общего ПК отличается высокой надежностью и не требует управления и обслуживания. В режиме общего ПК одновременно может быть зарегистрирован только один пользователь. Когда компьютер заблокирован, текущий пользователь всегда может выйти из системы на экране блокировки.
Модели аккаунта
Предполагается, что общие ПК присоединяются к домену Active Directory или Azure Active Directory пользователем с необходимыми правами для выполнения присоединения к домену в рамках процесса установки. Это позволяет любому пользователю, который является частью каталога, войти в систему на ПК. При использовании Azure Active Directory Premium любой пользователь домена также может быть настроен на вход с правами администратора. Кроме того, режим общего ПК можно настроить для включения параметра «Гость» на экране входа, который не требует учетных данных пользователя или проверки подлинности и создает новую локальную учетную запись каждый раз, когда он используется. Клиент Windows имеет учетную запись режима киоска. Режим общего ПК можно настроить для включения параметра «Киоск» на экране входа, который не требует учетных данных пользователя или аутентификации и создает новую локальную учетную запись каждый раз, когда она используется для запуска указанного приложения в назначенном доступе (киоск ) режим.
Управление аккаунтом
При включении службы управления учетными записями в режиме общего ПК учетные записи автоматически удаляются. Удаление учетной записи применяется к Active Directory, Azure Active Directory и локальным учетным записям, созданным с помощью параметров «Гость» и «Киоск». Управление учетными записями выполняется как во время выхода из системы (чтобы убедиться, что на диске достаточно места для следующего пользователя), так и в периоды обслуживания системы. Режим общего ПК можно настроить на удаление учетных записей сразу после выхода из системы или при нехватке места на диске. В клиенте Windows добавлена неактивная опция, которая удаляет учетные записи, если они не вошли в систему по истечении указанного количества дней.
Техническое обслуживание и сон
Режим общего ПК настроен так, чтобы использовать периоды обслуживания, которые действуют, когда ПК не используется. Поэтому настоятельно рекомендуется переход в спящий режим, чтобы компьютер мог выходить из спящего режима, когда он не используется для обслуживания, очистки учетных записей и запуска Центра обновления Windows. Рекомендуемые параметры можно задать, выбрав SetPowerPolicies в списке параметров общего ПК. Кроме того, на устройствах без сигналов пробуждения Advanced Configuration and Power Interface (ACPI) режим общего ПК всегда имеет приоритет над сигналами пробуждения часов реального времени (RTC), позволяя вывести ПК из спящего режима (по умолчанию сигналы пробуждения RTC отключены). . Это гарантирует, что периоды технического обслуживания будут доступны для самого широкого спектра оборудования.
Хотя режим общего ПК не настраивает сам Центр обновления Windows, настоятельно рекомендуется настроить Центр обновления Windows для автоматической установки обновлений и перезагрузки (при необходимости) в часы технического обслуживания. Это поможет гарантировать, что ПК всегда будет обновлен и не будет мешать пользователям обновляться.
Используйте один из следующих методов для настройки Центра обновления Windows:
- Групповая политика: установите для параметра «Конфигурация компьютера» > «Административные шаблоны» > «Компоненты Windows» > «Центр обновления Windows» > «Настроить автоматические обновления» значение 4 и установите флажок «Установить во время автоматического обслуживания».
- MDM: установите для параметра Update/AllowAutoUpdate значение 4 .
- Подготовка. В конструкторе образов и конфигураций Windows (ICD) установите для параметра Policies/Update/AllowAutoUpdate значение 4 .
Поведение приложения
Приложения могут использовать преимущества режима общего ПК с помощью следующих трех API:
-
- Это информирует приложения, когда ПК настроен для сценариев совместного использования. Например, приложение может загружать содержимое только по запросу на устройство в режиме общего ПК или может пропускать первый запуск.- Это информирует приложения, когда ПК настроен так, чтобы пользователь не мог сохранять в локальном хранилище ПК. Вместо этого приложение должно предлагать только места для сохранения в облаке или автоматически сохраняться приложением. - Это информирует приложения, когда ПК используется в образовательной среде. Приложения могут по-разному обрабатывать диагностические данные или скрывать рекламные функции.
Настройка
Режим общего ПК предоставляет набор настроек, позволяющих настроить поведение в соответствии с вашими требованиями. Эти настройки — это параметры, которые вы задаете либо с помощью MDM, либо с помощью пакета подготовки, как описано в разделе Настройка режима общего компьютера для Windows. Параметры перечислены в следующей таблице.
Указание гостевой опции добавит гостевую опцию на экран входа и разрешит анонимный гостевой доступ к ПК.
- Удаление при достижении порогового значения дискового пространства начнет удаление учетных записей, когда доступное дисковое пространство упадет ниже порогового значения, установленного для DiskLevelDeletion, и прекратит удаление учетных записей, когда доступное дисковое пространство достигнет порогового значения, установленного для DiskLevelCaching. Учетные записи удаляются в порядке от самых старых к последним.
Настройка режима общего ПК для Windows
Вы можете настроить Windows для работы в режиме общего ПК несколькими способами:
Управление мобильными устройствами (MDM). Режим общего ПК включается поставщиком услуг настройки общего компьютера (CSP). Чтобы настроить политику общих устройств для клиента Windows в Intune, выполните следующие действия:
Выберите Устройства > Windows > Профили конфигурации > Создать профиль.
Введите следующие свойства:
Выберите Создать.
В разделе "Основы" введите следующие свойства:
- Имя. Введите описательное имя для нового профиля.
- Описание. Введите описание профиля. Этот параметр необязателен, но рекомендуется.
Выберите "Далее".
В настройках конфигурации, в зависимости от выбранной вами платформы, параметры, которые вы можете настроить, различаются. Выберите свою платформу для детальной настройки:
На странице настроек конфигурации установите для параметра «Режим общего ПК» значение «Включено».
С этого момента вы можете настроить любые дополнительные параметры, которые вы хотели бы включить в эту политику, а затем выполнить остальную часть процесса настройки до ее завершения, выбрав Создать после шага 6.
Пакет подготовки, созданный с помощью конструктора конфигураций Windows. Вы можете применить пакет подготовки при первоначальной настройке ПК (также известный как готовый к работе или OOBE) или вы можете применить пакет подготовки к клиент Windows, который уже используется. Пакет подготовки создается в конструкторе конфигураций Windows. Режим общего ПК включается поставщиком услуг настройки SharedPC (CSP), представленным в конструкторе конфигураций Windows как SharedPC.
Мост WMI. Среды, использующие групповую политику, могут использовать поставщик WMI моста MDM для настройки класса MDM_SharedPC. Для всех настроек устройства клиент WMI Bridge должен запускаться под локальным системным пользователем; Дополнительные сведения см. в разделе Использование сценариев PowerShell с поставщиком моста WMI. Например, откройте PowerShell от имени администратора и введите следующее:
Создать пакет подготовки для совместного использования
Откройте конструктор конфигураций Windows.
На начальной странице выберите Расширенная подготовка.
Введите имя и (необязательно) описание проекта и нажмите "Далее".
Выберите Все выпуски Windows для настольных ПК и нажмите Далее.
Нажмите «Готово». Ваш проект откроется в конструкторе конфигураций Windows.
Перейдите в раздел Параметры среды выполнения > SharedPC. Выберите нужные параметры для режима общего ПК.
В меню "Файл" выберите "Сохранить".
В меню "Экспорт" выберите "Пакет подготовки".
Измените владельца на ИТ-администратора, что установит приоритет этого пакета подготовки выше, чем пакеты подготовки, примененные к этому устройству из других источников, а затем нажмите кнопку Далее.
Установите значение для версии пакета.
Вы можете внести изменения в существующие пакеты и изменить номер версии, чтобы обновить ранее примененные пакеты.
(Необязательно) В окне "Безопасность пакета подготовки" вы можете зашифровать пакет и включить его подпись.
Включить шифрование пакетов. Если выбрать этот параметр, на экране будет отображаться автоматически сгенерированный пароль.
Включить подпись пакета. Если вы выберете этот параметр, вы должны выбрать действительный сертификат, который будет использоваться для подписи пакета. Вы можете указать сертификат, нажав Выбрать.и выберите сертификат, который вы хотите использовать для подписи пакета.
Мы рекомендуем включить доверенный сертификат подготовки в пакет подготовки. Когда пакет применяется к устройству, сертификат добавляется в системное хранилище, и после этого любой пакет, подписанный этим сертификатом, может быть применен автоматически.
Нажмите «Далее», чтобы указать выходное расположение, куда вы хотите отправить пакет подготовки после его сборки. По умолчанию конструктор конфигураций Windows использует папку проекта в качестве выходного местоположения. При желании вы можете нажать кнопку Обзор, чтобы изменить расположение вывода по умолчанию.
Нажмите "Далее".
Нажмите «Сборка», чтобы начать сборку пакета. Информация о проекте отображается на странице сборки, а индикатор выполнения показывает состояние сборки. Если вам нужно отменить сборку, нажмите «Отмена». Это отменяет текущий процесс сборки, закрывает мастер и возвращает вас на страницу настроек.
В случае сбоя сборки появится сообщение об ошибке со ссылкой на папку проекта. Вы можете просмотреть журналы, чтобы определить, что вызвало ошибку. Как только вы устраните проблему, попробуйте снова собрать пакет. Если ваша сборка выполнена успешно, будут показаны имя пакета подготовки, выходной каталог и каталог проекта.
- При желании вы можете снова создать пакет подготовки и выбрать другой путь для выходного пакета. Для этого нажмите «Назад», чтобы изменить имя и путь выходного пакета, а затем нажмите «Далее», чтобы начать новую сборку.
- Если все готово, нажмите "Готово", чтобы закрыть мастер и вернуться на страницу настроек.
Выберите ссылку выходного местоположения, чтобы перейти к местоположению пакета. Вы можете предоставить этот .ppkg другим пользователям любым из следующих способов:
Общая сетевая папка
Съемный носитель (USB/SD) (выберите этот вариант, чтобы применить его к ПК во время первоначальной настройки)
Применить пакет подготовки
Вы можете применить пакет подготовки к ПК во время первоначальной настройки или к уже настроенному ПК.
Во время первоначальной настройки
Начните с ПК на экране настройки.
Вставьте USB-накопитель. Если при вставке USB-накопителя ничего не происходит, нажмите клавишу Windows пять раз.
Если на USB-накопителе есть только один пакет подготовки, применяется пакет подготовки.
Если на USB-накопителе находится более одного пакета подготовки, появится сообщение Настроить устройство? отображается сообщение. Нажмите «Настроить» и выберите пакет подготовки, который вы хотите установить.
Завершите процесс установки.
После настройки
На настольном компьютере выберите «Настройки» > «Учетные записи» > «Рабочий доступ» > «Добавить или удалить пакет управления» > «Добавить пакет» и выберите пакет для установки.
Если применить установочный файл к уже настроенному компьютеру, существующие учетные записи и данные могут быть потеряны.
Руководство по учетным записям на общих ПК
Мы рекомендуем не использовать учетные записи локального администратора на ПК для повышения надежности и безопасности ПК.
Если компьютер настроен в режиме общего компьютера с политикой удаления по умолчанию, учетные записи будут автоматически кэшироваться до тех пор, пока не закончится место на диске. Затем учетные записи будут удалены, чтобы освободить место на диске. Это управление учетной записью происходит автоматически. Таким образом управляются учетные записи домена Azure AD и Active Directory. Любые учетные записи, созданные с помощью гостевой системы и киоска, будут автоматически удалены при выходе из системы.
На ПК с Windows, присоединенном к Azure Active Directory:
- По умолчанию учетная запись, которая присоединила компьютер к Azure AD, будет иметь учетную запись администратора на этом компьютере. Глобальные администраторы домена Azure AD также будут иметь учетные записи администратора на ПК.
- В Azure AD Premium вы можете указать, какие учетные записи имеют учетные записи администратора на ПК, с помощью параметра Дополнительные администраторы на устройствах, присоединенных к Azure AD, на портале Azure.
Локальные учетные записи, которые уже существуют на ПК, не будут удалены при включении режима общего ПК. Новые локальные учетные записи, созданные с помощью «Настройки» > «Учетные записи» > «Другие люди» > «Добавить кого-то еще на этот компьютер» после включения режима общего ПК, не будут удалены. Однако любые новые гостевые учетные записи, созданные с помощью параметров «Гость» и «Киоск» на экране входа (если они включены), будут автоматически удалены при выходе.Чтобы установить общую политику для всех локальных учетных записей, можно настроить следующий параметр локальной групповой политики: Конфигурация компьютера > Административные шаблоны > Система > Профили пользователей: удалять профили пользователей старше указанного количества дней при перезагрузке системы.
Если на ПК необходимы учетные записи администратора
- Убедитесь, что ПК присоединен к домену, который позволяет входить в учетные записи с правами администратора, или
- Создайте учетные записи администратора перед настройкой режима общего ПК или
- Создавайте исключенные учетные записи перед выходом из системы при включении режима общего компьютера.
Служба управления учетными записями поддерживает учетные записи, которые нельзя удалить.
Учетную запись можно пометить как освобожденную от удаления, добавив SID учетной записи в раздел реестра: HKEY_LOCAL_MACHINE\SOFTARE\Microsoft\Windows\CurrentVersion\SharedPC\Exemptions\ .
Чтобы добавить SID учетной записи в раздел реестра с помощью PowerShell:
Политики, установленные режимом общего ПК
Режим общего ПК устанавливает локальные групповые политики для настройки устройства. Некоторые из них можно настроить с помощью параметров режима общего компьютера.
Не рекомендуется устанавливать дополнительные политики на компьютерах, настроенных для режима общего компьютера. Режим общего ПК был оптимизирован для быстрой и надежной работы с минимальным ручным обслуживанием или вообще без него.
Описывает рекомендации, расположение, значения, управление политиками и вопросы безопасности для доступа к сети: модель общего доступа и безопасности для параметра политики безопасности локальных учетных записей.
Ссылка
Этот параметр политики определяет, как аутентифицируются входы в сеть с использованием локальных учетных записей. Если для этого параметра политики задано значение Classic, при входе в сеть с использованием учетных данных локальной учетной записи выполняется проверка подлинности с этими учетными данными. Если вы настраиваете этот параметр политики только для гостя, вход в сеть с использованием локальных учетных записей автоматически сопоставляется с учетной записью гостя. Классическая модель обеспечивает точный контроль над доступом к ресурсам и позволяет предоставлять разные типы доступа разным пользователям к одному и тому же ресурсу. И наоборот, модель "только для гостей" одинаково относится ко всем пользователям, и все они получают одинаковый уровень доступа к данному ресурсу, который может быть либо только для чтения, либо для изменения.
Примечание. Этот параметр политики не влияет на вход в сеть с использованием учетных записей домена. Этот параметр политики также не влияет на интерактивный вход в систему, выполняемый удаленно с помощью таких служб, как Telnet или службы удаленных рабочих столов. Если устройство не присоединено к домену, этот параметр политики также настраивает вкладки «Общий доступ» и «Безопасность» в проводнике Windows в соответствии с используемой моделью общего доступа и безопасности.
Если для этого параметра политики задано значение «Только гость», локальные пользователи проходят аутентификацию как гость, и любой пользователь, который может получить доступ к вашему устройству по сети, делает это с правами гостя. Это означает, что они, вероятно, не смогут писать в общие папки. Хотя это повышает безопасность, авторизованные пользователи не могут получить доступ к общим ресурсам в этих системах. При значении Classic локальные пользователи аутентифицируются как они сами, локальные учетные записи должны быть защищены паролем; в противном случае любой может использовать эти учетные записи пользователей для доступа к общим системным ресурсам.
Возможные значения
- Классический вариант: локальные пользователи аутентифицируются как они сами.
- Только для гостей: локальные пользователи проходят аутентификацию как гости.
- Не определено
Рекомендации
- Для сетевых серверов установите для этой политики значение Classic — локальные пользователи аутентифицируются как они сами.
- В системах конечных пользователей установите для этой политики значение "Только для гостей" — локальные пользователи будут аутентифицироваться как гости.
Местоположение
Конфигурация компьютера\Параметры Windows\Параметры безопасности\Локальные политики\Параметры безопасности
Значения по умолчанию
В следующей таблице перечислены фактические и действующие значения по умолчанию для этой политики. Значения по умолчанию также перечислены на странице свойств политики.
| Тип сервера или объект групповой политики | Значение по умолчанию |
|---|---|
| Политика домена по умолчанию< /td> | Не определено |
| Политика контроллера домена по умолчанию | Не определено |
| Стандартный -Настройки сервера Alone по умолчанию | Классический (локальные пользователи аутентифицируются как они сами) |
| Действующие настройки контроллера домена по умолчанию | Классический (локальные как они сами) |
| Эффективные настройки по умолчанию для рядового сервера | Классический (локальные пользователи аутентифицируются как они сами) |
| Эффективные настройки клиентского компьютера по умолчанию | Классический (локальные пользователи аутентифицируются как они сами) |
Управление политикой
В этом разделе описываются функции и инструменты, которые помогут вам управлять этой политикой.
Требование перезапустить
Нет. Изменения этой политики вступают в силу без перезагрузки устройства, если они сохраняются локально или распространяются через групповую политику.
Групповая политика
Этот параметр политики можно настроить с помощью консоли управления групповыми политиками (GPMC) для распространения через объекты групповой политики (GPO). Если эта политика не содержится в распределенном объекте групповой политики, ее можно настроить на локальном компьютере с помощью оснастки «Локальная политика безопасности».
Соображения безопасности
В этом разделе описывается, как злоумышленник может использовать функцию или ее конфигурацию, как реализовать контрмеру и возможные негативные последствия реализации контрмеры.
Уязвимость
В модели "только гость" любой пользователь, который может пройти аутентификацию на вашем устройстве по сети, делает это с правами гостя, что, вероятно, означает, что у него нет доступа на запись к общим ресурсам на этом устройстве. Хотя это ограничение действительно повышает безопасность, оно затрудняет доступ авторизованных пользователей к общим ресурсам на этих компьютерах, поскольку ACL для этих ресурсов должны включать записи управления доступом (ACE) для гостевой учетной записи. В классической модели локальные учетные записи должны быть защищены паролем. В противном случае, если гостевой доступ включен, любой может использовать эти учетные записи пользователей для доступа к общим системным ресурсам.
Контрмеры
Для сетевых серверов настройте для параметра «Сетевой доступ: модель общего доступа и безопасности для локальных учетных записей» значение «Классический» — локальные пользователи аутентифицируются как они сами. На компьютерах конечных пользователей настройте для этого параметра политики значение «Только гость» — локальные пользователи проходят аутентификацию как гости.
Читайте также: