Windows Vista. Для профессионалов - Роман Клименко

Рис. 5.7. Окно создания хранилища авторизации

• Служба Active Directory или ADAM (Active Directory Application Mode) – позволяет содержать хранилище авторизации на контроллере домена Active Directory. В этом случае указывать путь к хранилищу авторизации не нужно.

• Файл XML – позволяет содержать хранилище авторизации в XML-файле. Это наиболее медленный и небезопасный способ хранения, но для его использования не требуется ни разворачивания домена Active Directory, ни установки базы данных Microsoft SQL. По умолчанию хранилище авторизации будет содержаться в папке Документы профиля пользователя.

• Сервер Microsoft SQL – позволяет содержать хранилище авторизации в базе данных SQL. В этом случае нужно указать путь к серверу SQL.

Можно также выбрать версию схемы для создаваемого хранилища авторизации. Вторая версия более функциональна, чем первая, но к ней не смогут получить доступ клиенты, использующие первую версию схемы.

После того как вы создадите хранилище авторизации, оно автоматически будет загружено в оснастку Диспетчер авторизации. Созданное вами хранилище пока что является пустым, и для его использования нужно создать набор групп пользователей, к которым будут применяться настройки этого хранилища. Но сначала рассмотрим параметры настройки самого хранилища авторизации. Для их отображения нужно выбрать команду Свойства из контекстного меню созданного вами хранилища авторизации (то есть из контекстного меню раздела Корень консоли → Диспетчер авторизации → «название вашего хранилища авторизации» консоли управления Microsoft). После этого перед вами отобразится окно, представленное на рис. 5.8.

Рис. 5.8. Свойства хранилища авторизации

Оно содержит следующие вкладки.

• Общие – позволяет изменить путь к хранилищу авторизации, его название и описание.

• Число попыток – дает возможность настроить таймаут ожидания ответа от запросов LDAP, применения правил хранилища авторизации, а также максимальное количество кэшируемых правил хранилища авторизации.

• Безопасность – позволяет определить права доступа к хранилищу авторизации определенных учетных записей пользователей. Пользователи могут обладать либо правами администратора, либо только правами на чтение.

• Аудит – дает возможность определить, будет ли производиться аудит изменений в хранилище авторизации, а также аудит работы приложений.

Создание групп пользователей

После этого в контекстном меню раздела Группы хранилища авторизации нужно выбрать команду Новая группа приложения. Это приведет к отображению окна Создание группы пользователей приложения (рис. 5.9). С его помощью можно указать имя группы, ее описание, а также тип. В зависимости от типа группы изменяется способ добавления учетных записей пользователей к ней. Существуют следующие типы групп.

Рис. 5.9. Окно создания группы

• Группа приложений бизнес-правила – пользователи добавляются в группу на основе сценария, создаваемого непосредственно в окне свойств группы, или сценария, хранящегося в одной из папок файловой системы компьютера. Сценарий можно создавать как на языке Jscript, так и на VBScript.

• Группа приложений запросов LDAP – пользователи добавляются в группу на основе создаваемого на вкладке Запрос окна свойств группы, запроса к каталогу Active Directory.

• Группа основных приложений – стандартная группа, пользователи которой могут добавляться как с помощью других групп хранилища авторизации, так и с помощью стандартного выбора учетной записи пользователя, имеющейся на этом компьютере или компьютере контроллера домена. Окно свойств данной группы содержит вкладки Члены группы и Исключения. С помощью первой вкладки можно указать пользователей, входящих в группу, а с помощью второй вкладки – пользователей, не входящих в группу. Обе вкладки содержат раскрывающийся список Выбрать дополнительных участников из, с помощью которого можно выбрать либо добавление пользователей на основе уже существующих в хранилище авторизации групп (Диспетчер авторизации), либо добавление учетной записи локального пользователя операционной системы (Windows и Active Directory).

После того как будет создана группа нужного вам типа, в нее нужно добавить пользователей. Независимо от типа группы это делается с помощью команды Свойства контекстного меню созданной группы.

Создание авторизированных приложений

Для создания нового авторизированного приложения нужно войти в хранилище авторизации в режиме разработчика (не забывайте, что по умолчанию выполняется вход в режиме администратора). После этого в контекстном меню хранилища авторизации появится команда Новое приложение, выбор которой приведет к отображению одноименного окна, с помощью которого можно указать название нового приложения.

После создания нового приложения в разделе хранилища авторизации будет создан подраздел, названный в честь указанного вами имени приложения. В этом подразделе будут присутствовать три дочерних подраздела: Группы, Определения и Назначения ролей (рис. 5.10). Работа с подразделом Группы ничем не отличается от работы с одноименным подразделом хранилища авторизации.

Рис. 5.10. Окно консоли azman.msc с загруженным хранилищем

Просмотр событий

CLSID-номер оснастки: {b05566ad-f e9c-4363-be05-7a4cbb7cb510 }.

Библиотека: EventViewer.dll.

Используется в стандартных консолях: comexp.msc (расположена в каталоге %systemroot%system32com), compmgmt.msc, eventvwr.msc. Эту оснастку можно запустить и с помощью программы eventvwr.ехе. Особенностью такого запуска является возможность использования параметров данной программы, с помощью которых можно указать удаленный компьютер, фильтр и т. д. Более подробно о параметрах этой программы можно узнать, если вызвать команду eventvwr.exe/?.

При запуске данной оснастки нужно указать компьютер, информация которого будет загружена в оснастку. Оснастка Просмотр событий не является нововведением операционной системы Windows Vista. Как и раньше, она позволяет получить доступ к системным журналам, содержащим сведения о работе компонентов операционной системы и сторонних программ. Однако интерфейс оснастки Просмотр событий существенно изменился.

После загрузки оснастки перед вами отобразится окно, представленное на рис. 5.11.

Рис. 5.11. Окно оснастки Просмотр событий

Оснастка Просмотр событий состоит из четырех разделов: Настраиваемые представления, Журналы Windows, Журналы приложений и служб и Подписки. Но перед тем как описывать эти разделы, стоит сказать несколько слов и об основном окне оснастки.

Основное окно оснастки

Основное окно отображается при выделении раздела Просмотр событий оснастки. Часть этого окна представлена на рис. 5.11. Оно содержит набор полей, отображающих статистику возникновения ошибок, а также позволяющих быстро получить доступ к последним возникшим ошибкам.

Основное окно оснастки состоит из следующих полей.

• Сводка административных событий – хранит статистику возникновения записей определенного типа: Критический, Ошибка, Предупреждение, Сведения и Аудит выполнен успешно. При этом определяется как общее количество записей определенного типа, содержащихся в журнале, так и количество ошибок, произошедших за последний час, день и неделю. Кроме того, если вы раскроете список определенного типа записей, то сможете просмотреть названия служб и программ, которые сгенерировали записи (а также название журнала, в котором находится запись, и идентификатор события). С помощью данного списка вы также сможете просмотреть количество таких записей (отображается и количество записей от конкретной службы, полученных за последний час, день, неделю, и общее количество записей, созданных данной службой или программой).

Если вы дважды щелкнете кнопкой мыши на названии службы или программы, сгенерировавшей определенные записи, то перейдете в раздел оснастки Настраиваемые представления, в котором автоматически будет создан подраздел, содержащий информацию обо всех записях, сгенерированных данной службой. Соответственно, вы сможете просмотреть как общие сведения о записях, созданных службой, так и описание этих записей.

Можно также получить список всех записей определенного типа. Для этого нужно в контекстном меню типа записи поля Сводка административных событий выбрать команду Просмотр всех экземпляров этого события. После этого вы также перейдете в раздел оснастки Настраиваемые представления. В нем будет автоматически создан подраздел, содержащий список всех записей выбранного вами типа.

• Недавно просмотренные узлы – содержит список журналов, а также подразделов раздела оснастки Настраиваемые представления, которые в последнее время были изменены или созданы. Соответственно, для каждого элемента списка данного поля присутствует дата изменения и создания.

Кроме того, с помощью команды Просмотр событий в настраиваемом представлении или журнале контекстного меню элемента списка данного поля можно быстро перейти в соответствующий журнал или подраздел раздела Настраиваемые представления оснастки.