Před několika měsíci jsme se zabývali stavbou počítače s extrémně nízkou spotřebou a zároveň vysokou mírou spolehlivosti - stavbou domácího serveru. Tehdy jsme vynechali povídání o softwaru. Pojďme to nyní napravit a podívejme se na Windows Home Server 2011, levný a přitom povedený serverový operační systém od Microsoftu.
Reklama
Uživatelské účty – Dashboard
Protože WHS 2011 není doménovým řadičem, chová se z pohledu uživatelských účtů obdobně jako jakákoli Windows stanice v pracovní skupině (WORKGROUP). Jinými slovy musíte pro každého uživatele vytvořit jeho vlastní uživatelský účet.
Windows Home Server 2011 podporuje licenčně 10 uživatelských účtů. Tyto účty je možné přidávat dvěma způsoby. Prvním z nich (jednodušším) je Dashboard:
Zde v záložce Users stačí jednoduše vpravo dole přidat nového uživatele.
Přidáním uživatele akce ovšem nekončí. Další fází je část View the account properties. Zde je možné velmi zjednodušenou formou nastavit přístupová práva k adresářům na serveru. Možnosti jsou bez přístupu, pouze pro čtení a pro čtení a zápis:
Nutno podotknout, že přístup k adresářům mimo standardní sdílení tímto není nijak dotčen.
V poslední záložce se nachází neméně důležité volby, a sice přístupová práva k webovému rozhraní serveru (Remote Web Access). Odkliknutím příslušné volby uživatel ve vzdáleném přístupu danou část ani neuvidí.
U již přidaného uživatele můžete měnit přístupové heslo nebo ho zneaktivnit.
Uživatelské účty – Computer Management
Druhou variantou pro změnu uživatelských účtů, tentokrát více profesionální, je Computer Management. To je nástroj pro administraci dostupný ve všech Windows včetně klientských.
V Computer Management jsou v části Local User and Groups dvě položky. Uživatelé a Skupiny. V části uživatelé jsou definováni jednotliví uživatelé a jejich parametry.
V části Groups jsou definovány skupiny. Je třeba říct, že skupiny jsou jakési definované množiny uživatelů a samy o sobě nic neurčují a neřídí. Např. tato skupiny Users obsahuje tři standardní uživatele: FTPuser1, FTPuser2 a KeePassUser, plus dále obsahuje Authenticated Users (o kterých si povíme něco v části o FTP).
Sama skupina nemá žádná privilegia ani oprávnění. Jediným jejím cílem je shrnout uživatele na hromadu.
Když pak řešíme např. přístupová práva k adresářům, můžeme zadat buďto jednotlivé uživatele (výše FTPuser1) nebo skupiny (Users). Jednodušší pochopitelně je zadávat skupiny, protože skupina může obsahovat mnoho uživatelů, kterým chceme udělit stejná oprávnění. Skupiny se samozřejmě netýkají jen adresářů, ale také nastavení programů.
Když se nyní vrátíme k jednotlivým uživatelům, můžeme si všimnout, že uživatel může být v různých skupinách. Zobrazení je k dispozici na záložce Member Of.
Pokud např. vytvoříme uživatele pomocí Dashboard, mohou jeho oprávnění vypadat jako na obrázku výše. Skupiny „RA_“ uvádí oprávnění k Remote Web Access (webovému přístupu k serveru). Čím více položek jste povolili, v tím více skupinách se uživatel bude nacházet. Z toho také plyne, že kdykoli chcete uživatele někam zařadit, můžete tak učinit v Computer Management.
V nastavení uživatele nejsou skoro žádná nastavení oprávnění. V záložce Sessions můžete nastavit časová omezení pro Remote Desktop, v záložce General vynutit změnu hesla / zablokovat účet, v záložce Environment vynutit spuštění programu při nalogování atp. Ve většině případů nejde o nic příliš zajímavého.