Erstellername: Jan Emsters Klasse : KI 335 1. Benutzerkonten 1.1 Was verstehen Sie unter einem Benutzerkonto und wer richtet diese ein ? Ein Benutzerkonto ist ein eigens eingerichtetes Profile fuer einen User auf einem Computer. Es besteht aus seinem Username und dem dazugehörigen Passwort. Es beinhaltet einen eigenen frei konfigurierbaren Desktop, sowie diverse Einstellungen die nur auf Profile - Ebene greifen. Benutzerkonten richten die Benutzer der Administratorengruppe ein. 1.2 Welche Benutzerkonten werden standardmäßig bei der Installation eingerichtet ? Standardbenutzerkonten unter Windows 2k: - "Administrator" (local) mit Administratorrechten, - "Gast" Gastzugang, keine Berechtigungen um Software und Hardware zu ändern , standardmäßig disabled 1.3 Welchem Zweck dient der Administratorzugang ? Wird ein PC von mehreren Leuten benutzt die weniger Erfahrung haben und evtl. durch Versuche und Rumprobiererei etwas am PC abschießen könnten, so richtet man über den AdminAccount die Benutzerprivilegien so ein, das die nichts anstellen können. Das gleiche gilt übrigens auch für die jenigen die schon sehr viel können und durch tricks und spielereien die Rechner absichtlich schrotten oder sich unerlaubt Internetaccess holen. Siehe sämtliche IT-Installationen in Großfirmen Behörden und Schulen. Der Admin richtet also die User ein und verwaltet Soft- und Hardware 1.4 Welche Funktionen erfüllen Gruppenkonten ? Gruppenkonten sind in einem Netzwerk sehr von Vorteil. Der oder die Administratoren richten einmal bestimmte Gruppen mit den dazugehörigen Privilegien aus und legen diese zum Beispiel im DomaenenController oder NovellServer ab. Man muss nun neue Benutzer nur noch einer Gruppe hinzufügen als jeden neu zu konfgurieren. Somit hat man auch an jedem Rechner im Netzwerk die gleichen Rechte, gleichen Zugriff auf Netzlaufwerke etc. 1.5 In Windows 2k sind verschiedene Gruppen und Berechtigungen vordefiniert. Nennen Sie diese und beschreiben Sie ihre Funktion! Gäste : Die Gruppe Gäste ermöglicht gelegentlichen oder einmaligen Benutzern, sich an einem vordefinierten Gastkonto einer Arbeitsstation anzumelden, und diesen Benutzern werden begrenzte Fähigkeiten eingeräumt. Mitglieder der Gruppe Gäste können auch das System auf einer Arbeitsstation herunterfahren. Benutzer : Mitglieder der Gruppe Benutzer können die meisten allgemeinen Aufgaben durchführen, wie z. B. das Ausführen von Anwendungen, das Verwenden von lokalen und Netzwerkdruckern sowie das Herunterfahren und Sperren der Arbeitsstation. Benutzer können zwar lokale Gruppen erstellen, sie dürfen jedoch nur die von ihnen erstellten lokalen Gruppen ändern. Benutzer dürfen keine Verzeichnisse freigeben oder lokale Drucker erstellen. Hauptbenutzer : Mitglieder der Gruppe Hauptbenutzer können Benutzerkonten erstellen, sie dürfen jedoch nur die von ihnen erstellten Konten ändern und löschen. Sie können lokale Gruppen erstellen und Benutzer aus den von ihnen erstellten lokalen Gruppen entfernen. Sie können außerdem Benutzer aus den Gruppen Hauptbenutzer, Benutzer und Gäste entfernen. Sie dürfen weder die Gruppen Administratoren oder Sicherungs-Operatoren ändern, noch den Besitz von Dateien übernehmen, Verzeichnisse sichern oder wiederherstellen, Gerätetreiber laden oder entfernen oder Sicherheits- und Überwachungsprotokolle verwalten. /Quelle: Windows XP Hilfe Anmerkung: In Hinsicht auf die Benutzergruppen sind Windows 2k Pro und Windows XP Pro identisch. 1.6 Was versteht Windows 2k Pro unter einem Benutzerprofile ? Wie bereits oben unter 1.1 beschrieben : Ein Benutzerprofil definiert angepasste Desktopumgebungen, wie individuelle Anzeigen, sowie Netzwerk- und Druckerverbindungseinstellungen. Ihre Desktopumgebung kann von Ihnen selbst oder vom Systemadministrator eingerichtet werden. Das Startmenü setzt sich aus den Einträgen von ALL USERS und den einträgen von Ihrem Profil zusammen /Quelle: Windows XP Hilfe 2. Dateisysteme 2.1 Was verstehen Sie unter einem Dateisystem ? Der Begriff Dateisystem bezeichnet die Gesamtstruktur, in der Dateien mit einem Namen versehen, abgelegt und angeordnet werden. Windows 2000 unterstützt drei Dateisysteme: FAT, FAT32 und NTFS. Sie können ein Dateisystem auswählen, wenn Sie Windows 2000 installieren, einen bereits vorhandenen Datenträger formatieren oder eine neue Festplatte installieren. 2.2 Windows 2k unterstützt verschiedene Dateisysteme. Nennen Sie diese und beschreiben Sie die Unterschiede hinsichtlich der verwaltbaren HDD-Größe, der Sicherheit, der Länge der Dateinamen und der Kompabilität. Microsoft fährt derzeit mit 3 Systemen FAT , FAT32 und NTFS. Je nach Dateisystem kann man Dateinamen in bestimmtenlängen angeben und Sonderzeichen benutzen: FAT16 (File Allocation Table) : 8 Zeichen plus 3 Erweiterung das sogenannte 8.3 Format Maximale Dateigröße = Maximale Partitionsgröße = 4.294 MByte FAT32 : Abkürzung für "File Allocation Table 32" - Nachfolger des Dateisystems FAT - FAT32 ermöglicht eine effizientere Nutzung der Festplattenkapazität. Auf Grund der großen Kapazitätenverschwendung beim Dateisystem FAT16, welches von Windows95 und MS-DOS genutzt wurde, wurde mit Windows98 das Dateisystem FAT32 eingeführt. Die Cluster sind kleiner gegenüber FAT 16, duch den größeren Verwaltungsaufwand sollte mindestens eine Pentium 90 MHz CPU verwendet werden. Die Dateinamen sind nun nicht mehr an das 8.3 Format gebunden. Max. 2 TB Partitionsgröße. NTFS : Bedeutet New Technology File System und wurde für Windows NT konzipiert. Ab Windows NT 4.0 mit Service Pack 4 konnte NT auch NTFS 5.0 lesen. In Windows 2000 wurde NTFS aber noch einmal verbessert. Die Grundlage von NTFS bildet das Dateisystem HPFS von OS/2. NTFS besitzt gegenüber FAT mehrere Vorteile: Vergabe von Zugriffsberechtigungen durch den Administrator sowohl für Verzeichnisse als auch für Dateien. Diese Berechtigungen können unterschiedlich definiert sein (z.B. Lesen, Schreiben und Ausführen) Kontrolle der Zugriffe über ein Sicherheitsprotokoll Hot Fixing. Eine Methode, die es ermöglicht fehlerhafte Schreibvorgänge auszuschliessen Disk Quotas. Hierbei werden einzelnen Benutzern vom Administrator Speicherplatz auf den Festplatten zugewiesen. Maximale Partitionsgröße = 2^E64 Byte , Bootpartition mit max. 7.8 GB Dateinamen mit bis zu 255 Zeichen Die neuen Systeme sind alle abwätrs kompatibel, Win 2k und XP lesen und schreiben alles, 98 und ME haben standardmäßig nut max FAT 32 mit speziellen Treibern aber auf NTFS tunebar. Win 95 kann nut FAT16 Allerdings soll an 2005 mit den neuen Windows Codename "Longhorn" ein komplett neues FS verwendet werden was dann komplett neu strukturiert sein wird und Longhorn selber nicht mehr abwärtskompatibel sein wird. 2.3 Wie unterscheidet sich eine Festplatte von einer Partition ? Die Festplatte ist das materielle physikalische Laufwerk. Die Partition is das virtuelle Laufwerk auf einer HDD. Die Partition wird in der Festplatte erstellt so das man in einem Betriebssystem mehrere "Festplatten" anstatt einer sehen kann. Die Daten für eine Partition werden in die sogenannte Partitionstabelle geschrieben. Ist diese beschädigt kann man die HDD frisch formatieren und von vorne anfangen (Es gibt zwar Firmen die die Daten noch retten könnten, diese Dienste sind aber für den Ottonormalverbrauchen viel zu teuer). 2.4 Hardwarename phys. Größe Maxtor 4D040H2 40000 MB ExcelStor Technology ES3220 20000 MB Partition + Größe Filesystem C: -Festplatte 0- 2000 MB NTFS D: -Win982000 MB FAT16 E: -Daten4000 MB NTFS I: -Image4000 MB FAT32 2.5 Erledigt ! 2.6 Erledigt ! 2.7 Erledigt ! 2.8 Was verstehen Sie unter "Kontingente" am Datenträger ? Der Administrator kann einem User ein bestimmtes Kontigent an HDD-Speicherplatz zuweisen. Der User hat somit nur einen bestimmten Speicherplatz auf der Festplatte welchen er nicht überschreiten kann. Wird dem User beispielsweise nur 500 MB zugesprochen werden ihm als Laufwerk auch nur 500 MB angezeigt, obwohl die HDD 20 GB haben kann. 2.9 Falls auf dem Laufwerk C:\ das Dateisystem FAT eingerichtet ist, kann man es mit Win 2k ohne Datenverlust nach NTFS konvertieren? Wenn ja, wie? Geht es umgekehrt? Mit dem CommandZeilenBefehl convert kann man unter Win 2k problemlos FAT Partitionen in NTFS umwandeln, ohne Verluste. Syntax: Parameter: convert [Volume] Volume /fs:ntfs /v /cvtarea:Dateiname /fs:ntfs [/v] [/cvtarea:Dateiname] [/nosecurity] [/x] Gibt den Laufwerkbuchstaben (gefolgt von einem Doppelpunkt), Bereitstellungspunkt oder Volumenamen an, der in NTFS konvertiert werden soll. Erforderlich. Konvertiert das Volume in NTFS. Legt den ausführlichen Modus fest, bei dem alle Meldungen während der Konvertierung angezeigt werden. Nur für fortgeschrittene Benutzer. Gibt an, dass die Masterdateitabelle (Master File Table, MFT) und andere NTFS-Metadatendateien in eine vorhandene zusammenhängende Platzhalterdatei geschrieben werden. Diese Datei muss sich im Stammverzeichnis des zu konvertierenden Dateisystems befinden. Das Verwenden des Parameters /CVTAREA kann zu einer geringeren Fragmentierung des Dateisystems nach der Konvertierung führen. Sie ereichen optimale Ergebnisse, wenn die Größe dieser Datei der Anzahl von Dateien und Verzeichnissen im Dateisystem in KB entspricht. Das Dienstprogramm convert nimmt jedoch Dateien beliebiger Größe an. Wichtig: Sie müssen die Platzhalterdatei vor dem Ausführen von convert mithilfe des Befehls fsutil file createnew erstellen. Diese Datei wird nicht automatisch von convert erstellt. Convert überschreibt diese Datei mit NTFSMetadaten. Nach dem Konvertieren wird der nicht verwendete Speicherplatz in dieser Datei freigegeben. Weitere Informationen zum Befehl fsutil file finden Sie unter "Verwandte Themen". /nosecurity Gibt an, dass jeder auf die Sicherheitseinstellungen der konvertierten Dateien und Verzeichnisse zugreifen kann. /x Hebt bei Bedarf die Bereitstellung des Volumes vor der Konvertierung auf. Alle geöffneten Handles zu dem Volume verlieren ihre Gültigkeit. Hinweise: Anders rum geht es mit den Microsofteigenen Programmen nicht, dazu bräuchte man beispielsweise PartitionMagic von PowerQuest. 2.10 Warum eignen sich FAT16 und FAT32 nicht für den Betrieb mit mehreren Usern an einem PC und für den Einsatz im Netzwerk ? Nur bei NTFS Systemen kann man getrennte RWX (Lese - Schreib - Lösch) Privilegien veregeben. Somit kann man Dateien und Ordner nur bestimmten Personen freigenen oder auch nicht. Bei FAT kann jeder Benutzer auch Gäste alle Dateien ansehen und verändern... 3. Einrichten eines PC - Zugang für die Familie Sparsam 3.1 Erledigt ! Benutzername: Peter Martin Eva Name: Passwort: Peter Sparsam 123 Martin Sparsam 12 Eva Sparsam 1 Beschreibung: Peter Sparsam – Hauptbenutzer Martin Sparsam - Spieler Eva Sparsam - Standarduser Gruppe: Hauptbenutzer Benutzer Benutzer eR 3.2 P1 ordnungsgemäß in Eigene Dateien von Peter gespeichert 3.3 Erledigt ! 3.4 Erledigt ! 3.5 Erledigt ! 3.6 Speichern Erledigt ! Eva kann nur ihre eigenen Dateien sehen, die der anderen aber nicht. 3.7 Rechtetabelle: Benutzername: Admin Peter Martin Eva kann lesen auf C:\Dokume~1 P1 M1 E1 Admin X X X X X X X X X X - 3.8 Hardwarename Maxtor 4D040H2 ExcelStor Technology ES3220 phys. Größe 40000 MB 20000 MB kann lesen auf D: und E: P1 M1 E1 X X X X X X X X X X X X Partition + Größe C: -Festplatte 0- 2000 MB D: -Win982000 MB E: -Daten4000 MB I: -Image4000 MB Admin X X X X Filesystem NTFS FAT16 NTFS FAT32 3.9 geheimnisse.txt auf E: (NTFS) erstellt! Man kann die Zugriffsberechtigung auf eine Datei in einem NTFS System wie folgt bestimmen: Weg 1: Datei markieren -> Rechte Maustaste -> Eigenschften -> Registerkarte "sicherheitseinstellungen" Dort kann man die Lese Schreib und Löschrechte der einzelnen User festlegen. Weg 2: ############################### kA ############################################ Man kann diese Sicherheitsrichtlinien nur auf NTFS Systemen einrichten. Auf FAT Systemen ist diese Art von Dateiverwaltung nicht möglich. 3.10 Vorgang wie folgt: Mit Notepad ein billiges html Dokument erstellt. Dann mit Active Desktop die html Datei in den Hintergrund eingebunden. 3.11 Eine bmp mit Imaging erstellt 150 x 100 ; Hintergrundfarbe des Pics dem DT Hintergrund angepasst, Unterschrift per Freihandlinie und Textfeld eingebaut. In Html eingetragen. 4. Installieren Sie Office 4.1 Office wie vorgeschrieben installiert 4.2 Wird erledigt... 4.3 Der Administrator hat installiert und die anderen User können es nicht sehen. 4.4 4.5 Verglichen ... 4.6 Verglichen ... 4.7 Richten Sie ein, daa jeder User über das Startmenü auf die Office Programme zugreifen kann! Den Ordner Microsoft Office aus dem AdminStartmenü kopiert und in ALL USERS eingefügt. 4.8 Besteht die Möglichkeit, den Zugriff auf einzelne User einzuschränken? Wenn ja, wie? Möglichkeit 1: Einschränkung im Starmenü: - Entweder den Ordner "Microsoft Office" In ALL USERS mit den Sicherheitsrichtlinien versehen... - Oder den Ordner nur bestimmten Personen in ihr Profile rein kopieren. Möglichkeit 2: Den Ordner Office unter C:\Programme\ mit den Sicherheitsrichtlinien versehen. 5. Feedback 5.1 Was hat Ihnen gefallen? 5.2 Was fanden Sie nicht so gut? 5.3 Was kann an diesem Versuch verbessert werden? Endlich mal eine gelungene Abwechslung zum standardmäßigen trockenen Theorieunterricht! Gut gemacht! Dennoch ausbaufähig... Ich finde man solle sich nicht so nur auf Windows 2000 fixieren, da viele schon XP zuhause haben. Was eventuell noch interessant wäre, ist ein kleiner CrashKurs is Linux: Es wäre durch aus interessant wenn auch die anderen User mal sehen wie SuSe, Mandrake oder RedHat aufgebaut ist.Ich denke mir aber dazu fehlt Ihnen die Zeit... 6. Zusatzaufgaben - Programme benutzerspezifisch installieren 6.1 sol.exe 6.2 Die Verknüpfung zu sol.exe aus ALL USERS\Zubehör\Spiele gelöscht. Bei Eva in Zubehör einen Ordner namens Spiele erstellt und Solitär dort verlinkt. 6.3 Link bei Spielen von ALL USERS gelöscht, danach winmine.exe in system32 gelöscht. 6.4 Die Datei befindet sich im Recent Ordner also im Papierkorb und ist noch nicht total von der HDD gelöscht. 6.5