,,,,,,, je kunt vinden: wijzen erop dat de automatisering LTI ingezet in Windows 7 middelen voor meer informatie van Microsoft News.Ik was de auteur van deze middelen nodig, en ik hield van de zeven middelen voor de niet - officiële steun van de lezers van websites en in verband met de nieuwe middelen, in het raam van 7 ingezet, het beheer en het oplossen van problemen.In de reeks,, van de in het vorige artikel, we onderzoeken heeft betrekking op twee account gebruiken mdt veiligheid:,,, in de bootstrap.ini door doelstellingen voor de verbinding van je computer server mdt gespecificeerde rekening wordt gehouden met de in de customsettings.ini delen, is door de computer in de doelstellingen voor na de installatie van de toevoeging van bepaalde het gebied rekening.,,, ik vond een eenvoudige laboratoria om gebruik te maken van de standaard administrateur voor deze doeleinden worden gebruikt.Echter, om redenen van veiligheid, in uw produktie, misschien wil je het gebruik van afzonderlijke rekeningen voor deze doelstelling, is het het beste gewoon het domein van de gebruiker, maar niet het domein van de beheerder.Dus zijn we in het vorige artikel te doen is in het creëren van twee nieuwe domein account: mdt_build we bootstrap.ini documenten en mdt_join we customsettings.ini dossier.Na dat we de uitwisseling van documenten, omdat we een actualisering van de inzet bootstrap.ini is veranderd, en dan hebben we litetouchpe_x64.iso afkomstig van de verbranding van het dossier van de CD - media.Als we opnieuw beginnen met het doel de computer de cd 's van Windows 7 mdt zal worden ingezet voor hen maar een gewoonte in mdt database is niet van toepassing, zal leiden tot een SQL verbinding gemaakt.Het probleem is, we hebben nieuwe rekening contoso, mdt_build geen toegang wordt verleend tot onze mdt database ramen geïntegreerde veiligheid van de rechten.Dit artikel laat zien hoe dit probleem op te lossen), en de invoering van de domeinnaam is hoe zorg je ervoor dat je veilig is (redelijk).Installatie van SQL server, studio 's, tot wijziging van de toegang tot de databank, we kunnen het gebruik van SQL server studio.In deze serie artikelen is ons gebruik van SQL server 2008 Express versie 1, we hebben ons in deze serie artikelen 15 mdt server.Om dit te bereiken, zullen we in de beheerder van de werkplekken Windows 7 installatie van Microsoft SQL server 2008 beheer studio Express, gebruiken voor onze rekening mdt_build contoso en rechten.Microsoft SQL server 2008 beheer studio Express is een gratis downloaden van Microsoft.In de eerste plaats op de installatie van documenten, en sqlmanagementstudio_x64_enu.exe downloaden.Dit heeft geleid tot een waarschuwing voor dialoog, moet u de verpakking 1 na de installatie (fig. 1):,,,,,, figuur 1: installatie van 2008 dat het studio SQL server, stap 1, klik op de operationele programma 's open SQL server geïnstalleerd. (figuur 2):,,,,,, Figuur 2: de installatie van SQL server 2008 dat het studio' s, stap 2, klik op de installatie laten zien aan de linkerkant van installatie (figuur 3):,,,,,, grafiek 3: installatie van het studio SQL server 2008 zei, drie stappen, op de pagina 's van De eerste optie val steun na de installatie van de regels kan blijven (figuur 4):,,,,,, grafiek 4: installatie van SQL server 2008 studio Express, beheer van stap 4. In het kader van een scherm, geen producten kZe zijn voor de installatie (fig. 5):,,,,, grafiek 5, salaristrap 5: SQL server geïnstalleerd dat het aanvaarden van de studio 's in 2008 onder, en daarna installeren.Programma ter ondersteuning van de installatie (fig. 6) regels:,,,,, grafiek 6, 6: SQL server geïnstalleerd, dat in 2008 het studio 's, kenmerken van de pagina' s van het beheer van de keuze, om ervoor te zorgen dat de studio 's – een fundamentele keuze (fig. 7):,,,,,, grafiek 7: SQL server geïnstalleerd dat het beheer van 2008. Stap in, 7, aan het einde van het installeren van de resterende maatregelen (figuur 8):,,,,,, figuur 8: de installatie van SQL server 2008 dat het studio' s, acht stappen Nu downloaden, 2008 SQL server service groep 1, de installatie van documenten sqlserver2008sp1-kb968369-x64-enu te installeren.Keer op keer SQL server geïnstalleerd centra, maar in op de eerste optie geeft de pagina 's opgezet ter ondersteuning van de werking van de regeling en over de (figuur 9):,,,,,, figuur 9: installatie van SQL server 2008 service groep 1, en vervolgens door de aanvaarding van alle tot de dienst sp1 standaard pakket geïnstalleerd., verdeling en het gebruik van SQL server studio toegang, laten we nu het gebruik van SQL server studio voor toewijzing van overeenkomstige mdt_build rekening contoso, toegang tot gegevensbanken.In de eerste plaats de start van het menu SQL server - studio 's (figuur 10):,,,,, figuur 10, start de SQL server, studio' s, als met betrekking tot de server in de dialoog die de ramen, uit de verificatie van de identiteit van de methode voor de controle van de identiteit (figuur 11):,,,,,, Figuur 11: met de server op de dialoog, de server gebied en daarna meer (grafiek 12):,,,,, figuur 12, de keuze van de server, wanneer de server dialoog rond de beschikbare SQL server, de keuze van de server geïnstalleerd op Je mdt voorbeelden van SQLEXPRESS (figuur 13):,,,,,, de selectie van de plaatselijke SQLEXPRESS figuur 13: voorbeelden van. - goed om rond de server, en terug te keren naar de "dialoog" dialoog met de server.SQLEXPRESS voorbeelden blijkt dat de naam zal voor SQL server (figuur 14):,,,,,, figuur 14: gevallen als de naam van de SQLEXPRESS SQL server, klik op de link om SQL server beheer in verband met de server in je SQLEXPRESS mdt voorbeelden en open Microsoft SQL server studio console (figuur 15):,,,,,, grafiek 15: Microsoft SQL server van het beheer van de in de studio studio 's, controle, veiligheid en te log en klik op het menu van snel nieuwe firewall (Figuur 16):,,,,,, grafiek 16: het creëren van nieuwe SQL server in je, log in Op nieuwe, in de dialoog - - de "normale" pagina' s, op zoek naar keuze van de actieve contoso, mdt_build in rekening.Als je dat doet, zal de rekening in het segment van de login naam blz.Bovendien, de wijziging van de systeemgekozen gegevensbank onderaan de bladzijde, beheersing van in mdt (sinds mdt geven we aan onze database, we hebben het in deze serie artikelen 15).- algemene pagina 's - nieuwe dialoog moet nu lijkt op figuur 17:,,, grafiek 17: vaststelling van de totale pagina' s na, geen verandering van de rol van de server blz.De gebruiker in kaart te brengen op bladzijde, kiest mdt vakje, en klik, en de toevoeging van contoso, mdt_build als gebruikers, gekoppeld aan het tekenen.En de keuze van db_datareader toewijzing db_datareader vaste database rol contoso, mdt_build rekening vakje (figuur 18):,,,,,, grafiek 18: verdeling van de voor de contoso mdt, mdt_build, db_datareader vaste database rol van vaste leden van de rol van de db_datareader databank van alle gebruikers in de tabel van alle gegevens te lezen, zodat je meer dan het doel van de toegang tot de computer van je gegevensbank. Mdt.,, niet op de resterende twee pagina 's (securables en eventuele wijzigingen van de op de staat) – nieuwe dialoog.Klik, laten zien dat het creëren van nieuwe log (figuur 19):,,,,, Figuur 19:, rekening contoso toegang is verleend, mdt_build je mdt gegevensbank, kijk, je kan nu weer in een database met mdt aangepaste wijze de doelstellingen van je computer in deze reeks. Beschreven in artikel 7 van de inzet van de ramen.Tip:,,,,, als je behoefte om meer toegang tot de database van je account mdt, je kan de oprichting van een werkgroep voor de veiligheid, met inbegrip van de rekening, en gebruik te maken van de methode voor de toewijzing van de vaststelling van de rol van db_datareader database.,,,,, dat meer op het niveau van informatie over de rol van de databank, op deze pagina 's (zie.,, een domein is sterk met elkaar verbonden, laten we een einde maken aan de oplossing van het probleem van de mdt_join rekening wordt aangegeven wat voor customsettings.ini en de doelstellingen op het gebied van de computer bij mdt.Als we dit als een gewone het domein van de gebruiker, en dan kan de toetreding van de eerste mdt een paar computers geïnstalleerd in het gebied en niet zal kunnen deelnemen aan een andere persoon.Dit is omdat de bij verstek van een account van de identiteit van de gebruiker (zoals in mdt_join) heeft toegevoegd aan de werkplek op het gebied van de rechten van gebruikers is toegewezen, hetgeen betekent dat de klanten kan tot tien computer het domein van de rekening.Dus, als je alleen de inzet van 10, computers, je hebt geluk.Anders wordt de tenuitvoerlegging van de domeinnaam en veiligheid kan je je keuze op een van de volgende manieren worden:,,, 1, laat je mdt_join rekening wordt gehouden met de leden van de groep van beheerder van het gebied.Verwijder de domainadminpassword = < code > uit je customsettings.ini dossier.Het resultaat is niet langer je LITE aan de installatie van een volledig automatisch, en ga je naar elke machine in de aard van je mdt_join wachtwoord was dit (ervoor zorgen dat niemand naar je kijkt, als je zo doet.Nog meer problemen, maar het is veiliger.,,, 2, laat je mdt_join rekening wordt gehouden met de leden van de groep van beheerder van het gebied, de documenten niet customsettings.ini te doen wijzigen, en aan de gevolgen voor de veiligheid, in een gebied via het netwerk in de vorm van geloofsbrieven uitdrukkelijk transmissie (en de tijdelijke opslag in elke computer geïnstalleerd in het vage doelstellingen in de vorm van).Als je de keuze van deze methode in het weekend, de beste avond doen of je inzet, terwijl andere mensen niet op.Extra beveiliging, onmiddellijk mdt_join inzetten als je klaar bent met je je wachtwoord.Vergeet niet dat je de documenten in de actieve en customsettings.ini wachtwoord veranderen.,,, 3, laat je mdt_join rekening wordt gehouden met de leden van de groep van beheerder van het gebied.De hele regio 's niet de verbinding (4) van de customsettings.ini in je dossier.En dan op de Bank open de volgorde van de taken die de inzet van het gebruik van eigendom, kiest het systeem informatie rekening, en daarna de redacteur unattend.xml open antwoord dossier mdt gebruik deze taak met de inzet van de ramen.In het professionele, uitbreiding van Microsoft Windows unattendedjoin component en de toewijzing van de nodige instellingen voor de erkenning van en naar de computer is toegetreden tot het domein van de doelstellingen van de geloofsbrieven.Je aangewezen gebied bij de hier verward, maar niet de sleutel van documenten, en unattend.xml duwde in de doelstellingen van de computer of in de inzet van deze methode, en dus niet om de inzet van meer veiligheid.,,, voor de hele regio in verband met paragraaf 4. (IV) in de documenten en de inzet van de doelstellingen customsettings.ini je computer omgezet in een werk groep, in plaats van de velden.En dan later bij de machine of met de hand doen op het gebied van de machine (als je alleen de inzet van meer dan tien computers) of door de werking van de toetreding, netdom, het gebruik van de Fractie. Als je er veel van computers) of op een andere manier.,,, 5, voor de oprichting en modernisering van de actieve mdt_join rekening wordt gehouden met de computer van de bevoegde autoriteit.Deze methode mag je weg mdt_join rekening als een gewone het domein van de gebruiker, de oplossing van het probleem van de veiligheid, maar vereist een zorgvuldige werk te bereiken.Simpel gezegd, je moet de uitvoering van de maatregelen als volgt:, opent de catalogus gebruiker en computer console.De keuze van de menu 's, "oog", dan over de "senior".En het creëren van een organisatorische eenheid (bijvoorbeeld deployedcomputers) omvat de nieuwe inzet van de computer van de rekening.- zodat je niet tot wijziging van de standaard computer container geopend. De machtigingen), deployedcomputers ou de prestaties en de keuze van de veiligheid rekening.Klik op "senior" open "een hoog niveau van veiligheid voor de selectie van de instellingen de dialoog.De toevoeging van een punt, klik je mdt_join rekening ACl dit Europa.Het project, binnen de grenzen van de bevoegdheden in de dialoog, de machtigingen die zijn toegestaan (bereik) voor dit doel en alle kinderen) als volgt: het creëren van een computer, ·, · het schrappen van de computer van voorwerpen, klik, klik nog eens en je mdt_join rekening met de toewijzing van de toestemming van ACE (bereik van de computer voor nakomelingen van voorwerpen) lees alle eigenschappen als volgt:, ·, · schrijft alle eigenschappen van de toestemming, ·, · geschreven toestemming, · · - wachtwoord, wachtwoord veranderen, · verificatie DNS gastheer te schrijven, schrijven de belangrijkste naam, diensten, klik op "zeker" herhaaldelijk alle open dialoog.,,, je moet nu mdt_join rekening het creëren van een nieuweDe computer rekening en actualisering van deze rekening, zelfs als mdt_join is niet het domein van lid van de groep nodig.Tot slot, met het oog op het gebied van het gebruik van automatisering in mdt moet volledig wordt de volgende regel toegevoegd aan je customsettings.ini documenten:,, machineobjectou = ou = deployedcomputers, dc = contoso, dc = COM, eindelijk een manier kan je met al je cliënt in de computer van de netwerken voor de veiligheid van uw Lab, zij de inzet van ramen en breng ze terug naar het kantoor, waar ze thuishoren.Maar als je besluit van deze methode, pas op, pas op je rug.,,