Περιεχόμενα. Μέρος I Βασικά ζητήματα διαχείρισης των Windows Server 2008

Περιεχόμενα Ευχαριστίες... 23 Εισαγωγή... 25 Σε ποιους απευθύνεται το βιβλίο... 26 Πώς είναι οργανωμένο το βιβλίο... 26 Συμβάσεις που χρησιμοποιούνται στο βιβλίο... 27 Άλλοι πόροι... 28 Υποστήριξη... 29 Μέρος I Βασικά ζητήματα διαχείρισης των Windows Server 2008 Κεφάλαιο 1 Γενική παρουσίαση της διαχείρισης των Windows Server 2008... 31 Windows Server 2008 και Windows Vista... 32 Γνωριμία με τα Windows Server 2008... 33 Εργαλεία και πρωτόκολλα δικτύωσης... 35 Επεξήγηση επιλογών δικτύωσης... 36 Χρήση πρωτοκόλλων δικτύου... 37 Ελεγκτές τομέα, διακομιστές-μέλη, και υπηρεσίες τομέα... 38 Χρήση του Ενεργού Καταλόγου... 38 Χρήση ελεγκτών τομέων μόνο για ανάγνωση... 40 Χρήση υπηρεσιών τομέων Ενεργού Καταλόγου με δυνατότητα επανεκκίνησης... 41 Υπηρεσίες ανάλυσης ονομάτων... 43 Χρήση της υπηρεσίας Domain Name System (DNS)... 43 Χρήση της υπηρεσίας Windows Internet Name Service (WINS)... 46 Χρήση του πρωτοκόλλου Link-Local Multicast Name Resolution (LLMNR)... 48 Εργαλεία που χρησιμοποιούνται συχνά... 50 Χρήση του Windows PowerShell... 50 5

6 Περιεχόμενα Κεφάλαιο 2 Εγκατάσταση συστημάτων Windows Server 2008... 53 Ρόλοι διακομιστή, υπηρεσίες ρόλων, και λειτουργίες στα Windows Server 2008... 54 Εγκαταστάσεις πλήρους και βασικού διακομιστή των Windows Server 2008... 61 Εκτέλεση καθαρής εγκατάστασης... 65 Εκτέλεση εγκατάστασης για αναβάθμιση... 67 Εκτέλεση πρόσθετων εργασιών διαχείρισης κατά την εγκατάσταση... 69 Διαχείριση ρόλων, υπηρεσιών ρόλων, και στοιχείων... 77 Εμφάνιση διευθετημένων ρόλων και υπηρεσιών ρόλων... 78 Προσθήκη και κατάργηση ρόλων σε διακομιστές... 80 Εμφάνιση και τροποποίηση υπηρεσιών ρόλων σε διακομιστές... 82 Προσθήκη και κατάργηση στοιχείων των Windows Server 2008... 83 Κεφάλαιο 3 Διαχείριση διακομιστών Windows Server 2008... 85 Εκτέλεση εργασιών αρχικής διευθέτησης... 86 Διαχείριση των διακομιστών σας... 88 Διαχείριση ιδιοτήτων συστήματος... 93 Η καρτέλα Computer Name... 94 Η καρτέλα Hardware... 95 Η καρτέλα Advanced... 96 Η καρτέλα Remote... 107 Διαχείριση βιβλιοθηκών δυναμικής σύνδεσης... 107 Κεφάλαιο 4 Παρακολούθηση διεργασιών, υπηρεσιών, και συμβάντων... 109 Διαχείριση εφαρμογών, διεργασιών, και επιδόσεων... 109 Διαχείριση Εργασιών... 110 Διαχείριση εφαρμογών... 110 Διαχείριση διεργασιών... 111 Εμφάνιση υπηρεσιών συστήματος... 114 Εξέταση και διαχείριση επιδόσεων συστήματος... 115 Εξέταση και διαχείριση επιδόσεων δικτύου... 118 Εμφάνιση και διαχείριση περιόδων εργασίας απομακρυσμένων χρηστών... 120 Διαχείριση υπηρεσιών συστήματος... 121 Εκκίνηση, τερματισμός, και διακοπή υπηρεσιών... 123 Διευθέτηση εκκίνησης υπηρεσιών... 123 Διευθέτηση σύνδεσης υπηρεσιών... 125 Διευθέτηση επαναφοράς υπηρεσιών... 126 Απενεργοποίηση μη απαραίτητων υπηρεσιών... 128 Καταγραφή και προβολή συμβάντων... 128 Προσπέλαση και χρήση των ημερολογίων συμβάντων... 131 Φιλτράρισμα ημερολογίων συμβάντων... 133 Καθορισμός επιλογών ημερολογίων συμβάντων... 135

Περιεχόμενα 7 Καθαρισμός ημερολογίων συμβάντων... 137 Αρχειοθέτηση ημερολογίων συμβάντων... 137 Παρακολούθηση επιδόσεων και δραστηριότητας διακομιστή... 140 Γιατί πρέπει να παρακολουθείτε το διακομιστή σας;... 140 Ετοιμασία για παρακολούθηση... 140 Χρήση της κονσόλας Reliability And Performance... 141 Επιλογή μετρητών για παρακολούθηση... 144 Καταγραφή επιδόσεων... 146 Εμφάνιση αναφορών συλλογής δεδομένων... 151 Διευθέτηση ειδοποιήσεων μετρητών επιδόσεων... 153 Ρύθμιση της απόδοσης του συστήματος... 154 Παρακολούθηση και ρύθμιση της χρήσης μνήμης... 154 Παρακολούθηση και ρύθμιση της χρήσης του επεξεργαστή... 156 Παρακολούθηση και ρύθμιση της εισόδου/εξόδου στο δίσκο... 157 Παρακολούθηση και ρύθμιση του εύρους ζώνης και της συνδετικότητας δικτύου... 158 Κεφάλαιο 5 Αυτοματοποίηση εργασιών διαχείρισης, πολιτικών, και διαδικασιών... 161 Τι είναι οι πολιτικές ομάδων... 164 Βασικές έννοιες πολιτικών ομάδων... 165 Με ποια σειρά εφαρμόζονται οι πολιτικές;... 166 Πότε εφαρμόζονται οι πολιτικές ομάδων;... 167 Απαιτήσεις για τις πολιτικές ομάδων και συμβατότητα εκδόσεων... 168 Αλλαγές πολιτικών ομάδων... 169 Διαχείριση τοπικών πολιτικών ομάδων... 172 Αντικείμενα τοπικών πολιτικών ομάδων... 172 Προσπέλαση ρυθμίσεων τοπικών πολιτικών ανωτάτου επιπέδου... 173 Ρυθμίσεις αντικειμένων LGPO... 174 Προσπέλαση τοπικών πολιτικών ομάδων διαχειριστών, χρηστών που δεν είναι διαχειριστές, και συγκεκριμένων χρηστών... 175 Διαχείριση πολιτικών για τοποθεσίες, τομείς, και οργανωτικές μονάδες... 176 Πολιτικές τομέων και προεπιλεγμένες πολιτικές... 176 Χρήση της κονσόλας διαχείρισης πολιτικών ομάδων... 177 Γνωριμία με το διορθωτή πολιτικών... 179 Χρήση διαχειριστικών προτύπων για τον καθορισμό πολιτικών... 180 Δημιουργία κεντρικής αποθήκης... 182 Δημιουργία και σύνδεση αντικειμένων GPO... 184 Δημιουργία και χρήση αρχικών αντικειμένων GPO... 185 Ανάθεση προνομίων για τη διαχείριση πολιτικών ομάδων... 186 Φραγή, υποσκελισμός, και απενεργοποίηση πολιτικών... 188

8 Περιεχόμενα Συντήρηση πολιτικών ομάδων και αντιμετώπιση προβλημάτων που σχετίζονται με αυτές... 191 Ανανέωση πολιτικών ομάδων... 192 Διευθέτηση του διαστήματος ανανέωσης για ελεγκτές τομέων... 194 Μοντελοποίηση πολιτικών ομάδων για λόγους σχεδιασμού... 195 Αντιγραφή, επικόλληση, και εισαγωγή αντικειμένων πολιτικών... 198 Δημιουργία αντιγράφων ασφαλείας και επαναφορά αντικειμένων πολιτικής... 200 Καθορισμός των τρεχουσών ρυθμίσεων πολιτικών ομάδων και της κατάστασης ανανέωσης... 201 Απενεργοποίηση μη χρησιμοποιούμενου τμήματος πολιτικής ομάδων... 201 Αλλαγή προτιμήσεων επεξεργασίας πολιτικών... 202 Διευθέτηση εντοπισμού αργού συνδέσμου... 203 Κατάργηση συνδέσμων και διαγραφή αντικειμένων GPO... 206 Αντιμετώπιση προβλημάτων με πολιτικές ομάδων... 207 Επιδιόρθωση προεπιλεγμένων πολιτικών ομάδων... 209 Διαχείριση χρηστών και υπολογιστών με πολιτικές ομάδων... 210 Κεντρική διαχείριση ειδικών φακέλων... 210 Διαχείριση σεναρίων για χρήστες και υπολογιστές... 215 Διάθεση λογισμικού με πολιτικές ομάδων... 219 Αυτόματη καταχώριση πιστοποιητικών υπολογιστών και χρηστών... 225 Διαχείριση αυτόματων ενημερώσεων στην κονσόλα Group Policy... 226 Κεφάλαιο 6 Βελτίωση της ασφάλειας του υπολογιστή... 233 Χρήση προτύπων ασφαλείας... 233 Χρήση των προσθέτων Security Templates και Security Configuration And Analysis... 235 Εξέταση και αλλαγή ρυθμίσεων προτύπων... 236 Ανάλυση, εξέταση, και εφαρμογή προτύπων ασφαλείας... 244 Διάθεση προτύπων ασφαλείας σε πολλούς υπολογιστές... 248 Χρήση του Οδηγού Διευθέτησης Ασφαλείας... 250 Δημιουργία πολιτικών ασφαλείας... 250 Επεξεργασία υπαρχουσών πολιτικών ασφαλείας... 256 Εφαρμογή υπαρχουσών πολιτικών ασφαλείας... 256 Επιστροφή στην τελευταία εφαρμοσμένη πολιτική ασφαλείας... 257 Διάθεση πολιτικής ασφαλείας σε πολλούς υπολογιστές... 257

Περιεχόμενα 9 Μέρος II Διαχείριση υπηρεσιών καταλόγου των Windows Server 2008 Κεφάλαιο 7 Χρήση της υπηρεσίας Ενεργού Καταλόγου... 261 Εισαγωγή στην υπηρεσία Ενεργού Καταλόγου... 261 Ενεργός Κατάλογος και DNS... 261 Διάθεση ελεγκτή τομέα μόνο για ανάγνωση... 263 Windows Server 2008 με Windows NT 4.0... 264 Εργασία με δομές τομέων... 264 Τομείς... 265 Δάση τομέων και δένδρα τομέων... 266 Οργανωτικές μονάδες... 269 Τοποθεσίες και υποδίκτυα... 270 Χρήση τομέων Ενεργού Καταλόγου... 271 Χρήση υπολογιστών με Windows 2000 και πιο πρόσφατα λειτουργικά συστήματα με τον Ενεργό Κατάλογο... 272 Χρήση λειτουργικών επιπέδων τομέων... 273 Ανύψωση λειτουργικότητας τομέα και δάσους... 276 Δομή του καταλόγου... 278 Εξερεύνηση της αποθήκης δεδομένων... 279 Εξερεύνηση των καθολικών καταλόγων... 280 Αποθήκευση πληροφοριών συμμετοχής σε οικουμενικές ομάδες στην κρυφή μνήμη... 281 Αναπαραγωγή και Ενεργός Κατάλογος... 282 Η υπηρεσία Ενεργού Καταλόγου και το πρωτόκολλο LDAP... 284 Ρόλοι κύριων διακομιστών λειτουργιών... 284 Κεφάλαιο 8 Βασικές εργασίες διαχείρισης υπηρεσιών Ενεργού Καταλόγου... 287 Εργαλεία διαχείρισης υπηρεσιών Ενεργού Καταλόγου... 287 Διαχειριστικά εργαλεία Ενεργού Καταλόγου... 287 Εργαλεία Ενεργού Καταλόγου της γραμμής διαταγών... 289 Εργαλεία υποστήριξης Ενεργού Καταλόγου... 290 Χρήση του εργαλείου Active Directory Users And Computers... 290 Εισαγωγή στη χρήση του εργαλείου Active Directory Users And Computers. 290 Σύνδεση σε ελεγκτή τομέα... 292 Σύνδεση σε τομέα... 294 Αναζήτηση λογαριασμών και κοινόχρηστων πόρων... 294 Διαχείριση λογαριασμών υπολογιστών... 296 Δημιουργία λογαριασμών υπολογιστών σε σταθμό εργασίας ή διακομιστή... 296 Δημιουργία λογαριασμών υπολογιστών με το εργαλείο Active Directory Users And Computers... 296

10 Περιεχόμενα Εμφάνιση και επεξεργασία ιδιοτήτων λογαριασμών υπολογιστών... 298 Διαγραφή, απενεργοποίηση, και ενεργοποίηση λογαριασμών υπολογιστών... 298 Επαναφορά κλειδωμένων λογαριασμών υπολογιστών... 299 Μετακίνηση λογαριασμών υπολογιστών... 300 Διαχείριση υπολογιστών... 301 Προσθήκη υπολογιστή σε τομέα ή ομάδα εργασίας... 301 Διαχείριση ελεγκτών τομέων, ρόλων, και καταλόγων... 303 Εγκατάσταση και υποβιβασμός ελεγκτών τομέα... 303 Εμφάνιση και μεταφορά ρόλων σε ολόκληρο τομέα... 305 Εμφάνιση και μεταφορά του ρόλου κύριου διακομιστή ονομασίας τομέων... 307 Εμφάνιση και μεταφορά του ρόλου κύριου διακομιστή σχήματος... 308 Μεταφορά ρόλων με τη γραμμή διαταγών... 308 Απόσπαση ρόλων από τη γραμμή διαταγών... 309 Διευθέτηση καθολικών καταλόγων... 311 Διευθέτηση αποθήκευσης πληροφοριών συμμετοχής σε οικουμενικές ομάδες στην κρυφή μνήμη... 312 Διαχείριση οργανωτικών μονάδων... 313 Δημιουργία οργανωτικών μονάδων... 313 Εμφάνιση και επεξεργασία ιδιοτήτων οργανωτικών μονάδων... 313 Μετονομασία και διαγραφή οργανωτικών μονάδων... 314 Μετακίνηση οργανωτικών μονάδων... 314 Διαχείριση τοποθεσιών... 314 Δημιουργία τοποθεσιών... 315 Δημιουργία υποδικτύων... 316 Συσχέτιση ελεγκτών τομέων με τοποθεσίες... 317 Διευθέτηση συνδέσμων τοποθεσιών... 318 Διευθέτηση γεφυρών συνδέσμων τοποθεσιών... 321 Συντήρηση του Ενεργού Καταλόγου... 323 Χρήση του ADSI Edit... 323 Εξέταση τοπολογίας μεταξύ τοποθεσιών... 325 Αντιμετώπιση προβλημάτων Ενεργού Καταλόγου... 327 Κεφάλαιο 9 Κατανόηση των λογαριασμών χρηστών και ομάδων... 331 Το μοντέλο ασφαλείας των Windows Server 2008... 331 Πρωτόκολλα πιστοποίησης... 332 Έλεγχοι πρόσβασης... 333 Διαφορές μεταξύ λογαριασμών χρηστών και λογαριασμών ομάδων... 334 Λογαριασμοί χρηστών... 334 Λογαριασμοί ομάδων... 336

Περιεχόμενα 11 Προεπιλεγμένοι λογαριασμοί χρηστών και ομάδων... 341 Ενσωματωμένοι λογαριασμοί χρηστών... 341 Προκαθορισμένοι λογαριασμοί χρηστών... 342 Ενσωματωμένες και προκαθορισμένες ομάδες... 344 Υπονοούμενες ομάδες και ειδικές ταυτότητες... 344 Δυνατότητες λογαριασμών... 345 Προνόμια... 346 Δικαιώματα σύνδεσης... 349 Ενσωματωμένες δυνατότητες ομάδων Ενεργού Καταλόγου... 351 Χρήση προεπιλεγμένων λογαριασμών ομάδων... 356 Ομάδες που χρησιμοποιούνται από διαχειριστές... 356 Υπονοούμενες ομάδες και ταυτότητες... 358 Κεφάλαιο 10 Δημιουργία λογαριασμών χρηστών και ομάδων... 361 Διευθέτηση και οργάνωση λογαριασμών χρηστών... 361 Πολιτικές ονομασίας λογαριασμών... 362 Πολιτικές κωδικών πρόσβασης και λογαριασμών... 364 Διευθέτηση πολιτικών λογαριασμών... 366 Διευθέτηση πολιτικών κωδικών πρόσβασης... 367 Διευθέτηση πολιτικών κλειδώματος λογαριασμών... 369 Διευθέτηση πολιτικών του πρωτοκόλλου Kerberos... 371 Διευθέτηση πολιτικών δικαιωμάτων χρηστών... 373 Διευθέτηση δικαιωμάτων χρηστών σε καθολικό επίπεδο... 374 Διευθέτηση δικαιωμάτων χρηστών σε τοπικό επίπεδο... 376 Προσθήκη λογαριασμού χρήστη... 376 Δημιουργία λογαριασμών χρηστών τομέα... 377 Δημιουργία τοπικών λογαριασμών χρηστών... 379 Προσθήκη λογαριασμού ομάδας... 381 Δημιουργία καθολικής ομάδας... 382 Δημιουργία τοπικής ομάδας και προσθήκη μελών... 383 Χειρισμός συμμετοχής σε καθολικές ομάδες... 384 Διαχείριση κάθε συμμετοχής ξεχωριστά... 384 Διαχείριση πολλών συμμετοχών σε ομάδα... 385 Ορισμός της κύριας ομάδας χρηστών και υπολογιστών... 386 Κεφάλαιο 11 Διαχείριση υπαρχόντων λογαριασμών χρηστών και ομάδων... 387 Διαχείριση πληροφοριών επαφής με το χρήστη... 387 Καθορισμός πληροφοριών επαφής... 387 Αναζήτηση χρηστών και ομάδων ενεργού καταλόγου... 389

12 Περιεχόμενα Διευθέτηση των ρυθμίσεων περιβάλλοντος χρήστη... 390 Μεταβλητές περιβάλλοντος συστήματος... 391 Σενάρια σύνδεσης... 392 Ορισμός αρχικών καταλόγων... 394 Ορισμός επιλογών και περιορισμών λογαριασμών... 395 Διαχείριση ωρών σύνδεσης... 395 Καθορισμός σταθμών εργασίας από όπου επιτρέπεται η σύνδεση... 398 Καθορισμός προνομίων τηλεφωνικής σύνδεσης και εικονικού ιδιωτικού δικτύου... 398 Ορισμός επιλογών ασφαλείας λογαριασμών... 401 Διαχείριση προφίλ χρηστών... 402 Τοπικά και υποχρεωτικά προφίλ, και προφίλ περιαγωγής... 403 Χρήση του βοηθήματος System για τη διαχείριση τοπικών προφίλ... 406 Ενημέρωση λογαριασμών χρηστών και ομάδων... 410 Μετονομασία λογαριασμών χρηστών και ομάδων... 412 Αντιγραφή λογαριασμών χρηστών τομέα... 413 Εισαγωγή και εξαγωγή λογαριασμών... 414 Διαγραφή λογαριασμών χρηστών και ομάδων... 415 Αλλαγή και επανακαθορισμός κωδικών πρόσβασης... 416 Ενεργοποίηση λογαριασμών χρηστών... 416 Διαχείριση πολλών λογαριασμών χρηστών... 418 Καθορισμός προφίλ για πολλούς λογαριασμούς... 419 Ορισμός ωρών σύνδεσης για πολλούς λογαριασμούς... 420 Ορισμός επιτρεπόμενων σταθμών εργασίας σύνδεσης για πολλούς λογαριασμούς... 421 Ορισμός ιδιοτήτων σύνδεσης, κωδικών πρόσβασης, και λήξης για πολλούς λογαριασμούς... 421 Αντιμετώπιση προβλημάτων κατά τη σύνδεση... 422 Εμφάνιση και καθορισμός αδειών Ενεργού Καταλόγου... 424 Μέρος III Διαχείριση δεδομένων στα Windows Server 2008 Κεφάλαιο 12 Διαχείριση συστημάτων αρχείων και μονάδων δίσκων... 429 Διαχείριση του ρόλου File Services... 430 Προσθήκη μονάδων σκληρού δίσκου... 436 Φυσικές μονάδες δίσκων... 437 Προετοιμασία φυσικής μονάδας για χρήση... 438 Χρήση της Διαχείρισης Δίσκων... 439 Αφαιρούμενες συσκευές αποθήκευσης... 441 Εγκατάσταση και έλεγχος νέας μονάδας δίσκου... 444 Η έννοια της κατάστασης δίσκου... 445

Περιεχόμενα 13 Εργασία με βασικούς και δυναμικούς δίσκους... 447 Χρήση βασικών και δυναμικών δίσκων... 448 Ειδικά θέματα για τους βασικούς και τους δυναμικούς δίσκους... 449 Αλλαγή τύπου δίσκου... 450 Επανενεργοποίηση δυναμικών δίσκων... 452 Επανασάρωση δίσκων... 452 Μεταφορά δυναμικού δίσκου σε νέο σύστημα... 452 Χρήση βασικών δίσκων και διαμερισμάτων... 454 Βασικά ζητήματα διαμέρισης... 454 Δημιουργία διαμερισμάτων και απλών μονάδων... 455 Διαμόρφωση διαμερισμάτων... 459 Διαχείριση διαμερισμάτων και μονάδων... 460 Αντιστοίχιση γραμμάτων και διαδρομών δίσκου... 461 Αλλαγή ή διαγραφή ετικέτας μονάδας... 462 Διαγραφή διαμερισμάτων και μονάδων... 463 Μετατροπή μονάδας σε NTFS... 463 Αλλαγή του μεγέθους διαμερισμάτων και μονάδων... 466 Επιδιόρθωση σφαλμάτων και ασυνεπειών δίσκου... 468 Ανασυγκρότηση δίσκων... 471 Συμπίεση μονάδων και δεδομένων... 473 Κρυπτογράφηση μονάδων και δεδομένων... 476 Κατανόηση της κρυπτογράφησης και του συστήματος κρυπτογράφησης αρχείων EFS... 476 Εργασία με κρυπτογραφημένα αρχεία και φακέλους... 479 Διευθέτηση πολιτικής επαναφοράς... 480 Κεφάλαιο 13 Διαχείριση συνόλων μονάδων δίσκων και συστοιχιών RAID... 483 Χρήση μονάδων και συνόλων μονάδων... 484 Βασικές έννοιες μονάδων δίσκων... 484 Κατανόηση συνόλων μονάδων... 485 Δημιουργία μονάδων και συνόλων μονάδων... 486 Διαγραφή μονάδων και συνόλων μονάδων... 491 Διαχείριση μονάδων... 491 Βελτίωση των επιδόσεων και της ανοχής σφαλμάτων με συστοιχίες RAID... 491 Υλοποίηση RAID στα Windows Server 2008... 493 Υλοποίηση RAID 0: Επιμερισμός δίσκων... 493 Υλοποίηση RAID 1: Είδωλα δίσκων... 494 Υλοποίηση RAID 5: Επιμερισμός δίσκων με ισοτιμία... 497

14 Περιεχόμενα Διαχείριση RAID και ανάκαμψη από αστοχίες... 498 Κατάργηση συνόλου ειδώλων... 498 Επανασυγχρονισμός και επιδιόρθωση συνόλου ειδώλων... 499 Επιδιόρθωση ειδώλου μονάδας συστήματος για επαναφορά της δυνατότητας εκκίνησης... 500 Κατάργηση συνόλου ειδώλων... 501 Επιδιόρθωση επιμερισμένου συνόλου χωρίς ισοτιμία... 501 Αναδημιουργία επιμερισμένου συνόλου με ισοτιμία... 501 Διαχείριση LUN σε δίκτυα SAN... 502 Διευθέτηση συνδέσεων SAN οπτικών καναλιών... 504 Διευθέτηση συνδέσεων SAN iscsi... 505 Προσθήκη και κατάργηση προορισμών... 506 Δημιουργία, επέκταση, αντιστοίχιση, και διαγραφή LUN... 506 Ορισμός συστοιχίας διακομιστών στην κονσόλα Storage Manager For SANs... 507 Κεφάλαιο 14 Διαχείριση κάλυψης αρχείων και αναφορών αποθηκευτικού χώρου... 509 Κατανόηση της κάλυψης αρχείων και των αναφορών αποθηκευτικού χώρου... 509 Διαχείριση της κάλυψης αρχείων και των αναφορών αποθηκευτικού χώρου... 514 Διαχείριση καθολικών ρυθμίσεων πόρων αρχείων... 514 Διαχείριση των ομάδων αρχείων όπου εφαρμόζεται κάλυψη... 518 Διαχείριση προτύπων κάλυψης αρχείων... 520 Δημιουργία εργασίας κάλυψης αρχείων... 523 Ορισμός εξαιρέσεων κάλυψης αρχείων... 524 Προγραμματισμός και δημιουργία αναφορών αποθηκευτικού χώρου... 524 Κεφάλαιο 15 Κοινή χρήση, ασφάλεια, και έλεγχος δεδομένων... 527 Ενεργοποίηση κοινής χρήσης αρχείων... 528 Διευθέτηση απλής κοινής χρήσης αρχείων... 532 Εμφάνιση των κοινόχρηστων στοιχείων... 532 Δημιουργία κοινόχρηστων φακέλων... 535 Δημιουργία πρόσθετων κοινόχρηστων στοιχείων σε υπάρχον... 539 Διαχείριση αδειών κοινής χρήσης... 539 Οι διάφορες άδειες κοινής χρήσης... 539 Εμφάνιση αδειών κοινόχρηστων στοιχείων... 540 Διευθέτηση αδειών κοινόχρηστων στοιχείων... 540 Τροποποίηση αδειών κοινόχρηστων στοιχείων... 542 Κατάργηση αδειών κοινόχρηστων στοιχείων για χρήστες και ομάδες... 542 Διαχείριση υπαρχόντων κοινόχρηστων στοιχείων... 543

Περιεχόμενα 15 Κατανόηση των ειδικών κοινόχρηστων στοιχείων... 543 Σύνδεση σε ειδικά κοινόχρηστα στοιχεία... 543 Εμφάνιση περιόδων σύνδεσης χρηστών και υπολογιστών... 545 Διακοπή κοινής χρήσης αρχείων και φακέλων... 548 Διευθέτηση κοινής χρήσης NFS... 548 Χρήση σκιωδών αντιγράφων... 550 Τι είναι τα σκιώδη αντίγραφα... 551 Δημιουργία σκιωδών αντιγράφων... 551 Επαναφορά σκιώδους αντιγράφου... 552 Επαναφορά ολόκληρης μονάδας σε προηγούμενο σκιώδες αντίγραφο... 553 Διαγραφή σκιωδών αντιγράφων... 553 Απενεργοποίηση σκιωδών αντιγράφων... 554 Σύνδεση σε μονάδες δικτύου... 554 Αντιστοίχιση μονάδας δικτύου... 554 Αποσύνδεση μονάδας δικτύου... 556 Διαχείριση, ιδιοκτησία, και κληρονομικότητα αντικειμένων... 556 Αντικείμενα και διαχειριστές αντικειμένων... 556 Κυριότητα αντικειμένων και μεταβίβασή της... 556 Κληρονομικότητα αντικειμένων... 558 Άδειες αρχείων και φακέλων... 559 Κατανόηση των αδειών αρχείων και φακέλων... 559 Καθορισμός αδειών αρχείων και φακέλων... 562 Έλεγχος πόρων συστήματος... 565 Ορισμός πολιτικών ελέγχου... 565 Έλεγχος αρχείων και φακέλων... 567 Έλεγχος του μητρώου... 570 Έλεγχος αντικειμένων Ενεργού Καταλόγου... 570 Χρήση, διευθέτηση, και διαχείριση ποσοστώσεων δίσκων NTFS... 571 Κατανόηση των ποσοστώσεων δίσκων NTFS και της χρήσης τους... 572 Καθορισμός πολιτικών για ποσοστώσεις δίσκων NTFS... 574 Ενεργοποίηση ποσοστώσεων δίσκων NTFS σε μονάδες NTFS... 577 Εμφάνιση καταχωρίσεων ποσοστώσεων δίσκων... 579 Δημιουργία καταχωρίσεων ποσοστώσεων δίσκων... 580 Διαγραφή καταχωρίσεων ποσοστώσεων δίσκων... 581 Εξαγωγή και εισαγωγή ρυθμίσεων ποσοστώσεων δίσκων NTFS... 582 Απενεργοποίηση ποσοστώσεων δίσκων NTFS... 583 Χρήση, διευθέτηση, και διαχείριση ποσοστώσεων δίσκων Διαχείρισης Πόρων... 584 Κατανόηση των ποσοστώσεων δίσκων Διαχείρισης Πόρων... 584 Διαχείριση προτύπων ποσοστώσεων δίσκων... 586 Δημιουργία ποσοστώσεων χρήσης Διαχείρισης Πόρων... 588

16 Περιεχόμενα Κεφάλαιο 16 Αντίγραφα ασφαλείας και ανάκτηση δεδομένων... 589 Δημιουργία σχεδίου λήψης αντιγράφων ασφαλείας και ανάκτησης δεδομένων... 589 Ανάπτυξη σχεδίου λήψης αντιγράφων ασφαλείας... 589 Βασικοί τύποι αντιγράφων ασφαλείας... 591 Διαφορικά και αυξητικά αντίγραφα ασφαλείας... 592 Επιλογή συσκευών και μέσων αποθήκευσης αντιγράφων ασφαλείας... 593 Συνηθισμένες λύσεις για τη λήψη αντιγράφων ασφαλείας... 594 Αγορά και χρήση μέσων αντιγράφων ασφαλείας... 595 Επιλογή βοηθητικού προγράμματος λήψης αντιγράφων ασφαλείας... 596 Δημιουργία αντιγράφων ασφαλείας των δεδομένων σας: Τα βασικά... 598 Εγκατάσταση των βοηθητικών προγραμμάτων λήψης και επαναφοράς αντιγράφων ασφαλείας των Windows... 598 Ξεκίνημα με το Windows Server Backup... 599 Γνωριμία με το βοήθημα γραμμής διαταγών για τη λήψη αντιγράφων ασφαλείας... 602 Χρήση διαταγών του Wbadmin... 604 Χρήση διαταγών γενικής χρήσης... 605 Χρήση διαταγών για τη διαχείριση αντιγράφων ασφαλείας... 605 Χρήση διαταγών για τη διαχείριση της ανάκτησης δεδομένων... 606 Λήψη αντιγράφων ασφαλείας διακομιστή... 607 Διευθέτηση προγραμματισμένων λήψεων αντιγράφων ασφαλείας... 608 Τροποποίηση ή διακοπή προγραμματισμένων λήψεων αντιγράφων ασφαλείας... 612 Δημιουργία και προγραμματισμός αντιγράφων ασφαλείας με το Wbadmin... 614 Μη αυτόματη λήψη αντιγράφων ασφαλείας... 616 Ανάκτηση του διακομιστή από αστοχία υλικού ή αποτυχία εκκίνησης... 618 Εκκίνηση διακομιστή σε κατάσταση ασφαλούς λειτουργίας... 621 Επαναφορά μετά από αποτυχημένη εκκίνηση... 623 Λήψη αντιγράφου ασφαλείας και επαναφορά της κατάστασης συστήματος... 624 Επαναφορά του Ενεργού Καταλόγου... 625 Επαναφορά του λειτουργικού συστήματος και ολόκληρου του συστήματος... 626 Επαναφορά εφαρμογών, μονάδων που δεν ορίζονται ως συστήματος, και αρχείων και φακέλων... 628 Διαχείριση πολιτικής επαναφοράς κρυπτογραφημένων δεδομένων... 630 Πιστοποιητικά κρυπτογράφησης και πολιτική επαναφοράς... 631 Διευθέτηση της πολιτικής επαναφοράς EFS... 633 Δημιουργία αντιγράφων ασφαλείας και επαναφορά κρυπτογραφημένων δεδομένων και πιστοποιητικών... 634 Δημιουργία αντιγράφων ασφαλείας πιστοποιητικών κρυπτογράφησης... 634 Επαναφορά πιστοποιητικών κρυπτογράφησης... 635

Περιεχόμενα 17 Μέρος IV Διαχείριση δικτύων Windows Server 2008 Κεφάλαιο 17 Διαχείριση δικτύων TCP/IP... 639 Κατανόηση της δικτύωσης στα Windows Server 2008... 639 Βελτιώσεις δικτύωσης στα Windows Vista και τα Windows Server 2008... 643 Εγκατάσταση δικτύωσης TCP/IP... 646 Διευθέτηση δικτύωσης TCP/IP... 647 Καθορισμός στατικών διευθύνσεων ΙΡ... 648 Διευθέτηση δυναμικών και εναλλακτικών διευθύνσεων IP... 650 Διευθέτηση πολλών πυλών... 651 Διαχείριση συνδέσεων δικτύου... 653 Έλεγχος της κατάστασης, της ταχύτητας, και της δραστηριότητας τοπικών συνδέσεων... 653 Ενεργοποίηση και απενεργοποίηση τοπικών συνδέσεων... 653 Μετονομασία τοπικών συνδέσεων... 654 Κεφάλαιο 18 Διαχείριση εκτυπωτών δικτύου και υπηρεσιών εκτύπωσης... 655 Διαχείριση του ρόλου Print Services... 655 Χρήση συσκευών εκτύπωσης... 656 Βασικές έννοιες εκτύπωσης... 657 Διευθέτηση διακομιστών εκτυπώσεων... 659 Ενεργοποίηση και απενεργοποίηση κοινής χρήσης εκτυπωτών... 660 Γνωριμία με τη Διαχείριση Εκτύπωσης... 660 Εγκατάσταση εκτυπωτών... 663 Χρήση της δυνατότητας αυτόματης εγκατάστασης στη Διαχείριση Εκτύπωσης... 663 Εγκατάσταση και διευθέτηση συσκευών εκτύπωσης συνδεδεμένων με φυσικό τρόπο... 664 Εγκατάσταση συσκευών εκτύπωσης συνδεδεμένων στο δίκτυο... 669 Σύνδεση με εκτυπωτές δικτύου... 672 Διάθεση συνδέσεων εκτυπωτών... 674 Διευθέτηση της ρύθμισης Point and Print Restrictions... 676 Μεταφορά εκτυπωτών σε νέο διακομιστή εκτυπώσεων... 679 Παρακολούθηση εκτυπωτών και ουρών εκτυπωτών με αυτόματο τρόπο... 680 Επίλυση προβλημάτων παροχέτευσης... 682 Ρύθμιση ιδιοτήτων εκτυπωτή... 683 Προσθήκη σχολίων και πληροφοριών θέσης... 683 Εμφάνιση εκτυπωτών στον Ενεργό Κατάλογο... 683 Διαχείριση προγραμμάτων οδήγησης εκτυπωτών... 684 Ορισμός διαχωριστικής σελίδας και αλλαγή κατάστασης της συσκευής εκτύπωσης... 685

18 Περιεχόμενα Αλλαγή θύρας εκτυπωτή... 686 Προγραμματισμός και ορισμός προτεραιοτήτων για εργασίες εκτύπωσης... 686 Έναρξη και διακοπή κοινής χρήσης εκτυπωτή... 688 Ορισμός αδειών πρόσβασης σε εκτυπωτές... 689 Έλεγχος εργασιών εκτύπωσης... 690 Ορισμός προεπιλογών εγγράφων... 690 Ρύθμιση ιδιοτήτων διακομιστή εκτυπώσεων... 691 Εντοπισμός του φακέλου παροχέτευσης και ενεργοποίηση της εκτύπωσης σε NTFS... 691 Διαχείριση μεγάλου όγκου εκτυπώσεων... 692 Καταγραφή συμβάντων εκτυπωτή... 692 Ενεργοποίηση ειδοποιήσεων για σφάλματα εργασιών εκτύπωσης... 692 Διαχείριση εργασιών εκτύπωσης σε τοπικούς και απομακρυσμένους εκτυπωτές... 692 Εμφάνιση των ουρών εκτυπωτή και των εργασιών εκτύπωσης... 693 Διακοπή εκτυπωτή και επανεκκίνηση εκτύπωσης... 694 Καθαρισμός της ουράς εκτύπωσης... 694 Διακοπή, συνέχιση, και επανεκκίνηση της εκτύπωσης μεμονωμένων εγγράφων... 694 Κατάργηση εγγράφου και ακύρωση εργασίας εκτύπωσης... 694 Έλεγχος των ιδιοτήτων εγγράφων στον εκτυπωτή... 695 Ορισμός προτεραιότητας μεμονωμένων εγγράφων... 695 Προγραμματισμός εκτύπωσης μεμονωμένων εγγράφων... 695 Κεφάλαιο 19 Χρήση πελατών και διακομιστών DHCP... 697 Κατανόηση του πρωτοκόλλου DHCP... 697 Δυναμική απόδοση και διευθέτηση διευθύνσεων IPv4... 698 Δυναμική απόδοση και διευθέτηση διευθύνσεων IPv6... 699 Έλεγχος αντιστοίχισης διευθύνσεων IP... 702 Η έννοια του εύρους... 703 Εγκατάσταση διακομιστή DHCP... 704 Εγκατάσταση στοιχείων DHCP... 704 Εκκίνηση και χρήση της κονσόλας DHCP... 708 Σύνδεση σε απομακρυσμένους διακομιστές DHCP... 709 Εκκίνηση και διακοπή της υπηρεσίας DHCP Server... 710 Εξουσιοδότηση διακομιστή DHCP στον Ενεργό Κατάλογο... 710 Διευθέτηση διακομιστών DHCP... 711 Δέσμευση διακομιστή DHCP με συγκεκριμένη διεύθυνση IP μέσω πολλών καρτών δικτύου... 711 Ενημέρωση στατιστικών στοιχείων DHCP... 711 Έλεγχος και αντιμετώπιση προβλημάτων του DHCP... 712 Ενοποίηση DHCP και DNS... 714

Περιεχόμενα 19 Ενοποίηση DHCP και NAP... 715 Αποφυγή διενέξεων σε διευθύνσεις IP... 719 Αποθήκευση και επαναφορά της διευθέτησης DHCP... 719 Διαχείριση ευρών DHCP... 720 Δημιουργία και διαχείριση υπερεύρους... 720 Δημιουργία και διαχείριση ευρών... 721 Διαχείριση της δεξαμενής διευθύνσεων, των περιόδων μίσθωσης, και των κρατήσεων... 733 Εμφάνιση στατιστικών στοιχείων εύρους... 733 Ορισμός νέου τομέα εξαίρεσης... 733 Διαγραφή τομέα εξαίρεσης... 734 Δέσμευση διευθύνσεων DHCP... 734 Τροποποίηση ιδιοτήτων κρατήσεων διευθύνσεων... 736 Διαγραφή περιόδων μίσθωσης και κρατήσεων... 737 Λήψη αντιγράφου ασφαλείας και επαναφορά της βάσης δεδομένων του DHCP... 737 Λήψη αντιγράφου ασφαλείας της βάσης δεδομένων του DHCP... 737 Επαναφορά της βάσης δεδομένων DHCP από αντίγραφο ασφαλείας... 738 Μετακίνηση της βάσης δεδομένων DHCP σε νέο διακομιστή με λήψη και επαναφορά αντιγράφου ασφαλείας... 739 Επιβολή αναδημιουργίας της βάσης δεδομένων DHCP από την υπηρεσία DHCP Server... 739 Εναρμόνιση περιόδων μίσθωσης και κρατήσεων... 740 Κεφάλαιο 20 Βελτιστοποίηση της υπηρεσίας DNS... 741 Κατανόηση του DNS... 741 Ενοποίηση του Ενεργού Καταλόγου με DNS... 742 Ενεργοποίηση του DNS στο δίκτυο... 744 Διευθέτηση ανάλυσης ονομάτων σε πελάτες DNS... 746 Εγκατάσταση διακομιστών DNS... 749 Εγκατάσταση και διευθέτηση της υπηρεσίας DNS Server... 749 Διευθέτηση πρωτεύοντος διακομιστή DNS... 751 Διευθέτηση δευτερεύοντος διακομιστή DNS... 754 Διευθέτηση αντίστροφων αναζητήσεων... 755 Διευθέτηση καθολικών ονομάτων... 758 Διαχείριση διακομιστών DNS... 759 Προσθήκη απομακρυσμένων διακομιστών στην κονσόλα DNS... 760 Κατάργηση διακομιστή από την κονσόλα DNS... 760 Εκκίνηση και διακοπή της υπηρεσίας DNS Server... 760 Δημιουργία θυγατρικών τομέων μέσα σε ζώνες... 761 Δημιουργία θυγατρικών τομέων σε ξεχωριστές ζώνες... 761 Διαγραφή τομέα ή υποδικτύου... 763

20 Περιεχόμενα Διαχείριση εγγραφών DNS... 763 Προσθήκη εγγραφών διεύθυνσης και δείκτη... 764 Προσθήκη ψευδωνύμων DNS με εγγραφές CNAME... 766 Προσθήκη διακομιστών ανταλλαγής αλληλογραφίας... 767 Προσθήκη διακομιστών ονομάτων... 768 Εμφάνιση και ενημέρωση εγγραφών DNS... 769 Ενημέρωση των ιδιοτήτων ζώνης και της εγγραφής SOA... 769 Τροποποίηση της εγγραφής SOA... 770 Αποδοχή και περιορισμός μεταφορών ζώνης... 772 Ειδοποίηση δευτερευόντων διακομιστών για αλλαγές... 773 Ορισμός τύπου ζώνης... 774 Ενεργοποίηση και απενεργοποίηση δυναμικών ενημερώσεων... 775 Διαχείριση διευθέτησης και ασφάλειας διακομιστή DNS... 775 Ενεργοποίηση και απενεργοποίηση διευθύνσεων IP για διακομιστή DNS... 776 Έλεγχος της πρόσβασης σε διακομιστές DNS εκτός της εταιρείας... 776 Ενεργοποίηση και απενεργοποίηση καταγραφής συμβάντων... 779 Καταγραφή αποσφαλμάτωσης για την παρακολούθηση της δραστηριότητας DNS... 779 Παρακολούθηση διακομιστή DNS... 780 Eυρετήριο... 783

Κεφάλαιο 9 Κατανόηση των λογαριασμών χρηστών και ομάδων Σε αυτό το κεφάλαιο: Το μοντέλο ασφαλείας των Windows Server 2008... 331 Διαφορές μεταξύ λογαριασμών χρηστών και λογαριασμών ομάδων... 334 Προεπιλεγμένοι λογαριασμοί χρηστών και ομάδων... 341 Δυνατότητες λογαριασμών... 345 Χρήση προεπιλεγμένων λογαριασμών ομάδων... 356 Η διαχείριση λογαριασμών είναι ένα από τα βασικά καθήκοντα κάθε διαχειριστή των Microsoft Windows Server 2008. Στο Κεφάλαιο 8, «Βασικές εργασίες διαχείρισης υπηρεσιών Ενεργού Καταλόγου» περιγράψαμε τους λογαριασμούς υπολογιστών ενώ σε αυτό το κεφάλαιο θα ασχοληθούμε με τους λογαριασμούς χρηστών και ομάδων. Οι λογαριασμοί χρηστών (user accounts) επιτρέπουν σε μεμονωμένους χρήστες να συνδέονται στο δίκτυο και να προσπελάζουν πόρους του, ενώ με τους λογαριασμούς ομάδων είναι εφικτή η διαχείριση πόρων για πολλούς χρήστες. Οι άδειες και τα προνόμια που εκχωρείτε σε λογαριασμούς χρηστών και ομάδων καθορίζουν τις ενέργειες τις οποίες μπορούν να εκτελούν οι χρήστες, καθώς και τους υπολογιστές και τους πόρους που επιτρέπεται να προσπελάζουν. Αν και μπορεί να μπείτε στον πειρασμό να εκχωρήσετε στους χρήστες πολλά δικαιώματα πρόσβασης, πρέπει να εξισορροπήσετε την ανάγκη των χρηστών να προσπελάζουν πόρους σχετικούς με τη δουλειά τους με τη δική σας ανάγκη να προστατεύετε τους «ευαίσθητους» πόρους ή κάποιες εμπιστευτικές πληροφορίες. Για παράδειγμα, προφανώς δεν θέλετε να έχουν όλοι οι υπάλληλοι της εταιρείας σας πρόσβαση στα δεδομένα της μισθοδοσίας. Κατά συνέπεια, πρέπει να εξασφαλίσετε ότι πρόσβαση σε αυτές τις πληροφορίες θα έχουν μόνο όσοι χρειάζεται. Το μοντέλο ασφαλείας των Windows Server 2008 Ο έλεγχος της πρόσβασης στους πόρους του δικτύου επιτυγχάνεται με τα επιμέρους στοιχεία του μοντέλου ασφαλείας των Windows Server 2008. Τα βασικά στοιχεία για τα οποία πρέπει να έχετε γνώση είναι αυτά που χρησιμοποιούνται για την πιστοποίηση της ταυτότητας των χρηστών (user authentication) και τον έλεγχο της πρόσβασης (access control). 331

332 Μέρος ΙΙ: Διαχείριση υπηρεσιών καταλόγου των Windows Server 2008 Πρωτόκολλα πιστοποίησης Η πιστοποίηση ταυτότητας στα Windows Server 2008 υλοποιείται σε μια διαδικασία δύο βημάτων: την αλληλεπιδραστική σύνδεση και την πιστοποίηση στο δίκτυο. Όταν ένας χρήστης συνδέεται σε κάποιον υπολογιστή με ένα λογαριασμό τομέα, η αλληλεπιδραστική διαδικασία σύνδεσης επικυρώνει τη σύνδεση του χρήστη πιστοποιώντας την ταυτότητά του στον τοπικό υπολογιστή και παρέχοντάς του πρόσβαση στις υπηρεσίες τομέα Ενεργού Καταλόγου (Active Directory Domain Services). Από εκείνη τη στιγμή και έπειτα, κάθε φορά που ο χρήστης προσπαθεί να προσπελάσει πόρους του δικτύου ενεργοποιείται η διαδικασία πιστοποίησης στο δίκτυο για να διαπιστωθεί αν ο χρήστης διαθέτει τις απαραίτητες άδειες. Τα Windows Server 2008 υποστηρίζουν πολλά πρωτόκολλα πιστοποίησης δικτύου. Από τα Windows 2000 και έπειτα, ο Ενεργός Κατάλογος χρησιμοποιεί ως προεπιλεγμένο πρωτόκολλο πιστοποίησης το Kerberos έκδοση 5. Η δυνατότητα πιστοποίησης NTLM εξακολουθεί να υπάρχει μόνο για λόγους αναδρομικής συμβατότητας. Στην κονσόλα Group Policy, μπορείτε να ελέγχετε πώς θα χρησιμοποιείται η πιστοποίηση NTLM με τη ρύθμιση ασφάλειας Network Security: LAN Manager Authentication Level (Ασφάλεια δικτύου: Επίπεδο πιστοποίησης Διαχείρισης LAN). Στις περισσότερες περιπτώσεις, το προεπιλεγμένο επίπεδο πιστοποίησης είναι το Send NTLMv2 Response Only, με το οποίο οι πελάτες χρησιμοποιούν το πρωτόκολλο NTLMv2 για την πιστοποίηση της ταυτότητας και την ασφάλεια της περιόδου σύνδεσης, εφόσον υποστηρίζεται από το διακομιστή. Ο Ενεργός Κατάλογος μπορεί επίσης να χρησιμοποιεί πιστοποιητικά πελάτη για την πιστοποίηση. Ένα βασικό χαρακτηριστικό του μοντέλου πιστοποίησης ταυτότητας των Windows Server 2008 είναι ότι υποστηρίζει τη «μοναδική αρχική σύνδεση» (Single Sign-On), η οποία λειτουργεί ως εξής: 1. Ένας χρήστης συνδέεται στον τομέα χρησιμοποιώντας ένα όνομα σύνδεσης (logon name) και έναν κωδικό πρόσβασης, ή τοποθετώντας μια «έξυπνη» κάρτα (smart card) στη μονάδα ανάγνωσης καρτών του υπολογιστή του. 2. Η αλληλεπιδραστική διαδικασία σύνδεσης πιστοποιεί το δικαίωμα του χρήστη για πρόσβαση. Έπειτα, μέσω ενός τοπικού λογαριασμού πιστοποιούνται τοπικά τα διαπιστευτήρια (credentials) του χρήστη και παραχωρείται σε αυτόν πρόσβαση στον τοπικό υπολογιστή. Παράλληλα, μέσω ενός λογαριασμού του τομέα, τα διαπιστευτήρια του χρήστη πιστοποιούνται από τον Ενεργό Κατάλογο και παραχωρείται στο χρήστη πρόσβαση σε τοπικούς και δικτυακούς πόρους. 3. Τώρα ο χρήστης μπορεί να πιστοποιηθεί σε οποιονδήποτε υπολογιστή του τομέα μέσω της διαδικασίας πιστοποίησης δικτύου. Με λογαριασμούς τομέα (domain accounts), η διαδικασία πιστοποίησης στο δίκτυο συνήθως είναι αυτόματη (μέσω της μοναδικής αρχικής σύνδεσης). Από την άλλη, με τοπικούς λογαριασμούς, ο χρήστης πρέπει να πληκτρολογεί το όνομα και τον κωδικό πρόσβασής του κάθε φορά που προσπελάζει έναν πόρο του δικτύου.