Webové rozhraní pro správu uživatelských účtů

Rozměr: px
Začít zobrazení ze stránky:

Download "Webové rozhraní pro správu uživatelských účtů"

Transkript

1 MASARYKOVA UNIVERZITA FAKULTA INFORMATIKY Webové rozhraní pro správu uživatelských účtů BAKALÁŘSKÁ PRÁCE Filip Nešpor Brno, 2007

2 Prohlášení Prohlašuji, že tato práce je mým původním autorským dílem, které jsem vypracoval samostatně. Všechny zdroje, prameny a literaturu, které jsem při vypracování používal nebo z nich čerpal, v práci řádně cituji s uvedením úplného odkazu na příslušný zdroj.

3 Poděkování Rád bych poděkoval vedoucímu své práce RNDr. Radkovi Ošlejškovi, PhD. za cenné rady, které mi pomohly při psaní této bakalářské práce. Dále panu Ing. Liboru Cahovi za umožnění psaní této bakalářské práce pro Fakultu sociálních studií. Oběma také děkuji za čas věnovaný konzultacím.

4 Shrnutí Obsahem této bakalářské práce je analýza, návrh a implementace systému pro správu uživatelských účtů Active Directory prostřednictvím internetových stránek, které budou umístěny na webový server s operačním systémem Windows Server Klíčová slova Správa uživatelských účtů, webová administrace serveru, správa AD, správa Active Directory, správa Windows Serveru 2003, vytváření účtů, mazání účtů, vypsání informací o účtu, správa serveru pomocí IIS, správa účtů pomocí IIS

5 Obsah 1 ÚVOD PŘEDMĚT BAKALÁŘSKÉ PRÁCE STRUKTURA PRÁCE POUŽITÉ TECHNOLOGIE MICROSOFT WINDOWS SERVER 2003 STANDARD EDITION IIS HTML ASP VBSCRIPT WSH WMI ADSI ACTIVE DIRECTORY ANALÝZA A NÁVRH SYSTÉMU AKTUÁLNÍ STAV PŘI MANIPULACI S UŽIVATELSKÝMI ÚČTY AKTUÁLNÍ PROBLÉMY S UŽIVATELSKÝMI ÚČTY SPRÁVA UŽIVATELSKÝCH ÚČTŮ Vypisování informací o uživatelských účtech Přidávání nových účtů Mazání účtů BEZPEČNOST IMPLEMENTACE SYSTÉMU WEBOVÉ ROZHRANÍ KONFIGURACE WEBOVÉHO SERVERU MANIPULACE S ÚČTY Hledání a vypsání informací o existujícím uživatelském účtu Přidávání uživatelského účtu Mazání uživatelského účtu Blokování a odblokování uživatelských účtů BEZPEČNOSTNÍ RIZIKA WEBOVÉ STRÁNKY Riziko špatného zacházení se systémem Riziko získání informací neoprávněnou osobou Riziko změny informací neoprávněnou osobou Riziko ovládnutí celého serveru MIMOŘÁDNÉ UDÁLOSTI Založení dvou stejných účtů

6 4.5.2 Založení osoby, která nemá UČO ALTERNATIVNÍ ZPŮSOBY ŘEŠENÍ ZÁVĚR BIBLIOGRAFIE PŘÍLOHA A

7 1 Úvod 1.1 Předmět bakalářské práce Cílem této bakalářské práce je vyvinout systém pro správu uživatelských účtů prostřednictvím webových stránek. Systém je určen primárně pro potřeby Fakulty sociálních studií Masarykovy univerzity, ale přesto je navržen dostatečně obecně na to, aby mohl být používán i na jiných fakultách. Rozhodl jsem se napsat práci na toto téma, protože mě toto téma zajímá a protože již dva roky pracuji s těmito systémy a technologiemi. Osoby pracující v Centru informačních a komunikačních technologií (dále jen CIKT) budou mít přístup do tohoto systému pod svým přihlašovacím jménem a heslem. Budou moci kontrolovat, jestli má student přístup na počítače do učeben, jestli nemá zablokovaný přístup či jestli je jeho účet správně propojen s Kerberosem v informačním systému. Kerberos je autentizační protokol, který umožňuje bezpečné ověřování identity studentů. Uživatelský účet jednoznačně definuje uživatele a jeho pracovní prostředí. Obsahuje uživatelské jméno, heslo, profil uživatele a domovský adresář. 1.2 Struktura práce Nejprve se budu zabývat všemi technologiemi, které jsem použil. Hlavní část systému je napsána ve Visual basic skriptu, kterému budu věnovat největší pozornost. Dále analyzujeme aktuální stav a problémy manipulace s uživatelskými účty a nakonec popíši prvky systému. 3

8 2 Použité technologie V této kapitole jsou uvedeny technologie, které byly při tvorbě systému využity. 2.1 Microsoft Windows Server 2003 Standard Edition Původně měl tento server pouze roli doménového řadiče Active directory, který se staral pouze o uživatelské účty a o přihlašování a ověřování studentů. K němu bude přidána i role aplikačního serveru, takže se bude starat i o webové stránky. Dále se tento server replikuje i na další server. Od verze Microsoft Windows Server 2003 Microsoft zrušil nadřazenost serverů. Proto již neexistuje pojem hlavní server a záložní. Všechny servery jsou si rovny. Tento systém je nainstalován pouze na jeden z nich a nebude se prozatím replikovat, ale pouze zálohovat. 2.2 IIS 6.0 Tato zkratka označuje Internet Information Services neboli webový server od firmy Microsoft. Aktuální verze je 7.0, ale jelikož je to na trhu teprve krátce, nebude zatím instalována, protože může a bude obsahovat ještě nějaké chyby. V projektu je použita verze 6.0. IIS není jen webový server. Podporuje protocol FTP (File Transfer Protokol), NNTP (Network News Transfer Protocol) a také protokol SMTP (Simple Mail Transfer Protocol) pro . Díky úplné integraci na úrovni operačního se velmi dobře integruje s aplikacemi Microsoft.NET a umožňuje organizacím přidávat internetové možnosti, které mohou snadno slučovat s dalšími součástmi své infrastruktury. 2.3 HTML Hyper Text Mark-up Language je značkovací jazyk pro webové stránky. Je to statický jazyk používaný pro zdrojové kódy stránek. Zpracovává se na straně klienta. Je tvořen množinou příkazů a jejich atributů. Mezi příkazy se vkládají části textu dokumentu a tím se určují vlastnosti daného textu. Většina příkazů je v něm párových, kdy počáteční i koncový jsou shodné, pouze koncový znak má před sebou lomítko. Dokument psaný v HTML jazyku má svou předepsanou strukturu. Začátek dokumentu: obsahuje příkaz <html>. Hlavička dokumentu: obsahuje <head> a </head>, v němž může být název stránky. Tělo dokumentu: je charakterizováno příkazem <body> a </body> a obsahuje všechny ostatní příkazy. Existuje spousta HTML editorů, které nám při tvorbě zdrojových kódů pomáhají, např. samy obarvují důležité výrazy nebo podtrhávají špatně napsanou syntaxi. Zdrojové kódy v projektu jsou přesto psány v Poznámkovém bloku ve Windows, neboť autor je na tento postup zvyklý. HTML jazyk je sám o sobě velmi strohý, používal se při zrodu internetu. V dnešní době se používá vždy v kombinaci s některým dalším jazykem, třeba HTML+CSS+PHP nebo HTML+FLASH apod. Ve vytvořeném systému je HTML použit společně VBScriptem, kde 4

9 jazykem HTML je psána statická část a z HTML jazyka jsou volány dynamické stránky psané ve VBScriptu. Na zvládnutí autorova projektu tato kombinace bohatě postačuje. 2.4 ASP Skripty využívající technologie Active Server Pages (ASP) jsou zpracovávány na straně serveru, nikoliv na straně uživatele. Je to velmi podstatná věc, protože nezatěžuje počítač uživatele, ale server. Při objemu několik tisíc požadavků od klienta se mohou tyto stránky změnit v noční můru administrátora. V tomto případě ale program bude využíván pouze malým počtem uživatelů, nehrozí tedy přetížení serveru. Tyto stránky mohou být naprogramovány v kterémkoliv jazyku, který lze spustit na straně serveru, třeba VBScript, Windows Script Host, PowerShell, ale mimo skriptovacích jazyků klidně i C#. Technologie ASP umožňuje programátorovi rychle vytvořit webovou aplikaci pro server se systémem Windows, který je hostitelem služby IIS verze 3 nebo vyšší. Technologie ASP byla uvedena na trh v době, kdy mnoho vývojářů používalo k vytváření webových aplikací konkurenční technologie programování CGI (Common Gataway Interface) a jazyk Perl. Technologie ASP úzce spolupracuje s ovládacími prvky ActiveX společnosti Microsoft, neboť vývojářům poskytuje možnosti využívat funkčnost objektů modelu COM (Component Object Model). Vývojáři tak mohou vytvářet vícevrstvá řešení pomocí technologie ASP a model COM. 2.5 VBScript Visual Basic Script je kmenovým jazykem této práce. Je to po JavaScriptu nejpoužívanější skriptovací jazyk a lze ho používat pouze v systémech Windows. Velmi často se používá společně s Windows Management Instrumention. Interpretem tohoto jazyka je Windows Script Host (WSH). Jsou v něm napsány všechny skripty vytvořené pro tento systém. Jde o jazyk velice jednoduchý a psát v něm komplexnější aplikaci by nebylo vhodné, protože neumožňuje dědičnost, rozhraní nebo šablony. Nerozlišuje ani malá a velká písmena. 2.6 WSH Windows Script Host (WSH) je v systému použit jako překladač pro spouštění VBScriptu. WSH se používá při vytváření skriptů, které automatizují úlohy, jež vyžadujeme po operačním systému, např. kopírování a mazání souborů, přihlašování se k síťovým diskům a tiskárnám nebo spouštění programů. Díky objektovému komponentovému modelu firmy Microsoft lze skripty ovládat i řadu programů, např. Word a Excel. Skripty mají především dvě výhody: šetří čas (pomocí několika málo kliknutí můžete spustit skript, který za vás vykoná komplexní úlohy, které by vám při ručním ovládání zabraly spoustu času) a 5

10 chrání před chybami (jakmile jednou skript odladíte a vyzkoušíte, bude svoji činnost vykonávat stejně dobře při každém spuštění). 2.7 WMI Windows Management Instrumention doplňuje řadu skriptovacích jazyků o další možnosti programování. Je součástí systému od verze Windows ME a Windows 2000, ale lze ji doinstalovat zpětně i do systému Windows 98 a Windows 95. K objektům spravovaným pomocí WMI lze přistupovat vzdáleně, stejně tak i lokálně. Data získaná z WMI mohou být filtrována pomocí SQL dotazů, jelikož jsou uložena v databázi. V systému byl WMI použit pro nastavení sdílení adresářů. 2.8 ADSI Active Directory Service Interface je rozhraní, které umožňuje programátorům přistupovat k objektům do databáze, pokud to poskytovatel podporuje. Pomocí ADSI lze přistupovat ke službě Active Directory a jejím zdrojům. 2.9 Active Directory Active Directory je adresářová služba, která ukládá informace o objektech na síti, uchovává nastavení registrů apod. Při vytváření nové Active Directory je potřeba si rozmyslet její název, protože jde pak už jen stěží změnit. Vytváří se příkazem dcpromo, po kterém následuje vyzvání k zadání názvu. Pak administrátor volí možnost, zda je tento server první nebo druhý, jelikož Globální katalog může být pouze na jednom z nich, a to zpravidla na prvním. Následuje volba, zda má server vytvořit vlastní DNS server nebo zda se již nějaký v naší síti vyskytuje. Tím se vytvoří prázdná Active Directory, kde jsou základní skupiny uživatelů, lokální administrátor, doménový administrátor apod. 6

11 3 Analýza a návrh systému V této kapitole bude uveden aktuální postup při vytváření účtů na Fakultě sociálních studií Masarykovy univerzity. 3.1 Aktuální stav při manipulaci s uživatelskými účty Právo vytvářet nové účty má pouze omezený okruh lidí. Pokud žádná z oprávněných osob není přítomna, musí si kolegové bez patřičných oprávnění zapsat jméno žádajícího studenta a vytvoření účtu je provedeno až se zpožděním jednou z oprávněných osob. Takový systém správy účtů je velmi pomalý, protože někdy uživatel vyžaduje, aby mu jeho přístup do počítačové učebny fungoval ihned, např. kvůli tomu, že v dané učebně má psát test a potřebuje se přihlásit. 3.2 Aktuální problémy s uživatelskými účty Aktuálně existují dva provozní problémy. První problém souvisí s přihlašováním administrátora na server, protože používaná verze operačního systému serveru je pouze Standard, která podporuje přihlášení dvou administrátorů najednou. Proto pokud administrátor skončí práci, musí se ihned odpojit. Jelikož administrátorská práva mají tři lidé a přístup zároveň mohou mít pouze dva, je to celkem nešikovné řešení. Pokud by administrátorská práva vlastnili ještě další osoby, byla by situace ještě daleko horší. Druhý problém je, že při vytváření účtu musí být mimo vytvoření uživatele udělána ještě spoustu dalších úkonů, např. vytvoření domovského adresáře. Proto pokud by měla administrátorský účet osoba, která tomu nerozumí, byl by za chvíli v Active Directory chaos. Microsoft má pro administrátory speciální konzolu, která se nainstaluje na jakýkoliv počítač a přes kterou se mohou také vytvářet uživatelské účty na serveru. Bohužel, tato konzole je nevyhovující, a to z důvodů sdílení adresářů. Při vytvoření uživatele je potřeba mu vytvořit i domovský adresář, kde si bude ukládat dokumenty a kde bude mít vlastní profil s nastavením uživatelské plochy, spořiče, klávesnice a podobně. Tuto složku pak musí být nastavena na sdílení a musí mít příslušná práva pro sdílení a zabezpečovací práva pro přístup. 3.3 Správa uživatelských účtů Správa uživatelských účtů bude nejdůležitější a zásadní součástí systému. Všichni zaměstnanci našeho oddělení k němu dostanou přístup a budou tak schopni zjistit a vyřešit alespoň základní problémy studentů Vypisování informací o uživatelských účtech Skript na straně serveru zjistí a následně jako výstup do HTML vypíše následující údaje: Jméno, příjmení a univerzitní číslo osoby (UČO) 7

12 Název účtu Stav účtu a popis s důvodem zablokování Domovský adresář a adresář s profilem Název účtu v Kerberosu Organizační jednotka Tyto údaje budou sloužit pro kontrolu v případě, když se nějakému studentovi nepůjde přihlásit, například pro zjištění, jaké pravidlo porušil, byl-li jeho účet zablokován Přidávání nových účtů Při přidání uživatelů bude muset být zvolen jeden ze tří různých typů účtů: Student/zaměstnanec FSS Student/zaměstnanec z jiné fakulty Zahraniční student Po zvolení jakékoliv volby budou uživatelé umístěni do specifické organizační jednotky. Volby Zahraniční student a Student/zaměstnanec z jiné fakulty jsou typické tím, že se po určité době zruší. Zpravidla tím, že zahraniční student odjede po semestru zpět do své vlasti nebo student jiné fakulty již nemá na FSS zapsané žádné předměty. Při vytvoření účtu systém zpracuje data z webového formuláře a provede následující sekvenci příkazů: Založení účtu Propojení účtu se správným účtem Kerberosu Umístění účtu do správně organizační jednotky Vytvoření domovského adresáře a profilu Nastavení sdílení domovského adresáře pro uživatele a přidělení příslušných práv Stejné příkazy, ale v obráceném pořadí, provádí i následující kapitola Mazání účtů Mazání účtů Při mazání budeme muset vybrat z následujících dvou možností: Vymazání účtů ihned 8

13 Vymazání účtu za 1 měsíc Zatímco vymazání účtu ihned se provede v reálném čase a obvykle se používá při vytvoření účtu omylem, druhá možnost je používána daleko častěji a provedou se následující úlohy: Zamknutí účtu Připsání údaje o počtu zbývajících dní do smazání do poznámky Poslání u o tom, že bude účet smazán Pak se každý den večer spouští naplánovaná úloha, tj. skript, který projde všechny zamknuté účty připravené na smazání a smaže účty, u nichž od uzamčení (zařazení do fronty ke smazání) již uběhlo 30 dní. 3.4 Bezpečnost Bezpečnost by měla být na prvním místě. Než vytvořit špatně naprogramovanou aplikaci, která bude obsahovat velké množství bezpečnostních chyb, tak to raději nepsat žádnou a provozovat systém jednodušeji a pracněji, zato bezpečně. Proto tato stránka nesmí být přístupná celému světu, čehož lze docílit povolením přihlašování pouze z určitých IP adres, nastavením přístupu pod heslem a kontrolou logů a také používáním bezpečného protokolu SSL (zašifrování stránky při přenosu informací), nebo spuštění stránky pod speciálním bezpečným účtem webového serveru, kdy se účtu nastaví pouze minimální oprávnění potřebná pro jeho funkčnost. Dále se provádí kontrola vstupních parametrů skriptů v případě, kdy je po uživateli vyžadováno zadání jakéhokoliv textu pomocí klávesnice. Zadaný text od uživatele se ukládá do proměnné (do paměti) počítače, a pokud je text větší než velikost proměnné, může text přepsat zdrojový soubor programu, který je následně spuštěn. 9

14 4 Implementace systému 4.1 Webové rozhraní V projektu je nejvýhodnější použít funkce tzv. rámů, ačkoliv v současné době se od nich ustupuje. Byly zvoleny proto, že v každé části rámu budou úplně odlišné technologie. Zatímco v horní části a po boku bude statický HTML, v prostředním rámu bude ASP, který bude zpracovávat Visual basic skript. 4.2 Konfigurace webového serveru Příkazem dcpromo bude přidána role aplikačního serveru, následuje navolení požadované podpory služeb, např. FTP, NNTP, SMTP. Po vytvoření nové instance SQL serveru nebo použití už existující se vytvoří základ webového serveru, který má dva uživatelské účty a jednu skupinu uživatelů. Uživatelský účet IUSR_COMPUTERNAME uděluje anonymní přístup k webovému serveru a je výchozím nastavením pro skupinu Guest. Druhý účet IWAM_COMPUTERNAME se používá pro spouštění pracovních procesů. Členové skupiny IIS_WPG mohou spouštět pracovní procesy. Každý uživatelský účet, který chce spouštět pracovní procesy, musí být členem této skupiny. Obrázek 1 10

15 Jedno z nejdůležitějších nastavení je na kartě Home Directory (viz Obrázek 1), kde se udělují práva systému souborů nutné pro vedení daných akcí, např. Script source access, které musí být nezaškrtnuté, jinak se skript nespustí a zobrazit zdrojové kódy místo zobrazení výsledné stránky. Druhé zaškrtávací políčko Read přestavuje možnost zpracovávat skripty a zdrojové soubory. Zaškrtnutí tohoto políčka umožní klientům odesílání souborů na server. Zaškrtnutím políčka Write mohou klienti odesílat své soubory na server do daného adresáře. 4.3 Manipulace s účty S účty je možné zacházet jednoduchým způsobem, který není nikterak složitý a tedy uživatelsky přívětivý Hledání a vypsání informací o existujícím uživatelském účtu Hledat účty lze dvěma způsoby a to buď najít účet podle názvu účtu, nebo podle UČa uživatele. Druhý způsob je běžnější, protože studenti svůj název účtu neznají z důvodu přihlašování a ověřování uživatele přes Kerberos. Po zadání UČa a stisknutí tlačítka Hledej (viz Obrázek 2) se zobrazí výpis informací v požadovaném formátu (viz Obrázek 3). O výpis detailnějších informací se stará následujících pár řádků kódu: response.write "Název účtu: " & objrecordset.fields.item("name").value & "<br />" & _ "Jméno a UČO: <b>"& objuser.displayname & "</b><br />" & _ "Stav účtu : <b>" & zakazan & "</b><br />" & _ "Popis: " & objuser.description & "<br />" & _ "Domovský adresář: " & objuser.homedirectory & "<br />" & _ "Profil: "& objuser.profilepath& "<br />" & _ objuser.altsecurityidentities & "<br />" & _ "Organizační jednotka: " & zjisti_organizacni_jednotku & "<br />" 11

16 Obrázek 2 Obrázek Přidávání uživatelského účtu Do formuláře se zadá jméno, příjmení a UČO (viz Obrázek 4). Jako název uživatelského účtu se na serveru automaticky zvolí UČO, ale je to jedno, protože se účet spojí na účet v Kerberosu. Dále se vytvoří uživatelský adresář, kterému se nastaví sdílení pomocí WMI: 12

17 Const FILE_SHARE = 0 Const MAXIMUM_CONNECTIONS = 5 strcomputer = "." Set objwmiservice = GetObject("winmgmts:" _ & "{impersonationlevel=impersonate}!\\" & strcomputer & "\root\cimv2") Set objnewshare = objwmiservice.get("win32_share") errreturn = objnewshare.create _ ("D:\home\"&adresar, adresar&"$", FILE_SHARE, _ MAXIMUM_CONNECTIONS, "") Přidá se mu správné zabezpečovací oprávnění a podle poslední volby se účet uloží do Active Directory do jedné z následujících organizačních jednotek: AD/ucebny/studenti AD/ucebny/studenti/studenti z jinych fakult AD/ucebny/studenti/zahranicni studenti 13

18 Obrázek 4 Organizační jednotky je speciální název od firmy Microsoft pro složky či adresáře, na které lze aplikovat nějaká pravidla nebo politiky. Mimo to má Microsoft ještě jedno označení pro složku a ta se nazývá kontejner. Rozdíl je v tom, že kontejnery nelze v Active Directory vytvářet a také na ně nelze aplikovat politiky Mazání uživatelského účtu Jednoduše lze říci, že mazání je opak přidávání uživatelů. Uživatel ztratí práva pro přihlášení na počítače. Smazání uživatelského účtu může proběhnout buď okamžitě, nebo po třiceti dnech (viz Obrázek 5). Při zvolení volby po třiceti dnech je uživatel sice smazán, nemůže se už přihlašovat do systému, ale do třiceti dnů od smazání jeho účtu je možno mu na vyžádání poskytnout data, která měl v systému uložena. 14

19 Obrázek Blokování a odblokování uživatelských účtů Uživatelský účet se blokuje buď z důvodu přerušení studia (kdy uživatel ztrácí status studenta), nebo při závažném porušení pravidel počítačových učeben FSS. Blokovaný účet nemůže uživatel po určitou dobu používat. Jeho práva se po uplynutí této určité doby znovu obnoví, uživatel nepřijde o svá data. Při zadávání blokace do systému se kromě důvodu blokace udává datum ukončení blokace (viz Obrázek 6). Po zablokování účtu přijde uživateli (viz Obrázek 7). Po uplynutí zadané lhůty se blokace sama odblokuje, není potřeba žádná další kontrola. Uživateli po odblokování jeho účtu opět přijde (viz Obrázek 8). O vyhledávání účtu se stará VBScript, který používá podporu ADSI k připojení na LDAP a vyhledání uživatelského účtu: Set objconnection = CreateObject("ADODB.Connection") objconnection.open "Provider=ADsDSOObject;" Set objcommand = CreateObject("ADODB.Command") objcommand.activeconnection = objconnection 'vyhledavaci retezec' objcommand.commandtext = _ 15

20 "<LDAP://ou=ucebny,dc=ad,dc=fss,dc=muni,dc=cz>;(&(objectclass=Us er)( (cn="&uco&")(displayname=*("&uco&"))))" & _ ";name,adspath;subtree" Set objrecordset = objcommand.execute A následně jeho zablokování provede další část kódu: 'cyklus' While Not objrecordset.eof nasel = true 'pripojeni na LDAP Set objuser = GetObject(objRecordSet.Fields.Item("ADsPath").Value) objuser.useraccountcontrol = objuser.put "description",duvod objuser.setinfo Obrázek 6 16

21 Obrázek 7 Obrázek 8 17

22 4.4 Bezpečnostní rizika webové stránky V současné době, kdy se téměř veškerá každodenní komunikace s okolím světem odehrává prostřednictvím internetu, je ochrana osobních informací na prvním místě. Ke zneužití může dojít velmi snadno. Webové stránky jsou proto různými způsoby chráněny. Mezi tyto způsoby patří chránění stránky unikátním přihlašovacím jménem a heslem, přístup na stránku pouze z povolených IP adres, používání bezpečnostního protokolu při komunikaci se serverem, nastavení automatického odhlašování uživatele po uplynutí nastavené doby, zpravidla pět nebo deset minut Riziko špatného zacházení se systémem Uživatelé často zadávají místo číslic slova, proto veškeré kompetentní osoby musí být patřičně proškoleny a zároveň je systém za tímto účelem opatřen formuláři chráněnými před zadáváním nekompatibilních řetězců Riziko získání informací neoprávněnou osobou Pokud by se uživatelé chovali v souladu s pravidly, pak by nedocházelo k získání informací neoprávněnými osobami. Uživatelé bohužel pravidla často porušují. I přes několikanásobná upozornění se najdou uživatelé, jejichž heslo je zneužito k neoprávněnému vstupu do systému, protože jej někde odloží, zapomenou nebo ztratí. Výjimkou nejsou ani podvodníci, kteří uživatelům volají, představí se jako zaměstnanec jiného technického oddělení a vymámí z nich jejich přihlašovací údaje. Mezi další prohřešky uživatelů patří příliš jednoduché přihlašovací údaje. Např. uživatelské jméno: petr, heslo: petr. Naštěstí nastavení takovýchto hesel server striktně zakazuje, stará se o to zapnutá politika Vynutit komplexní heslo. Při nastavení jednoduchého hesla server nastavení odmítne a zobrazuje uživateli formulář s nastavením hesla tak dlouho, dokud nezadá nějaké silnější Riziko změny informací neoprávněnou osobou Pokud se nějaké neoprávněné osobě povede některým výše popsaným způsobem zmocnit se přihlašovacích údajů nějakého administrátora, nic této osobě nebrání v tom, aby uživatelovy osobní informace změnila nebo smazala. Na FSS má oprávněný uživatel až půlroční lhůtu, kdy může nahlásit zneužití svých informací. Tato lhůta odpovídá lhůtě zálohování dat ze serverů Riziko ovládnutí celého serveru Toto riziko je téměř nulové, protože v žádném adresáři nelze zároveň vkládat a spouštět zdrojové soubory a je zakázáno spouštět spustitelné soubory kromě WSH, který je spuštěn pod speciálním uživatelským účtem. 4.5 Mimořádné události Mimořádné události je důležité mít programově ošetřené, aby k nim nedocházelo. I přesto nelze nějakou nestandardní událost vyloučit, proto se při tvorbě podobných projektů angažují testeři, kteří testují a zajišťují ošetření nedostatků. Autor absenci testerů při tvorbě projektu do velké míry vyrovnal vlastním dlouhodobým testováním a laděním všech zajišťovaných procesů. Nelze pochopitelně vyloučit dostatečné odhalení chyb a nedostatků, které se projeví až za ostrého běhu systému. S ohledem na jejich minoritní výskyt ale nebude problém je opravit za chodu. 18

23 4.5.1 Založení dvou stejných účtů Pokud chtějí dva administrátoři ve stejnou dobu založit stejného uživatele, systém jednomu napíše, že uživatel již existuje. Účet se totiž zakládá atomicky. Když jsou na serveru dva stejné účty, tak přihlášení uživatele nebude fungovat, protože server neví, který účet má použít pro autentizaci. Proto jsem se tohoto faktu snažil vyvarovat a při zakládání účtu se provádí kontrola, jestli účet se stejným UČem neexistuje Založení osoby, která nemá UČO Všichni studenti a zaměstnanci Masarykovy univerzity mají své vlastní UČO. Přesto se vyskytují případy, kdy je potřeba založit účet osobě, která není z Masarykovy univerzity, tedy nemá UČO. Dochází k tomu např. při pořádání konferencí Fakultou sociálních studií, kdy na fakultu na krátkou dobu přijedou lidé z celého světa a nelze jim zakládat vlastní UČO, nebo při pronájmu učeben soukromým subjektům, které nemají s MU nic společného. Když osoba nemá UČO, znamená to, že se nemůže ověřovat její přihlášení přes Kerberos a že nemůže používat sekundární heslo. Proto je potřeba při zakládání účtu nastavit i heslo, avšak toto nebylo do systému implementováno kvůli bezpečnostnímu riziku. 4.6 Alternativní způsoby řešení Na zakládání účtů má Microsoft MMC konzolu, kterou je možno spouštět i vzdáleně, avšak tato konzole neobsahuje prostředky pro sdílení adresářů apod. Proto má Microsoft pro administrátory vzdálenou plochu, přes kterou se mohou administrátoři připojit na server úplně stejně jako by u něj přímo seděli. Takto mohou být zároveň aktivní pouze dvě relace (u verze Standard) a pokud chce někdo víc relací, musí si přikoupit licence zvané CAL. Druhý alternativní způsob řešení je také programátorský. Spočívá v naprogramovaní podobné aplikace, a to pomocí jazyka.net. Jeho nevýhoda je v nutnosti instalace celého.net Frameworku na server. Autor projektu je zastáncem tvrzení, čím víc aplikací je na serveru nainstalováno, tím více je server náchylnější k hackerům a také méně stabilní. Avšak nespornou výhodou tohoto řešení je naopak více knihoven podporujících práci s Active directory, respektive modernější způsob řešení. 19

24 5 Závěr V této bakalářské práci je navržen a implementován systém pro správu uživatelských účtů v prostředí Active Directory, který je propojen přes webové rozhraní. Nejdůležitějším přínosem této práce je správa uživatelských účtů přes webové rozhraní bez omezení počtu připojených administrátorů a bez strachu, že něco zkazí či špatně nastaví. Systém je chystán k bezprostřednímu použití na Fakultě sociálních studií Masarykovy univerzity. Při drobných změnách v organizačních strukturách by se mohl nasadit i na jiných fakultách Masarykovy univerzity. 20

25 6 Bibliografie Aitken, P. G. (2001). Windows Script Host 2.0. Praha: Grada Publishing, spol. s r.o. Henrickson, H., & Hofmann, S. (2004). IIS 6: Kompletní průvodce. Brno: Vydavatelství a nakladatelství Computer Press. Russel, C., Crawford, S., & Gerend, J. (2005). Microsoft Windows Server 2003, Velký průvodce administrátora. Brno: CP Booksm, a.s. Šetka, P. (2003). Mistrovství v Microsoft Windows Server Brno: Computer Press. 21

26 Příloha A Obsahem přiloženého CD jsou následující dva adresáře: Tisknutelná verze Obsahuje tisknutelnou verzi této bakalářské práce ve formátech docx (Microsoft Office 2007), doc, pdf Zdrojové soubory obsahuje všechny vytvořené zdrojové kódy HTML a ASP 22

ČÁST 1 ÚVOD. Instalace operačního systému 21 Aktualizace operačního systému 57 Příkazový řádek 77 Windows Script Host 103 ČÁST 2 ŘEŠENÍ

ČÁST 1 ÚVOD. Instalace operačního systému 21 Aktualizace operačního systému 57 Příkazový řádek 77 Windows Script Host 103 ČÁST 2 ŘEŠENÍ Stručný obsah ČÁST 1 ÚVOD Instalace operačního systému 21 Aktualizace operačního systému 57 Příkazový řádek 77 Windows Script Host 103 ČÁST 2 ŘEŠENÍ Uživatelé a skupiny 117 Soubory a složky 199 Správa

Více

ODBORNÝ VÝCVIK VE 3. TISÍCILETÍ. MEIV - 2.3.1.1 Windows server 2003 (seznámení s nasazením a použitím)

ODBORNÝ VÝCVIK VE 3. TISÍCILETÍ. MEIV - 2.3.1.1 Windows server 2003 (seznámení s nasazením a použitím) Object 12 3 Projekt: ODBORNÝ VÝCVIK VE 3. TISÍCILETÍ Téma: MEIV - 2.3.1.1 Windows server 2003 (seznámení s nasazením a použitím) Obor: Mechanik Elektronik Ročník: 4. Zpracoval(a): Bc. Martin Fojtík Střední

Více

STŘEDNÍ ŠKOLA INFORMAČNÍCH TECHNOLOGIÍ A SOCIÁLNÍ PÉČE

STŘEDNÍ ŠKOLA INFORMAČNÍCH TECHNOLOGIÍ A SOCIÁLNÍ PÉČE STŘEDNÍ ŠKOLA INFORMAČNÍCH TECHNOLOGIÍ A SOCIÁLNÍ PÉČE WEBOWÉ STRÁNKY TŘÍD KAMIL POPELKA ZÁVĚREČNÁ MATURITNÍ PRÁCE BRNO 2011 Prohlášení Prohlašuji, že maturitní práce je mým původním autorským dílem, které

Více

KAPITOLA 2 - ZÁKLADNÍ POJMY INFORMAČNÍCH A KOMUNIKAČNÍCH TECHNOLOGIÍ

KAPITOLA 2 - ZÁKLADNÍ POJMY INFORMAČNÍCH A KOMUNIKAČNÍCH TECHNOLOGIÍ KAPITOLA 2 - ZÁKLADNÍ POJMY INFORMAČNÍCH A KOMUNIKAČNÍCH TECHNOLOGIÍ KLÍČOVÉ POJMY Internet World Wide Web FTP, fulltext e-mail, IP adresa webový prohlížeč a vyhledávač CÍLE KAPITOLY Pochopit, co je Internet

Více

Možnosti využití Windows Server 2003

Možnosti využití Windows Server 2003 Možnosti využití Windows Server 2003 Seminář z cyklu "Krůček vpřed v uskutečňování standardu služeb ICT" 1 2 3 4 5 6 Konfigurace serveru jako řadiče domény Připojení stanice do domény Vytváření doménových

Více

Registr práv a povinností

Registr práv a povinností Registr práv a povinností Doporučené postupy a nastavení internetového prohlížeče pro práci v aplikaci AIS RPP Doporučené postupy a nastavení internetového prohlížeče pro práci v aplikaci AIS RPP v4.0

Více

Questionnaire příručka uživatele

Questionnaire příručka uživatele Questionnaire příručka uživatele Obsah: K čemu aplikace slouží? Popis funkcí Návod k použití o Úvodní dialogové okno o Pro respondenty o Pro administrátory K čemu aplikace slouží? Program questionnaire

Více

Internet Information Services (IIS) 6.0

Internet Information Services (IIS) 6.0 Internet Information Services (IIS) 6.0 V operačním systému Windows Server 2003 je obsažena i služba IIS v 6.0. Služba IIS poskytuje jak www server tak i některé další služby (FTP, NNTP,...). Jedná se

Více

Komu je tato kniha určena? Jak je kniha uspořádána? Konvence použité v té to knize. Část i základy Microsoft Windows XP Professional

Komu je tato kniha určena? Jak je kniha uspořádána? Konvence použité v té to knize. Část i základy Microsoft Windows XP Professional Obsah Poděkování Úvod Komu je tato kniha určena? Jak je kniha uspořádána? Konvence použité v té to knize podpora xix xxi xxi xxii xxiii xxiv Část i základy Microsoft Windows XP Professional KAPITOLA 1

Více

INSTALACE SOFTWARE A AKTIVACE PRODUKTU NÁVOD

INSTALACE SOFTWARE A AKTIVACE PRODUKTU NÁVOD INSTALACE SOFTWARE A AKTIVACE PRODUKTU NÁVOD www.aktion.cz Obsah: Kompletní instalace (serverová část) str. 03 Aktivace produktu první spuštění str. 10 Instalace Windows klienta na jiný počítač v síti

Více

Registr práv a povinností

Registr práv a povinností Registr práv a povinností Doporučené postupy a nastavení internetového prohlížeče pro práci v aplikaci AIS RPP list č.1/20 OBSAH 1 Úvod... 3 2 Doporučené nastavení prohlížeče... 4 2.1 Problém s certifikátem...

Více

Současný svět Projekt č. CZ.2.17/3.1.00/32038, podpořený Evropským sociálním fondem v rámci Operačního programu Praha adaptabilita

Současný svět Projekt č. CZ.2.17/3.1.00/32038, podpořený Evropským sociálním fondem v rámci Operačního programu Praha adaptabilita Aktivní webové stránky Úvod: - statické webové stránky: pevně vytvořený kód HTML uložený na serveru, ke kterému se přistupuje obvykle pomocí protokolu HTTP (HTTPS - zabezpečený). Je možno používat i různé

Více

IPFW. Aplikace pro ovládání placeného připojení k Internetu. verze 1.1

IPFW. Aplikace pro ovládání placeného připojení k Internetu. verze 1.1 IPFW Aplikace pro ovládání placeného připojení k Internetu verze 1.1 Popis aplikace Aplikace IPFW (IP Firewall) je určen k řízení placeného připojení k Internetu ve spojení s elektronickým mincovníkem

Více

9. Sítě MS Windows. Distribuce Windows. Obchodní označení. Jednoduchý OS pro osobní počítače, pouze FAT, základní podpora peer to peer sítí,

9. Sítě MS Windows. Distribuce Windows. Obchodní označení. Jednoduchý OS pro osobní počítače, pouze FAT, základní podpora peer to peer sítí, 9. Sítě MS Windows MS Windows existoval ve 2 vývojových větvích 9x a NT, tyto později byly sloučeny. V současnosti existují aktuální verze Windows XP a Windows 2003 Server. (Očekává se vydání Windows Vista)

Více

Webové rozhraní pro datové úložiště. Obhajoba bakalářské práce Radek Šipka, jaro 2009

Webové rozhraní pro datové úložiště. Obhajoba bakalářské práce Radek Šipka, jaro 2009 Webové rozhraní pro datové úložiště Obhajoba bakalářské práce Radek Šipka, jaro 2009 Úvod Cílem práce bylo reimplementovat stávající webové rozhraní datového úložiště MU. Obsah prezentace Úložiště nasazené

Více

Příručka nastavení funkcí snímání

Příručka nastavení funkcí snímání Příručka nastavení funkcí snímání WorkCentre M123/M128 WorkCentre Pro 123/128 701P42171_CS 2004. Všechna práva vyhrazena. Uplatňovaná ochrana autorských práv se vztahuje na všechny formy a záležitosti

Více

Windows Server 2003 Active Directory

Windows Server 2003 Active Directory Windows Server 2003 Active Directory Active Directory ukládá informace o počítačích, uživatelích a ostatních objektech v síti. Zpřístupňuje tyto zdroje uživatelům. Poskytuje komplexní informace o organizaci,

Více

Fides Software Storage Administrator

Fides Software Storage Administrator Trade FIDES, a.s. Fides Software Storage Administrator 1.0.2.0 (aktualizace - 7/2014) Popis programu Manuál správce systému 2 Fides Software Storage Administrator manuál správce Obsah 1 Úvod... 3 1.1 Popis

Více

Novinky. Autodesk Vault helpdesk.graitec.cz,

Novinky. Autodesk Vault helpdesk.graitec.cz, Novinky Autodesk Vault 2017 www.graitec.cz www.cadnet.cz, helpdesk.graitec.cz, www.graitec.com Novinky Autodesk Vault 2017 PDF dokument obsahuje přehled novinek produktu Autodesk Vault 2017. Obsah: 1.

Více

Konfigurace pracovní stanice pro ISOP-Centrum verze 1.21.32

Konfigurace pracovní stanice pro ISOP-Centrum verze 1.21.32 Informační systém ISOP 7-13 Vypracováno pro CzechInvest Konfigurace pracovní stanice pro ISOP-Centrum verze 1.21.32 vypracovala společnost ASD Software, s.r.o. Dokument ze dne 20.2.2015, verze 1.00 Konfigurace

Více

VÝUKOVÝ MATERIÁL. Bratislavská 2166, 407 47 Varnsdorf, IČO: 18383874 www.vosassvdf.cz, tel. +420412372632 Číslo projektu

VÝUKOVÝ MATERIÁL. Bratislavská 2166, 407 47 Varnsdorf, IČO: 18383874 www.vosassvdf.cz, tel. +420412372632 Číslo projektu VÝUKOVÝ MATERIÁL Identifikační údaje školy Vyšší odborná škola a Střední škola, Varnsdorf, příspěvková organizace Bratislavská 2166, 407 47 Varnsdorf, IČO: 18383874 www.vosassvdf.cz, tel. +420412372632

Více

Nápověda k aplikaci EA Script Engine

Nápověda k aplikaci EA Script Engine Nápověda k aplikaci EA Script Engine Object Consulting s.r.o. 2006 Obsah Nápověda k aplikaci EA Script Engine...1 1. Co je EA Script Engine...2 2. Důležité upozornění pro uživatele aplikace EA Script Engine...3

Více

Microsoft Windows Server System

Microsoft Windows Server System Microsoft Windows Server System Uživatelský autentikační systém od společnosti truconnexion komplexně řeší otázku bezpečnosti interních počítačových systémů ebanky, a.s. Přehled Země: Česká republika Odvětví:

Více

Active Directory organizační jednotky, uživatelé a skupiny

Active Directory organizační jednotky, uživatelé a skupiny Active Directory organizační jednotky, uživatelé a skupiny V databázi Active Directory jsou uloženy objekty organizačních jednotek, uživatelských účtů a skupin. Organizační jednotka představuje jakýsi

Více

Konfigurace Windows 7

Konfigurace Windows 7 Konfigurace Windows 7 Klíčové pojmy: Uživatelská a systémová konfigurace, UAC, Rodičovská kontrola. Uživatelská konfigurace Vzhled Grafické rozhraní Aero Nabízí průhlednost, 3D efekty Zvyšuje nároky na

Více

Testovací protokol USB token etoken PRO 32K

Testovací protokol USB token etoken PRO 32K Testovací protokol USB token etoken PRO 32K 1 Úvod 1.1 Testovaný produkt Hardware: USB token Aladdin etoken PRO 32K Software: etoken PKI Client 4.5.52 Datum testování: 17. 11. 2009 1.2 Konfigurace testovacího

Více

1 Webový server, instalace PHP a MySQL 13

1 Webový server, instalace PHP a MySQL 13 Úvod 11 1 Webový server, instalace PHP a MySQL 13 Princip funkce webové aplikace 13 PHP 14 Principy tvorby a správy webového serveru a vývojářského počítače 14 Co je nezbytné k instalaci místního vývojářského

Více

POČÍTAČOVÉ SÍTĚ A KOMUNIKACE OBOR: INFORMAČNÍ TECHNOLOGIE

POČÍTAČOVÉ SÍTĚ A KOMUNIKACE OBOR: INFORMAČNÍ TECHNOLOGIE POČÍTAČOVÉ SÍTĚ A KOMUNIKACE OBOR: INFORMAČNÍ TECHNOLOGIE 1. Počítačové sítě, základní rozdělení počítačových sítí a. vznik a vývoj počítačových sítí b. výhody počítačových sítí c. rozdělení sítí z hlediska

Více

Provozní dokumentace. Seznam orgánů veřejné moci. Příručka pro administrátora zřizované organizace

Provozní dokumentace. Seznam orgánů veřejné moci. Příručka pro administrátora zřizované organizace Provozní dokumentace Seznam orgánů veřejné moci Příručka pro administrátora zřizované organizace Vytvořeno dne: 30. 6. 2011 Aktualizováno: 17. 10. 2014 Verze: 2.1 2014 MVČR Obsah Příručka pro administrátora

Více

Registrační číslo projektu: CZ.1.07/1.5.00/34.0553 Elektronická podpora zkvalitnění výuky CZ.1.07 Vzděláním pro konkurenceschopnost

Registrační číslo projektu: CZ.1.07/1.5.00/34.0553 Elektronická podpora zkvalitnění výuky CZ.1.07 Vzděláním pro konkurenceschopnost Registrační číslo projektu: CZ.1.07/1.5.00/34.0553 CZ.1.07 Vzděláním pro konkurenceschopnost Projekt je realizován v rámci Operačního programu Vzdělávání pro konkurence schopnost, který je spolufinancován

Více

Windows Server 2003 Active Directory GPO Zásady zabezpečení

Windows Server 2003 Active Directory GPO Zásady zabezpečení Windows Server 2003 Active Directory GPO Zásady zabezpečení Zásady zabezpečení (Group Policy Objects) slouží k centrální správě uživatelů a počítačů. Lze pomocí nich aplikovat jednotné nastavení platné

Více

SOFTWARE 5P. Instalace. SOFTWARE 5P pro advokátní praxi 2010. Oldřich Florian

SOFTWARE 5P. Instalace. SOFTWARE 5P pro advokátní praxi 2010. Oldřich Florian SOFTWARE 5P Instalace SOFTWARE 5P pro advokátní praxi 2010 Oldřich Florian 2010 Instalace Stránka 1 z 16 Obsah Instalace Runtime Access 2010... 2 Instalace klienta (programu)... 3 Instalace databáze...

Více

Zálohování v MS Windows 10

Zálohování v MS Windows 10 Zálohování v MS Windows 10 Historie souborů Způsob zálohování jako v MS Windows 8.1 Nastavení Aktualizace a zabezpečení Zálohování nebo Ovládací panely Systém a zabezpečení - Historie souborů Přidat jednotku

Více

PHP PHP je skriptovací programovací jazyk dynamických internetových stránek PHP je nezávislý na platformě

PHP PHP je skriptovací programovací jazyk dynamických internetových stránek PHP je nezávislý na platformě PHP PHP původně znamenalo Personal Home Page a vzniklo v roce 1996, od té doby prošlo velkými změnami a nyní tato zkratka znamená Hypertext Preprocessor. PHP je skriptovací programovací jazyk, určený především

Více

Postup instalace síťové verze Mount Blue

Postup instalace síťové verze Mount Blue Postup instalace síťové verze Mount Blue Instalace na serveru 1. Stáhněte si instalační balíček pro server ze stránek Mount Blue na adrese: http://www.mountblue.cz/download/mountblue-server-setup.exe 2.

Více

Instalace Active Directory

Instalace Active Directory Instalace Active Directory Proces implementace Active Directory se sestává z několika kroků. Před vlastní instalací je zapotřebí zvážit mnoho faktorů. Špatně navržená struktura Active Directory způsobí

Více

db-direct internet Customer Self Administration (vlastní správa uživatelů) Uživatelská příručka

db-direct internet Customer Self Administration (vlastní správa uživatelů) Uživatelská příručka db-direct internet Customer Self Administration (vlastní správa uživatelů) Uživatelská příručka Deutsche Bank, pobočka Praha Verze 8.2 červenec 2009 Obsah Obsah... 1 Úvod... 2 Detailní popis... 3 Zavedení

Více

Základy programování Úvodní informace. doc. RNDr. Petr Šaloun, Ph.D. VŠB-TUO, FEI (přednáška připravena z podkladů Ing. Michala Radeckého)

Základy programování Úvodní informace. doc. RNDr. Petr Šaloun, Ph.D. VŠB-TUO, FEI (přednáška připravena z podkladů Ing. Michala Radeckého) Základy programování Úvodní informace doc. RNDr. Petr Šaloun, Ph.D. VŠB-TUO, FEI (přednáška připravena z podkladů Ing. Michala Radeckého) Kontakt doc. RNDr. Petr Šaloun, Ph.D. Kancelář: A1025 Telefon:

Více

Internetový prohlížeč-vyhledávání a ukládání dat z internetu do počítače

Internetový prohlížeč-vyhledávání a ukládání dat z internetu do počítače VY_32_INOVACE_In 6.,7.11 Internetový prohlížeč-vyhledávání a ukládání dat z internetu do počítače Anotace: V prezentaci se žák seznámí se základními typy prohlížečů. Zaměříme se na prohlížeč Internet Explorer.

Více

1. Obecná konfigurace autentizace osob. 2. Konfigurace klienta Windows Vista

1. Obecná konfigurace autentizace osob. 2. Konfigurace klienta Windows Vista 1. Obecná konfigurace autentizace osob K autentizaci jakéhokoliv bezdrátového klienta k bezdrátové síti ISS-COP v Brně je nutné nastavit následující parametry. SSID pro učitele: ISSCOP_V1 SSID pro studenty:

Více

Copyright 2001, COM PLUS CZ a.s., Praha

Copyright 2001, COM PLUS CZ a.s., Praha Základní informace: CP Call je CTI (Computer Telephony Integration) aplikace. Jedná se tedy o vzájemné propojení osobního počítače a telefonního přístroje. Je vytvořena podle standardu CSTA (Computer Supported

Více

Téma 3 - řešení s obrázky

Téma 3 - řešení s obrázky Téma 3 - řešení s obrázky Hlavním cílem tohoto cvičení je vytvořit doménovou strukturu, kterou je možné vidět na obrázku 1. Seznámit se a prozkoumat základní administrační prostředky služby AD, vytvořit

Více

1 Administrace systému 3. 1.3 Moduly... 3 1.4 Skupiny atributů... 4 1.5 Atributy... 4 1.6 Hodnoty atributů... 4

1 Administrace systému 3. 1.3 Moduly... 3 1.4 Skupiny atributů... 4 1.5 Atributy... 4 1.6 Hodnoty atributů... 4 CRM SYSTÉM KORMORÁN PŘÍRUČKA ADMINISTRÁTORA Obsah 1 Administrace systému 3 1.1 Uživatelské účty.................................. 3 1.2 Přístupová práva................................. 3 1.3 Moduly.......................................

Více

Maturitní témata pro 1.KŠPA Kladno, s.r.o. Počítačové sítě a komunikace

Maturitní témata pro 1.KŠPA Kladno, s.r.o. Počítačové sítě a komunikace Maturitní témata pro 1KŠPA Kladno, sro Předmět Typ zkoušky Obor Forma Zkoušející Období Počítačové sítě a komunikace Profilová ústní Informační technologie Denní / Dálková Mgr Martin Štorek MZ2017 strana

Více

24 Uživatelské výběry

24 Uživatelské výběry 24 Uživatelské výběry Uživatelský modul Uživatelské výběry slouží k vytváření, správě a následnému používání tématicky seskupených osob a organizací včetně jejich kontaktních údajů. Modul umožňuje hromadnou

Více

Asset Web Interface. Trade FIDES, a.s. (aktualizace - 9/2014) Popis nastavení IIS. Manuál technika systému

Asset Web Interface. Trade FIDES, a.s. (aktualizace - 9/2014) Popis nastavení IIS. Manuál technika systému Trade FIDES, a.s. Asset Web Interface (aktualizace - 9/2014) Popis nastavení IIS Manuál technika systému 2 Aplikace Asset Web Interface Obsah 1 Úvod a instalace softwaru... 3 1.1 Instalace IIS Windows

Více

SMTPServer - Příručka

SMTPServer - Příručka Obsah Požadavky na systém... 2 Použití... 2 Proč vlastní SMTPServer... 2 Koncepce tohoto SMTPServeru... 2 Instalace SMTPServeru... 2 Odinstalování SMTPServeru... 6 Jak tento SMTPServer pracuje... 7 Stavy

Více

1820 série NVR Instalační průvodce

1820 série NVR Instalační průvodce 1820 série NVR Instalační průvodce 1. Představení produktu Kedacom NVR série 1820 je komplexní řešení pro video dohled a nahrávání videa. NVR řady 1820 podporují Open Network Video Interface Forum (ONVIF)

Více

Téma 4: Správa uživatelského přístupu a zabezpečení II. Téma 4: Správa uživatelského přístupu a zabezpečení II

Téma 4: Správa uživatelského přístupu a zabezpečení II. Téma 4: Správa uživatelského přístupu a zabezpečení II Téma 4: Správa uživatelského přístupu a zabezpečení II 1 Teoretické znalosti V tomto cvičení si ukážeme, jak pracovat s místními uživatelskými účty a skupinami pomocí nástroje Správa počítače. Vyzkoušíte

Více

Registrační číslo projektu: CZ.1.07/1.5.00/34.0553 Elektronická podpora zkvalitnění výuky CZ.1.07 Vzděláním pro konkurenceschopnost

Registrační číslo projektu: CZ.1.07/1.5.00/34.0553 Elektronická podpora zkvalitnění výuky CZ.1.07 Vzděláním pro konkurenceschopnost Registrační číslo projektu: CZ.1.07/1.5.00/34.0553 Elektronická podpora zkvalitnění výuky CZ.1.07 Vzděláním pro konkurenceschopnost Projekt je realizován v rámci Operačního programu Vzdělávání pro konkurence

Více

Univerzální rezervační systém. Uživatelská příručka

Univerzální rezervační systém. Uživatelská příručka Univerzální rezervační systém Uživatelská příručka Obsah I. Instalace... 3 II. První spuštění aplikace... 4 III. Hlavní okno aplikace... 5 IV. Nastavení aplikace... 6 1. Přidání místností... 6 2. Uživatelské

Více

Nový způsob práce s průběžnou klasifikací lze nastavit pouze tehdy, je-li průběžná klasifikace v evidenčním pololetí a školním roce prázdná.

Nový způsob práce s průběžnou klasifikací lze nastavit pouze tehdy, je-li průběžná klasifikace v evidenčním pololetí a školním roce prázdná. Průběžná klasifikace Nová verze modulu Klasifikace žáků přináší novinky především v práci s průběžnou klasifikací. Pro zadání průběžné klasifikace ve třídě doposud existovaly 3 funkce Průběžná klasifikace,

Více

Autor. Potřeba aplikací sdílet a udržovat informace o službách, uživatelích nebo jiných objektech

Autor. Potřeba aplikací sdílet a udržovat informace o službách, uživatelích nebo jiných objektech Adresářová služba X.500 a LDAP Autor Martin Lasoň Abstrakt Potřeba aplikací sdílet a udržovat informace o službách, uživatelích nebo jiných objektech vedla ke vzniku specializovaných databází adresářů.

Více

IceWarp Outlook Sync Rychlá příručka

IceWarp Outlook Sync Rychlá příručka IceWarp Mail server 10 IceWarp Outlook Sync Rychlá příručka Verze 10.4 Printed on 20 September, 2011 Instalace Prostudujte si před instalací Na cílové pracovní stanici musí být nainstalovaný program Microsoft

Více

Nová áplikáce etesty Př í přává PC ž ádátele

Nová áplikáce etesty Př í přává PC ž ádátele Nová áplikáce etesty Př í přává PC ž ádátele Verze 0.6 Datum aktualizace 20. 12. 2014 Obsah 1 Příprava PC žadatele... 2 1.1 Splnění technických požadavků... 2 1.2 Prostředí PC pro žadatele... 2 1.3 Příprava

Více

AUTOMATICKÉ ZÁLOHOVÁNÍ DATABÁZE PRO SQL Express 2005

AUTOMATICKÉ ZÁLOHOVÁNÍ DATABÁZE PRO SQL Express 2005 AUTOMATICKÉ ZÁLOHOVÁNÍ DATABÁZE PRO SQL Express 2005 POZOR! Celý postup je nutné aplikovat přímo na počítači, kde je nainstalován SQL server! 1. Vytvoření souboru s SQL scriptem 1.1. Vytvořte textový soubor

Více

POČÍTAČOVÉ SÍTĚ A KOMUNIKACE

POČÍTAČOVÉ SÍTĚ A KOMUNIKACE POČÍTAČOVÉ SÍTĚ A KOMUNIKACE OBOR: EKONOMIKA A PODNIKÁNÍ ZAMĚŘENÍ: VÝPOČETNÍ TECHNIKA FORMA: DENNÍ STUDIUM 1. Počítačové sítě, základní rozdělení počítačových sítí a. vznik a vývoj počítačových sítí b.

Více

Instalace a první spuštění Programu Job Abacus Pro

Instalace a první spuštění Programu Job Abacus Pro Instalace a první spuštění Programu Job Abacus Pro Pro chod programu je nutné mít nainstalované databázové úložiště, které je připraveno v instalačním balíčku GAMP, který si stáhnete z našich webových

Více

1. Administrace služby Bezpečný Internet přes webovou aplikaci WebCare GTS

1. Administrace služby Bezpečný Internet přes webovou aplikaci WebCare GTS 1. Administrace služby Bezpečný Internet přes webovou aplikaci WebCare GTS Pro přístup do administrace služby GTS Bezpečný Internet používejte zákaznický WebCare GTS Czech, který je přístupny přes webové

Více

1. Podmínky chodu aplikace

1. Podmínky chodu aplikace 1 / 15 1. Podmínky chodu aplikace Licenční instalace určení pro značku, lokální instalace, nebo síťová licencovaná MAS serverem. 1.1. Instalace podpory MicroCat na lokální stanici Na dané stanici musí

Více

Správa stanic a uživatelského desktopu

Správa stanic a uživatelského desktopu Správa stanic a uživatelského desktopu Petr Řehoř, S.ICZ a.s. 2014 1 Správa stanic v rámci DVZ Slouží pro Zajištění opakovatelné výsledné konfigurace nových a reinstalovaných stanic Převod uživatelských

Více

[Zadejte název společnosti.] Instalace. SOFTWARE 5P pro správu bytového fondu 2010. Oldřich Florian

[Zadejte název společnosti.] Instalace. SOFTWARE 5P pro správu bytového fondu 2010. Oldřich Florian [Zadejte název společnosti.] Instalace SOFTWARE 5P pro správu bytového fondu 2010 Oldřich Florian 2010 Instalace Stránka 1 z 11 Obsah Instalace Runtime Access 2010... 2 Instalace klienta (programu)...

Více

Testovací protokol čipová karta etoken PRO SmartCard 32K

Testovací protokol čipová karta etoken PRO SmartCard 32K Testovací protokol čipová karta etoken PRO SmartCard 32K 1 Úvod 1.1 Testovaný produkt Hardware: Software: etoken PKI Client 4.5.52 Datum testování: 17. 11. 2009 čipová karta Aladdin etoken PRO Smart Card

Více

Provozní dokumentace. Seznam orgánů veřejné moci. Příručka pro běžného uživatele

Provozní dokumentace. Seznam orgánů veřejné moci. Příručka pro běžného uživatele Provozní dokumentace Seznam orgánů veřejné moci Příručka pro běžného uživatele Vytvořeno dne: 7. 7. 2011 Aktualizováno: 11. 2. 2015 Verze: 2.2 2015 MVČR Obsah Příručka pro běžného uživatele 1 Úvod...3

Více

Fides Software Storage Client

Fides Software Storage Client Trade FIDES, a.s. Fides Software Storage Client 1.0.2.0 (aktualizace - 4/2014) Popis programu Manuál správce systému 2 Fides Software Storage Client manuál správce Obsah 1 Úvod...3 1.1 Popis software...3

Více

Instalace a základní administrátorské nastavení 602LAN SUITE 5 Groupware

Instalace a základní administrátorské nastavení 602LAN SUITE 5 Groupware Instalace a základní administrátorské nastavení 602LAN SUITE 5 Groupware Obsah Úvod...2 Instalace...2 Doporučená hardwarová konfigurace......2 Podporované operační systémy......2 Ještě před instalací......2

Více

Instalace programu ProVIS

Instalace programu ProVIS Instalace programu ProVIS Tento program umožňuje instalovat program ProVIS. Umožňuje vybrat, kam se bude instalovat, a jednotlivé součásti instalace. Instalace probíhá v několika krocích. Každý krok má

Více

Postup přechodu na podporované prostředí. Přechod aplikace BankKlient na nový operační systém formou reinstalace ze zálohy

Postup přechodu na podporované prostředí. Přechod aplikace BankKlient na nový operační systém formou reinstalace ze zálohy Postup přechodu na podporované prostředí Přechod aplikace BankKlient na nový operační systém formou reinstalace ze zálohy Obsah Zálohování BankKlienta... 3 Přihlášení do BankKlienta... 3 Kontrola verze

Více

Postup instalace ČSOB BusinessBanking pro MS SQL 2005/2008

Postup instalace ČSOB BusinessBanking pro MS SQL 2005/2008 Postup instalace ČSOB BusinessBanking pro MS SQL 2005/2008 1. Instalace na straně serveru Instalace aplikace BB24 24x7 vyžaduje základní znalosti z administrace SQL serveru. Při dodržení následujícího

Více

eliška 3.04 Průvodce instalací (verze pro Windows 7) w w w. n e s s. c o m

eliška 3.04 Průvodce instalací (verze pro Windows 7) w w w. n e s s. c o m eliška 3.04 Průvodce instalací (verze pro Windows 7) Příprava Při instalaci elišky doporučujeme nemít spuštěné žádné další programy. Pro instalaci elišky je třeba mít administrátorská práva na daném počítači.

Více

Technologické postupy práce s aktovkou IS MPP

Technologické postupy práce s aktovkou IS MPP Technologické postupy práce s aktovkou IS MPP Modul plánování a přezkoumávání, verze 1.20 vypracovala společnost ASD Software, s.r.o. dokument ze dne 27. 3. 2013, verze 1.01 Technologické postupy práce

Více

http://www.zlinskedumy.cz

http://www.zlinskedumy.cz Číslo projektu Číslo a název šablony klíčové aktivity Tematická oblast Autor Ročník 1 Obor CZ.1.07/1.5.00/34.0514 III/2 Inovace a zkvalitnění výuky prostřednictvím ICT Operační systém a textový editor,

Více

APS 400 nadministrator

APS 400 nadministrator APS 400 APS 400 nadministrator Balík programů pro správu systému APS 400 Instalační příručka 2004 2008,TECH FASS s.r.o., Plavecká 503, 252 42 Jesenice, www.techfass.cz, techfass@techfass.cz (vydáno dne

Více

František Hudek. červen ročník

František Hudek. červen ročník VY_32_INOVACE_FH17_WIN Jméno autora výukového materiálu Datum (období), ve kterém byl VM vytvořen Ročník, pro který je VM určen Vzdělávací oblast, obor, okruh, téma Anotace František Hudek červen 2013

Více

Novinky verze 2.3.0 systému Spisové služby (SpS) e-spis LITE

Novinky verze 2.3.0 systému Spisové služby (SpS) e-spis LITE ICZ a.s. Správa a řízení dokumentů Na hřebenech II 1718/10 147 00 Praha 4 Tel.: +420-222 271 111 Fax: +420-222 271 112 Internet: www.i.cz Novinky verze 2.3.0 systému Spisové služby (SpS) e-spis LITE Vypracoval

Více

Maturitní otázky z předmětu PROGRAMOVÁNÍ

Maturitní otázky z předmětu PROGRAMOVÁNÍ Wichterlovo gymnázium, Ostrava-Poruba, příspěvková organizace Maturitní otázky z předmětu PROGRAMOVÁNÍ 1. Algoritmus a jeho vlastnosti algoritmus a jeho vlastnosti, formy zápisu algoritmu ověřování správnosti

Více

Téma 8: Konfigurace počítačů se systémem Windows 7 IV

Téma 8: Konfigurace počítačů se systémem Windows 7 IV Téma 8: Konfigurace počítačů se systémem Windows 7 IV 1 Teoretické znalosti V tomto cvičení budete pracovat se správou vlastností systému, postupně projdete všechny karty tohoto nastavení a vyzkoušíte

Více

FIO API PLUS. Verze 1.1.1

FIO API PLUS. Verze 1.1.1 FIO API PLUS Verze 1.1.1 www.fio.cz Verze 29. 5. 2015 OBSAH: 1 FUNKČNÍ POPIS... 2 2 INSTALACE APLIKACE... 2 3 ZÍSKÁNÍ TOKENU... 2 4 PŘIDÁNÍ ÚČTU / TOKENU DO APLIKACE... 3 5 STAŽENÍ DAT... 3 Periodické

Více

Individuální projekt z předmětu webových stránek 2012/2013 - Anketa

Individuální projekt z předmětu webových stránek 2012/2013 - Anketa Individuální projekt z předmětu webových stránek 2012/2013 - Anketa Daniel Beznoskov, 2 IT A Skupina 1 Úvod Prohlášení o autorství Prohlašuji, že jsem individuální projekt z předmětu webových stránek na

Více

Testovací protokol čipová karta Oberthur Id-One Cosmo V5.4

Testovací protokol čipová karta Oberthur Id-One Cosmo V5.4 Testovací protokol čipová karta Oberthur Id-One Cosmo V5.4 1 Úvod 1.1 Testovaný produkt Hardware: čipová karta Oberthur Id-One Cosmo V5.4 Software: smart 1.05.07 Datum testování: 25. 12. 2009 1.2 Konfigurace

Více

DATABÁZE MS ACCESS 2010

DATABÁZE MS ACCESS 2010 DATABÁZE MS ACCESS 2010 KAPITOLA 5 PRAKTICKÁ ČÁST TABULKY POPIS PROSTŘEDÍ Spuštění MS Access nadefinovat název databáze a cestu k uložení databáze POPIS PROSTŘEDÍ Nahoře záložky: Soubor (k uložení souboru,

Více

plussystem Příručka k instalaci systému

plussystem Příručka k instalaci systému plussystem Příručka k instalaci systému Tato příručka je určena zejména prodejcům systému a případně koncovým uživatelům. Poskytuje návod, jak provést potřebná nastavení komponent. ITFutuRe s.r.o. 26.2.2015

Více

Webová aplikace Znalostní testy online UŽIVATELSKÁ PŘÍRUČKA

Webová aplikace Znalostní testy online UŽIVATELSKÁ PŘÍRUČKA Webová aplikace Znalostní testy online UŽIVATELSKÁ PŘÍRUČKA 2005 Lukáš Trombik OBSAH ÚVOD... 1 SPUŠTĚNÍ... 1 POPIS OVLÁDÁNÍ INFORMAČNÍHO SYSTÉMU... 1 POPIS KLIENTSKÉ ČÁSTI... 1 POPIS ADMINISTRÁTORSKÉ ČÁSTI...

Více

Příručka pro nasazení a správu výukového systému edu-learning

Příručka pro nasazení a správu výukového systému edu-learning Příručka pro nasazení a správu výukového systému edu-learning Obsah: Edu-learning pro firmy a organizace... 2 Varianty nasazení... 2 A. Systém umístěný v lokální síti zákazníka... 3 B. Systém umístěný

Více

SRSW4IT Inventarizační SW. Prezentace aplikace. Vedoucí DP: ing. Lukáš Macura Autor: Bc. Petr Mrůzek

SRSW4IT Inventarizační SW. Prezentace aplikace. Vedoucí DP: ing. Lukáš Macura Autor: Bc. Petr Mrůzek Prezentace aplikace Vedoucí DP: ing. Lukáš Macura Autor: Bc. Petr Mrůzek Osnova Úvod Programovací jazyk - PHP Etapy vývoje Funkce aplikace Co SW umí Na čem se pracuje Vize do budoucna Úvod Úvod Inspirováno

Více

APS Web Panel. Rozšiřující webový modul pro APS Administrator

APS Web Panel. Rozšiřující webový modul pro APS Administrator APS Web Panel Rozšiřující webový modul pro APS Administrator Přehled přítomnosti osob v oblastech a místnostech, změna uživatelského hesla a PINu a nastavení časového plánu Instalační a uživatelská příručka

Více

Základní informace a postup instalace systému ISAO

Základní informace a postup instalace systému ISAO Základní informace a postup instalace systému ISAO Informační systém Auditního orgánu, verze 1.18.00 vypracovala společnost ASD Software, s.r.o. dokument ze dne 16. 5. 2016, verze 1.00 Základní informace

Více

PALSTAT s.r.o. systémy řízení jakosti PALSTAT CAQ verze. 3.00.01.09 Kontakty 08/2010. 1 Obsah

PALSTAT s.r.o. systémy řízení jakosti PALSTAT CAQ verze. 3.00.01.09 Kontakty 08/2010. 1 Obsah 1 Obsah 1 Obsah... 1 2 Úvod a spouštění SW Palstat CAQ... 2 2.1.1 Návaznost na další SW moduly Palstat CAQ... 2 2.2 Přihlášení do programu... 2 2.2.1 Stanovení přístupu a práv uživatele... 2 2.2.2 Spuštění

Více

Instrukce pro vzdálené připojení do učebny 39d

Instrukce pro vzdálené připojení do učebny 39d Instrukce pro vzdálené připojení do učebny 39d Každá skupina má k dispozici jedno sdílené připojení, prostřednictvím kterého se může vzdáleně připojit do učebny 39d a pracovat na svých semestrálních projektech

Více

Edu-learning pro školy

Edu-learning pro školy Edu-learning pro školy ONLINE VARIANTA Příručka pro instalaci a správu EDU 2000 s.r.o. Počítačové vzdělávání a testování Oldřichova 49 128 00 Praha 2 www.edu2000.cz info@edu2000.cz www.edu-learning.cz

Více

MATLABLINK - VZDÁLENÉ OVLÁDÁNÍ A MONITOROVÁNÍ TECHNOLOGICKÝCH PROCESŮ

MATLABLINK - VZDÁLENÉ OVLÁDÁNÍ A MONITOROVÁNÍ TECHNOLOGICKÝCH PROCESŮ MATLABLINK - VZDÁLENÉ OVLÁDÁNÍ A MONITOROVÁNÍ TECHNOLOGICKÝCH PROCESŮ M. Sysel, I. Pomykacz Univerzita Tomáše Bati ve Zlíně, Fakulta aplikované informatiky Nad Stráněmi 4511, 760 05 Zlín, Česká republika

Více

Úvodem 9. Zpětná vazba od čtenářů 10 Zdrojové kódy ke knize 10 Errata 10. Než začneme 11

Úvodem 9. Zpětná vazba od čtenářů 10 Zdrojové kódy ke knize 10 Errata 10. Než začneme 11 Obsah Úvodem 9 Zpětná vazba od čtenářů 10 Zdrojové kódy ke knize 10 Errata 10 Kapitola 1 Než začneme 11 Dynamické vs. statické stránky 11 Co je a k čemu slouží PHP 12 Instalace potřebného softwarového

Více

POZVÁNKA NA KURZY. Literatura Ke všem kurzům jsou poskytovány metodické příručky pro školství v elektronické podobě.

POZVÁNKA NA KURZY. Literatura Ke všem kurzům jsou poskytovány metodické příručky pro školství v elektronické podobě. POZVÁNKA NA KURZY Dovolujeme si zaměstnance Vaší školy pozvat na bezplatná školení sponzorovaná firmou Microsoft, která se konají na naší škole. Tato nabídka se týká všech zaměstnanců školství pedagogů

Více

Na vod k nastavenı e-mailu

Na vod k nastavenı e-mailu Na vod k nastavenı e-mailu 1. Návod k nastavení e-mailových schránek na serveru stribrny.net. Do e-mailových schránek lze přistupovat přes webové rozhraní Webmail nebo přes poštovního klienta. Návod popisuje

Více

Radim Dolák Gymnázium a Obchodní akademie Orlová

Radim Dolák Gymnázium a Obchodní akademie Orlová Radim Dolák Gymnázium a Obchodní akademie Orlová Úvod Cíl prezentace Samba historie a budoucnost Samba - vlastnosti Samba verze 4 a 4.1 Instalace Současný a plánovaný stav Instalace Správa Testování a

Více

1 Uživatelská dokumentace

1 Uživatelská dokumentace 1 Uživatelská dokumentace Systém pro závodění aut řízených umělou inteligencí je zaměřen na závodění aut v prostředí internetu. Kromě toho umožňuje testovat jednotlivé řidiče bez nutnosti vytvářet závod

Více

Popis programu EnicomD

Popis programu EnicomD Popis programu EnicomD Pomocí programu ENICOM D lze konfigurovat výstup RS 232 přijímačů Rx1 DIN/DATA a Rx1 DATA (přidělovat textové řetězce k jednotlivým vysílačům resp. tlačítkům a nastavovat parametry

Více

Maturitní témata Školní rok: 2015/2016

Maturitní témata Školní rok: 2015/2016 Maturitní témata Školní rok: 2015/2016 Ředitel školy: Předmětová komise: Předseda předmětové komise: Předmět: PhDr. Karel Goš Informatika a výpočetní technika Mgr. Ivan Studnička Informatika a výpočetní

Více