Webové rozhraní pro správu uživatelských účtů

Rozměr: px
Začít zobrazení ze stránky:

Download "Webové rozhraní pro správu uživatelských účtů"

Transkript

1 MASARYKOVA UNIVERZITA FAKULTA INFORMATIKY Webové rozhraní pro správu uživatelských účtů BAKALÁŘSKÁ PRÁCE Filip Nešpor Brno, 2007

2 Prohlášení Prohlašuji, že tato práce je mým původním autorským dílem, které jsem vypracoval samostatně. Všechny zdroje, prameny a literaturu, které jsem při vypracování používal nebo z nich čerpal, v práci řádně cituji s uvedením úplného odkazu na příslušný zdroj.

3 Poděkování Rád bych poděkoval vedoucímu své práce RNDr. Radkovi Ošlejškovi, PhD. za cenné rady, které mi pomohly při psaní této bakalářské práce. Dále panu Ing. Liboru Cahovi za umožnění psaní této bakalářské práce pro Fakultu sociálních studií. Oběma také děkuji za čas věnovaný konzultacím.

4 Shrnutí Obsahem této bakalářské práce je analýza, návrh a implementace systému pro správu uživatelských účtů Active Directory prostřednictvím internetových stránek, které budou umístěny na webový server s operačním systémem Windows Server Klíčová slova Správa uživatelských účtů, webová administrace serveru, správa AD, správa Active Directory, správa Windows Serveru 2003, vytváření účtů, mazání účtů, vypsání informací o účtu, správa serveru pomocí IIS, správa účtů pomocí IIS

5 Obsah 1 ÚVOD PŘEDMĚT BAKALÁŘSKÉ PRÁCE STRUKTURA PRÁCE POUŽITÉ TECHNOLOGIE MICROSOFT WINDOWS SERVER 2003 STANDARD EDITION IIS HTML ASP VBSCRIPT WSH WMI ADSI ACTIVE DIRECTORY ANALÝZA A NÁVRH SYSTÉMU AKTUÁLNÍ STAV PŘI MANIPULACI S UŽIVATELSKÝMI ÚČTY AKTUÁLNÍ PROBLÉMY S UŽIVATELSKÝMI ÚČTY SPRÁVA UŽIVATELSKÝCH ÚČTŮ Vypisování informací o uživatelských účtech Přidávání nových účtů Mazání účtů BEZPEČNOST IMPLEMENTACE SYSTÉMU WEBOVÉ ROZHRANÍ KONFIGURACE WEBOVÉHO SERVERU MANIPULACE S ÚČTY Hledání a vypsání informací o existujícím uživatelském účtu Přidávání uživatelského účtu Mazání uživatelského účtu Blokování a odblokování uživatelských účtů BEZPEČNOSTNÍ RIZIKA WEBOVÉ STRÁNKY Riziko špatného zacházení se systémem Riziko získání informací neoprávněnou osobou Riziko změny informací neoprávněnou osobou Riziko ovládnutí celého serveru MIMOŘÁDNÉ UDÁLOSTI Založení dvou stejných účtů

6 4.5.2 Založení osoby, která nemá UČO ALTERNATIVNÍ ZPŮSOBY ŘEŠENÍ ZÁVĚR BIBLIOGRAFIE PŘÍLOHA A

7 1 Úvod 1.1 Předmět bakalářské práce Cílem této bakalářské práce je vyvinout systém pro správu uživatelských účtů prostřednictvím webových stránek. Systém je určen primárně pro potřeby Fakulty sociálních studií Masarykovy univerzity, ale přesto je navržen dostatečně obecně na to, aby mohl být používán i na jiných fakultách. Rozhodl jsem se napsat práci na toto téma, protože mě toto téma zajímá a protože již dva roky pracuji s těmito systémy a technologiemi. Osoby pracující v Centru informačních a komunikačních technologií (dále jen CIKT) budou mít přístup do tohoto systému pod svým přihlašovacím jménem a heslem. Budou moci kontrolovat, jestli má student přístup na počítače do učeben, jestli nemá zablokovaný přístup či jestli je jeho účet správně propojen s Kerberosem v informačním systému. Kerberos je autentizační protokol, který umožňuje bezpečné ověřování identity studentů. Uživatelský účet jednoznačně definuje uživatele a jeho pracovní prostředí. Obsahuje uživatelské jméno, heslo, profil uživatele a domovský adresář. 1.2 Struktura práce Nejprve se budu zabývat všemi technologiemi, které jsem použil. Hlavní část systému je napsána ve Visual basic skriptu, kterému budu věnovat největší pozornost. Dále analyzujeme aktuální stav a problémy manipulace s uživatelskými účty a nakonec popíši prvky systému. 3

8 2 Použité technologie V této kapitole jsou uvedeny technologie, které byly při tvorbě systému využity. 2.1 Microsoft Windows Server 2003 Standard Edition Původně měl tento server pouze roli doménového řadiče Active directory, který se staral pouze o uživatelské účty a o přihlašování a ověřování studentů. K němu bude přidána i role aplikačního serveru, takže se bude starat i o webové stránky. Dále se tento server replikuje i na další server. Od verze Microsoft Windows Server 2003 Microsoft zrušil nadřazenost serverů. Proto již neexistuje pojem hlavní server a záložní. Všechny servery jsou si rovny. Tento systém je nainstalován pouze na jeden z nich a nebude se prozatím replikovat, ale pouze zálohovat. 2.2 IIS 6.0 Tato zkratka označuje Internet Information Services neboli webový server od firmy Microsoft. Aktuální verze je 7.0, ale jelikož je to na trhu teprve krátce, nebude zatím instalována, protože může a bude obsahovat ještě nějaké chyby. V projektu je použita verze 6.0. IIS není jen webový server. Podporuje protocol FTP (File Transfer Protokol), NNTP (Network News Transfer Protocol) a také protokol SMTP (Simple Mail Transfer Protocol) pro . Díky úplné integraci na úrovni operačního se velmi dobře integruje s aplikacemi Microsoft.NET a umožňuje organizacím přidávat internetové možnosti, které mohou snadno slučovat s dalšími součástmi své infrastruktury. 2.3 HTML Hyper Text Mark-up Language je značkovací jazyk pro webové stránky. Je to statický jazyk používaný pro zdrojové kódy stránek. Zpracovává se na straně klienta. Je tvořen množinou příkazů a jejich atributů. Mezi příkazy se vkládají části textu dokumentu a tím se určují vlastnosti daného textu. Většina příkazů je v něm párových, kdy počáteční i koncový jsou shodné, pouze koncový znak má před sebou lomítko. Dokument psaný v HTML jazyku má svou předepsanou strukturu. Začátek dokumentu: obsahuje příkaz <html>. Hlavička dokumentu: obsahuje <head> a </head>, v němž může být název stránky. Tělo dokumentu: je charakterizováno příkazem <body> a </body> a obsahuje všechny ostatní příkazy. Existuje spousta HTML editorů, které nám při tvorbě zdrojových kódů pomáhají, např. samy obarvují důležité výrazy nebo podtrhávají špatně napsanou syntaxi. Zdrojové kódy v projektu jsou přesto psány v Poznámkovém bloku ve Windows, neboť autor je na tento postup zvyklý. HTML jazyk je sám o sobě velmi strohý, používal se při zrodu internetu. V dnešní době se používá vždy v kombinaci s některým dalším jazykem, třeba HTML+CSS+PHP nebo HTML+FLASH apod. Ve vytvořeném systému je HTML použit společně VBScriptem, kde 4

9 jazykem HTML je psána statická část a z HTML jazyka jsou volány dynamické stránky psané ve VBScriptu. Na zvládnutí autorova projektu tato kombinace bohatě postačuje. 2.4 ASP Skripty využívající technologie Active Server Pages (ASP) jsou zpracovávány na straně serveru, nikoliv na straně uživatele. Je to velmi podstatná věc, protože nezatěžuje počítač uživatele, ale server. Při objemu několik tisíc požadavků od klienta se mohou tyto stránky změnit v noční můru administrátora. V tomto případě ale program bude využíván pouze malým počtem uživatelů, nehrozí tedy přetížení serveru. Tyto stránky mohou být naprogramovány v kterémkoliv jazyku, který lze spustit na straně serveru, třeba VBScript, Windows Script Host, PowerShell, ale mimo skriptovacích jazyků klidně i C#. Technologie ASP umožňuje programátorovi rychle vytvořit webovou aplikaci pro server se systémem Windows, který je hostitelem služby IIS verze 3 nebo vyšší. Technologie ASP byla uvedena na trh v době, kdy mnoho vývojářů používalo k vytváření webových aplikací konkurenční technologie programování CGI (Common Gataway Interface) a jazyk Perl. Technologie ASP úzce spolupracuje s ovládacími prvky ActiveX společnosti Microsoft, neboť vývojářům poskytuje možnosti využívat funkčnost objektů modelu COM (Component Object Model). Vývojáři tak mohou vytvářet vícevrstvá řešení pomocí technologie ASP a model COM. 2.5 VBScript Visual Basic Script je kmenovým jazykem této práce. Je to po JavaScriptu nejpoužívanější skriptovací jazyk a lze ho používat pouze v systémech Windows. Velmi často se používá společně s Windows Management Instrumention. Interpretem tohoto jazyka je Windows Script Host (WSH). Jsou v něm napsány všechny skripty vytvořené pro tento systém. Jde o jazyk velice jednoduchý a psát v něm komplexnější aplikaci by nebylo vhodné, protože neumožňuje dědičnost, rozhraní nebo šablony. Nerozlišuje ani malá a velká písmena. 2.6 WSH Windows Script Host (WSH) je v systému použit jako překladač pro spouštění VBScriptu. WSH se používá při vytváření skriptů, které automatizují úlohy, jež vyžadujeme po operačním systému, např. kopírování a mazání souborů, přihlašování se k síťovým diskům a tiskárnám nebo spouštění programů. Díky objektovému komponentovému modelu firmy Microsoft lze skripty ovládat i řadu programů, např. Word a Excel. Skripty mají především dvě výhody: šetří čas (pomocí několika málo kliknutí můžete spustit skript, který za vás vykoná komplexní úlohy, které by vám při ručním ovládání zabraly spoustu času) a 5

10 chrání před chybami (jakmile jednou skript odladíte a vyzkoušíte, bude svoji činnost vykonávat stejně dobře při každém spuštění). 2.7 WMI Windows Management Instrumention doplňuje řadu skriptovacích jazyků o další možnosti programování. Je součástí systému od verze Windows ME a Windows 2000, ale lze ji doinstalovat zpětně i do systému Windows 98 a Windows 95. K objektům spravovaným pomocí WMI lze přistupovat vzdáleně, stejně tak i lokálně. Data získaná z WMI mohou být filtrována pomocí SQL dotazů, jelikož jsou uložena v databázi. V systému byl WMI použit pro nastavení sdílení adresářů. 2.8 ADSI Active Directory Service Interface je rozhraní, které umožňuje programátorům přistupovat k objektům do databáze, pokud to poskytovatel podporuje. Pomocí ADSI lze přistupovat ke službě Active Directory a jejím zdrojům. 2.9 Active Directory Active Directory je adresářová služba, která ukládá informace o objektech na síti, uchovává nastavení registrů apod. Při vytváření nové Active Directory je potřeba si rozmyslet její název, protože jde pak už jen stěží změnit. Vytváří se příkazem dcpromo, po kterém následuje vyzvání k zadání názvu. Pak administrátor volí možnost, zda je tento server první nebo druhý, jelikož Globální katalog může být pouze na jednom z nich, a to zpravidla na prvním. Následuje volba, zda má server vytvořit vlastní DNS server nebo zda se již nějaký v naší síti vyskytuje. Tím se vytvoří prázdná Active Directory, kde jsou základní skupiny uživatelů, lokální administrátor, doménový administrátor apod. 6

11 3 Analýza a návrh systému V této kapitole bude uveden aktuální postup při vytváření účtů na Fakultě sociálních studií Masarykovy univerzity. 3.1 Aktuální stav při manipulaci s uživatelskými účty Právo vytvářet nové účty má pouze omezený okruh lidí. Pokud žádná z oprávněných osob není přítomna, musí si kolegové bez patřičných oprávnění zapsat jméno žádajícího studenta a vytvoření účtu je provedeno až se zpožděním jednou z oprávněných osob. Takový systém správy účtů je velmi pomalý, protože někdy uživatel vyžaduje, aby mu jeho přístup do počítačové učebny fungoval ihned, např. kvůli tomu, že v dané učebně má psát test a potřebuje se přihlásit. 3.2 Aktuální problémy s uživatelskými účty Aktuálně existují dva provozní problémy. První problém souvisí s přihlašováním administrátora na server, protože používaná verze operačního systému serveru je pouze Standard, která podporuje přihlášení dvou administrátorů najednou. Proto pokud administrátor skončí práci, musí se ihned odpojit. Jelikož administrátorská práva mají tři lidé a přístup zároveň mohou mít pouze dva, je to celkem nešikovné řešení. Pokud by administrátorská práva vlastnili ještě další osoby, byla by situace ještě daleko horší. Druhý problém je, že při vytváření účtu musí být mimo vytvoření uživatele udělána ještě spoustu dalších úkonů, např. vytvoření domovského adresáře. Proto pokud by měla administrátorský účet osoba, která tomu nerozumí, byl by za chvíli v Active Directory chaos. Microsoft má pro administrátory speciální konzolu, která se nainstaluje na jakýkoliv počítač a přes kterou se mohou také vytvářet uživatelské účty na serveru. Bohužel, tato konzole je nevyhovující, a to z důvodů sdílení adresářů. Při vytvoření uživatele je potřeba mu vytvořit i domovský adresář, kde si bude ukládat dokumenty a kde bude mít vlastní profil s nastavením uživatelské plochy, spořiče, klávesnice a podobně. Tuto složku pak musí být nastavena na sdílení a musí mít příslušná práva pro sdílení a zabezpečovací práva pro přístup. 3.3 Správa uživatelských účtů Správa uživatelských účtů bude nejdůležitější a zásadní součástí systému. Všichni zaměstnanci našeho oddělení k němu dostanou přístup a budou tak schopni zjistit a vyřešit alespoň základní problémy studentů Vypisování informací o uživatelských účtech Skript na straně serveru zjistí a následně jako výstup do HTML vypíše následující údaje: Jméno, příjmení a univerzitní číslo osoby (UČO) 7

12 Název účtu Stav účtu a popis s důvodem zablokování Domovský adresář a adresář s profilem Název účtu v Kerberosu Organizační jednotka Tyto údaje budou sloužit pro kontrolu v případě, když se nějakému studentovi nepůjde přihlásit, například pro zjištění, jaké pravidlo porušil, byl-li jeho účet zablokován Přidávání nových účtů Při přidání uživatelů bude muset být zvolen jeden ze tří různých typů účtů: Student/zaměstnanec FSS Student/zaměstnanec z jiné fakulty Zahraniční student Po zvolení jakékoliv volby budou uživatelé umístěni do specifické organizační jednotky. Volby Zahraniční student a Student/zaměstnanec z jiné fakulty jsou typické tím, že se po určité době zruší. Zpravidla tím, že zahraniční student odjede po semestru zpět do své vlasti nebo student jiné fakulty již nemá na FSS zapsané žádné předměty. Při vytvoření účtu systém zpracuje data z webového formuláře a provede následující sekvenci příkazů: Založení účtu Propojení účtu se správným účtem Kerberosu Umístění účtu do správně organizační jednotky Vytvoření domovského adresáře a profilu Nastavení sdílení domovského adresáře pro uživatele a přidělení příslušných práv Stejné příkazy, ale v obráceném pořadí, provádí i následující kapitola Mazání účtů Mazání účtů Při mazání budeme muset vybrat z následujících dvou možností: Vymazání účtů ihned 8

13 Vymazání účtu za 1 měsíc Zatímco vymazání účtu ihned se provede v reálném čase a obvykle se používá při vytvoření účtu omylem, druhá možnost je používána daleko častěji a provedou se následující úlohy: Zamknutí účtu Připsání údaje o počtu zbývajících dní do smazání do poznámky Poslání u o tom, že bude účet smazán Pak se každý den večer spouští naplánovaná úloha, tj. skript, který projde všechny zamknuté účty připravené na smazání a smaže účty, u nichž od uzamčení (zařazení do fronty ke smazání) již uběhlo 30 dní. 3.4 Bezpečnost Bezpečnost by měla být na prvním místě. Než vytvořit špatně naprogramovanou aplikaci, která bude obsahovat velké množství bezpečnostních chyb, tak to raději nepsat žádnou a provozovat systém jednodušeji a pracněji, zato bezpečně. Proto tato stránka nesmí být přístupná celému světu, čehož lze docílit povolením přihlašování pouze z určitých IP adres, nastavením přístupu pod heslem a kontrolou logů a také používáním bezpečného protokolu SSL (zašifrování stránky při přenosu informací), nebo spuštění stránky pod speciálním bezpečným účtem webového serveru, kdy se účtu nastaví pouze minimální oprávnění potřebná pro jeho funkčnost. Dále se provádí kontrola vstupních parametrů skriptů v případě, kdy je po uživateli vyžadováno zadání jakéhokoliv textu pomocí klávesnice. Zadaný text od uživatele se ukládá do proměnné (do paměti) počítače, a pokud je text větší než velikost proměnné, může text přepsat zdrojový soubor programu, který je následně spuštěn. 9

14 4 Implementace systému 4.1 Webové rozhraní V projektu je nejvýhodnější použít funkce tzv. rámů, ačkoliv v současné době se od nich ustupuje. Byly zvoleny proto, že v každé části rámu budou úplně odlišné technologie. Zatímco v horní části a po boku bude statický HTML, v prostředním rámu bude ASP, který bude zpracovávat Visual basic skript. 4.2 Konfigurace webového serveru Příkazem dcpromo bude přidána role aplikačního serveru, následuje navolení požadované podpory služeb, např. FTP, NNTP, SMTP. Po vytvoření nové instance SQL serveru nebo použití už existující se vytvoří základ webového serveru, který má dva uživatelské účty a jednu skupinu uživatelů. Uživatelský účet IUSR_COMPUTERNAME uděluje anonymní přístup k webovému serveru a je výchozím nastavením pro skupinu Guest. Druhý účet IWAM_COMPUTERNAME se používá pro spouštění pracovních procesů. Členové skupiny IIS_WPG mohou spouštět pracovní procesy. Každý uživatelský účet, který chce spouštět pracovní procesy, musí být členem této skupiny. Obrázek 1 10

15 Jedno z nejdůležitějších nastavení je na kartě Home Directory (viz Obrázek 1), kde se udělují práva systému souborů nutné pro vedení daných akcí, např. Script source access, které musí být nezaškrtnuté, jinak se skript nespustí a zobrazit zdrojové kódy místo zobrazení výsledné stránky. Druhé zaškrtávací políčko Read přestavuje možnost zpracovávat skripty a zdrojové soubory. Zaškrtnutí tohoto políčka umožní klientům odesílání souborů na server. Zaškrtnutím políčka Write mohou klienti odesílat své soubory na server do daného adresáře. 4.3 Manipulace s účty S účty je možné zacházet jednoduchým způsobem, který není nikterak složitý a tedy uživatelsky přívětivý Hledání a vypsání informací o existujícím uživatelském účtu Hledat účty lze dvěma způsoby a to buď najít účet podle názvu účtu, nebo podle UČa uživatele. Druhý způsob je běžnější, protože studenti svůj název účtu neznají z důvodu přihlašování a ověřování uživatele přes Kerberos. Po zadání UČa a stisknutí tlačítka Hledej (viz Obrázek 2) se zobrazí výpis informací v požadovaném formátu (viz Obrázek 3). O výpis detailnějších informací se stará následujících pár řádků kódu: response.write "Název účtu: " & objrecordset.fields.item("name").value & "<br />" & _ "Jméno a UČO: <b>"& objuser.displayname & "</b><br />" & _ "Stav účtu : <b>" & zakazan & "</b><br />" & _ "Popis: " & objuser.description & "<br />" & _ "Domovský adresář: " & objuser.homedirectory & "<br />" & _ "Profil: "& objuser.profilepath& "<br />" & _ objuser.altsecurityidentities & "<br />" & _ "Organizační jednotka: " & zjisti_organizacni_jednotku & "<br />" 11

16 Obrázek 2 Obrázek Přidávání uživatelského účtu Do formuláře se zadá jméno, příjmení a UČO (viz Obrázek 4). Jako název uživatelského účtu se na serveru automaticky zvolí UČO, ale je to jedno, protože se účet spojí na účet v Kerberosu. Dále se vytvoří uživatelský adresář, kterému se nastaví sdílení pomocí WMI: 12

17 Const FILE_SHARE = 0 Const MAXIMUM_CONNECTIONS = 5 strcomputer = "." Set objwmiservice = GetObject("winmgmts:" _ & "{impersonationlevel=impersonate}!\\" & strcomputer & "\root\cimv2") Set objnewshare = objwmiservice.get("win32_share") errreturn = objnewshare.create _ ("D:\home\"&adresar, adresar&"$", FILE_SHARE, _ MAXIMUM_CONNECTIONS, "") Přidá se mu správné zabezpečovací oprávnění a podle poslední volby se účet uloží do Active Directory do jedné z následujících organizačních jednotek: AD/ucebny/studenti AD/ucebny/studenti/studenti z jinych fakult AD/ucebny/studenti/zahranicni studenti 13

18 Obrázek 4 Organizační jednotky je speciální název od firmy Microsoft pro složky či adresáře, na které lze aplikovat nějaká pravidla nebo politiky. Mimo to má Microsoft ještě jedno označení pro složku a ta se nazývá kontejner. Rozdíl je v tom, že kontejnery nelze v Active Directory vytvářet a také na ně nelze aplikovat politiky Mazání uživatelského účtu Jednoduše lze říci, že mazání je opak přidávání uživatelů. Uživatel ztratí práva pro přihlášení na počítače. Smazání uživatelského účtu může proběhnout buď okamžitě, nebo po třiceti dnech (viz Obrázek 5). Při zvolení volby po třiceti dnech je uživatel sice smazán, nemůže se už přihlašovat do systému, ale do třiceti dnů od smazání jeho účtu je možno mu na vyžádání poskytnout data, která měl v systému uložena. 14

19 Obrázek Blokování a odblokování uživatelských účtů Uživatelský účet se blokuje buď z důvodu přerušení studia (kdy uživatel ztrácí status studenta), nebo při závažném porušení pravidel počítačových učeben FSS. Blokovaný účet nemůže uživatel po určitou dobu používat. Jeho práva se po uplynutí této určité doby znovu obnoví, uživatel nepřijde o svá data. Při zadávání blokace do systému se kromě důvodu blokace udává datum ukončení blokace (viz Obrázek 6). Po zablokování účtu přijde uživateli (viz Obrázek 7). Po uplynutí zadané lhůty se blokace sama odblokuje, není potřeba žádná další kontrola. Uživateli po odblokování jeho účtu opět přijde (viz Obrázek 8). O vyhledávání účtu se stará VBScript, který používá podporu ADSI k připojení na LDAP a vyhledání uživatelského účtu: Set objconnection = CreateObject("ADODB.Connection") objconnection.open "Provider=ADsDSOObject;" Set objcommand = CreateObject("ADODB.Command") objcommand.activeconnection = objconnection 'vyhledavaci retezec' objcommand.commandtext = _ 15

20 "<LDAP://ou=ucebny,dc=ad,dc=fss,dc=muni,dc=cz>;(&(objectclass=Us er)( (cn="&uco&")(displayname=*("&uco&"))))" & _ ";name,adspath;subtree" Set objrecordset = objcommand.execute A následně jeho zablokování provede další část kódu: 'cyklus' While Not objrecordset.eof nasel = true 'pripojeni na LDAP Set objuser = GetObject(objRecordSet.Fields.Item("ADsPath").Value) objuser.useraccountcontrol = objuser.put "description",duvod objuser.setinfo Obrázek 6 16

21 Obrázek 7 Obrázek 8 17

22 4.4 Bezpečnostní rizika webové stránky V současné době, kdy se téměř veškerá každodenní komunikace s okolím světem odehrává prostřednictvím internetu, je ochrana osobních informací na prvním místě. Ke zneužití může dojít velmi snadno. Webové stránky jsou proto různými způsoby chráněny. Mezi tyto způsoby patří chránění stránky unikátním přihlašovacím jménem a heslem, přístup na stránku pouze z povolených IP adres, používání bezpečnostního protokolu při komunikaci se serverem, nastavení automatického odhlašování uživatele po uplynutí nastavené doby, zpravidla pět nebo deset minut Riziko špatného zacházení se systémem Uživatelé často zadávají místo číslic slova, proto veškeré kompetentní osoby musí být patřičně proškoleny a zároveň je systém za tímto účelem opatřen formuláři chráněnými před zadáváním nekompatibilních řetězců Riziko získání informací neoprávněnou osobou Pokud by se uživatelé chovali v souladu s pravidly, pak by nedocházelo k získání informací neoprávněnými osobami. Uživatelé bohužel pravidla často porušují. I přes několikanásobná upozornění se najdou uživatelé, jejichž heslo je zneužito k neoprávněnému vstupu do systému, protože jej někde odloží, zapomenou nebo ztratí. Výjimkou nejsou ani podvodníci, kteří uživatelům volají, představí se jako zaměstnanec jiného technického oddělení a vymámí z nich jejich přihlašovací údaje. Mezi další prohřešky uživatelů patří příliš jednoduché přihlašovací údaje. Např. uživatelské jméno: petr, heslo: petr. Naštěstí nastavení takovýchto hesel server striktně zakazuje, stará se o to zapnutá politika Vynutit komplexní heslo. Při nastavení jednoduchého hesla server nastavení odmítne a zobrazuje uživateli formulář s nastavením hesla tak dlouho, dokud nezadá nějaké silnější Riziko změny informací neoprávněnou osobou Pokud se nějaké neoprávněné osobě povede některým výše popsaným způsobem zmocnit se přihlašovacích údajů nějakého administrátora, nic této osobě nebrání v tom, aby uživatelovy osobní informace změnila nebo smazala. Na FSS má oprávněný uživatel až půlroční lhůtu, kdy může nahlásit zneužití svých informací. Tato lhůta odpovídá lhůtě zálohování dat ze serverů Riziko ovládnutí celého serveru Toto riziko je téměř nulové, protože v žádném adresáři nelze zároveň vkládat a spouštět zdrojové soubory a je zakázáno spouštět spustitelné soubory kromě WSH, který je spuštěn pod speciálním uživatelským účtem. 4.5 Mimořádné události Mimořádné události je důležité mít programově ošetřené, aby k nim nedocházelo. I přesto nelze nějakou nestandardní událost vyloučit, proto se při tvorbě podobných projektů angažují testeři, kteří testují a zajišťují ošetření nedostatků. Autor absenci testerů při tvorbě projektu do velké míry vyrovnal vlastním dlouhodobým testováním a laděním všech zajišťovaných procesů. Nelze pochopitelně vyloučit dostatečné odhalení chyb a nedostatků, které se projeví až za ostrého běhu systému. S ohledem na jejich minoritní výskyt ale nebude problém je opravit za chodu. 18

23 4.5.1 Založení dvou stejných účtů Pokud chtějí dva administrátoři ve stejnou dobu založit stejného uživatele, systém jednomu napíše, že uživatel již existuje. Účet se totiž zakládá atomicky. Když jsou na serveru dva stejné účty, tak přihlášení uživatele nebude fungovat, protože server neví, který účet má použít pro autentizaci. Proto jsem se tohoto faktu snažil vyvarovat a při zakládání účtu se provádí kontrola, jestli účet se stejným UČem neexistuje Založení osoby, která nemá UČO Všichni studenti a zaměstnanci Masarykovy univerzity mají své vlastní UČO. Přesto se vyskytují případy, kdy je potřeba založit účet osobě, která není z Masarykovy univerzity, tedy nemá UČO. Dochází k tomu např. při pořádání konferencí Fakultou sociálních studií, kdy na fakultu na krátkou dobu přijedou lidé z celého světa a nelze jim zakládat vlastní UČO, nebo při pronájmu učeben soukromým subjektům, které nemají s MU nic společného. Když osoba nemá UČO, znamená to, že se nemůže ověřovat její přihlášení přes Kerberos a že nemůže používat sekundární heslo. Proto je potřeba při zakládání účtu nastavit i heslo, avšak toto nebylo do systému implementováno kvůli bezpečnostnímu riziku. 4.6 Alternativní způsoby řešení Na zakládání účtů má Microsoft MMC konzolu, kterou je možno spouštět i vzdáleně, avšak tato konzole neobsahuje prostředky pro sdílení adresářů apod. Proto má Microsoft pro administrátory vzdálenou plochu, přes kterou se mohou administrátoři připojit na server úplně stejně jako by u něj přímo seděli. Takto mohou být zároveň aktivní pouze dvě relace (u verze Standard) a pokud chce někdo víc relací, musí si přikoupit licence zvané CAL. Druhý alternativní způsob řešení je také programátorský. Spočívá v naprogramovaní podobné aplikace, a to pomocí jazyka.net. Jeho nevýhoda je v nutnosti instalace celého.net Frameworku na server. Autor projektu je zastáncem tvrzení, čím víc aplikací je na serveru nainstalováno, tím více je server náchylnější k hackerům a také méně stabilní. Avšak nespornou výhodou tohoto řešení je naopak více knihoven podporujících práci s Active directory, respektive modernější způsob řešení. 19

24 5 Závěr V této bakalářské práci je navržen a implementován systém pro správu uživatelských účtů v prostředí Active Directory, který je propojen přes webové rozhraní. Nejdůležitějším přínosem této práce je správa uživatelských účtů přes webové rozhraní bez omezení počtu připojených administrátorů a bez strachu, že něco zkazí či špatně nastaví. Systém je chystán k bezprostřednímu použití na Fakultě sociálních studií Masarykovy univerzity. Při drobných změnách v organizačních strukturách by se mohl nasadit i na jiných fakultách Masarykovy univerzity. 20

25 6 Bibliografie Aitken, P. G. (2001). Windows Script Host 2.0. Praha: Grada Publishing, spol. s r.o. Henrickson, H., & Hofmann, S. (2004). IIS 6: Kompletní průvodce. Brno: Vydavatelství a nakladatelství Computer Press. Russel, C., Crawford, S., & Gerend, J. (2005). Microsoft Windows Server 2003, Velký průvodce administrátora. Brno: CP Booksm, a.s. Šetka, P. (2003). Mistrovství v Microsoft Windows Server Brno: Computer Press. 21

26 Příloha A Obsahem přiloženého CD jsou následující dva adresáře: Tisknutelná verze Obsahuje tisknutelnou verzi této bakalářské práce ve formátech docx (Microsoft Office 2007), doc, pdf Zdrojové soubory obsahuje všechny vytvořené zdrojové kódy HTML a ASP 22

ODBORNÝ VÝCVIK VE 3. TISÍCILETÍ. MEIV - 2.3.1.1 Windows server 2003 (seznámení s nasazením a použitím)

ODBORNÝ VÝCVIK VE 3. TISÍCILETÍ. MEIV - 2.3.1.1 Windows server 2003 (seznámení s nasazením a použitím) Object 12 3 Projekt: ODBORNÝ VÝCVIK VE 3. TISÍCILETÍ Téma: MEIV - 2.3.1.1 Windows server 2003 (seznámení s nasazením a použitím) Obor: Mechanik Elektronik Ročník: 4. Zpracoval(a): Bc. Martin Fojtík Střední

Více

Registr práv a povinností

Registr práv a povinností Registr práv a povinností Doporučené postupy a nastavení internetového prohlížeče pro práci v aplikaci AIS RPP Doporučené postupy a nastavení internetového prohlížeče pro práci v aplikaci AIS RPP v4.0

Více

Questionnaire příručka uživatele

Questionnaire příručka uživatele Questionnaire příručka uživatele Obsah: K čemu aplikace slouží? Popis funkcí Návod k použití o Úvodní dialogové okno o Pro respondenty o Pro administrátory K čemu aplikace slouží? Program questionnaire

Více

STŘEDNÍ ŠKOLA INFORMAČNÍCH TECHNOLOGIÍ A SOCIÁLNÍ PÉČE

STŘEDNÍ ŠKOLA INFORMAČNÍCH TECHNOLOGIÍ A SOCIÁLNÍ PÉČE STŘEDNÍ ŠKOLA INFORMAČNÍCH TECHNOLOGIÍ A SOCIÁLNÍ PÉČE WEBOWÉ STRÁNKY TŘÍD KAMIL POPELKA ZÁVĚREČNÁ MATURITNÍ PRÁCE BRNO 2011 Prohlášení Prohlašuji, že maturitní práce je mým původním autorským dílem, které

Více

Možnosti využití Windows Server 2003

Možnosti využití Windows Server 2003 Možnosti využití Windows Server 2003 Seminář z cyklu "Krůček vpřed v uskutečňování standardu služeb ICT" 1 2 3 4 5 6 Konfigurace serveru jako řadiče domény Připojení stanice do domény Vytváření doménových

Více

Registr práv a povinností

Registr práv a povinností Registr práv a povinností Doporučené postupy a nastavení internetového prohlížeče pro práci v aplikaci AIS RPP list č.1/20 OBSAH 1 Úvod... 3 2 Doporučené nastavení prohlížeče... 4 2.1 Problém s certifikátem...

Více

KAPITOLA 2 - ZÁKLADNÍ POJMY INFORMAČNÍCH A KOMUNIKAČNÍCH TECHNOLOGIÍ

KAPITOLA 2 - ZÁKLADNÍ POJMY INFORMAČNÍCH A KOMUNIKAČNÍCH TECHNOLOGIÍ KAPITOLA 2 - ZÁKLADNÍ POJMY INFORMAČNÍCH A KOMUNIKAČNÍCH TECHNOLOGIÍ KLÍČOVÉ POJMY Internet World Wide Web FTP, fulltext e-mail, IP adresa webový prohlížeč a vyhledávač CÍLE KAPITOLY Pochopit, co je Internet

Více

Současný svět Projekt č. CZ.2.17/3.1.00/32038, podpořený Evropským sociálním fondem v rámci Operačního programu Praha adaptabilita

Současný svět Projekt č. CZ.2.17/3.1.00/32038, podpořený Evropským sociálním fondem v rámci Operačního programu Praha adaptabilita Aktivní webové stránky Úvod: - statické webové stránky: pevně vytvořený kód HTML uložený na serveru, ke kterému se přistupuje obvykle pomocí protokolu HTTP (HTTPS - zabezpečený). Je možno používat i různé

Více

INSTALACE SOFTWARE A AKTIVACE PRODUKTU NÁVOD

INSTALACE SOFTWARE A AKTIVACE PRODUKTU NÁVOD INSTALACE SOFTWARE A AKTIVACE PRODUKTU NÁVOD www.aktion.cz Obsah: Kompletní instalace (serverová část) str. 03 Aktivace produktu první spuštění str. 10 Instalace Windows klienta na jiný počítač v síti

Více

Webové rozhraní pro datové úložiště. Obhajoba bakalářské práce Radek Šipka, jaro 2009

Webové rozhraní pro datové úložiště. Obhajoba bakalářské práce Radek Šipka, jaro 2009 Webové rozhraní pro datové úložiště Obhajoba bakalářské práce Radek Šipka, jaro 2009 Úvod Cílem práce bylo reimplementovat stávající webové rozhraní datového úložiště MU. Obsah prezentace Úložiště nasazené

Více

Příručka nastavení funkcí snímání

Příručka nastavení funkcí snímání Příručka nastavení funkcí snímání WorkCentre M123/M128 WorkCentre Pro 123/128 701P42171_CS 2004. Všechna práva vyhrazena. Uplatňovaná ochrana autorských práv se vztahuje na všechny formy a záležitosti

Více

Windows Server 2003 Active Directory

Windows Server 2003 Active Directory Windows Server 2003 Active Directory Active Directory ukládá informace o počítačích, uživatelích a ostatních objektech v síti. Zpřístupňuje tyto zdroje uživatelům. Poskytuje komplexní informace o organizaci,

Více

9. Sítě MS Windows. Distribuce Windows. Obchodní označení. Jednoduchý OS pro osobní počítače, pouze FAT, základní podpora peer to peer sítí,

9. Sítě MS Windows. Distribuce Windows. Obchodní označení. Jednoduchý OS pro osobní počítače, pouze FAT, základní podpora peer to peer sítí, 9. Sítě MS Windows MS Windows existoval ve 2 vývojových větvích 9x a NT, tyto později byly sloučeny. V současnosti existují aktuální verze Windows XP a Windows 2003 Server. (Očekává se vydání Windows Vista)

Více

Internet Information Services (IIS) 6.0

Internet Information Services (IIS) 6.0 Internet Information Services (IIS) 6.0 V operačním systému Windows Server 2003 je obsažena i služba IIS v 6.0. Služba IIS poskytuje jak www server tak i některé další služby (FTP, NNTP,...). Jedná se

Více

Konfigurace pracovní stanice pro ISOP-Centrum verze 1.21.32

Konfigurace pracovní stanice pro ISOP-Centrum verze 1.21.32 Informační systém ISOP 7-13 Vypracováno pro CzechInvest Konfigurace pracovní stanice pro ISOP-Centrum verze 1.21.32 vypracovala společnost ASD Software, s.r.o. Dokument ze dne 20.2.2015, verze 1.00 Konfigurace

Více

Provozní dokumentace. Seznam orgánů veřejné moci. Příručka pro administrátora zřizované organizace

Provozní dokumentace. Seznam orgánů veřejné moci. Příručka pro administrátora zřizované organizace Provozní dokumentace Seznam orgánů veřejné moci Příručka pro administrátora zřizované organizace Vytvořeno dne: 30. 6. 2011 Aktualizováno: 17. 10. 2014 Verze: 2.1 2014 MVČR Obsah Příručka pro administrátora

Více

Nápověda k aplikaci EA Script Engine

Nápověda k aplikaci EA Script Engine Nápověda k aplikaci EA Script Engine Object Consulting s.r.o. 2006 Obsah Nápověda k aplikaci EA Script Engine...1 1. Co je EA Script Engine...2 2. Důležité upozornění pro uživatele aplikace EA Script Engine...3

Více

VÝUKOVÝ MATERIÁL. Bratislavská 2166, 407 47 Varnsdorf, IČO: 18383874 www.vosassvdf.cz, tel. +420412372632 Číslo projektu

VÝUKOVÝ MATERIÁL. Bratislavská 2166, 407 47 Varnsdorf, IČO: 18383874 www.vosassvdf.cz, tel. +420412372632 Číslo projektu VÝUKOVÝ MATERIÁL Identifikační údaje školy Vyšší odborná škola a Střední škola, Varnsdorf, příspěvková organizace Bratislavská 2166, 407 47 Varnsdorf, IČO: 18383874 www.vosassvdf.cz, tel. +420412372632

Více

Active Directory organizační jednotky, uživatelé a skupiny

Active Directory organizační jednotky, uživatelé a skupiny Active Directory organizační jednotky, uživatelé a skupiny V databázi Active Directory jsou uloženy objekty organizačních jednotek, uživatelských účtů a skupin. Organizační jednotka představuje jakýsi

Více

IPFW. Aplikace pro ovládání placeného připojení k Internetu. verze 1.1

IPFW. Aplikace pro ovládání placeného připojení k Internetu. verze 1.1 IPFW Aplikace pro ovládání placeného připojení k Internetu verze 1.1 Popis aplikace Aplikace IPFW (IP Firewall) je určen k řízení placeného připojení k Internetu ve spojení s elektronickým mincovníkem

Více

POČÍTAČOVÉ SÍTĚ A KOMUNIKACE OBOR: INFORMAČNÍ TECHNOLOGIE

POČÍTAČOVÉ SÍTĚ A KOMUNIKACE OBOR: INFORMAČNÍ TECHNOLOGIE POČÍTAČOVÉ SÍTĚ A KOMUNIKACE OBOR: INFORMAČNÍ TECHNOLOGIE 1. Počítačové sítě, základní rozdělení počítačových sítí a. vznik a vývoj počítačových sítí b. výhody počítačových sítí c. rozdělení sítí z hlediska

Více

Postup instalace síťové verze Mount Blue

Postup instalace síťové verze Mount Blue Postup instalace síťové verze Mount Blue Instalace na serveru 1. Stáhněte si instalační balíček pro server ze stránek Mount Blue na adrese: http://www.mountblue.cz/download/mountblue-server-setup.exe 2.

Více

Instalace Active Directory

Instalace Active Directory Instalace Active Directory Proces implementace Active Directory se sestává z několika kroků. Před vlastní instalací je zapotřebí zvážit mnoho faktorů. Špatně navržená struktura Active Directory způsobí

Více

Téma 4: Správa uživatelského přístupu a zabezpečení II. Téma 4: Správa uživatelského přístupu a zabezpečení II

Téma 4: Správa uživatelského přístupu a zabezpečení II. Téma 4: Správa uživatelského přístupu a zabezpečení II Téma 4: Správa uživatelského přístupu a zabezpečení II 1 Teoretické znalosti V tomto cvičení si ukážeme, jak pracovat s místními uživatelskými účty a skupinami pomocí nástroje Správa počítače. Vyzkoušíte

Více

SOFTWARE 5P. Instalace. SOFTWARE 5P pro advokátní praxi 2010. Oldřich Florian

SOFTWARE 5P. Instalace. SOFTWARE 5P pro advokátní praxi 2010. Oldřich Florian SOFTWARE 5P Instalace SOFTWARE 5P pro advokátní praxi 2010 Oldřich Florian 2010 Instalace Stránka 1 z 16 Obsah Instalace Runtime Access 2010... 2 Instalace klienta (programu)... 3 Instalace databáze...

Více

Registrační číslo projektu: CZ.1.07/1.5.00/34.0553 Elektronická podpora zkvalitnění výuky CZ.1.07 Vzděláním pro konkurenceschopnost

Registrační číslo projektu: CZ.1.07/1.5.00/34.0553 Elektronická podpora zkvalitnění výuky CZ.1.07 Vzděláním pro konkurenceschopnost Registrační číslo projektu: CZ.1.07/1.5.00/34.0553 CZ.1.07 Vzděláním pro konkurenceschopnost Projekt je realizován v rámci Operačního programu Vzdělávání pro konkurence schopnost, který je spolufinancován

Více

Microsoft Windows Server System

Microsoft Windows Server System Microsoft Windows Server System Uživatelský autentikační systém od společnosti truconnexion komplexně řeší otázku bezpečnosti interních počítačových systémů ebanky, a.s. Přehled Země: Česká republika Odvětví:

Více

Webová aplikace Znalostní testy online UŽIVATELSKÁ PŘÍRUČKA

Webová aplikace Znalostní testy online UŽIVATELSKÁ PŘÍRUČKA Webová aplikace Znalostní testy online UŽIVATELSKÁ PŘÍRUČKA 2005 Lukáš Trombik OBSAH ÚVOD... 1 SPUŠTĚNÍ... 1 POPIS OVLÁDÁNÍ INFORMAČNÍHO SYSTÉMU... 1 POPIS KLIENTSKÉ ČÁSTI... 1 POPIS ADMINISTRÁTORSKÉ ČÁSTI...

Více

1. Obecná konfigurace autentizace osob. 2. Konfigurace klienta Windows Vista

1. Obecná konfigurace autentizace osob. 2. Konfigurace klienta Windows Vista 1. Obecná konfigurace autentizace osob K autentizaci jakéhokoliv bezdrátového klienta k bezdrátové síti ISS-COP v Brně je nutné nastavit následující parametry. SSID pro učitele: ISSCOP_V1 SSID pro studenty:

Více

AUTOMATICKÉ ZÁLOHOVÁNÍ DATABÁZE PRO SQL Express 2005

AUTOMATICKÉ ZÁLOHOVÁNÍ DATABÁZE PRO SQL Express 2005 AUTOMATICKÉ ZÁLOHOVÁNÍ DATABÁZE PRO SQL Express 2005 POZOR! Celý postup je nutné aplikovat přímo na počítači, kde je nainstalován SQL server! 1. Vytvoření souboru s SQL scriptem 1.1. Vytvořte textový soubor

Více

Copyright 2001, COM PLUS CZ a.s., Praha

Copyright 2001, COM PLUS CZ a.s., Praha Základní informace: CP Call je CTI (Computer Telephony Integration) aplikace. Jedná se tedy o vzájemné propojení osobního počítače a telefonního přístroje. Je vytvořena podle standardu CSTA (Computer Supported

Více

1820 série NVR Instalační průvodce

1820 série NVR Instalační průvodce 1820 série NVR Instalační průvodce 1. Představení produktu Kedacom NVR série 1820 je komplexní řešení pro video dohled a nahrávání videa. NVR řady 1820 podporují Open Network Video Interface Forum (ONVIF)

Více

db-direct internet Customer Self Administration (vlastní správa uživatelů) Uživatelská příručka

db-direct internet Customer Self Administration (vlastní správa uživatelů) Uživatelská příručka db-direct internet Customer Self Administration (vlastní správa uživatelů) Uživatelská příručka Deutsche Bank, pobočka Praha Verze 8.2 červenec 2009 Obsah Obsah... 1 Úvod... 2 Detailní popis... 3 Zavedení

Více

Instalace a první spuštění Programu Job Abacus Pro

Instalace a první spuštění Programu Job Abacus Pro Instalace a první spuštění Programu Job Abacus Pro Pro chod programu je nutné mít nainstalované databázové úložiště, které je připraveno v instalačním balíčku GAMP, který si stáhnete z našich webových

Více

Základy programování Úvodní informace. doc. RNDr. Petr Šaloun, Ph.D. VŠB-TUO, FEI (přednáška připravena z podkladů Ing. Michala Radeckého)

Základy programování Úvodní informace. doc. RNDr. Petr Šaloun, Ph.D. VŠB-TUO, FEI (přednáška připravena z podkladů Ing. Michala Radeckého) Základy programování Úvodní informace doc. RNDr. Petr Šaloun, Ph.D. VŠB-TUO, FEI (přednáška připravena z podkladů Ing. Michala Radeckého) Kontakt doc. RNDr. Petr Šaloun, Ph.D. Kancelář: A1025 Telefon:

Více

Technologické postupy práce s aktovkou IS MPP

Technologické postupy práce s aktovkou IS MPP Technologické postupy práce s aktovkou IS MPP Modul plánování a přezkoumávání, verze 1.20 vypracovala společnost ASD Software, s.r.o. dokument ze dne 27. 3. 2013, verze 1.01 Technologické postupy práce

Více

1. Administrace služby Bezpečný Internet přes webovou aplikaci WebCare GTS

1. Administrace služby Bezpečný Internet přes webovou aplikaci WebCare GTS 1. Administrace služby Bezpečný Internet přes webovou aplikaci WebCare GTS Pro přístup do administrace služby GTS Bezpečný Internet používejte zákaznický WebCare GTS Czech, který je přístupny přes webové

Více

SRSW4IT Inventarizační SW. Prezentace aplikace. Vedoucí DP: ing. Lukáš Macura Autor: Bc. Petr Mrůzek

SRSW4IT Inventarizační SW. Prezentace aplikace. Vedoucí DP: ing. Lukáš Macura Autor: Bc. Petr Mrůzek Prezentace aplikace Vedoucí DP: ing. Lukáš Macura Autor: Bc. Petr Mrůzek Osnova Úvod Programovací jazyk - PHP Etapy vývoje Funkce aplikace Co SW umí Na čem se pracuje Vize do budoucna Úvod Úvod Inspirováno

Více

24 Uživatelské výběry

24 Uživatelské výběry 24 Uživatelské výběry Uživatelský modul Uživatelské výběry slouží k vytváření, správě a následnému používání tématicky seskupených osob a organizací včetně jejich kontaktních údajů. Modul umožňuje hromadnou

Více

Univerzální rezervační systém. Uživatelská příručka

Univerzální rezervační systém. Uživatelská příručka Univerzální rezervační systém Uživatelská příručka Obsah I. Instalace... 3 II. První spuštění aplikace... 4 III. Hlavní okno aplikace... 5 IV. Nastavení aplikace... 6 1. Přidání místností... 6 2. Uživatelské

Více

Provozní dokumentace. Seznam orgánů veřejné moci. Příručka pro běžného uživatele

Provozní dokumentace. Seznam orgánů veřejné moci. Příručka pro běžného uživatele Provozní dokumentace Seznam orgánů veřejné moci Příručka pro běžného uživatele Vytvořeno dne: 7. 7. 2011 Aktualizováno: 11. 2. 2015 Verze: 2.2 2015 MVČR Obsah Příručka pro běžného uživatele 1 Úvod...3

Více

DATABÁZE MS ACCESS 2010

DATABÁZE MS ACCESS 2010 DATABÁZE MS ACCESS 2010 KAPITOLA 5 PRAKTICKÁ ČÁST TABULKY POPIS PROSTŘEDÍ Spuštění MS Access nadefinovat název databáze a cestu k uložení databáze POPIS PROSTŘEDÍ Nahoře záložky: Soubor (k uložení souboru,

Více

APS 400 nadministrator

APS 400 nadministrator APS 400 APS 400 nadministrator Balík programů pro správu systému APS 400 Instalační příručka 2004 2008,TECH FASS s.r.o., Plavecká 503, 252 42 Jesenice, www.techfass.cz, techfass@techfass.cz (vydáno dne

Více

plussystem Příručka k instalaci systému

plussystem Příručka k instalaci systému plussystem Příručka k instalaci systému Tato příručka je určena zejména prodejcům systému a případně koncovým uživatelům. Poskytuje návod, jak provést potřebná nastavení komponent. ITFutuRe s.r.o. 26.2.2015

Více

Registrační číslo projektu: CZ.1.07/1.5.00/34.0553 Elektronická podpora zkvalitnění výuky CZ.1.07 Vzděláním pro konkurenceschopnost

Registrační číslo projektu: CZ.1.07/1.5.00/34.0553 Elektronická podpora zkvalitnění výuky CZ.1.07 Vzděláním pro konkurenceschopnost Registrační číslo projektu: CZ.1.07/1.5.00/34.0553 Elektronická podpora zkvalitnění výuky CZ.1.07 Vzděláním pro konkurenceschopnost Projekt je realizován v rámci Operačního programu Vzdělávání pro konkurence

Více

Téma 3 - řešení s obrázky

Téma 3 - řešení s obrázky Téma 3 - řešení s obrázky Hlavním cílem tohoto cvičení je vytvořit doménovou strukturu, kterou je možné vidět na obrázku 1. Seznámit se a prozkoumat základní administrační prostředky služby AD, vytvořit

Více

http://www.zlinskedumy.cz

http://www.zlinskedumy.cz Číslo projektu Číslo a název šablony klíčové aktivity Tematická oblast Autor Ročník 1 Obor CZ.1.07/1.5.00/34.0514 III/2 Inovace a zkvalitnění výuky prostřednictvím ICT Operační systém a textový editor,

Více

Nový způsob práce s průběžnou klasifikací lze nastavit pouze tehdy, je-li průběžná klasifikace v evidenčním pololetí a školním roce prázdná.

Nový způsob práce s průběžnou klasifikací lze nastavit pouze tehdy, je-li průběžná klasifikace v evidenčním pololetí a školním roce prázdná. Průběžná klasifikace Nová verze modulu Klasifikace žáků přináší novinky především v práci s průběžnou klasifikací. Pro zadání průběžné klasifikace ve třídě doposud existovaly 3 funkce Průběžná klasifikace,

Více

POČÍTAČOVÉ SÍTĚ A KOMUNIKACE

POČÍTAČOVÉ SÍTĚ A KOMUNIKACE POČÍTAČOVÉ SÍTĚ A KOMUNIKACE OBOR: EKONOMIKA A PODNIKÁNÍ ZAMĚŘENÍ: VÝPOČETNÍ TECHNIKA FORMA: DENNÍ STUDIUM 1. Počítačové sítě, základní rozdělení počítačových sítí a. vznik a vývoj počítačových sítí b.

Více

Správa stanic a uživatelského desktopu

Správa stanic a uživatelského desktopu Správa stanic a uživatelského desktopu Petr Řehoř, S.ICZ a.s. 2014 1 Správa stanic v rámci DVZ Slouží pro Zajištění opakovatelné výsledné konfigurace nových a reinstalovaných stanic Převod uživatelských

Více

IceWarp Outlook Sync Rychlá příručka

IceWarp Outlook Sync Rychlá příručka IceWarp Mail server 10 IceWarp Outlook Sync Rychlá příručka Verze 10.4 Printed on 20 September, 2011 Instalace Prostudujte si před instalací Na cílové pracovní stanici musí být nainstalovaný program Microsoft

Více

[Zadejte název společnosti.] Instalace. SOFTWARE 5P pro správu bytového fondu 2010. Oldřich Florian

[Zadejte název společnosti.] Instalace. SOFTWARE 5P pro správu bytového fondu 2010. Oldřich Florian [Zadejte název společnosti.] Instalace SOFTWARE 5P pro správu bytového fondu 2010 Oldřich Florian 2010 Instalace Stránka 1 z 11 Obsah Instalace Runtime Access 2010... 2 Instalace klienta (programu)...

Více

Maturitní otázky z předmětu PROGRAMOVÁNÍ

Maturitní otázky z předmětu PROGRAMOVÁNÍ Wichterlovo gymnázium, Ostrava-Poruba, příspěvková organizace Maturitní otázky z předmětu PROGRAMOVÁNÍ 1. Algoritmus a jeho vlastnosti algoritmus a jeho vlastnosti, formy zápisu algoritmu ověřování správnosti

Více

Instalace a základní administrátorské nastavení 602LAN SUITE 5 Groupware

Instalace a základní administrátorské nastavení 602LAN SUITE 5 Groupware Instalace a základní administrátorské nastavení 602LAN SUITE 5 Groupware Obsah Úvod...2 Instalace...2 Doporučená hardwarová konfigurace......2 Podporované operační systémy......2 Ještě před instalací......2

Více

Nová áplikáce etesty Př í přává PC ž ádátele

Nová áplikáce etesty Př í přává PC ž ádátele Nová áplikáce etesty Př í přává PC ž ádátele Verze 0.6 Datum aktualizace 20. 12. 2014 Obsah 1 Příprava PC žadatele... 2 1.1 Splnění technických požadavků... 2 1.2 Prostředí PC pro žadatele... 2 1.3 Příprava

Více

Instalace programu ProVIS

Instalace programu ProVIS Instalace programu ProVIS Tento program umožňuje instalovat program ProVIS. Umožňuje vybrat, kam se bude instalovat, a jednotlivé součásti instalace. Instalace probíhá v několika krocích. Každý krok má

Více

Novinky verze 2.3.0 systému Spisové služby (SpS) e-spis LITE

Novinky verze 2.3.0 systému Spisové služby (SpS) e-spis LITE ICZ a.s. Správa a řízení dokumentů Na hřebenech II 1718/10 147 00 Praha 4 Tel.: +420-222 271 111 Fax: +420-222 271 112 Internet: www.i.cz Novinky verze 2.3.0 systému Spisové služby (SpS) e-spis LITE Vypracoval

Více

Registrační číslo projektu: Škola adresa:

Registrační číslo projektu: Škola adresa: Registrační číslo projektu: CZ.1.07/1.4.00/21.3712 Škola adresa: Základní škola T. G. Masaryka Ivančice, Na Brněnce 1, okres Brno-venkov, příspěvková organizace Na Brněnce 1, Ivančice, okres Brno-venkov

Více

Personální evidence zaměstnanců

Personální evidence zaměstnanců Mendelova univerzita v Brně Provozně ekonomická fakulta Personální evidence zaměstnanců Uživatelská dokumentace Bc. Petr Koucký Bc. Lukáš Maňas Bc. Anna Marková Brno 2015 1 Popis funkcionality Námi řešená

Více

eliška 3.04 Průvodce instalací (verze pro Windows 7) w w w. n e s s. c o m

eliška 3.04 Průvodce instalací (verze pro Windows 7) w w w. n e s s. c o m eliška 3.04 Průvodce instalací (verze pro Windows 7) Příprava Při instalaci elišky doporučujeme nemít spuštěné žádné další programy. Pro instalaci elišky je třeba mít administrátorská práva na daném počítači.

Více

1 Administrace systému 3. 1.3 Moduly... 3 1.4 Skupiny atributů... 4 1.5 Atributy... 4 1.6 Hodnoty atributů... 4

1 Administrace systému 3. 1.3 Moduly... 3 1.4 Skupiny atributů... 4 1.5 Atributy... 4 1.6 Hodnoty atributů... 4 CRM SYSTÉM KORMORÁN PŘÍRUČKA ADMINISTRÁTORA Obsah 1 Administrace systému 3 1.1 Uživatelské účty.................................. 3 1.2 Přístupová práva................................. 3 1.3 Moduly.......................................

Více

NÁVOD K AKTIVACI A POUŽÍVÁNÍ E-MAILOVÉHO ÚČTU V DOMÉNĚ PACR.EU

NÁVOD K AKTIVACI A POUŽÍVÁNÍ E-MAILOVÉHO ÚČTU V DOMÉNĚ PACR.EU NÁVOD K AKTIVACI A POUŽÍVÁNÍ E-MAILOVÉHO ÚČTU V DOMÉNĚ PACR.EU PŘIHLÁŠENÍ K E-MAILOVÉMU ÚČTU Pro přihlášení k účtu je třeba do internetového vyhledávače napsat internetovou adresu http://hotmail.com. Po

Více

Instrukce pro vzdálené připojení do učebny 39d

Instrukce pro vzdálené připojení do učebny 39d Instrukce pro vzdálené připojení do učebny 39d Každá skupina má k dispozici jedno sdílené připojení, prostřednictvím kterého se může vzdáleně připojit do učebny 39d a pracovat na svých semestrálních projektech

Více

Popis programu EnicomD

Popis programu EnicomD Popis programu EnicomD Pomocí programu ENICOM D lze konfigurovat výstup RS 232 přijímačů Rx1 DIN/DATA a Rx1 DATA (přidělovat textové řetězce k jednotlivým vysílačům resp. tlačítkům a nastavovat parametry

Více

Radim Dolák Gymnázium a Obchodní akademie Orlová

Radim Dolák Gymnázium a Obchodní akademie Orlová Radim Dolák Gymnázium a Obchodní akademie Orlová Úvod Cíl prezentace Samba historie a budoucnost Samba - vlastnosti Samba verze 4 a 4.1 Instalace Současný a plánovaný stav Instalace Správa Testování a

Více

Administrace služby - GTS Network Storage

Administrace služby - GTS Network Storage 1. Návod k ovládání programu Cisco VPN Client (IP SECový tunel pro přístup GTS Network Storage) Program Cisco VPN client lze bezplatně stáhnout z webových stránek GTS pod odkazem: Software ke stažení http://www.gts.cz/cs/zakaznicka-podpora/technicka-podpora/gtspremium-net-vpn-client/software-ke-stazeni.shtml

Více

SMTPServer - Příručka

SMTPServer - Příručka Obsah Požadavky na systém... 2 Použití... 2 Proč vlastní SMTPServer... 2 Koncepce tohoto SMTPServeru... 2 Instalace SMTPServeru... 2 Odinstalování SMTPServeru... 6 Jak tento SMTPServer pracuje... 7 Stavy

Více

PHP PHP je skriptovací programovací jazyk dynamických internetových stránek PHP je nezávislý na platformě

PHP PHP je skriptovací programovací jazyk dynamických internetových stránek PHP je nezávislý na platformě PHP PHP původně znamenalo Personal Home Page a vzniklo v roce 1996, od té doby prošlo velkými změnami a nyní tato zkratka znamená Hypertext Preprocessor. PHP je skriptovací programovací jazyk, určený především

Více

Manuál pro žadatele OBSAH

Manuál pro žadatele OBSAH Manuál pro žadatele OBSAH 1. Úvod... 2 2. Registrace žadatele do systému... 3 3. Přihlášení... 5 4. Změna hesla... 6 5. Obnova zapomenutého hesla... 7 6. Vyplňování formuláře žádosti o dotaci... 8 6.1.

Více

Téma 8: Konfigurace počítačů se systémem Windows 7 IV

Téma 8: Konfigurace počítačů se systémem Windows 7 IV Téma 8: Konfigurace počítačů se systémem Windows 7 IV 1 Teoretické znalosti V tomto cvičení budete pracovat se správou vlastností systému, postupně projdete všechny karty tohoto nastavení a vyzkoušíte

Více

Obsah. 1.1 Práce se záznamy... 3 1.2 Stránka Dnes... 4. 2.1 Kontakt se zákazníkem... 5

Obsah. 1.1 Práce se záznamy... 3 1.2 Stránka Dnes... 4. 2.1 Kontakt se zákazníkem... 5 CRM SYSTÉM KORMORÁN UŽIVATELSKÁ PŘÍRUČKA Obsah 1 Základní práce se systémem 3 1.1 Práce se záznamy................................. 3 1.2 Stránka Dnes.................................... 4 1.3 Kalendář......................................

Více

Základní informace pro zprovoznění Aktovky Dozory IS MPP

Základní informace pro zprovoznění Aktovky Dozory IS MPP Základní informace pro zprovoznění Aktovky Dozory IS MPP Modul plánování a přezkoumávání, verze 1.20 vypracovala společnost ASD Software, s.r.o. dokument ze dne 15. 6. 2015, verze 1.00 Základní informace

Více

Postup instalace ČSOB BusinessBanking pro MS SQL 2005/2008

Postup instalace ČSOB BusinessBanking pro MS SQL 2005/2008 Postup instalace ČSOB BusinessBanking pro MS SQL 2005/2008 1. Instalace na straně serveru Instalace aplikace BB24 24x7 vyžaduje základní znalosti z administrace SQL serveru. Při dodržení následujícího

Více

Postup přechodu na podporované prostředí. Přechod aplikace BankKlient na nový operační systém formou reinstalace ze zálohy

Postup přechodu na podporované prostředí. Přechod aplikace BankKlient na nový operační systém formou reinstalace ze zálohy Postup přechodu na podporované prostředí Přechod aplikace BankKlient na nový operační systém formou reinstalace ze zálohy Obsah Zálohování BankKlienta... 3 Přihlášení do BankKlienta... 3 Kontrola verze

Více

Příručka pro nasazení a správu výukového systému edu-learning

Příručka pro nasazení a správu výukového systému edu-learning Příručka pro nasazení a správu výukového systému edu-learning Obsah: Edu-learning pro firmy a organizace... 2 Varianty nasazení... 2 A. Systém umístěný v lokální síti zákazníka... 3 B. Systém umístěný

Více

FIO API PLUS. Verze 1.1.1

FIO API PLUS. Verze 1.1.1 FIO API PLUS Verze 1.1.1 www.fio.cz Verze 29. 5. 2015 OBSAH: 1 FUNKČNÍ POPIS... 2 2 INSTALACE APLIKACE... 2 3 ZÍSKÁNÍ TOKENU... 2 4 PŘIDÁNÍ ÚČTU / TOKENU DO APLIKACE... 3 5 STAŽENÍ DAT... 3 Periodické

Více

T-Mobile Internet. Manager. pro Windows NÁVOD PRO UŽIVATELE

T-Mobile Internet. Manager. pro Windows NÁVOD PRO UŽIVATELE T-Mobile Internet Manager pro Windows NÁVOD PRO UŽIVATELE Obsah 03 Úvod 04 Požadavky na hardware a software 04 Připojení zařízení k počítači 05 Uživatelské rozhraní 05 Výběr sítě 06 Připojení k internetu

Více

MATLABLINK - VZDÁLENÉ OVLÁDÁNÍ A MONITOROVÁNÍ TECHNOLOGICKÝCH PROCESŮ

MATLABLINK - VZDÁLENÉ OVLÁDÁNÍ A MONITOROVÁNÍ TECHNOLOGICKÝCH PROCESŮ MATLABLINK - VZDÁLENÉ OVLÁDÁNÍ A MONITOROVÁNÍ TECHNOLOGICKÝCH PROCESŮ M. Sysel, I. Pomykacz Univerzita Tomáše Bati ve Zlíně, Fakulta aplikované informatiky Nad Stráněmi 4511, 760 05 Zlín, Česká republika

Více

POZVÁNKA NA KURZY. Literatura Ke všem kurzům jsou poskytovány metodické příručky pro školství v elektronické podobě.

POZVÁNKA NA KURZY. Literatura Ke všem kurzům jsou poskytovány metodické příručky pro školství v elektronické podobě. POZVÁNKA NA KURZY Dovolujeme si zaměstnance Vaší školy pozvat na bezplatná školení sponzorovaná firmou Microsoft, která se konají na naší škole. Tato nabídka se týká všech zaměstnanců školství pedagogů

Více

INOVACE PŘEDMĚTŮ ICT. MODUL 11: PROGRAMOVÁNÍ WEBOVÝCH APLIKLACÍ Metodika

INOVACE PŘEDMĚTŮ ICT. MODUL 11: PROGRAMOVÁNÍ WEBOVÝCH APLIKLACÍ Metodika Vyšší odborná škola ekonomická a zdravotnická a Střední škola, Boskovice INOVACE PŘEDMĚTŮ ICT MODUL 11: PROGRAMOVÁNÍ WEBOVÝCH APLIKLACÍ Metodika Zpracoval: Jaroslav Kotlán srpen 2009s Úvod Modul Programování

Více

K práci je možné přistoupit následujícím způsobem. Odkaz na práci se nachází na osobním webu autora práce: http://stpr.cz/.

K práci je možné přistoupit následujícím způsobem. Odkaz na práci se nachází na osobním webu autora práce: http://stpr.cz/. 2. Seznámení K práci je možné přistoupit následujícím způsobem. Odkaz na práci se nachází na osobním webu autora práce: http://stpr.cz/. 2.1. Uživatel (učitel) Uživatelem (učitelem) se myslí osoba, která

Více

Na vod k nastavenı e-mailu

Na vod k nastavenı e-mailu Na vod k nastavenı e-mailu 1. Návod k nastavení e-mailových schránek na serveru stribrny.net. Do e-mailových schránek lze přistupovat přes webové rozhraní Webmail nebo přes poštovního klienta. Návod popisuje

Více

Individuální projekt z předmětu webových stránek 2012/2013 - Anketa

Individuální projekt z předmětu webových stránek 2012/2013 - Anketa Individuální projekt z předmětu webových stránek 2012/2013 - Anketa Daniel Beznoskov, 2 IT A Skupina 1 Úvod Prohlášení o autorství Prohlašuji, že jsem individuální projekt z předmětu webových stránek na

Více

Implementace LMS MOODLE. na Windows 2003 Server a IIS 6.0

Implementace LMS MOODLE. na Windows 2003 Server a IIS 6.0 Implementace LMS MOODLE na Windows 2003 Server a IIS 6.0 Obsah 1 ÚVOD... 3 1.1 Instalace PHP... 3 1.1.1 Nastavení práv k adresáři PHP... 3 1.1.2 Úprava souboru php.ini... 4 1.1.3 Proměnné prostředí...

Více

Návod na nastavení klienta pro připojení k WiFi síti SPŠE Brno

Návod na nastavení klienta pro připojení k WiFi síti SPŠE Brno Návod na nastavení klienta pro připojení k WiFi síti SPŠE Brno V Brně dne 20.září 2009 Bc. Jiří Žiška, Ing. Jan Šafář 1. Obecná konfigurace autentizace osob K autentizaci jakéhokoliv bezdrátového klienta

Více

Maturitní témata Školní rok: 2015/2016

Maturitní témata Školní rok: 2015/2016 Maturitní témata Školní rok: 2015/2016 Ředitel školy: Předmětová komise: Předseda předmětové komise: Předmět: PhDr. Karel Goš Informatika a výpočetní technika Mgr. Ivan Studnička Informatika a výpočetní

Více

František Hudek. červen ročník

František Hudek. červen ročník VY_32_INOVACE_FH17_WIN Jméno autora výukového materiálu Datum (období), ve kterém byl VM vytvořen Ročník, pro který je VM určen Vzdělávací oblast, obor, okruh, téma Anotace František Hudek červen 2013

Více

Profesis on-line 20.1.2015. Obrázky v prezentaci byly upraveny pro potřeby prezentace.

Profesis on-line 20.1.2015. Obrázky v prezentaci byly upraveny pro potřeby prezentace. Profesis on-line 20.1.2015 Obrázky v prezentaci byly upraveny pro potřeby prezentace. Adresa systému: www.profesis.cz Údaje nutné pro přihlášení: - přihlašovací jméno: sedmimístné číslo autorizace (včetně

Více

Kerio IMAP Migration Tool

Kerio IMAP Migration Tool Kerio IMAP Migration Tool 2011 Kerio Technologies s.r.o. Všechna práva vyhrazena. Verze: 7.2 1 Úvod Tato příručka slouží jako průvodce migrací uživatelských účtů a dat z libovolného IMAP serveru do úložiště

Více

FIREMNÍ CERTIFIKÁT V APLIKACI PŘÍMÝ KANÁL NÁVOD PRO KLIENTY

FIREMNÍ CERTIFIKÁT V APLIKACI PŘÍMÝ KANÁL NÁVOD PRO KLIENTY FIREMNÍ CERTIFIKÁT V APLIKACI PŘÍMÝ KANÁL NÁVOD PRO KLIENTY 1. POUŽITÍ FIREMNÍHO CERTIFIKÁTU 1.1 Stručný popis Firemní certifikát je nový typ certifikátu, který Vám umožní zrychlit a zjednodušit Vaši práci.

Více

Pomůcka/manuál pro redakční systém http://helpdesk.remax-czech.cz verze 1.0

Pomůcka/manuál pro redakční systém http://helpdesk.remax-czech.cz verze 1.0 Pomůcka/manuál pro redakční systém http://helpdesk.remax-czech.cz verze 1.0 Přihlášení do systému Na adrese http://helpdesk.remax-czech.cz, viz. obr., vyplněním příslušného uživatelského jména a hesla.

Více

Informační systém pro e-learning manuál

Informační systém pro e-learning manuál Informační systém pro e-learning manuál Verze 1.00 Úvod Tento dokument popisuje způsob práce s informačním systémem pro elektronické vzdělávání. Systém je určený pro vytvoření elektronického kurzu a jeho

Více

Administrace služby IP komplet premium

Administrace služby IP komplet premium 1. Administrace služby Bezpečný Internet přes webovou aplikaci WebCare T-Mobile Czech Republic Pro přístup do administrace služby Bezpečný Internet používejte zákaznický WebCare T-Mobile Czech Republic,

Více

ESPI9 - export zařízení do MA ISOH

ESPI9 - export zařízení do MA ISOH ESPI9 - export zařízení do MA ISOH Téma: Přenos evidence zařízení a navázaných spisů z ESPI9 do systému MA ISOH Program: ESPI9 Vypracoval: Mgr. Tomáš Čejchan (oddělení technické podpory) Revize: 7.3.2012

Více

Proč počítačovou sí? 9 Výhody sítí 9 Druhy sítí 9. Základní prvky sítě 10 Vybavení počítače 10 Prvky sítě mimo PC 10 Klasické dělení součástí sítí 10

Proč počítačovou sí? 9 Výhody sítí 9 Druhy sítí 9. Základní prvky sítě 10 Vybavení počítače 10 Prvky sítě mimo PC 10 Klasické dělení součástí sítí 10 Úvod 9 Proč počítačovou sí? 9 Výhody sítí 9 Druhy sítí 9 Základní prvky sítě 10 Vybavení počítače 10 Prvky sítě mimo PC 10 Klasické dělení součástí sítí 10 KAPITOLA 1 Hardwarové prvky sítí 11 Kabely 11

Více

Google Apps. Administrace

Google Apps. Administrace Google Apps Administrace Radim Turoň 2015 Administrátorská konzole Google Apps Místo, ve kterém se nacházejí administrační nástroje pro správu vašeho Google Apps Administrátorská konzole - kde ji naleznete

Více

Edu-learning pro školy

Edu-learning pro školy Edu-learning pro školy ONLINE VARIANTA Příručka pro instalaci a správu EDU 2000 s.r.o. Počítačové vzdělávání a testování Oldřichova 49 128 00 Praha 2 www.edu2000.cz info@edu2000.cz www.edu-learning.cz

Více