home *** CD-ROM | disk | FTP | other *** search
/ Microsoft Programmer's Library 1.3 / Microsoft_Programmers_Library.7z / MPL / net / lanadmg.txt < prev    next >
Encoding:
Text File  |  2013-11-08  |  628.8 KB  |  17,666 lines

  1.  Microsoft LAN Manager - Administrator's Guide
  2.  
  3.  
  4.  
  5.  
  6.  
  7.  
  8.  
  9.  
  10.  ────────────────────────────────────────────────────────────────────────────
  11.                Microsoft(R) LAN Manager - Administrator's Guide
  12.  
  13.                                  VERSION 2.0
  14.  ────────────────────────────────────────────────────────────────────────────
  15.  
  16.  
  17.                      for the MS(R) OS/2 Operating System
  18.  
  19.  
  20.  
  21.  
  22.  
  23.  
  24.  
  25.  Microsoft Corporation
  26.  
  27.  Information in this document is subject to change without notice and does
  28.  not represent a commitment on the part of Microsoft Corporation. The
  29.  software described in this document is furnished under a license agreement
  30.  or nondisclosure agreement. The software may be used or copied only in
  31.  accordance with the terms of the agreement. It is against the law to copy
  32.  the software on any medium except as specifically allowed in the license or
  33.  nondisclosure agreement. No part of this manual may be reproduced or
  34.  transmitted in any form or by any means, electronic or mechanical, including
  35.  photocopying and recording, for any purpose without the written permission
  36.  of Microsoft Corporation.  The LAN Manager Remoteboot service does not in
  37.  any way amend nor supersede the provisions of the end user license
  38.  agreements for MS-DOS or MS OS/2 ("Microsoft Software"). Those end user
  39.  license agreements limit the use of a given copy of Microsoft Software to a
  40.  single terminal connected to a single computer. They also prohibit the use
  41.  of such Microsoft Software on a network or otherwise on more than one
  42.  computer or computer terminal at the same time. Accordingly, Microsoft
  43.  Software may not be remotely loaded to terminals or workstations unless you
  44.  have a valid Microsoft end user license for each such remoteboot
  45.  workstation.  U.S. Government Restricted Rights  The SOFTWARE and
  46.  Documentation are provided with RESTRICTED RIGHTS. Use, duplication, or
  47.  disclosure by the Government is subject to restrictions as set forth in
  48.  subparagraph (c) (1) (ii) of The Rights in Technical Data and Computer
  49.  Software clause at 252.227-7013 or paragraphs (c) (1) and (2) of Commercial
  50.  Computer Documentation─Restricted Rights at 48 CFR 52.227-19, as applicable.
  51.  Contractor/Manufacturer is Microsoft Corporation/One Microsoft Way/Redmond,
  52.  Washington 98052-6399.  (C)1990 Microsoft Corporation. All rights reserved.
  53.  Printed in the USA.
  54.  
  55.  
  56.  Microsoft, MS, MS-DOS, XENIX, and the Microsoft logo are registered
  57.  trademarks of Microsoft Corporation.
  58.  
  59.  PostScript is a registered trademark of Adobe Systems,
  60.  Inc.
  61.  
  62.  IBM is a registered trademark of International Business
  63.  Machines Corporation.
  64.  
  65.  386 is a trademark of Intel Corporation.
  66.  
  67.  Document Number: SY10058-0590
  68.   OEM-P787-2Z
  69.  
  70.  
  71.  
  72.  
  73.  
  74.  
  75.  Table of Contents
  76.  ────────────────────────────────────────────────────────────────────────────
  77.  
  78.  
  79.  
  80.  Before You Begin
  81.       How To Use This Manual
  82.       Notational Conventions
  83.       Finding Further Information
  84.  
  85.  
  86.  PART I  Learning the Basics
  87.  ────────────────────────────────────────────────────────────────────────────
  88.  
  89.  
  90.  Chapter 1  Overview
  91.  
  92.       How LAN Manager Works
  93.       Administrator's Responsibilities
  94.              Planning a LAN Manager Network
  95.              Setting Up the Network
  96.              LAN Manager Features
  97.              Managing the Network
  98.              Maintaining the Network
  99.              Working with Other Network Software
  100.  
  101.  Chapter 2  Getting Started
  102.  
  103.       Starting LAN Manager
  104.              Starting the Workstation and Server Services
  105.              Logging On
  106.       Using the LAN Manager Screen
  107.              Using Menus and Menu Commands
  108.              Using Dialog Boxes
  109.              Getting Help with the LAN Manager Screen
  110.              Getting Help from the Command Line
  111.              Getting Help with Error Messages
  112.       Administering Remote Servers
  113.       Setting the Current Focus
  114.       Controlling LAN Manager Services
  115.              Pausing a Service
  116.              Continuing a Service
  117.              Stopping a Service
  118.              Starting a Service
  119.       Quitting LAN Manager
  120.              Logging Off from the Network
  121.              Stopping the Workstation and Server Services
  122.       Exiting the LAN Manager Screen for Administrators
  123.  
  124.  
  125.  PART II  Managing Security
  126.  ────────────────────────────────────────────────────────────────────────────
  127.  
  128.  
  129.  Chapter 3  Understanding and Planning Security
  130.  
  131.       Domains
  132.       Basics of User-Level Security
  133.              Logon Security
  134.              Local Security
  135.       Security in Single-Server Domains
  136.       Protecting 286 Servers
  137.              The Console Version of the LAN Manager Screen
  138.              Physically Secure Servers
  139.              Hidden Servers
  140.       Planning Security
  141.              Using the Domain Worksheet
  142.              Using the Server Worksheet
  143.       Setting Up a Server
  144.       Setting Up a Domain
  145.  
  146.  Chapter 4  User-Level Security
  147.  
  148.       Administering a Server with User-Level Security
  149.              The Default Administrative Account
  150.       Setting Up Logon Security
  151.              Setting Up the Primary Domain Controller
  152.              Setting Up a Backup Domain Controller or Member Server
  153.              Setting Up the Domain's Workstations
  154.              Promoting a Backup or Member
  155.              Changing a Server's Role
  156.              Logon Scripts
  157.       User Accounts
  158.              Contents of User Accounts
  159.              The Guest Account
  160.              Creating a User Account
  161.              Cloning a User Account
  162.              Viewing and Changing Account Settings
  163.              Disabling or Enabling a User Account
  164.              Deleting a User Account
  165.       Groups of Users
  166.              Creating a Group
  167.              Cloning a Group
  168.              Changing a Group's Membership
  169.              Deleting a Group
  170.       Security Settings
  171.              Adjusting Security Settings
  172.       Resource Permissions and Auditing
  173.              Types of Permissions
  174.              How Resource Permissions are Applied
  175.              Setting Permissions and Auditing for a Directory or File
  176.              Setting Permissions and Auditing for a Non-Disk Resource
  177.       Local Security on 386 Servers
  178.              Starting a Server with Local Security
  179.              File Access with Local Security
  180.              Local Security Guidelines
  181.              Background Processes
  182.              SECURESH.EXE and the CONFIG.SYS File
  183.              Upgrading MS OS/2 or LAN Manager
  184.  
  185.  Chapter 5  Share-Level Security
  186.  
  187.       Administering a Server with Share-Level Security
  188.       Setting Resource Permissions
  189.  
  190.  
  191.  PART III  Sharing Resources
  192.  ────────────────────────────────────────────────────────────────────────────
  193.  
  194.  
  195.  Chapter 6  Administrative Resources
  196.  
  197.       Using the Administrative Resources
  198.              ADMIN$
  199.              IPC$
  200.              Disk Administrative Resources
  201.       Sharing an Administrative Resource
  202.              Sharing ADMIN$ and IPC$
  203.              Sharing a Disk Administrative Resource
  204.       Changing Administrative Resource Options
  205.       Stop Sharing an Administrative Resource
  206.  
  207.  Chapter 7  Disk Resources
  208.  
  209.       Directory Access with User-Level Security
  210.              Assigning Inherited Permissions
  211.              Assigning Default Permissions
  212.              Auditing Disk Use
  213.       Directory Access with Share-Level Security
  214.              Auditing Disk Use
  215.       Sharing a Directory with User-Level Security
  216.       Sharing a Directory with Share-Level Security
  217.       Stop Sharing a Directory
  218.  
  219.  Chapter 8  Printers
  220.  
  221.       How Printer Queues Work
  222.              Printer Queue Setups
  223.              Printer Queue Options
  224.              Printer Queue Security
  225.       Sharing a Printer Queue
  226.              Adding a Printer Queue to a Server's Shared Resources
  227.              Setting Options for a Printer Queue
  228.              Setting Permissions and Audited Events
  229.              Including a Remote Printer in a Printer Queue
  230.              Changing Options for a Printer Queue
  231.              Stop Sharing a Printer Queue
  232.              Deleting a Printer Queue
  233.       Managing Printers, Queues, and Print Jobs
  234.              Viewing Queues and Job Information
  235.              Holding and Releasing a Printer Queue
  236.              Purging Print Jobs from a Printer Queue
  237.              Holding and Releasing a Print Job
  238.              Restarting a Print Job
  239.              Moving a Print Job in a Printer Queue
  240.              Deleting a Print Job
  241.              Canceling a Print Job that Is Printing
  242.       Pausing and Continuing a Printer
  243.  
  244.  Chapter 9  Communication Devices
  245.  
  246.       How Comm Queues Work
  247.              Comm Queue Setups
  248.              Priority Levels
  249.       Setting Up Comm Queues
  250.              Sharing a Comm Queue
  251.              Setting Permissions and Audited Events
  252.              Changing Options for a Comm Queue
  253.              Stop Sharing a Comm Queue
  254.       Managing Comm Queues and Requests
  255.              Viewing Comm Queues
  256.              Purging Requests from a Comm Queue
  257.  
  258.  Chapter 10  Profiles
  259.  
  260.       How Profiles Work
  261.       Saving a Server Profile
  262.       Loading a Server Profile
  263.       Loading and Saving Profiles Automatically
  264.  
  265.  
  266.  PART IV  Advanced Features
  267.  ────────────────────────────────────────────────────────────────────────────
  268.  
  269.  
  270.  Chapter 11  Running an Unattended Server
  271.  
  272.       Administering an Unattended Server
  273.       Using the Console Screen
  274.              Starting the Console Screen
  275.              Removing the Console Screen
  276.       Screen Menus and Commands
  277.       Printer Queues
  278.              Viewing Printer Queue Information
  279.              Changing the Status of a Printer Queue
  280.              Viewing Print Job Information
  281.              Changing the Position of a Print Job
  282.              Changing the Status of a Print Job
  283.       Comm-device Queues
  284.       Exit
  285.       Send a Typed Message
  286.       Device Status
  287.              Viewing Device Status Information
  288.              Changing the Status of a Device
  289.       Changing Your Password
  290.  
  291.  Chapter 12  Sharing Processing Power
  292.  
  293.       Using the Netrun Service
  294.       Creating a Run Path
  295.       Controlling Access to Netrun and Distributed Applications
  296.              User-Level Security
  297.              Share-Level Security
  298.              Controlling the Number of Netrun Users
  299.       Managing the Netrun Service
  300.              Setting Up the Server for the Netrun Service
  301.              Starting the Netrun Service
  302.              Starting Netrun Automatically
  303.              Stopping the Netrun Service
  304.              Adding a Program
  305.              Removing a Program
  306.  
  307.  Chapter 13  Replicating Files and Directories
  308.  
  309.       How Replication Works
  310.              The REPL.INI File
  311.       Preparing an Export Server
  312.              Assigning Permissions for Replication
  313.       Preparing an Import Server
  314.       Maintaining Replication
  315.       Stopping Replication
  316.  
  317.  Chapter 14  Using the Remoteboot Service
  318.  
  319.       Adding a Remoteboot Workstation to the Network
  320.              Creating Remoteboot Directories
  321.              Adjusting User-Level Security
  322.              Adding a Workstation Record
  323.              Adding a .FIT File for the Workstation
  324.              Adjusting Configuration Files for an MS OS/2 Workstation
  325.              Enabling the Remoteboot Process on a Workstation's Hard Disk
  326.              Disabling the Remoteboot Process on a Workstation's Hard Disk
  327.       Booting More than One Version of MS-DOS
  328.       Adding Device Drivers
  329.              Adding Device Drivers to MS-DOS Workstations
  330.              Adding Device Drivers to MS OS/2 Workstations
  331.       Booting from One Server and Sharing Work Directories from Another
  332.         Server
  333.  
  334.  Chapter 15  Guarding Against Data Loss
  335.  
  336.       Understanding the Fault-Tolerance System
  337.              The Fault-Tolerance Utilities
  338.              Configuring Drive Mirroring or Duplexing
  339.              Using the ftadmin Screen
  340.              Focusing ftadmin on a Remote Server
  341.              Viewing Drive Statistics
  342.              Viewing Information about Logical Drives
  343.              Changing the Error Information Display
  344.              Turning Disk Alerts On and Off
  345.              Verifying Drives
  346.              Correcting Disk Errors
  347.              Disk Error Correction Codes
  348.       Using an Uninterruptible Power Supply
  349.              Using the UPS Service
  350.              Configuring the UPS Service
  351.              Starting the UPS Service
  352.  
  353.  Chapter 16  Monitoring the Network
  354.  
  355.       Auditing a Server on the Network
  356.              Establishing Audited Events in LANMAN.INI
  357.              Modifying Audited Events
  358.              Viewing, Saving, and Clearing the Audit Trail
  359.       The Alert System
  360.              Starting the Alerter Service
  361.              Configuring Alerts
  362.       The Statistics Display
  363.              Viewing and Clearing Statistics
  364.       The Error Log
  365.              Viewing the Error Log
  366.              Saving and Clearing the Error Log
  367.       Using Session Information
  368.              Modifying Session Entries
  369.              Viewing Session Information
  370.              Closing Sessions
  371.              Closing Files
  372.       Synchronizing Network Clocks
  373.              Synchronizing with the Time Server
  374.  
  375.  Appendix A  The LANMAN.INI File
  376.  
  377.       Summary Tables
  378.              Workstation
  379.              Messenger
  380.              Netshell
  381.              Server
  382.              Alerter
  383.              Netrun
  384.              Replicator
  385.              UPS
  386.              Netlogon
  387.              Remoteboot
  388.  
  389.  Appendix B  Menu Commands
  390.  
  391.       The LAN Manager Screen for Administrators
  392.              View Menu
  393.              Message Menu
  394.              Config Menu
  395.              Status Menu
  396.              Accounts Menu
  397.              Help Menu
  398.       Console Version of the LAN Manager Screen
  399.              View Menu
  400.              Message Menu
  401.              Status Menu
  402.              Accounts Menu
  403.              Help Menu
  404.  
  405.  Appendix C  Country Codes
  406.  
  407.  
  408.  Appendix D  Using the MS OS/2 Print Manager with LAN Manager
  409.  
  410.       The MS OS/2 Print Manager Window
  411.       Using MS OS/2 Print Manager with Network Printers
  412.              Viewing Printers
  413.              Setting Up a Printer
  414.              Changing the Settings for a Printer
  415.              Viewing Queues
  416.              Adding a Queue
  417.              Changing Options for a Queue
  418.              Updating Information in the MS OS/2 Print Manager Window
  419.  
  420.  Glossary
  421.  
  422.  
  423.  Index
  424.  
  425.  
  426.  
  427.  
  428.  Before You Begin
  429.  ────────────────────────────────────────────────────────────────────────────
  430.  
  431.  The Microsoft(R) LAN Manager Administrator's Guide is for new and
  432.  experienced administrators of Microsoft LAN Manager. It explains the
  433.  terminology and concepts behind administering a LAN Manager network, and
  434.  describes how to perform administrative tasks. Tasks can be performed using
  435.  either the LAN Manager Screen or commands and utilities typed at the
  436.  operating system prompt. This manual emphasizes use of the LAN Manager
  437.  Screen, noting command-line equivalents. For full explanations of how to use
  438.  typed commands and utilities, see the Microsoft LAN Manager Administrator's
  439.  Reference.
  440.  
  441.  This manual assumes that you understand Microsoft Operating System/2 (MS(R)
  442.  OS/2). If you are not familiar with MS OS/2, see your MS OS/2 manual(s).
  443.  
  444.  For an explanation of terms and concepts specific to a local-area network
  445.  and to LAN Manager, read Getting To Know Microsoft LAN Manager and the
  446.  Microsoft LAN Manager User's Guide.
  447.  
  448.  
  449.  How To Use This Manual
  450.  
  451.  This manual contains the following parts:
  452.  
  453.  Part 1, "Learning the Basics"
  454.    Part 1 provides general information about administering a LAN Manager
  455.    network. Additionally, it explains how to start and stop the server, how
  456.    to log on to the local-area network, and how to use the LAN Manager Screen
  457.    for administrators. Read this part if you are not familiar with LAN
  458.    Manager and for an overview of the responsibilities of an administrator.
  459.  
  460.  Part 2, "Managing Security"
  461.    Part 2 tells how to plan and implement security on LAN Manager servers. It
  462.    introduces the basic concepts and terms of LAN Manager security. There are
  463.    two types of security─user-level and share-level. Read this part to learn
  464.    how to plan and implement security on the LAN Manager network.
  465.  
  466.  Part 3, "Sharing Resources"
  467.    Part 3 tells how to share the server's special administrative resources,
  468.    disk resources, printers, and communication devices with network users.
  469.    Additionally, it explains how to use profiles to automate sharing of the
  470.    server's resources. Read this part to find out how to share resources on
  471.    the LAN Manager network.
  472.  
  473.  Part 4, "Advanced Features"
  474.    Part 4 goes beyond the basics to advanced features that enhance the LAN
  475.    Manager network. This part describes how to use the console version of the
  476.    LAN Manager Screen and the Netrun, Replicator, and Remoteboot services.
  477.    Additionally, it explains how to use the LAN Manager fault-tolerance
  478.    features and the UPS service. Information about auditing network activity
  479.    and auditing shared resources on a server with share-level security is
  480.    also included. Read this part to learn how to use the advanced services
  481.    and features available with the LAN Manager network.
  482.  
  483.  
  484.  Notational Conventions
  485.  
  486.  This manual uses different type styles and special characters for different
  487.  purposes:
  488.  
  489. ╓┌─────────────────────────────────┌─────────────────────────────────────────
  490.  Convention                        Use
  491.  ────────────────────────────────────────────────────────────────────────────
  492.  Bold                              Represents commands, command options, and
  493.                                    file entries. Type the words exactly as
  494.                                    they appear, for example, net use.
  495.  
  496.  Italic                            Introduces new terms and represents
  497.                                    variables. For example, the variable
  498.                                    computername indicates that you supply the
  499.                                    name of a workstation or server.
  500.  
  501.  Monospace                         Represents examples, screen displays,
  502.                                    program code, and error messages.
  503.  
  504.  FULL CAPS                         Represent filenames and pathnames in text.
  505.                                    You can, however, type entries in
  506.  Convention                        Use
  507.  ────────────────────────────────────────────────────────────────────────────
  508.                                   You can, however, type entries in
  509.                                    uppercase or lowercase letters.
  510.  
  511.  SMALL CAPS                        Represent key names (such as CTRL or F2).
  512.  
  513.  KEY+KEY                           Indicates that you must press two keys at
  514.                                    the same time. For example, "Press CTRL+Z"
  515.                                    means to hold down CTRL and press Z.
  516.  
  517.  {braces}                          Enclose required items in syntax
  518.                                    statements. For example, {yes | no}
  519.                                    indicates that you must specify yes or no
  520.                                    when using the command. Type only the
  521.                                    information within the braces, not the
  522.                                    braces themselves.
  523.  
  524.  [brackets]                        Enclose optional items in syntax
  525.                                    statements. For example, [password]
  526.                                    indicates a password may be needed with
  527.  Convention                        Use
  528.  ────────────────────────────────────────────────────────────────────────────
  529.                                   indicates a password may be needed with
  530.                                    the command. Type only the information
  531.                                    within the brackets, not the brackets
  532.                                    themselves.
  533.  
  534.  | (vertical bar)                  Separates items within braces or brackets.
  535.                                    For example, {/hold | /release | /delete}
  536.                                    indicates that only one of the three
  537.                                    options can be used.
  538.  
  539.  ... (ellipsis)                    In syntax statements, indicates that you
  540.                                    can repeat the previous item(s). For
  541.                                    example, /route:devicename[,...] indicates
  542.                                    that you can specify more than one device,
  543.                                    putting a comma between the devicenames.
  544.  
  545.  <Command>                         Indicates a command button to be chosen
  546.                                    within a dialog box.
  547.  
  548.  Convention                        Use
  549.  ────────────────────────────────────────────────────────────────────────────
  550. 
  551.                                   Indicates the procedure for performing a
  552.                                    task using the LAN Manager Screen.
  553.  
  554.  Command Line                     Indicates the procedure for performing a
  555.                                    LAN Manager task using commands at the
  556.                                    operating system prompt.
  557.  
  558.  
  559.  
  560.  
  561.  Finding Further Information
  562.  
  563.  In addition to this manual, the LAN Manager manual set includes the
  564.  following:
  565.  
  566.  Getting To Know Microsoft LAN Manager
  567.    Gives first-time network users an introduction to local-area networks and
  568.    to LAN Manager.
  569.  
  570.  Microsoft LAN Manager User's Guide for MS OS/2
  571.    Provides guide and reference information about using LAN Manager on MS
  572.    OS/2 workstations.
  573.  
  574.  Microsoft LAN Manager User's Guide for MS-DOS(R)
  575.    Provides guide and reference information about using LAN Manager Enhanced
  576.    and Basic on MS-DOS workstations.
  577.  
  578.  Microsoft LAN Manager Installation Guide
  579.    Provides information about installing LAN Manager software and using the
  580.    Setup program to configure workstations and servers.
  581.  
  582.  Microsoft LAN Manager Administrator's Reference
  583.    Provides reference information about LAN Manager commands and utilities
  584.    for MS OS/2 computers, and about the LAN Manager program directory and
  585.    initialization file.
  586.  
  587.  Microsoft LAN Manager Network Device Driver Guide
  588.    Provides information about network device drivers that can be used with
  589.    LAN Manager.
  590.  
  591.  Microsoft LAN Manager Programmer's Reference
  592.    Provides information about LAN Manager application program interfaces
  593.    (APIs). (This manual is optionally available.)
  594.  
  595.  Quick references are also available for users and administrators.
  596.  
  597.  
  598.  
  599.  
  600.  PART I  Learning the Basics
  601.  ────────────────────────────────────────────────────────────────────────────
  602.  
  603.  Microsoft LAN Manager offers a flexible system for administering a
  604.  local-area network. This part introduces you to the basics of LAN
  605.  Manager─how it works, how to plan a network, how to manage a network, and
  606.  how to stop and start LAN Manager.
  607.  
  608.  Chapter 1 outlines the tasks involved in administering the server's
  609.  resources and introduces some LAN Manager features that can simplify your
  610.  job as an administrator.
  611.  
  612.  Chapter 2 introduces the LAN Manager Screen for administrators, and shows
  613.  how to start and stop LAN Manager, how to log on to the network, and how to
  614.  perform tasks using the screen's menus and dialog boxes.
  615.  
  616.  
  617.  
  618.  
  619.  
  620.  
  621.  Chapter 1  Overview
  622.  ────────────────────────────────────────────────────────────────────────────
  623.  
  624.  This chapter describes Microsoft LAN Manager. It explains the features of
  625.  LAN Manager and the tasks you'll perform as administrator to plan, set up,
  626.  and maintain the local-area network.
  627.  
  628.  
  629.  How LAN Manager Works
  630.  
  631.  LAN Manager expands the features of MS OS/2 to transform it into a powerful,
  632.  easy-to-use network operating system. When you install the appropriate
  633.  hardware and software on your company's computers, then connect those
  634.  computers with cable, you create a local-area network that lets computer
  635.  users share applications, files, and directories, plus printers, modems, and
  636.  other devices, in an organized, efficient way.
  637.  
  638.  A LAN Manager network is made up of servers and workstations. Servers are
  639.  computers that control equipment and information that people on the network
  640.  can use. Workstations are computers that enable people to use the network
  641.  resources provided by servers.
  642.  
  643.  A LAN Manager server runs MS OS/2. A workstation can run either MS OS/2 or
  644.  MS-DOS. An MS OS/2 computer can be used as both a server and a workstation.
  645.  
  646.  
  647.  The process of making equipment and information available to users is called
  648.  sharing. The servers on a LAN Manager network share resources─applications,
  649.  disk drives, directories, printers, modems, scanners, and so on─with users.
  650.  One server might share all types of resources, or just one resource. A
  651.  server can use a variety of security features to control access to the
  652.  resources it shares.
  653.  
  654.  A user gains access to a shared resource by connecting his or her
  655.  workstation to the server that is sharing the resource. The user then uses
  656.  the resource as though it were physically attached to his or her
  657.  workstation.
  658.  
  659.  Sharing resources is at the core of your work as an administrator. You'll
  660.  define which resources to share, which users can connect to them, and the
  661.  extent of each user's access. The rest of this chapter explains more about
  662.  what your job as an administrator involves.
  663.  
  664.  
  665.  Administrator's Responsibilities
  666.  
  667.  As an administrator, you'll set up workstations and servers, share resources
  668.  on servers, and control access to those resources by managing security on
  669.  the network. Once the network is operating, you'll maintain it, making
  670.  changes to add new users and new resources as they become available.
  671.  
  672.  One network can have several administrators. An administrator can give
  673.  another person the full privileges of an administrator or give users partial
  674.  administrative privileges. These operator privileges let others control
  675.  specific areas of LAN Manager administration (such as the sharing of
  676.  printers).
  677.  
  678.  Your job requires you to be an experienced user of MS OS/2 and MS-DOS. You
  679.  should be able to use a text-editing program, such as Microsoft Word or the
  680.  MS OS/2 System Editor. And you should be a proficient user of Microsoft LAN
  681.  Manager. For information about using a LAN Manager workstation, see the
  682.  Microsoft LAN Manager User's Guide for MS OS/2 and the Microsoft LAN Manager
  683.  User's Guide for MS-DOS.
  684.  
  685.  
  686.  Planning a LAN Manager Network
  687.  
  688.  The first step in setting up LAN Manager is to decide how you want the
  689.  network organized. Once the hardware and software are installed on the
  690.  computers on the network, you'll share resources on servers and determine
  691.  how security will be arranged to control access. After that, you'll maintain
  692.  the network and help users.
  693.  
  694.  
  695.  Organize the Network
  696.  
  697.  Think about the hardware the network will accommodate, the needs of the
  698.  people who will use it, and the best approaches to securing network
  699.  resources while enabling people to use them with maximum flexibility.
  700.  
  701.  Make the following decisions:
  702.  
  703.  
  704.    ■   How many servers and workstations will the network have?
  705.  
  706.        There's no optimal ratio of servers to workstations; the best ratio
  707.        depends on the demands the users make on the network. Be sure to allow
  708.        for future growth of the network.
  709.  
  710.    ■   Which files, printers, modems, or other resources do you and your
  711.        coworkers need on a regular basis? How should these resources be
  712.        distributed?
  713.  
  714.        Estimate the demand for these resources, and then think about how to
  715.        spread them around the network to distribute the work load among
  716.        servers.
  717.  
  718.    ■   How secure do the network resources need to be? Can everyone be
  719.        allowed to use everything? Should some resources, such as confidential
  720.        files, be restricted, while other resources, such as printers, be
  721.        available to all?
  722.  
  723.        As administrator, you control who has access to every resource on the
  724.        network, specifying what each user can do with each resource.
  725.  
  726.  
  727.  
  728.  Draw Up a Plan
  729.  
  730.  When you have decided how to organize the network, draw up a plan.
  731.  
  732.  If the network is large, group servers into domains (separate groups of
  733.  servers, workstations, and users). Domains are explained later in this
  734.  chapter. You can set up one domain for everything, or set up many domains.
  735.  In general, separate the network into domains if users or computers fall
  736.  into separate groups (for example, if your company has different divisions
  737.  or work groups).
  738.  
  739.  Be sure to decide which servers will share resources, and which type of
  740.  security will be used at each server. Chapter 3, "Understanding and Planning
  741.  Security," includes two worksheets to help you plan domains and set up
  742.  servers.
  743.  
  744.  Figure 1.1 shows a sample layout of a network with three domains.
  745.  
  746.  (This figure may be found in the printed book).
  747.  
  748.  
  749.  Setting Up the Network
  750.  
  751.  Part of your job as administrator is to ensure that the correct hardware and
  752.  the LAN Manager software are installed on all servers and workstations on
  753.  the network.
  754.  
  755.  For information about installing LAN Manager software, see the Microsoft LAN
  756.  Manager Installation Guide. For hardware installation instructions, see the
  757.  manual that accompanies your network hardware.
  758.  
  759.  You may also need to install MS OS/2 or MS-DOS on some computers before
  760.  installing LAN Manager. For information about installing MS OS/2 or MS-DOS,
  761.  see your operating system manual(s).
  762.  
  763.  
  764.  LAN Manager Features
  765.  
  766.  As you plan and set up the network, LAN Manager provides many features that
  767.  make your job easier and let you efficiently control access to shared
  768.  resources. This section introduces some of these features.
  769.  
  770.  
  771.  LAN Manager Screen for Administrators
  772.  
  773.  The LAN Manager Screen for administrators is a menu-oriented screen that
  774.  allows you to perform administrative tasks without memorizing command
  775.  syntax. It is similar to the LAN Manager Screen for users, but it includes
  776.  features that let you share and control resources as well as use the
  777.  workstation.
  778.  
  779.  For information about how to use the LAN Manager Screen for administrators,
  780.  see Chapter 2, "Getting Started."
  781.  
  782.  
  783.  Command-Line Commands
  784.  
  785.  In addition to using the LAN Manager Screen for administrators to perform
  786.  administrative tasks, you can also type LAN Manager commands at the MS OS/2
  787.  or MS-DOS prompt. On an MS OS/2 computer, this can be done from another MS
  788.  OS/2 session or by exiting the LAN Manager Screen. In this manual,
  789.  procedures for performing administrative tasks are shown with the LAN
  790.  Manager Screen for administrators, followed by the equivalent command-line
  791.  command. When there is no LAN Manager Screen equivalent for a task, the
  792.  command-line command is discussed in more detail.
  793.  
  794.  For detailed information about each LAN Manager command, see the Microsoft
  795.  LAN Manager Administrator's Reference.
  796.  
  797.  
  798.  Flexible Security
  799.  
  800.  LAN Manager provides security features that let you control access to shared
  801.  resources. Servers can use either of two security modes: user-level security
  802.  or share-level security. For information about each type of server security,
  803.  see Chapter 3, "Understanding and Planning Security."
  804.  
  805.  User-Level Security - User-level security gives you precise control over
  806.  each of a server's shared resources. Before sharing a resource on a server
  807.  with user-level security, you set up a user account for each user who can
  808.  have access to the server. Then you set permissions for each resource you
  809.  plan to share.
  810.  
  811.  
  812.    ■   A user account contains a username and password that identify a user.
  813.        It can also include information about how the person can use the
  814.        server. For example, you can limit the hours during which the user can
  815.        access the server's resources and the workstations from which the user
  816.        can connect to the server. A country code specifies the language in
  817.        which the server sends error and alert messages to the user.
  818.  
  819.    ■   Permissions define the extent to which each user can use a resource.
  820.        For shared directories, you can define separate permissions for
  821.        individual subdirectories and files.
  822.  
  823.  
  824.  With user-level security, you can also take advantage of the following
  825.  security features:
  826.  
  827.  
  828.    ■   Logon security, in which only specified users can log on to the
  829.        network. The username and password that a user supplies when logging
  830.        on at a workstation are checked on a server to verify that they match
  831.        those in a user account, and that the user is allowed access to the
  832.        network. You can also create a logon script that automatically runs a
  833.        program or makes network connections at the user's workstation when
  834.        the user logs on.
  835.  
  836.        Logon security is used to maintain domains within a network.
  837.  
  838.    ■   Local security, which extends the controls of user-level security to
  839.        apply to local users (users working at the server itself), in addition
  840.        to users working at separate, or remote, workstations. With local
  841.        security, not even a user at the server's keyboard can access the
  842.        server's files without proper permissions, regardless of whether LAN
  843.        Manager is running. Local security runs on 386(tm) servers and uses
  844.        the high-performance file system 386 (HPFS386).
  845.  
  846.  
  847.  For more information about user-level security, see Chapter 4, "User-Level
  848.  Security."
  849.  
  850.  Share-Level Security - Share-level security uses a single password to limit
  851.  access to a shared resource, which has only one set of permissions. Any user
  852.  who can supply the password can use the resource. For more information about
  853.  share-level security, see Chapter 5, "Share-Level Security."
  854.  
  855.  
  856.  Domains
  857.  
  858.  To easily manage a large or diverse network, LAN Manager lets you create
  859.  separate groups of servers, workstations, and users, called domains. Domains
  860.  provide a simple way to control user access to the network, and they allow
  861.  each user to work primarily with a specific group of servers and other
  862.  users.
  863.  
  864.  You can set up one or more domains, and include servers with user-level
  865.  security as well as servers with share-level security within them. If the
  866.  domain has a server with user-level security, then logon security can run in
  867.  the domain. A user can have accounts in multiple domains but can log on in
  868.  only one domain at a time. Being logged on in one domain, however, doesn't
  869.  preclude using resources in other domains.
  870.  
  871.  For more information about domains, see Chapter 3, "Understanding and
  872.  Planning Security."
  873.  
  874.  
  875.  Remote Administration
  876.  
  877.  You don't need to be sitting at a server to perform administrative tasks.
  878.  You can manage a server from any LAN Manager for MS OS/2 or LAN Manager
  879.  Enhanced for MS-DOS workstation, provided you have administrative privileges
  880.  at the server. Using the LAN Manager Screen for administrators at an MS OS/2
  881.  workstation, you can administer a remote server simply by setting the focus
  882.  on the server's computername.
  883.  
  884.  For information about remote administration, see Chapter 2, "Getting
  885.  Started."
  886.  
  887.  
  888.  Services
  889.  
  890.  A service is a program that performs one of the major functions of LAN
  891.  Manager. Services are started, paused, continued, and stopped using the LAN
  892.  Manager Screen or command-line commands.
  893.  
  894.  The Workstation service lets a user log on to the network and use a
  895.  workstation. The Server service lets an administrator share resources with
  896.  other users. The Peer service gives an MS OS/2 workstation many of the
  897.  features of a server, including the ability to share a queue and directories
  898.  with another user.
  899.  
  900.  Services also control the following LAN Manager features:
  901.  
  902.  
  903.    ■   File replication. The Replicator service lets you maintain an
  904.        identical, up-to-date set of directories and files on selected servers
  905.        and workstations. Replication saves you the time of updating files on
  906.        many servers, spreads out the demand for heavily used files, and
  907.        decreases the processing load on individual servers. For more
  908.        information, see Chapter 13, "Replicating Files and Directories."
  909.  
  910.    ■   Remote booting. Your network can include workstations without hard
  911.        disk drives. These workstations can operate on software provided by
  912.        servers. Using the Remoteboot service, a server can send boot software
  913.        to enable a workstation without a hard disk to run MS OS/2 or MS-DOS.
  914.        For more information, see Chapter 14, "Using the Remoteboot Service."
  915.  
  916.  
  917.  For more information about services, see Chapter 2, "Getting Started."
  918.  
  919.  
  920.  Fault Tolerance
  921.  
  922.  If a disk drive fails or the power goes out, the LAN Manager fault-tolerance
  923.  system can protect against data loss. The fault-tolerance system includes
  924.  utilities to ensure that there are always two copies of data available for
  925.  hard-disk read and write operations.
  926.  
  927.  For more information about fault tolerance, see Chapter 15, "Guarding
  928.  Against Data Loss."
  929.  
  930.  
  931.  Uninterruptible Power Supply (UPS) Service
  932.  
  933.  The UPS service lets you attach a battery to the server to protect data
  934.  should a power failure occur. The UPS service provides for orderly shutdowns
  935.  when the power fails.
  936.  
  937.  For more information about the UPS service, see Chapter 15, "Guarding
  938.  Against Data Loss."
  939.  
  940.  
  941.  Queues
  942.  
  943.  To manage printers, modems, and other devices, servers can share queues to
  944.  handle tasks for many users.
  945.  
  946.  
  947.    ■   A printer queue stores print jobs, which are spooled from users'
  948.        workstations. Printer queues send print jobs (usually in the order
  949.        received) to printers as they become available. For information about
  950.        how to share and control printer queues, see Chapter 8, "Printers."
  951.  
  952.    ■   A communication-device queue stores requests for the use of modems,
  953.        scanners, or printers that use serial processing. Users wanting to
  954.        connect to the device send a request to the queue. When the device
  955.        becomes available, the queue connects the user's workstation to the
  956.        device. For information about how to share and control
  957.        communication-device queues, see Chapter 9, "Communication Devices."
  958.  
  959.  
  960.  
  961.  Console Screen
  962.  
  963.  To maintain security at an unattended server while allowing users to view
  964.  the contents of queues, LAN Manager features a console screen.
  965.  
  966.  The console version of the LAN Manager Screen displays the contents of a
  967.  server's printer queues or communication-device queues. Users cannot use the
  968.  server in any way except to monitor and modify their own requests. A
  969.  password must be supplied to exit the screen.
  970.  
  971.  For more information about the console screen, see Chapter 11, "Running an
  972.  Unattended Server."
  973.  
  974.  
  975.  Profiles
  976.  
  977.  LAN Manager allows you to share resources and set permissions for them at a
  978.  server, and then save a record of those shares in a profile. Also, the
  979.  workstation's connections to shared resources can be recorded in the
  980.  profile. The profile can be loaded at any time to restore shares and
  981.  connections. Shares and connections specified in a profile can replace
  982.  existing ones or be added to them.
  983.  
  984.  For information about creating and using profiles, see Chapter 10,
  985.  "Profiles."
  986.  
  987.  
  988.  LANMAN.INI File
  989.  
  990.  Many aspects of a workstation's or a server's performance are predefined,
  991.  and are set automatically at startup. For example, when the LAN Manager
  992.  Screen is started, a username for logging on is suggested. Likewise, a
  993.  workstation or server is started by default with a unique name, called the
  994.  computername, which identifies it on the network.
  995.  
  996.  Such settings are determined by a file called LANMAN.INI, which resides in
  997.  the LANMAN directory. (For LAN Manager for MS-DOS, the LAN Manager software
  998.  is stored in the LANMAN.DOS directory.)
  999.  
  1000.  LANMAN.INI is an initialization file that contains a separate entry with a
  1001.  default value for each setting (such as the computername). You can
  1002.  temporarily change settings by using the net start or net config command, or
  1003.  by using the LAN Manager Screen to start a service. You can permanently
  1004.  change settings by using the Setup program or by editing the LANMAN.INI file
  1005.  with a text editor.
  1006.  
  1007.  The default values and ranges of LANMAN.INI settings are shown in Appendix
  1008.  A, "The LANMAN.INI File." They are defined in the Microsoft LAN Manager
  1009.  Administrator's Reference.
  1010.  
  1011.  
  1012.  Online Help
  1013.  
  1014.  Help is available both from the LAN Manager Screen for administrators and
  1015.  from the MS OS/2 command line. The LAN Manager Screen for administrators
  1016.  provides context-sensitive help for most tasks, as well as a glossary of
  1017.  terms.
  1018.  
  1019.  For information about getting online help, see Chapter 2, "Getting Started."
  1020.  
  1021.  
  1022.  
  1023.  Other Features and Utilities
  1024.  
  1025.  To let you expand the power of your network, LAN Manager offers these
  1026.  features and utilities:
  1027.  
  1028.  
  1029.    ■   Monitoring features. LAN Manager maintains records of events that
  1030.        occur on the network and lets you audit a variety of activities. For
  1031.        more information, see Chapter 16, "Monitoring the Network."
  1032.  
  1033.    ■   Utilities. LAN Manager features utilities that let you schedule
  1034.        programs to run on a server at a specified time (the at utility),
  1035.        detect errors as they occur (the errpopup utility), and check the
  1036.        storage space on a server sharing users' home directories (the chkstor
  1037.        utility). For more information, see the Microsoft LAN Manager
  1038.        Administrator's Reference.
  1039.  
  1040.    ■   HPFS386. To take advantage of the 80386 microprocessor, LAN Manager
  1041.        features HPFS386, which provides extremely fast access to a very large
  1042.        shared disk or partition. The backacc, cache, logoff, logon, priv,
  1043.        restacc, and SECURESH.EXE utilities help you use HPFS386. For more
  1044.        information, see the Microsoft LAN Manager Administrator's Reference.
  1045.  
  1046.  
  1047.  
  1048.  Managing the Network
  1049.  
  1050.  An important part of your job as administrator is to manage user accounts
  1051.  and resource permissions, and to share resources.
  1052.  
  1053.  
  1054.  Managing User Accounts
  1055.  
  1056.  It's your job as administrator to create user accounts, which let users log
  1057.  on in a domain and gain access to resources on a server with user-level
  1058.  security.
  1059.  
  1060.  You can simplify the job of managing security on the network by creating
  1061.  groups of users, and then setting permissions for each group. With groups,
  1062.  you can assign one set of permissions for many users. You can also set up a
  1063.  guest account to allow access for users who do not have an account.
  1064.  
  1065.  For information about how to work with user accounts and groups, see Chapter
  1066.  4, "User-Level Security."
  1067.  
  1068.  
  1069.  Managing Resource Permissions
  1070.  
  1071.  After you set up accounts, you assign permissions for individual resources.
  1072.  For a given resource, such as a directory, you define who can use it and
  1073.  what the user can do with it (read, write, delete, and other actions). For
  1074.  information about permissions and how to set them, see Part 3, "Sharing
  1075.  Resources."
  1076.  
  1077.  To properly protect the resources, you should set permissions before
  1078.  sharing. Think through the security needs of each resource, adjust the
  1079.  permission settings, and then share the resource. The permissions can be
  1080.  adjusted at the time that you share the resource, or even while the resource
  1081.  is being shared.
  1082.  
  1083.  On a server with user-level security, setting permissions is separate from
  1084.  actually sharing a resource; the permissions exist whether the resource is
  1085.  currently shared or not.
  1086.  
  1087.  On a 386 server with local security, permissions are set for all directories
  1088.  and files─including those that you don't intend to share. These permissions
  1089.  apply to users working at the server's keyboard as well as to users at
  1090.  remote workstations with connections to the server.
  1091.  
  1092.  Although MS-DOS workstations using LAN Manager Basic, MS-Net, or PC-LAN
  1093.  software have no allowance for usernames, you can include these workstations
  1094.  on your network by setting up accounts with the workstations' computernames.
  1095.  The MS-DOS user interacts with the LAN Manager server as if the server were
  1096.  an MS-Net or PC-LAN server, but the user is subject to LAN Manager security.
  1097.  
  1098.  
  1099.  
  1100.  Sharing Resources
  1101.  
  1102.  Having established security for resources on the servers, you share the
  1103.  resources so that people can use them. For more information about how to
  1104.  share and control each type of resource, see Part 3, "Sharing Resources."
  1105.  
  1106.  In addition to sharing devices, you can share a server's processor and
  1107.  memory, letting users run programs on the server while doing other work at
  1108.  their workstations. You decide which programs can be run, who can run them,
  1109.  and how many can run at one time. For information about how to share the
  1110.  server's processing and memory capabilities using the LAN Manager Netrun
  1111.  service, see Chapter 12, "Sharing Processing Power."
  1112.  
  1113.  
  1114.  Maintaining the Network
  1115.  
  1116.  Your job as administrator is not over once the network is set up and all of
  1117.  the user accounts and groups are in place. Maintaining the network and
  1118.  monitoring its activities is an ongoing role. For information about how to
  1119.  use LAN Manager server statistics to diagnose problems, see Chapter 16,
  1120.  "Monitoring the Network." Chapter 16 also describes how to synchronize the
  1121.  clocks in all of the computers on the network.
  1122.  
  1123.  Over time, network needs change. You'll need to add and remove computers,
  1124.  resources, and user accounts. As changes occur, you'll need to tune the LAN
  1125.  Manager server software. For information about improving the way a server
  1126.  functions, see the Microsoft LAN Manager Administrator's Reference; it
  1127.  explains how you can improve the way a server functions by modifying entries
  1128.  in the LANMAN.INI file (the configuration file for LAN Manager software).
  1129.  
  1130.  
  1131.  Working with Other Network Software
  1132.  
  1133.  LAN Manager works with other types of networking software to let you combine
  1134.  old and new software on one network.
  1135.  
  1136.  MS-DOS computers with MS-Net or PC-LAN network software can use resources
  1137.  shared by LAN Manager servers. Similarly, LAN Manager workstations can use
  1138.  the resources of MS-Net, PC-LAN, and XENIX(R) servers.
  1139.  
  1140.  Where it is needed, this manual describes special considerations for other
  1141.  network software that might be integrated with LAN Manager.
  1142.  
  1143.  
  1144.  
  1145.  
  1146.  
  1147.  
  1148.  Chapter 2  Getting Started
  1149.  ────────────────────────────────────────────────────────────────────────────
  1150.  
  1151.  This chapter explains how to set up your local-area network. It describes
  1152.  how to start the first server on a new network and how to start a server on
  1153.  an existing network.
  1154.  
  1155.  It also provides procedures for starting the Workstation and Server
  1156.  services, and for logging on to the network. The LAN Manager Screen for
  1157.  administrators is described, with instructions for moving around in it using
  1158.  the keyboard and the mouse. Information is also provided about getting
  1159.  online help, administering remote servers, controlling services, and
  1160.  quitting LAN Manager.
  1161.  
  1162.  The procedures in this chapter use the LAN Manager Screen. For more
  1163.  information about each LAN Manager command, see the Microsoft LAN Manager
  1164.  Administrator's Reference. For information about the LAN Manager features
  1165.  discussed in this chapter, see Chapter 1, "Overview."
  1166.  
  1167.  
  1168.  Starting LAN Manager
  1169.  
  1170.  Starting LAN Manager to perform administrative tasks involves two separate
  1171.  procedures:
  1172.  
  1173.  
  1174.    ■   Starting the Workstation and Server services
  1175.  
  1176.    ■   Logging on to the network
  1177.  
  1178.  
  1179.  Starting the Workstation service loads software into your computer's memory
  1180.  that lets you use the workstation. Starting the Server service lets you
  1181.  share, control, and monitor your computer's resources.
  1182.  
  1183.  When you start LAN Manager for the first time at the first server on the
  1184.  network, the procedures you follow for logging on are unique. This section
  1185.  explains how to start the first server on the network and how to start
  1186.  servers on an existing network.
  1187.  
  1188.  Logging on establishes you as the user of the workstation and server. When
  1189.  you log on, you supply your username and password. If you are logging on at
  1190.  the first server on the network, you must supply a special username and
  1191.  password.
  1192.  
  1193.  If you are logging on at a server on an existing network running logon
  1194.  security─in which servers share a common database of user accounts to verify
  1195.  logons─your username and password identify you as a member of a domain. You
  1196.  don't need to include a domain name to log on in the workstation domain,
  1197.  which is specified in the workstation's LAN Manager software.
  1198.  
  1199.  ────────────────────────────────────────────────────────────────────────────
  1200.  NOTE
  1201.  
  1202.  If you are using a 386 computer with HPFS386 and local security, you will
  1203.  see the following message when you turn on your computer:
  1204.  ────────────────────────────────────────────────────────────────────────────
  1205.  
  1206.    LAN Manager local security has started.
  1207.  
  1208.    Press ESC to log on now, or press ENTER to start the computer with no one
  1209.  logged on.
  1210.  
  1211.  
  1212.  If you plan to log on when you start the computer, press ESC. For
  1213.  information about local security and situations in which you would want to
  1214.  press ENTER instead of ESC, see Chapter 4, "User-Level Security."
  1215.  
  1216.  Starting the Workstation and Server Services
  1217.  
  1218.  Command Line    To start both the Workstation and Server services, type
  1219.  
  1220.  net start server
  1221.  
  1222.  This command starts both the Workstation service and the Server service.
  1223.  Separate messages appear, telling you that each service is starting. The
  1224.  Workstation and Server services can be started individually using
  1225.  command-line commands or the LAN Manager Screen for administrators.
  1226.  
  1227.  Once the Workstation and Server services are started, you must log on. You
  1228.  can log on using the LAN Manager Screen for administrators or by typing LAN
  1229.  Manager commands from the command line.
  1230.  
  1231.  
  1232.  Logging On
  1233.  
  1234.  You use different procedures for logging on for the first time at the first
  1235.  server on the network and for logging on at a server on an existing network.
  1236.  
  1237.  
  1238.  
  1239.  Logging On at the First Server on the Network
  1240.  
  1241.  Use the following procedure for logging on for the first time at the first
  1242.  server on the network.
  1243.  
  1244.    To log on using the LAN Manager Screen for administrators:
  1245.  
  1246.  
  1247.    1.  From the command line, start the LAN Manager Screen for administrators
  1248.        by typing
  1249.  
  1250.        net admin
  1251.  
  1252.  ────────────────────────────────────────────────────────────────────────────
  1253.  NOTE
  1254.  
  1255.  Typing net admin /mono improves the LAN Manager Screen display for some
  1256.  computer screens. Try the command with and without /mono to determine which
  1257.  display you
  1258.  
  1259.  
  1260.        The following message box appears:
  1261.  
  1262.        (This figure may be found in the printed book).
  1263.  
  1264.        A username appears in the "Username" text box. (This is from the
  1265.        username entry in the [netshell] section of the LANMAN.INI file, or,
  1266.        if that entry is blank, it is the workstation's computername.)
  1267.  
  1268.    2.  In the "Username" text box, type
  1269.  
  1270.        admin
  1271.  
  1272.    3.  Press TAB to move to the "Password" text box.
  1273.  
  1274.    4.  In the "Password" text box, type
  1275.  
  1276.        password
  1277.  
  1278.    5.  Press TAB to move to <OK>.
  1279.  
  1280.    6.  Press ENTER.
  1281.  
  1282.        The following message box appears:
  1283.  
  1284.        (This figure may be found in the printed book).
  1285.  
  1286.    7.  Press ESC or ENTER.
  1287.  
  1288.        The following message box appears:
  1289.  
  1290.        (This figure may be found in the printed book).
  1291.  
  1292.        This message box should tell you that you have administrative
  1293.        privileges at your server. If not, log off and try this procedure
  1294.        again (see "Quitting LAN Manager," later in this chapter).
  1295.  
  1296.    8.  Press ESC or ENTER.
  1297.  
  1298.  
  1299.  If you are not using the LAN Manager Screen for administrators, you can type
  1300.  commands from the command line to perform administrative tasks.
  1301.  
  1302.  Command Line    To log on using command-line commands, type
  1303.  
  1304.  net logon admin password
  1305.  
  1306.  See Net Logon, Microsoft LAN Manager Administrator's Reference.
  1307.  
  1308.  First Server Account - If you logged on at the first server on the network
  1309.  with the username admin and the password password, you are using the default
  1310.  administrative account. This account is created by the Setup program when
  1311.  LAN Manager is installed, and it is the only user account on the server when
  1312.  you start.
  1313.  
  1314.  This account gives you administrative privileges. It cannot be deleted
  1315.  unless you create another account with administrative privileges. You can
  1316.  change the password. To keep this account secure, you might want to change
  1317.  the password before setting up other servers and workstations. You also
  1318.  might want to add a new account with administrative privileges for yourself.
  1319.  
  1320.  
  1321.  For more information about accounts and changing passwords, see Chapter 4,
  1322.  "User-Level Security."
  1323.  
  1324.  For information about setting up the network, read the rest of this chapter,
  1325.  and then Chapter 3, "Understanding and Planning Security."
  1326.  
  1327.  
  1328.  Logging On to an Existing Network
  1329.  
  1330.  Use the following procedure for logging on at a server on an existing
  1331.  network.
  1332.  
  1333.    To log on using the LAN Manager Screen for administrators:
  1334.  
  1335.  
  1336.    1.  From the command line, start the LAN Manager Screen for administrators
  1337.        by typing
  1338.  
  1339.        net admin
  1340.  
  1341.  ────────────────────────────────────────────────────────────────────────────
  1342.  NOTE
  1343.  
  1344.  Typing net admin /mono improves the LAN Manager Screen display for some
  1345.  computer screens. Try the command with and without /mono to determine which
  1346.  display you
  1347.  
  1348.  
  1349.        The following message box appears:
  1350.  
  1351.        (This figure may be found in the printed book).
  1352.  
  1353.        A username appears in the "Username" text box. (This is from the
  1354.        username entry in the [netshell] section of the LANMAN.INI file, or,
  1355.        if that entry is blank, it is the workstation's computername.)
  1356.  
  1357.    2.  In the "Username" text box, supply a username.
  1358.  
  1359.        You can type a different username, or log on with the username
  1360.        displayed by leaving the text box alone. Pressing any key removes the
  1361.        name displayed in the text box.
  1362.  
  1363.    3.  Press TAB to move to the "Password" text box.
  1364.  
  1365.    4.  Type a password.
  1366.  
  1367.        The password is not displayed as you type it.
  1368.  
  1369.    5.  Press TAB to move to the "Domain" text box.
  1370.  
  1371.        Leave this text box blank to log on in the workstation domain, or type
  1372.        a domain name to specify a different logon domain.
  1373.  
  1374.    6.  Press TAB to move to <OK>.
  1375.  
  1376.    7.  Press ENTER.
  1377.  
  1378.        The following message box appears:
  1379.  
  1380.        (This figure may be found in the printed book).
  1381.  
  1382.        This message box displays the computername of the server that verified
  1383.        your logon, the date and time you last logged on in the domain, and
  1384.        the time by which you must log off.
  1385.  
  1386.    8.  Press ESC or ENTER.
  1387.  
  1388.        The following message box appears:
  1389.  
  1390.        (This figure may be found in the printed book).
  1391.  
  1392.        This message box should tell you that you have administrative
  1393.        privileges at your server. If not, log off and try this procedure
  1394.        again (see "Quitting LAN Manager," later in this chapter). Be sure to
  1395.        type the correct password.
  1396.  
  1397.    9.  Press ESC or ENTER.
  1398.  
  1399.  
  1400.  If you are not using the LAN Manager Screen for administrators, you can type
  1401.  commands from the command line to perform administrative tasks.
  1402.  
  1403.  Command Line    To log on using command-line commands, type
  1404.  
  1405.  net logon username password [/domain:name]
  1406.  
  1407.  See Net Logon, Microsoft LAN Manager Administrator's Reference.
  1408.  
  1409.  Existing Network Accounts - When you log on to an existing network, you may
  1410.  receive messages that you are logged on standalone.
  1411.  
  1412.  If the domain into which you log on is not running logon security, you are
  1413.  logged on standalone. If the domain is running logon security, being logged
  1414.  on standalone probably means that you specified an incorrect username and
  1415.  password. It could also indicate that the server that verifies logons is not
  1416.  running. Try logging on again. If you are still unsuccessful, check to
  1417.  ensure that the server verifying logons is running properly, and that it has
  1418.  an account for you.
  1419.  
  1420.  For information about logon security, see Chapter 4, "User-Level Security."
  1421.  
  1422.  
  1423.  
  1424.  Using the LAN Manager Screen
  1425.  
  1426.  The LAN Manager Screen for administrators lets you perform administrative
  1427.  and other network tasks without having to memorize commands or syntax.
  1428.  
  1429.  Figure 2.1 shows the LAN Manager Screen.
  1430.  
  1431.  (This figure may be found in the printed book).
  1432.  
  1433.  The LAN Manager Screen for administrators contains these elements:
  1434.  
  1435.  Menu bar
  1436.    Displays the names of menus from which you can choose commands.
  1437.  
  1438.  Current focus
  1439.    Shows the computername of your workstation or the server that is the focus
  1440.    of activity when using LAN Manager Screen commands.
  1441.  
  1442.  Workstation information
  1443.    Provides the following information about your workstation:
  1444.  
  1445.      Your username
  1446.        The username specified when you logged on to the network.
  1447.  
  1448.      Your computername
  1449.        The computername specified when the workstation was started.
  1450.  
  1451.      Your domain
  1452.        The name of your logon domain. This is the domain name specified when
  1453.        you logged on to the network. If you didn't specify a domain name, you
  1454.        automatically logged on in the workstation domain, which is specified
  1455.        in the LANMAN.INI file. Note that the workstation domain and the logon
  1456.        domain are the same if you logged on in the workstation domain.
  1457.  
  1458.  Servers visible at the workstation
  1459.    Lists the servers in the logon and workstation domains, and in the other
  1460.    domains listed in the othdomains entry of the LANMAN.INI file.
  1461.  
  1462.  Scroll bar
  1463.    Lets you scroll through the servers using the mouse.
  1464.  
  1465.  Message line
  1466.    Provides a brief statement about the current menu, command, or task.
  1467.  
  1468.  To use the LAN Manager Screen for administrators, you select a menu, which
  1469.  displays a list of commands, and then you choose a command. A dialog box
  1470.  then appears, in which you enter information to perform a task.
  1471.  
  1472.  The following sections explain menus and dialog boxes and tell you how to
  1473.  use the keyboard and the mouse to move through them and perform tasks.
  1474.  
  1475.  
  1476.  Using Menus and Menu Commands
  1477.  
  1478.  Menus are the starting point for any LAN Manager Screen operation. The names
  1479.  of all six menus appear in the menu bar across the top of the LAN Manager
  1480.  Screen. When you select a menu, a list of commands appears. You can then
  1481.  choose a command to tell LAN Manager the type of task you want to perform.
  1482.  Except for Exit on the View menu, each command leads to a dialog box. If a
  1483.  menu command does not contain a highlighted letter, that command is not
  1484.  available (for example, commands requiring administrative privileges are not
  1485.  available to users with user privileges).
  1486.  
  1487.  From menus on the LAN Manager Screen, you can perform the following tasks:
  1488.  
  1489.  View menu
  1490.    View, control, and connect to resources shared by servers, view the
  1491.    connections of the workstation or server of current focus, view
  1492.    information about users on the network, and exit the LAN Manager Screen.
  1493.  
  1494.  Message menu
  1495.    Send, log, and read messages, and manage aliases (names used to receive
  1496.    messages).
  1497.  
  1498.  Config menu
  1499.    Log on, log off, use profiles, view the workstation configuration, set the
  1500.    server configuration, and control services.
  1501.  
  1502.  Status menu
  1503.    View the status of shared resources, view workstation and server
  1504.    statistics and errors, and read the audit trail and error log.
  1505.  
  1506.  Accounts menu
  1507.    Change user accounts and groups, view and set permissions and security
  1508.    settings for shared resources, and change the options and password for
  1509.    your account at a server.
  1510.  
  1511.  Help menu
  1512.    Access different types of online help.
  1513.  
  1514.  When viewing or selecting menus, and choosing menu commands, use these keys:
  1515.  
  1516. ╓┌───────────────────┌───────────────────────────────────────────────────────╖
  1517.  Key                 Action
  1518.  ────────────────────────────────────────────────────────────────────────────
  1519.  ALT                 Activates menu names on the menu bar.
  1520.  
  1521.  Highlighted letter  When menu names are activated or menu commands are
  1522.                      displayed,selects the menu or chooses the menu command
  1523.                      that contains the highlighted letter.
  1524.  
  1525.                    When a menu is displayed,moves from one menu to
  1526.                      another.
  1527.  
  1528.                     When a menu is displayed,moves from one command to
  1529.                     another.
  1530.  
  1531.  ENTER               Selects a menu or chooses a menu command.
  1532.  
  1533.  ESC                 Removes a menu from the screen.
  1534.  
  1535.  Key                 Action
  1536.  ────────────────────────────────────────────────────────────────────────────
  1537. 
  1538.  ────────────────────────────────────────────────────────────────────────────
  1539.  
  1540.  
  1541.  
  1542.  To select a menu with the mouse, click the menu name (position the mouse
  1543.  pointer on the menu name, and then press and release the left mouse button).
  1544.  The menu appears; you can then choose a menu command by clicking it.
  1545.  
  1546.  
  1547.  Using Dialog Boxes
  1548.  
  1549.  Dialog boxes request information needed to perform a task. Dialog boxes
  1550.  contain as many as five areas, or fields. Each dialog box has a name
  1551.  displayed at the top.
  1552.  
  1553.  
  1554.  Dialog Box Fields
  1555.  
  1556.  Dialog boxes contain one or more of the following fields:
  1557.  
  1558.  
  1559.    ■   Text boxes, which receive typed information
  1560.  
  1561.    ■   List boxes, which present a list of items to select from
  1562.  
  1563.    ■   Check boxes, which let you mark or unmark an option
  1564.  
  1565.    ■   Option buttons, which let you select one of multiple options
  1566.  
  1567.    ■   Command buttons, which perform an action
  1568.  
  1569.  
  1570.  Figure 2.2 shows four dialog box fields and the dialog box title.
  1571.  
  1572.  (This figure may be found in the printed book).
  1573.  
  1574.  Use the following keys to move around in dialog boxes:
  1575.  
  1576. ╓┌─────────────────────────────────┌─────────────────────────────────────────
  1577.  Key                               Action
  1578.  ────────────────────────────────────────────────────────────────────────────
  1579.  Highlighted letter                Moves the cursor to the highlighted
  1580.                                    letter's field. If the cursor is in a list
  1581.                                    box or a text box,you must hold down the
  1582.                                    ALT key while you press the highlighted
  1583.                                    letter. Pressing the highlighted letter in
  1584.                                    a command button chooses that command
  1585.                                    button.
  1586.  
  1587.  TAB                               Moves the cursor to the next field.
  1588.  
  1589.  SHIFT+TAB                         Moves the cursor to the previous field.
  1590.  
  1591.  ENTER                             Carries out the actions you specified.
  1592.  
  1593.  ESC                               Cancels any actions and removes the dialog
  1594.                                    box from the screen.
  1595.  
  1596.  ────────────────────────────────────────────────────────────────────────────
  1597.  
  1598.  Key                               Action
  1599.  ────────────────────────────────────────────────────────────────────────────
  1600. 
  1601.  
  1602.  
  1603.  The five dialog box fields are described in the following sections.
  1604.  
  1605.  Text Boxes - You type information in a text box. A text box is surrounded by
  1606.  brackets and contains a series of dots that are replaced with characters as
  1607.  you type. It can sometimes hold more characters than appear between the
  1608.  brackets by scrolling characters to the left. A text box may appear with
  1609.  information provided, such as your username. If so, pressing any character
  1610.  removes the information.
  1611.  
  1612.  Use the following keys to move around in a text box:
  1613.  
  1614. ╓┌─────────────────────────────────┌─────────────────────────────────────────
  1615.  Key                               Action
  1616.  ────────────────────────────────────────────────────────────────────────────
  1617.                                   Moves the cursor one space to the left.
  1618.  
  1619.  Key                               Action
  1620.  ────────────────────────────────────────────────────────────────────────────
  1621. 
  1622.                                   Moves the cursor one space to the right.
  1623.  
  1624.  HOME                              Moves the cursor to the first character in
  1625.                                    the text box.
  1626.  
  1627.  END                               Moves the cursor to the last character in
  1628.                                    the text box.
  1629.  
  1630.  DEL                               Deletes the character that the cursor is
  1631.                                    on.
  1632.  
  1633.  BACKSPACE                         Deletes the character to the left of the
  1634.                                    cursor.
  1635.  
  1636.  ────────────────────────────────────────────────────────────────────────────
  1637.  
  1638.  
  1639.  
  1640.  If you are using the mouse, you can scroll the characters in the text box by
  1641.  clicking a bracket (position the mouse pointer on the bracket, and then
  1642.  press and release the left mouse button).
  1643.  
  1644.  List Boxes - In a list box, you view items by scrolling through a list. For
  1645.  example, there can be lists of resources available on a server or lists of
  1646.  print jobs waiting to be printed.
  1647.  
  1648.  Use the following keys to move around in a list box:
  1649.  
  1650. ╓┌─────────────────────────────────┌─────────────────────────────────────────
  1651.  Key                               Action
  1652.  ────────────────────────────────────────────────────────────────────────────
  1653.                                   Moves the cursor up one line.
  1654.  
  1655.                                   Moves the cursor down one line.
  1656.  
  1657.  PG UP                             Moves the cursor up one page. (A page is
  1658.                                    the portion of the list that appears on
  1659.                                    the screen.)
  1660.  
  1661.  Key                               Action
  1662.  ────────────────────────────────────────────────────────────────────────────
  1663. 
  1664.  PG DN                             Moves the cursor down one page.
  1665.  
  1666.  HOME                              Moves the cursor to the top of the list.
  1667.  
  1668.  END                               Moves the cursor to the bottom of the
  1669.                                    list.
  1670.  
  1671.  F5                                Refreshes a list of items.
  1672.  
  1673.  ────────────────────────────────────────────────────────────────────────────
  1674.  
  1675.  
  1676.  
  1677.  Pressing a letter while the cursor is in a list box moves the cursor to the
  1678.  next item that begins with that letter. This includes the list box of server
  1679.  computernames on the LAN Manager Screen.
  1680.  
  1681.  A scroll bar and a scroll box appear at the right of the list box. The
  1682.  scroll bar lets you use the mouse to move through a list with more than one
  1683.  screen of information. Click the up or down arrow (position the mouse
  1684.  pointer on the arrow, and then press and release the left mouse button) to
  1685.  move the view up or down one line.
  1686.  
  1687.  The position of the scroll box on the scroll bar reflects the position of
  1688.  the information in the window relative to the total contents of the list.
  1689.  You can move through the list by positioning the mouse pointer on the scroll
  1690.  box, holding the left mouse button down, then dragging the scroll box.
  1691.  
  1692.  To select an item in a list box with the mouse, click the item. If the
  1693.  dialog box has a <Zoom> command button, double-clicking an item zooms in on
  1694.  it. Otherwise, double-clicking performs the action that corresponds to the
  1695.  first command button listed. To double-click, position the mouse pointer,
  1696.  and then press and release the left mouse button twice with a quick motion.
  1697.  
  1698.  
  1699.  Check Boxes - With a check box, you turn an option on or off. When a check
  1700.  box is marked with an X, the option is turned on. Use the SPACEBAR as a
  1701.  toggle switch to mark or unmark a check box.
  1702.  
  1703.  To mark or unmark a check box with the mouse, click the check box (position
  1704.  the mouse pointer within the brackets, and then press and release the left
  1705.  mouse button).
  1706.  
  1707.  Option Buttons - An option button lets you select one option from a group of
  1708.  options. One option button is always preselected, and only one option button
  1709.  can be selected at a time.
  1710.  
  1711.  To select an option button, use the following keys:
  1712.  
  1713. ╓┌─────────────────────────────────┌─────────────────────────────────────────
  1714.  Key                               Action
  1715.  ────────────────────────────────────────────────────────────────────────────
  1716.                                   Changes the selected option to the
  1717.                                    previous option.
  1718.  
  1719.                                   Changes the selected option to the next
  1720.                                    option.
  1721.  
  1722.  ────────────────────────────────────────────────────────────────────────────
  1723.  
  1724.  Key                               Action
  1725.  ────────────────────────────────────────────────────────────────────────────
  1726. 
  1727.  
  1728.  
  1729.  To select an option button with the mouse, click it (position the mouse
  1730.  pointer within the parentheses, and then press and release the left mouse
  1731.  button).
  1732.  
  1733.  Command Buttons - A command button lets you perform a specific action. A
  1734.  command button that does not contain a highlighted letter is not active.
  1735.  
  1736.  To choose a command button, press the TAB key to move to the button, and
  1737.  then press ENTER. You can also press the letter highlighted in the command
  1738.  button to choose a command button. (If the cursor is in a list box or text
  1739.  field, you must hold down the ALT key while pressing the highlighted
  1740.  letter.)
  1741.  
  1742.  To choose a command button with the mouse, click it (position the mouse
  1743.  pointer on any character within the command button, and then press and
  1744.  release the left mouse button).
  1745.  
  1746.  
  1747.  Getting Help with the LAN Manager Screen
  1748.  
  1749.  There are two ways to get help while using the LAN Manager Screen for
  1750.  administrators: by selecting the Help menu or by pressing F1. The Help menu
  1751.  provides access to help topics.
  1752.  
  1753.    To get more information about a particular menu, command, or dialog box:
  1754.  
  1755.  
  1756.    1.  Press F1 while that item is displayed.
  1757.  
  1758.        For example, if you press F1 while the LAN Manager Screen for
  1759.        administrators is displayed, the following message box appears:
  1760.  
  1761.        (This figure may be found in the printed book).
  1762.  
  1763.    2.  Choose <Done> or press ESC.
  1764.  
  1765.        This removes help boxes from the screen.
  1766.  
  1767.  
  1768.  
  1769.  Getting Help from the Command Line
  1770.  
  1771.  You can also get several types of help from the command line.
  1772.  
  1773.  Command Line    To get help from the command line:
  1774.  
  1775.  
  1776.    ■   Display a list of commands and topics for which help is available by
  1777.        typing
  1778.  
  1779.        net help
  1780.  
  1781.    ■   Display help for a particular command by typing
  1782.  
  1783.        net help command
  1784.  
  1785.    ■   Display only the options of a command by typing
  1786.  
  1787.        net help command /options
  1788.  
  1789.    ■   Display a command's syntax by typing
  1790.  
  1791.        net command /?
  1792.  
  1793.  
  1794.  For more information about getting help from the command line, see the
  1795.  Microsoft LAN Manager Administrator's Reference.
  1796.  
  1797.  
  1798.  Getting Help with Error Messages
  1799.  
  1800.  You can get help with errors that occur while you are using the LAN Manager
  1801.  Screen for administrators.
  1802.  
  1803.    To get help with an error message:
  1804.  
  1805.  Press F1 when the message box is displayed.
  1806.  
  1807.  Command Line    To get help with an error message, type
  1808.  
  1809.  net helpmsg message#
  1810.  
  1811.  See Net Helpmsg, Microsoft LAN Manager Administrator's Reference.
  1812.  
  1813.  
  1814.  Administering Remote Servers
  1815.  
  1816.  If you have administrative privilege on a server, you can perform
  1817.  administrative tasks at that server from any LAN Manager workstation or
  1818.  server on the network.
  1819.  
  1820.  To administer a remote server, log on at a server or workstation with your
  1821.  username and password. Use the net admin command to start a command
  1822.  processor that lets you type command-line commands at the server or to start
  1823.  the LAN Manager Screen for administrators (MS OS/2 workstations only). If
  1824.  you are administering a remote server with the LAN Manager Screen for
  1825.  administrators, you must set the current focus on the remote server. For
  1826.  information about remote administration, see the net admin command in the
  1827.  Microsoft LAN Manager Administrator's Reference.
  1828.  
  1829.  The server you are administering must be sharing the ADMIN$ and IPC$
  1830.  resources. These resources let you establish a session with the server.
  1831.  Servers with user-level security share these resources automatically;
  1832.  servers with share-level security must explicitly share these resources. For
  1833.  more information about sharing ADMIN$ and IPC$, see Chapter 6,
  1834.  "Administrative Resources."
  1835.  
  1836.  To administer a remote server with the LAN Manager Screen for
  1837.  administrators, you must set the current focus on the server (see the
  1838.  following section, "Setting the Current Focus").
  1839.  
  1840.  Remote administration cannot be done at a LAN Manager Basic for MS-DOS
  1841.  workstation.
  1842.  
  1843.  
  1844.  Setting the Current Focus
  1845.  
  1846.  When you start the LAN Manager Screen for administrators, the "Current
  1847.  focus" line and the "Set current focus on" text box display the server's
  1848.  computername. This means the server is the focus of activity when you use
  1849.  menus and dialog boxes.
  1850.  
  1851.  Using the LAN Manager Screen for administrators, you can administer servers
  1852.  remotely, manage their shared resources, and connect them to other
  1853.  resources. The first step in performing such tasks is to set the current
  1854.  focus on the server you want to administer remotely or whose resources you
  1855.  want to view or use. This makes the server the focus of activity.
  1856.  
  1857.    To set the current focus on a server:
  1858.  
  1859.  
  1860.    1.  Select the computername of a server.
  1861.  
  1862.        Scroll through the list box or press the first letter of the server's
  1863.        computername until the name appears in the "Set current focus on" text
  1864.        box. Or you can type the server's computername in the "Set current
  1865.        focus on" text box. The server does not need to be listed to set the
  1866.        focus on it.
  1867.  
  1868.    2.  Press ENTER.
  1869.  
  1870.    3.  If a dialog box appears prompting you for a password, in the
  1871.        "Password" text box, type the password needed to gain access to the
  1872.        server.
  1873.  
  1874.        The server's computername is then displayed on the "Current focus"
  1875.        line, and a message box that shows your privileges at that server
  1876.        appears.
  1877.  
  1878.  ────────────────────────────────────────────────────────────────────────────
  1879.  NOTE
  1880.  
  1881.  You can monitor several servers simultaneously by establishing different MS
  1882.  OS/2
  1883.  
  1884.  
  1885.  
  1886.  
  1887.  Controlling LAN Manager Services
  1888.  
  1889.  Along with the Workstation and Server services, LAN Manager, by default,
  1890.  starts these other services at a server:
  1891.  
  1892.  
  1893.    ■   The Messenger service, which lets you send, receive, and log messages.
  1894.  
  1895.    ■   The Netpopup service, which displays a message box on your computer's
  1896.        screen when a message is received from another user or a server on the
  1897.        network. Unlike the message boxes that are displayed during logon, the
  1898.        Netpopup service message boxes are not part of the LAN Manager Screen;
  1899.        they appear regardless of what application you are using.
  1900.  
  1901.    ■   The Alerter service, which sends messages to specified users about
  1902.        activity at the server.
  1903.  
  1904.  
  1905.  The following services can also be run at a server:
  1906.  
  1907.  Netlogon
  1908.    Verifies the username and password supplied by each person who attempts to
  1909.    log on to the network or gain access to the server. See Chapter 4,
  1910.    "User-Level Security."
  1911.  
  1912.  Netrun
  1913.    Enables users at workstations to run programs on the server. See Chapter
  1914.    12, "Sharing Processing Power."
  1915.  
  1916.  Remoteboot
  1917.    Enables a server to boot workstations with MS OS/2 or MS-DOS software. See
  1918.    Chapter 14, "Using the Remoteboot Service."
  1919.  
  1920.  Replicator
  1921.    Duplicates a master set of directories and files, or designated
  1922.    directories and files, on other servers and workstations. See Chapter 13,
  1923.    "Replicating Files and Directories."
  1924.  
  1925.  Timesource
  1926.    Enables an administrator to designate a server as a central time server
  1927.    for synchronizing computer clocks on the network. See Chapter 16,
  1928.    "Monitoring the Network."
  1929.  
  1930.  UPS
  1931.    Provides an uninterruptible power supply to keep the server operating in
  1932.    the event of a power failure. See Chapter 15, "Guarding Against Data
  1933.    Loss."
  1934.  
  1935.  An MS OS/2 workstation can run the Peer service instead of the Server
  1936.  service. The Peer service lets the workstation share its resources with one
  1937.  user at a time at a remote workstation. The Peer service is installed by the
  1938.  Setup program. When starting and using the Peer service, the terms "Peer"
  1939.  and "Server" are synonymous. Note, however, that a workstation cannot run
  1940.  the Peer service and the Server service at the same time.
  1941.  
  1942.  Once a LAN Manager service is running, you can pause, continue, stop, and
  1943.  restart it.
  1944.  
  1945.  
  1946.  Pausing a Service
  1947.  
  1948.  You can pause, or suspend, the Server, Workstation, and other services.
  1949.  Unlike stopping, pausing does not cancel resource sharing or connections, or
  1950.  change settings associated with the service.
  1951.  
  1952.  Pausing the Server service prevents users from making new connections to the
  1953.  server's shared resources. However, users who have connections to shared
  1954.  resources before the service is paused can continue using the resources
  1955.  after the service is paused.
  1956.  
  1957.  Pausing the Workstation service lets you use the computer's devicenames for
  1958.  local resources instead of network resources. Pausing the Workstation
  1959.  service also pauses the Messenger and Netpopup services.
  1960.  
  1961.    To pause a service:
  1962.  
  1963.  
  1964.    1.  From the Config menu, choose Control services.
  1965.  
  1966.        The dialog box shown in Figure 2.3 appears.
  1967.  
  1968.        (This figure may be found in the printed book).
  1969.  
  1970.        This dialog box displays a list of LAN Manager Services. The "Services
  1971.        in LANMAN.INI" column lists service names. Each service name
  1972.        corresponds to a section of the LANMAN.INI file that contains entries
  1973.        that control the service. The "Status" column displays the status of
  1974.        the service. If no status is displayed, the service is not running.
  1975.  
  1976.    2.  Select the service you want to pause.
  1977.  
  1978.    3.  Choose <Pause>.
  1979.  
  1980.    4.  Choose <Done>.
  1981.  
  1982.  
  1983.  Command Line    To pause a service, type
  1984.  
  1985.  net pause service
  1986.  
  1987.  See Net Pause, Microsoft LAN Manager Administrator's Reference.
  1988.  
  1989.  
  1990.  Continuing a Service
  1991.  
  1992.  Continuing a service restores resource sharing, connections, and other
  1993.  associated services that were previously paused.
  1994.  
  1995.    To continue a service:
  1996.  
  1997.  
  1998.    1.  From the Config menu, choose Control services.
  1999.  
  2000.        The "LAN Manager Services" dialog box (Figure 2.3) appears.
  2001.  
  2002.    2.  Select the service you want to continue.
  2003.  
  2004.    3.  Choose <Continue>.
  2005.  
  2006.    4.  Choose <Done>.
  2007.  
  2008.  
  2009.  Command Line    To continue a service, type
  2010.  
  2011.  net continue service
  2012.  
  2013.  See Net Continue, Microsoft LAN Manager Administrator's Reference.
  2014.  
  2015.  
  2016.  Stopping a Service
  2017.  
  2018.  Stopping disables a service and removes software from your computer's
  2019.  memory. Depending on the service, stopping may cancel resource sharing and
  2020.  connections, and delete message aliases.
  2021.  
  2022.  ────────────────────────────────────────────────────────────────────────────
  2023.  CAUTION
  2024.  
  2025.  Do not stop a LAN Manager server by pressing CTRL+ALT+DEL. With MS OS/2,
  2026.  many processes, along with LAN Manager, may be running. Stop LAN Manager
  2027.  services, then use the Presentation Manager Shutdown procedure before
  2028.  restarting or turning off your computer.
  2029.  ────────────────────────────────────────────────────────────────────────────
  2030.  
  2031.  To stop services with the LAN Manager Screen, you must set the current focus
  2032.  on your (*Local*) workstation.
  2033.  
  2034.  Before stopping a service, LAN Manager displays a message box that lists
  2035.  connections to resources associated with the service and prompts you for
  2036.  confirmation to stop the service.
  2037.  
  2038.  ────────────────────────────────────────────────────────────────────────────
  2039.  NOTE
  2040.  
  2041.  Before stopping the Server service, it's a good idea to first pause the
  2042.  service and send a message to users connected to the server's shared
  2043.  resources, warning them that the Server service will be stopped. For
  2044.  information about sending messages, see the Microsoft LAN Manager User's
  2045.  Guide.
  2046.  
  2047.  ────────────────────────────────────────────────────────────────────────────
  2048.  
  2049.  
  2050.  Stopping All Services
  2051.  
  2052.    To stop all LAN Manager services:
  2053.  
  2054.  
  2055.    1.  From the Config menu, choose Stop LAN Manager services.
  2056.  
  2057.        The following dialog box appears:
  2058.  
  2059.        (This figure may be found in the printed book).
  2060.  
  2061.    2.  Choose <OK>.
  2062.  
  2063.  
  2064.  LAN Manager displays a series of message boxes telling you that your
  2065.  username is logged off from the network and that the workstation is stopped.
  2066.  
  2067.  
  2068.  
  2069.  Stopping an Individual Service
  2070.  
  2071.  You can stop any service to remove LAN Manager software from your computer's
  2072.  memory. Stopping has different effects, depending on the service:
  2073.  
  2074.  
  2075.    ■   Stopping the Server service cancels any shared resources and cancels
  2076.        other users' connections to shared resources. Only a user with admin
  2077.        privilege can stop the Server service.
  2078.  
  2079.    ■   Stopping the Workstation service removes all LAN Manager software and
  2080.        logs you off from the network. It stops all other services, cancels
  2081.        network connections, and deletes message aliases.
  2082.  
  2083.    ■   Stopping the Messenger service prevents your workstation from
  2084.        receiving messages and stops the Netpopup service.
  2085.  
  2086.    ■   Stopping the Netpopup service prevents your workstation from
  2087.        displaying a message box when a message is received.
  2088.  
  2089.  
  2090.    To stop a service:
  2091.  
  2092.  
  2093.    1.  From the Config menu, choose Control services.
  2094.  
  2095.        The "LAN Manager Services" dialog box (Figure 2.3) appears.
  2096.  
  2097.    2.  Select the service you want to stop.
  2098.  
  2099.    3.  Choose <Stop>.
  2100.  
  2101.        A dialog box similar to the following one appears:
  2102.  
  2103.        (This figure may be found in the printed book).
  2104.  
  2105.    4.  Choose <OK>.
  2106.  
  2107.  
  2108.  Command Line    To stop a service, type
  2109.  
  2110.  net stop service
  2111.  
  2112.  See Net Stop, Microsoft LAN Manager Administrator's Reference.
  2113.  
  2114.  
  2115.  Starting a Service
  2116.  
  2117.    To start a service:
  2118.  
  2119.  
  2120.    1.  From the Config menu, choose Control services.
  2121.  
  2122.        The "LAN Manager Services" dialog box (Figure 2.3) appears.
  2123.  
  2124.    2.  Select the service you want to start.
  2125.  
  2126.    3.  Choose <Start>.
  2127.  
  2128.        If you are starting the Server service, the dialog box shown in Figure
  2129.        2.4 appears.
  2130.  
  2131.        (This figure may be found in the printed book).
  2132.  
  2133.    4.  Choose <OK>.
  2134.  
  2135.        This starts the service with LAN Manager default settings. If you want
  2136.        to start the service with a setting other than the default value, see
  2137.        the following section, "Adjusting Service Performance."
  2138.  
  2139.    5.  Choose <Done>.
  2140.  
  2141.  
  2142.  
  2143.  Adjusting Service Performance
  2144.  
  2145.  The performance of a service is determined by a group of entries (or
  2146.  options) in the LANMAN.INI initialization file. Each entry has an assigned
  2147.  value that determines how a specific aspect of the service performs. For
  2148.  example, the computername entry in the [workstation] section specifies the
  2149.  server's computername, and the maxusers entry in the [server] section
  2150.  specifies the maximum number of users who can use a server's shared
  2151.  resources simultaneously. Entries are arranged in the LANMAN.INI file
  2152.  according to the service they control. Each entry has a default value.
  2153.  
  2154.  When you start a service, you can override the default value for an entry.
  2155.  The revised value remains in effect for as long as the service is running.
  2156.  When you stop and restart the service, the default value is restored.
  2157.  
  2158.  To permanently change a setting for a service, use the Setup program or use
  2159.  a text editor to edit the LANMAN.INI file. The new settings take effect
  2160.  after the file is edited and the service is restarted. For a summary of
  2161.  LANMAN.INI entries, see Appendix A, "The LANMAN.INI File." For a full
  2162.  description of LANMAN.INI entries, see the Microsoft LAN Manager
  2163.  Administrator's Reference.
  2164.  
  2165.    To override LANMAN.INI option values when starting a service:
  2166.  
  2167.  
  2168.    1.  From the Config menu, choose Control services.
  2169.  
  2170.        The "LAN Manager Services" dialog box (Figure 2.3) appears.
  2171.  
  2172.    2.  Select the service you want to start.
  2173.  
  2174.    3.  Choose <Start>.
  2175.  
  2176.        The "Start a LAN Manager Service" dialog box (Figure 2.4) appears. The
  2177.        "Option" column displays the entries in the LANMAN.INI file that
  2178.        control the service. The default values are displayed in the "Value"
  2179.        column.
  2180.  
  2181.    4.  Scroll through the list of options to select an option or, in the
  2182.        "Option" text box, type the name of the option you want to change.
  2183.  
  2184.    5.  In the "Value" text box, type the value you want to assign to the
  2185.        option.
  2186.  
  2187.    6.  Choose <Set>.
  2188.  
  2189.        If you want to change another option, repeat steps 4, 5, and 6.
  2190.  
  2191.        To restore default settings, choose <Reset> for a selected option or
  2192.        <Reset all> for all options.
  2193.  
  2194.    7.  Choose <OK>.
  2195.  
  2196.        If you specify an illegal value, LAN Manager displays an error
  2197.        message, and the "Start a LAN Manager Service" dialog box (Figure 2.4)
  2198.        reappears.
  2199.  
  2200.  
  2201.  Command Line    To override LANMAN.INI option values when starting a
  2202.  service, type
  2203.  
  2204.  net start service [options]
  2205.  
  2206.  See Net Start, Microsoft LAN Manager Administrator's Reference.
  2207.  
  2208.  
  2209.  Stopping and Starting Administrative Services
  2210.  
  2211.  Here is another way to stop and start the Server service and other
  2212.  administrative services.
  2213.  
  2214.    To stop and start administrative services:
  2215.  
  2216.  
  2217.    1.  From the Config menu, choose Server options.
  2218.  
  2219.        The following dialog box appears:
  2220.  
  2221.        (This figure may be found in the printed book).
  2222.  
  2223.        The "Start server services" check boxes control the following
  2224.        services:
  2225. ╓┌─────────────────────────────────┌─────────────────────────────────────────╖
  2226.  Check Box                         Service Controlled
  2227.  ────────────────────────────────────────────────────────────────────────────
  2228.  Check Box                         Service Controlled
  2229.  ────────────────────────────────────────────────────────────────────────────
  2230.  Server                            Server
  2231.  
  2232.  Admin alerter                     Alerter
  2233.  
  2234.  Netrun service                    Netrun
  2235.  
  2236.  Central logon                     Netlogon
  2237.  
  2238.  Remote boot                       Remoteboot
  2239.  
  2240.  File replicator                   Replicator
  2241.  
  2242.  SQL database                      SQL Database Server (optional)
  2243.  
  2244.  ────────────────────────────────────────────────────────────────────────────
  2245.  
  2246.  
  2247.  
  2248.  If the check box is marked with an X, the service is running. If the check
  2249.  box is empty, the service is not running.
  2250.  
  2251.    2.  Select the appropriate check box; use the SPACEBAR to toggle between
  2252.        on and off.
  2253.  
  2254.    3.  Choose <OK>.
  2255.  
  2256.        NOTE  If you use this procedure to start a service, LAN Manager uses
  2257.        default LANMAN.INI values to configure the service.
  2258.  
  2259.  
  2260.  
  2261.  Stopping and Starting the Messenger and Netpopup Services
  2262.  
  2263.  Here is another way to stop and start the Messenger and Netpopup services.
  2264.  
  2265.    To stop and start the Messenger and Netpopup services:
  2266.  
  2267.  
  2268.    1.  From the Config menu, choose Workstation options.
  2269.  
  2270.        The following dialog box appears:
  2271.  
  2272.        (This figure may be found in the printed book).
  2273.  
  2274.    2.  Select the Messenger or Netpopup check box; use the SPACEBAR to toggle
  2275.        between on and off.
  2276.  
  2277.        If the check box is marked with an X, the service is running. If the
  2278.        check box is empty, the service is not running.
  2279.  
  2280.    3.  Choose <OK>.
  2281.  
  2282.  
  2283.  
  2284.  Quitting LAN Manager
  2285.  
  2286.  Quitting LAN Manager involves two steps:
  2287.  
  2288.  
  2289.    ■   Logging off from the network
  2290.  
  2291.    ■   Stopping the Workstation and Server services
  2292.  
  2293.  
  2294.  
  2295.  Logging Off from the Network
  2296.  
  2297.  Logging off removes your username and password from the server and cancels
  2298.  any resource sharing or connections, but it does not stop LAN Manager
  2299.  services. You should log off when you won't be using the server and
  2300.  workstation for a while. That way, no one can use your network identity to
  2301.  share or use resources to which you have access.
  2302.  
  2303.    To log off from the network:
  2304.  
  2305.  
  2306.    1.  From the Config menu, choose Log off from LAN.
  2307.  
  2308.        If you have any connections, the following message box appears:
  2309.  
  2310.        (This figure may be found in the printed book).
  2311.  
  2312.    2.  Choose <OK>.
  2313.  
  2314.        The following message box appears:
  2315.  
  2316.        (This figure may be found in the printed book).
  2317.  
  2318.    3.  Choose <OK>.
  2319.  
  2320.  
  2321.  After you log off, you can't use any shared resources. However, the
  2322.  Workstation and Server services are still running.
  2323.  
  2324.  Command Line    To log off from the network, type
  2325.  
  2326.  net logoff
  2327.  
  2328.  See Net Logoff, Microsoft LAN Manager Administrator's Reference.
  2329.  
  2330.  
  2331.  Stopping the Workstation and Server Services
  2332.  
  2333.  When you stop the Workstation and Server services, all network services are
  2334.  stopped and all connections to the network end. If you are logged on,
  2335.  stopping the Workstation service logs you off. You must restart the services
  2336.  and log on if you want to use the network and share resources again.
  2337.  
  2338.  For information about stopping services, see the "Stopping a Service"
  2339.  section, earlier in this chapter.
  2340.  
  2341.  ────────────────────────────────────────────────────────────────────────────
  2342.  CAUTION
  2343.  
  2344.  Do not stop a LAN Manager server by pressing CTRL+ALT+DEL. With MS OS/2,
  2345.  many processes, along with LAN Manager, may be running. Stop LAN Manager
  2346.  services, then use the Presentation Manager Shutdown procedure before
  2347.  restarting or turning off your computer.
  2348.  ────────────────────────────────────────────────────────────────────────────
  2349.  
  2350.  
  2351.  Exiting the LAN Manager Screen for Administrators
  2352.  
  2353.  Exiting the LAN Manager Screen returns you to the MS OS/2 prompt. If the
  2354.  Workstation and Server services are still running and you are logged on,
  2355.  exiting the LAN Manager Screen does not log you off, stop LAN Manager
  2356.  services, or cancel any resource sharing or connections you've established.
  2357.  
  2358.  
  2359.    To exit the LAN Manager Screen for administrators:
  2360.  
  2361.  
  2362.    1.  Press ESC to close all dialog boxes until only the LAN Manager Screen
  2363.        is displayed.
  2364.  
  2365.    2.  Press F3 or, from the View menu, choose Exit.
  2366.  
  2367.  
  2368.  The LAN Manager Screen for administrators disappears and the MS OS/2 prompt
  2369.  appears on your computer's screen.
  2370.  
  2371.  
  2372.  
  2373.  
  2374.  
  2375.  
  2376.  PART II  Managing Security
  2377.  ────────────────────────────────────────────────────────────────────────────
  2378.  
  2379.  Part 2 explains LAN Manager security. One of two types of
  2380.  security─user-level or share-level─protects each server's resources. A
  2381.  local-area network can include a mixed set of servers running either type of
  2382.  security.
  2383.  
  2384.  The default security is user-level security, discussed in Chapter 4.
  2385.  User-level security controls each person's access to each shared resource
  2386.  and provides local security on 386 servers with high-performance file system
  2387.  386 (HPFS386).
  2388.  
  2389.  Using share-level security, discussed in Chapter 5, permissions are assigned
  2390.  for the resource, which is protected by a password. All users who know the
  2391.  password get the same level of permissions for the resource.
  2392.  
  2393.  
  2394.  
  2395.  
  2396.  
  2397.  
  2398.  Chapter 3  Understanding and Planning Security
  2399.  ────────────────────────────────────────────────────────────────────────────
  2400.  
  2401.  When setting up the network, you must decide how to enforce network security
  2402.  to protect resources from unauthorized use. You decide which of LAN
  2403.  Manager's two forms of security to use on each server:
  2404.  
  2405.  
  2406.    ■   User-level security. With user-level security, you set permissions for
  2407.        each directory, file, printer queue, communication-device queue, and
  2408.        named pipe shared on the server, specifying exactly which users can
  2409.        use them and how. You can assign each user a password, which the user
  2410.        must type to be able to access the server.
  2411.  
  2412.    ■   Share-level security. With share-level security, you assign a password
  2413.        to each resource you share, instead of specifying by name who can use
  2414.        the resource. All users who know a resource's password can use the
  2415.        resource.
  2416.  
  2417.  
  2418.  A server runs either user-level or share-level security; it can't run both.
  2419.  The default is user-level security. Servers with user-level security and
  2420.  servers with share-level security can be on the same network.
  2421.  
  2422.  User-level security is LAN Manager's recommended security mode. User-level
  2423.  security lets you take advantage of other LAN Manager security features,
  2424.  including logon security, which checks users' names and passwords when they
  2425.  log on to the network, and local security, which extends access restrictions
  2426.  on a 386 server's files to users working at the server itself.
  2427.  
  2428.  This chapter introduces LAN Manager security. It also introduces domains,
  2429.  which are servers and workstations grouped together for administrative
  2430.  purposes. Chapter 4, "User-Level Security," and Chapter 5, "Share-Level
  2431.  Security," describe user-level and share-level security in detail.
  2432.  
  2433.  At the end of this chapter are instructions for filling out two worksheets
  2434.  that guide you through the decisions you must make when setting up security.
  2435.  
  2436.  
  2437.  
  2438.  Domains
  2439.  
  2440.  The basic administrative unit in LAN Manager is the domain. Divide your
  2441.  network into domains according to how people work together─for example, the
  2442.  servers and workstations in each department or on each floor can be grouped
  2443.  into one domain.
  2444.  
  2445.  Dividing large networks into domains keeps them manageable. For example,
  2446.  when users type the net view command to display a list of available servers,
  2447.  they see only servers in their domain, not those on the whole network.
  2448.  However, they can still access resources on servers in any domain.
  2449.  
  2450.  Domains are also involved in how logon security simplifies network
  2451.  administration. With logon security, each domain becomes an administrative
  2452.  unit; administrators can use a single command to change a user account on
  2453.  all of the domain's servers that participate in logon security, and users
  2454.  have a single password that gives them access to resources on servers
  2455.  throughout the domain.
  2456.  
  2457.  Logon security is implemented in domains with the Netlogon service and is
  2458.  explained in the "Logon Security" section, later in this chapter.
  2459.  
  2460.  
  2461.  Basics of User-Level Security
  2462.  
  2463.  On a server with user-level security, you create a user account for each
  2464.  person who will be using the server's resources. The account contains
  2465.  information about the user, including a username and password. The username
  2466.  identifies the user to LAN Manager; each user of the network must have a
  2467.  unique username. The password is used by LAN Manager to confirm that a user
  2468.  actually is who he or she claims to be. The user must type it to access any
  2469.  of the server's resources.
  2470.  
  2471.  Before sharing a resource, you specify which users are allowed to use the
  2472.  resource and what permissions they have. Permissions define the types of
  2473.  actions the user can perform on the resource. You can define a different set
  2474.  of permissions for each user. You can even define permissions differently
  2475.  for each file in the directories the server shares.
  2476.  
  2477.  For example, suppose you share the directory REPORTS, containing files
  2478.  called STATUS and PAYROLL. You could give the user shirleyj permission to
  2479.  read from and write to both files and to create and delete files in the
  2480.  directory; give johnv permission to read both files but not to write to,
  2481.  create, or delete files; give roberty permission to read only the STATUS
  2482.  file; and give lizp no permissions at all.
  2483.  
  2484.  To make assigning permissions simpler, you can create groups of users and
  2485.  assign permissions to these groups. Granting permissions to groups rather
  2486.  than to individual users saves administration time.
  2487.  
  2488.  The user accounts and groups you create make up the user accounts database,
  2489.  which is kept in the NET.ACC file in the LANMAN\ACCOUNTS directory.
  2490.  
  2491.  When a user tries to access a resource shared by a server with user-level
  2492.  security, the server checks the username and password. If the username
  2493.  matches an account in the server's user accounts database, and the supplied
  2494.  password matches the password of that account, and the user (or a group the
  2495.  user is a member of) has been given adequate permissions for the resource,
  2496.  then the user is granted access.
  2497.  
  2498.  By providing a way to specify exactly who is allowed to use each resource
  2499.  and in what way, user-level security gives you a precise form of security.
  2500.  Its flexibility in setting permissions differently for each user and each
  2501.  file makes it a good choice for servers that share files.
  2502.  
  2503.  Another benefit of user-level security is that it lets you run logon
  2504.  security and local security on the server. The following sections describe
  2505.  logon security and local security.
  2506.  
  2507.  
  2508.  Logon Security
  2509.  
  2510.  Logon security, implemented by LAN Manager's Netlogon service, provides two
  2511.  benefits: distribution of a domainwide user accounts database, and
  2512.  validation of logon requests.
  2513.  
  2514.  
  2515.  Distribution of a Domainwide User Accounts Database
  2516.  
  2517.  In a domain with logon security, the servers that participate in logon
  2518.  security keep and use identical copies of a domainwide user accounts
  2519.  database. This makes administration easier─especially if the domain has many
  2520.  servers. You create a master user accounts database for the domain on one
  2521.  server, and this database is copied automatically to the other servers in
  2522.  the domain that participate in logon security. You don't have to create user
  2523.  accounts separately on each server.
  2524.  
  2525.  When you need to make changes or additions to the domainwide database, you
  2526.  make them only on the server that holds the master copy of the database, and
  2527.  they are copied automatically to the other servers. Using LAN Manager's
  2528.  remote administration feature, you can make these changes to the master
  2529.  database from any workstation with LAN Manager for MS OS/2 or LAN Manager
  2530.  Enhanced for MS-DOS, further simplifying administration.
  2531.  
  2532.  ────────────────────────────────────────────────────────────────────────────
  2533.  NOTE
  2534.  
  2535.  When adding user accounts or changing users' passwords during remote
  2536.  administration, it is better to use a workstation with MS OS/2. When you use
  2537.  an MS OS/2 workstation to add a user account or change a user's password,
  2538.  the password is encrypted before it is sent over the network; when you do so
  2539.  from an MS-DOS workstation, the password is not encrypted.
  2540.  
  2541.  However, when a user at an MS-DOS workstation changes his or her own
  2542.  password, the password is encrypted before being sent over the network.
  2543.  ────────────────────────────────────────────────────────────────────────────
  2544.  
  2545.  In a domain with logon security, using the network is easier for users as
  2546.  well. Each user has a single password that gives him or her access to all
  2547.  the servers participating in logon security in the domain.
  2548.  
  2549.  Each server participating in logon security and running the Netlogon service
  2550.  has one of three roles:
  2551.  
  2552.  
  2553.    ■   Primary domain controller─Each domain with logon security must have
  2554.        one primary domain controller. This server has the master copy of the
  2555.        domain's user accounts database. Changes to the domain's user accounts
  2556.        database are made to the database of this server. The primary domain
  2557.        controller can also validate logon requests in the domain.
  2558.  
  2559.    ■   Backup domain controller─Each domain can have one or more backup
  2560.        domain controllers. Backup domain controllers have and use copies of
  2561.        the domain's user accounts database, and like the primary domain
  2562.        controller can validate logon requests. Having backup domain
  2563.        controllers improves performance and reliability: the load of logon
  2564.        processing can be spread among several servers instead of resting
  2565.        solely on the primary domain controller, and logon validation in the
  2566.        domain continues even if the primary domain controller is unavailable.
  2567.  
  2568.  
  2569.    ■   Member server─Each domain can have one or more member servers. Member
  2570.        servers have and use copies of the domainwide user accounts database
  2571.        but don't validate logon requests. Because a member server doesn't
  2572.        spend time processing logon requests, this role may be a good choice
  2573.        for servers that have heavy work loads.
  2574.  
  2575.  
  2576.  At each backup domain controller and member server, the Netlogon service
  2577.  ensures that its local copy of the domainwide user accounts database stays
  2578.  identical to the master copy kept at the primary domain controller. At
  2579.  regular intervals, the primary domain controller sends each backup and
  2580.  member the update information required to keep the databases of those
  2581.  servers up to date.
  2582.  
  2583.  If the primary goes down or is stopped, no changes to the domain's user
  2584.  accounts database can be made, but logon request processing continues as
  2585.  long as one or more backup domain controllers are running in the domain.
  2586.  Because the primary, backups, and members keep their own copies of the
  2587.  database, and because the primary and all backups can validate logon
  2588.  requests, there isn't a single point of failure in the domain.
  2589.  
  2590.  Not all servers in a domain with logon security have to participate in logon
  2591.  security and use the domainwide user accounts database. Servers that have
  2592.  user-level security but don't run the Netlogon service are standalone
  2593.  servers. Each standalone server has its own user accounts database instead
  2594.  of keeping a copy of the domainwide database. LAN Manager servers are
  2595.  installed as standalone servers. Chapter 4, "User-Level Security," explains
  2596.  how to change the roles of servers and set up a domain.
  2597.  
  2598.  Servers with share-level security can also be in a domain with logon
  2599.  security. To use a resource on one of these servers, a user must have logged
  2600.  on to the network and must know the password of the desired resource.
  2601.  Servers with share-level security don't have user accounts databases, don't
  2602.  check the identity of users, and don't participate in logon
  2603.  validation─knowledge of the resource's password is all that is necessary for
  2604.  a user to access a resource shared on a server with share-level security.
  2605.  
  2606.  Servers running earlier versions of LAN Manager (1.x) can be in domains with
  2607.  LAN Manager 2.0 servers. However, LAN Manager 2.0 logon security is not
  2608.  interoperable with LAN Manager 1.x logon security; if the Netlogon service
  2609.  is running on any LAN Manager 2.0 server in the domain, no LAN Manager 1.x
  2610.  server can run its version of the Netlogon service. When LAN Manager 2.0
  2611.  logon security is running, each 1.x server with user-level security in the
  2612.  domain has its own user accounts database and is treated as a standalone
  2613.  server.
  2614.  
  2615.  However, if a domain is using LAN Manager 2.0 logon security, logon security
  2616.  can be enforced for users using the domain's 1.x workstations as well as
  2617.  those with 2.0 workstations. For information about how to set up LAN Manager
  2618.  1.x workstations to be controlled by LAN Manager 2.0 logon security, see
  2619.  Chapter 4, "User-Level Security."
  2620.  
  2621.  
  2622.  Validation of Logon Requests
  2623.  
  2624.  Running the Netlogon service on at least one server in the domain forces
  2625.  users' logon requests to be validated. Each time a user logs on at a
  2626.  workstation in the domain, a logon request is sent to the domain's logon
  2627.  servers─the primary and backup domain controllers. One of these servers will
  2628.  process the logon request:
  2629.  
  2630.  
  2631.    ■   If the user's account specifies a certain logon server, then that
  2632.        logon server is given the first chance to process the logon request.
  2633.        However, if that server is unavailable, another logon server (if one
  2634.        exists) will process the request.
  2635.  
  2636.    ■   If the user's account does not specify a particular logon server, then
  2637.        the logon server with the lightest work load at the time will process
  2638.        the request.
  2639.  
  2640.  
  2641.  The logon server that processes the request checks its copy of the
  2642.  domainwide user accounts database for the username and password given in the
  2643.  logon request, and does one of the following:
  2644.  
  2645.  
  2646.    ■   If the username and password match an account in the database, and the
  2647.        account's logon restrictions allow the user to log on at this hour and
  2648.        at this workstation, the user is logged on.
  2649.  
  2650.    ■   If the username matches an account in the database but the password
  2651.        provided doesn't match the password of that account, or the account is
  2652.        disabled or not allowed to log on at this time or from this
  2653.        workstation, the user is not logged on.
  2654.  
  2655.    ■   If the username doesn't match an account in the database, the user is
  2656.        logged on as a standalone logon. The user is not logged on in the
  2657.        domain─when an administrator views the list of users logged on in the
  2658.        domain, the user's username will not appear. The logon is not
  2659.        validated by any logon server and is separate from any domain on the
  2660.        network.
  2661.  
  2662.        The user won't be able to access the domain's servers that participate
  2663.        in logon security (except by using a guest account; see Chapter 4,
  2664.        "User-Level Security," for details about guest accounts). However, the
  2665.        user is logged on to the network so that he or she can access
  2666.        resources at standalone servers, servers with share-level security, or
  2667.        servers in other domains.
  2668.  ────────────────────────────────────────────────────────────────────────────
  2669.  NOTE
  2670.  
  2671.  In domains where logon security is not implemented, or where all of the
  2672.  domain controllers are unavailable, all logon requests are processed as
  2673.  standalone
  2674.  
  2675.  
  2676.  
  2677.  A user who has logged on to the network can then try to access shared
  2678.  resources. Whenever the user tries to access a resource shared by a server
  2679.  with user-level security, the server checks for the user's username and
  2680.  password in its user accounts database. Thus, the domainwide user accounts
  2681.  database (a copy of which is kept on the primary and each backup and member)
  2682.  serves a dual role: the primary and backups use their copies to check logon
  2683.  requests of users logging on in the domain, and each server of each type
  2684.  (primary, backup, and member) uses its copy of the database to check each
  2685.  user who tries to access a resource on that server.
  2686.  
  2687.  You can also set up the Netlogon service to run a logon script whenever a
  2688.  logon server allows a user to log on in the domain. A logon script can be a
  2689.  batch file containing LAN Manager and operating system commands, or an
  2690.  executable file. The script is run on the workstation at which the user is
  2691.  logging on and configures the workstation for the user. Different scripts
  2692.  can be made for each user. Typical logon scripts contain commands to make
  2693.  network connections and start applications.
  2694.  
  2695.  For more information about logon scripts, see Chapter 4, "User-Level
  2696.  Security."
  2697.  
  2698.  
  2699.  Local Security
  2700.  
  2701.  Normally, permissions you set for a resource apply only to remote
  2702.  users─users accessing the resource while working at a different computer.
  2703.  With LAN Manager, local security can be run on 386 servers with HPFS386 and
  2704.  user-level security. Local security extends user-level security to local
  2705.  users (users working at the server itself).
  2706.  
  2707.  When LAN Manager is installed on a 386 server, the server's high-performance
  2708.  file system (HPFS) is replaced with LAN Manager's HPFS386, which features
  2709.  better performance than HPFS and is necessary for local security. Local
  2710.  security protects all files on the server's HPFS386 partitions from
  2711.  unauthorized local access. You set permissions for all files on the server,
  2712.  not just those in shared directories.
  2713.  
  2714.  A user working at a server with local security can access a file on that
  2715.  server only if he or she has been given adequate permissions for the file.
  2716.  When a program running on the server tries to access a file, it is subject
  2717.  to the file permissions of the local user currently logged on at the server
  2718.  (unless an administrator started the program and gave it special
  2719.  privileges).
  2720.  
  2721.  
  2722.  Security in Single-Server Domains
  2723.  
  2724.  In a domain or network with only one server, there is no need to set up a
  2725.  domainwide user accounts database for use by different servers. In this
  2726.  case, you have three options for setting up security:
  2727.  
  2728.  
  2729.    ■   Set up the server to run user-level security and the Netlogon service.
  2730.        The server will be the primary domain controller. The Netlogon service
  2731.        will check usernames and passwords of users when they log on to the
  2732.        network in this domain (and as always, the username and password will
  2733.        also be checked when users try to access shared resources). The
  2734.        Netlogon service also lets you use a logon script for users who log on
  2735.        in the domain.
  2736.  
  2737.        To take advantage of the full range of features of LAN Manager,
  2738.        including logon validation and logon scripts, it is recommended that
  2739.        you choose this option.
  2740.  
  2741.    ■   Set up the server to run user-level security without the Netlogon
  2742.        service. The server will be a standalone server, and all logon
  2743.        requests in the domain will be approved as standalone logons. The
  2744.        usernames and passwords will be checked only when a user tries to
  2745.        access resources.
  2746.  
  2747.    ■   Set up the server to run share-level security.
  2748.  
  2749.  
  2750.  Also, if the domain's server is a 386 server with user-level security, you
  2751.  can run local security on it.
  2752.  
  2753.  
  2754.  Protecting 286 Servers
  2755.  
  2756.  Since local security is available only for 386 servers, LAN Manager provides
  2757.  other ways of protecting 286 servers, in addition to the security mode
  2758.  (user-level or share-level) and logon security:
  2759.  
  2760.  
  2761.    ■   Run the console version of the LAN Manager Screen on the server.
  2762.  
  2763.    ■   Physically isolate the server.
  2764.  
  2765.    ■   Configure the server as "hidden."
  2766.  ────────────────────────────────────────────────────────────────────────────
  2767.  NOTE
  2768.  
  2769.  LAN Manager also allows you to use each of these features on a 386 server.
  2770.  ────────────────────────────────────────────────────────────────────────────
  2771.  
  2772.  
  2773.  
  2774.  
  2775.  
  2776.  The Console Version of the LAN Manager Screen
  2777.  
  2778.  Some servers, such as those that share printer queues, may need to be in a
  2779.  public place. To protect these servers from unauthorized local access, use
  2780.  the console version of the LAN Manager Screen.
  2781.  
  2782.  The console version, which is especially suited for servers that share
  2783.  printer queues or communication-device queues, displays queue information
  2784.  but doesn't allow access to the server's files. When starting the console
  2785.  version, you create a password that must be typed to exit the screen. Users
  2786.  who don't know the console screen password won't be able to exit the screen
  2787.  and access the server's files.
  2788.  
  2789.  For more information about the console version, see Chapter 11, "Running an
  2790.  Unattended Server."
  2791.  
  2792.  
  2793.  Physically Secure Servers
  2794.  
  2795.  Another way to protect servers from unauthorized local access is to
  2796.  physically isolate them in a locked room. You can then use LAN Manager's
  2797.  remote administration feature to administer these servers from any
  2798.  workstation with LAN Manager for MS OS/2 or LAN Manager Enhanced for MS-DOS.
  2799.  Remote administration is explained in Chapter 2, "Getting Started," and in
  2800.  the Microsoft LAN Manager Administrator's Reference.
  2801.  
  2802.  
  2803.  Hidden Servers
  2804.  
  2805.  To further protect a server from unauthorized remote access, you can "hide"
  2806.  it. Hidden servers are not listed when users display the list of servers in
  2807.  the domain. Users can still access the server and its resources if they know
  2808.  the server's name, but they have no way of using LAN Manager to find out
  2809.  that the server exists.
  2810.  
  2811.  To hide a server, use the srvhidden entry in the [server] section of the
  2812.  LANMAN.INI file. For more information about the LANMAN.INI file, see the
  2813.  Microsoft LAN Manager Administrator's Reference.
  2814.  
  2815.  
  2816.  Planning Security
  2817.  
  2818.  At the end of this chapter you'll find two worksheets on network security.
  2819.  The worksheets guide you through the decisions you'll make as you plan each
  2820.  domain on your network.
  2821.  
  2822.  It is a good idea to take time to carefully plan how the network will be set
  2823.  up─the type of security that will be used on each server, the resources each
  2824.  server will share, and what users and groups need access to those resources.
  2825.  It is important that you have a full understanding of LAN Manager security
  2826.  before you make your decisions. It is recommended that you take the
  2827.  following steps:
  2828.  
  2829.  
  2830.    1.  Read this chapter for an introduction to LAN Manager security.
  2831.  
  2832.    2.  Look at the worksheets at the end of the chapter and read the
  2833.        instructions in this section for filling them out. This will let you
  2834.        know what kinds of decisions you will be making when you set up
  2835.        security on the network.
  2836.  
  2837.    3.  For a detailed explanation of how user-level security and share-level
  2838.        security work, read Chapter 4, "User-Level Security," and Chapter 5,
  2839.        "Share-Level Security."
  2840.  
  2841.    4.  Fill out the worksheets. If you have any questions about the
  2842.        worksheets, reread the necessary sections of Chapters 3, 4, and 5.
  2843.  
  2844.  
  2845.  Make as many photocopies of each worksheet as you need. The following
  2846.  section contains procedures to help you fill out the worksheets.
  2847.  
  2848.  The worksheets help you decide what network configuration to set up
  2849.  initially. Once the network is set up and running, it is easy to modify the
  2850.  network for performance or reliability, add new servers, change the roles of
  2851.  servers, or account for any other changes in the way the network is used.
  2852.  
  2853.  Once you have completed the worksheets, you may want to keep them on file
  2854.  for future reference.
  2855.  
  2856.  
  2857.  Using the Domain Worksheet
  2858.  
  2859.  The first worksheet, "Setting Up a Domain," helps you plan a domain with
  2860.  logon security. The numbers next to the questions on the worksheet
  2861.  correspond to the step numbers in the following procedure. Although the
  2862.  steps are numbered, they are not necessarily sequential. You can skip steps
  2863.  if you like.
  2864.  
  2865.  
  2866.    1.  Note the name of the domain.
  2867.  
  2868.    2.  Note the number of servers in the domain.
  2869.  
  2870.    3.  Note the number of workstations in the domain.
  2871.  
  2872.    4.  Decide how many servers of each type, or role, will be in the domain.
  2873.  
  2874.        There will be one primary domain controller. It is recommended that
  2875.        you have at least one backup domain controller. The backup helps the
  2876.        primary validate logon requests, so having a backup lessens the
  2877.        average time it takes for validation of a logon request. Also, if the
  2878.        primary goes down or is stopped, backup domain controllers continue
  2879.        the validation of logon requests. If there are no backups in the
  2880.        domain and the primary goes down, all logon requests in the domain
  2881.        will be processed as standalone logons.
  2882.  
  2883.        To ensure good performance, have at least one domain controller per 50
  2884.        users in the domain (if you have enough servers available). For
  2885.        example, a domain with 200 users should have at least four domain
  2886.        controllers─one primary and three backups.
  2887.  
  2888.        Servers that have heavy work loads should be set up as member servers
  2889.        so that they won't have to validate logon requests.
  2890.  
  2891.        If you want a server to have user-level security and a user accounts
  2892.        database that is different from the domainwide database, set it up as
  2893.        a standalone server.
  2894.  
  2895.        Servers that won't run logon security will be either a standalone
  2896.        server with user-level security or a server with share-level security.
  2897.  
  2898.  
  2899.    5.  On another sheet of paper, list users who will need accounts in the
  2900.        domainwide user accounts database, and consider what groups you should
  2901.        create. Putting users into groups and assigning resource permissions
  2902.        to the groups saves administration time. Each group should be made up
  2903.        of users with similar resource needs. The domainwide database can have
  2904.        as many as 253 groups, in addition to the special groups users,
  2905.        admins, and guests. For more information about the special groups, see
  2906.        Chapter 4, "User-Level Security."
  2907.  
  2908.        You will create these user accounts and groups on the domain's primary
  2909.        domain controller, and they will be copied to the domain's backup
  2910.        domain controllers and member servers.
  2911.  
  2912.    6.  On the list of users you just made, note who will be made
  2913.        administrators. Administrators can perform all network actions,
  2914.        including creating and modifying user accounts, starting and stopping
  2915.        services, sharing resources, and monitoring network activity. You will
  2916.        give these people user accounts with admin privilege.
  2917.  
  2918.        Also, consider which users should be given operator privileges for the
  2919.        domain's servers. Operator privileges let a user perform certain
  2920.        administrative tasks. There are four types of operator privileges, and
  2921.        any user (with user privilege) can be given one or more of these four
  2922.        types:
  2923.  
  2924.        ■   server─lets the operator start and stop services, share resources,
  2925.            read the error log, and close users' sessions
  2926.  
  2927.        ■   accounts─lets the operator create, remove, and modify user
  2928.            accounts (except those with admin privilege) and groups
  2929.  
  2930.        ■   print─lets the operator create, share, and modify printer queues
  2931.            and control print jobs
  2932.  
  2933.        ■   comm─lets the operator create, share, and modify
  2934.            communication-device queues and requests
  2935.  
  2936.    7.  Decide whether to use logon scripts in the domain. If logon scripts
  2937.        will be used and more than one server in the domain will be validating
  2938.        logon requests, you will need to set up the Replicator service to
  2939.        maintain an identical set of scripts on each server. For information
  2940.        about how to set up the replication of logon scripts, see Chapter 4,
  2941.        "User-Level Security." For a full explanation of the Replicator
  2942.        service, see Chapter 13, "Replicating Files and Directories."
  2943.  
  2944.    8.  Note the computernames of the domain's primary domain controller,
  2945.        backup domain controllers, and member servers.
  2946.  
  2947.  
  2948.  Chapter 4, "User-Level Security," contains instructions on how to set up
  2949.  user accounts, groups, logon security, and local security.
  2950.  
  2951.  
  2952.  Using the Server Worksheet
  2953.  
  2954.  The second worksheet, "Setting Up a Server," helps you plan the security and
  2955.  resources of a server. The numbers next to the questions on the worksheet
  2956.  correspond to the step numbers in the following procedure. Although the
  2957.  steps are numbered, they are not necessarily sequential. You can skip steps
  2958.  if you like.
  2959.  
  2960.  Complete steps 9 and 10 only for 386 servers that will be using local
  2961.  security.
  2962.  
  2963.  
  2964.    1.  Note the server's computername.
  2965.  
  2966.    2.  Note the name of the domain the server is in.
  2967.  
  2968.    3.  If logon security will be running in the domain, note the name of the
  2969.        primary domain controller.
  2970.  
  2971.    4.  Note whether the server will have user-level or share-level security.
  2972.  
  2973.    5.  If the server has user-level security, specify its role in the domain:
  2974.        primary, backup, member, or standalone.
  2975.  
  2976.    6.  Decide whether the console version of the LAN Manager Screen will be
  2977.        used on the server. The console version is recommended for servers
  2978.        that share printer queues or communication-device queues and are
  2979.        physically accessible by users.
  2980.  
  2981.    7.  On another sheet of paper, list the resources the server will share
  2982.        and note which users and groups will need access to those resources.
  2983.  
  2984.    8.  If this is a 386 server with HPFS386, decide whether it will have
  2985.        local security. Local security must be installed with the Setup
  2986.        program. If it wasn't, you will need to use the Setup program to
  2987.        install local security. For information about the Setup program, see
  2988.        the Microsoft LAN Manager Installation Guide.
  2989.  
  2990.    9.  Decide which access permissions to set for the server's directories
  2991.        and files. Access permissions will apply to users working at the
  2992.        server itself. Permissions are set for users and groups, as well as
  2993.        for the special group local. Permissions for local apply to any user
  2994.        who is working at the server, whether or not the user has logged on.
  2995.  
  2996.       If permissions for a particular file are not granted to any users, then
  2997.       no users can even see that the file exists. Only administrators can see
  2998.       or access these files.
  2999.  
  3000.    10. Decide which processes (programs and commands) will start
  3001.        automatically and be given "privileged" status when the computer
  3002.        starts. Privileged processes ignore file access permissions and can
  3003.        use any file on the server. Put the commands to start these processes
  3004.        in the PRIVINIT.CMD batch file.
  3005.  
  3006.       Be careful when putting commands in PRIVINIT.CMD─the only processes you
  3007.       should start with PRIVINIT.CMD are those that need unrestricted access
  3008.       to the server's files and which you can be sure won't damage any files.
  3009.  
  3010.  
  3011.  Chapter 4, "User-Level Security," contains instructions for setting up user
  3012.  accounts, groups, logon security, and local security.
  3013.  
  3014.  
  3015.  
  3016.  
  3017.  
  3018.  Setting Up a Server
  3019.  
  3020.  
  3021.    1.  Server name:
  3022.  
  3023.    2.  Server's domain:
  3024.  
  3025.    3.  If logon security will be running in the server's domain, which server
  3026.        is the primary domain controller?
  3027.  
  3028.    4.  What is the server's security mode?
  3029.  
  3030.        User-level security
  3031.  
  3032.        Share-level security
  3033.  
  3034.    5.  If the server has user-level security, what is its role?
  3035.  
  3036.        Primary domain controller
  3037.  
  3038.        Backup domain controller
  3039.  
  3040.        Member server
  3041.  
  3042.        Standalone server
  3043.  
  3044.    6.  Will the console version of the LAN Manager Screen normally be used on
  3045.        this server?
  3046.  
  3047.        Yes
  3048.  
  3049.        No
  3050.  
  3051.    7.  On another sheet of paper, list the resources the server will share.
  3052.        Also, note which users and groups will need to be given access to each
  3053.        resource.
  3054.  
  3055.    8.  If this is a 386 server with HPFS386 and user-level security, will it
  3056.        run local security?
  3057.  
  3058.        Yes
  3059.  
  3060.        No
  3061.  
  3062.  
  3063.  
  3064.  The rest of this worksheet applies only to 386 servers running local
  3065.  security.
  3066.  
  3067.  
  3068.    1.  List important files on the server and decide which access permissions
  3069.        need to be set on them. Note the permissions to be given to users and
  3070.        groups, and to the special group local. Use additional paper, if
  3071.        needed.
  3072.  
  3073.    2.  Which programs and commands need to be started automatically and be
  3074.        given privilege when the computer is started? These will be put in the
  3075.        PRIVINIT.CMD batch file.
  3076.  
  3077.  
  3078.  
  3079.  Setting Up a Domain
  3080.  
  3081.  
  3082.    1.  Domain name:
  3083.  
  3084.    2.  Number of servers in the domain:
  3085.  
  3086.    3.  Number of workstations in the domain:
  3087.  
  3088.    4.  Number of each type of server in the domain:
  3089.  
  3090.        Primary domain controller 1
  3091.  
  3092.        Backup domain controllers
  3093.  
  3094.        Member servers
  3095.  
  3096.        Standalone servers
  3097.  
  3098.        Servers with share-level security
  3099.  
  3100.    5.  On another sheet of paper, list users and groups who will need
  3101.        accounts in the domain's master user accounts database, and list
  3102.        groups of users that will need to be created.
  3103.  
  3104.    6.  Note on the above list who will be given administrative privilege or
  3105.        operator privileges.
  3106.  
  3107.    7.  Will logon scripts be used in the domain?
  3108.  
  3109.        Yes
  3110.  
  3111.        No
  3112.  
  3113.    8.  List the servers that will be running logon security:
  3114.  
  3115.        Primary
  3116.  
  3117.        Backups
  3118.  
  3119.        Members
  3120.  
  3121.  
  3122.  
  3123.  
  3124.  
  3125.  
  3126.  Chapter 4  User-Level Security
  3127.  ────────────────────────────────────────────────────────────────────────────
  3128.  
  3129.  With user-level security on a server, you can specify exactly which users
  3130.  can use the server's resources and in what ways. It also lets you run logon
  3131.  security and local security on the server.
  3132.  
  3133.  Read Chapter 3, "Understanding and Planning Security," before reading this
  3134.  chapter. Chapter 3 outlines LAN Manager security, gives an introduction to
  3135.  user-level security, logon security, and local security, and explains how
  3136.  these types of security interact.
  3137.  
  3138.  This chapter builds on the security concepts introduced in Chapter 3, going
  3139.  into more detail about each topic. It also contains procedures for setting
  3140.  up and administering user-level security, logon security, and local
  3141.  security.
  3142.  
  3143.  The chapter begins with an explanation of how to implement logon security in
  3144.  a domain, followed by a section on user accounts and how to create them.
  3145.  This is followed by a section on setting up groups of users and a discussion
  3146.  of resource permissions and auditing. The final section of the chapter
  3147.  explains local security.
  3148.  
  3149.  
  3150.  Administering a Server with User-Level Security
  3151.  
  3152.  For a user to run an administrative command at a server with user-level
  3153.  security, the user must be logged on to the network with an account in the
  3154.  server's user accounts database. Also, the user's account must have an
  3155.  adequate privilege level (either admin privilege or an appropriate operator
  3156.  privilege). This is true whether the command is issued locally at the
  3157.  server's keyboard or from another workstation during remote administration.
  3158.  
  3159.  
  3160.  The description of privilege levels and operator privileges in the "User
  3161.  Accounts" section, later in this chapter, describes the abilities given to
  3162.  users with each of these privilege levels.
  3163.  
  3164.  
  3165.  The Default Administrative Account
  3166.  
  3167.  When a LAN Manager server is installed, one user account with admin
  3168.  privilege is created. The username for this account is admin, and the
  3169.  account's password is password. To administer a new server for the first
  3170.  time, log on as admin by typing
  3171.  
  3172.  net logon admin password
  3173.  
  3174.  Until you change this default account, anyone will be able to log on using
  3175.  the account and administer the server. To prevent security breaches, once
  3176.  you log on as admin, do one of two things:
  3177.  
  3178.  
  3179.    ■   Create a new user account for yourself. Give the account admin
  3180.        privilege. Log off from the admin account and log on using your own
  3181.        account. Then delete the account named admin.
  3182.  
  3183.    ■   Use the net password command to change the password of the account
  3184.        named admin by typing
  3185.  
  3186.        net password admin password newpassword
  3187.  
  3188.  
  3189.  User accounts and how to create them are explained in the "User Accounts"
  3190.  section, later in this chapter.
  3191.  
  3192.  
  3193.  Setting Up Logon Security
  3194.  
  3195.  This section describes how to implement logon security. It describes how to
  3196.  set up the domain's primary domain controller, backup domain controllers and
  3197.  member servers, and workstations.
  3198.  
  3199.  Running logon security in a domain makes it easier to administer user
  3200.  accounts in the domain. The domain's servers that participate in logon
  3201.  security keep and use identical copies of a single, domainwide user accounts
  3202.  database. When you make a change to the database of the primary domain
  3203.  controller, the change is automatically copied to the other servers
  3204.  participating in logon security.
  3205.  
  3206.  Logon security also adds another level of security to the system; users who
  3207.  log on in the domain have their usernames and passwords checked when they
  3208.  log on.
  3209.  
  3210.  Chapter 3, "Understanding and Planning Security," explains the different
  3211.  roles each server can play in logon security (primary domain controller,
  3212.  backup domain controller, and member server). It explains how the domainwide
  3213.  user accounts database is replicated between the domain's servers, and how
  3214.  logon requests in the domain are processed by the domain controllers.
  3215.  
  3216.  If you don't plan to install logon security in the domain, you can skip to
  3217.  the "User Accounts" section, later in this chapter, and begin setting up
  3218.  user accounts on each server in the domain.
  3219.  
  3220.  ────────────────────────────────────────────────────────────────────────────
  3221.  NOTE
  3222.  
  3223.  When the Netlogon service starts, two directories on the server are shared
  3224.  automatically. The LANMAN\ACCOUNTS\USERDIRS directory, containing logon
  3225.  scripts for LAN Manager 1.x workstations and users' home directories, is
  3226.  shared with the sharename USERS. The directory specified by the scripts
  3227.  entry in the [netlogon] section of the LANMAN.INI file (the directory
  3228.  containing logon scripts for LAN Manager 2.0 workstations) is shared with
  3229.  the sharename NETLOGON. To ensure that logon scripts work and home
  3230.  directories can be accessed, do not use these sharenames for any other
  3231.  resources on servers that run the Netlogon service.
  3232.  
  3233.  ────────────────────────────────────────────────────────────────────────────
  3234.  
  3235.  
  3236.  Setting Up the Primary Domain Controller
  3237.  
  3238.  The first server to set up in the domain is the primary domain controller.
  3239.  The primary stores the master copy of the domain's user accounts database
  3240.  and, along with the backup domain controllers, validates users' logon
  3241.  requests.
  3242.  
  3243.  Setting up the primary domain controller includes creating user accounts for
  3244.  the domain's backup domain controllers and member servers, as well as for
  3245.  the primary itself. LAN Manager uses these accounts while sending updates on
  3246.  the domain's user accounts database from the primary to the backups and
  3247.  members. Once you have set up these accounts, do not change or delete them.
  3248.  (If a server is removed from logon security in the domain and no longer
  3249.  needs database updates, you can remove the account of that server.)
  3250.  
  3251.    To set up the domain's primary domain controller:
  3252.  
  3253.  
  3254.    1.  Specify the domain this server will be in by typing the domain name as
  3255.        the value of the domain entry in the [workstation] section of the
  3256.        LANMAN.INI file.
  3257.  
  3258.        For the Netlogon service to start, you must check two additional
  3259.        entries in the LANMAN.INI file. The scripts entry in the [netlogon]
  3260.        section must specify a directory path that exists on the server. The
  3261.        directory specified by the userpath entry in the [server] section must
  3262.        have a subdirectory named SCRIPTS.
  3263.  
  3264.        To change LANMAN.INI, use a text editor. For more information about
  3265.        the LANMAN.INI file, see the Microsoft LAN Manager Administrator's
  3266.        Reference.
  3267.  
  3268.    2.  Stop and restart the Workstation service by typing
  3269.  
  3270.        net stop workstation /y
  3271.  
  3272.        net start workstation
  3273.  
  3274.    3.  Log on to the network, using the default administrative account, by
  3275.        typing
  3276.  
  3277.        net logon admin password
  3278.  
  3279.        (If you have created a new account with admin privilege for yourself,
  3280.        or changed the password of the admin account, then use the new
  3281.        username and/or password you created instead of admin and password.)
  3282.  
  3283.    4.  Start the LAN Manager Screen for administrators by typing
  3284.  
  3285.        net admin
  3286.  
  3287.    5.  Create a group called servers.
  3288.  
  3289.        This group will contain the accounts of each server participating in
  3290.        logon security in this domain. To create the group:
  3291.  
  3292.        ■   From the Accounts menu, choose Groups.
  3293.  
  3294.            The "Select a User Group" dialog box (Figure 4.7) appears.
  3295.  
  3296.        ■   Choose <Add group>.
  3297.  
  3298.            The "Add a New User Group" dialog box (Figure 4.8) appears.
  3299.  
  3300.        ■   In the "Groupname" text box, type servers.
  3301.  
  3302.        ■   In the "Comment" text box, optionally type a comment for the
  3303.            group.
  3304.  
  3305.            Do not put any users in the group.
  3306.  
  3307.        ■   Choose <OK>.
  3308.  
  3309.        ■   Choose <Done>.
  3310.  
  3311.    6.  Create a user account for the primary domain controller:
  3312.  
  3313.        ■   From the Accounts menu, choose Users.
  3314.  
  3315.            The "Select a User Account" dialog box (Figure 4.3) appears.
  3316.  
  3317.        ■   Choose <Add user>.
  3318.  
  3319.            The "Create a New User Account" dialog box (Figure 4.4) appears.
  3320.  
  3321.        ■   In the "Account name" text box, type the computername of the
  3322.            primary domain controller.
  3323.  
  3324.        ■   In the "Password" text box, type a password with as many as 14
  3325.            characters.
  3326.  
  3327.            Do not let other network users know the password for this account,
  3328.            so they can't log on using the account. Once logon security is
  3329.            running in the domain, LAN Manager will change this password
  3330.            periodically to ensure that the account remains secure.
  3331.  
  3332.        ■   From the "Privilege level" option buttons, select "User."
  3333.  
  3334.        ■   Choose <Groups>.
  3335.  
  3336.            The "Group Memberships for User (New user)" dialog box (Figure
  3337.            4.5) appears.
  3338.  
  3339.        ■   In the "Not a member of" list box, select "Servers," then choose
  3340.            <Join>.
  3341.  
  3342.            "Servers" moves to the "Member of" list box.
  3343.  
  3344.        ■   Choose <OK>.
  3345.  
  3346.        ■   Choose <OK>.
  3347.  
  3348.        ■   Choose <Done>.
  3349.  
  3350.  
  3351.    7.  Each of the domain's backup domain controllers and member servers also
  3352.        needs accounts on the primary. If you know what the computernames of
  3353.        these computers will be, you can create user accounts now for each of
  3354.        them (the username of each server's account will be the computername
  3355.        of that server). Be sure to note the passwords you assign to each of
  3356.        these accounts, as you will need to know them when setting up the
  3357.        backups and members.
  3358.  
  3359.        To create each of the accounts for the domain's backup domain
  3360.        controllers and member servers, follow the procedures shown in step 6.
  3361.        Be sure to add each account to the servers group.
  3362.  
  3363.    8.  Change the server's role to primary. To do this:
  3364.  
  3365.        ■   From the Accounts menu, choose Security settings.
  3366.  
  3367.            The dialog box shown in Figure 4.1 appears.
  3368.  
  3369.            (This figure may be found in the printed book).
  3370.  
  3371.        ■   From the "Role in domain" option buttons, select "Primary."
  3372.  
  3373.        ■   Choose <OK>.
  3374.  
  3375.  
  3376.    9.  Exit the LAN Manager Screen. From the View menu, choose Exit, or press
  3377.        F3.
  3378.  
  3379.    10. Start the Server service by typing
  3380.  
  3381.       net start server
  3382.  
  3383.    11. Start the Netlogon service by typing
  3384.  
  3385.       net start netlogon
  3386.  
  3387.       If Netlogon starts, the primary is configured correctly. If not, check
  3388.       to be sure you have completed the preceding steps. Also be sure that no
  3389.       other server in this domain has been configured as the primary; the
  3390.       Netlogon service won't start if it finds that another primary domain
  3391.       controller is running in the domain.
  3392.  
  3393.    12. To have the Netlogon service start automatically each time the Server
  3394.        service starts, edit the LANMAN.INI file to add netlogon to the list
  3395.        of services in the srvservices entry in the [server] section.
  3396.  
  3397.       If the srvservices entry lists the names of more than one service, use
  3398.       a comma to separate service names.
  3399.  
  3400.  
  3401.  Command Line    To set up the domain's primary domain controller:
  3402.  
  3403.  
  3404.    1.  Edit LANMAN.INI, specifying the name of the domain as the value of the
  3405.        domain entry in the [workstation] section, making sure that the
  3406.        scripts entry in the [netlogon] section specifies a directory path
  3407.        that exists on the server and the userpath entry in the [server]
  3408.        section specifies a directory that has a subdirectory named SCRIPTS.
  3409.  
  3410.    2.  Start the Workstation service by typing
  3411.  
  3412.        net start workstation
  3413.  
  3414.    3.  Log on to the network, using the default administrative account, by
  3415.        typing
  3416.  
  3417.        net logon admin password
  3418.  
  3419.    4.  Create a group called servers by typing
  3420.  
  3421.        net group servers /add
  3422.  
  3423.    5.  Create a user account for the primary domain controller by typing
  3424.  
  3425.        net user computername password /add
  3426.  ────────────────────────────────────────────────────────────────────────────
  3427.  NOTE
  3428.  
  3429.  Use the computername of the primary domain
  3430.  
  3431.  
  3432.    6.  Add the user account to the servers group by typing
  3433.  
  3434.        net group servers computername /add
  3435.  
  3436.    7.  If you know the computernames for the domain's backup and member
  3437.        servers, create user accounts for each one and add them to the servers
  3438.        group.
  3439.  
  3440.    8.  Change the server's role to primary by typing
  3441.  
  3442.        net accounts /role:primary
  3443.  
  3444.    9.  Start the Server service by typing
  3445.  
  3446.       net start server
  3447.  
  3448.    10. Start the Netlogon service by typing
  3449.  
  3450.       net start netlogon
  3451.  
  3452.    11. Edit the [server] section of the LANMAN.INI file, adding netlogon to
  3453.        the list of services in the srvservices entry.
  3454.  
  3455.  
  3456.  See Net Accounts, Net Group, Net Logon, Net Start, and Net User, Microsoft
  3457.  LAN Manager Administrator's Reference.
  3458.  
  3459.  
  3460.  Setting Up a Backup Domain Controller or Member Server
  3461.  
  3462.  Once the primary is set up and running, you can set up each backup domain
  3463.  controller and member server in the domain. Use the following procedure for
  3464.  each backup and member.
  3465.  
  3466.    To set up a backup domain controller or member server:
  3467.  
  3468.  
  3469.    1.  Specify the domain this server will be in by typing the domain name as
  3470.        the value of the domain entry in the [workstation] section of the
  3471.        LANMAN.INI file.
  3472.  
  3473.        For the Netlogon service to start, you must check two additional
  3474.        entries in the LANMAN.INI file. The scripts entry in the [netlogon]
  3475.        section must specify a directory path that exists on the server. The
  3476.        directory specified by the userpath entry in the [server] section must
  3477.        have a subdirectory named SCRIPTS.
  3478.  
  3479.        To change LANMAN.INI, use a text editor. For more information about
  3480.        the LANMAN.INI file, see the Microsoft LAN Manager Administrator's
  3481.        Reference.
  3482.  
  3483.    2.  Stop and restart the Workstation service by typing
  3484.  
  3485.        net stop workstation /y
  3486.  
  3487.        net start workstation
  3488.  
  3489.    3.  Log on to the network, using the default administrative account, by
  3490.        typing
  3491.  
  3492.        net logon admin password
  3493.  
  3494.        (If you have created a new administrative account, or changed the
  3495.        password of the admin account, then use the new username and/or
  3496.        password you created instead of admin and password.)
  3497.  
  3498.    4.  Synchronize the internal clock of the new backup or member with that
  3499.        of the domain's primary domain controller. The internal clocks of the
  3500.        primary and all backups and members in a domain must be set to within
  3501.        10 minutes of each other. To synchronize the local server's clock,
  3502.        type
  3503.  
  3504.        net time /domain /set
  3505.  
  3506.        When prompted for confirmation, type Y.
  3507.  
  3508.    5.  Start the LAN Manager Screen by typing
  3509.  
  3510.        net admin
  3511.  
  3512.    6.  If you haven't done so already, create a user account for the new
  3513.        backup or member on the primary domain controller.
  3514.  
  3515.        To create the account:
  3516.  
  3517.        ■   Set the current focus on the primary domain controller. From the
  3518.            list box, select the servername and press ENTER.
  3519.  
  3520.        ■   From the Accounts menu, choose Users.
  3521.  
  3522.            The "Select a User Account" dialog box (Figure 4.3) appears.
  3523.  
  3524.        ■   Choose <Add user>.
  3525.  
  3526.            The "Create a New User Account" dialog box (Figure 4.4) appears.
  3527.  
  3528.        ■   In the "Account name" text box, type the computername of the new
  3529.            backup or member.
  3530.  
  3531.        ■   In the "Password" text box, type a password with as many as 14
  3532.            characters.
  3533.  
  3534.            Do not let other network users know the password for this account
  3535.            so that they can't log on using the account. Once logon security
  3536.            is running in the domain, LAN Manager will automatically change
  3537.            this password periodically to ensure that the account remains
  3538.            secure.
  3539.  
  3540.        ■   From the "Privilege level" option buttons, select "User."
  3541.  
  3542.        ■   Choose <Groups>.
  3543.  
  3544.            The "Group Memberships for User (New user)" dialog box (Figure
  3545.            4.5) appears.
  3546.  
  3547.        ■   In the "Not a member of" list box, select "Servers," then choose
  3548.            <Join>.
  3549.  
  3550.            "Servers" moves to the "Member of" list box.
  3551.  
  3552.        ■   Choose <OK>.
  3553.  
  3554.        ■   Choose <OK>.
  3555.  
  3556.        ■   Choose <Done>.
  3557.  
  3558.        ■   Set the current focus on the new backup or member. From the list
  3559.            box, select "*Local*" and press ENTER.
  3560.  
  3561.    7.  On the new backup or member, create a group called servers:
  3562.  
  3563.        ■   From the Accounts menu, choose Groups.
  3564.  
  3565.            The "Select a User Group" dialog box (Figure 4.7) appears.
  3566.  
  3567.        ■   Choose <Add group>.
  3568.  
  3569.            The "Add a New User Group" dialog box (Figure 4.8) appears.
  3570.  
  3571.        ■   In the "Groupname" text box, type servers.
  3572.  
  3573.        ■   In the "Comment" text box, optionally type a comment for the
  3574.            group.
  3575.  
  3576.            Do not put any users in the group.
  3577.  
  3578.        ■   Choose <OK>.
  3579.  
  3580.        ■   Choose <Done>.
  3581.  
  3582.  
  3583.    8.  On the new backup or member, create a user account for the backup or
  3584.        member.
  3585.  
  3586.        The account must be identical to the account you created on the
  3587.        primary domain controller in step 6 of this procedure─the username
  3588.        will be the computername of the backup or member, and the password
  3589.        will be the same as the password of this computer's account on the
  3590.        primary.
  3591.  
  3592.        To create the account:
  3593.  
  3594.        ■   From the Accounts menu, choose Users.
  3595.  
  3596.            The "Select a User Account" dialog box (Figure 4.3) appears.
  3597.  
  3598.        ■   Choose <Add user>.
  3599.  
  3600.            The "Create a New User Account" dialog box (Figure 4.4) appears.
  3601.  
  3602.        ■   In the "Account name" text box, type the computername of the new
  3603.            backup or member.
  3604.  
  3605.        ■   In the "Password" text box, type the password for the account.
  3606.  
  3607.            This password must be the same as the password in this computer's
  3608.            account on the primary domain controller (which you created in
  3609.            step 6 of this procedure). Once logon security is running in the
  3610.            domain, LAN Manager will change this password periodically to
  3611.            ensure that the account remains secure.
  3612.  
  3613.        ■   From the "Privilege level" option buttons, select "User."
  3614.  
  3615.        ■   Choose <Groups>.
  3616.  
  3617.            The "Group Memberships for User (New user)" dialog box (Figure
  3618.            4.5) appears.
  3619.  
  3620.        ■   In the "Not a member of" list box, select "Servers," then choose
  3621.            <Join>.
  3622.  
  3623.            "Servers" moves to the "Member of" list box.
  3624.  
  3625.        ■   Choose <OK>.
  3626.  
  3627.        ■   Choose <OK>.
  3628.  
  3629.        ■   Choose <Done>.
  3630.  
  3631.    9.  Change the new server's role to backup or member:
  3632.  
  3633.       ■   From the Accounts menu, choose Security settings.
  3634.  
  3635.            The "Security Settings on \\server" dialog box (Figure 4.1)
  3636.            appears.
  3637.  
  3638.       ■   From the "Role in domain" option buttons, select either "Backup" or
  3639.           "Member."
  3640.  
  3641.       ■   Choose <OK>.
  3642.  
  3643.  
  3644.    10. Exit the LAN Manager Screen. From the View menu, choose Exit, or press
  3645.        F3.
  3646.  
  3647.    11. Start the Server service by typing
  3648.  
  3649.       net start server
  3650.  
  3651.    12. Start the Netlogon service by typing
  3652.  
  3653.       net start netlogon
  3654.  
  3655.       If Netlogon starts, the server is configured correctly. If not, check
  3656.       to be sure you have completed the preceding steps. Also be sure that
  3657.       there is a primary domain controller running in the domain; the
  3658.       Netlogon service won't start on a backup domain controller or member
  3659.       server if the domain's primary domain controller isn't running.
  3660.  
  3661.    13. To have the Netlogon service start automatically each time the Server
  3662.        service starts, edit the LANMAN.INI file to add netlogon to the list
  3663.        of services in the srvservices entry in the [server] section.
  3664.  
  3665.       If the srvservices entry lists the names of more than one service, use
  3666.       a comma to separate the service names.
  3667.  
  3668.  
  3669.  Command Line    To set up a backup domain controller or member server:
  3670.  
  3671.  
  3672.    1.  Edit LANMAN.INI, specifying the name of the domain as the value of the
  3673.        domain entry in the [workstation] section, making sure that the
  3674.        scripts entry in the [netlogon] section specifies a directory path
  3675.        that exists on the server and the userpath entry in the [server]
  3676.        section specifies a directory that has a subdirectory named SCRIPTS.
  3677.  
  3678.    2.  Start the Workstation service by typing
  3679.  
  3680.        net start workstation
  3681.  
  3682.    3.  Log on to the network, using the default administrative account, by
  3683.        typing
  3684.  
  3685.        net logon admin password
  3686.  
  3687.    4.  Synchronize the internal clock of the new backup or member with that
  3688.        of the domain's primary domain controller by typing
  3689.  
  3690.        net time /domain /set
  3691.  
  3692.    5.  Start a remote command processor (to perform remote administration) at
  3693.        the primary by typing
  3694.  
  3695.        net admin \\computername /command
  3696.  ────────────────────────────────────────────────────────────────────────────
  3697.  NOTE
  3698.  
  3699.  Use the computername of the primary domain controller.
  3700.  ────────────────────────────────────────────────────────────────────────────
  3701.  
  3702.  
  3703.    6.  Create a user account for the new backup or member on the primary by
  3704.        typing
  3705.  
  3706.        net user computername password /add
  3707.  ────────────────────────────────────────────────────────────────────────────
  3708.  NOTE
  3709.  
  3710.  Use the computername of the new backup or
  3711.  
  3712.  
  3713.    7.  Add the user account for the new backup or member to the servers group
  3714.        by typing
  3715.  
  3716.        net group servers computername /add
  3717.  
  3718.    8.  Exit the remote command processor by typing
  3719.  
  3720.        exit
  3721.  
  3722.    9.  Create a group called servers on the new backup or member by typing
  3723.  
  3724.       net group servers /add
  3725.  
  3726.    10. Create a user account on the new backup or member for the backup or
  3727.        member by typing
  3728.  
  3729.       net user computername password /add
  3730.  
  3731.    11. Add the user account to the servers group by typing
  3732.  
  3733.       net group servers computername /add
  3734.  
  3735.    12. Change the role for the new backup or member by typing
  3736.  
  3737.       net accounts /role:{backup | member}
  3738.  
  3739.    13. Start the Server service by typing
  3740.  
  3741.       net start server
  3742.  
  3743.    14. Start the Netlogon service by typing
  3744.  
  3745.       net start netlogon
  3746.  
  3747.    15. Edit the [server] section of the LANMAN.INI file, adding netlogon to
  3748.        the list of services in the srvservices entry.
  3749.  
  3750.  
  3751.  See Net Accounts, Net Admin, Net Group, Net Logon, Net Start, Net Time, Net
  3752.  User, Microsoft LAN Manager Administrator's Reference.
  3753.  
  3754.  
  3755.  Setting Up the Domain's Workstations
  3756.  
  3757.  To set up workstations running LAN Manager 2.0 to be part of a domain, just
  3758.  specify the domain name as the value of the domain entry in the
  3759.  [workstation] section of the workstation's LANMAN.INI file.
  3760.  
  3761.  On workstations with LAN Manager 1.x, specify the domain name as the value
  3762.  of the langroup entry in the LANMAN.INI file. Also, to have the Netlogon
  3763.  service validate logon requests from this workstation, specify the
  3764.  computername of a logon server (the primary domain controller or one of the
  3765.  backup domain controllers) as the value of the logonserver entry in the
  3766.  [workstation] section of the workstation's LANMAN.INI file. If the domain
  3767.  has many 1.x workstations, don't specify the same server as the logon server
  3768.  for each workstation─instead, spread the processing of these logon requests
  3769.  among the domain's logon servers.
  3770.  
  3771.  If the logon server specified in the 1.x workstation's LANMAN. INI file is
  3772.  unavailable when a user logs on at that workstation, no other logon server
  3773.  can process the logon request, and the user won't be able to log on at that
  3774.  workstation (unless he or she restarts the workstation, specifying another
  3775.  logon server). To have workstations fully participate in logon security, it
  3776.  is recommended that you upgrade them to LAN Manager 2.0.
  3777.  
  3778.  
  3779.  Promoting a Backup or Member
  3780.  
  3781.  Changes to the domain's master user accounts database can be made only to
  3782.  the database of the primary domain controller. All changes made to this
  3783.  database are then copied to the databases of the backup domain controllers
  3784.  and member servers. No changes can be made directly to the databases of the
  3785.  backups or members.
  3786.  
  3787.  If the primary is stopped for some reason (such as hardware problems), and
  3788.  you want to make changes to the domain's user accounts database, you can
  3789.  promote a backup or member to primary by using the procedure described in
  3790.  the following section. However, note the following before doing so:
  3791.  
  3792.  
  3793.    ■   Changes to the domain's user accounts database made at the primary are
  3794.        not instantly sent to each backup and member. Instead, at regular
  3795.        intervals (specified by the pulse entry in the [netlogon] section of
  3796.        the primary's LANMAN.INI file), each backup and member receives the
  3797.        updates it needs.
  3798.  
  3799.        If changes are made just before the primary is stopped, the backups
  3800.        and members may not receive the changes. If you promote a backup or
  3801.        member to primary, these changes are lost.
  3802.  
  3803.    ■   If you promote a backup or member to primary, you must then change the
  3804.        role of the old primary to backup or member before you restart it.
  3805.        This way its user accounts database will be updated by the new
  3806.        primary.
  3807.  
  3808.        Once you have started the old primary as a backup or member, and you
  3809.        are sure that its database is updated and is identical to that of the
  3810.        new primary, you can switch the roles of these two servers: change the
  3811.        new primary back to backup or member, then change the old primary back
  3812.        to primary again. Or, you can keep the domain as it is, leaving the
  3813.        old primary as a backup or member.
  3814.  
  3815.        To be sure that the old primary's database is identical to the new
  3816.        primary's database before switching their roles, check the pulse entry
  3817.        in the [netlogon] section of the new primary's LANMAN.INI file. This
  3818.        entry specifies (in seconds) how often the primary sends database
  3819.        updates to the domain's backups and members. If you know that this
  3820.        amount of time has passed since changes were last made to the database
  3821.        of the new primary, then you can be sure the domain's other servers
  3822.        are up to date.
  3823.  
  3824.    ■   If logon scripts are used in the domain, the primary domain controller
  3825.        must have a copy of them. Therefore, promoting a backup domain
  3826.        controller to primary requires less work than does promoting a member
  3827.        server. If you promote a member server, the scripts must be copied
  3828.        from one of the backup domain controllers to the member server that is
  3829.        being promoted. Backup domain controllers should already have copies
  3830.        of the logon scripts. For more information about how to set up the
  3831.        domain's logon scripts, see the "Logon Scripts" section, later in this
  3832.        chapter.
  3833.  
  3834.  
  3835.  
  3836.  Changing a Server's Role
  3837.  
  3838.  This section describes how to change the role (primary, backup, member, or
  3839.  standalone) of a server with user-level security once logon security has
  3840.  been running in the domain. Use this procedure to promote a backup or member
  3841.  to primary when the original primary becomes unavailable, or any other time
  3842.  you want to change a server's role. However, when changing roles keep the
  3843.  following in mind:
  3844.  
  3845.  
  3846.    ■   A domain can have only one primary domain controller. If the domain's
  3847.        primary domain controller is currently running, you can't change
  3848.        another server's role to primary without first stopping the existing
  3849.        primary.
  3850.  
  3851.    ■   For the Netlogon service to start for the first time on a server after
  3852.        the server's role has been changed to backup or member, the domain's
  3853.        primary domain controller must be running.
  3854.  
  3855.    ■   If you are switching the roles of the primary domain controller and
  3856.        another server, you must do so in three steps. First, stop the Server
  3857.        service on the current primary. Then switch the backup or member to be
  3858.        the new primary, and start the Netlogon service on it. Finally, change
  3859.        the old primary to its new role.
  3860.  
  3861.  
  3862.    To change the role of a server:
  3863.  
  3864.  
  3865.    1.  If the server is currently a primary, backup, or member, you must stop
  3866.        the Netlogon service. To do this, from the Config menu, choose Control
  3867.        services.
  3868.  
  3869.        The dialog box shown in Figure 4.2 appears.
  3870.  
  3871.        (This figure may be found in the printed book).
  3872.  
  3873.        This dialog box shows the status of each LAN Manager service.
  3874.  
  3875.    2.  In the list box, select "NETLOGON," then choose <Stop>.
  3876.  
  3877.    3.  When prompted for confirmation, choose <OK>.
  3878.  
  3879.    4.  Choose <Done>.
  3880.  
  3881.    5.  From the Accounts menu, choose Security settings.
  3882.  
  3883.        The "Security Settings on \\server" dialog box (Figure 4.1) appears.
  3884.  
  3885.    6.  In the "Role in domain" option buttons, select the new role of the
  3886.        server.
  3887.  
  3888.    7.  Choose <OK>.
  3889.  
  3890.        If the new role of the server is standalone, you are done. If the new
  3891.        role is primary, backup, or member, continue with the rest of this
  3892.        procedure.
  3893.  
  3894.    8.  From the Config menu, choose Control services.
  3895.  
  3896.        The "LAN Manager Services" dialog box (Figure 4.2) appears.
  3897.  
  3898.    9.  In the list box, select "NETLOGON," then choose <Start>.
  3899.  
  3900.       The following dialog box appears:
  3901.  
  3902.       (This figure may be found in the printed book).
  3903.  
  3904.       This dialog box shows the options of the service you are starting. For
  3905.       more information about the options, see the Microsoft LAN Manager
  3906.       Administrator's Reference.
  3907.  
  3908.    10. Choose <OK>.
  3909.  
  3910.       To start the Netlogon service after switching a server's role to backup
  3911.       or member, the domain's primary must be running.
  3912.  
  3913.    11. Choose <Done>.
  3914.  Command Line  
  3915.  
  3916.         To change the role of a server:
  3917.  
  3918.  
  3919.  
  3920.    1.  If the server is a primary, backup, or member, stop the Netlogon
  3921.        service by typing
  3922.  
  3923.        net stop netlogon
  3924.  
  3925.    2.  Change the role of the server by typing
  3926.  
  3927.        net accounts /role:{primary | backup | member | standalone}
  3928.  
  3929.    3.  If the server's new role is primary, or if the domain's primary is
  3930.        running and the server is a backup or member, start the Netlogon
  3931.        service by typing
  3932.  
  3933.        net start netlogon
  3934.  
  3935.  
  3936.  See Net Accounts, Microsoft LAN Manager Administrator's Reference.
  3937.  
  3938.  
  3939.  Logon Scripts
  3940.  
  3941.  In domains with logon security, you can specify that logon scripts be run
  3942.  for users who log on in the domain. When a user logs on, his or her logon
  3943.  script is run on the workstation. Scripts typically contain commands to make
  3944.  network connections and/or start applications.
  3945.  
  3946.  A logon script can be a batch file, executable file, or profile. For
  3947.  information about workstation profiles, see the Microsoft LAN Manager User's
  3948.  Guide.
  3949.  
  3950.  The following batch file, which makes two network connections and starts
  3951.  Microsoft Excel, is an example of a logon script:
  3952.  
  3953.    net use d: \\production\accountfiles
  3954.    net use lpt1: \\production2\laser
  3955.    excel
  3956.  
  3957.  You can create a single script for all users in a domain or different
  3958.  scripts for each user. Each user's account specifies the name of the logon
  3959.  script for that user, which will be run any time that user logs on in the
  3960.  domain.
  3961.  
  3962.  Scripts are kept on primary and backup domain controllers. When a user logs
  3963.  on, LAN Manager checks the user's account on the user's logon server─the
  3964.  server that validated the user's logon request─for the name of a script.
  3965.  
  3966.  The [netlogon] section of each server's LANMAN.INI file contains a scripts
  3967.  entry, which specifies the directory that contains the server's logon
  3968.  scripts. The value of scripts can be either a pathname relative to the
  3969.  LANMAN directory or an absolute pathname. The default value of scripts is
  3970.  repl\import\scripts.
  3971.  
  3972.  Users must have access to their logon scripts, or the scripts can't run. For
  3973.  a user to have access to his or her script, the directory containing the
  3974.  script must be shared and the user must have R (Read) permission for the
  3975.  script.
  3976.  
  3977.  LAN Manager does this automatically. When the Netlogon service starts, LAN
  3978.  Manager shares the directory specified by scripts with the sharename
  3979.  NETLOGON. Also, LAN Manager gives the special group users RX (Read and
  3980.  Execute) permissions for the directory specified by scripts. For logon
  3981.  scripts to run, you must not stop sharing the NETLOGON resource.
  3982.  
  3983.  ────────────────────────────────────────────────────────────────────────────
  3984.  NOTE
  3985.  
  3986.  Permissions automatically assigned for the directory specified by scripts
  3987.  affect only scripts stored in that directory. If you keep scripts in a
  3988.  subdirectory of the directory specified by scripts, be sure to give the
  3989.  appropriate users R permission for these scripts.
  3990.  ────────────────────────────────────────────────────────────────────────────
  3991.  
  3992.  For more information about permissions, see the "Resource Permissions and
  3993.  Auditing" section, later in this chapter. For more information about the
  3994.  special group users, see the "User Accounts" section, later in this chapter.
  3995.  
  3996.  
  3997.  ────────────────────────────────────────────────────────────────────────────
  3998.  NOTE
  3999.  
  4000.  MS OS/2 and MS-DOS use different filename extensions for batch files. If you
  4001.  use batch files as logon scripts on a network with both MS OS/2 and MS-DOS
  4002.  workstations, keep each script under two filenames. Give the first filename
  4003.  a .CMD extension, and the second filename a .BAT extension.
  4004.  
  4005.  When specifying a batch file to be used as a user's logon script while
  4006.  creating or modifying that user's account, type just the first part of the
  4007.  filename (the part before the extension). When the user logs on, LAN Manager
  4008.  will add the appropriate extension (depending on whether the user logs on at
  4009.  an MS OS/2 or MS-DOS workstation) and run the script. For example,
  4010.  specifying "CLERK" as the script for a user causes CLERK.CMD to run when the
  4011.  user logs on at an MS OS/2 workstation, and CLERK.BAT to run when the user
  4012.  logs on at an MS-DOS workstation.
  4013.  ────────────────────────────────────────────────────────────────────────────
  4014.  
  4015.  LAN Manager provides a simple logon script under the filename NETLOGON.CMD
  4016.  for workstations with MS OS/2 and NETLOGON.BAT for workstations with MS-DOS.
  4017.  This script simply displays the following message:
  4018.  
  4019.    Welcome to LAN Manager 2.0. You have successfully logged on to a domain.
  4020.  
  4021.  The following sections describe how to use LAN Manager's Replicator service
  4022.  to maintain identical sets of logon scripts on each logon server in the
  4023.  domain and how to set up logon scripts for users of workstations running
  4024.  earlier versions of LAN Manager.
  4025.  
  4026.  
  4027.  Replicating Logon Scripts
  4028.  
  4029.  In domains that have backup domain controllers, you need to keep identical
  4030.  sets of logon scripts on the primary domain controller and each backup
  4031.  domain controller. When a user logs on, either the primary or one of the
  4032.  backups validates the logon request; this will not necessarily be the same
  4033.  server each time the user logs on. The logon script that is run when the
  4034.  user logs on comes from the server validating the logon request.
  4035.  
  4036.  The Replicator service makes it easy to maintain an identical set of scripts
  4037.  on the logon servers. Adding or updating scripts is simplified: you make
  4038.  updates on just one server, and they are copied automatically to the other
  4039.  servers.
  4040.  
  4041.  For replication, you designate one server as the "export" server (usually
  4042.  the primary domain controller) for the scripts; this server is where you
  4043.  make changes to the scripts, and it copies the scripts to the "import"
  4044.  servers (usually the backup domain controllers) whenever changes have been
  4045.  made. Do not make changes directly to the scripts on the import servers.
  4046.  
  4047.  The following procedure is for domains where only LAN Manager 2.0 is
  4048.  running. In domains with computers running LAN Manager 2.0 and computers
  4049.  running earlier versions of LAN Manager (1.x), see the following section.
  4050.  
  4051.  To set up the replication of logon scripts (with the primary domain
  4052.  controller being the export server):
  4053.  
  4054.  
  4055.    1.  On the primary domain controller, create a directory called SCRIPTS as
  4056.        a subdirectory of the LANMAN\REPL\EXPORT directory.
  4057.  
  4058.    2.  Change the following entries in the primary domain controller's
  4059.        LANMAN.INI file:
  4060.  
  4061.        ■   In the [netlogon] section:
  4062.  
  4063.            ─Change scripts to be repl\export\scripts. If you change the value
  4064.            of scripts while the Netlogon service is running, stop and restart
  4065.            both the Server and Netlogon services for the change to take
  4066.            effect.
  4067.  
  4068.        ■   In the [replicator] section:
  4069.  
  4070.            ─Check that the value of exportpath is repl\export. This is the
  4071.            default value.
  4072.  
  4073.            ─Change the value of replicate to export or both.
  4074.  
  4075.            ─Change the value of exportlist to the name of the domain.
  4076.  
  4077.  
  4078.    3.  Change the values of the following entries in the LANMAN.INI files of
  4079.        each backup domain controller in the domain:
  4080.  
  4081.        ■   In the [netlogon] section:
  4082.  
  4083.            ─Check that the value of scripts is repl\import\scripts.
  4084.  
  4085.        ■   In the [replicator] section:
  4086.  
  4087.            ─Check that the value of importpath is repl\import.
  4088.  
  4089.            ─Change the value of replicate to import or both.
  4090.  
  4091.            ─Change the value of importlist to the computername of the primary
  4092.            domain controller.
  4093.  
  4094.  
  4095.    4.  Start the Replicator service on the primary and each backup by typing
  4096.        the following command at each of these servers:
  4097.  
  4098.        net start replicator
  4099.  
  4100.        To have the Replicator service start automatically when the Server
  4101.        service starts, add replicator to the list of services in the
  4102.        srvservices entry of the primary and each backup. The srvservices
  4103.        entry is in the [server] section of the LANMAN.INI file.
  4104.  
  4105.    5.  Create logon scripts in the LANMAN\REPL\EXPORT\SCRIPTS directory of
  4106.        the primary.
  4107.  
  4108.        These scripts will be replicated to the LANMAN\REPL\IMPORT\SCRIPTS
  4109.        directory of each backup. Whenever you update or make additions to
  4110.        scripts on the primary, they are also copied to the backups, as long
  4111.        as the Replicator service is running.
  4112.  
  4113.  
  4114.  The preceding procedure uses default values for exportpath, importpath, and
  4115.  scripts whenever possible, to simplify the process of setting up the
  4116.  replication of scripts. Whether or not you use the default values for these
  4117.  options, you must follow these rules for logon script replication to work:
  4118.  
  4119.  
  4120.    ■   On each primary and backup, the scripts must be kept in the directory
  4121.        specified by that server's scripts entry or in a subdirectory of that
  4122.        directory.
  4123.  
  4124.    ■   On the export server (usually the primary domain controller), the
  4125.        directory that holds the scripts must be a subdirectory of the
  4126.        directory specified by exportpath.
  4127.  
  4128.    ■   On the import servers (usually the backup domain controllers), the
  4129.        directory that holds the scripts must be a subdirectory of the
  4130.        directory specified by importpath.
  4131.  
  4132.  
  4133.  For more information about the Replicator service, see Chapter 13,
  4134.  "Replicating Files and Directories."
  4135.  
  4136.  
  4137.  Scripts for 1.x Workstations
  4138.  
  4139.  Workstations running LAN Manager 1.x versions ignore the value of the
  4140.  scripts entry (in the [netlogon] section of LANMAN.INI) on LAN Manager 2.0
  4141.  servers. Workstations running 1.x always assume that the logon script
  4142.  specified in a user's account is relative to the LANMAN\ACCOUNTS\USERDIRS
  4143.  directory. Scripts for 1.x workstations must be stored in
  4144.  LANMAN\ACCOUNTS\USERDIRS or in a subdirectory of this directory. (LAN
  4145.  Manager automatically creates a SCRIPTS directory in the
  4146.  LANMAN\ACCOUNTS\USERDIRS directory when a server is installed.)
  4147.  
  4148.  If your domain has computers running LAN Manager 2.0 and computers running
  4149.  LAN Manager 1.x, you have the following options for setting up scripts for
  4150.  users of 1.x versions:
  4151.  
  4152.  
  4153.    ■   Use the procedure in the preceding section to set up logon scripts.
  4154.        Users with workstations running LAN Manager 2.0 will use scripts in
  4155.        the primary domain controller's REPL\EXPORT\SCRIPTS directory and in
  4156.        the backup domain controllers' REPL\IMPORT\SCRIPTS directories.
  4157.  
  4158.        In addition, put scripts for users with LAN Manager 1.x workstations
  4159.        in the LANMAN\ACCOUNTS\USERDIRS directory, or in a subdirectory of
  4160.        this directory, on each logon server. These scripts won't be
  4161.        replicated.
  4162.  
  4163.    ■   Specify accounts\userdirs\scripts as the value for the scripts entry
  4164.        in the [netlogon] section of the LANMAN.INI file on the primary and on
  4165.        the backups. All users who log on in the domain will use scripts in
  4166.        this directory.
  4167.  
  4168.        To replicate scripts between the primary and backup domain
  4169.        controllers, edit the [replicator] section of the LANMAN.INI file.
  4170.        Specify accounts\userdirs as the value of exportpath on the primary
  4171.        and of importpath on each backup. However, doing this means that any
  4172.        other directories you want to replicate from the primary must also be
  4173.        subdirectories of ACCOUNTS\USERDIRS, as the Replicator service
  4174.        replicates only subdirectories of the single directory specified by
  4175.        exportpath.
  4176.  
  4177.  
  4178.  
  4179.  User Accounts
  4180.  
  4181.  Each user who needs access to resources shared on a server with user-level
  4182.  security must have a user account on that server. The user account
  4183.  identifies the user to LAN Manager.
  4184.  
  4185.  If the domain has logon security, you need to create user accounts on the
  4186.  primary domain controller for all users in the domain. These accounts will
  4187.  be checked when users log on to the network in the domain. In addition,
  4188.  these accounts will be replicated to the domain's backup domain controllers
  4189.  and member servers, and each of these servers (as well as the primary) will
  4190.  check these accounts when users try to access resources shared on these
  4191.  servers. You don't create user accounts directly on any backup or member.
  4192.  
  4193.  If the domain doesn't have logon security, you'll need to create user
  4194.  accounts separately on each server with user-level security. On each server,
  4195.  you need to create accounts for users who will use resources shared on that
  4196.  server.
  4197.  
  4198.  The following section describes each element of user accounts. Following
  4199.  that section are procedures explaining how to create user accounts, change
  4200.  information in accounts, disable accounts, and delete accounts.
  4201.  
  4202.  ────────────────────────────────────────────────────────────────────────────
  4203.  NOTE
  4204.  
  4205.  User accounts are kept in the server's NET.ACC file (in the LANMAN\ACCOUNTS
  4206.  directory). Because LAN Manager keeps this file open, most backup procedures
  4207.  can't save user account information while LAN Manager is running. Two LAN
  4208.  Manager utilities, backacc and restacc, allow this file to be backed up
  4209.  while LAN Manager is running. For more information about these utilities,
  4210.  see the Microsoft LAN Manager Administrator's Reference.
  4211.  
  4212.  ────────────────────────────────────────────────────────────────────────────
  4213.  
  4214.  
  4215.  Contents of User Accounts
  4216.  
  4217.  Each user account must have a username and privilege level. You can also
  4218.  define more information for each account, including a password, operator
  4219.  privileges, group memberships, logon restrictions, a logon script, and a
  4220.  home directory.
  4221.  
  4222.  The following sections describe the elements of user accounts.
  4223.  
  4224.  
  4225.  Username
  4226.  
  4227.  The username identifies the user to LAN Manager and to other network users.
  4228.  Each user account on the server must have a unique username.
  4229.  
  4230.  
  4231.  Privilege Level
  4232.  
  4233.  Each user has one of three privilege levels, which determines what actions
  4234.  the user can take:
  4235.  
  4236.  
  4237.    ■   The admin privilege makes the user an administrator. Administrators
  4238.        can perform all types of actions on the server─starting and stopping
  4239.        services, creating and modifying user accounts, sharing resources,
  4240.        assigning resource permissions, and managing printer queues and
  4241.        communication-device queues (comm queues). (Administrators can also
  4242.        perform all actions granted by the user privilege, described next.)
  4243.  
  4244.        Users with admin privilege can use all resources shared on the server,
  4245.        regardless of access permissions, and can access all files on the
  4246.        server, regardless of access permissions enforced by local security.
  4247.        (For more information about local security, see the "Local Security on
  4248.        386 Servers" section, later in this chapter.)
  4249.  
  4250.        The default administrative account admin has admin privilege, and you
  4251.        can create more accounts with admin privilege. Once you have created
  4252.        more accounts that have admin privilege, you can delete the account
  4253.        named admin. Whenever you delete an account with admin privilege, LAN
  4254.        Manager makes sure there is at least one other active account with
  4255.        admin privilege on the server. LAN Manager will prevent you from
  4256.        deleting the last account with admin privilege from the server, so you
  4257.        will never be locked out from administering the server.
  4258.  
  4259.        Do not assign a null password to an account with admin privilege.
  4260.  
  4261.        LAN Manager automatically puts all accounts with admin privilege into
  4262.        the special group admins.
  4263.  
  4264.    ■   The user privilege is the default privilege level and is the one you
  4265.        assign to most network users. User privilege allows a user to use
  4266.        network resources (subject to the access permissions for the
  4267.        resources), view information about the resources that servers share
  4268.        and the status of printer and comm queues, and send and receive
  4269.        messages.
  4270.  
  4271.        LAN Manager automatically puts all accounts with user privilege into
  4272.        the special group users. This group is useful when you assign access
  4273.        permissions; to give all users with accounts on the server (except
  4274.        those with guest privilege) permissions for a resource, give those
  4275.        permissions to the group users.
  4276.  
  4277.        You can also give a person with user privilege limited rights to
  4278.        perform certain types of administrative actions by giving operator
  4279.        privileges to the user. Operator privileges are described in the
  4280.        following section.
  4281.  
  4282.    ■   The guest privilege gives a user the same abilities as user
  4283.        privilege─the abilities to use network resources (subject to the
  4284.        access permissions for the resources), view information about the
  4285.        resources that servers share and the status of printer and comm
  4286.        queues, and send and receive messages. Accounts with guest privilege
  4287.        are automatically put into the special group guests.
  4288.  
  4289.        The main reason to give an account guest privilege instead of user
  4290.        privilege is to exclude temporary or occasional users from the group
  4291.        users, which is often used to grant resource permissions to all
  4292.        regular users.
  4293.  
  4294.        Accounts with guest privilege can't be given operator privileges.
  4295.  
  4296.  
  4297.  
  4298.  Operator Privileges
  4299.  
  4300.  A person with user privilege can also be given operator privileges, which
  4301.  allow the user to perform certain types of administrative actions. Each user
  4302.  can be given one or more of the four types of operator privileges. Table 4.1
  4303.  explains each type of operator privilege.
  4304.  
  4305.  Table 4.1 Operator Privileges
  4306.  
  4307. ╓┌──────────────────┌────────────────────────────────────────────────────────╖
  4308.  Operator
  4309.  privilege          Allows a user to
  4310.  ────────────────────────────────────────────────────────────────────────────
  4311.  server             Start and stop services.
  4312.  
  4313.                     Share and stop sharing resources.
  4314.  
  4315.                     Read and clear the error log.
  4316.  
  4317.                     Close users' sessions and files that users have opened.
  4318.  
  4319.                     View a list of all resources shared on the server
  4320.                     (including "admin-only" resources).
  4321.  
  4322.  accounts           Create, remove, and modify user accounts with user or
  4323.                     guest privilege.
  4324.  
  4325.                     Create, remove, and modify groups.
  4326.  
  4327.                     Modify logon restrictions.
  4328.  Operator
  4329.  privilege          Allows a user to
  4330.                    Modify logon restrictions.
  4331.  
  4332.                     An accounts operator can't modify an account with admin
  4333.                     privilege except to change group memberships. Nor can
  4334.                     an accounts operator change an account's privilege to
  4335.                     admin.
  4336.  
  4337.  print              Share and stop sharing printer queues.
  4338.  
  4339.                     Create, remove, and modify printer queues.
  4340.  
  4341.                     Control print jobs.
  4342.  
  4343.                     View a list of all resources shared on the server
  4344.                     (including "admin-only" resources).
  4345.  
  4346.  comm               Share and stop sharing comm queues.
  4347.  
  4348.                     Control comm queue requests.
  4349.  Operator
  4350.  privilege          Allows a user to
  4351.                    Control comm queue requests.
  4352.  
  4353.                     View a list of all resources shared on the server
  4354.                     (including "admin-only" resources).
  4355.  
  4356.  ────────────────────────────────────────────────────────────────────────────
  4357.  
  4358.  
  4359.  
  4360.  
  4361.  Logon Hours
  4362.  
  4363.  You can define a set of logon hours for the user. The person can use the
  4364.  server's resources only during the days and times you specify. And if you
  4365.  define logon hours for an account in a domain's master user accounts
  4366.  database, the user will be able to log on to the network only during those
  4367.  hours.
  4368.  
  4369.  If the person is using a resource at the server when his or her logon hours
  4370.  expire, the user's connection to the server may be automatically canceled.
  4371.  Whether the connection is canceled is determined by the security settings on
  4372.  the server. Security settings are explained in the "Security Settings"
  4373.  section, later in this chapter.
  4374.  
  4375.  The default value for logon hours allows the user to log on at any time.
  4376.  
  4377.  
  4378.  Valid Workstations
  4379.  
  4380.  You can specify as many as eight workstations from which the user can access
  4381.  the server, or you can allow the user to access the server from any
  4382.  workstation. The default value allows the user to access the server from any
  4383.  workstation.
  4384.  
  4385.  If the account is in a domain's user accounts database, the user must log on
  4386.  to the network from one of the workstations you specify.
  4387.  
  4388.  
  4389.  Logon Server
  4390.  
  4391.  If the Netlogon service is running in the user's domain, you can specify
  4392.  which domain controller (the primary or one of the backups) will be the
  4393.  user's logon server. If you specify a logon server, that server will process
  4394.  the user's logon requests.
  4395.  
  4396.  However, if the user's designated logon server is down when the user logs
  4397.  on, another domain controller (the primary or a backup) will log the user
  4398.  on.
  4399.  
  4400.  You can also specify that a user's logon server be "any server." In this
  4401.  case, the user's logon requests will be processed by whichever server is
  4402.  available at the time. This is the default value for the logon server
  4403.  option.
  4404.  
  4405.  The Netlogon service can keep track of the last time the user logged on to
  4406.  the network (in the user's domain) and the number of times the user has
  4407.  tried but failed to log on in the domain. This information can be seen by an
  4408.  administrator viewing the user's account. However, the information is kept
  4409.  only if you designate a specific logon server (either the primary domain
  4410.  controller or one of the backup domain controllers) for the user.
  4411.  
  4412.  When specifying logon servers for users, be sure not to overload any of the
  4413.  logon servers by assigning too many users to that server. Spread the logon
  4414.  processing load among all the domain's logon servers.
  4415.  
  4416.  
  4417.  Logon Script
  4418.  
  4419.  You can specify a file to be used as the user's logon script. The logon
  4420.  script is run on the user's workstation and is normally used to configure
  4421.  the workstation for that user, performing such tasks as making connections
  4422.  and starting applications. Logon scripts can be batch files, profiles, or
  4423.  executable programs. How to set up logon scripts on servers is explained in
  4424.  the "Logon Scripts" section, earlier in this chapter.
  4425.  
  4426.  The default value for logon script is to have no logon script.
  4427.  
  4428.  
  4429.  Home Directory
  4430.  
  4431.  You can create a home directory on a server for the user. A user can use the
  4432.  home directory as his or her storage space on the server.
  4433.  
  4434.  If you assign a home directory to a user, you can limit the amount of disk
  4435.  space the home directory can use. LAN Manager's chkstor utility lets you
  4436.  check how much disk space is used by users' home directories. For more
  4437.  information about the chkstor utility, see the Microsoft LAN Manager
  4438.  Administrator's Reference.
  4439.  
  4440.  The default value for home directory is to have no home directory.
  4441.  
  4442.  
  4443.  Expiration Date
  4444.  
  4445.  You can assign an expiration date to an account. At the beginning of the
  4446.  assigned date, the account will be disabled, but won't be removed from the
  4447.  database (you can enable an expired account by removing the expiration date
  4448.  or defining a new expiration date).
  4449.  
  4450.  The default value for expiration date is to have no expiration date.
  4451.  
  4452.  
  4453.  Adding a User Account from the Command Line
  4454.  
  4455.  When you use the net user command to add or modify a user account, you can
  4456.  specify three types of information that you can't specify when adding an
  4457.  account with the LAN Manager Screen:
  4458.  
  4459.  
  4460.    ■   You can specify that the account not be required to have a password.
  4461.  
  4462.    ■   You can specify that the user can never change his or her own
  4463.        password.
  4464.  
  4465.    ■   You can specify whether the account is required to have a home
  4466.        directory.
  4467.  
  4468.  
  4469.  For more information, see Net User, Microsoft LAN Manager Administrator's
  4470.  Reference.
  4471.  
  4472.  
  4473.  The Guest Account
  4474.  
  4475.  The guestacct entry in the [server] section of the LANMAN.INI file specifies
  4476.  the name of the server's guest account. You can use the guest account to
  4477.  allow users who don't have accounts on the server to access resources on the
  4478.  server.
  4479.  
  4480.  The default value for guestacct is guest. LAN Manager installs a
  4481.  corresponding user account with the username guest and no password in the
  4482.  user accounts database of each server.
  4483.  
  4484.  When a user who has no account on a server tries to access a resource on
  4485.  that server, LAN Manager looks at the account name specified by guestacct.
  4486.  If guestacct specifies the name of a valid account on the server, and the
  4487.  password the user provided matches the password of this account, the user is
  4488.  given access to the server's resources according to the resource permissions
  4489.  you have granted to the guest account.
  4490.  
  4491.  ────────────────────────────────────────────────────────────────────────────
  4492.  NOTE
  4493.  
  4494.  If the account specified by guestacct has no password, a user can gain
  4495.  access to the server through the guest account by supplying any password, or
  4496.  no password at all.
  4497.  ────────────────────────────────────────────────────────────────────────────
  4498.  
  4499.  For example, suppose the guestacct entry specifies guest and the account
  4500.  named guest exists on the server. The user tomwr tries to make a connection
  4501.  to the printer queue LASER shared on the server. But tomwr doesn't have an
  4502.  account on the server, so LAN Manager checks the permissions assigned to the
  4503.  account named guest. If guest has been given permission to use LASER, then
  4504.  tomwr is allowed to make the connection.
  4505.  
  4506.  If you change the value for guestacct to another name, be sure that you have
  4507.  added an account with that name to the server. The initial guest account,
  4508.  guest, has no password; you can assign a password to the guest account. If
  4509.  you do, then a user must type that password to be able to access the server
  4510.  using the guest account.
  4511.  
  4512.  It is a good idea to give the guest account guest privilege. If you give the
  4513.  guest account user privilege, then the guest account will be a member of the
  4514.  special group users and will have all the resource permissions you have
  4515.  granted to users. Giving the guest account admin privilege allows any user
  4516.  who doesn't have an account on the server to administer the server.
  4517.  
  4518.  If you want no guest account on the server, delete the user account
  4519.  specified by the guestacct entry in LANMAN.INI.
  4520.  
  4521.  
  4522.  Creating a User Account
  4523.  
  4524.  The following procedure explains how to create a new user account. You can
  4525.  also create a user account by cloning another account. Cloning is explained
  4526.  in the "Cloning a User Account" section, later in this chapter.
  4527.  
  4528.    To create a user account:
  4529.  
  4530.  
  4531.    1.  From the Accounts menu, choose Users.
  4532.  
  4533.        The dialog box shown in Figure 4.3 appears.
  4534.  
  4535.        (This figure may be found in the printed book).
  4536.  
  4537.        The list box shows existing user accounts.
  4538.  
  4539.    2.  Choose <Add user>.
  4540.  
  4541.        The dialog box shown in Figure 4.4 appears.
  4542.  
  4543.        (This figure may be found in the printed book).
  4544.  
  4545.    3.  In the "Account name" text box, type the username of the account.
  4546.  
  4547.        The username can have as many as 20 characters, including letters,
  4548.        numbers, and the following characters:
  4549.  
  4550.        ! # $ % & ( ) - . @ ^ _ ` { } ~
  4551.  
  4552.    4.  In the "Password" text box, type a password for the user.
  4553.  
  4554.        The password can have as many as 14 characters, and the minimum length
  4555.        is determined by the security settings on the server. Security
  4556.        settings are explained in the "Security Settings" section, later in
  4557.        this chapter.
  4558.  
  4559.        Do not assign a null password to an account with admin privilege.
  4560.  
  4561.        Advise each user to change his or her password when he or she logs on
  4562.        for the first time.
  4563.  
  4564.    5.  In the "Full name" text box, optionally type the user's full name.
  4565.  
  4566.    6.  In the "Comment" text box, optionally type a comment.
  4567.  
  4568.        This comment can't be changed by the user and will be displayed when
  4569.        an administrator lists users on the server.
  4570.  
  4571.    7.  In the "User comment" text box, optionally type a user comment.
  4572.  
  4573.        The user can change this comment, which will be displayed when users
  4574.        view a list of users on the server or in the domain.
  4575.  
  4576.    8.  In the "Country code" list box, type the code corresponding to the
  4577.        language in which the user's messages are to be displayed.
  4578.  
  4579.        The default value for the country code is 0. If this value is
  4580.        specified, messages are sent in the language used in the
  4581.        LANMAN\NETPROG\NET.MSG file. See Appendix C, "Country Codes," for a
  4582.        list of the country codes.
  4583.  
  4584.    9.  From the "Privilege level" option buttons, select either "Guest,"
  4585.        "User," or "Admin."
  4586.  
  4587.    10. If you selected "User," you can optionally mark one or more of the
  4588.        "Operator privileges" check boxes (server, accounts, print, and comm)
  4589.        to give a person with user privilege the ability to perform certain
  4590.        types of administrative tasks.
  4591.  
  4592.    11. To put the user into one or more currently existing groups, choose
  4593.        <Groups>.
  4594.  
  4595.       The dialog box that appears when the <Groups> command button is chosen
  4596.       is described in the following section.
  4597.  
  4598.    12. To limit the hours when the user can access the server, specify which
  4599.        workstations the user can use, and/or give the account an expiration
  4600.        date, choose <Logon>.
  4601.  
  4602.       The dialog box that appears when the <Logon> command button is chosen
  4603.       is described in the "<Logon> Command Button" section, later in this
  4604.       chapter.
  4605.  
  4606.    13. To assign the user a logon server, logon script, and/or home
  4607.        directory, choose <Paths>.
  4608.  
  4609.       The dialog box that appears when the <Paths> command button is chosen
  4610.       is described in the "<Paths> Command Button" section, later in this
  4611.       chapter.
  4612.  
  4613.    14. Choose <OK>.
  4614.  
  4615.    15. Choose <Done>.
  4616.  
  4617.  
  4618.  
  4619.  <Groups> Command Button
  4620.  
  4621.  When creating a user account, choosing <Groups> displays the dialog box
  4622.  shown in Figure 4.5.
  4623.  
  4624.  (This figure may be found in the printed book).
  4625.  
  4626.  The "Member of" list box displays the groups to which the user belongs. The
  4627.  "Not a member of" list box displays groups to which the user does not
  4628.  belong.
  4629.  
  4630.    To assign group memberships for a user account:
  4631.  
  4632.  
  4633.    1.  In the "Not a member of" list box, select a groupname, then choose
  4634.        <Join>.
  4635.  
  4636.    2.  Repeat step 1 until the user is assigned to as many groups as needed.
  4637.  
  4638.    3.  To remove the user from a group, in the "Member of" list box, select
  4639.        the groupname, then choose >.
  4640.  
  4641.        To remove the user from all groups (except the user's automatic
  4642.        group─admins, users, or guests), choose >.
  4643.  
  4644.    4.  Choose <OK>.
  4645.  
  4646.  
  4647.  
  4648.  <Logon> Command Button
  4649.  
  4650.  When creating a user account, choosing <Logon> displays the following dialog
  4651.  box:
  4652.  
  4653.  (This figure may be found in the printed book).
  4654.  
  4655.  This dialog box is used to set limits on the user's logon privileges. The
  4656.  administrator can set an expiration date for the account, limit logon hours,
  4657.  and limit the workstations from which the user can log on.
  4658.  
  4659.    To specify logon restrictions for a user account:
  4660.  
  4661.  
  4662.    1.  To set an expiration date, in the "Account expires" text box, type a
  4663.        date and/or time.
  4664.  
  4665.        LAN Manager accepts all of the following formats for the expiration
  4666.        date:
  4667.  
  4668.        7-23-90 7-23-90 8am 7/23/90 5 pm 7-23-90 8:00 7-23-90 17:30:32
  4669.  
  4670.        To set no expiration date, leave the "Account expires" text box blank.
  4671.  
  4672.    2.  To allow the user to access the server while working at any
  4673.        workstation, from the "Valid workstations" option buttons, select "Any
  4674.        workstation."
  4675.  
  4676.        To limit the workstations from which a user can work, from the "Valid
  4677.        workstations" option buttons, select "Listed" and, in the text box,
  4678.        type the computernames of as many as eight workstations.
  4679.  
  4680.    3.  To limit the times the user can access the server, adjust the graph
  4681.        under "Hours logon allowed:"
  4682.  
  4683.        ■   To allow the user to use resources at the server at all times,
  4684.            choose <Permit all hours>. This is the default value.
  4685.  
  4686.        ■   To allow or prevent use at a specific hour, move to that spot and
  4687.            press the SPACEBAR, or click that spot with the mouse.
  4688.  
  4689.        ■   To clear all logon hours, choose <Clear>.
  4690.  
  4691.  
  4692.    4.  Choose <OK>.
  4693.  
  4694.  
  4695.  
  4696.  <Paths> Command Button
  4697.  
  4698.  When creating a user account, choosing <Paths> displays the following dialog
  4699.  box:
  4700.  
  4701.  (This figure may be found in the printed book).
  4702.  
  4703.  This dialog box is used to define the logon server, logon script, and home
  4704.  directory for the user. Use this dialog box only if you are adding the
  4705.  account to a domain's master user accounts database.
  4706.  
  4707.    To specify a logon server, logon script, and home directory for a user
  4708.  account:
  4709.  
  4710.  
  4711.    1.  From the "Logon server" option buttons, select the option button for
  4712.        the server that will process the user's logon requests:
  4713.  
  4714.        ■   Select "Domain controller" to have the domain's primary domain
  4715.            controller process the user's logon requests. However, if the user
  4716.            logs on and the primary is unavailable, a backup domain controller
  4717.            (if any exist in the domain) will process the logon request.
  4718.  
  4719.        ■   Select "Any server" to have the user's logon requests be processed
  4720.            by any logon server available at the time. This is the default.
  4721.  
  4722.        ■   Select "Servername" and, in the text box, type the computername of
  4723.            a backup domain controller to have that backup process the user's
  4724.            logon requests. However, if the user logs on and the specified
  4725.            backup is unavailable, the primary or another backup will process
  4726.            the logon request.
  4727.  
  4728.  
  4729.    2.  If the user has a logon script, in the "Logon script" text box, type
  4730.        the filename or pathname of the script.
  4731.  
  4732.        For users with LAN Manager 2.0 workstations, the pathname of the logon
  4733.        script is relative to the value for the scripts entry in the
  4734.        [netlogon] section of the logon server's LANMAN.INI file.
  4735.  
  4736.        For users with LAN Manager 1.x workstations, the pathname of the logon
  4737.        script is relative to the LANMAN\ACCOUNTS\USERDIRS directory of the
  4738.        logon server.
  4739.  
  4740.    3.  In the "Home directory" text box, type the name of the user's home
  4741.        directory, if any.
  4742.  
  4743.        The name can be an absolute pathname (in which case the home directory
  4744.        will be on the primary domain controller) or a network pathname.
  4745.  
  4746.        If the directory you specify doesn't exist, LAN Manager will offer to
  4747.        create it. Once you create the home directory for the user, you should
  4748.        give the user permissions for it. Give each user RWCDAP permissions
  4749.        for his or her own home directory. Permissions are explained in the
  4750.        "Resource Permissions and Auditing" section, later in this chapter.
  4751.  
  4752.    4.  To set a limit on the size of the user's home directory, from the
  4753.        "User storage limit" option buttons, select "Maximum" and, in the text
  4754.        box, type the limit (in kilobytes).
  4755.  
  4756.        Exceeding this limit will cause an alert to be sent to both the user
  4757.        and the administrator.
  4758.  
  4759.        The default for this option is "None" (no limit).
  4760.  
  4761.    5.  Choose <OK>.
  4762.  
  4763.  
  4764.  Command Line    To create a user account, type
  4765.  
  4766.  net user username password /add [options]
  4767.  
  4768.  See Net User, Microsoft LAN Manager Administrator's Reference.
  4769.  
  4770.  
  4771.  Cloning a User Account
  4772.  
  4773.  An existing user account can be used as a template for a new user account.
  4774.  This is called cloning. When an account is cloned, the new account
  4775.  duplicates all information from the cloned account (except the account name,
  4776.  full name, and password); you need to change only the settings that you want
  4777.  to be different.
  4778.  
  4779.  Cloning can be done only with the LAN Manager Screen; there is no equivalent
  4780.  command-line command.
  4781.  
  4782.    To clone a user account:
  4783.  
  4784.  
  4785.    1.  From the Accounts menu, choose Users.
  4786.  
  4787.        The "Select a User Account" dialog box (Figure 4.3) appears.
  4788.  
  4789.    2.  In the list box, select an account, then choose <Clone>.
  4790.  
  4791.        The "Create a New User Account" dialog box (Figure 4.4) appears.
  4792.        Settings for the template account (except the account name, password,
  4793.        and full name) appear as values for the new account.
  4794.  
  4795.    3.  In the "Account name" text box, type a username.
  4796.  
  4797.    4.  In the "Password" text box, type a password.
  4798.  
  4799.    5.  In the "Full name" text box, optionally type the user's full name.
  4800.  
  4801.    6.  Follow steps 6-13 of the procedure in the "Creating a User Account"
  4802.        section (earlier in this chapter) to customize the account for this
  4803.        user.
  4804.  
  4805.        If the old account being cloned has a home directory, be sure to
  4806.        change that option for the new account.
  4807.  
  4808.    7.  Choose <OK>.
  4809.  
  4810.    8.  Choose <Done>.
  4811.  
  4812.  
  4813.  
  4814.  Viewing and Changing Account Settings
  4815.  
  4816.  When you view an account, LAN Manager can report information about the
  4817.  person's use of passwords and attempts to log on, in addition to the account
  4818.  information you initially set.
  4819.  
  4820.    To view or change information about a user account:
  4821.  
  4822.  
  4823.    1.  From the Accounts menu, choose Users.
  4824.  
  4825.        The "Select a User Account" dialog box (Figure 4.3) appears.
  4826.  
  4827.    2.  In the list box, select an account, then choose <Zoom>.
  4828.  
  4829.        The dialog box shown in Figure 4.6 appears.
  4830.  
  4831.        (This figure may be found in the printed book).
  4832.  
  4833.        This dialog box shows the account information you have set for the
  4834.        user. It also shows when the user last changed his or her password,
  4835.        when the user will be able to change his or her password, and the date
  4836.        the user's password expires.
  4837.  
  4838.        If this account is in a domain's master user accounts database, then
  4839.        the date and time the user last logged on in the domain and how many
  4840.        times the user has unsuccessfully tried to log on in the domain are
  4841.        also shown. However, this information is accurate only if a specific
  4842.        logon server is designated for this user. The dialog box displayed
  4843.        when <Paths> is chosen shows whether a logon server has been specified
  4844.        for this user.
  4845.  
  4846.        Also, the date of last logon and number of unsuccessful logons do not
  4847.        reflect any attempts by the user to log on from workstations running
  4848.        LAN Manager 1.x.
  4849.  
  4850.        You can make changes to the account settings shown in the text boxes
  4851.        of this dialog box. You can't change the information in the "Last
  4852.        logon," "Failed logon count," "Password last changed," "Next change
  4853.        available," and "Password expires" display fields.
  4854.  
  4855.        You can also choose <Groups>, <Logon>, and <Paths> to make changes to
  4856.        those types of information for the account.
  4857.  
  4858.    3.  Choose <OK>.
  4859.  
  4860.    4.  Choose <Done>.
  4861.  
  4862.  
  4863.  Command Line    To view or change information about a user account:
  4864.  
  4865.  
  4866.    ■   View information about a user account by typing
  4867.  
  4868.        net user username
  4869.  
  4870.    ■   Change one or more options of a user's account by typing
  4871.  
  4872.        net user username [options]
  4873.  
  4874.  
  4875.  See Net User, Microsoft LAN Manager Administrator's Reference.
  4876.  
  4877.  
  4878.  Disabling or Enabling a User Account
  4879.  
  4880.  Disabling a user account prevents the user from logging on, but doesn't
  4881.  delete the account's information.
  4882.  
  4883.  The account-disabling feature lets you keep generic accounts and allow their
  4884.  use only when needed. You can also temporarily disable accounts of employees
  4885.  who are on vacation.
  4886.  
  4887.  Also, if you use a generic account as a template for cloning accounts, you
  4888.  should keep the template account disabled.
  4889.  
  4890.    To disable or enable a user account:
  4891.  
  4892.  
  4893.    1.  From the Accounts menu, choose Users.
  4894.  
  4895.        The "Select a User Account" dialog box (Figure 4.3) appears.
  4896.  
  4897.    2.  In the list box, select a username, then choose <Zoom>.
  4898.  
  4899.        The "View the User Account username" dialog box (Figure 4.6) appears.
  4900.  
  4901.    3.  Mark the "Disable account" check box.
  4902.  
  4903.    4.  Choose <OK>.
  4904.  
  4905.    5.  Choose <Done>.
  4906.  
  4907.  
  4908.  To enable the account again, unmark the "Disable account" check box.
  4909.  
  4910.  Command Line    To disable or enable a user account:
  4911.  
  4912.  
  4913.    ■   Disable a user account by typing
  4914.  
  4915.        net user username /active:no
  4916.  
  4917.    ■   Enable a disabled user account by typing
  4918.  
  4919.        net user username /active:yes
  4920.  
  4921.  
  4922.  See Net User, Microsoft LAN Manager Administrator's Reference.
  4923.  
  4924.  
  4925.  Deleting a User Account
  4926.  
  4927.  Deleting a user account removes all information about the account from the
  4928.  user accounts database.
  4929.  
  4930.    To delete a user account:
  4931.  
  4932.  
  4933.    1.  From the Accounts menu, choose Users.
  4934.  
  4935.        The "Select a User Account" dialog box (Figure 4.3) appears.
  4936.  
  4937.    2.  In the list box, select a username, then choose <Delete>.
  4938.  
  4939.    3.  When prompted for confirmation, choose <OK>.
  4940.  
  4941.    4.  Choose <Done>.
  4942.  
  4943.  
  4944.  Command Line    To delete a user account, type
  4945.  
  4946.  net user username /delete
  4947.  
  4948.  See Net User, Microsoft LAN Manager Administrator's Reference.
  4949.  
  4950.  
  4951.  Groups of Users
  4952.  
  4953.  Creating groups of users who have similar resource needs makes it easier to
  4954.  grant access permissions; when you define access permissions for a resource,
  4955.  you can grant permissions to many users at once by granting permissions to a
  4956.  group.
  4957.  
  4958.  For example, all employees that work with the payroll can be put into a
  4959.  group called payroll. You can then grant permissions for the necessary
  4960.  directories and printers to payroll, rather than granting permissions to
  4961.  each of those users individually.
  4962.  
  4963.  Also, when you add a new user account to the server, and put that account in
  4964.  payroll, the user is instantly granted the permissions already given to
  4965.  payroll.
  4966.  
  4967.  Any number of users can be put in a group, and each user can be a member of
  4968.  as many as 256 groups. However, a group can't be made a member of another
  4969.  group.
  4970.  
  4971.  Groups you create on a domain's primary domain controller are copied to the
  4972.  backup domain controllers and member servers, just as user accounts and
  4973.  security settings are.
  4974.  
  4975.  
  4976.  Creating a Group
  4977.  
  4978.  The following procedure explains how to create a group. You can also create
  4979.  a group by cloning another group. Cloning a group is explained in the
  4980.  following section.
  4981.  
  4982.    To create a group:
  4983.  
  4984.  
  4985.    1.  From the Accounts menu, choose Groups.
  4986.  
  4987.        The dialog box shown in Figure 4.7 appears.
  4988.  
  4989.        (This figure may be found in the printed book).
  4990.  
  4991.    2.  Choose <Add group>.
  4992.  
  4993.        The dialog box shown in Figure 4.8 appears.
  4994.  
  4995.        (This figure may be found in the printed book).
  4996.  
  4997.        The "Non-members" list box displays all users with accounts in the
  4998.        database.
  4999.  
  5000.    3.  In the "Groupname" text box, type a name for the group.
  5001.  
  5002.        The groupname can have as many as 20 characters, including letters,
  5003.        numbers, and the following characters:
  5004.  
  5005.        ! # $ % & ( ) - . @ ^ _ ` { } ~
  5006.  
  5007.    4.  In the "Comment" text box, optionally type a comment.
  5008.  
  5009.        The comment will be shown when lists of groups on the server are
  5010.        displayed.
  5011.  
  5012.    5.  In the "Non-Members" list box, select a username, then choose <Add
  5013.        member>.
  5014.  
  5015.    6.  Repeat step 5 until you're finished adding members to the group.
  5016.  
  5017.    7.  Choose <OK>.
  5018.  
  5019.    8.  Choose <Done>.
  5020.  
  5021.  
  5022.  Command Line    To create a group and add users to a group:
  5023.  
  5024.  
  5025.    ■   Create a group by typing
  5026.  
  5027.        net group groupname /add [/comment:"text"]
  5028.  
  5029.    ■   Add users to a group by typing
  5030.  
  5031.        net group groupname [username[ ...]] /add
  5032.  
  5033.  
  5034.  See Net Group, Microsoft LAN Manager Administrator's Reference.
  5035.  
  5036.  
  5037.  Cloning a Group
  5038.  
  5039.  An existing group can be used as a template for a new group. When you clone
  5040.  a group, the new group has the same members as the original group.
  5041.  
  5042.  Any group, including the special groups users, admins, and guests, can be
  5043.  cloned.
  5044.  
  5045.  Cloning can be done only with the LAN Manager Screen; there is no equivalent
  5046.  command-line command.
  5047.  
  5048.    To clone a group:
  5049.  
  5050.  
  5051.    1.  From the Accounts menu, choose Groups.
  5052.  
  5053.        The "Select a User Group" dialog box (Figure 4.7) appears.
  5054.  
  5055.    2.  In the list box, select a groupname, then choose <Clone>.
  5056.  
  5057.        The "Add a New User Group" dialog box (Figure 4.8) appears. The
  5058.        members of the template group appear in the "Members" list box.
  5059.  
  5060.    3.  In the "Groupname" text box, type a name for the new group.
  5061.  
  5062.    4.  In the "Comment" text box, optionally type a comment for the group.
  5063.  
  5064.        The comment will be shown when lists of groups on the server are
  5065.        displayed.
  5066.  
  5067.    5.  Add more members to the group and remove current members from the
  5068.        group:
  5069.  
  5070.        ■   To add another member to the group, from the "Non-members" list
  5071.            box, select the username, then choose <Add member>.
  5072.  
  5073.        ■   To remove a member from the group, from the "Members" list box,
  5074.            select the username, then choose >.
  5075.  
  5076.  
  5077.    6.  Choose <OK>.
  5078.  
  5079.    7.  Choose <Done>.
  5080.  
  5081.  
  5082.  
  5083.  Changing a Group's Membership
  5084.  
  5085.  The membership of a group can be changed at any time.
  5086.  
  5087.    To change the membership of a group:
  5088.  
  5089.  
  5090.    1.  From the Accounts menu, choose Groups.
  5091.  
  5092.        The "Select a User Group" dialog box (Figure 4.7) appears.
  5093.  
  5094.    2.  In the list box, select a groupname, then choose <Zoom>.
  5095.  
  5096.        The following dialog box appears:
  5097.  
  5098.        (This figure may be found in the printed book).
  5099.  
  5100.    3.  Add more members to the group and remove users from the group:
  5101.  
  5102.        ■   To add a user to the group, from the "Non-members" list box,
  5103.            select the username, then choose <Add member>.
  5104.  
  5105.        ■   To remove a user from the group, from the "Members" list box,
  5106.            select the username, then choose >.
  5107.  
  5108.        ■   To remove all members from the group, choose >.
  5109.  
  5110.  
  5111.    4.  Choose <OK>.
  5112.  
  5113.    5.  Choose <Done>.
  5114.  
  5115.  
  5116.  Command Line    To change the membership of a group:
  5117.  
  5118.  
  5119.    ■   Add users to the group by typing
  5120.  
  5121.        net group groupname [username[ ...]] /add
  5122.  
  5123.    ■   Remove users from the group by typing
  5124.  
  5125.        net group groupname [username[ ...]] /delete
  5126.  
  5127.  
  5128.  See Net Group, Microsoft LAN Manager Administrator's Reference.
  5129.  
  5130.  
  5131.  Deleting a Group
  5132.  
  5133.  Deleting a group removes the groupname from the user accounts database and
  5134.  deletes all resource permissions assigned to that group. The user accounts
  5135.  of the group's members are not affected, however.
  5136.  
  5137.  You can't delete the special groups users, admins, and guests.
  5138.  
  5139.    To delete a group:
  5140.  
  5141.  
  5142.    1.  From the Accounts menu, choose Groups.
  5143.  
  5144.        The "Select a User Group" dialog box (Figure 4.7) appears.
  5145.  
  5146.    2.  In the list box, select a groupname, then choose <Delete>.
  5147.  
  5148.    3.  When prompted for confirmation, choose <OK>.
  5149.  
  5150.    4.  Choose <Done>.
  5151.  
  5152.  
  5153.  Command Line    To delete a group, type
  5154.  
  5155.  net group groupname /delete
  5156.  
  5157.  See Net Group, Microsoft LAN Manager Administrator's Reference.
  5158.  
  5159.  
  5160.  Security Settings
  5161.  
  5162.  The server's security settings determine how the passwords of user accounts
  5163.  on the server can be changed, and what happens when a user tries to exceed
  5164.  his or her logon hours.
  5165.  
  5166.  There are five security settings:
  5167.  
  5168.  
  5169.    ■   Minimum password length is the minimum number of characters that
  5170.        passwords must have. The value can range from 0 (where user accounts
  5171.        aren't required to have passwords) to 14 (the maximum length for user
  5172.        passwords). The initial value (set when LAN Manager is installed) is
  5173.        6.
  5174.  
  5175.    ■   Minimum password age is the minimum number of days that must pass
  5176.        before a user can change his or her password. This setting does not
  5177.        apply to administrators, who can change the password of a user at any
  5178.        time. The initial value is 0.
  5179.  
  5180.    ■   Maximum password age is the maximum number of days that can pass
  5181.        before a user is forced to change his or her password. The initial
  5182.        value is 90.
  5183.  
  5184.    ■   Password uniqueness prevents a user from reusing his or her old
  5185.        passwords. The value you set for password uniqueness is the number of
  5186.        the user's previous passwords that can't be reused. For example, if
  5187.        password uniqueness is 3, when users change their passwords they can't
  5188.        reuse any of their last 3 passwords as the new password. The initial
  5189.        value is 5.
  5190.  
  5191.    ■   Force logoff determines what happens when a user has a session to a
  5192.        server when his or her logon hours expire. You can specify that the
  5193.        user's session be ended immediately, that it be ended after a certain
  5194.        number of seconds, or that it not be ended at all. This value also
  5195.        applies when a user has a session to a server when his or her account
  5196.        expires.
  5197.  
  5198.        This value affects only what happens when a user is already logged on.
  5199.        Regardless of the force logoff value, users are prevented from making
  5200.        a new connection to the server outside of their logon hours or after
  5201.        their accounts expire.
  5202.  
  5203.  
  5204.  Security is more effective when users are forced to change passwords
  5205.  regularly. The maximum password age, minimum password age, and password
  5206.  uniqueness settings work together to ensure this.
  5207.  
  5208.  The maximum password age forces users to change passwords periodically.
  5209.  Setting a value for minimum password age ensures that users won't be able to
  5210.  change to a new password and then immediately change back to the old one.
  5211.  Password uniqueness forces users to use a new password each time they change
  5212.  their password, instead of just alternating between a few passwords.
  5213.  
  5214.  Security settings made on a domain's primary domain controller are
  5215.  replicated to the domain's backup and member servers, just as user accounts
  5216.  and groups are.
  5217.  
  5218.  ────────────────────────────────────────────────────────────────────────────
  5219.  NOTE
  5220.  
  5221.  You can specify that a particular account not be required to have a password
  5222.  at all, using the /passwordreq option of the net user command. This option
  5223.  partially overrides the minimum password length security setting. For
  5224.  example, if a server's minimum password length is 8, you can use the
  5225.  /passwordreq option to allow the danbe account to not have a password, but
  5226.  if the account does have a password it must have at least 8 characters.
  5227.  
  5228.  ────────────────────────────────────────────────────────────────────────────
  5229.  
  5230.  
  5231.  Adjusting Security Settings
  5232.  
  5233.    To change security settings:
  5234.  
  5235.  
  5236.    1.  From the Accounts menu, choose Security settings.
  5237.  
  5238.        The "Security Settings on \\server" dialog box (Figure 4.1) appears.
  5239.  
  5240.        The dialog box shows the security settings, as well as the server's
  5241.        role. For more information about server roles, see the "Setting Up
  5242.        Logon Security" section, earlier in this chapter.
  5243.  
  5244.    2.  In the "Minimum password length" text box, type a value.
  5245.  
  5246.        The range is 0-14 characters.
  5247.  
  5248.    3.  In the "Password uniqueness" text box, type a value.
  5249.  
  5250.        The range is 0-8 password changes.
  5251.  
  5252.    4.  In the "Minimum password age" text box, type a value.
  5253.  
  5254.        The range is 0-49710 days.
  5255.  
  5256.    5.  From the "Maximum password age" option buttons:
  5257.  
  5258.        ■   To specify the number of days that can pass before a user is
  5259.            forced to change his or her password, select "Valid for" and, in
  5260.            the text box, type a value. The range is 1-49710 days.
  5261.  
  5262.        ■   To specify no maximum, select "No limit."
  5263.  
  5264.            LAN Manager prevents you from setting a server's minimum password
  5265.            age to be longer than the maximum password age.
  5266.  
  5267.  
  5268.    6.  From the "Force logoff" option buttons:
  5269.  
  5270.        ■   To have users logged off as soon as their logon hours or account
  5271.            expire, select "Immediately."
  5272.  
  5273.        ■   To allow users to remain logged on despite their logon limits,
  5274.            select "Never."
  5275.  
  5276.        ■   To force users to log off within a certain amount of time of
  5277.            expiration, select "After" and, in the text box, type a value.
  5278.  
  5279.  
  5280.    7.  Choose <OK>.
  5281.  
  5282.  
  5283.  Command Line    To change security settings, type
  5284.  
  5285.    net accounts [/minpwlen:length] [/uniquepw:number] [/minpwage:days]
  5286.    [/maxpwage:days] [/forcelogoff:{minutes | no}]
  5287.  
  5288.  See Net Accounts, Microsoft LAN Manager Administrator's Reference.
  5289.  
  5290.  
  5291.  Resource Permissions and Auditing
  5292.  
  5293.  The permissions you assign for each resource determine which users can use
  5294.  the resource, and in what ways. Permissions can be assigned to both users
  5295.  and groups. If you don't assign permissions for a resource to a particular
  5296.  user (either by assigning permissions to that user or to a group to which
  5297.  the user belongs), that user can't access that resource.
  5298.  
  5299.  When you assign permissions for a resource, you can also audit use of the
  5300.  resource. When you audit a resource, LAN Manager writes an entry to the
  5301.  audit trail whenever a user accesses the resource in a certain way. The
  5302.  audit entry shows the resource, action performed, user who performed it, and
  5303.  the date and time of the action.
  5304.  
  5305.  Events that can be audited for directories and files include successful and
  5306.  failed attempts to open the directory or file, write to it, change access
  5307.  permissions for it, or delete a file or subdirectory. Audited events for
  5308.  non-disk resources─printer queues, comm queues, and named pipes─are
  5309.  successful and failed attempts to access the resource.
  5310.  
  5311.  ────────────────────────────────────────────────────────────────────────────
  5312.  NOTE
  5313.  
  5314.  These audit entries are written only if the value of the Server service's
  5315.  auditing option is yes or lists resource. The auditing option is set with
  5316.  the net start server command, or in the [server] section of the LANMAN.INI
  5317.  file.
  5318.  ────────────────────────────────────────────────────────────────────────────
  5319.  
  5320.  On 386 servers, permissions and auditing information for directories and
  5321.  files on partitions with HPFS386 are kept with the files themselves.
  5322.  Permissions and auditing information for non-disk resources and for
  5323.  directories and files on partitions with the file allocation table (FAT)
  5324.  file system are kept in the NET.ACC file (along with user accounts and
  5325.  groups).
  5326.  
  5327.  On 286 servers, permissions and auditing information for all resources are
  5328.  kept in NET.ACC.
  5329.  
  5330.  ────────────────────────────────────────────────────────────────────────────
  5331.  NOTE
  5332.  
  5333.  Because LAN Manager keeps the NET.ACC file open and because HPFS386 file
  5334.  permissions can't be copied to disks or tapes that don't have HPFS386, most
  5335.  backup procedures can't save permissions and auditing information. Two LAN
  5336.  Manager utilities, backacc and restacc, are provided to allow permissions
  5337.  and auditing information to be backed up. For more information about these
  5338.  utilities, see the Microsoft LAN Manager Administrator's Reference.
  5339.  ────────────────────────────────────────────────────────────────────────────
  5340.  
  5341.  On 386 servers with local security, you must consider what permissions to
  5342.  set for all the directories and files in the server's HPFS386 partitions.
  5343.  These permissions control how local users of the server can access those
  5344.  directories and files. Local security has no effect on printer queue, comm
  5345.  queue, or named pipe access, however. For more information about local
  5346.  security, see the "Local Security on 386 Servers" section, later in this
  5347.  chapter.
  5348.  
  5349.  On servers without local security, the only directories and files you need
  5350.  to set permissions for are those that will be shared─but be sure to check
  5351.  the permissions for all subdirectories and files in the directory tree of
  5352.  any directory you share.
  5353.  
  5354.  The following section describes the types of permissions that can be
  5355.  assigned for each type of resource and how permissions affect users'
  5356.  attempts to access resources. This section is followed by procedures
  5357.  explaining how to set resource permissions and audit resource use.
  5358.  
  5359.  
  5360.  Types of Permissions
  5361.  
  5362.  There are different types of permissions for each type of resource
  5363.  (directories, files, printer queues, comm queues, and named pipes), each of
  5364.  which allows users to perform different actions.
  5365.  
  5366.  
  5367.  Directory and File Permissions
  5368.  
  5369.  The following list describes the types of permissions that can be assigned
  5370.  for directories and files and what each permission allows a user to do.
  5371.  
  5372.  R (Read)
  5373.    User can read and copy files, run programs, and change from one
  5374.    subdirectory to another within the shared directory. User can also read
  5375.    the extended attributes of files.
  5376.  
  5377.  W (Write)
  5378.    User can write the contents and extended attributes of a file.
  5379.  
  5380.    Note that when a user with an MS-DOS workstation opens a shared file to
  5381.    write to it, and then truncates the file, the file is recreated.
  5382.    Therefore, to give users with MS-DOS workstations full write access to a
  5383.    file, assign them C permission as well as W permission.
  5384.  
  5385.  C (Create)
  5386.    User can create files and subdirectories within a shared directory. After
  5387.    creating a file, a user with C permission can read from or write to the
  5388.    file and its extended attributes only until closing it.
  5389.  
  5390.  D (Delete)
  5391.    User can delete files and subdirectories within the shared directory but
  5392.    can't delete the shared directory itself.
  5393.  
  5394.  X (Execute)
  5395.    User can run a file (but not read or copy it). Only MS OS/2 computers
  5396.    recognize X permission. To allow a user with an MS-DOS workstation to run
  5397.    a program, grant that user R permission.
  5398.  
  5399.  ────────────────────────────────────────────────────────────────────────────
  5400.  NOTE
  5401.  
  5402.  X permission isn't needed if R permission is assigned to the user for that
  5403.  directory or file. R permission includes all rights that X permission
  5404.  grants.
  5405.  ────────────────────────────────────────────────────────────────────────────
  5406.  
  5407.  A (Change Attributes)
  5408.    User can set the physical file flags of the file.
  5409.  
  5410.  P (Change Permissions)
  5411.    User can change the permissions for the directory or file. Giving a user P
  5412.    permission for a directory allows the user to change the permissions for
  5413.    only that directory, not to change the permissions for any subdirectories
  5414.    of the directory.
  5415.  
  5416.  Y (Yes)
  5417.    Gives the user RWCDA permissions. Y serves as an abbreviation for this set
  5418.    of permissions.
  5419.  
  5420.  N (No)
  5421.    Prevents the user from accessing the directory or file. Use this
  5422.    permission to exclude individual users from access to a directory or file,
  5423.    despite the permissions that are assigned to the groups to which that user
  5424.    belongs. You can assign N permission only to individual users.
  5425.  
  5426.  You can give a user or group any combination of R, W, C, D, X, A, and P
  5427.  permissions; for example, you can give a user RWD permissions for a shared
  5428.  directory, allowing that user to read files in the directory, write to them,
  5429.  and delete them.
  5430.  
  5431.  Each user can be assigned Y permission, N permission, one or more of the R,
  5432.  W, C, D, X, A, and P permissions, or no permissions at all. A group can be
  5433.  assigned Y permission, one or more of the R, W, C, D, X, A, and P
  5434.  permissions, or no permissions.
  5435.  
  5436.  ────────────────────────────────────────────────────────────────────────────
  5437.  NOTE
  5438.  
  5439.  For a user at an MS-DOS workstation to run a program file (with a .COM,
  5440.  .EXE, or .BAT extension), the user must have R permission for both the file
  5441.  and the directory.
  5442.  ────────────────────────────────────────────────────────────────────────────
  5443.  
  5444.  
  5445.  Printer Queue Permissions
  5446.  
  5447.  The following list describes the three types of permissions you can assign
  5448.  to printer queues.
  5449.  
  5450.  Y (Yes)
  5451.    User can send jobs to the printer queue.
  5452.  
  5453.  N (No)
  5454.    User cannot access the printer queue.
  5455.  
  5456.  Y+P (Yes+Change Permissions)
  5457.    User can send jobs to and set access permissions for the printer queue.
  5458.  
  5459.  "Yes," "No," and "Yes+P" are used to refer to these permissions on the LAN
  5460.  Manager Screen.
  5461.  
  5462.  When assigning permissions with the net access command, use Y or C to
  5463.  represent the Yes permission, N or a space to represent the No permission,
  5464.  and CP permissions to represent the Yes+P permission (for printer queues, Y
  5465.  permission is equivalent to C permission).
  5466.  
  5467.  
  5468.  Comm Queue Permissions
  5469.  
  5470.  The following list describes the three types of permissions you can assign
  5471.  to comm queues.
  5472.  
  5473.  Y (Yes)
  5474.    User can send requests to the comm queue.
  5475.  
  5476.  N (No)
  5477.    User cannot access the comm queue.
  5478.  
  5479.  Y+P (Yes+Change Permissions)
  5480.    User can send requests to and set access permissions for the comm queue.
  5481.  
  5482.  "Yes," "No," and "Yes+P" are used to refer to these permissions on the LAN
  5483.  Manager Screen.
  5484.  
  5485.  When assigning permissions with the net access command, use Y or RWC to
  5486.  represent the Yes permission, N or a space to represent the No permission,
  5487.  and RWCP permissions to represent the Yes+P permission (for comm queues, Y
  5488.  permission is equivalent to RWC permissions).
  5489.  
  5490.  
  5491.  Named Pipe Permissions
  5492.  
  5493.  Named pipes are used in interprocess communication (IPC), which is
  5494.  communication by different processes running parts of a program. The
  5495.  separate processes may be on the same computer or on different computers.
  5496.  
  5497.  Named pipes are created by some network applications and are used to send
  5498.  information back and forth between computers running the application. See
  5499.  the documentation for your network applications to find the names of named
  5500.  pipes they create. For example, two pipes created by Microsoft SQL Server
  5501.  are \PIPE\SQL\QUERY, which is used for SQL-related communications, and
  5502.  \PIPE\SQL\CONSOLE, which is used for backing up the database to a disk.
  5503.  
  5504.  You can assign permissions to named pipes to restrict the use of the
  5505.  applications that use those named pipes. For example, to allow all users
  5506.  except bobju to use SQL Server to make database queries, you could give the
  5507.  group users Y permission to \PIPE\SQL\QUERY, but give bobju N permission to
  5508.  that resource.
  5509.  
  5510.  The following list describes the three types of permissions you can assign
  5511.  to named pipes.
  5512.  
  5513.  Y (Yes)
  5514.    User can access the named pipe.
  5515.  
  5516.  N (No)
  5517.    User cannot access the named pipe.
  5518.  
  5519.  Y+P (Yes+Change Permissions)
  5520.    User can access and set access permissions for the named pipe.
  5521.  
  5522.  "Yes," "No," and "Yes+P" are used to refer to these permissions on the LAN
  5523.  Manager Screen.
  5524.  
  5525.  When assigning permissions with the net access command, use Y or RW to
  5526.  represent the Yes permission, N or a space to represent the No permission,
  5527.  and RWP permissions to represent the Yes+P permission (for named pipes, Y
  5528.  permission is equivalent to RW permissions).
  5529.  
  5530.  
  5531.  How Resource Permissions are Applied
  5532.  
  5533.  Permissions can be granted to both users and groups, with one exception: N
  5534.  permission can't be granted to a group. Use the N permission only to exclude
  5535.  a user from accessing a resource for which you have given access to a group
  5536.  to which the user belongs. For example, to allow all users except kathykn to
  5537.  access the printer queue LASER, grant Y permission to the group users but
  5538.  give kathykn N permission.
  5539.  
  5540.  If a user belongs to two groups, both of which are granted permissions for a
  5541.  resource, then that user has all permissions granted to either group. For
  5542.  example, suppose donj is a member of users and of marketers. If users is
  5543.  granted RW permissions for the resource REPORTS, and marketers is granted WC
  5544.  permissions, then donj has RWC permissions.
  5545.  
  5546.  If permissions are explicitly granted to a specific user, then that user has
  5547.  only those permissions, no matter what permissions may be assigned to any
  5548.  groups that the user is a member of. For example, if you give beckys, also a
  5549.  member of users and marketers, only R permission for REPORTS in the
  5550.  preceding example, then the permissions given to users and marketers are
  5551.  ignored for beckys, and she would have only R permission.
  5552.  
  5553.  Administrators at a server (people with accounts at the server with admin
  5554.  privilege) can access all resources shared on that server, despite the
  5555.  access permissions that the resources have. Even if you assign an
  5556.  administrator N permission for a resource, the administrator can still use
  5557.  the resource.
  5558.  
  5559.  
  5560.  Setting Permissions and Auditing for a Directory or File
  5561.  
  5562.  The procedure in this section explains how to set permissions and auditing
  5563.  for a directory or file. Use this procedure to set permissions and auditing
  5564.  for the following types of directories and files:
  5565.  
  5566.  
  5567.    ■   Directories that will be shared, and the files and subdirectories of
  5568.        those directories. (You can also do this when you share the
  5569.        directory.)
  5570.  
  5571.    ■   All directories and files on HPFS386 partitions of a server with local
  5572.        security. Local security is explained in the "Local Security on 386
  5573.        Servers" section, later in this chapter.
  5574.  
  5575.  
  5576.  This procedure is also used to set default permissions for a drive or
  5577.  partition with the FAT file system. Default permissions are set for the
  5578.  drivename of the drive or partition (such as C:). On a FAT partition, a file
  5579.  or directory that doesn't have permissions set for itself or for its parent
  5580.  directory takes the default permissions you set for the drive. Default
  5581.  permissions are explained in Chapter 7, "Disk Resources."
  5582.  
  5583.    To set or change permissions and auditing for a directory or file:
  5584.  
  5585.  
  5586.    1.  From the Accounts menu, choose File permissions.
  5587.  
  5588.        The dialog box shown in Figure 4.9 appears.
  5589.  
  5590.        (This figure may be found in the printed book).
  5591.  
  5592.    2.  In the "Filename" text box, type the absolute path (including the
  5593.        drive) of the file or directory (to set default permissions for a
  5594.        drive or partition, type just the drivename, such as C:).
  5595.  
  5596.        Or use the list box with the <Dir> command button:
  5597.  
  5598.        ■   Select the drive that contains the directory or file you want,
  5599.            then choose <Dir>.
  5600.  
  5601.        ■   If the directory or file you want now appears in the list box,
  5602.            select it. Otherwise, you will need to continue moving down
  5603.            through the directory tree. To do so, in the list box, select a
  5604.            directory, then choose <Dir>. The subdirectories and files of that
  5605.            directory now appear in the list box. Repeat this process until
  5606.            you find the directory or file you want, and then select that file
  5607.            or directory.
  5608.  
  5609.        ■   To choose the directory that the list box is displaying the
  5610.            contents of, select "<current directory>."
  5611.  
  5612.        ■   To move up the directory tree to a parent directory or drive,
  5613.            select "<parent directory>."
  5614.  
  5615.    3.  Choose <Zoom>.
  5616.  
  5617.        The following dialog box appears:
  5618.  
  5619.        (This figure may be found in the printed book).
  5620.  
  5621.        This dialog box displays permissions for the selected directory or
  5622.        file. The "Permitted" list box lists groups and users on the server
  5623.        who are assigned permissions for this file or directory (groupnames
  5624.        are preceded by an asterisk), along with the permissions they have.
  5625.        The "Not permitted" list box lists groups and users who don't have
  5626.        permissions.
  5627.  
  5628.    4.  Set the permissions for the directory or file:
  5629.  
  5630.        ■   To grant permissions to a group or user, in the "Not permitted"
  5631.            list box, select the groupname or username. From the "Permissions"
  5632.            option buttons, select the permissions that you want the group or
  5633.            user to have, then choose <Permit>.
  5634.  
  5635.            The groupname or username moves to the "Permitted" list box, along
  5636.            with its permissions.
  5637.  
  5638.        ■   To change the permissions for a group or user, in the "Permitted"
  5639.            list box, select the groupname or username. From the "Permissions"
  5640.            option buttons, select the permissions that you want the group or
  5641.            user to have.
  5642.  
  5643.            The permissions displayed in the "Permitted" list box change as
  5644.            you change the permissions.
  5645.  
  5646.        ■   To set the permissions for the directory or file to the default,
  5647.            mark the "Use default permissions" check box.
  5648.  
  5649.            For more information about default permissions for directories and
  5650.            files, see Chapter 7, "Disk Resources."
  5651.  
  5652.        ■   To revoke the permissions for a group or user, in the "Permitted"
  5653.            list box, select the groupname or username, then choose >.
  5654.  
  5655.        ■   To revoke permissions for all users, choose >.
  5656.  
  5657.  
  5658.    5.  To specify which types of events to audit for the directory or file,
  5659.        choose <Auditing>.
  5660.  
  5661.        The following dialog box appears:
  5662.  
  5663.        (This figure may be found in the printed book).
  5664.  
  5665.    6.  To turn on auditing, mark the "Auditing enabled" check box.
  5666.  
  5667.    7.  From the "Audited events" check boxes, mark one or more events to be
  5668.        audited. Or to audit all the listed events, choose <Set all>.
  5669.  
  5670.    8.  Choose <OK>.
  5671.  
  5672.    9.  Choose <OK>.
  5673.  
  5674.    10. If the permissions and audited events you just set were for a
  5675.        directory, and you want them to apply to every subdirectory and file
  5676.        in the directory tree of this directory, choose <Permit tree>.
  5677.  
  5678.       (If the "Filename" text box displays the name of a directory, and you
  5679.       want to remove all permissions for that directory and all
  5680.       subdirectories and files in the directory tree of that directory,
  5681.       choose >.)
  5682.  
  5683.    11. Choose <Done>.
  5684.  
  5685.  
  5686.  For more information about auditing resources and the audit trail, see
  5687.  Chapter 16, "Monitoring the Network."
  5688.  
  5689.  Command Line    To set permissions and auditing for a directory or file:
  5690.  
  5691.  
  5692.    ■   Assign permissions for a directory or file by typing
  5693.  
  5694.        net access drive:path /add [name:permission[ ...]]
  5695.  
  5696.    ■   Assign audited events for a directory or file by typing
  5697.  
  5698.        net access resource /trail:{yes | no} or net access resource
  5699.        /failure[:{all | none | event[,...]}] or net access resource
  5700.        /success[:{all | none | event[,...]}]
  5701.  
  5702.  
  5703.  See Net Access, Microsoft LAN Manager Administrator's Reference.
  5704.  
  5705.  
  5706.  Setting Permissions and Auditing for a Non-Disk Resource
  5707.  
  5708.  Non-disk resources are printer queues, comm queues, and named pipes. Use the
  5709.  following procedure to set or change permissions for a queue or pipe, or to
  5710.  set default permissions for the server's printer queues, comm queues, or
  5711.  named pipes. (For printer queues and comm queues, you can also set
  5712.  permissions when you share the queue.)
  5713.  
  5714.    To set or change permissions and auditing for a non-disk resource:
  5715.  
  5716.  
  5717.    1.  From the Accounts menu, choose Other permissions.
  5718.  
  5719.        The following dialog box appears:
  5720.  
  5721.        (This figure may be found in the printed book).
  5722.  
  5723.        The "Access type" list box shows the types of non-disk resources. The
  5724.        "Resource name" list box shows the queues or pipes for which
  5725.        permissions and auditing have been set.
  5726.  
  5727.    2.  In the "Access type" list box, select the type of resource for which
  5728.        you want to set permissions and auditing.
  5729.  
  5730.        The entries in the "Resource name" list box change to reflect the
  5731.        selection in the "Access type" list box.
  5732.  
  5733.    3.  Select the resource for which you want to set permissions and
  5734.        auditing:
  5735.  
  5736.        ■   To set default permissions and auditing for the resource type, in
  5737.            the "Resource name" list box, select "Default," then choose
  5738.            <Zoom>.
  5739.  
  5740.            Default permissions will be used for resources for which you don't
  5741.            set permissions and auditing individually. For example, default
  5742.            printer queue permissions will be used for any shared printer
  5743.            queues for which you don't set permissions.
  5744.  
  5745.        ■   To set permissions and auditing for a queue or pipe that does not
  5746.            appear in the "Resource name" list box, choose <Add entry>.
  5747.  
  5748.        ■   To change the permissions and auditing for a queue or pipe, in the
  5749.            "Resource name" list box, select the queuename or pipename, then
  5750.            choose <Zoom>.
  5751.  
  5752.            A dialog box similar to the following appears:
  5753.  
  5754.            (This figure may be found in the printed book).
  5755.  
  5756.            The title of the dialog box depends on the type of resource you
  5757.            have selected. Otherwise, the dialog boxes used for printer
  5758.            queues, comm queues, and named pipes are identical.
  5759.  
  5760.            The "Permitted" list box shows groups and users with permissions
  5761.            to use the queue or pipe (groupnames are preceded by an asterisk).
  5762.            The "Not permitted" list box shows all other groups and users.
  5763.  
  5764.  
  5765.    4.  Set permissions for the queue or pipe:
  5766.  
  5767.        ■   To grant permissions to a group or user, in the "Not permitted"
  5768.            list box, select the groupname or username.
  5769.  
  5770.            From the "Assigned permission" option buttons, select the
  5771.            permission you want to assign to the group or user, then choose
  5772.            <Permit>.
  5773.  
  5774.            The groupname or username moves to the "Permitted" list box.
  5775.  
  5776.        ■   To change the permissions for a group or user, in the "Permitted"
  5777.            list box, select the groupname or username.
  5778.  
  5779.            From the "Assigned permission" option buttons, select the
  5780.            permission you want the group or user to have.
  5781.  
  5782.        ■   To revoke the permissions for a group or user, in the "Permitted"
  5783.            list box, select the groupname or username, then choose >.
  5784.  
  5785.        ■   To revoke permissions for all users, choose >.
  5786.  
  5787.        ■   If you are setting permissions for an actual queue or pipe (not
  5788.            setting default permissions), you can set the permissions to the
  5789.            default by marking the "Use default permissions" check box.
  5790.  
  5791.  
  5792.    5.  To audit successful or failed attempts to use this resource (or both),
  5793.        from the "Enable auditing for" check boxes, mark one or both check
  5794.        boxes.
  5795.  
  5796.    6.  Choose <OK>.
  5797.  
  5798.    7.  Choose <Done>.
  5799.  
  5800.  
  5801.  Command Line    To set permissions and auditing for a non-disk resource:
  5802.  
  5803.  
  5804.    ■   Assign permissions for a non-disk resource by typing
  5805.  
  5806.        net access resource /add [name:permission[ ...]]
  5807.  
  5808.    ■   Assign audited events for a non-disk resource by typing
  5809.  
  5810.        net access resource /trail:{yes | no} or net access resource
  5811.        [/failure:{all | none | event}] [/success:{all | none | event}]
  5812.  
  5813.  
  5814.  See Net Access, Microsoft LAN Manager Administrator's Reference.
  5815.  
  5816.  
  5817.  Local Security on 386 Servers
  5818.  
  5819.  A 386 server with the high-performance file system (HPFS) and user-level
  5820.  security can have local security. Local security extends user-level security
  5821.  so that file access permissions apply to local users─users working at the
  5822.  server itself─as well as to remote users.
  5823.  
  5824.  Local security makes a server completely secure from unauthorized access. It
  5825.  protects the server's files at all times, regardless of whether the
  5826.  Workstation service or any other part of LAN Manager is running. When a
  5827.  local user tries to access a file on an HPFS partition on the server, LAN
  5828.  Manager checks the permissions for the file. Access is allowed only if the
  5829.  user has been granted sufficient permissions. LAN Manager also checks file
  5830.  permissions when a user runs a program that accesses files.
  5831.  
  5832.  On a server with local security, file-access auditing is also improved.
  5833.  Auditing of the files and directories on the server's HPFS partitions begins
  5834.  when the computer is started, even if the Server service isn't started.
  5835.  
  5836.  When LAN Manager is installed on a 386 server, the server's HPFS file system
  5837.  is replaced with HPFS386. Local security protects all files on drives and
  5838.  partitions with HPFS386. Files on drives and partitions with the FAT file
  5839.  system are not protected by local security (but they are still protected
  5840.  from unauthorized remote access by user-level security).
  5841.  
  5842.  To install local security on the server, use the Setup program. If you want
  5843.  to run local security on a server but it isn't installed, install it now
  5844.  using the Setup program. For more information about the Setup program, see
  5845.  the Microsoft LAN Manager Installation Guide.
  5846.  
  5847.  
  5848.  Starting a Server with Local Security
  5849.  
  5850.  When the computer starts, many system processes must run. On a server with
  5851.  local security, these won't run correctly if the special group local lacks
  5852.  RX permissions for some system files. For more information about the group
  5853.  local, see the following section.
  5854.  
  5855.  If the system processes can't run, the computer can't start correctly. To
  5856.  help you solve problems caused by incorrect permissions for system files,
  5857.  LAN Manager displays the following prompt when a server with local security
  5858.  is started:
  5859.  
  5860.    LAN Manager local security has started.
  5861.  
  5862.    Press ESC to log on now, or press ENTER to start the computer with no one
  5863.  logged on.
  5864.  
  5865.  Pressing ESC causes a logon prompt to appear on the screen, and you can then
  5866.  log on at the server. System initialization will then continue. If you press
  5867.  ENTER, the computer will start with no one logged on.
  5868.  
  5869.  If the computer isn't starting properly with no one logged on, restart it
  5870.  and press ESC when this prompt appears, then log on using an account that
  5871.  has admin privilege on the server. The computer should start correctly, and
  5872.  you can then adjust the local group's permissions for the system files so
  5873.  that the computer will be able to start with no one logged on. For more
  5874.  information about what system files are involved in computer startup, see
  5875.  the "Local Security Guidelines" section, later in this chapter.
  5876.  
  5877.  Only administrators can start services on servers with local security.
  5878.  
  5879.  Whenever you stop administering the server, be sure to log off, so that
  5880.  other users can't start working at the server using your account with admin
  5881.  privilege.
  5882.  
  5883.  
  5884.  File Access with Local Security
  5885.  
  5886.  LAN Manager creates a special group called local on servers with local
  5887.  security. This group represents local users of the server. When a user
  5888.  begins working at the server, he or she temporarily becomes a member of
  5889.  local and gains the permissions granted to local. Any user has these
  5890.  permissions as long as he or she works at the server's keyboard.
  5891.  
  5892.  A local user gains the permissions granted to local whether or not he or she
  5893.  is logged on. If the user is logged on to the network, he or she also has
  5894.  the permissions granted to his or her own user account, and to any groups he
  5895.  or she is a member of. If a user with admin privilege is logged on, the user
  5896.  can access all files on the server, regardless of permissions.
  5897.  
  5898.  LAN Manager provides the logon utility as a way to log on locally at a
  5899.  server with local security. This utility lets a user gain the permissions
  5900.  granted to his or her account on the local server, but not to use the
  5901.  network in any other way. Users can use the logon utility when they want to
  5902.  gain the local file permissions granted to their own accounts, but for some
  5903.  reason can't or don't want to access the network. The logon utility is used
  5904.  with the following syntax:
  5905.  
  5906.  logon username password
  5907.  
  5908.  If a person uses the logon utility when the Workstation service isn't
  5909.  running on the server (logging on to the local server only), the logon
  5910.  request is processed at the local server only─LAN Manager checks for the
  5911.  username and password in the local server's user accounts database. If the
  5912.  username and password don't match an account in the local database, the
  5913.  logon request is denied.
  5914.  
  5915.  When a local logon request is validated, LAN Manager displays the following
  5916.  message:
  5917.  
  5918.    Username logged on successfully in the LOCAL domain.
  5919.  
  5920.  If the Workstation service is running, the logon utility has the same effect
  5921.  as the net logon command, and a user typing logon will log on to the
  5922.  network. If the domain has logon security, the logon request will be
  5923.  processed at a logon server; if the domain doesn't have logon security, the
  5924.  logon request will be processed as a standalone logon.
  5925.  
  5926.  LAN Manager also has a logoff utility, which lets a user log off from a
  5927.  server locally. All users (especially administrators) should be sure to log
  5928.  off when finished working at a server with local security, to prevent other
  5929.  users from working at the server and gaining the original user's permissions
  5930.  and privilege.
  5931.  
  5932.  ────────────────────────────────────────────────────────────────────────────
  5933.  NOTE
  5934.  
  5935.  If you log on locally to a server with local security, then log on to the
  5936.  network and log off from the network, you are also logged off from the local
  5937.  server.
  5938.  ────────────────────────────────────────────────────────────────────────────
  5939.  
  5940.  For more information about the logon and logoff utilities, see the Microsoft
  5941.  LAN Manager Administrator's Reference.
  5942.  
  5943.  The following list summarizes the permissions and abilities of a user
  5944.  working at the console of a server with local security.
  5945.  
  5946.  Local user not logged on
  5947.    User has only the permissions granted to local, and can't access the
  5948.    network.
  5949.  
  5950.  Local user logged on only to local server
  5951.    User has permissions granted to local and the permissions granted to his
  5952.    or her account, and can't access the network.
  5953.  
  5954.  Local user logged on to the network
  5955.    User has permissions granted to local and the permissions granted to his
  5956.    or her account, and can access the network.
  5957.  
  5958.  ────────────────────────────────────────────────────────────────────────────
  5959.  NOTE
  5960.  
  5961.  If the local user has logged on to the network with a username that is not
  5962.  found in the local server's user accounts database, or logs on to the
  5963.  network with a username found in the local user accounts database but
  5964.  without the password matching that username in the local database, the user
  5965.  has only the permissions granted to local.
  5966.  ────────────────────────────────────────────────────────────────────────────
  5967.  
  5968.  
  5969.  Local Security Guidelines
  5970.  
  5971.  On a server with local security, the local security restrictions begin when
  5972.  the computer starts, before many of the system initialization files run.
  5973.  Therefore, the group local must have permission to execute these files, so
  5974.  that the computer starts and works correctly, even when no one is logged on.
  5975.  To facilitate this, the Setup program automatically grants local permissions
  5976.  for certain files when local security is installed. These permissions are
  5977.  shown in Table 4.2.
  5978.  
  5979.  Table 4.2 Permissions Granted to local on Servers with Local Security
  5980.  
  5981. ╓┌────────────────────────────────────────────────────────────────┌──────────
  5982.  File or directory                                                Permissions
  5983.  ────────────────────────────────────────────────────────────────────────────
  5984.  Root directories of all HPFS386 drives and partitions            RX
  5985.  
  5986.  Each directory specified in PATH                                 RX
  5987.  File or directory                                                Permissions
  5988.  ────────────────────────────────────────────────────────────────────────────
  5989. Each directory specified in PATH                                 RX
  5990.  
  5991.  C:\OS2                                                           RX
  5992.  
  5993.  C:\OS2\SYSTEM                                                    RX
  5994.  
  5995.  C:\OS2\DLL                                                       RX
  5996.  
  5997.  C:\OS2\BOOK                                                      RX
  5998.  
  5999.  C:\OS2\INTRO                                                     RX
  6000.  
  6001.  C:\OS2\OS2.INI                                                   RWX
  6002.  
  6003.  C:\OS2\OS2SYS.INI                                                RWX
  6004.  
  6005.  ────────────────────────────────────────────────────────────────────────────
  6006.  
  6007.  LANMAN                                                           RX
  6008.  File or directory                                                Permissions
  6009.  ────────────────────────────────────────────────────────────────────────────
  6010. LANMAN                                                           RX
  6011.  
  6012.  LANMAN\SETUP.*                                                   None
  6013.  
  6014.  LANMAN\NETPROG                                                   RX
  6015.  
  6016.  LANMAN\NETPROG\HPFS.386                                          None
  6017.  
  6018.  LANMAN\NETPROG\HPFS386.IFS                                       None
  6019.  
  6020.  LANMAN\SERVICES                                                  RX
  6021.  
  6022.  LANMAN\NETLIB                                                    RX
  6023.  
  6024.  LANMAN\ACCOUNTS\NET.ACC                                          RX
  6025.  
  6026.  LANMAN\ACCOUNTS\NETACC.BKP                                       None
  6027.  
  6028.  ────────────────────────────────────────────────────────────────────────────
  6029.  File or directory                                                Permissions
  6030.  ────────────────────────────────────────────────────────────────────────────
  6031. ────────────────────────────────────────────────────────────────────────────
  6032.  
  6033.  C:\PUBLIC                                                        RWX
  6034.  
  6035.  C:\SPOOL                                                         RWXCD
  6036.  
  6037.  The directories specified by the environment variables TMP and   RWXCD
  6038.  TEMP, if either or both exists
  6039.  
  6040.  ────────────────────────────────────────────────────────────────────────────
  6041.  
  6042.  
  6043.  
  6044.  Once LAN Manager has been installed, you can modify these permissions.
  6045.  However, when doing so, and when setting permissions for any files on a
  6046.  server with local security, keep in mind the following security guidelines
  6047.  for each type of file:
  6048.  
  6049.  
  6050.    ■   System files─System files include CONFIG.SYS, PRIVINIT.CMD,
  6051.        STARTUP.CMD, OS2INIT.CMD, LANMAN.INI, SECURESH.EXE, and base device
  6052.        drivers such as BASEDD.SYS and the DISK01.SYS disk device driver.
  6053.        These files are used when the computer starts, so for the computer to
  6054.        be able to start with no one logged on,  local must have RX
  6055.        permissions for them. However, only an administrator should modify
  6056.        these files, so do not grant local W, C, or D permission for them.
  6057.  
  6058.        You have two options for setting permissions for OS2.INI and
  6059.        OS2SYS.INI. Giving local RXW permissions for these files allows all
  6060.        local users to modify the configuration of the computer's Presentation
  6061.        Manager, performing tasks such as determining what programs are listed
  6062.        in the "Start Programs" dialog box. If local is given only RX
  6063.        permissions for these files, then how the computer is started
  6064.        determines whether users will be able to configure Presentation
  6065.        Manager: if an administrator or a user with W permission for the
  6066.        OS2.INI and OS2SYS.INI files logs on at the special logon prompt
  6067.        displayed during system startup, then all users will be able to
  6068.        configure Presentation Manager until the computer is restarted.
  6069.        Otherwise, nobody (even administrators) will be able to configure
  6070.        Presentation Manager until the computer is restarted.
  6071.  
  6072.        The C:\ directory contains many system files. To ensure the security
  6073.        of these files, do not give local W, D, or C permissions to the C:\
  6074.        directory.
  6075.  
  6076.    ■   Data files─For public data files that can be read by any user, grant
  6077.        local R permission. For data files that are written to by programs
  6078.        that all users are allowed to use, grant local RW permissions.
  6079.  
  6080.        For private user data files, do not give any permissions to local.
  6081.        Give permissions only to the appropriate users.
  6082.  
  6083.    ■   Executable programs and dynamic link libraries─These are programs and
  6084.        files with .EXE and .DLL filename extensions (dynamic link libraries
  6085.        are files of commands used internally by executable programs). For
  6086.        those used by general users, grant local RX permissions. In general,
  6087.        it is safe to grant RX permissions for executable files, as long as
  6088.        the permissions for the data files that these programs may modify are
  6089.        set correctly.
  6090.  
  6091.        For programs and dynamic link libraries used only by administrators,
  6092.        grant no permissions to local or any other user or group.
  6093.  
  6094.        Don't grant W permission for any program or dynamic link library, to
  6095.        prevent users from substituting these files with others. Also, don't
  6096.        grant C permission for any directory specified in the MS OS/2 path
  6097.        command. These steps help ensure that no viruses or trojan horses get
  6098.        onto the server.
  6099.  
  6100.    ■   NET.ACC file─The NET.ACC file contains the server's user accounts
  6101.        database. The Setup program gives local RWX permissions for NET.ACC.
  6102.        Giving local these permissions should not cause security problems, as
  6103.        the account information in NET.ACC is stored in binary format (instead
  6104.        of ASCII text) and thus isn't easily readable with a text editor.
  6105.        Also, as long as the Workstation service is running, it keeps the
  6106.        NET.ACC file open, so commands and programs that need exclusive access
  6107.        to a file (such as the MS OS/2 copy and del commands) will not work on
  6108.        NET.ACC while LAN Manager is running.
  6109.  
  6110.        You can choose to revoke the permissions for NET.ACC given to local.
  6111.        If you do so, users who have accounts on the server won't be able to
  6112.        view or change their passwords or user comments while working locally
  6113.        at the server (but will still be able to do so from remote
  6114.        workstations). All other LAN Manager commands will still work if you
  6115.        revoke the local group's NET.ACC permissions.
  6116.  
  6117.        NETACC.BKP is the NET.ACC backup file created by the backacc utility.
  6118.        All users and groups should always be prevented from accessing it in
  6119.        any way.
  6120.  
  6121.  
  6122.  
  6123.  Background Processes
  6124.  
  6125.  On servers with local security, all background processes are subject to file
  6126.  access permissions. Every process always has the permissions granted to the
  6127.  local group. Also, while a user is logged on locally at the server, the
  6128.  process has the permissions granted to that user. While an administrator is
  6129.  logged on, the process can access all files on the server, just as
  6130.  administrators can.
  6131.  
  6132.  While a background process is running, several different users may log on
  6133.  and log off. If the process is not privileged, then each time a user logs
  6134.  on, the process gains the permissions granted to that user, in addition to
  6135.  the permissions of local. When the user logs off, the process loses the
  6136.  permissions of that user and again has only the permissions of local.
  6137.  
  6138.  
  6139.  Privileged Processes
  6140.  
  6141.  Many processes must have access to all the server's files, regardless of who
  6142.  logs on to or off from the server locally. To let these processes work, the
  6143.  administrator can run them as privileged processes. These processes can
  6144.  access all files on the server, whether or not anyone is logged on locally.
  6145.  Only an administrator can make a process privileged, and only when starting
  6146.  the process.
  6147.  
  6148.  An administrator has two ways to start a privileged process when the
  6149.  computer starts:
  6150.  
  6151.  
  6152.    ■   Put the command starting the process in PRIVINIT.CMD, which is located
  6153.        in the C:\ directory. This is a special batch program run when a
  6154.        computer with local security starts. Each command in PRIVINIT.CMD is
  6155.        started as a privileged process.
  6156.  
  6157.        Commands in PRIVINIT.CMD are not automatically run as background
  6158.        processes. To start a background process from PRIVINIT.CMD, use the MS
  6159.        OS/2 detach command. For more information about the detach command,
  6160.        see your operating system manual(s).
  6161.  
  6162.    ■   Put the command to start the program in CONFIG.SYS using the run
  6163.        command. Programs started with the run command are always started as
  6164.        background processes. For more information about the run command, see
  6165.        your operating system manual(s).
  6166.  
  6167.  
  6168.  Commands in STARTUP.CMD and OS2INIT.CMD are not run as privileged processes.
  6169.  
  6170.  ────────────────────────────────────────────────────────────────────────────
  6171.  NOTE
  6172.  
  6173.  LAN Manager services must be started as privileged processes. To have a
  6174.  service start automatically when the computer starts (before anyone logs on
  6175.  at the server), put the net start command in PRIVINIT.CMD. On servers with
  6176.  local security, do not start LAN Manager services from STARTUP.CMD.
  6177.  ────────────────────────────────────────────────────────────────────────────
  6178.  
  6179.  To start a privileged process at the MS OS/2 prompt once the computer is
  6180.  running, type priv followed by the command to start the process. For
  6181.  example, suppose sort is normally started in the background by typing
  6182.  
  6183.  detach sort < source > destination
  6184.  
  6185.  To start sort as a privileged background process, type
  6186.  
  6187.  detach priv sort < source > destination
  6188.  
  6189.  ────────────────────────────────────────────────────────────────────────────
  6190.  NOTE
  6191.  
  6192.  LAN Manager services are an exception to this requirement. When started by
  6193.  an administrator, LAN Manager services are automatically treated as
  6194.  privileged processes─using the priv command is unnecessary.
  6195.  ────────────────────────────────────────────────────────────────────────────
  6196.  
  6197.  When you start a program as a privileged process, the privilege applies only
  6198.  to that instance of the program. If you or another user runs the program
  6199.  again later, the program is not automatically privileged. This applies to
  6200.  privileged processes started both from the command line and by the
  6201.  PRIVINIT.CMD file.
  6202.  
  6203.  Descendant processes started by a privileged process─no matter how the
  6204.  privileged process was started─are also privileged.
  6205.  
  6206.  ────────────────────────────────────────────────────────────────────────────
  6207.  NOTE
  6208.  
  6209.  Be careful when using the Netrun service on a server with local security.
  6210.  The Netrun service must be started as a privileged process, so processes run
  6211.  on the server by a remote user (using the Netrun service) are also
  6212.  privileged processes.
  6213.  ────────────────────────────────────────────────────────────────────────────
  6214.  
  6215.  
  6216.  SECURESH.EXE and the CONFIG.SYS File
  6217.  
  6218.  When local security is installed, LAN Manager adds the pathname of the file
  6219.  SECURESH.EXE to the protshell entry of the CONFIG.SYS file. SECURESH.EXE
  6220.  implements local security on the server's files.
  6221.  
  6222.  By default, LAN Manager adds SECURESH.EXE to CONFIG.SYS without any options,
  6223.  but SECURESH.EXE can take two options:
  6224.  
  6225.  protshell=securesh.exe [/n] [/f:pathname] files
  6226.  
  6227.  (files represents the original value of protshell, to which LAN Manager
  6228.  added SECURESH.EXE.)
  6229.  
  6230.  The /n option nullifies local security, causing all users and processes to
  6231.  have access to all files on the server. However, if this option is
  6232.  specified, PRIVINIT.CMD (or the file specified by the /f option) is still
  6233.  executed, and auditing the file use for the server's HPFS386 partitions
  6234.  still begins when the computer is started.
  6235.  
  6236.  Use the /n option if you need to temporarily disable local security (to fix
  6237.  problems with the computer's configuration, for example), and if you want
  6238.  the PRIVINIT.CMD file to run automatically as usual.
  6239.  
  6240.  The /f option specifies a filename other than PRIVINIT.CMD to be executed as
  6241.  privileged when the computer starts. This file should be in a drive or
  6242.  partition with HPFS386, ensuring that it will be protected by local
  6243.  security. If you specify a file with this option, PRIVINIT.CMD will not be
  6244.  run when the computer starts.
  6245.  
  6246.  
  6247.  Upgrading MS OS/2 or LAN Manager
  6248.  
  6249.  To prepare LAN Manager for upgrade or removal, see the Microsoft LAN Manager
  6250.  Installation Guide.
  6251.  
  6252.  
  6253.  
  6254.  
  6255.  
  6256.  
  6257.  Chapter 5  Share-Level Security
  6258.  ────────────────────────────────────────────────────────────────────────────
  6259.  
  6260.  With share-level security, each shared resource is protected with a single
  6261.  password. The administrator assigns this password when sharing the resource
  6262.  and controls who has access to the resource by controlling who knows the
  6263.  password.
  6264.  
  6265.  To gain access to a shared resource, a user has to know the password for
  6266.  that resource. User accounts are not created on servers with share-level
  6267.  security.
  6268.  
  6269.  ────────────────────────────────────────────────────────────────────────────
  6270.  NOTE
  6271.  
  6272.  The default security mode is user-level security. If you're not sure what
  6273.  type of security the server has, type net config server. To change from
  6274.  user-level security to share-level security, use the Setup program's
  6275.  configuration management feature. For information about using the Setup
  6276.  program, see the Microsoft LAN Manager Installation Guide.
  6277.  
  6278.  ────────────────────────────────────────────────────────────────────────────
  6279.  
  6280.  
  6281.  Administering a Server with Share-Level Security
  6282.  
  6283.  To locally administer a server with share-level security, just start the
  6284.  server and log on. You can then share resources and use other administrative
  6285.  commands.
  6286.  
  6287.  When you start a server with share-level security, you must decide whether
  6288.  to share the administrative resources ADMIN$ and IPC$.
  6289.  
  6290.  ADMIN$ controls remote administration of the server. You must share it to be
  6291.  able to administer the server remotely.
  6292.  
  6293.  If you share ADMIN$, assign a password to it and give that password only to
  6294.  people who you want to remotely administer the server. If you share ADMIN$
  6295.  with no password, any network user can administer the server from a
  6296.  workstation running LAN Manager for MS OS/2 or LAN Manager Enhanced for
  6297.  MS-DOS. Note that changing the ADMIN$ password when users have active
  6298.  sessions will not change the status of those sessions. The sessions remain
  6299.  active until the users disconnect their workstations from the server.
  6300.  
  6301.  When a user begins to administer the server remotely (by typing net admin
  6302.  \\computername or setting the focus on the server), LAN Manager prompts the
  6303.  user for the ADMIN$ password.
  6304.  
  6305.  When you begin administering a server with share-level security, you will
  6306.  probably want to share IPC$. It enables interprocess communication (IPC),
  6307.  which is necessary for users to view the list of resources shared at the
  6308.  server, for the Netrun service and some network applications to work, and
  6309.  for remote administration.
  6310.  
  6311.  It is easiest to share IPC$ with no password. If IPC$ is password protected,
  6312.  users must first make a connection to IPC$, supplying the password, before
  6313.  performing any task requiring IPC$ (including viewing the list of resources
  6314.  shared on the server).
  6315.  
  6316.  For details about the use and sharing of ADMIN$, IPC$, and the other special
  6317.  administrative resources, see Chapter 6, "Administrative Resources."
  6318.  
  6319.  
  6320.  Setting Resource Permissions
  6321.  
  6322.  When you share a resource, you can assign a password to the resource. Only
  6323.  users who know the password will be able to access the resource.
  6324.  
  6325.  When you share a directory as a resource, you also set permissions for the
  6326.  resource. Permissions define what types of action can be taken by users who
  6327.  make a connection to that resource. These permissions apply to each user who
  6328.  accesses the directory, and are the same for the shared directory and each
  6329.  of its subdirectories and files.
  6330.  
  6331.  For directories on servers with share-level security, there are seven types
  6332.  of permissions. The following list describes each permission and what each
  6333.  allows users to do.
  6334.  
  6335.  R (Read)
  6336.    Users can read and copy files, run programs, and change from one
  6337.    subdirectory to another within the shared directory. Users can also read
  6338.    the extended attributes of files.
  6339.  
  6340.  W (Write)
  6341.    Users can write the contents and extended attributes of a file.
  6342.  
  6343.  C (Create)
  6344.    Users can create files and subdirectories within the shared directory.
  6345.    After creating a file, a user with C permission can read from or write to
  6346.    the file and its extended attributes only until closing it.
  6347.  
  6348.  D (Delete)
  6349.    Users can delete files and subdirectories within the shared directory, but
  6350.    not the shared directory itself.
  6351.  
  6352.  X (Execute)
  6353.    Users can execute a file. Only computers with MS OS/2 recognize X
  6354.    permission. To let a user with an MS-DOS workstation run a file, you must
  6355.    assign R permission for the directory.
  6356.  
  6357.  ────────────────────────────────────────────────────────────────────────────
  6358.  NOTE
  6359.  
  6360.  X permission isn't needed if R permission is assigned for the directory. R
  6361.  permission includes all rights that X permission grants.
  6362.  ────────────────────────────────────────────────────────────────────────────
  6363.  
  6364.  A (Change Attributes)
  6365.    Users can set the physical file flags of the file.
  6366.  
  6367.  P (Admin only)
  6368.    Users can access the directory only if the user has administrator status.
  6369.    Users gain administrator status by making a connection to the ADMIN$
  6370.    resource.
  6371.  
  6372.  When sharing a directory as a resource, you can grant any combination of
  6373.  these permissions, depending on how you want users to be able to access the
  6374.  directory.
  6375.  
  6376.  When you share a directory as a resource and grant permissions for it, those
  6377.  permissions apply only to that resource─they are not assigned to the
  6378.  directory itself, so if you share the directory again you can grant
  6379.  different permissions for it.
  6380.  
  6381.  ────────────────────────────────────────────────────────────────────────────
  6382.  NOTE
  6383.  
  6384.  To share a directory and give different permissions to different people,
  6385.  share the directory twice, with different sharenames, passwords, and
  6386.  permissions.
  6387.  
  6388.  For example, you could share the directory C:\SALES with the sharename
  6389.  SALES1 with only R permission, and also share it with the sharename SALES2
  6390.  with RWCDA permissions. You might share SALES1 with no password, allowing
  6391.  all users to read the information in the directory, but share SALES2 with a
  6392.  password and let only certain users know the password.
  6393.  ────────────────────────────────────────────────────────────────────────────
  6394.  
  6395.  When you share a printer queue, grant C permission for the queue. When
  6396.  sharing a comm queue, grant RWC permissions. For either type of queue, you
  6397.  can also grant P (admin-only) permission; doing so restricts access to the
  6398.  queue, allowing only users with administrator status to use the queue.
  6399.  
  6400.  With share-level security, permissions are effective only until you stop
  6401.  sharing the resource. No record of the permissions is saved. To save the
  6402.  permissions associated with a shared resource, save a profile, and load the
  6403.  profile later to recreate the resource configuration. For more information,
  6404.  see Chapter 10, "Profiles."
  6405.  
  6406.  For a full explanation of how resources are shared and assigned permissions
  6407.  on servers with share-level security, see Part 3, "Sharing Resources."
  6408.  
  6409.  
  6410.  
  6411.  
  6412.  
  6413.  PART III  Sharing Resources
  6414.  ────────────────────────────────────────────────────────────────────────────
  6415.  
  6416.  Servers make disk resources and devices available over the local-area
  6417.  network through a process known as sharing. The first four chapters in Part
  6418.  3 tell how to share the four types of resources.
  6419.  
  6420.  Chapter 6 discusses the sharing of the special administrative resources that
  6421.  support remote use and administration of the server. Chapter 7 tells how to
  6422.  share the server's directories. Chapters 8 and 9 tell how to share printer
  6423.  queues and communication-device queues (comm queues), which store and route
  6424.  users' requests to devices on servers.
  6425.  
  6426.  The final chapter, Chapter 10, explains how to use profiles. Profiles allow
  6427.  you to save and load a server's configuration of shared and used resources.
  6428.  
  6429.  
  6430.  
  6431.  
  6432.  
  6433.  
  6434.  
  6435.  Chapter 6  Administrative Resources
  6436.  ────────────────────────────────────────────────────────────────────────────
  6437.  
  6438.  A server's administrative resources are used when network users and
  6439.  administrators perform certain tasks on the server. These tasks include
  6440.  viewing the resources that the server is sharing, administering the server
  6441.  remotely, using the Netrun service, and running distributed applications.
  6442.  
  6443.  How a server's administrative resources are shared determines which of these
  6444.  tasks can be performed on the server. Whether a server has user-level or
  6445.  share-level security determines what kind of access a user has to these
  6446.  resources, and whether the resources are shared automatically when the
  6447.  server starts.
  6448.  
  6449.  This chapter explains the functions of each of the administrative resources,
  6450.  and tells how to share and stop sharing them on servers with user-level or
  6451.  share-level security.
  6452.  
  6453.  
  6454.  Using the Administrative Resources
  6455.  
  6456.  The administrative resources are ADMIN$, IPC$, and the disk administrative
  6457.  resources. They are hidden from most network users─only administrators can
  6458.  see them when using the LAN Manager Screen to view the resources that the
  6459.  server is sharing.
  6460.  
  6461.  
  6462.  ADMIN$
  6463.  
  6464.  ADMIN$ controls remote administration. A server's ADMIN$ resource must be
  6465.  shared for an administrator to administer the server remotely.
  6466.  
  6467.  To administer a server remotely, an administrator does not need to make a
  6468.  connection to ADMIN$. When a remote administration session begins, LAN
  6469.  Manager makes the connection automatically. An administrator working at a
  6470.  remote computer can make an explicit connection to a server's ADMIN$
  6471.  resource, however. Making such a connection gives the administrator access
  6472.  to all files and programs in the LAN Manager directory.
  6473.  
  6474.  When a server with user-level security starts, LAN Manager automatically
  6475.  shares ADMIN$.
  6476.  
  6477.  Sharing ADMIN$ is not automatic on servers with share-level security. An
  6478.  administrator must share the resource. To prevent security breaches, it is
  6479.  important to assign the ADMIN$ resource a password and to give the password
  6480.  only to people who will administer the server remotely. Anyone who connects
  6481.  to the ADMIN$ resource on a server with share-level security becomes an
  6482.  administrator for the server.
  6483.  
  6484.  You can limit the number of users who can perform remote administration on
  6485.  the server by changing the "Max. users" value for ADMIN$. See the "Changing
  6486.  Administrative Resource Options" section, later in this chapter. When you
  6487.  set or change the limit for "Max. users," it overrides the numadmin value
  6488.  set in the [server] section of the LANMAN.INI file.
  6489.  
  6490.  
  6491.  IPC$
  6492.  
  6493.  IPC$ controls interprocess communication (IPC). IPC is the communication
  6494.  between different processes of a program, different computers running parts
  6495.  of a single program, or two programs working together.
  6496.  
  6497.  In LAN Manager, IPC takes place when a user or administrator performs one of
  6498.  the following actions:
  6499.  
  6500.  
  6501.    ■   Views a list of a server's available resources.
  6502.  
  6503.    ■   Administers the server remotely.
  6504.  
  6505.    ■   Uses the Netrun service.
  6506.  
  6507.    ■   Runs a distributed application. Distributed applications are software
  6508.        products, such as Microsoft SQL Server, that are designed to run on a
  6509.        network. In these applications, individual computers run programs that
  6510.        cooperate to get a single job done.
  6511.  
  6512.  
  6513.  IPC$ must be shared for any of these tasks to be performed.
  6514.  
  6515.  On a server with user-level security, LAN Manager automatically shares IPC$.
  6516.  On a server with share-level security, an administrator must share IPC$; it
  6517.  is not shared automatically.
  6518.  
  6519.  Users and administrators usually don't need to make an explicit connection
  6520.  to IPC$. When IPC$ is needed, LAN Manager automatically makes a connection.
  6521.  
  6522.  You can assign IPC$ a password on a server that has share-level security,
  6523.  but this is not recommended. If you assign IPC$ a password, users must
  6524.  supply the password to view lists of resources available on the server, to
  6525.  use the Netrun service, and to run distributed applications. Also, to
  6526.  perform remote administration when IPC$ has a password, administrators must
  6527.  first connect to ADMIN$, then supply both the ADMIN$ and the IPC$ passwords.
  6528.  
  6529.  ────────────────────────────────────────────────────────────────────────────
  6530.  NOTE
  6531.  
  6532.  To enable remote administration of a server, a server must share ADMIN$ and
  6533.  IPC$. To prevent remote administration, you can choose not to share ADMIN$
  6534.  or IPC$, or both. However, if IPC$ is not shared, users cannot view the
  6535.  server's resources and use the Netrun service. To prevent remote
  6536.  administration but allow these other features, share IPC$ but not ADMIN$.
  6537.  ────────────────────────────────────────────────────────────────────────────
  6538.  
  6539.  
  6540.  Disk Administrative Resources
  6541.  
  6542.  The disk administrative resources represent the server's disk drives. One of
  6543.  these is automatically shared for each of the server's drives whenever you
  6544.  start a server with either user-level or share-level security.
  6545.  
  6546.  The sharename for each disk administrative resource is the drive letter
  6547.  followed by $. For example, when you start a server with A, B, and C drives,
  6548.  LAN Manager shares the A$, B$, and C$ resources.
  6549.  
  6550.  Only administrators can connect to the disk administrative resources. Doing
  6551.  so gives an administrator access to all directories and files on the
  6552.  server's drives. Administrators working at remote computers cannot access a
  6553.  server's administrative resources unless ADMIN$ and IPC$ are shared.
  6554.  
  6555.  
  6556.  Sharing an Administrative Resource
  6557.  
  6558.  ADMIN$ and IPC$ must be explicitly shared on a server with share-level
  6559.  security. To control remote administration or access to named pipes, you can
  6560.  stop or start sharing ADMIN$ and IPC$.
  6561.  
  6562.  Disk administrative resources are shared automatically. For more
  6563.  information, see the "Sharing a Disk Administrative Resource" section, later
  6564.  in this chapter.
  6565.  
  6566.  
  6567.  Sharing ADMIN$ and IPC$
  6568.  
  6569.    To share ADMIN$ or IPC$:
  6570.  
  6571.  
  6572.    1.  From the View menu, choose Shared resources.
  6573.  
  6574.        The dialog box shown in Figure 6.1 appears.
  6575.  
  6576.        (This figure may be found in the printed book).
  6577.  
  6578.        The list box shows the resources the server is sharing. Administrative
  6579.        resources are not displayed unless the "Show hidden shares" check box
  6580.        is marked.
  6581.  
  6582.    2.  To display shared administrative resources, mark the "Show hidden
  6583.        shares" check box.
  6584.  
  6585.    3.  Choose <Add share>.
  6586.  
  6587.        The following dialog box appears:
  6588.  
  6589.        (This figure may be found in the printed book).
  6590.  
  6591.    4.  Select the "Admin share" option button, then choose <OK>.
  6592.  
  6593.        The following dialog box appears:
  6594.  
  6595.        (This figure may be found in the printed book).
  6596.  
  6597.        If the server has share-level security, a "Password" text box appears
  6598.        in the dialog box.
  6599.  
  6600.    5.  From the "Sharename" option buttons, select either "ADMIN$" or "IPC$."
  6601.  
  6602.    6.  In the "Remark" text box, optionally type a descriptive comment to be
  6603.        displayed when administrators view lists of the server's shared
  6604.        resources.
  6605.  ────────────────────────────────────────────────────────────────────────────
  6606.  NOTE
  6607.  
  6608.  If you do not type a comment for this resource, LAN Manager displays the
  6609.  default comment─"Remote IPC$" for IPC$, or "Remote ADMIN$" for
  6610.  
  6611.  
  6612.  
  6613.    7.  To protect the ADMIN$ resource (if the server has share-level
  6614.        security), in the "Password" text box, type a password for the
  6615.        resource.
  6616.  
  6617.        To let users more easily perform tasks requiring interprocess
  6618.        communication, do not type a password for the IPC$ resource.
  6619.  
  6620.    8.  If you don't want to limit the number of people who can use the
  6621.        resource simultaneously, from the "User limit" option buttons, select
  6622.        "Unlimited." To set a limit, select "Max. users," and type the number
  6623.        in the text box.
  6624.  
  6625.    9.  If you are sharing the IPC$ resource and want to make it available
  6626.        only to administrators, mark the "Admin only" check box.
  6627.  
  6628.    10. Choose <OK>.
  6629.  
  6630.    11. Choose <Done>.
  6631.  
  6632.  
  6633.  Command Line    To share ADMIN$ or IPC$:
  6634.  
  6635.  
  6636.    ■   Share ADMIN$ by typing
  6637.  
  6638.        net share ADMIN$ [password]
  6639.  
  6640.    ■   Share IPC$ by typing
  6641.  
  6642.        net share IPC$ [password]
  6643.  
  6644.  
  6645.  See Net Share, Microsoft LAN Manager Administrator's Reference.
  6646.  
  6647.  
  6648.  Sharing a Disk Administrative Resource
  6649.  
  6650.  Disk administrative resources are shared automatically. If you have stopped
  6651.  sharing a disk administrative resource, however, you must start sharing the
  6652.  resource again. This can be done from the command line only.
  6653.  
  6654.  Command Line    To share a disk administrative resource, type
  6655.  
  6656.  net share sharename=devicename [password]
  6657.  
  6658.  See Net Share, Microsoft LAN Manager Administrator's Reference.
  6659.  
  6660.  
  6661.  Changing Administrative Resource Options
  6662.  
  6663.  You can change the configuration of an administrative resource that has been
  6664.  shared on a server with user-level or share-level security. The options you
  6665.  can change are
  6666.  
  6667.  
  6668.    ■   The remark for the administrative resource
  6669.  
  6670.    ■   The user limit
  6671.  
  6672.    ■   Who is permitted to use the resource, such as administrators only or
  6673.        all users
  6674.  
  6675.  
  6676.    To change administrative resource options:
  6677.  
  6678.  
  6679.    1.  From the View menu, choose Shared resources.
  6680.  
  6681.        The "Shared Resources at \\server" dialog box (Figure 6.1) appears.
  6682.  
  6683.    2.  If the list box does not display administrative resources, mark the
  6684.        "Show hidden shares" check box.
  6685.  
  6686.    3.  In the list box, select the administrative resource, then choose
  6687.        <Zoom>.
  6688.  
  6689.        The following dialog box appears:
  6690.  
  6691.        (This figure may be found in the printed book).
  6692.  
  6693.    4.  Change any options that you want to change, then choose <OK>.
  6694.  
  6695.    5.  Choose <Done>.
  6696.  
  6697.  
  6698.  Command Line    To change administrative resource options, type
  6699.  
  6700.    net share sharename [/permissions:permissions] [/users:number |
  6701.    /unlimited] [password] [/remark:"text"]
  6702.  
  6703.  See Net Share, Microsoft LAN Manager Administrator's Reference.
  6704.  
  6705.  
  6706.  Stop Sharing an Administrative Resource
  6707.  
  6708.    To stop sharing an administrative resource:
  6709.  
  6710.  
  6711.    1.  From the View menu, choose Shared resources.
  6712.  
  6713.        The "Shared Resources at \\server" dialog box (Figure 6.1) appears.
  6714.  
  6715.    2.  If the list box does not display administrative resources, mark the
  6716.        "Show hidden shares" check box.
  6717.  
  6718.    3.  In the list box, select the administrative resource, then choose <Stop
  6719.        sharing>.
  6720.  
  6721.    4.  When prompted for confirmation, choose <OK>.
  6722.  
  6723.    5.  Choose <Done>.
  6724.  Command Line  
  6725.  
  6726.          To stop sharing an administrative resource, type
  6727.  
  6728.  
  6729.  net share sharename /delete
  6730.  
  6731.  See Net Share, Microsoft LAN Manager Administrator's Reference.
  6732.  
  6733.  
  6734.  
  6735.  
  6736.  
  6737.  Chapter 7  Disk Resources
  6738.  ────────────────────────────────────────────────────────────────────────────
  6739.  
  6740.  With LAN Manager you can share directories and specify which users have
  6741.  access to the directories. Any directory on the server can be shared,
  6742.  including the root directory. When sharing a directory, you assign it a
  6743.  sharename, which identifies the shared directory to users. No two resources
  6744.  on a server can have the same sharename.
  6745.  
  6746.  By assigning permissions for shared directories, you determine what types of
  6747.  actions users can take with the directories.
  6748.  
  6749.  LAN Manager also lets you audit how users access shared directories. You
  6750.  specify what types of access attempts are audited. Entries are written to
  6751.  the audit trail when the specified events occur.
  6752.  
  6753.  Permissions and auditing work differently for servers with user-level and
  6754.  share-level security. With user-level security, permissions and auditing can
  6755.  be set for individual files, directories, or drives. With share-level
  6756.  security, permissions and auditing can be set for all accesses to a shared
  6757.  resource.
  6758.  
  6759.  
  6760.  Directory Access with User-Level Security
  6761.  
  6762.  When sharing a directory on a server with user-level security, you specify
  6763.  the names of groups and users who can access the shared directory and its
  6764.  subdirectories and files. You also define the permissions each group or user
  6765.  has for the shared directory. You can set different permissions for each
  6766.  subdirectory and file in the shared directory.
  6767.  
  6768.  The following list explains the access that each type of permission allows
  6769.  for directories shared on a server with user-level security.
  6770.  
  6771.  R (Read)
  6772.    User can read and copy files, run programs, and change from one
  6773.    subdirectory to another within the shared directory. User can also read
  6774.    the extended attributes of files.
  6775.  
  6776.  W (Write)
  6777.    User can write the contents and extended attributes of a file.
  6778.  
  6779.    Note that when a user with an MS-DOS workstation opens a shared file to
  6780.    write to it, and then truncates the file, the file is recreated.
  6781.    Therefore, to give users with MS-DOS workstations full write access to a
  6782.    file, assign them C (Create) permission as well as W permission.
  6783.  
  6784.  C (Create)
  6785.    User can create files and subdirectories within a shared directory. After
  6786.    creating a file, a user with C permission can read from or write to the
  6787.    file and its extended attributes only until closing it.
  6788.  
  6789.  D (Delete)
  6790.    User can delete files and subdirectories within the shared directory, but
  6791.    can't delete the shared directory itself.
  6792.  
  6793.  X (Execute)
  6794.    User can run a file (but not read or copy it). Only MS OS/2 computers
  6795.    recognize X permission. To allow a user with an MS-DOS workstation to run
  6796.    a program, grant that user R permission.
  6797.  
  6798.  ────────────────────────────────────────────────────────────────────────────
  6799.  NOTE
  6800.  
  6801.  X permission isn't needed if R permission is assigned to the user for that
  6802.  directory or file. R permission includes all rights that X grants.
  6803.  ────────────────────────────────────────────────────────────────────────────
  6804.  
  6805.  A (Change Attributes)
  6806.    User can set the physical file flags of the file.
  6807.  
  6808.  P (Change Permissions)
  6809.    User can change the permissions for the directory or file. Giving a user P
  6810.    permission for a directory allows the user to change the permissions for
  6811.    only that directory, not to change the permissions for any subdirectories
  6812.    of the directory.
  6813.  
  6814.  Y (Yes)
  6815.    Gives the user RWCDA permissions. Y serves as an abbreviation for this set
  6816.    of permissions.
  6817.  
  6818.  N (No)
  6819.    Prevents the user from accessing the directory or file. Use this
  6820.    permission to exclude individual users from access to a directory or file,
  6821.    despite the permissions that are assigned to the groups to which that user
  6822.    belongs. You can assign N permission only to individual users.
  6823.  
  6824.  
  6825.  Assigning Inherited Permissions
  6826.  
  6827.  Inherited permissions can be assigned to files and directories within a
  6828.  shared disk resource. Inherited permissions apply to an entire directory
  6829.  tree, and can only be assigned using the LAN Manager Screen. To use
  6830.  inherited permissions, you set permissions for a directory, then specify
  6831.  those permissions to be copied down through the directory tree to all files
  6832.  and subdirectories under that directory.
  6833.  
  6834.  
  6835.  Assigning Default Permissions
  6836.  
  6837.  If you don't set permissions for a directory or file, LAN Manager uses
  6838.  default permissions, determined by other permissions you have set:
  6839.  
  6840.  
  6841.    ■   If you have set explicit permissions for a parent directory of a file
  6842.        or subdirectory, then those permissions are used as the default by all
  6843.        files and subdirectories contained in the parent directory.
  6844.  
  6845.    ■   If permissions have not been set for a parent directory, and the drive
  6846.        containing the file or directory uses the file allocation table (FAT)
  6847.        file system or the high-performance file system (HPFS) provided with
  6848.        MS OS/2, then the default permissions are the permissions set for the
  6849.        drive.
  6850.  
  6851.        NOTE  HPFS386 doesn't recognize default permissions set for drives.
  6852.  
  6853.        You set drive permissions by setting permissions for the drive letter
  6854.        (such as C:). Initially, a drive has no permissions.
  6855.  
  6856.  
  6857.  Figure 7.1 shows the effects of explicit and default permissions for a
  6858.  shared directory.
  6859.  
  6860.  (This figure may be found in the printed book).
  6861.  
  6862.  
  6863.  Auditing Disk Use
  6864.  
  6865.  When you share a directory on a server with user-level security, you can
  6866.  have LAN Manager audit the resource's use and record these events in an
  6867.  audit trail. You can audit different types of activity for each file and
  6868.  subdirectory within a shared resource. The audit trail is useful for
  6869.  determining how often a file or directory is used and whether access
  6870.  permissions for the file or directory are appropriate.
  6871.  
  6872.  You define what types of access to audit. The audit can include successful
  6873.  and failed attempts to open, write to, delete, and change permissions for
  6874.  each file and directory.
  6875.  
  6876.  To learn how to set audited events, see the "Setting Permissions and Audited
  6877.  Events" section, later in this chapter.
  6878.  
  6879.  
  6880.  Directory Access with Share-Level Security
  6881.  
  6882.  On a server with share-level security, each shared directory can be
  6883.  protected by a password. Any user can access the directory by supplying the
  6884.  password. This lets you control who has access to the directory by limiting
  6885.  who knows the password. You can set the password when you share the
  6886.  directory or anytime.
  6887.  
  6888.  One set of permissions is assigned for the shared directory; these
  6889.  permissions apply to every person who uses the directory. The permissions
  6890.  also apply to every file and subdirectory in the shared directory.
  6891.  
  6892.  The following list explains the access that each type of permission allows
  6893.  for directories shared on a server with share-level security.
  6894.  
  6895.  R (Read)
  6896.    Users can read and copy files, run programs, and change from one
  6897.    subdirectory to another within the shared directory. Users can also read
  6898.    the extended attributes of files.
  6899.  
  6900.  W (Write)
  6901.    Users can write the contents and extended attributes of a file.
  6902.  
  6903.    Note that when a user with an MS-DOS workstation opens a shared file to
  6904.    write to it, and then truncates the file, the file is recreated.
  6905.    Therefore, to give users with MS-DOS workstations full write access to a
  6906.    file, assign them C (Create) permission as well as W permission.
  6907.  
  6908.  C (Create)
  6909.    Users can create files and subdirectories within a shared directory. After
  6910.    creating a file, a user with C permission can read from or write to the
  6911.    file and its extended attributes only until closing it.
  6912.  
  6913.  D (Delete)
  6914.    Users can delete files and subdirectories within the shared directory, but
  6915.    can't delete the shared directory itself.
  6916.  
  6917.  X (Execute)
  6918.    Users can run a file (but not read or copy it). Only MS OS/2 computers
  6919.    recognize X permission. To allow a user with an MS-DOS workstation to run
  6920.    a program, you must assign R permission to the directory.
  6921.  
  6922.  ────────────────────────────────────────────────────────────────────────────
  6923.  NOTE
  6924.  
  6925.  X permission isn't needed if R permission is assigned. R permission includes
  6926.  all rights that X grants.
  6927.  ────────────────────────────────────────────────────────────────────────────
  6928.  
  6929.  A (Change Attributes)
  6930.    Users can set the physical file flags of the file.
  6931.  
  6932.  P (Admin only)
  6933.    Users can access the directory only if the user has administrator status.
  6934.    Users gain administrator status by connecting to the ADMIN$ resource.
  6935.  
  6936.  When you share a directory and define permissions, these permissions are
  6937.  associated with the sharename─not with the physical directory. You can share
  6938.  the same directory twice─each time with a different sharename, password, and
  6939.  permissions─to give different types of access to different users.
  6940.  
  6941.  You could, for instance, share the LEVEL1 resource (shown in Figure 7.1),
  6942.  telling the password to only a few key people, and then share the LEVEL2 and
  6943.  LEVEL3 directories separately, with more general audiences. You could also
  6944.  share LEVEL1 as two different resources with two different sharenames─giving
  6945.  one set of people RWCDX access to the first resource, and a larger group
  6946.  read-only access to the second resource. Figure 7.2 illustrates this sharing
  6947.  scheme.
  6948.  
  6949.  (This figure may be found in the printed book).
  6950.  
  6951.  
  6952.  Auditing Disk Use
  6953.  
  6954.  When you share a directory on a server with share-level security, LAN
  6955.  Manager audits all accesses to that resource. Auditing is either enabled for
  6956.  all resource uses, or disabled.
  6957.  
  6958.  When auditing=yes in the [server] section of the LANMAN.INI file, accesses
  6959.  to all shared resources will be recorded in the audit trail. When
  6960.  auditing=no, accesses to shared resources aren't recorded.
  6961.  
  6962.  
  6963.  Sharing a Directory with User-Level Security
  6964.  
  6965.  To share a directory with network users on a server with user-level
  6966.  security, you must share the directory, and then set permissions to give
  6967.  groups and users access. As you share a disk resource, you can also set up
  6968.  the auditing of certain types of access. And you can set up auditing for
  6969.  specific files and subdirectories of the shared disk resource. The following
  6970.  sections tell how to do all of these things.
  6971.  
  6972.  ────────────────────────────────────────────────────────────────────────────
  6973.  NOTE
  6974.  
  6975.  For a user at an MS-DOS workstation to run a program file (with a .COM,
  6976.  .EXE, or .BAT extension), the user must have R (Read) permission for both
  6977.  the file and the directory.
  6978.  
  6979.  
  6980.  Sharing a Directory
  6981.  
  6982.  
  6983.  ────────────────────────────────────────────────────────────────────────────
  6984.  
  6985.    To share a directory on a server with user-level security:
  6986.  
  6987.  
  6988.    1.  From the View menu, choose Shared resources.
  6989.  
  6990.        The dialog box shown in Figure 7.3 appears.
  6991.  
  6992.        (This figure may be found in the printed book).
  6993.  
  6994.    2.  Choose <Add share>.
  6995.  
  6996.        The dialog box shown in Figure 7.4 appears.
  6997.  
  6998.        (This figure may be found in the printed book).
  6999.  
  7000.    3.  Select the "Disk directory" option button, then choose <OK>.
  7001.  
  7002.        The following dialog box appears:
  7003.  
  7004.        (This figure may be found in the printed book).
  7005.  
  7006.    4.  In the "Sharename" text box, type a sharename for the directory.
  7007.  
  7008.        Sharenames can have as many as 12 characters, including letters,
  7009.        numbers, and the following characters:
  7010.  
  7011.        ! # $ % & ( ) - . @ ^ _ ` { } ~
  7012.  
  7013.        The sharename does not have to be the same as the directory name.
  7014.  
  7015.    5.  In the "Path" text box, type the absolute path (include the drive
  7016.        letter) of the directory that you want to share. Or use the "Contents
  7017.        of resource" list box with the <Dir> command button to select the
  7018.        directory.
  7019.  
  7020.        To use the "Contents of resource" list box:
  7021.  
  7022.        ■   Select the drive containing the directory, then choose <Dir> to
  7023.            see a listing of the drive's directories.
  7024.  
  7025.        ■   Select the directory of interest. If you want to share one of its
  7026.            subdirectories, choose <Dir> to see a listing. Repeat this step
  7027.            until the list box displays the directory that you want to share.
  7028.            The pathname for the selection is displayed in the "Contents of
  7029.            resource" field.
  7030.  
  7031.    6.  In the "Remark" text box, optionally type a descriptive comment to be
  7032.        displayed with the resource when users view a list of available
  7033.        resources.
  7034.  
  7035.    7.  With the "User limit" option buttons, specify how many people will be
  7036.        able to use the resource at once:
  7037.  
  7038.        ■   To set no limit on the number of users, select the "Unlimited"
  7039.            option button.
  7040.  
  7041.        ■   To set a limit, select the "Max. users" option button, and type
  7042.            the number of users to be allowed. If a number appears in the
  7043.            accompanying text box when you select the "Max. users" option
  7044.            button, this value is from the maxusers entry in the [server]
  7045.            section of the LANMAN.INI file. The number of users cannot exceed
  7046.            this value.
  7047.  
  7048.  
  7049.    8.  If you want to make the directory available only to users with
  7050.        administrator privileges, mark the "Admin only" check box.
  7051.  
  7052.    9.  Choose <OK>.
  7053.  
  7054.       The dialog box shown in Figure 7.5 appears.
  7055.  
  7056.       (This figure may be found in the printed book).
  7057.  
  7058.       From this dialog box, you can set permissions and audited events for
  7059.       the directory, and for any of its files and subdirectories. For
  7060.       information about setting permissions and audited events, see the
  7061.       following section.
  7062.  ────────────────────────────────────────────────────────────────────────────
  7063.  NOTE
  7064.  
  7065.  If you do not want to set permissions and audited events as you share the
  7066.  resource, choose <Done> twice.
  7067.  Command Line
  7068.  ────────────────────────────────────────────────────────────────────────────
  7069.  
  7070.  
  7071.         To share a directory on a server with user-level security, type
  7072.  
  7073.  
  7074.  net share sharename=drive:path [/users:number | /unlimited] [/remark:"text"]
  7075.  
  7076.  
  7077.  See Net Share, Microsoft LAN Manager Administrator's Reference.
  7078.  
  7079.  
  7080.  Setting Permissions and Audited Events
  7081.  
  7082.  Permissions and audited events can be set when you share the directory, or
  7083.  changed afterwards. The procedure to set or change permissions and audited
  7084.  events is the same.
  7085.  
  7086.  For servers with local security, you can also set permissions and audited
  7087.  events for unshared resources using the following procedures.
  7088.  
  7089.    To set permissions and audited events on a server with user-level
  7090.  security:
  7091.  
  7092.  
  7093.    1.  If you are setting permissions or audited events as you share the
  7094.        resource, follow the steps in the preceding section.
  7095.  
  7096.        The "Select a File for Access Permissions" dialog box (Figure 7.5)
  7097.        appears.
  7098.  
  7099.    2.  If you are changing permissions or audited events on a previously
  7100.        shared resource, from the Accounts menu, choose File permissions.
  7101.  
  7102.        The "Select a File for Access Permissions" dialog box (Figure 7.5)
  7103.        appears.
  7104.  
  7105.    3.  To set permissions for the resource, in the "Contents of resource"
  7106.        list box, be sure that "<current directory>" is selected, then choose
  7107.        <Zoom>.
  7108.  
  7109.        The dialog box shown in Figure 7.6 appears.
  7110.  
  7111.        (This figure may be found in the printed book).
  7112.  
  7113.        This dialog box displays permissions for the shared directory. The
  7114.        "Not permitted" list box lists all groupnames and usernames for which
  7115.        permissions have not been assigned. The "Permitted" list box lists all
  7116.        groupnames and usernames for which permissions have been assigned,
  7117.        along with the permissions they have.
  7118.  
  7119.    4.  To set the permissions for the directory:
  7120.  
  7121.        ■   To grant permissions to a group or user, in the "Not permitted"
  7122.            list box, select the groupname or username. From the "Permissions"
  7123.            check boxes, mark the permissions, then choose <Permit>.
  7124.  
  7125.            The groupname or username moves to the "Permitted" list box, with
  7126.            the selected permissions displayed.
  7127.  
  7128.        ■   To change permissions for a group or user, in the "Permitted" list
  7129.            box, select the groupname or username. From the "Permissions"
  7130.            check boxes, mark the permissions.
  7131.  
  7132.            The permissions displayed in the "Permitted" list box change as
  7133.            new permissions are assigned.
  7134.  
  7135.        ■   To assign default permissions for all of the groups and users for
  7136.            this directory, mark the "Use default permissions" check box.
  7137.  
  7138.            When prompted for confirmation, choose <OK>.
  7139.  
  7140.            NOTE On servers with user-level security, you can create a set of
  7141.            default permissions for directories. Then, when you share a new
  7142.            directory, you can use the default permissions.
  7143.  To learn how to set default permissions for a directory, see Chapter 4,
  7144.  "User-Level Security."
  7145.  
  7146.        ■   To revoke the permissions for a group or user, in the "Permitted"
  7147.            list box, select the groupname or username, then choose >.
  7148.  
  7149.        ■   To revoke permissions for all of the groups and users for this
  7150.            directory, choose >.
  7151.  
  7152.  
  7153.    5.  To specify which types of events to audit for the directory or file,
  7154.        choose <Auditing>.
  7155.  
  7156.        The dialog box shown in Figure 7.7 appears.
  7157.  
  7158.        (This figure may be found in the printed book).
  7159.  
  7160.    6.  To turn on auditing, mark the "Auditing Enabled" check box.
  7161.  
  7162.    7.  From the "Audited events" check boxes, mark one or more events to
  7163.        audit. Or choose <Set all> to audit all of the listed events.
  7164.  
  7165.    8.  Choose <OK>.
  7166.  
  7167.        The "Access Permissions for resource" dialog box (Figure 7.6) appears.
  7168.  
  7169.    9.  Choose <OK>.
  7170.  
  7171.       The "Select a File for Access Permissions" dialog box (Figure 7.5)
  7172.       appears.
  7173.  
  7174.    10. If you want to apply the permissions and audited events to each
  7175.        existing subdirectory and file in the directory tree of the resource,
  7176.        choose <Permit tree>.
  7177.  
  7178.    11. If you want to assign permissions and audited events for a file or
  7179.        subdirectory within the resource, in the "Filename" list box, type the
  7180.        absolute pathname of the file or directory. Or use the "Contents of
  7181.        resource" list box with the <Dir> command button to select and display
  7182.        the filename or subdirectory.
  7183.  
  7184.    12. Repeat steps 3-11 to set permissions and audited events for additional
  7185.        files and subdirectories.
  7186.  
  7187.    13. Choose <Done>.
  7188.  Command Line  
  7189.  
  7190.         To set permissions and audited events on a server with user-level
  7191.         security:
  7192.  
  7193.  
  7194.  
  7195.    1.  For a group or user, provide access to and set permissions for a
  7196.        resource by typing
  7197.  
  7198.        net access resource /add [name:permission[ ...]]
  7199.  
  7200.    2.  Assign audited events for a directory or file on a server with
  7201.        user-level security by typing
  7202.  
  7203.        net access /trail:{yes | no} or net access resource /failure[:{all |
  7204.        none | event[,...]}] or net access resource /success[:{all | none |
  7205.        event[,...]}]
  7206.  
  7207.  
  7208.  See Net Access, Microsoft LAN Manager Administrator's Reference.
  7209.  
  7210.  For more information about auditing resources and the audit trail, see
  7211.  Chapter 16, "Monitoring the Network."
  7212.  
  7213.  
  7214.  Sharing a Directory with Share-Level Security
  7215.  
  7216.  Sharing a directory on a server with share-level security is done from one
  7217.  dialog box. All subdirectories and files are given the permissions you
  7218.  assign for the shared directory. Also, since auditing is either enabled or
  7219.  disabled with share-level security, auditing isn't set for each resource.
  7220.  
  7221.    To share a directory on a server with share-level security:
  7222.  
  7223.  
  7224.    1.  From the View menu, choose Shared resources.
  7225.  
  7226.        The "Shared Resources at \\server" dialog box (Figure 7.3) appears.
  7227.  
  7228.    2.  Choose <Add share>.
  7229.  
  7230.        The "What would you like to share?" dialog box (Figure 7.4) appears.
  7231.  
  7232.    3.  Select the "Disk directory" option button, then choose <OK>.
  7233.  
  7234.        The following dialog box appears:
  7235.  
  7236.        (This figure may be found in the printed book).
  7237.  
  7238.    4.  In the "Sharename" text box, type a name for the resource.
  7239.  
  7240.        Sharenames can have as many as 12 characters, including letters,
  7241.        numbers, and the following characters:
  7242.  
  7243.        ! # $ % & ( ) - . @ ^ _ ` { } ~
  7244.  
  7245.        The sharename doesn't have to be the same as the directory name.
  7246.  
  7247.    5.  In the "Path" text box, type the absolute path (include the drive
  7248.        letter) of the directory that you want to share. Or use the "Contents
  7249.        of resource" list box with the <Dir> command button to select the
  7250.        directory.
  7251.  
  7252.        To use the "Contents of resource" list box:
  7253.  
  7254.        ■   Select the drive containing the directory, then choose <Dir>.
  7255.  
  7256.        ■   Select the directory of interest. If you want to share one of its
  7257.            subdirectories, choose <Dir> to see a listing. Repeat this step
  7258.            until the selection shows the directory that you want to share.
  7259.            The pathname for the selection is displayed in the "Contents of
  7260.            resource" field.
  7261.  
  7262.    6.  In the "Remark" text box, optionally type a descriptive comment to be
  7263.        displayed with the resource when users view a list of available
  7264.        resources.
  7265.  
  7266.    7.  In the "Password" text box, optionally type a password (which can have
  7267.        as many as eight characters) for the directory.
  7268.  
  7269.        If you leave the "Password" text box blank, no password is required
  7270.        for users to access the directory.
  7271.  
  7272.    8.  With the "User limit" option buttons, specify how many people will be
  7273.        able to use the resource at once:
  7274.  
  7275.        ■   To set no limit on the number of users, select the "Unlimited"
  7276.            option button.
  7277.  
  7278.        ■   To set a limit, select the "Max. users" option button, and type
  7279.            the number of users to be allowed. If a number appears in the
  7280.            accompanying text box when you select the "Max. users" option
  7281.            button, this value is from the maxusers entry in the [server]
  7282.            section of the LANMAN.INI file. The number of users cannot exceed
  7283.            this value.
  7284.  
  7285.  
  7286.    9.  Set permissions for the directory using the "Permissions" check boxes
  7287.        by marking the check box for each permission that you want to give to
  7288.        users.
  7289.  
  7290.       Marking the "Admin only" check box restricts use of the directory to
  7291.       administrators. Users gain administrator status by connecting to the
  7292.       ADMIN$ resource.
  7293.  
  7294.    10. Choose <OK>.
  7295.  
  7296.    11. Choose <Done>.
  7297.  
  7298.  
  7299.  Command Line    To share a directory on a server with share-level security,
  7300.  type
  7301.  
  7302.    net share sharename=drive:path [password] [/permissions:permissions]
  7303.    [/users:number | unlimited] [/remark:"text"]
  7304.  
  7305.  See Net Share, Microsoft LAN Manager Administrator's Reference.
  7306.  
  7307.  
  7308.  Stop Sharing a Directory
  7309.  
  7310.    To stop sharing a directory:
  7311.  
  7312.  
  7313.    1.  From the View menu, choose Shared resources.
  7314.  
  7315.        The "Shared Resources at \\server" dialog box (Figure 7.3) appears.
  7316.  
  7317.    2.  In the list box, select the directory that you want to stop sharing,
  7318.        then choose <Stop sharing>.
  7319.  
  7320.    3.  When prompted for confirmation, choose <OK>.
  7321.  
  7322.    4.  Choose <Done>.
  7323.  
  7324.  
  7325.  Command Line    To stop sharing a directory, type
  7326.  
  7327.  net share sharename /delete
  7328.  
  7329.  See Net Share, Microsoft LAN Manager Administrator's Reference.
  7330.  
  7331.  
  7332.  
  7333.  
  7334.  
  7335.  
  7336.  Chapter 8  Printers
  7337.  ────────────────────────────────────────────────────────────────────────────
  7338.  
  7339.  LAN Manager shares printers through printer queues. A printer queue stores
  7340.  print jobs as users submit them, then routes each print job to a printer
  7341.  when the printer becomes available. Printer queues can route print jobs to
  7342.  one or more printers. Likewise, one printer can receive jobs from one or
  7343.  more printer queues.
  7344.  
  7345.  From a workstation, users can connect to a printer queue, then send
  7346.  documents to that queue as though they were using a local printer.
  7347.  
  7348.  In this chapter, you'll learn how to create, customize, and share printer
  7349.  queues. This chapter also describes how to control printer queues once they
  7350.  are shared.
  7351.  
  7352.  Note that you can set up printers and control printing using Print Manager,
  7353.  a Presentation Manager application. For information about using Print
  7354.  Manager, see Appendix D, "Using the MS OS/2 Print Manager with LAN Manager,"
  7355.  and your MS OS/2 manual(s).
  7356.  
  7357.  
  7358.  How Printer Queues Work
  7359.  
  7360.  LAN Manager printer queues are spooled. That is, each print job is stored in
  7361.  the queue until a printer is available. Meanwhile, the workstation that
  7362.  sends the job is free for other tasks─it doesn't have to wait for the job to
  7363.  be printed. Unspooled queues tie up the workstation until the job is
  7364.  completed.
  7365.  
  7366.  Some applications must communicate directly with certain serial printers
  7367.  (such as some PostScript(R) printers), so they cannot be used with a
  7368.  spooler. These printers can be shared through a communication-device queue
  7369.  (comm queue). To find out if a certain serial printer can be spooled, see
  7370.  your application and printer manuals. For information about sharing
  7371.  communication devices, see Chapter 9, "Communication Devices."
  7372.  
  7373.  
  7374.  Printer Queue Setups
  7375.  
  7376.  LAN Manager provides several ways to set up printer queues to work with your
  7377.  printers─one queue per printer, several queues per printer, or several
  7378.  printers per queue.
  7379.  
  7380.  
  7381.  One Queue Using One Printer
  7382.  
  7383.  The simplest queue configuration is one queue for one printer. If the
  7384.  network has only one printer, or if each printer is used for a different
  7385.  type of printing, this is the recommended method.
  7386.  
  7387.  Figure 8.1 illustrates how a printer queue works with a printer. In this
  7388.  illustration, three workstations send print jobs to the queue. The queue
  7389.  sends the first job on to the printer, and stores the other jobs until the
  7390.  printer has finished printing the first job.
  7391.  
  7392.  (This figure may be found in the printed book).
  7393.  
  7394.  
  7395.  One Queue Using Several Printers
  7396.  
  7397.  When a printer queue uses several printers, the first job in the queue
  7398.  always goes to the next available printer. This is an efficient way to share
  7399.  a group of similar printers. Figure 8.2 shows how a printer queue works with
  7400.  several printers.
  7401.  
  7402.  (This figure may be found in the printed book).
  7403.  
  7404.  ────────────────────────────────────────────────────────────────────────────
  7405.  NOTE
  7406.  
  7407.  All printers accessed by a single queue must use the same printer driver.
  7408.  ────────────────────────────────────────────────────────────────────────────
  7409.  
  7410.  
  7411.  Several Queues Using One or More Printers
  7412.  
  7413.  Two or more queues can send jobs to the same printer(s). This is especially
  7414.  useful if you configure the queues differently─giving them different
  7415.  priority levels, for example. As shown in Figure 8.3, jobs in a
  7416.  high-priority queue are printed before those in a low-priority queue.
  7417.  
  7418.  (This figure may be found in the printed book).
  7419.  
  7420.  This method also can be used if you have an application that requires a
  7421.  special print processor. A printer queue using that processor would be used
  7422.  for print jobs from that application, while another printer queue would be
  7423.  used for all other print jobs.
  7424.  
  7425.  Figure 8.4 shows a more complex printer setup. Queue A sends jobs to
  7426.  Printers A, B, and C. Queue B sends jobs only to Printer B, and Queue C
  7427.  sends jobs to Printers B and C.
  7428.  
  7429.  (This figure may be found in the printed book).
  7430.  
  7431.  A configuration like this one is both flexible and convenient. It offers
  7432.  flexibility to the administrator who wants to set up different queues for
  7433.  different purposes. Plus, it offers convenience to users who want to use a
  7434.  queue that sends jobs to the next available printer.
  7435.  
  7436.  
  7437.  One Queue Using Local and Remote Printers
  7438.  
  7439.  A printer queue can route jobs to printers on more than one server. The
  7440.  remote printers are shared as comm queues, and connections are made from the
  7441.  local server to the comm queue. You then create the printer queue on the
  7442.  local server, specifying the devicenames assigned to the comm queues and the
  7443.  devicenames of the local printers.
  7444.  
  7445.  You can use this method to make a printer attached to a workstation running
  7446.  the Peer service available to several users. Share the printer attached to
  7447.  that workstation as part of a comm queue; then, from a server, connect to
  7448.  that comm queue and specify its devicename as part of a printer queue.
  7449.  
  7450.  For instructions about how to use remote printers, see the "Including a
  7451.  Remote Printer in a Printer Queue" section, later in this chapter.
  7452.  
  7453.  
  7454.  Printer Queue Options
  7455.  
  7456.  The option settings for a printer queue control the configuration of the
  7457.  queue─how the queue accesses printers and uses a printer driver, print
  7458.  processor, and separator page. This section describes each option. For
  7459.  information about how to set options for a printer queue, see the "Sharing a
  7460.  Printer Queue" section, later in this chapter.
  7461.  
  7462.  
  7463.  Priority Levels
  7464.  
  7465.  If two jobs are waiting for a printer at the same time, priority levels
  7466.  determine which job prints first. Each printer queue has a priority level
  7467.  that determines what priority its jobs get when several queues are trying to
  7468.  access the same printer. When a printer finishes printing a document, it
  7469.  prints the next waiting job with the highest priority. The highest priority
  7470.  is 1, the lowest is 9, and the default is 5. If the queue receives two jobs
  7471.  with the same priority, the jobs are printed in the order received.
  7472.  
  7473.  The arrival of a high-priority job does not interrupt a job currently being
  7474.  printed.
  7475.  
  7476.  
  7477.  Printing Times
  7478.  
  7479.  You can set the times during which a printer queue can send jobs to a
  7480.  printer. This lets you queue large print jobs together, and save them for
  7481.  times when demand for the printers is low. The printer queue accepts jobs
  7482.  submitted at any time, but doesn't start printing until a designated time.
  7483.  At the queue's stop-printing time, it stops sending jobs to printers, and
  7484.  any jobs remaining in the queue are saved until the start-printing time.
  7485.  
  7486.  
  7487.  The Printer Driver
  7488.  
  7489.  Each printer queue uses a printer driver for the printers to which it routes
  7490.  jobs. A printer driver is a program that controls printing on a particular
  7491.  type of printer (for example, the printing of graphics), defining options
  7492.  such as printing quality and paper size. The default printer driver is
  7493.  IBM4201.
  7494.  
  7495.  Use the printer driver that supports the type of printer you have. If no
  7496.  compatible printer driver is available, you can use IBMNULL. (Note that with
  7497.  IBMNULL, graphics from some Presentation Manager applications may not print
  7498.  correctly.)
  7499.  
  7500.  
  7501.  The Print Processor
  7502.  
  7503.  Queued print jobs go through a print processor─a program that prepares files
  7504.  for printing.
  7505.  
  7506.  By default, the LMPRINT processor is used for LAN Manager documents. Certain
  7507.  applications, such as page-design programs, use document files containing
  7508.  special characters that require a different print processor. To print these
  7509.  files, set up a queue that sends jobs to the appropriate print processor.
  7510.  
  7511.  When setting up a queue that uses a different print processor, you can
  7512.  supply options for the print processor, if needed.
  7513.  
  7514.  If you don't want separator pages to print, you can specify PMPRINT instead
  7515.  of LMPRINT.
  7516.  
  7517.  
  7518.  The Separator Page
  7519.  
  7520.  A printer queue can cause one or more separator pages to print before each
  7521.  job. Separator pages typically tell who submitted the job and the date and
  7522.  time of printing.
  7523.  
  7524.  To use print separator pages, supply the name of a separator page file as a
  7525.  queue option. You can use LAN Manager's built-in separator page or define
  7526.  one of your own.
  7527.  
  7528.  The default separator, DEFAULT.SEP, prints the username of the person
  7529.  printing the document, the print job number, and the date and time of
  7530.  printing. (The default separator page is built into the program; DEFAULT.SEP
  7531.  is not a separate file on your disk.) Figure 8.5 shows an example of a
  7532.  default separator page.
  7533.  
  7534.  (This figure may be found in the printed book).
  7535.  
  7536.  You can create and use your own separator page files instead of the default
  7537.  separator page. Separator page files include escape codes that give
  7538.  instructions to the printer. Escape codes always start with an escape
  7539.  character, which can be any character you choose, and end with a letter or
  7540.  number. The first line of the separator page file must contain only the
  7541.  escape character.
  7542.  
  7543.  Table 8.1 shows the escape codes you can include in a separator page file.
  7544.  
  7545.  Table 8.1 Escape Codes for Separator Page Files
  7546.  
  7547. ╓┌─────────────────────────────────┌─────────────────────────────────────────
  7548.  Code                              Function
  7549.  ────────────────────────────────────────────────────────────────────────────
  7550.  @N                                Prints the username of the person that
  7551.                                    submitted the job.
  7552.  
  7553.  @I                                Prints the job number.
  7554.  
  7555.  @D                                Prints the date and time the job was
  7556.                                    printed.
  7557.  
  7558.  @T                                Prints the time the job was printed.
  7559.  
  7560.  @Ltext                            Prints the text specified by text.
  7561.  
  7562.  Code                              Function
  7563.  ────────────────────────────────────────────────────────────────────────────
  7564. 
  7565.  @Fpathname                        Prints the contents of the file specified
  7566.                                    by pathname.
  7567.  
  7568.  @Hnn                              Sets a printer-specific control sequence,
  7569.                                    where nn is a hexadecimal number sent
  7570.                                    directly to the printer. To find the
  7571.                                    numbers to use, see your printer manual.
  7572.  
  7573.  @Wnn                              Sets the width of the separator page. The
  7574.                                    default is 80.
  7575.  
  7576.  @n                                Skips n number of lines. The range is 0-9.
  7577.                                    Skipping 0 lines moves to the next line.
  7578.  
  7579.  @B@S                              Begins printing in single-width block
  7580.                                    characters. Text is printed this way until
  7581.                                    @U is encountered.
  7582.  
  7583.  Code                              Function
  7584.  ────────────────────────────────────────────────────────────────────────────
  7585. 
  7586.  @B@M                              Begins printing in double-width block
  7587.                                    characters. Text is printed this way until
  7588.                                    @U is encountered.
  7589.  
  7590.  @U                                Turns off block-character printing.
  7591.  
  7592.  @E                                Ejects a page from the printer. Use this
  7593.                                    to start a new separator page or to end
  7594.                                    the separator page file.
  7595.  
  7596.  ────────────────────────────────────────────────────────────────────────────
  7597.  
  7598.  
  7599.  
  7600.  By default, separator page files are kept in the C:\SPOOL directory.
  7601.  
  7602.  The following example shows the contents of DEFAULT.SEP, which creates the
  7603.  default separator page (see Figure 8.5 for sample output of this separator
  7604.  page).
  7605.  
  7606.    @
  7607.    @B@S@N@4
  7608.    @I@4
  7609.    @U@D
  7610.    @E
  7611.  
  7612.  
  7613.  Printer Queue Security
  7614.  
  7615.  To give the appropriate users access to a printer queue, administrators
  7616.  assign permissions and/or a password to the queue.
  7617.  
  7618.  For a server with share-level security, you can assign passwords to printer
  7619.  queues. Users who know the queue's password can access the queue. You can
  7620.  also share a queue as Admin only, which makes it available only to
  7621.  administrators who have made a connection to the ADMIN$ resource. Those who
  7622.  want to print graphics from Presentation Manager applications must also
  7623.  connect to the server's IPC$ resource.
  7624.  
  7625.  For a server with user-level security, you can assign individual permissions
  7626.  to users and groups. There are three types of permission for printer queues
  7627.  on servers with user-level security:
  7628.  
  7629.  
  7630.    ■   Y (Yes) permission gives access.
  7631.  
  7632.    ■   N (No) denies access.
  7633.  
  7634.    ■   Y+P (Yes+P) gives access to the queue and the right to set permissions
  7635.        for other users accessing that queue.
  7636.  
  7637.  
  7638.  If several printer queues will be serving the same or similar groups of
  7639.  users, it may be helpful to create a default set of printer queue
  7640.  permissions. These can be applied quickly to a new queue simply by marking
  7641.  the "Use default permissions" check box as you share the queue. This is
  7642.  useful mainly with user-level servers, on which each person must have
  7643.  permission to gain access to the queue. For instructions on how to do this,
  7644.  see Chapter 4, "User-Level Security."
  7645.  
  7646.  
  7647.  Sharing a Printer Queue
  7648.  
  7649.  This section explains how to share a printer queue, change printer queue
  7650.  options, and stop sharing a printer queue.
  7651.  
  7652.  When you share the queue for the first time, LAN Manager automatically
  7653.  displays the dialog boxes that allow you to set the queue's options. If you
  7654.  stop sharing the queue, LAN Manager keeps a record of the printer queue's
  7655.  options so you can share it again later.
  7656.  
  7657.  
  7658.  Adding a Printer Queue to a Server's Shared Resources
  7659.  
  7660.  To give network users access to a printer queue, you need to share that
  7661.  queue with the network. This is true whether you are creating a printer
  7662.  queue for the first time, or resharing a queue that is already created. When
  7663.  you create a new queue, you must assign a sharename by which users can refer
  7664.  to the queue. You must also set options for the queue.
  7665.  
  7666.  ────────────────────────────────────────────────────────────────────────────
  7667.  NOTE
  7668.  
  7669.  Before you can share a printer queue, you must set up each printer using the
  7670.  MS OS/2 Print Manager. For information about adding printers, see your MS
  7671.  OS/2 manual(s).
  7672.  ────────────────────────────────────────────────────────────────────────────
  7673.  
  7674.    To share a printer queue:
  7675.  
  7676.  
  7677.    1.  From the View menu, choose Shared resources.
  7678.  
  7679.        The dialog box shown in Figure 8.6 appears.
  7680.  
  7681.        (This figure may be found in the printed book).
  7682.  
  7683.    2.  Choose <Add share>.
  7684.  
  7685.        The following dialog box appears:
  7686.  
  7687.        (This figure may be found in the printed book).
  7688.  
  7689.    3.  Select the "Printer" option button, then choose <OK>.
  7690.  
  7691.        A dialog box similar to the following appears:
  7692.  
  7693.        (This figure may be found in the printed book).
  7694.  
  7695.        The list box shows printer queues that are created but are not
  7696.        currently shared, if any. If the server has share-level security, the
  7697.        "Password" text box appears in the dialog box.
  7698.  
  7699.    4.  Specify a new or existing sharename for the printer queue:
  7700.  
  7701.        ■   In the "Sharename" text box, type a new sharename.
  7702.  
  7703.        ■   From the "Queue" list box, select an existing sharename.
  7704.  
  7705.  
  7706.    5.  In the "Remark" text box, type a descriptive comment for the printer
  7707.        queue.
  7708.  
  7709.        This comment is visible to users viewing the resources available on
  7710.        the server.
  7711.  
  7712.    6.  If the server has share-level security, a "Password" text box is
  7713.        displayed. In the "Password" text box, type a password to allow only
  7714.        users who know the password to access the queue. Without a password,
  7715.        anyone can use the queue.
  7716.  
  7717.        The password can have as many as 15 characters.
  7718.  
  7719.    7.  From the "User limit" option buttons, select one option:
  7720.  
  7721.        ■   Select the "Max. users" option button to set a limit. Type the
  7722.            number of users in the accompanying text box.
  7723.  
  7724.            If a number appears in the accompanying text box when you select
  7725.            the "Max. users" option button, this value is from the maxusers
  7726.            entry in the [server] section of the LANMAN.INI file. The number
  7727.            of users cannot exceed this value.
  7728.  
  7729.        ■   Select the "Unlimited" option button to specify no limit.
  7730.  
  7731.  
  7732.    8.  Mark the "Admin only" check box to make the queue accessible only to
  7733.        administrators.
  7734.  
  7735.    9.  Choose <OK>.
  7736.  
  7737.       If a printer queue with the sharename you specified doesn't already
  7738.       exist, a message box asks if you want to create it. (Note that you
  7739.       cannot use the same sharename for more than one queue.) When prompted
  7740.       for confirmation, choose <OK>.
  7741.  
  7742.    10. Choose <OK>.
  7743.  
  7744.       If the server has user-level security, another dialog box appears,
  7745.       allowing you to set options for the queue. For an explanation of how to
  7746.       set the options for the queue, see the following section.
  7747.  
  7748.  
  7749.  Command Line    To share a printer queue:
  7750.  
  7751.  
  7752.    ■   Share a new printer queue by typing
  7753.  
  7754.        net share sharename=devicename[,...]
  7755.  
  7756.    ■   Share an existing printer queue by typing
  7757.  
  7758.        net share sharename /print
  7759.  
  7760.  
  7761.  See Net Share, Microsoft LAN Manager Administrator's Reference.
  7762.  
  7763.  
  7764.  Setting Options for a Printer Queue
  7765.  
  7766.  When you share a new queue, LAN Manager creates the queue and lets you set
  7767.  the configuration options for the queue.
  7768.  
  7769.  ────────────────────────────────────────────────────────────────────────────
  7770.  NOTE
  7771.  
  7772.  Before you can use a device driver as a printer queue option, and before you
  7773.  can use a print processor with a printer queue, they must be installed using
  7774.  the MS OS/2 Control Panel. For information about adding a device driver and
  7775.  a print processor, see your MS OS/2 manual(s).
  7776.  ────────────────────────────────────────────────────────────────────────────
  7777.  
  7778.    To set options for a new printer queue:
  7779.  
  7780.  
  7781.    1.  Follow the steps in the preceding section to share the new queue.
  7782.  
  7783.        The dialog box shown in Figure 8.7 appears.
  7784.  
  7785.        (This figure may be found in the printed book).
  7786.  
  7787.    2.  In the "Priority" text box, type the priority level for the queue.
  7788.  
  7789.        The range is 1-9; the default is 5. To set the highest priority for
  7790.        the queue, use 1.
  7791.  
  7792.    3.  In the "Printer device(s)" text box, type the devicename(s) of the
  7793.        printer(s) to which the queue will send jobs.
  7794.  
  7795.        If the queue will send jobs to more than one printer, use a space,
  7796.        comma, or semicolon to separate the devicenames. To include a device
  7797.        as part of a printer queue, you must add that printer using the MS
  7798.        OS/2 Print Manager. For more information about adding printers, see
  7799.        your MS OS/2 manual(s).
  7800.  
  7801.    4.  In the "Separator file" text box, type the name of the separator page
  7802.        file you want to use with the queue, if any.
  7803.  
  7804.        To specify a file in the C:\SPOOL directory (the default location for
  7805.        separator page files), type just the filename. To specify a file in
  7806.        any other directory, type its entire pathname. The separator page
  7807.        provided by LAN Manager is DEFAULT.SEP.
  7808.  
  7809.    5.  In the "Print after" text box, specify the time at which the queue can
  7810.        start sending jobs.
  7811.  
  7812.        Use 12-hour format. The default value is 12:00AM.
  7813.  
  7814.    6.  In the "Print until" text box, specify the time after which the
  7815.        printer queue can no longer send jobs.
  7816.  
  7817.        Use 12-hour format. The default value is 11:59PM.
  7818.  
  7819.    7.  In the "Print processor" text box, specify the print processor
  7820.        (LMPRINT is the default).
  7821.  
  7822.    8.  In the "Parameters" text box, type the values required for the print
  7823.        processor.
  7824.  
  7825.    9.  In the "Driver name" text box, type the name of the printer driver.
  7826.  
  7827.    10. In the "Comment" text box, type a comment.
  7828.  
  7829.    11. Choose <OK>.
  7830.  
  7831.       For a server with user-level security, the "Add Permissions for Printer
  7832.       Queue" dialog box appears. Use this dialog box to add permissions and
  7833.       enable auditing. For an explanation of how to add permissions and
  7834.       enable auditing, see the following section.
  7835.  
  7836.  
  7837.  Command Line    To set options for a new printer queue, type
  7838.  
  7839.    net print sharename [/priority:number] [/route:devicename[,...]]
  7840.    [/separator:pathname] [/after:time] [/until:time] [/driver:filename]
  7841.    [/processor:pmname] [/remark:"text"]
  7842.  
  7843.  See Net Print, Microsoft LAN Manager Administrator's Reference.
  7844.  
  7845.  
  7846.  Setting Permissions and Audited Events
  7847.  
  7848.  On a server with user-level security, you can set permissions and audited
  7849.  events for a printer queue. For an explanation of the types of permissions,
  7850.  see the "Printer Queue Security" section, earlier in this chapter.
  7851.  
  7852.    To set permissions and audited events for a printer queue:
  7853.  
  7854.  
  7855.    1.  If you are setting permissions or audited events as you share the
  7856.        queue, follow the steps in the preceding sections.
  7857.  
  7858.    2.  If you are changing permissions or audited events on a previously
  7859.        shared queue, from the Accounts menu, choose Other permissions.
  7860.  
  7861.        The following dialog box appears:
  7862.  
  7863.        (This figure may be found in the printed book).
  7864.  
  7865.    3.  Set permissions for the printer queue:
  7866.  
  7867.        ■   To grant permissions to a group or user, in the "Not permitted"
  7868.            list box, select the groupname or username.
  7869.  
  7870.            From the "Assigned permission" option buttons, select a
  7871.            permission.
  7872.  
  7873.            Choose <Permit>.
  7874.  
  7875.            Note that the selected groupname or username moves to the
  7876.            "Permitted" list box.
  7877.  
  7878.        ■   To change permissions for a group or user, in the "Permitted" list
  7879.            box, select the groupname or username.
  7880.  
  7881.            From the "Assigned permission" option buttons, select a
  7882.            permission.
  7883.  
  7884.        ■   To revoke permissions for a group or user, in the "Permitted" list
  7885.            box, select the groupname or username, then choose >.
  7886.  
  7887.        ■   To revoke permissions for all groups and users, choose >.
  7888.  
  7889.        ■   To use the default permissions, mark the "Use default permissions"
  7890.            check box.
  7891.  
  7892.  
  7893.    4.  To enable auditing for accesses to the resource, from the "Enable
  7894.        auditing for" check boxes, mark one or both of the check boxes.
  7895.  
  7896.    5.  Choose <OK>.
  7897.  
  7898.    6.  Choose <Done>.
  7899.  
  7900.  
  7901.  Command Line    To set permissions for a printer queue, type
  7902.  
  7903.  net access resource /add [name:permission[ ...]]
  7904.  
  7905.  See Net Access, Microsoft LAN Manager Administrator's Reference.
  7906.  
  7907.  ────────────────────────────────────────────────────────────────────────────
  7908.  NOTE
  7909.  
  7910.  On servers with user-level security, you can create a set of default
  7911.  permissions for printer queues. Then, when you share a new printer queue,
  7912.  you can use the default permissions.
  7913.  
  7914.  To learn how to set default permissions for a printer queue, see Chapter 4,
  7915.  "User-Level Security".
  7916.  ────────────────────────────────────────────────────────────────────────────
  7917.  
  7918.  
  7919.  Including a Remote Printer in a Printer Queue
  7920.  
  7921.  You can create a printer queue that routes jobs to both local and remote
  7922.  printers. This is called a "distributed printer queue."
  7923.  
  7924.    To set up and share a distributed printer queue:
  7925.  
  7926.  
  7927.    1.  On the remote server, share the printer(s) as part of a comm queue.
  7928.  
  7929.        Do this on each remote server that controls printers for this queue.
  7930.        For further instructions, see Chapter 9, "Communication Devices."
  7931.  
  7932.    2.  On the local server, make connections to the remote comm queue(s).
  7933.  
  7934.        For information about how to connect to a shared comm queue, see the
  7935.        Microsoft LAN Manager User's Guide for MS OS/2.
  7936.  
  7937.    3.  Use the MS OS/2 Print Manager to add a printer using the local
  7938.        devicename.
  7939.  
  7940.        For more information about adding printers, see your MS OS/2
  7941.        manual(s).
  7942.  
  7943.    4.  Create the printer queue on the local server, following the procedures
  7944.        in the preceding sections.
  7945.  
  7946.        Set up the printer queue to route jobs to the devicename(s) of the
  7947.        local printer(s) and to the devicename(s) assigned to the remote comm
  7948.        queue(s).
  7949.  
  7950.  
  7951.  Command Line    To set up and share a distributed printer queue:
  7952.  
  7953.  
  7954.    1.  On the remote server, share the printer as a comm queue by typing
  7955.  
  7956.        net share sharename=devicename /comm
  7957.  
  7958.    2.  On the local server, make a connection to the comm queue by typing
  7959.  
  7960.        net use devicename \\computername\sharename /comm
  7961.  
  7962.    3.  On the local server, create a printer queue by typing
  7963.  
  7964.        net share sharename /print
  7965.  
  7966.    4.  On the local server, redirect output for the new printer queue to the
  7967.        remote comm queue by typing
  7968.  
  7969.        net print sharename /route:devicename
  7970.  
  7971.  
  7972.  See Net Print, Net Share, and Net Use, Microsoft LAN Manager Administrator's
  7973.  Reference.
  7974.  
  7975.  
  7976.  Changing Options for a Printer Queue
  7977.  
  7978.  You can change the options for an existing printer queue, whether or not it
  7979.  is currently shared. Changes you make will take effect immediately. Two
  7980.  procedures follow, each of which allows you to change different options.
  7981.  
  7982.    To change the priority level, printer list, separator file, printing
  7983.  times, and print processor options for a printer queue:
  7984.  
  7985.  
  7986.    1.  From the View menu, choose Printer queues.
  7987.  
  7988.        The dialog box shown in Figure 8.8 appears.
  7989.  
  7990.        (This figure may be found in the printed book).
  7991.  
  7992.    2.  In the list box, select a printer queue, then choose <Zoom>.
  7993.  
  7994.        The "Printing Options for Queue" dialog box (Figure 8.7) appears.
  7995.  
  7996.    3.  Change the text boxes for the options you want to modify.
  7997.  
  7998.        For more information, see steps 2-11 of the "Setting Options for a
  7999.        Printer Queue" section, earlier in this chapter.
  8000.  
  8001.    4.  Choose <Done>.
  8002.  
  8003.  
  8004.          To change the devices, maximum number of users, and remark options:
  8005.  
  8006.  
  8007.  
  8008.    1.  From the View menu, choose Shared resources.
  8009.  
  8010.        The "Shared Resources at \\server" dialog box (Figure 8.6) appears.
  8011.  
  8012.    2.  In the list box, select a printer queue, then choose <Zoom>.
  8013.  
  8014.        The following dialog box appears:
  8015.  
  8016.        (This figure may be found in the printed book).
  8017.  
  8018.    3.  Change the text boxes or check boxes for the options you want to
  8019.        modify.
  8020.  
  8021.    4.  Choose <OK>.
  8022.  
  8023.    5.  Choose <Done>.
  8024.  
  8025.  
  8026.  Command Line    To change options for a printer queue, type
  8027.  
  8028.    net print sharename [/priority:number] [/route:devicename[,...]]
  8029.    [/separator:pathname] [/after:time] [/until:time] [/driver:filename]
  8030.    [/processor:pmname] [/remark:"text"]
  8031.  
  8032.  See Net Print, Microsoft LAN Manager Administrator's Reference.
  8033.  
  8034.  
  8035.  Stop Sharing a Printer Queue
  8036.  
  8037.  When you stop sharing a printer queue, it is no longer available to the
  8038.  network. LAN Manager saves the name and option settings in a queue
  8039.  configuration file for use if you decide to share the same queue again.
  8040.  
  8041.    To stop sharing a printer queue:
  8042.  
  8043.  
  8044.    1.  From the View menu, choose Shared resources.
  8045.  
  8046.        The "Shared Resources at \\server" dialog box (Figure 8.6) appears.
  8047.  
  8048.    2.  In the list box, select the printer queue, then choose <Stop sharing>.
  8049.  
  8050.    3.  When prompted for confirmation, choose <OK>.
  8051.  
  8052.    4.  Choose <Done>.
  8053.  
  8054.  
  8055.  Command Line    To stop sharing a printer queue, type
  8056.  
  8057.  net share sharename /delete
  8058.  
  8059.  See Net Share, Microsoft LAN Manager Administrator's Reference.
  8060.  
  8061.  
  8062.  Deleting a Printer Queue
  8063.  
  8064.  If you remove a printer from the network, you can delete the printer queue
  8065.  from the server. Deleting the queue removes that queue's record─including
  8066.  its settings and related permissions─from the server.
  8067.  
  8068.    To delete a printer queue:
  8069.  
  8070.  
  8071.    1.  From the View menu, choose Printer queues.
  8072.  
  8073.        The "Print Queues on \\server" dialog box (Figure 8.8) appears.
  8074.  
  8075.    2.  In the list box, select the queue, then choose <Delete>.
  8076.  
  8077.    3.  When prompted for confirmation, choose <OK>.
  8078.  
  8079.    4.  Choose <Done>.
  8080.  
  8081.        NOTE  If the printer queue contains print jobs, the queue's status
  8082.        will change to "Pending delete" until all jobs print. Then the queue
  8083.        will be deleted.
  8084.  
  8085.  
  8086.  
  8087.  Managing Printers, Queues, and Print Jobs
  8088.  
  8089.  You can control printer queues, printers, and print jobs with a variety of
  8090.  procedures. You can
  8091.  
  8092.  
  8093.    ■   View a list of printer queues and print jobs.
  8094.  
  8095.    ■   Hold or release a printer queue. Holding a printer queue prevents it
  8096.        from sending jobs to printers.
  8097.  
  8098.    ■   Purge a printer queue, removing all pending print jobs.
  8099.  
  8100.    ■   Hold or release a print job in a queue. Holding a job prevents it from
  8101.        printing.
  8102.  
  8103.    ■   Restart a print job from the beginning.
  8104.  
  8105.    ■   Move a print job to the first or last position in the queue.
  8106.  
  8107.    ■   Delete a print job.
  8108.  
  8109.    ■   Stop the job currently being printed.
  8110.  
  8111.  
  8112.  
  8113.  Viewing Queues and Job Information
  8114.  
  8115.  You can view a list of the server's printer queues, a single queue, and the
  8116.  print jobs in each queue.
  8117.  
  8118.    To view information about all the printer queues on a server:
  8119.  
  8120.  
  8121.    1.  From the View menu, choose Printer queues.
  8122.  
  8123.        The "Print Queues on \\server" dialog box (Figure 8.8) appears.
  8124.  
  8125.        The list box shows all of the printer queues on the server, whether or
  8126.        not they are currently shared. Under the name of each queue is a list
  8127.        of the print jobs in that queue.
  8128.  
  8129.    2.  Choose <Done>.
  8130.  
  8131.  
  8132.  Command Line    To view information about all the printer queues on a
  8133.  server, type
  8134.  
  8135.  net print [\\computername]
  8136.  
  8137.  See Net Print, Microsoft LAN Manager Administrator's Reference.
  8138.  
  8139.    To view information about a single printer queue on a server:
  8140.  
  8141.  
  8142.    1.  From the View menu, choose Shared resources.
  8143.  
  8144.        The "Shared Resources at \\server" dialog box (Figure 8.6) appears.
  8145.  
  8146.    2.  In the list box, select a printer queue, then choose <View queue
  8147.        contents>.
  8148.  
  8149.        The following dialog box appears:
  8150.  
  8151.        (This figure may be found in the printed book).
  8152.  
  8153.        This dialog box shows the sharename and status of the queue. Below
  8154.        this, an indented list displays the print jobs that are currently in
  8155.        the queue.
  8156.  
  8157.    3.  Choose <Done>.
  8158.  
  8159.    4.  Choose <Done>.
  8160.  
  8161.  
  8162.  Command Line    To view information about a single printer queue on a
  8163.  server, type
  8164.  
  8165.  net print [\\computername\]sharename
  8166.  
  8167.  See Net Print, Microsoft LAN Manager Administrator's Reference.
  8168.  
  8169.  
  8170.  Holding and Releasing a Printer Queue
  8171.  
  8172.  You can hold a printer queue, preventing it from sending any jobs to
  8173.  printers. (You can't hold a job once it is printing, however.) When a queue
  8174.  is held, the printer(s) finishes printing the current job(s), but all
  8175.  further jobs remain in the queue until the queue is released. Releasing the
  8176.  queue returns it to normal status.
  8177.  
  8178.    To hold a printer queue:
  8179.  
  8180.  
  8181.    1.  From the View menu, choose Printer queues.
  8182.  
  8183.        The "Print Queues on \\server" dialog box (Figure 8.8) appears.
  8184.  
  8185.    2.  In the list box, select the queue, then choose <Hold>.
  8186.  
  8187.        The status message for the queue changes to "Queue Held."
  8188.  
  8189.    3.  Choose <Done>.
  8190.  
  8191.  
  8192.    To release a held printer queue:
  8193.  
  8194.  
  8195.    1.  From the View menu, choose Printer queues.
  8196.  
  8197.        The "Print Queues on \\server" dialog box (Figure 8.8) appears.
  8198.  
  8199.    2.  In the list box, select the held queue, then choose <Release>.
  8200.  
  8201.        The status message for the queue changes to "Queue Active."
  8202.  
  8203.    3.  Choose <Done>.
  8204.  
  8205.  
  8206.  Command Line    To hold a printer queue or release a held printer queue,
  8207.  type
  8208.  
  8209.  net print [\\computername\]sharename [/hold | /release]
  8210.  
  8211.  See Net Print, Microsoft LAN Manager Administrator's Reference.
  8212.  
  8213.  
  8214.  Purging Print Jobs from a Printer Queue
  8215.  
  8216.  Purging a printer queue deletes all jobs in the queue except the one
  8217.  currently printing.
  8218.  
  8219.    To purge a printer queue:
  8220.  
  8221.  
  8222.    1.  From the View menu, choose Printer queues.
  8223.  
  8224.        The "Print Queues on \\server" dialog box (Figure 8.8) appears.
  8225.  
  8226.    2.  In the list box, select the queue, then choose <Purge>.
  8227.  
  8228.    3.  When prompted for confirmation, choose <OK>.
  8229.  
  8230.    4.  Choose <Done>.
  8231.  Command Line  
  8232.  
  8233.          To purge a printer queue, type
  8234.  
  8235.  
  8236.  net print [\\computername\]sharename /purge
  8237.  
  8238.  See Net Print, Microsoft LAN Manager Administrator's Reference.
  8239.  
  8240.  
  8241.  Holding and Releasing a Print Job
  8242.  
  8243.  You can hold any print job. The held job remains in the queue until
  8244.  released. Other jobs in the queue will be printed.
  8245.  
  8246.    To hold a print job:
  8247.  
  8248.  
  8249.    1.  From the View menu, choose Printer queues.
  8250.  
  8251.        The "Print Queues on \\server" dialog box (Figure 8.8) appears.
  8252.  
  8253.    2.  In the list box, select the job, then choose <Hold>.
  8254.  
  8255.        The status message for the job changes to "Held." The user who sent
  8256.        the job receives an alert message saying that the job is being held.
  8257.  
  8258.    3.  Choose <Done>.
  8259.  
  8260.  
  8261.    To release a held job:
  8262.  
  8263.  
  8264.    1.  From the View menu, choose Printer queues.
  8265.  
  8266.        The "Print Queues on \\server" dialog box (Figure 8.8) appears.
  8267.  
  8268.    2.  In the list box, select the held job, then choose <Release>.
  8269.  
  8270.        The status message for the job changes to "Waiting" or "Printing." The
  8271.        user who sent the job is notified that the job is again scheduled for
  8272.        printing.
  8273.  
  8274.    3.  Choose <Done>.
  8275.  
  8276.  
  8277.  Command Line    To hold a print job or release a held print job:
  8278.  
  8279.  
  8280.    1.  Find the job number for the print job by typing
  8281.  
  8282.        net print [\\computername\]sharename
  8283.  
  8284.    2.  Hold or release the print job by typing
  8285.  
  8286.        net print [\\computername] job# [/hold | /release]
  8287.  
  8288.  
  8289.  See Net Print, Microsoft LAN Manager Administrator's Reference.
  8290.  
  8291.  
  8292.  Restarting a Print Job
  8293.  
  8294.  You can restart a print job, printing it again from the beginning. This is
  8295.  useful if a job is interrupted by an error or printer problem.
  8296.  
  8297.    To restart a print job:
  8298.  
  8299.  
  8300.    1.  From the View menu, choose Printer queues.
  8301.  
  8302.        The "Print Queues on \\server" dialog box (Figure 8.8) appears.
  8303.  
  8304.    2.  In the list box, select the job, then choose <Restart>.
  8305.  
  8306.    3.  Choose <Done>.
  8307.  
  8308.  
  8309.  Command Line    To restart a print job, type
  8310.  
  8311.  net device devicename /restart
  8312.  
  8313.  See Net Device, Microsoft LAN Manager Administrator's Reference.
  8314.  
  8315.  
  8316.  Moving a Print Job in a Printer Queue
  8317.  
  8318.  At times, you may want to change the position of a job already in the queue.
  8319.  With LAN Manager, you can move a job to the beginning of the queue.
  8320.  Likewise, LAN Manager lets you move jobs to the end of the queue to delay
  8321.  printing.
  8322.  
  8323.    To move a print job to the first or last position in a printer queue:
  8324.  
  8325.  
  8326.    1.  From the View menu, choose Printer queues.
  8327.  
  8328.        The "Print Queues on \\server" dialog box (Figure 8.8) appears.
  8329.  
  8330.    2.  In the list box, select the job, then choose <Zoom>.
  8331.  
  8332.        The following dialog box appears:
  8333.  
  8334.        (This figure may be found in the printed book).
  8335.  
  8336.    3.  To move the job to the top of the queue, select the "First in queue"
  8337.        option button. To move the job to the bottom of the queue, select the
  8338.        "Last in queue" option button.
  8339.  
  8340.    4.  Choose <OK>.
  8341.  
  8342.    5.  Choose <Done>.
  8343.  
  8344.  
  8345.  Command Line    To move a print job to the first or last position in a
  8346.  printer queue:
  8347.  
  8348.  
  8349.    1.  Find the job number for the job by typing
  8350.  
  8351.        net print [\\computername\]sharename
  8352.  
  8353.    2.  Move the job by typing
  8354.  
  8355.        net print [\\computername] job# [/first | /last]
  8356.  
  8357.  
  8358.  See Net Print, Microsoft LAN Manager Administrator's Reference.
  8359.  
  8360.  
  8361.  Deleting a Print Job
  8362.  
  8363.  While a job is waiting in a printer queue, you can delete the job.
  8364.  
  8365.    To delete a print job:
  8366.  
  8367.  
  8368.    1.  From the View menu, choose Printer queues.
  8369.  
  8370.        The "Print Queues on \\server" dialog box (Figure 8.8) appears.
  8371.  
  8372.    2.  In the list box, select the job, then choose <Delete>.
  8373.  
  8374.    3.  When prompted for confirmation, choose <OK>.
  8375.  
  8376.        The user who submitted the job is notified that the job has been
  8377.        deleted.
  8378.  
  8379.    4.  Choose <Done>.
  8380.  
  8381.  
  8382.  Command Line    To delete a print job:
  8383.  
  8384.  
  8385.    1.  Find the job number for the print job by typing
  8386.  
  8387.        net print [\\computername\]sharename
  8388.  
  8389.    2.  Delete the job by typing
  8390.  
  8391.        net print [\\computername] job# /delete
  8392.  
  8393.  
  8394.  See Net Print, Microsoft LAN Manager Administrator's Reference.
  8395.  
  8396.  
  8397.  Canceling a Print Job that Is Printing
  8398.  
  8399.  While a job is printing, you can cancel the job.
  8400.  
  8401.    To cancel a print job that is printing:
  8402.  
  8403.  
  8404.    1.  From the Status menu, choose Device status.
  8405.  
  8406.        The dialog box shown in Figure 8.9 appears.
  8407.  
  8408.        (This figure may be found in the printed book).
  8409.  
  8410.        This dialog box shows the status of each shared device on the server,
  8411.        and the user currently using each device (if any).
  8412.  
  8413.    2.  In the list box, select the device printing the job, then choose
  8414.        <Kill>.
  8415.  
  8416.    3.  When prompted for confirmation, choose <OK>.
  8417.  
  8418.        Printing stops and the job is deleted from the queue. The user who
  8419.        submitted the job is notified that the job has been deleted.
  8420.  
  8421.    4.  Choose <Done>.
  8422.  
  8423.  
  8424.  Command Line    To stop a print job that is printing, type
  8425.  
  8426.  net device devicename /delete
  8427.  
  8428.  See Net Device, Microsoft LAN Manager Administrator's Reference.
  8429.  
  8430.  
  8431.  Pausing and Continuing a Printer
  8432.  
  8433.  You can pause an individual printer on the network. When you pause a
  8434.  printer, it finishes printing the current job but will not accept new jobs
  8435.  from any printer queue until you continue it.
  8436.  
  8437.    To pause a printer:
  8438.  
  8439.  
  8440.    1.  From the Status menu, choose Device status.
  8441.  
  8442.        The "Shared Device Status" dialog box (Figure 8.9) appears.
  8443.  
  8444.    2.  In the list box, select the printer, then choose <Pause>.
  8445.  
  8446.        The status message for the printer changes to "Paused."
  8447.  
  8448.    3.  Choose <Done>.
  8449.  
  8450.  
  8451.    To continue a paused printer:
  8452.  
  8453.  
  8454.    1.  From the Status menu, choose Device status.
  8455.  
  8456.        The "Shared Device Status" dialog box (Figure 8.9) appears.
  8457.  
  8458.    2.  In the list box, select the printer, then choose <Continue>.
  8459.  
  8460.        Note that the status message for the printer changes.
  8461.  
  8462.    3.  Choose <Done>.
  8463.  
  8464.  
  8465.  Command Line    To pause a printer and continue a paused printer:
  8466.  
  8467.  
  8468.    ■   Pause a printer by typing
  8469.  
  8470.        net pause print=devicename
  8471.  
  8472.    ■   Continue a paused printer by typing
  8473.  
  8474.        net continue print=devicename
  8475.  
  8476.  
  8477.  See Net Continue and Net Pause, Microsoft LAN Manager Administrator's
  8478.  Reference.
  8479.  
  8480.  
  8481.  
  8482.  
  8483.  
  8484.  
  8485.  Chapter 9  Communication Devices
  8486.  ────────────────────────────────────────────────────────────────────────────
  8487.  
  8488.  You can give network users access to communication devices attached to any
  8489.  server on the network. Communication devices include modems, image scanners,
  8490.  and serial printers.
  8491.  
  8492.  As an administrator, you decide how to set up and share communication
  8493.  devices. You also monitor the use of shared communication devices, making
  8494.  any needed adjustments to their setup.
  8495.  
  8496.  In this chapter, you will learn how to create and share communication-device
  8497.  queues (comm queues) for both individual communication devices and for pools
  8498.  of communication devices. This chapter also explains how to change queue
  8499.  options, view the queue's status, clear requests from a queue, and stop
  8500.  sharing a comm queue.
  8501.  
  8502.  
  8503.  How Comm Queues Work
  8504.  
  8505.  For a communication device to be shared, the device must be attached to a
  8506.  network server. It can be connected to any of the server's serial (COM) or
  8507.  parallel (LPT) ports.
  8508.  
  8509.  To share a communication device, you create and share a comm queue. You
  8510.  assign a sharename to the queue─not to the communication device itself.
  8511.  
  8512.  To use a communication device, the workstation sends a request to the comm
  8513.  queue. If the communication device is available, the queue passes the
  8514.  request to it.
  8515.  
  8516.  If the communication device is not available─because it is already in
  8517.  use─the request waits in the queue. The queue stores requests as they
  8518.  arrive. Each time the communication device finishes with a request, the
  8519.  queue sends it the next one. Figure 9.1 shows how a queue controls
  8520.  communication devices.
  8521.  
  8522.  While a request waits in a comm queue, the workstation that sent the request
  8523.  also waits. (Users with MS OS/2 workstations can work in other MS OS/2
  8524.  sessions while their requests wait in a queue.) When the request is sent
  8525.  from the queue to the communication device, the user can begin using the
  8526.  device.
  8527.  
  8528.  (This figure may be found in the printed book).
  8529.  
  8530.  
  8531.  Comm Queue Setups
  8532.  
  8533.  LAN Manager gives you several options for setting up comm queues.
  8534.  
  8535.  
  8536.  One Queue Using One Communication Device
  8537.  
  8538.  You can set up one queue for each communication device. This is a simple
  8539.  choice if you have only one communication device of a certain type─one modem
  8540.  or one image scanner, for example.
  8541.  
  8542.  
  8543.  One Queue Using Several Communication Devices
  8544.  
  8545.  You can set up a queue to send requests to more than one communication
  8546.  device. A group of communication devices receiving requests from a single
  8547.  queue is called a pool. When one of these queues receives a request, it
  8548.  searches its pool for the next available communication device and sends the
  8549.  request to that device. Figure 9.2 illustrates this concept.
  8550.  
  8551.  This is an efficient way to use a group of several similar devices, such as
  8552.  a group of modems.
  8553.  
  8554.  (This figure may be found in the printed book).
  8555.  
  8556.  
  8557.  Several Queues Using One Communication Device
  8558.  
  8559.  You can set up more than one queue to send requests to the same
  8560.  communication device, with the queues having different priority levels. The
  8561.  queue's priority levels determine which request is processed first when a
  8562.  communication device has requests pending in different queues─requests from
  8563.  a high-priority queue are processed before those from a low-priority queue.
  8564.  Figure 9.3 shows two queues serving one communication device. Priority
  8565.  levels are explained in detail in the "Priority Levels" section, later in
  8566.  this chapter.
  8567.  
  8568.  (This figure may be found in the printed book).
  8569.  
  8570.  
  8571.  Several Queues to Several Communication Devices
  8572.  
  8573.  You can set up several queues to send requests to a particular pool of
  8574.  devices as well. Again, this is useful if you vary the priority levels of
  8575.  the queues.
  8576.  
  8577.  Figure 9.4 shows a complex setup for sharing communication devices. Queue A
  8578.  sends requests to Modems A, B, and C. Queue B sends requests to Modem B.
  8579.  Queue C sends requests to Modems B and C.
  8580.  
  8581.  (This figure may be found in the printed book).
  8582.  
  8583.  
  8584.  Priority Levels
  8585.  
  8586.  You assign each comm queue a priority level from 1 through 9. The highest
  8587.  priority is 1, the lowest is 9, and the default is 5. Each comm queue
  8588.  assigns its priority level to all requests it receives.
  8589.  
  8590.  When a communication device becomes available and has requests waiting in
  8591.  several queues, it processes the next request in the queue with the highest
  8592.  priority.
  8593.  
  8594.  The arrival of a new high-priority request does not interrupt or end a
  8595.  request being processed. The device always finishes the current request
  8596.  before starting a new one.
  8597.  
  8598.  
  8599.  Setting Up Comm Queues
  8600.  
  8601.  This section contains procedures for
  8602.  
  8603.  
  8604.    ■   Sharing a comm queue
  8605.  
  8606.    ■   Changing the way an existing comm queue is set up
  8607.  
  8608.    ■   Stopping the sharing of a comm queue
  8609.  ────────────────────────────────────────────────────────────────────────────
  8610.  NOTE
  8611.  
  8612.  Once you share a communication device, you should no longer use the device
  8613.  without using the queue, unless you first pause the queue.
  8614.  
  8615.  For example, suppose you share the communication device attached to a
  8616.  server's COM1 port with the comm queue MODEM, and then want to use the modem
  8617.  as you work at the server. You should not use COM1 directly. Doing this can
  8618.  disrupt the queue. Instead, either pause the MODEM queue, or connect to it
  8619.  and assign it another of the server's devicenames (such as COM4:), then use
  8620.  COM4:.
  8621.  ────────────────────────────────────────────────────────────────────────────
  8622.  
  8623.  
  8624.  
  8625.  
  8626.  
  8627.  Sharing a Comm Queue
  8628.  
  8629.  When you share a comm queue on a server with user-level security, you assign
  8630.  permissions for each queue and set audited events. On a server with
  8631.  share-level security, you assign a password to the queue. The following
  8632.  procedure explains how to share a comm queue. For information about how to
  8633.  set permissions and audited events, see the following section, "Setting
  8634.  Permissions and Audited Events."
  8635.  
  8636.    To share a comm queue:
  8637.  
  8638.  
  8639.    1.  From the View menu, choose Shared resources.
  8640.  
  8641.        The dialog box shown in Figure 9.5 appears.
  8642.  
  8643.        (This figure may be found in the printed book).
  8644.  
  8645.    2.  Choose <Add share>.
  8646.  
  8647.        The following dialog box appears:
  8648.  
  8649.        (This figure may be found in the printed book).
  8650.  
  8651.    3.  Select the "Comm-device" option button, then choose <OK>.
  8652.  
  8653.        A dialog box similar to the following appears:
  8654.  
  8655.        (This figure may be found in the printed book).
  8656.  
  8657.        If the server has share-level security, the "Password" text box
  8658.        appears in the dialog box.
  8659.  
  8660.    4.  In the "Sharename" text box, type a sharename for the queue.
  8661.  
  8662.    5.  In the "Devices" text box, type the devicename(s).
  8663.  
  8664.        You can use devicenames COM1-COM9 and LPT1-LPT9. Use a space, comma,
  8665.        or semicolon to separate multiple devicenames.
  8666.  
  8667.    6.  In the "Remark" text box, type a descriptive comment for the comm
  8668.        queue.
  8669.  
  8670.        This comment is visible to users viewing the resources available on
  8671.        the server.
  8672.  
  8673.    7.  If the server has share-level security, a "Password" text box is
  8674.        displayed. In the "Password" text box, type a password to allow only
  8675.        users who know the password to access the queue. If the queue has no
  8676.        password, anyone can use the queue.
  8677.  
  8678.        The password can have as many as 15 characters.
  8679.  
  8680.    8.  From the "User limit" option buttons, specify how many people will be
  8681.        able to use the comm queue:
  8682.  
  8683.        ■   To set no limit on the number of users, select the "Unlimited"
  8684.            option button.
  8685.  
  8686.        ■   To set a limit, select the "Max. users" option button, and type
  8687.            the number of users to be allowed.
  8688.  
  8689.            If a number appears in the accompanying text box when you select
  8690.            the "Max. users" option button, this value is from the maxusers
  8691.            entry in the [server] section of the LANMAN.INI file. The number
  8692.            of users cannot exceed this value.
  8693.  
  8694.  
  8695.    9.  Mark the "Admin only" check box to make the queue accessible only to
  8696.        administrators.
  8697.  
  8698.    10. In the "Priority" text box, type a priority level for the queue.
  8699.  
  8700.    11. Choose <OK>.
  8701.  
  8702.       If the server has user-level security, the "Add Permissions for
  8703.       Comm-device Queue" dialog box appears. Use this dialog box to add
  8704.       permissions and enable auditing. For an explanation of how to add
  8705.       permissions and enable auditing, see the following section.
  8706.  
  8707.    12. Choose <Done>.
  8708.  
  8709.  
  8710.  Command Line    To share a comm queue:
  8711.  
  8712.  
  8713.    1.  Share the comm queue by typing
  8714.  
  8715.        net share sharename=devicename[,...] /comm [password] [/users:number |
  8716.        /unlimited] [/remark:"text"]
  8717.  
  8718.    2.  Set the options for the comm queue by typing
  8719.  
  8720.        net comm sharename [/route:devicename[,...]] [/priority:number]
  8721.  
  8722.  
  8723.  See Net Comm and Net Share, Microsoft LAN Manager Administrator's Reference.
  8724.  
  8725.  
  8726.  
  8727.  Setting Permissions and Audited Events
  8728.  
  8729.  On a server with user-level security, you can set permissions and audited
  8730.  events for a comm queue.
  8731.  
  8732.  There are three types of permission for comm queues on servers with
  8733.  user-level security:
  8734.  
  8735.  
  8736.    ■   Y (Yes) permission gives access.
  8737.  
  8738.    ■   N (No) permission denies access.
  8739.  
  8740.    ■   Y+P (Yes+P) permission gives access to the queue and the right to set
  8741.        permissions for other users accessing that queue.
  8742.  
  8743.  
  8744.  You can also set default permissions, which are the permissions assigned to
  8745.  the \COMM resource. For information about how to set default permissions,
  8746.  see Chapter 4, "User-Level Security."
  8747.  
  8748.  On a server with share-level security, you assign a password for each queue,
  8749.  but you don't set permissions. Also, audited events are set for the server,
  8750.  not for each comm queue.
  8751.  
  8752.    To set permissions and audited events for a comm queue:
  8753.  
  8754.  
  8755.    1.  If you are setting permissions or audited events as you share the
  8756.        queue, follow the steps in the preceding section.
  8757.  
  8758.    2.  If you are changing permissions or audited events on a previously
  8759.        shared queue, from the Accounts menu, choose Other permissions.
  8760.  
  8761.        The following dialog box appears:
  8762.  
  8763.        (This figure may be found in the printed book).
  8764.  
  8765.        The "Permitted" list box shows groups and users with permissions to
  8766.        use the queue. The "Not permitted" list box shows all other groups and
  8767.        users.
  8768.  
  8769.    3.  Set permissions for the comm queue:
  8770.  
  8771.        ■   To grant permissions to a group or user, in the "Not permitted"
  8772.            list box, select the groupname or username.
  8773.  
  8774.            From the "Assigned permission" option buttons, select a
  8775.            permission.
  8776.  
  8777.            Choose <Permit>.
  8778.  
  8779.        ■   To change the permissions for a group or user, in the "Permitted"
  8780.            list box, select the groupname or username.
  8781.  
  8782.            From the "Assigned permission" option buttons, select a
  8783.            permission.
  8784.  
  8785.        ■   To revoke the permissions for a group or user, in the "Permitted"
  8786.            list box, select the groupname or username, then choose >.
  8787.  
  8788.        ■   To revoke permissions for all groups and users, choose >.
  8789.  
  8790.        ■   To use the default permissions, mark the "Use default permissions"
  8791.            check box.
  8792.  
  8793.  
  8794.    4.  To enable auditing for accesses to the resource, from the "Enable
  8795.        auditing for" check boxes, mark one or both of the check boxes.
  8796.  
  8797.    5.  Choose <OK>.
  8798.  
  8799.    6.  Choose <OK>.
  8800.  Command Line  
  8801.  
  8802.          To set permissions and audited events for a comm queue:
  8803.  
  8804.  
  8805.  
  8806.    1.  Set permissions for the comm queue:
  8807.  
  8808.        ■   Set permissions for a comm queue on a user-level server by typing
  8809.  
  8810.            net access resource [/add name:permission[ ...]] or net access
  8811.            resource [/grant name:permission[ ...]] | [/change name:permission[
  8812.            ...]]   | [/revoke name[ ...]]
  8813.  
  8814.        ■   Set permissions for a comm queue on a share-level server by typing
  8815.  
  8816.            net share sharename /comm /permissions:permissions
  8817.  
  8818.  
  8819.    2.  Set audited events for the comm queue by typing
  8820.  
  8821.        net access resource [/trail:{yes | no}] or net access resource
  8822.        /failure[:{all | none | event[,...]}] or net access resource
  8823.        /success[:{all | none | event[,...]}]
  8824.  
  8825.  
  8826.  See Net Access and Net Share, Microsoft LAN Manager Administrator's
  8827.  Reference.
  8828.  
  8829.  
  8830.  Changing Options for a Comm Queue
  8831.  
  8832.  You can change the options for an existing comm queue, whether or not it is
  8833.  currently shared. Changes you make will take effect immediately.
  8834.  
  8835.    To change the devices, maximum number of users, and remark options:
  8836.  
  8837.  
  8838.    1.  From the View menu, choose Shared resources.
  8839.  
  8840.        The "Shared Resources at \\server" dialog box (Figure 9.5) appears.
  8841.  
  8842.    2.  In the list box, select the queue, then choose <Zoom>.
  8843.  
  8844.        The following dialog box appears:
  8845.  
  8846.        (This figure may be found in the printed book).
  8847.  
  8848.    3.  Change the text boxes or check boxes for the options you want to
  8849.        modify.
  8850.  
  8851.    4.  Choose <OK>.
  8852.  
  8853.    5.  Choose <Done>.
  8854.  
  8855.  
  8856.          To change the priority level and device options:
  8857.  
  8858.  
  8859.  
  8860.    1.  From the View menu, choose Comm-device queues.
  8861.  
  8862.        The dialog box shown in Figure 9.6 appears.
  8863.  
  8864.        (This figure may be found in the printed book).
  8865.  
  8866.    2.  In the list box, select a queue, then choose <Zoom>.
  8867.  
  8868.        The following dialog box appears:
  8869.  
  8870.        (This figure may be found in the printed book).
  8871.  
  8872.    3.  To change the list of devices to which the queue routes requests, in
  8873.        the "Devices" text box, type the devicenames for the queue (COM1-COM9
  8874.        and/or LPT1-LPT9).
  8875.  
  8876.        Use a space, comma, or semicolon to separate multiple devicenames.
  8877.  
  8878.    4.  To change the queue's priority, in the "Priority" text box, type the
  8879.        value (1-9).
  8880.  
  8881.    5.  Choose <OK>.
  8882.  
  8883.    6.  Choose <Done>.
  8884.  
  8885.  
  8886.  Command Line    To change the options for a comm queue, type
  8887.  
  8888.  net comm sharename [/route:devicename[,...]] [/priority:number]
  8889.  
  8890.  See Net Comm, Microsoft LAN Manager Administrator's Reference.
  8891.  
  8892.  
  8893.  Stop Sharing a Comm Queue
  8894.  
  8895.  When you stop sharing a comm queue, that queue is removed.
  8896.  
  8897.    To stop sharing a comm queue:
  8898.  
  8899.  
  8900.    1.  From the View menu, choose Shared resources.
  8901.  
  8902.        The "Shared Resources at \\server" dialog box (Figure 9.5) appears.
  8903.  
  8904.    2.  In the list box, select the queue, then choose <Stop sharing>.
  8905.  
  8906.    3.  When prompted for confirmation, choose <OK>.
  8907.  
  8908.    4.  Choose <Done>.
  8909.  
  8910.  
  8911.  Command Line    To stop sharing a comm queue, type
  8912.  
  8913.  net share sharename /delete
  8914.  
  8915.  See Net Share, Microsoft LAN Manager Administrator's Reference.
  8916.  
  8917.  
  8918.  Managing Comm Queues and Requests
  8919.  
  8920.  You can view a list of comm queues that the server is sharing, along with
  8921.  the number of requests in each queue. You can also purge a comm queue,
  8922.  deleting all of the requests that are pending.
  8923.  
  8924.  
  8925.  Viewing Comm Queues
  8926.  
  8927.  When you view a list of the server's comm queues, the list shows the number
  8928.  of requests currently in each queue. You can also choose to view more
  8929.  information about requests in a particular comm queue.
  8930.  
  8931.    To view a list of comm queues on a server:
  8932.  
  8933.  
  8934.    1.  From the View menu, choose Comm-device queues.
  8935.  
  8936.        The "Comm-device Queues on \\server" dialog box (Figure 9.6) appears.
  8937.        The list box shows each comm queue on the server and the number of
  8938.        requests in each queue. If you have a request waiting in the queue,
  8939.        the number of requests ahead of your own is also shown.
  8940.  
  8941.    2.  To get more information about requests in a particular queue, in the
  8942.        list box, select the queue, then choose <Zoom>.
  8943.  
  8944.    3.  Choose <Done>.
  8945.  
  8946.  
  8947.  Command Line    To view a list of comm queues on a server, type
  8948.  
  8949.  net comm
  8950.  
  8951.  See Net Comm, Microsoft LAN Manager Administrator's Reference.
  8952.  
  8953.  
  8954.  Purging Requests from a Comm Queue
  8955.  
  8956.  You can purge a comm queue, deleting all of the requests that are pending,
  8957.  or purge all pending requests from all shared communication device queues.
  8958.  This does not affect requests currently being processed by a communication
  8959.  device.
  8960.  
  8961.    To purge requests from one or all comm queues on a server:
  8962.  
  8963.  
  8964.    1.  From the View menu, choose Comm-device queues.
  8965.  
  8966.        The "Comm-device Queues on \\server" dialog box (Figure 9.6) appears.
  8967.  
  8968.    2.  To purge all requests from a selected queue, in the list box, select
  8969.        the queue, then choose <Purge self>.
  8970.  
  8971.    3.  When prompted for confirmation, choose <OK>.
  8972.  
  8973.    4.  To purge all requests from all queues, choose <Purge all>.
  8974.  
  8975.    5.  When prompted for confirmation, choose <OK>.
  8976.  
  8977.    6.  Choose <Done>.
  8978.  
  8979.  
  8980.  Command Line    To purge requests from a comm queue, type
  8981.  
  8982.  net comm sharename /purge
  8983.  
  8984.  See Net Comm, Microsoft LAN Manager Administrator's Reference.
  8985.  
  8986.  
  8987.  
  8988.  
  8989.  
  8990.  Chapter 10  Profiles
  8991.  ────────────────────────────────────────────────────────────────────────────
  8992.  
  8993.  A server's current configuration of shared and used resources can be saved
  8994.  in a profile. A profile is a file containing the LAN Manager commands
  8995.  necessary to create that configuration. Loading the profile recreates the
  8996.  configuration.
  8997.  
  8998.  You can set up a server to load a profile automatically each time the server
  8999.  starts, and to save a profile each time the server stops.
  9000.  
  9001.  In this chapter, you will learn how to save and load server profiles. You
  9002.  will also find out how to set up a server to save and load profiles
  9003.  automatically.
  9004.  
  9005.  
  9006.  How Profiles Work
  9007.  
  9008.  For a workstation that is not running the Peer service, the only commands
  9009.  you can save in a profile are net use commands, which make connections to
  9010.  shared resources. The workstation profile is discussed in the Microsoft LAN
  9011.  Manager User's Guide.
  9012.  
  9013.  For a server, or a workstation running the Peer service, a profile can
  9014.  contain commands to share resources (net share) and commands to configure
  9015.  printer queues and comm queues (net print and net comm), as well as net use
  9016.  commands. When you use the LAN Manager Screen to save a server profile, you
  9017.  can choose which types of commands to save. There are four types of commands
  9018.  you can save in a profile:
  9019.  
  9020.  
  9021.    ■   net use commands, which make connections to shared resources. Profiles
  9022.        don't include any passwords required to access resources on servers
  9023.        with share-level security. For workstations not running the Peer
  9024.        service, only net use commands are saved.
  9025.  
  9026.    ■   net share commands, which share the server's resources.
  9027.  
  9028.        NOTE  When net share commands are saved on a server with share-level
  9029.        security, resource passwords are also saved. Be sure that only
  9030.        authorized users have access to server profiles that contain resource
  9031.        passwords.
  9032.  
  9033.    ■   net print commands, which configure shared printer queues, determining
  9034.        such options as the devices the queue uses, the priority levels,
  9035.        printing hours, the print processor, the printer driver, and the
  9036.        separator page file.
  9037.  
  9038.    ■   net comm commands, which configure shared comm queues, determining
  9039.        such options as the devices the queue uses and the priority level.
  9040.  
  9041.  
  9042.  If no other pathname is specified, profiles are stored in the
  9043.  LANMAN\PROFILES directory. Profiles normally have a .PRO extension, and if
  9044.  you save or load a profile without specifying a filename extension, LAN
  9045.  Manager adds the .PRO extension.
  9046.  
  9047.  If no other filename is specified, a workstation uses the filename
  9048.  NETLOGON.PRO. If NETLOGON.PRO has been created to save workstation
  9049.  connections, it is automatically loaded when the Workstation service is
  9050.  started and you log on. For a server profile, if no other filename is
  9051.  specified, the filename is SRVAUTO.PRO. If SRVAUTO.PRO has been created, it
  9052.  is automatically loaded when you start the Server service.
  9053.  
  9054.  When you use the LAN Manager Screen to load a profile, you can specify
  9055.  whether the profile will replace or be appended to the server's current
  9056.  configuration. If you replace the current configuration, the server stops
  9057.  sharing all resources before loading the profile. If the profile contains
  9058.  net use commands, any connections the server has to other shared resources
  9059.  also are canceled before the profile is loaded.
  9060.  
  9061.  If you append a profile, the profile does not delete any shared resources or
  9062.  cancel any connections. If the profile shares a resource with a sharename
  9063.  that is already in use, LAN Manager displays an error message and the
  9064.  existing resource remains shared.
  9065.  
  9066.  LAN Manager can save and load the profile automatically each time the server
  9067.  starts and stops. However, when you save or load a profile automatically,
  9068.  LAN Manager doesn't save or load net use commands in the profile. For
  9069.  information about how to set up the automatic saving and loading of the
  9070.  server profile, see the "Loading and Saving Profiles Automatically" section,
  9071.  later in this chapter.
  9072.  
  9073.  ────────────────────────────────────────────────────────────────────────────
  9074.  NOTE
  9075.  
  9076.  Profiles do not affect administrative resources that are automatically
  9077.  shared when the server starts. LAN Manager does not stop sharing these
  9078.  resources when you load a profile, and does not save commands to share these
  9079.  resources when you save a profile. These resources include the disk
  9080.  administrative resources (such as A$), and, for servers with user-level
  9081.  security, IPC$ and ADMIN$. For more information about these resources, see
  9082.  Chapter 6, "Administrative Resources."
  9083.  ────────────────────────────────────────────────────────────────────────────
  9084.  
  9085.  
  9086.  Saving a Server Profile
  9087.  
  9088.  You can save a server profile locally or on a server where you are
  9089.  performing remote administration. When you create a profile, the profile
  9090.  contains settings for the server of current focus.
  9091.  
  9092.  For example, to save the local computer's configuration on a remote server,
  9093.  first save a profile with the current focus set on the local computer. Then
  9094.  change the current focus and load that profile on the remote server. You can
  9095.  then save the configuration as a profile on the remote server.
  9096.  
  9097.  You can update a profile at any time by the same method used to create it.
  9098.  When you update a profile, the current configuration replaces all settings
  9099.  in the profile. Profile files should never be edited.
  9100.  
  9101.    To save a server profile:
  9102.  
  9103.  
  9104.    1.  Adjust the server's configuration to include settings you want in the
  9105.        profile:
  9106.  
  9107.        ■   Use the View menu's Shared resources command to share the
  9108.            resources that you want the profile to include. For instructions,
  9109.            see Chapters 6 through 9.
  9110.  
  9111.        ■   Use the View menu's Used resources command to make any resource
  9112.            connections that you want the profile to include. For
  9113.            instructions, see the Microsoft LAN Manager User's Guide.
  9114.  
  9115.  
  9116.    2.  From the Config menu, choose Save profile.
  9117.  
  9118.        The following dialog box appears:
  9119.  
  9120.        (This figure may be found in the printed book).
  9121.  
  9122.        The "Contents of path" list box displays files in the LANMAN\PROFILES
  9123.        directory.
  9124.  
  9125.    3.  To view the server's directories, in the "Contents of path" list box,
  9126.        select a directory or select "<parent directory>," then choose <Dir>.
  9127.  
  9128.        This allows you to change to other levels of the directory tree.
  9129.  
  9130.    4.  From the "Save current" check boxes, mark the type(s) of settings to
  9131.        save in the profile.
  9132.  
  9133.    5.  If you have set the current focus on a remote server, adjust the
  9134.        "Contents of path" list box to display profiles for the computer on
  9135.        which you want to save the profile:
  9136.  
  9137.        ■   To display the files on the local computer, select the "Local
  9138.            computer" option button.
  9139.  
  9140.        ■   To display the files on the remote server, select the "Remote
  9141.            server \\server" option button.
  9142.  
  9143.  
  9144.    6.  If you are creating a new profile, in the "Filename" text box, type a
  9145.        filename, then choose <OK>.
  9146.  
  9147.        No filename extension is needed; LAN Manager will give the filename
  9148.        the extension .PRO, and save it in the directory shown in the
  9149.        "Contents of path" list box.
  9150.  
  9151.    7.  If you want to update an existing profile, in the "Contents of path"
  9152.        list box, select the filename, then choose <OK>.
  9153.  
  9154.        NOTE  If the filename NETLOGON.PRO appears in the "Filename" text box,
  9155.        you should use SRVAUTO.PRO or another filename to save server
  9156.        configurations. In loading NETLOGON.PRO (the profile for
  9157.        workstations), LAN Manager ignores net share, net print, and net comm
  9158.        commands.
  9159.  
  9160.    8.  If a profile with the filename you specified already exists, a message
  9161.        box prompts for confirmation to replace the existing file. Choose
  9162.        <OK>.
  9163.  
  9164.    9.  Choose <OK>.
  9165.  
  9166.  
  9167.  Command Line    To save a server profile:
  9168.  
  9169.  
  9170.    ■   Save the current configuration by typing
  9171.  
  9172.        net save filename
  9173.  
  9174.    ■   Save the current configuration of the local server in a profile on a
  9175.        remote server by typing
  9176.  
  9177.        net admin \\computername /command net save filename
  9178.  
  9179.  
  9180.  See Net Admin and Net Save, Microsoft LAN Manager Administrator's Reference.
  9181.  
  9182.  
  9183.  
  9184.  Loading a Server Profile
  9185.  
  9186.  You can load a server profile either locally or remotely (on the server of
  9187.  current focus).
  9188.  
  9189.  The profile you're loading can replace the current profile or can be
  9190.  appended to the profile. However, when you load a profile using the command
  9191.  line, the profile can only replace the current profile.
  9192.  
  9193.    To load a server profile:
  9194.  
  9195.  
  9196.    1.  If you want to load a profile on a remote server, set the current
  9197.        focus on that server.
  9198.  
  9199.    2.  From the Config menu, choose Load profile.
  9200.  
  9201.        The following dialog box appears:
  9202.  
  9203.        (This figure may be found in the printed book).
  9204.  
  9205.        The "Contents of path" list box displays files in the LANMAN\PROFILES
  9206.        directory of the server of current focus.
  9207.  
  9208.    3.  To view the server's directories, in the "Contents of path" list box,
  9209.        select a directory or select "<parent directory>," then choose <Dir>.
  9210.  
  9211.        This allows you to change to other levels of the directory tree.
  9212.  
  9213.    4.  If you are in a remote administration session and want to load a
  9214.        profile from the local server, from the "Display files on" option
  9215.        buttons, select "Local computer" to view a listing of files in the
  9216.        local server's profiles directory.
  9217.  
  9218.        NOTE  The "Display files on" option buttons determine only the server
  9219.        from which the profile is loaded. With either option, the profile is
  9220.        loaded on the server of current focus.
  9221.  
  9222.    5.  In the "Contents of path" list box, select the profile that you want
  9223.        to load; the selection is displayed in the "Filename" text box. Or, in
  9224.        the "Filename" text box, type the filename.
  9225.  
  9226.        No filename extension is needed; LAN Manager will give the filename
  9227.        the extension .PRO, and save it in the directory shown in the
  9228.        "Contents of path" list box.
  9229.  
  9230.    6.  Select one of the two "Load options" option buttons:
  9231.  
  9232.        ■   To add the profile's commands to the server's current
  9233.            configuration, select the "Append to existing configuration"
  9234.            option button.
  9235.  
  9236.        ■   To have the profile replace the server's existing configuration,
  9237.            select the "Replace existing configuration" option button.
  9238.  
  9239.  
  9240.    7.  Choose <OK>.
  9241.  
  9242.        NOTE  If a command in a profile causes an error, LAN Manager gives you
  9243.        the choice of continuing to load the profile or canceling the loading.
  9244.  
  9245.  Command Line  
  9246.  
  9247.          To load a server profile that replaces the current configuration,
  9248.          type
  9249.  
  9250.  
  9251.  net load [drive:path] filename
  9252.  
  9253.  See Net Load, Microsoft LAN Manager Administrator's Reference.
  9254.  
  9255.  
  9256.  Loading and Saving Profiles Automatically
  9257.  
  9258.  You can have a server automatically load a profile each time the Server
  9259.  service starts and save a profile each time the Server service stops. If no
  9260.  other pathname is specified, the automatic profile is SRVAUTO.PRO, stored in
  9261.  the LANMAN\PROFILES directory.
  9262.  
  9263.  Two entries in the [server] section of the LANMAN.INI file─autoprofile and
  9264.  autopath─control how the server uses automatic profiles.
  9265.  
  9266.  The autoprofile entry determines whether the server loads the automatic
  9267.  profile, saves the automatic profile, or does both. The entry has four
  9268.  possible values:
  9269.  
  9270.  none
  9271.    Does not use the server's automatic profile.
  9272.  
  9273.  load
  9274.    Loads a profile when the Server service starts.
  9275.  
  9276.  save
  9277.    Saves a profile when the Server service stops.
  9278.  
  9279.  both
  9280.    Loads a profile when the Server service starts, and saves a profile when
  9281.    the server stops.
  9282.  
  9283.  The autopath entry specifies the pathname, relative to the LANMAN\PROFILES
  9284.  directory, for the automatic profile. If autopath is blank, LAN Manager uses
  9285.  LANMAN\PROFILES\SRVAUTO.PRO. You can specify any filename. To indicate a
  9286.  file in a directory not relative to LANMAN\PROFILES, supply an absolute
  9287.  pathname.
  9288.  
  9289.  When you installed LAN Manager, a SRVAUTO.PRO file, containing a command to
  9290.  share the PUBLIC directory, was created. The PUBLIC directory is the default
  9291.  share used for the Peer service.
  9292.  
  9293.  When a server saves a profile automatically, it saves the configuration of
  9294.  the server at the time the Server service is stopped. The server saves
  9295.  commands to share resources (net share), set printer queue options (net
  9296.  print), and set comm queue options (net comm). The server does not save
  9297.  commands to use shared resources (net use).
  9298.  
  9299.  When a server loads a profile automatically, the profile is
  9300.  appended─existing resource configurations and connections are not canceled.
  9301.  Any net use commands in the profile are not loaded.
  9302.  
  9303.  To have the server automatically load a standard profile each time it
  9304.  starts, just save that configuration in the profile SRVAUTO.PRO.
  9305.  
  9306.  To have the server also save a profile each time it stops or use a different
  9307.  automatic profile, edit the LANMAN.INI file. Changes to the autoprofile or
  9308.  autopath LANMAN.INI entries take effect when the Server service is
  9309.  restarted.
  9310.  
  9311.  
  9312.  
  9313.  
  9314.  
  9315.  
  9316.  PART IV  Advanced Features
  9317.  ────────────────────────────────────────────────────────────────────────────
  9318.  
  9319.  Part 4 introduces some useful LAN Manager features that go beyond the
  9320.  basics.
  9321.  
  9322.  Chapter 11 explains the console screen, useful for monitoring and
  9323.  controlling shared devices on a public-access server.
  9324.  
  9325.  Three optional services enhance LAN Manager's capabilities. The Netrun
  9326.  service allows users to run programs in the server's memory, and
  9327.  accommodates distributed applications (see Chapter 12). The Replicator
  9328.  service is used to broadcast periodic updates of files and directories to
  9329.  other computers (see Chapter 13). And the Remoteboot service enables
  9330.  workstations to boot from software stored on a central server (see Chapter
  9331.  14).
  9332.  
  9333.  Features discussed in Chapters 15 and 16 help keep the server running
  9334.  smoothly. Chapter 15 deals with safeguarding data. LAN Manager's
  9335.  fault-tolerance system can be used to monitor and correct disk errors, and
  9336.  to mirror or duplex drives. The UPS service, also discussed, provides
  9337.  orderly shutdowns when power fails. Chapter 16 discusses auditing, server
  9338.  statistics, and other network monitoring tools.
  9339.  
  9340.  
  9341.  
  9342.  
  9343.  
  9344.  
  9345.  Chapter 11  Running an Unattended Server
  9346.  ────────────────────────────────────────────────────────────────────────────
  9347.  
  9348.  To secure an unattended server that is physically available to users, LAN
  9349.  Manager includes a console version of the LAN Manager Screen. This screen is
  9350.  especially for servers with printer queues and communication-device queues
  9351.  (comm queues). Users can view resources and modify their own requests for
  9352.  shared devices (on servers with user-level security). The console screen
  9353.  also has menu commands for administrators to control devices and queues, and
  9354.  a command for changing a password.
  9355.  
  9356.  This chapter tells how the console version of the LAN Manager Screen secures
  9357.  an unattended server, and how a server using the console screen is used and
  9358.  administered.
  9359.  
  9360.  
  9361.  Administering an Unattended Server
  9362.  
  9363.  The console screen is displayed by typing net console and providing an exit
  9364.  password. The display cannot be removed without supplying the exit password.
  9365.  
  9366.  ────────────────────────────────────────────────────────────────────────────
  9367.  NOTE
  9368.  
  9369.  Supply an exit password to prevent users from removing the display and
  9370.  performing administrative tasks.
  9371.  ────────────────────────────────────────────────────────────────────────────
  9372.  
  9373.  The console screen prevents users from changing sessions in MS OS/2 (by
  9374.  pressing ALT+ESC or CTRL+ESC). Attempting to access other sessions results
  9375.  in the following message box:
  9376.  
  9377.  (This figure may be found in the printed book).
  9378.  
  9379.  To return to the console screen, choose OK.
  9380.  
  9381.  Before displaying the console screen, complete administrative tasks such as
  9382.  starting services and sharing printers and communication devices. The
  9383.  Workstation, Messenger, and Netpopup services start with the net console
  9384.  command. The console screen, however, provides no way to start any of the
  9385.  other LAN Manager services. You might want to start the Server service and
  9386.  log on to the network before displaying the console screen. To perform
  9387.  administrative tasks on a server with user-level security, a user with admin
  9388.  privilege, or print and comm operator privileges (verified by a password),
  9389.  must be logged on at the server.
  9390.  
  9391.  A server with the console screen displayed can be administered remotely.
  9392.  
  9393.  For information about the LAN Manager services, see Chapter 2, "Getting
  9394.  Started." To learn how to share queues, see Part 3.
  9395.  
  9396.  
  9397.  Using the Console Screen
  9398.  
  9399.  The console screen limits users' access to the server, while giving them
  9400.  control over their own print jobs (if the server has user-level security).
  9401.  It shows the status of printer and communication devices that the server is
  9402.  sharing. Administrators can use the screen to monitor and control the status
  9403.  of the server's queues and control print jobs in local printer queues.
  9404.  
  9405.  The following sections tell how to start the console screen and how to
  9406.  perform tasks using the menu commands.
  9407.  
  9408.  ────────────────────────────────────────────────────────────────────────────
  9409.  NOTE
  9410.  
  9411.  No command-line equivalents are given for these procedures, because net
  9412.  commands can't be used when the console screen is displayed.
  9413.  
  9414.  ────────────────────────────────────────────────────────────────────────────
  9415.  
  9416.  
  9417.  Starting the Console Screen
  9418.  
  9419.    To start the console version of the LAN Manager Screen:
  9420.  
  9421.  
  9422.    1.  At the MS OS/2 prompt, type
  9423.  
  9424.        net console
  9425.  
  9426.        If the Workstation service isn't running, LAN Manager displays a
  9427.        message box while it starts the service.
  9428.  
  9429.        The following dialog box appears:
  9430.  
  9431.        (This figure may be found in the printed book).
  9432.  
  9433.    2.  In the "Password" text box, type a password.
  9434.  
  9435.        The password can have as many as 14 characters.
  9436.  ────────────────────────────────────────────────────────────────────────────
  9437.  NOTE
  9438.  
  9439.  LAN Manager does not prompt for confirmation, and you do not see the
  9440.  password as you type
  9441.  
  9442.  
  9443.    3.  Choose <OK>.
  9444.  
  9445.  
  9446.  
  9447.  Removing the Console Screen
  9448.  
  9449.  To remove the console screen, press F3. When prompted, supply the exit
  9450.  password.
  9451.  
  9452.  
  9453.  Screen Menus and Commands
  9454.  
  9455.  After you type a password, a screen similar to the one shown in Figure 11.1
  9456.  appears. The screen displays menus and the status of the server's printer
  9457.  queues.
  9458.  
  9459.  (This figure may be found in the printed book).
  9460.  
  9461.  From menus on the console version of the LAN Manager Screen, you can perform
  9462.  the following tasks:
  9463.  
  9464.  View menu
  9465.  
  9466.      Printer queues
  9467.        Display the configuration, status, and queued jobs for the server's
  9468.        printer queues. With user-level security, users can control their own
  9469.        print jobs. Administrators can reconfigure and control the queue, and
  9470.        can control jobs in a queue.
  9471.  
  9472.      Comm-device queues
  9473.        Display a sharename and the number of requests pending for the
  9474.        server's comm queues.
  9475.  
  9476.      Exit F3
  9477.        Remove the console screen.
  9478.  
  9479.  Message menu
  9480.  
  9481.      Send a typed message
  9482.        Send messages to network users.
  9483.  
  9484.  Status menu
  9485.  
  9486.      Device status
  9487.        Display the status of a printer or communication device shared in a
  9488.        queue. Administrators can change a device's status.
  9489.  
  9490.  Accounts menu
  9491.  
  9492.      Change your password
  9493.        Allow users to change their passwords if the server has user-level
  9494.        security.
  9495.  
  9496.  Help menu
  9497.    Provides context-sensitive help for most tasks, as well as a glossary of
  9498.    terms.
  9499.  
  9500.  The following sections tell how to use the commands in these menus.
  9501.  
  9502.  
  9503.  Printer Queues
  9504.  
  9505.  The View menu's Printer queues command can be used to view the contents,
  9506.  status, and configuration of the server's spooled printer queues. An
  9507.  administrator can use this command to change the status or configuration of
  9508.  a queue or control its print jobs.
  9509.  
  9510.  
  9511.  Viewing Printer Queue Information
  9512.  
  9513.  Anyone can view information about the jobs held in queues, the queues'
  9514.  configurations, and the status of the jobs and the queues. The Printer
  9515.  queues command initially displays status and content information, but can
  9516.  also display configuration options for a selected queue. The following
  9517.  procedure tells how to view both.
  9518.  
  9519.    To view the contents, status, or configuration of a local printer queue:
  9520.  
  9521.  
  9522.    1.  From the View menu, choose Printer queues.
  9523.  
  9524.        A dialog box similar to the following appears:
  9525.  
  9526.        (This figure may be found in the printed book).
  9527.  
  9528.        For each printer queue on the server, the status of the queue and the
  9529.        number of jobs in the queue is shown. The job number and size of each
  9530.        job are displayed in the indented list beneath the queue status.
  9531.  
  9532.    2.  To view configuration options for a particular queue, in the list box,
  9533.        select the queue, then choose <Zoom>.
  9534.  
  9535.        A dialog box similar to the following appears:
  9536.  
  9537.        (This figure may be found in the printed book).
  9538.  
  9539.        This dialog box shows the following options for the selected queue:
  9540.  
  9541.  
  9542.      Sharename
  9543.        The name for the queue.
  9544.  
  9545.      Status
  9546.        The current status for the queue, which is Active, Waiting, or Paused.
  9547.  
  9548.      Priority
  9549.        The priority level, from 1 to 9 (1 is highest priority), for jobs in
  9550.        the queue.
  9551.  
  9552.      Printer device(s)
  9553.        The device(s) to which this queue routes jobs.
  9554.  
  9555.      Separator file
  9556.        The file, if any is in use, that prints one or more separator pages
  9557.        before each print job.
  9558.  
  9559.      Print after
  9560.        The time at which the queue starts sending jobs to a printer(s). Jobs
  9561.        that are requested during hours other than the queue's printing hours
  9562.        are held in the queue.
  9563.  
  9564.      Print until
  9565.        The time after which the queue no longer sends jobs to a printer(s).
  9566.  
  9567.      Print processor
  9568.        The filename of the print processor, if any is in use.
  9569.  
  9570.      Parameters
  9571.        The values supplied for the print processor program.
  9572.  
  9573.      Drivername
  9574.        The Presentation Manager device driver for the queue.
  9575.  
  9576.      Comment
  9577.        A descriptive comment displayed in resource lists.
  9578.  
  9579.  
  9580.    1.  Choose <OK>.
  9581.  
  9582.    2.  Choose <Done>.
  9583.  
  9584.  
  9585.  
  9586.  Changing the Status of a Printer Queue
  9587.  
  9588.  Changing the status of a printer queue─holding, releasing, purging, or
  9589.  deleting it─requires that you have admin privilege or print operator
  9590.  privilege and know the exit password.
  9591.  
  9592.    To change the status of a printer queue:
  9593.  
  9594.  
  9595.    1.  From the View menu, choose Printer queues.
  9596.  
  9597.        The "Print Queues on \\server" dialog box (Figure 11.2) appears.
  9598.  
  9599.    2.  In the list box, select the printer queue.
  9600.  
  9601.    3.  Choose one of the following command buttons:
  9602.  
  9603.        ■   <Hold> to suspend all jobs except those that are printing.
  9604.  
  9605.        ■   <Release> to reactivate a held queue.
  9606.  
  9607.        ■   <Delete> to delete the printer queue.
  9608.  
  9609.        ■   <Purge> to remove all pending requests from a queue. (Jobs that
  9610.            are printing are not affected.)
  9611.  
  9612.  
  9613.    4.  If you choose <Delete>, a prompt for confirmation appears. Choose
  9614.        <OK>.
  9615.  
  9616.    5.  If you choose <Hold>, <Release>, or <Purge>, and after the
  9617.        confirmation prompt if you choose <Delete>, the following dialog box
  9618.        appears:
  9619.  
  9620.        (This figure may be found in the printed book).
  9621.  
  9622.    6.  In the "Password" text box, type the exit password.
  9623.  
  9624.    7.  Choose <OK>.
  9625.  
  9626.    8.  Choose <Done>.
  9627.  
  9628.  
  9629.  
  9630.  Viewing Print Job Information
  9631.  
  9632.  For any print job, a user can view information about its length, how long it
  9633.  has been queued or printing, the user who requested the job, and the queue
  9634.  and printer handling it. This is done using the View menu's Printer queues
  9635.  command.
  9636.  
  9637.    To view information about a print job:
  9638.  
  9639.  
  9640.    1.  From the View menu, choose Printer queues.
  9641.  
  9642.        The "Print Queues on \\server" dialog box (Figure 11.2) appears.
  9643.  
  9644.    2.  In the list box, select a print job.
  9645.  
  9646.    3.  Choose <Zoom>.
  9647.  
  9648.        A dialog box similar to the following appears:
  9649.  
  9650.        (This figure may be found in the printed book).
  9651.  
  9652.        This dialog box shows the following information about the selected
  9653.        print job:
  9654.  
  9655.  
  9656.      Job #
  9657.        The job number for the request.
  9658.  
  9659.      Username
  9660.        The user who submitted the request.
  9661.  
  9662.      Sharename
  9663.        The name for the printer queue.
  9664.  
  9665.      Size
  9666.        The size in bytes of the document to be printed.
  9667.  
  9668.      Time queued
  9669.        The amount of time (in minutes and seconds) a job has been queued.
  9670.  
  9671.      Time printing
  9672.        The amount of time (in minutes and seconds) a job has been printing.
  9673.  
  9674.      Printing on
  9675.        The device that is printing a current job.
  9676.  
  9677.      Status
  9678.        The status for the job, which is Spooled, Held, Printing on (device),
  9679.        Held on (device), Out of paper on (device), Error on (device), Offline
  9680.        on (device), or Waiting.
  9681.  
  9682.      The "Printing Options for Job" dialog box also contains a text box for
  9683.      supplying a comment about the job and a set of option buttons for moving
  9684.      the request to the top or bottom of the queue.
  9685.  
  9686.  
  9687.    1.  To close the dialog box without making changes, choose <Cancel>.
  9688.  
  9689.    2.  Choose <Done>.
  9690.  
  9691.  
  9692.  
  9693.  Changing the Position of a Print Job
  9694.  
  9695.  You can change the position of a job in a printer queue, and can supply a
  9696.  comment that is displayed in job lists. For a server with user-level
  9697.  security, users, from their workstations, can move their own print jobs down
  9698.  in a queue, but can't move them up. Moving a print job that you do not own
  9699.  requires that you have admin privilege or print operator privilege and know
  9700.  the exit password.
  9701.  
  9702.    To change the position of a print job in a printer queue:
  9703.  
  9704.  
  9705.    1.  From the View menu, choose Printer queues.
  9706.  
  9707.        The "Print Queues on \\server" dialog box (Figure 11.2) appears.
  9708.  
  9709.    2.  In the list box, select a print job.
  9710.  
  9711.    3.  Choose <Zoom>.
  9712.  
  9713.        The "Printing Options for Job" dialog box (Figure 11.4) appears.
  9714.  
  9715.    4.  Select one of the "Move job to" option buttons:
  9716.  
  9717.        ■   "Unchanged" cancels a "First in queue" or "Last in queue"
  9718.            selection.
  9719.  
  9720.        ■   "First in queue" moves the job to the top of the queue so that it
  9721.            will be the next job to print.
  9722.  
  9723.        ■   "Last in queue" moves the job to the bottom of the queue, so that
  9724.            all other jobs print first. The user who owns the job can select
  9725.            this option.
  9726.  
  9727.            The "Enter User Password" dialog box (Figure 11.3) appears.
  9728.  
  9729.  
  9730.    5.  In the "Password" text box, type the exit password.
  9731.  
  9732.    6.  Choose <OK>.
  9733.  
  9734.    7.  Choose <Done>.
  9735.  
  9736.  
  9737.  
  9738.  Changing the Status of a Print Job
  9739.  
  9740.  Users can hold, release, restart, or delete their own print jobs using the
  9741.  View menu's Printer queues command. This can't be done at servers with
  9742.  share-level security. An administrator can change the status of any print
  9743.  job in a printer queue shared by the server, regardless of the type of
  9744.  security. Changing the status of a print job that you do not own requires
  9745.  that you have admin privilege or print operator privilege and know the exit
  9746.  password.
  9747.  
  9748.    To change the status of a print job:
  9749.  
  9750.  
  9751.    1.  From the View menu, choose Printer queues.
  9752.  
  9753.        The "Print Queues on \\server" dialog box (Figure 11.2) appears.
  9754.  
  9755.    2.  In the list box, select a print job.
  9756.  
  9757.    3.  Choose one of the following command buttons:
  9758.  
  9759.        ■   <Hold> to keep the job in the queue and suspend it from printing.
  9760.  
  9761.        ■   <Release> to release a job that has been held.
  9762.  
  9763.        ■   <Restart> to reprint, from the beginning, a print job that has
  9764.            been interrupted.
  9765.  
  9766.        ■   <Delete> to delete the job, canceling the printing.
  9767.  
  9768.  
  9769.    4.  If you choose <Delete>, a prompt for confirmation appears. Choose
  9770.        <OK>.
  9771.  
  9772.    5.  If you choose <Hold>, <Release>, or <Restart>, and after the
  9773.        confirmation prompt if you choose <Delete>, the "Enter User Password"
  9774.        dialog box (Figure 11.3) appears.
  9775.  
  9776.    6.  In the "Password" text box, if the print job is your own, type your
  9777.        own password. Otherwise, type the exit password.
  9778.  
  9779.    7.  Choose <OK>.
  9780.  
  9781.    8.  Choose <Done>.
  9782.  
  9783.  
  9784.  
  9785.  Comm-device Queues
  9786.  
  9787.  You can check the availability of comm queues on the server using the View
  9788.  menu's Comm-device queues command.
  9789.  
  9790.    To check the status of a comm queue:
  9791.  
  9792.  
  9793.    1.  From the View menu, choose Comm-device queues.
  9794.  
  9795.        The following dialog box appears:
  9796.  
  9797.        (This figure may be found in the printed book).
  9798.  
  9799.        The list box shows all comm queues shared by this server. For each
  9800.        queue, it shows how many requests are pending, and how many of these
  9801.        are ahead of requests made from this server.
  9802.  
  9803.    2.  Choose <Done>.
  9804.  
  9805.  
  9806.  
  9807.  Exit
  9808.  
  9809.    To remove the console version of the LAN Manager Screen:
  9810.  
  9811.  
  9812.    1.  From the View menu, choose Exit.
  9813.  
  9814.        The following dialog box appears:
  9815.  
  9816.        (This figure may be found in the printed book).
  9817.  
  9818.    2.  In the "Password" text box, type the exit password that was used to
  9819.        start the console screen.
  9820.  
  9821.    3.  Choose <OK>.
  9822.  
  9823.  
  9824.  
  9825.  Send a Typed Message
  9826.  
  9827.  You can use the Message menu to send a typed message to one or more network
  9828.  users. The message can be sent to a list of names, or it can be broadcast to
  9829.  everyone in a domain. For more information about sending messages, see the
  9830.  Microsoft LAN Manager User's Guide.
  9831.  
  9832.    To send a message:
  9833.  
  9834.  
  9835.    1.  From the Message menu, choose Send a typed message.
  9836.  
  9837.        The following dialog box appears:
  9838.  
  9839.        (This figure may be found in the printed book).
  9840.  
  9841.    2.  If you want to send the message only to specified people, select the
  9842.        "Name" option button. Then, in the text box to the right of the "Name"
  9843.        option button, type the name(s) you want to receive the message.
  9844.  
  9845.        Use a space to separate multiple names.
  9846.  
  9847.    3.  If you want to broadcast the message to everyone in a domain, select
  9848.        the "Domain" option button. Then, in the text box to the right of the
  9849.        "Domain" option button, type the domain name.
  9850.  
  9851.        A message can only be broadcast throughout one domain at a time.
  9852.  
  9853.    4.  In the "Message" text box, type a message.
  9854.  
  9855.        The maximum length for a message depends on the setting of the message
  9856.        buffer at both sending and receiving computers (see the sizmessbuf
  9857.        entry in the [messenger] section of the LANMAN.INI file).
  9858.  
  9859.    5.  Choose <OK>.
  9860.  
  9861.  
  9862.  
  9863.  Device Status
  9864.  
  9865.  The Status menu contains the Device status command, used to check or change
  9866.  the status of devices shared through server queues. Any user can view the
  9867.  status of a device. By supplying a privileged password, a user can also
  9868.  change the status of a device, or the status of a request routed to the
  9869.  device.
  9870.  
  9871.  
  9872.  Viewing Device Status Information
  9873.  
  9874.    To view status information for shared devices on the server:
  9875.  
  9876.  
  9877.    1.  From the Status menu, choose Device status.
  9878.  
  9879.        A dialog box similar to the following appears:
  9880.  
  9881.        (This figure may be found in the printed book).
  9882.  
  9883.        For each device, the list box displays the status, how long that
  9884.        status has been in effect, and which user's job or request is being
  9885.        processed.
  9886.  
  9887.    2.  Choose <Done>.
  9888.  
  9889.  
  9890.  
  9891.  Changing the Status of a Device
  9892.  
  9893.  Changing the status of a device requires that you have admin privilege, or
  9894.  comm or print operator privilege, and know the exit password. Changing
  9895.  status is pausing or continuing a printer, restarting a print job, or
  9896.  canceling the request that a communication device or printer is processing.
  9897.  
  9898.  
  9899.    To change the status of a device:
  9900.  
  9901.  
  9902.    1.  From the Status menu, choose Device status.
  9903.  
  9904.        The dialog box shown in Figure 11.5 appears.
  9905.  
  9906.    2.  In the list box, select a device.
  9907.  
  9908.    3.  Choose one of the following command buttons:
  9909.  
  9910.        ■   <Pause> to pause a printer. Pausing a printer also pauses the
  9911.            document that is printing. (Communication devices cannot be
  9912.            paused.)
  9913.  
  9914.        ■   <Continue> to restart a paused printer, continuing the current
  9915.            print job.
  9916.  
  9917.        ■   <Restart> to reprint, from the beginning, a print job that has
  9918.            been interrupted.
  9919.  
  9920.        ■   <Kill> to cancel the request being processed by a printer or
  9921.            communication device.
  9922.  
  9923.  
  9924.    4.  If you choose <Kill>, a prompt for confirmation appears. Choose <OK>.
  9925.  
  9926.    5.  If you choose <Pause>, <Continue>, or <Restart>, and after the
  9927.        confirmation prompt if you choose <Kill>, the "Enter User Password"
  9928.        dialog box (Figure 11.3) appears.
  9929.  
  9930.    6.  In the "Password" text box, type the exit password.
  9931.  
  9932.    7.  Choose <OK>.
  9933.  
  9934.    8.  Choose <Done>.
  9935.  
  9936.  
  9937.  
  9938.  Changing Your Password
  9939.  
  9940.  Using the Accounts menu's Change your password command, you can change your
  9941.  password. The password change occurs just as it does when the change is made
  9942.  from a workstation. This command is valid only for servers with user-level
  9943.  security.
  9944.  
  9945.    To change your password:
  9946.  
  9947.  
  9948.    1.  From the Accounts menu, choose Change your password.
  9949.  
  9950.        The following dialog box appears:
  9951.  
  9952.        (This figure may be found in the printed book).
  9953.  
  9954.    2.  In the "Old password" text box, type your current password.
  9955.  
  9956.        The password is not displayed as you type it.
  9957.  
  9958.    3.  In the "New password" text box, type a different password.
  9959.  
  9960.        The password can have as many as 14 characters and is not displayed as
  9961.        you type it.
  9962.  
  9963.    4.  Choose <OK>.
  9964.  
  9965.  
  9966.  
  9967.  
  9968.  
  9969.  
  9970.  
  9971.  Chapter 12  Sharing Processing Power
  9972.  ────────────────────────────────────────────────────────────────────────────
  9973.  
  9974.  There are two ways to share processing power with LAN Manager: using LAN
  9975.  Manager's Netrun service or using distributed applications.
  9976.  
  9977.  With the Netrun service, you can let users run programs on a server from MS
  9978.  OS/2 workstations. As an administrator, you decide how to set up the Netrun
  9979.  service, what programs to run under it, and which people can use them.
  9980.  
  9981.  Distributed applications are software products, such as Microsoft SQL
  9982.  Server, that are designed to run on a network. In these applications,
  9983.  individual computers run programs that cooperate to get a single job done.
  9984.  Distributed applications are similar to the Netrun service, but are not
  9985.  controlled by LAN Manager.
  9986.  
  9987.  In this chapter you will learn how to set up a server to use the Netrun
  9988.  service, how to start and stop the service, how to specify which programs
  9989.  can be used with the Netrun service, and how to control the number of people
  9990.  using the Netrun service.
  9991.  
  9992.  
  9993.  Using the Netrun Service
  9994.  
  9995.  When a user runs a program with the Netrun service, the program runs on the
  9996.  server, but the person uses an MS OS/2 workstation to start the program and
  9997.  specify what input the program uses and where the program's output goes.
  9998.  
  9999.  This service lets users take advantage of the greater memory, disk space,
  10000.  and processing speed that servers usually have. It gives them a way to run
  10001.  large, time-consuming programs on a server, leaving their own workstations
  10002.  free for other work.
  10003.  
  10004.  The Netrun service also provides an efficient way to run programs that use
  10005.  data files kept on the server. When these programs run on the server, the
  10006.  data does not have to be transported from server to workstation, as is the
  10007.  case when a workstation runs this type of program.
  10008.  
  10009.  Only programs with a .EXE extension can be run under Netrun. Interactive,
  10010.  screen-oriented programs such as Presentation Manager applications, word
  10011.  processors, and spreadsheets cannot be used.
  10012.  
  10013.  ────────────────────────────────────────────────────────────────────────────
  10014.  NOTE
  10015.  
  10016.  Before making a commercial program available for use with Netrun, check the
  10017.  program's licensing agreement. The licensing terms may limit the number of
  10018.  users who can use a program simultaneously, or may prevent the program's use
  10019.  with the Netrun service.
  10020.  ────────────────────────────────────────────────────────────────────────────
  10021.  
  10022.  
  10023.  Creating a Run Path
  10024.  
  10025.  To specify the programs that users can run on the server, you define a run
  10026.  path. The run path is a list of directories containing programs available
  10027.  for use with Netrun. To use a program with Netrun, the program must be in a
  10028.  directory in the server's run path. The run path is set in the [netrun]
  10029.  section of the LANMAN.INI file, or can be adjusted when you start the Netrun
  10030.  service.
  10031.  
  10032.  When defining the run path, be sure that directories in the run path contain
  10033.  only programs that you want to allow users to run. For example, if you put
  10034.  LANMAN\NETPROG in the run path, users have full administrative access to the
  10035.  server.
  10036.  
  10037.  The directories in the run path do not need to be shared for the Netrun
  10038.  service to work─in fact, there is a good reason not to share them. If a
  10039.  directory in the run path is shared, a user can add a new program to that
  10040.  directory and run the program on the server. If you share a directory that
  10041.  is in the run path, limit users' access to the directory when you assign
  10042.  permissions. For more information, see Part 2, "Managing Security."
  10043.  
  10044.  
  10045.  Controlling Access to Netrun and Distributed Applications
  10046.  
  10047.  The Netrun service and distributed applications create and use named pipes
  10048.  to send information back and forth between computers running the
  10049.  application. On servers with user-level security, you can assign permissions
  10050.  to these named pipes to control access to the programs. For the Netrun
  10051.  service, this named pipe is PIPE\LANMAN\NETRUN. For distributed
  10052.  applications, see the manuals for these applications to find the names of
  10053.  named pipes they create.
  10054.  
  10055.  Also, IPC$ must be shared for the Netrun service or distributed applications
  10056.  to work. IPC$ is an administrative resource that controls how interprocess
  10057.  communication (IPC) works on servers. IPC$ is automatically shared on
  10058.  servers with user-level security, but you must explicitly share IPC$ on
  10059.  servers with share-level security. For more information about sharing the
  10060.  IPC$ resource, see Chapter 6, "Administrative Resources."
  10061.  
  10062.  All programs running under the Netrun service run as if started at the
  10063.  server by a user with admin privilege. As a result, all network file
  10064.  security (including local security) is bypassed. It is advisable to make
  10065.  only carefully designed programs available to non-administrators via the
  10066.  Netrun service. In particular, do not make the MS OS/2 command interpreter,
  10067.  CMD.EXE, available for use with the Netrun service.
  10068.  
  10069.  ────────────────────────────────────────────────────────────────────────────
  10070.  NOTE
  10071.  
  10072.  If security is important, run the server with user-level security, which
  10073.  allows more control over the Netrun service.
  10074.  ────────────────────────────────────────────────────────────────────────────
  10075.  
  10076.  The following sections tell how to control access to programs in the run
  10077.  path on servers with user-level and share-level security. It also tells how
  10078.  to control the number of users running programs on the server
  10079.  simultaneously.
  10080.  
  10081.  
  10082.  User-Level Security
  10083.  
  10084.  On a server with user-level security, restrict access to programs available
  10085.  through the Netrun service or distributed applications by setting the
  10086.  permissions for the named pipe resource (PIPE\LANMAN\NETRUN for the Netrun
  10087.  service). Only those users with permissions to use the named pipe can use
  10088.  the Netrun service or the distributed application.
  10089.  
  10090.  You can assign the following permissions for a named pipe to a user or
  10091.  group:
  10092.  
  10093.  Permitted access (Yes)
  10094.    User or group can use the named pipe. (Y includes the Read and Write
  10095.    permissions.)
  10096.  
  10097.  Denied access (No)
  10098.    User or group cannot use the named pipe.
  10099.  
  10100.  Permitted access; can change permissions (Yes + P)
  10101.    User or group can use, and set access permissions for, the named pipe.
  10102.  
  10103.  You can also set default permissions, which are the permissions assigned for
  10104.  the \PIPE resource.
  10105.  
  10106.  To control access to individual programs, set the permissions for each
  10107.  program file in the run path. Only users who have R or X (Read or Execute)
  10108.  permission for a program can run the program with the Netrun service.
  10109.  
  10110.  For information about how to set permissions for directories and files, see
  10111.  Chapter 7, "Disk Resources."
  10112.  
  10113.    To set permissions for a named pipe resource:
  10114.  
  10115.  
  10116.    1.  From the Accounts menu, choose Other permissions.
  10117.  
  10118.        The following dialog box appears:
  10119.  
  10120.        (This figure may be found in the printed book).
  10121.  
  10122.    2.  From the "Access type" option buttons, select "Named pipes."
  10123.  
  10124.    3.  Choose <Add entry>.
  10125.  
  10126.        The following dialog box appears:
  10127.  
  10128.        (This figure may be found in the printed book).
  10129.  
  10130.    4.  In the "Sharename" text box, type the name of the pipe. For the Netrun
  10131.        service, type PIPE\LANMAN\NETRUN.
  10132.  
  10133.    5.  Set the permission for the named pipe:
  10134.  
  10135.        ■   To grant permissions for a group or user, in the "Not permitted"
  10136.            list box, select the groupname or username. From the "Assigned
  10137.            permission" option buttons, select the permission you want to
  10138.            assign for the group or user. Then choose <Permit>. The groupname
  10139.            or username moves to the "Permitted" list box.
  10140.  
  10141.        ■   To change the permissions for a group or user, in the "Permitted"
  10142.            list box, select the groupname or username. From the "Assigned
  10143.            permission" option buttons, select the permission you want to
  10144.            assign for the group or user.
  10145.  
  10146.        ■   To revoke the permissions for a group or user, in the "Permitted"
  10147.            list box, select the groupname or username. Then choose >.
  10148.  
  10149.        ■   To reset the permissions for this resource to the default
  10150.            permissions, mark the "Use default permissions" check box.
  10151.  
  10152.        ■   To revoke permissions for all users, choose >.
  10153.  
  10154.  
  10155.    6.  To audit successful or failed attempts to use this resource (or both),
  10156.        from the "Enable Auditing for" check boxes, mark the appropriate check
  10157.        box(es).
  10158.  
  10159.    7.  Choose <OK>.
  10160.  
  10161.    8.  Choose <Done>.
  10162.  
  10163.  
  10164.  Command Line    To set permissions for a named pipe resource, type
  10165.  
  10166.  net access resource [/add name:permission[ ...]] or net access resource
  10167.  [/grant name:permission[ ...]] | [/change name:permission[ ...]]   | [/revoke
  10168.  name[ ...]]
  10169.  
  10170.  See Net Access, Microsoft LAN Manager Administrator's Reference.
  10171.  
  10172.  
  10173.  Share-Level Security
  10174.  
  10175.  On a server with share-level security, you must explicitly share IPC$ to be
  10176.  able to use the Netrun service or to run distributed applications. You can
  10177.  assign a password to IPC$ when you share it. Users must supply this password
  10178.  as part of the command to run a program with the Netrun service or with a
  10179.  distributed application. Assigning a password to IPC$ has other effects. If
  10180.  you assign a password to IPC$, users must explicitly connect to IPC$ and
  10181.  supply the password before they can view the resources shared by the server,
  10182.  use the Netrun service on the server, or run a distributed application on
  10183.  the server. Administrators will also have to type the password before
  10184.  remotely administering the server. To do this, they will have to type a
  10185.  command with the following form:
  10186.  
  10187.  net use \\server\ipc$ password
  10188.  
  10189.  Note that on a server with share-level security you do not assign
  10190.  permissions to the named pipes.
  10191.  
  10192.  For more information about IPC$, see Chapter 6, "Administrative Resources."
  10193.  
  10194.  
  10195.  
  10196.  Controlling the Number of Netrun Users
  10197.  
  10198.  The maxruns entry in the LANMAN.INI file's [netrun] section defines the
  10199.  maximum number of users who can run programs simultaneously on the server
  10200.  using the Netrun service. The range for maxruns is 1-10; the default is 3
  10201.  users.
  10202.  
  10203.  If you change the value of maxruns while the Netrun service is running, you
  10204.  must restart the Netrun service for the change to take effect.
  10205.  
  10206.  
  10207.  Managing the Netrun Service
  10208.  
  10209.  This section explains how to set up the server to run the Netrun service and
  10210.  how to start and stop the Netrun service.
  10211.  
  10212.  
  10213.  Setting Up the Server for the Netrun Service
  10214.  
  10215.  Before starting the Netrun service on a server, you must complete four
  10216.  tasks:
  10217.  
  10218.  
  10219.    1.  Change the runpath entry in the LANMAN.INI file's [netrun] section.
  10220.  
  10221.        Type the pathname of each directory containing programs that you want
  10222.        to make available. Use a semicolon to separate multiple pathnames.
  10223.  
  10224.        For example, the following LANMAN.INI entry makes the programs in the
  10225.        SORT and DB\PROGS directories available for use with the Netrun
  10226.        service:
  10227.  
  10228.        runpath=c:\sort;c:\db\progs
  10229.  
  10230.    2.  If the server has share-level security, share the IPC$ resource. (IPC$
  10231.        is automatically shared on a server with user-level security.)
  10232.  
  10233.        For information about IPC$ and how to share it, see Chapter 6,
  10234.        "Administrative Resources."
  10235.  
  10236.    3.  Share a directory on the server.
  10237.  
  10238.        Before anyone can use the Netrun service to run a program on a server,
  10239.        they must connect to a shared directory on the server. Therefore, you
  10240.        must be sure that a directory is shared, and that those users who will
  10241.        use the Netrun service have access to the directory.
  10242.  
  10243.        The directory you share does not have to be in the run path, and
  10244.        directories you put in the run path do not have to be shared. You
  10245.        share the directory only so that people using the Netrun service can
  10246.        make a connection to the appropriate server.
  10247.  
  10248.        For information about how to share a directory, see Chapter 7, "Disk
  10249.        Resources."
  10250.  
  10251.    4.  On servers with user-level security, be sure that users who will run
  10252.        programs with the Netrun service have permission to use the named pipe
  10253.        PIPE\LANMAN\NETRUN. Also, be sure each user has either R or X (Read or
  10254.        Execute) permission for each program that they will be running with
  10255.        the Netrun service.
  10256.  
  10257.  
  10258.  
  10259.  Starting the Netrun Service
  10260.  
  10261.  When you start the Netrun service, you can specify the maximum number of
  10262.  users who can use it, and set the run path. There are two ways to start the
  10263.  Netrun service using the Config menu. You can choose the Control services
  10264.  command and set Netrun options, or you can choose the Server options
  10265.  command, and start Netrun as part of the server configuration. Both
  10266.  procedures are described in the sections that follow.
  10267.  
  10268.  ────────────────────────────────────────────────────────────────────────────
  10269.  NOTE
  10270.  
  10271.  When you start the Netrun service for the first time and when you add
  10272.  programs to the server's run path, be sure to tell the appropriate users.
  10273.  For security reasons, users cannot use the LAN Manager Screen or any
  10274.  commands to find out what programs are available for use.
  10275.  ────────────────────────────────────────────────────────────────────────────
  10276.  
  10277.    To start the Netrun service and set options:
  10278.  
  10279.  
  10280.    1.  From the Config menu, choose Control services.
  10281.  
  10282.        The following dialog box appears:
  10283.  
  10284.        (This figure may be found in the printed book).
  10285.  
  10286.    2.  In the list box, select "Netrun."
  10287.  
  10288.    3.  Choose <Start>.
  10289.  
  10290.        The following dialog box appears:
  10291.  
  10292.        (This figure may be found in the printed book).
  10293.  
  10294.    4.  In the list box, select the option you want to modify and, in the
  10295.        "Value" text box, enter the value.
  10296.  
  10297.    5.  Choose <Set>.
  10298.  
  10299.    6.  Choose <OK>.
  10300.  
  10301.    7.  Choose <Done>.
  10302.  
  10303.  
  10304.    To start the Netrun service as part of the server configuration:
  10305.  
  10306.  
  10307.    1.  From the Config menu, choose Server options.
  10308.  
  10309.        The following dialog box appears:
  10310.  
  10311.        (This figure may be found in the printed book).
  10312.  
  10313.    2.  From the "Start server services" check boxes, mark "Netrun service."
  10314.  
  10315.    3.  Choose <OK>.
  10316.  
  10317.        NOTE  You cannot set the run path using this procedure.
  10318.  
  10319.  Command Line  
  10320.  
  10321.          To start the Netrun service and set options, type
  10322.  
  10323.  
  10324.  net start netrun [/maxruns:number] [/runpath:pathname]
  10325.  
  10326.  See Net Start Netrun, Microsoft LAN Manager Administrator's Reference.
  10327.  
  10328.  
  10329.  Starting Netrun Automatically
  10330.  
  10331.  You can have the Netrun service start automatically each time the server
  10332.  starts by adding netrun to the list of services in the srvservices entry of
  10333.  the LANMAN.INI file's [server] section. For more information about the
  10334.  LANMAN.INI file, see the Microsoft LAN Manager Administrator's Reference.
  10335.  
  10336.  
  10337.  Stopping the Netrun Service
  10338.  
  10339.  Before stopping the Netrun service, be sure nobody is running a program
  10340.  using the Netrun service. If you stop the Netrun service while such a
  10341.  program is running, the program will fail.
  10342.  
  10343.    To stop the Netrun service:
  10344.  
  10345.  
  10346.    1.  To see if anyone is using the Netrun service, from the Status menu,
  10347.        select Opened files.
  10348.  
  10349.        The following dialog box appears:
  10350.  
  10351.        (This figure may be found in the printed book).
  10352.  
  10353.        This dialog box shows which server files are currently in use and who
  10354.        is using them. If PIPE\LANMAN\NETRUN is listed, then the person whose
  10355.        username appears by the resource is using the Netrun service.
  10356.  
  10357.    2.  Choose <Done>.
  10358.  
  10359.    3.  If nobody is using the Netrun service, from the Config menu, choose
  10360.        Server options.
  10361.  
  10362.        The "Set Configuration for Server \\server" dialog box (Figure 12.1)
  10363.        appears.
  10364.  
  10365.    4.  From the "Start server services" check boxes, unmark the "Netrun
  10366.        service" check box.
  10367.  
  10368.    5.  Choose <OK>.
  10369.  
  10370.  
  10371.  Command Line    To stop the Netrun service:
  10372.  
  10373.  
  10374.    1.  See if anyone is using the Netrun service by typing
  10375.  
  10376.        net file
  10377.  
  10378.        If the resource PIPE\LANMAN\NETRUN is listed, then the person whose
  10379.        username appears by that resource is using the Netrun service.
  10380.  
  10381.    2.  If nobody is using the Netrun service, type
  10382.  
  10383.        net stop netrun
  10384.  
  10385.  
  10386.  See Net File and Net Stop, Microsoft LAN Manager Administrator's Reference.
  10387.  
  10388.  
  10389.  
  10390.  Adding a Program
  10391.  
  10392.  At any time after you begin using the Netrun service, you can modify the
  10393.  list of programs available under the Netrun service.
  10394.  
  10395.    To add a program for use with the Netrun service:
  10396.  
  10397.  
  10398.    1.  Move the new program to a directory in the run path, or add the
  10399.        directory containing the program to the run path.
  10400.  
  10401.        If you add a directory to the run path, be sure the directory includes
  10402.        only programs that you want to give users access to.
  10403.  
  10404.        To add a directory to the run path, add the pathname of the directory
  10405.        to the runpath entry in the LANMAN.INI file's [netrun] section. Use a
  10406.        semicolon to separate multiple pathnames. For details on how to do
  10407.        this, see the "Creating a Run Path" section, earlier in this chapter.
  10408.  
  10409.    2.  If the server has user-level security, be sure that the users who will
  10410.        run the new program have either R or X (Read or Execute) permission
  10411.        for the program file.
  10412.  
  10413.    3.  If you added a directory to the run path, you must restart the Netrun
  10414.        service before the new directories are recognized.
  10415.  
  10416.        For instructions on how to stop and start the Netrun service, see the
  10417.        "Starting the Netrun Service" and "Stopping the Netrun Service"
  10418.        sections, earlier in this chapter.
  10419.  
  10420.  
  10421.  
  10422.  Removing a Program
  10423.  
  10424.  You have three options for removing a program from use with the Netrun
  10425.  service:
  10426.  
  10427.  
  10428.    ■   Move the program to a directory not in the run path.
  10429.  
  10430.    ■   Remove the directory containing the program from the run path. This
  10431.        also prevents all other files in the directory from being used with
  10432.        the Netrun service.
  10433.  
  10434.        After you remove a directory from the run path, stop and restart the
  10435.        Netrun service.
  10436.  
  10437.    ■   If the server has user-level security, you can modify a user's
  10438.        permissions for the program. Removing the user's RX (Read and Execute)
  10439.        permissions prevents the person from running the program with Netrun.
  10440.        For information about using permissions with user-level security, see
  10441.        Chapter 4, "User-Level Security."
  10442.  
  10443.  
  10444.  
  10445.  
  10446.  
  10447.  
  10448.  
  10449.  Chapter 13  Replicating Files and Directories
  10450.  ────────────────────────────────────────────────────────────────────────────
  10451.  
  10452.  The Replicator service lets you maintain identical sets of files and
  10453.  directories on different servers and MS OS/2 workstations. Replication
  10454.  simplifies the task of updating and coordinating files. If users need access
  10455.  to particular files, you can update the files on one server and let
  10456.  replication take care of updating the files on other workstations and
  10457.  servers.
  10458.  
  10459.  The Replicator service can replicate administrative and application program
  10460.  source files, including configuration profiles and application directories.
  10461.  This service, for example, is used to maintain a set of identical logon
  10462.  scripts on all servers with user-level security that process logon requests
  10463.  in a domain.
  10464.  
  10465.  Replication is controlled by options to the service that can be set using
  10466.  the LANMAN.INI file or from the command line using the net start replicator
  10467.  command.
  10468.  
  10469.  This chapter describes the replication process. It tells how to configure
  10470.  LAN Manager servers to export files during replication, and how to set up
  10471.  servers and MS OS/2 workstations to receive the updates.
  10472.  
  10473.  
  10474.  How Replication Works
  10475.  
  10476.  To replicate a set of files and directories on several computers, you
  10477.  designate an export server on which you maintain a master set of files and
  10478.  directories to be replicated. Only a LAN Manager server can be configured as
  10479.  an export server. LAN Manager servers and MS OS/2 workstations that receive
  10480.  the file replicas are configured as import servers.
  10481.  
  10482.  All files and directories to be replicated are kept in the export server's
  10483.  export directory. Import servers have a corresponding import directory.
  10484.  Export servers can replicate directory trees with as many as 32 levels. Each
  10485.  directory can contain as many as 200 files and subdirectories.
  10486.  
  10487.  The Replicator service monitors the export directory. When you change a
  10488.  file, or add or delete a directory or file in the export directory, the
  10489.  Replicator service makes the equivalent change in the complementary import
  10490.  directories on all import servers. Files cannot be replicated if they are
  10491.  open.
  10492.  
  10493.  From an export server, replication can be targeted─replicating to some files
  10494.  on one group of import servers and to other files on another group─by
  10495.  creating subdirectories under the export directory. Files in the export
  10496.  directory itself are not replicated.
  10497.  
  10498.  Export servers replicate only those subdirectories for which there is a
  10499.  matching directory directly under the import directory on the import server.
  10500.  
  10501.  
  10502.  A network can have any number of export and import servers. A server can be
  10503.  both an export and an import server; workstations can be configured only as
  10504.  import servers.
  10505.  
  10506.  The import directory path can be local or remote. To replicate files
  10507.  locally, specify both an export and import directory path on the export
  10508.  server. This creates "mirror" copies of the data; these are useful for
  10509.  updating shared directories on the export server.
  10510.  
  10511.  A remote import directory path has the effect of "pushing" data changes to
  10512.  the remote target. This can be used to replicate data to LAN Manager 1.x
  10513.  servers, which do not support the Replicator service.
  10514.  
  10515.  ────────────────────────────────────────────────────────────────────────────
  10516.  NOTE
  10517.  
  10518.  Two export servers should not replicate the same directories and files to
  10519.  the same import servers. Import servers can only synchronize with one export
  10520.  server for a specific directory.
  10521.  
  10522.  ────────────────────────────────────────────────────────────────────────────
  10523.  
  10524.  
  10525.  The REPL.INI File
  10526.  
  10527.  For each directory immediately below the export directory, you can create a
  10528.  REPL.INI file, which controls how much of the subdirectory tree is
  10529.  replicated, and under what conditions. The REPL.INI file contains two
  10530.  entries: extent and integrity. For each entry, the value is either tree or
  10531.  file.
  10532.  
  10533.  The extent entry specifies whether or not all subdirectories are replicated.
  10534.  If extent equals tree, all files and subdirectories are replicated. Setting
  10535.  extent equal to file replicates only files in the first-level directory.
  10536.  
  10537.  If integrity equals tree, all files and subdirectories must be stable (no
  10538.  changes) for a specified interval before any replication takes place. If
  10539.  integrity equals file, each file can be replicated as soon as it is changed.
  10540.  
  10541.  If you don't create a REPL.INI file for one of these directories, the
  10542.  Replicator service uses the following default values:
  10543.  
  10544.  extent=tree integrity=file
  10545.  
  10546.  Each entry (extent and integrity) must be on a different line in the file.
  10547.  
  10548.  Figure 13.1 shows a typical export directory that replicates two
  10549.  subdirectories, RECEIPTS and OFFICES. The REPL.INI file is shown for each
  10550.  subdirectory.
  10551.  
  10552.  (This figure may be found in the printed book).
  10553.  
  10554.  The entire RECEIPTS directory tree is replicated (extent=tree), but only
  10555.  after all files in the tree are stable for the specified interval
  10556.  (integrity=tree). In the OFFICES subdirectory, the STRATEGY.TXT and
  10557.  HISTORY.TXT files are replicated, but not the CURRENT and PLANNED
  10558.  subdirectories (extent=file). Because integrity=file for this subdirectory,
  10559.  HISTORY.TXT can be open while STRATEGY.TXT is being replicated.
  10560.  
  10561.  The following procedures tell how to prepare an export server to send
  10562.  replicas, and how to prepare an import server to receive replicated
  10563.  directories using the Replicator service.
  10564.  
  10565.  
  10566.  Preparing an Export Server
  10567.  
  10568.  For information about exporting logon scripts for user-level security, see
  10569.  Chapter 4, "User-Level Security."
  10570.  
  10571.    To prepare an export server for replication:
  10572.  
  10573.  
  10574.    1.  Edit the LANMAN.INI file's [replicator] section:
  10575.  
  10576.        ■   For the replicate entry, change the value to export. You can set
  10577.            up the server as both an export and import server
  10578.            (replicate=both).
  10579.  
  10580.        ■   For the exportpath entry, specify the path to the server's export
  10581.            directory tree. By default, the Replicator service expects
  10582.            REPL\EXPORT (relative to the LANMAN directory).
  10583.  
  10584.        ■   For the exportlist entry, specify the list of import servers and
  10585.            domains to receive update notices; 0-32 names can be included.
  10586.            When specifying a computername, do not include the two backslashes
  10587.            (\\) at the beginning of the name. Use a semicolon to separate
  10588.            multiple names. The default is the export server's domain.
  10589.  
  10590.        ■   For the interval entry, specify how often (in minutes) the
  10591.            Replicator service checks the export directory for changes. The
  10592.            range is 1-60; the default is 5 minutes.
  10593.  
  10594.        ■   For the guardtime entry, specify the number of minutes the export
  10595.            directory must be stable (no file changes) before it can be
  10596.            replicated to import servers. The range is 0 to (interval/2); the
  10597.            default is 2 minutes.
  10598.  
  10599.        ■   For the pulse entry, specify how often the export server sends
  10600.            update messages to an import server when no change occurs. This
  10601.            value is in multiples of interval minutes. The range is 1-10; the
  10602.            default is 3.
  10603.  
  10604.        ■   For the random entry, specify the maximum number of seconds import
  10605.            servers can stagger the replication of files. The range is 1-120;
  10606.            the default is 60 seconds.
  10607.  
  10608.            NOTE  With the exception of replicate, each entry in the
  10609.            [replicator] section of the LANMAN.INI file pertains to either
  10610.            export or import servers, but not both.
  10611.  
  10612.  
  10613.    2.  To start the Replicator service automatically, add replicator to the
  10614.        list of services in the srvservices entry in the [server] section of
  10615.        LANMAN.INI.
  10616.  
  10617.    3.  Create the export directory tree specified by the exportpath entry.
  10618.  
  10619.    4.  Within the export directory tree:
  10620.  
  10621.        ■   Create a subdirectory for each set of files that you want to
  10622.            replicate.
  10623.  
  10624.        ■   Copy the files to be replicated into each subdirectory.
  10625.  
  10626.        ■   If you don't want to accept the default REPL.INI settings
  10627.            (extent=tree, integrity=file) for any of the subdirectories,
  10628.            create a REPL.INI file in the subdirectory with the desired extent
  10629.            and integrity values.
  10630.  
  10631.  
  10632.    5.  Start the Replicator service for the changes to take effect.
  10633.  
  10634.  
  10635.  
  10636.  Assigning Permissions for Replication
  10637.  
  10638.  To replicate files and directories to an import server, the Replicator
  10639.  service must be able to access the export directory tree on behalf of the
  10640.  import server. Regardless of the method used, the import server must have RA
  10641.  (Read and Change Attribute) permissions for the export directory tree.
  10642.  
  10643.  
  10644.  Method for User-Level Security
  10645.  
  10646.  On an import server with user-level security, there are two ways to grant
  10647.  access to the export directory tree:
  10648.  
  10649.  
  10650.    ■   Set the tryuser entry in the [replicator] section of the import
  10651.        server's LANMAN.INI file to yes. This causes the Replicator service to
  10652.        try to replicate using the permissions for the user logged on at the
  10653.        import server. For replication to take place, the user must have an
  10654.        account on the export server and have RA permissions on the
  10655.        REPL\EXPORT directory.
  10656.  
  10657.        If tryuser=no or the replication fails, the Replicator service tries
  10658.        the next method.
  10659.  
  10660.    ■   Set the logon entry in the [replicator] section of the import server's
  10661.        LANMAN.INI file to username, where username is the name of a user
  10662.        account that has RA permissions on the REPL\EXPORT directory on the
  10663.        export server. Also, set the password entry to that account's password
  10664.        on the export server. For replication to occur, no users can be logged
  10665.        on at the import server.
  10666.  
  10667.  
  10668.  Creating a Default Access Account - The simplest way to give access to
  10669.  multiple import servers is to create a group on the export server, giving
  10670.  the group RA (Read and Change Attribute) permissions for the export
  10671.  directory tree. This group contains an account for each import server.
  10672.  
  10673.    To create a default access account:
  10674.  
  10675.  
  10676.    1.  On the export server, create the group rep.
  10677.  
  10678.    2.  Create user accounts using the computernames of each import server,
  10679.        and add them to the rep group.
  10680.  
  10681.        Set the minimum password length to 0, and do not assign passwords to
  10682.        the accounts.
  10683.  
  10684.    3.  Assign the rep group RA (Read and Change Attribute) permissions for
  10685.        the export directory tree.
  10686.  
  10687.  
  10688.  For information about creating groups and user accounts, controlling
  10689.  password restrictions, and setting permissions for a directory or file, see
  10690.  Chapter 4, "User-Level Security."
  10691.  
  10692.  
  10693.  Method for Share-Level Security
  10694.  
  10695.  On a server with share-level security, the export directory tree
  10696.  (LANMAN\REPL\EXPORT) is automatically shared as REPL$ with RA (Read and
  10697.  Change Attribute) permissions when you start the Replicator service. It is
  10698.  shared without a password.
  10699.  
  10700.  
  10701.  Preparing an Import Server
  10702.  
  10703.    To prepare an import server for replication:
  10704.  
  10705.  
  10706.    1.  Edit the LANMAN.INI file's [replicator] section:
  10707.  
  10708.        ■   For the replicate entry, change the value to import. If
  10709.            configuring a LAN Manager server, you can set up the server as
  10710.            both an import and export server (replicate=both).
  10711.  
  10712.        ■   For the importpath entry, specify the path to the import
  10713.            directory. By default, the Replicator service expects REPL\IMPORT
  10714.            (relative to the LANMAN directory).
  10715.  
  10716.        ■   For the importlist entry, specify the list of export servers and
  10717.            domains that will replicate files to the import server; 0-32 names
  10718.            can be included. When specifying a computername, do not include
  10719.            the two backslashes (\\) at the beginning of the name. Use a
  10720.            semicolon to separate multiple names. The default is the import
  10721.            server's domain.
  10722.  
  10723.        ■   For the tryuser entry, indicate whether the Replicator service
  10724.            should try to replicate files on an import server if a user is
  10725.            logged on at the server. The default is yes. A no value means
  10726.            files will not be replicated while a user is logged on.
  10727.  
  10728.        ■   For the logon entry, specify a username for the Replicator service
  10729.            to use when logging on at the import server. The entry is not used
  10730.            while a user is logged on.
  10731.  
  10732.        ■   For the password entry, specify the password the Replicator
  10733.            service is to use with the logon entry.
  10734.  
  10735.  
  10736.    2.  To start the Replicator service automatically, add replicator to the
  10737.        list of services in the srvservices entry in the [server] section
  10738.        (servers only) or the wrkservices entry in the [workstation] section
  10739.        of the LANMAN.INI file.
  10740.  
  10741.        NOTE  With the exception of replicate, each entry in the [replicator]
  10742.        section of the LANMAN.INI file pertains to either export or import
  10743.        servers, but not both.
  10744.  
  10745.    3.  Create the import directory tree specified by the importpath entry.
  10746.  
  10747.    4.  Within the import directory tree, create a subdirectory with the same
  10748.        name as each first-level subdirectory that you want to replicate in
  10749.        the export server's export directory tree.
  10750.  
  10751.        For example, to replicate the directory tree shown in Figure 13.1, you
  10752.        would create the first-level directories RECEIPTS and OFFICES. When
  10753.        extent=tree in the REPL.INI file (the default value), the Replicator
  10754.        service creates the needed subdirectories within those directories.
  10755.  
  10756.    5.  Start the Replicator service for the changes to take effect.
  10757.  
  10758.  
  10759.  
  10760.  Maintaining Replication
  10761.  
  10762.  Users should not change any of the files in import directories. These
  10763.  changes are overwritten when the Replicator service updates the import
  10764.  directory.
  10765.  
  10766.  To ensure that files and directories in the export directory are not
  10767.  replicated while they are being updated, in a first-level subdirectory of
  10768.  the export directory, create a file named USERLOCK. USERLOCK doesn't have to
  10769.  contain any data; its presence prevents replication.
  10770.  
  10771.  In the REPL directory tree shown in Figure 13.1, putting a USERLOCK file in
  10772.  the RECEIPTS directory would prevent replication of all files in the
  10773.  RECEIPTS, JANUARY, and FEBRUARY subdirectories.
  10774.  
  10775.  USERLOCK files are only in effect when integrity=tree in the export
  10776.  directory's REPL.INI file. If integrity=file, the USERLOCK file is ignored.
  10777.  
  10778.  To indicate the import directory's replication status, the Replicator
  10779.  service puts a signal file in each first-level subdirectory. Signal files
  10780.  have the following meanings:
  10781.  
  10782.  OK.RP$
  10783.    The directory is receiving regular updates from an export server, and the
  10784.    data is identical to that of the export. The date of this file is set to
  10785.    the last time an update was received.
  10786.  
  10787.  NO_MASTR.RP$
  10788.    The directory is not receiving updates. Either the export server is not
  10789.    running, or it has stopped exporting this directory. This file is also
  10790.    placed in newly created import directories when the Replicator service
  10791.    first starts.
  10792.  
  10793.  NO_SYNC.RP$
  10794.    The directory is receiving updates from an export server, but the data is
  10795.    not up to date. This could be due to a communication failure, open files
  10796.    on the import or export server, the import server not having access
  10797.    permissions at the export server, or the export server going down
  10798.    suddenly. The date of this file is set to the time the directory first
  10799.    became out of date.
  10800.  
  10801.  
  10802.  Stopping Replication
  10803.  
  10804.  Stopping replication of files is easily done on either an export server or
  10805.  an import server.
  10806.  
  10807.    To stop replication:
  10808.  
  10809.  
  10810.    1.  On an export server, use any of the following methods:
  10811.  
  10812.        ■   Stop the Replicator service.
  10813.  
  10814.        ■   Delete files from the export directory.
  10815.  
  10816.        ■   Delete the first-level subdirectory (and its contents) that you no
  10817.            longer wish to export.
  10818.  
  10819.        ■   Place a USERLOCK file in the subdirectories you want to
  10820.            temporarily stop replicating.
  10821.  
  10822.  
  10823.    2.  On an import server, use one of two methods:
  10824.  
  10825.        ■   Stop the Replicator service.
  10826.  
  10827.        ■   Delete the first-level subdirectory for any directories or files
  10828.            for which replicas are no longer needed.
  10829.  
  10830.  
  10831.  
  10832.  
  10833.  
  10834.  
  10835.  
  10836.  Chapter 14  Using the Remoteboot Service
  10837.  ────────────────────────────────────────────────────────────────────────────
  10838.  
  10839.  When you boot a computer, the operating system is loaded into memory. The
  10840.  LAN Manager Remoteboot service, running on a server, supports MS OS/2 or
  10841.  MS-DOS workstations that boot using the server's hard disk instead of their
  10842.  own. Each participating workstation has a network adapter card that
  10843.  retrieves startup and configuration software from the server when the
  10844.  workstation starts; the workstation does not need to have a hard disk at
  10845.  all. This process is known as remoteboot, or remote program load (RPL).
  10846.  
  10847.  For remoteboot, workstations must have a Token-Ring network adapter card
  10848.  with the RPL ROM chip installed.
  10849.  
  10850.  ────────────────────────────────────────────────────────────────────────────
  10851.  NOTE
  10852.  
  10853.  The server's MS OS/2 license does not extend to other computers. You must
  10854.  have one valid MS-DOS or MS OS/2 license for each remoteboot workstation.
  10855.  ────────────────────────────────────────────────────────────────────────────
  10856.  
  10857.  The Microsoft LAN Manager Installation Guide describes how to install the
  10858.  Remoteboot service on one server and set it up to boot one workstation.
  10859.  
  10860.  This chapter describes the following:
  10861.  
  10862.  
  10863.    ■   Adding remoteboot workstations
  10864.  
  10865.    ■   Supporting other versions of MS-DOS (version 4.01 is initially
  10866.        supported)
  10867.  
  10868.    ■   Customizing device drivers for each workstation
  10869.  
  10870.    ■   Replicating remoteboot support to other servers for backup
  10871.  
  10872.    ■   Booting from one server and sharing work directories from another
  10873.        server
  10874.  ────────────────────────────────────────────────────────────────────────────
  10875.  NOTE
  10876.  
  10877.  The LANMAN directory in the following procedures may have another pathname
  10878.  on the server; this is set during installation. The default is C:\LANMAN.
  10879.  ────────────────────────────────────────────────────────────────────────────
  10880.  
  10881.  
  10882.  
  10883.  
  10884.  
  10885.  Adding a Remoteboot Workstation to the Network
  10886.  
  10887.  Once the Remoteboot service is set up to boot one workstation, you can
  10888.  modify the server to boot additional workstations.
  10889.  
  10890.  Adding a workstation includes the following processes:
  10891.  
  10892.  
  10893.    ■   Creating remoteboot directories
  10894.  
  10895.    ■   Adjusting user-level security
  10896.  
  10897.    ■   Adding a workstation record in the RPL.MAP file
  10898.  
  10899.    ■   Adding a .FIT file for the workstation
  10900.  
  10901.    ■   Modifying configuration files for an MS OS/2 workstation
  10902.  
  10903.    ■   Enabling the remoteboot process on a workstation with a hard disk
  10904.  
  10905.  
  10906.  
  10907.  Creating Remoteboot Directories
  10908.  
  10909.  To create remoteboot directories for the new workstation:
  10910.  
  10911.  
  10912.    1.  Choose a computername for the workstation; the computername can have
  10913.        as many as eight characters.
  10914.  
  10915.    2.  Create a workstation directory in the server's LANMAN\RPL\MACHINES
  10916.        directory.
  10917.  
  10918.        Name the directory LANMAN\RPL\MACHINES\computername, where
  10919.        computername is the workstation's name. For example, for the computer
  10920.        RM150, you could create the logon directory LANMAN\RPL\MACHINES\RM150.
  10921.  
  10922.    3.  Copy the LANMAN\RPL\MACHINES\DEFAULT directory to
  10923.        LANMAN\RPL\MACHINES\computername.
  10924.  
  10925.        The DEFAULT directory contains a CONFIG.SYS and STARTUP.CMD file and a
  10926.        LANMAN subdirectory with a LANMAN.INI file.
  10927.  
  10928.    4.  Create a work directory for the workstation in the server's
  10929.        LANMAN\RPLUSER directory.
  10930.  
  10931.        Name the directory LANMAN\RPLUSER\computername, where computername is
  10932.        the workstation's name. Or, create a subdirectory in the workstation's
  10933.        work directory for each user. For example, for the computer RM150, you
  10934.        could create the work directory LANMAN\RPLUSER\RM150, and then within
  10935.        it create a subdirectory for each user.
  10936.  
  10937.    5.  For an MS OS/2 workstation, copy all of the files in the
  10938.        LANMAN\RPLUSER\DEFAULT subdirectory to LANMAN\RPLUSER\computername.
  10939.  
  10940.        Or, if you set up the account under the user's name, copy the
  10941.        directory to LANMAN\RPLUSER\computername\username.
  10942.  
  10943.  
  10944.  
  10945.  Adjusting User-Level Security
  10946.  
  10947.  On a server with user-level security, you must create user accounts and
  10948.  assign permissions to allow access for remoteboot workstation users.
  10949.  
  10950.  If the server has user-level security:
  10951.  
  10952.  
  10953.    1.  Create a user account with the workstation's computername, adding the
  10954.        account name to the rpl group.
  10955.  
  10956.        Do not assign a password to this account. This account is used by the
  10957.        server to establish the identity of the workstation at boot time.
  10958.  
  10959.    2.  Create a user account for each person who will use the workstation.
  10960.  
  10961.        Use account names different from the computername. If you want to
  10962.        restrict this user to work only at this workstation, specify the
  10963.        computername of the workstation in the "Valid workstations" field (the
  10964.        net user /workstation option).
  10965.  
  10966.    3.  Assign the computer's account RWCDXA permissions for the work
  10967.        directory that the person will use. Specify that these permissions are
  10968.        to be inherited (using <Permit> and <Permit tree> in the LAN Manager
  10969.        Screen for administrators).
  10970.  
  10971.    4.  Assign the computer's account RX permissions for the
  10972.        LANMAN\RPL\MACHINES\computername directory and specify that these
  10973.        permissions are to be inherited.
  10974.  
  10975.  
  10976.  
  10977.  Adding a Workstation Record
  10978.  
  10979.  When a remote workstation sends out a boot request over the network, a
  10980.  server checks whether its LANMAN\RPL\RPL.MAP file contains a workstation
  10981.  record for the workstation. If no record is found, the server waits until
  10982.  the number of requests specified in field 3 of the server record is received
  10983.  from the workstation. If this number is reached within the time specified in
  10984.  field 4 of the server record, the server boots the workstation using a copy
  10985.  of the enabled default workstation record.
  10986.  
  10987.  To add a new workstation record to a server's RPL.MAP file:
  10988.  
  10989.  
  10990.    1.  To make a backup copy of the RPL.MAP file, type
  10991.  
  10992.        copy rpl.map rpl.old
  10993.  
  10994.    2.  On the server, edit the RPL.MAP file's default workstation record,
  10995.        typing the server's computername in field 5.
  10996.  
  10997.    3.  RPL.MAP is initially adjusted to boot workstations with MS-DOS. To
  10998.        boot the workstation with MS OS/2:
  10999.  
  11000.        ■   Edit the default MS-DOS workstation record, replacing the R that
  11001.            begins field 12 with D. This disables the MS-DOS record.
  11002.  
  11003.        ■   Edit the default MS OS/2 workstation record, replacing the D that
  11004.            begins field 12 with R. This enables the MS OS/2 record.
  11005.  
  11006.  
  11007.    4.  Start the server's Server and Remoteboot services.
  11008.  
  11009.    5.  Start the remote workstation, and allow time for the server to respond
  11010.        to the workstation's boot request.
  11011.  
  11012.  
  11013.  
  11014.  Enabling Workstation Records
  11015.  
  11016.  When booting a workstation remotely for the first time, the server
  11017.  automatically creates a copy of the default workstation record in the
  11018.  RPL.MAP file and copies the workstation's adapter ID into field 1 of the new
  11019.  workstation record. Figure C.5 shows the RPL.MAP file as it appears when a
  11020.  new workstation record is added to the end of it.
  11021.  
  11022.    ???????????? DEFAULT ~ DOS401       RPLSERVR ~ ~ ~ ~,,, Z R_DOS ~ ~
  11023.    ???????????? DEFAULT ~ FITS\DEFAULT RPLSERVR ~ ~ ~ ~,,, ~ D_OS2 ~ ~
  11024.    .
  11025.    .
  11026.    .
  11027.    10005A25DDF8 DEFAULT ~ DOS401       RPLSERVR ~ ~ ~ ~,,, Z D_DOS ~ ~
  11028.  
  11029.  Figure C.5 A new workstation record in RPL.MAP
  11030.  
  11031.  The new record is automatically appended to the end of the RPL.MAP file. To
  11032.  boot the workstation using the new record, you must enable the record.
  11033.  Otherwise, the workstation will continue to use the default workstation
  11034.  record each time it boots.
  11035.  
  11036.  To enable a new workstation record:
  11037.  
  11038.  
  11039.    1.  Edit the new workstation record in the RPL.MAP file, making the
  11040.        following changes:
  11041.  
  11042.        ■   Type the workstation's computername in field 2.
  11043.  
  11044.        ■   Replace the D that begins field 12 with R.
  11045.  
  11046.  
  11047.    2.  If the workstation was booted using MS OS/2, change field 4 of the
  11048.        record to the pathname of the workstation's .FIT file
  11049.        (FITS\computername).
  11050.  
  11051.    3.  To put the RPL.MAP file changes into effect, reboot the workstation.
  11052.  ────────────────────────────────────────────────────────────────────────────
  11053.  NOTE
  11054.  
  11055.  If the workstation has a hard drive, you must use the rplenabl utility to
  11056.  prepare the workstation for using the Remoteboot service. For information
  11057.  about rplenabl, see the "Enabling the Remoteboot Process on a Workstation's
  11058.  Hard Disk" section, later in this chapter.
  11059.  ────────────────────────────────────────────────────────────────────────────
  11060.  
  11061.  
  11062.  
  11063.  
  11064.  
  11065.  Adding a .FIT File for the Workstation
  11066.  
  11067.  Each workstation uses a file index table (.FIT file) to translate pathnames
  11068.  of certain files to the actual locations of the files on the server running
  11069.  the Remoteboot service. For example, if the user types c:\config.sys, the
  11070.  server running the Remoteboot service translates this to
  11071.  LANMAN\MACHINES\computername\CONFIG.SYS.
  11072.  
  11073.  To prepare a .FIT file for the first remoteboot workstation:
  11074.  
  11075.  
  11076.    1.  Change directories to the LANMAN\RPL\FITS directory.
  11077.  
  11078.    2.  Edit DEFAULT.FIT, changing all occurrences of RPLSERVR to the boot
  11079.        server's computername.
  11080.  
  11081.    3.  Copy DEFAULT.FIT to computername.FIT.
  11082.  
  11083.    4.  In the new computername.FIT file, change all instances of DEFAULT to
  11084.        the new workstation's computername.
  11085.  
  11086.  
  11087.  
  11088.  Adjusting Configuration Files for an MS OS/2 Workstation
  11089.  
  11090.  Each MS OS/2 remoteboot workstation has its own CONFIG.SYS, STARTUP.CMD,
  11091.  OS2INIT.CMD, and LANMAN.INI files, but uses a central copy of the MS OS/2
  11092.  and LAN Manager software. (MS-DOS remoteboot workstations use a central copy
  11093.  of the MS-DOS and LAN Manager initialization files.) You need to modify the
  11094.  workstation's own configuration files to suit that workstation. (For
  11095.  example, be sure to type the name of the server's domain for the domain
  11096.  entry in the workstation's LANMAN.INI file.)
  11097.  
  11098.  This section describes other adjustments you may need to make to the
  11099.  CONFIG.SYS and computer.FIT files.
  11100.  
  11101.  
  11102.  Video Display Device Drivers
  11103.  
  11104.  By default, the remoteboot workstation is configured to use the same type of
  11105.  video display as the one used by the server. If the workstation and server
  11106.  have different video display types, modify the CONFIG.SYS and computer.FIT
  11107.  files for the workstation.
  11108.  
  11109.  To configure the workstation for a video display that is different than the
  11110.  server's:
  11111.  
  11112.  
  11113.    1.  Modify CONFIG.SYS:
  11114.  
  11115.        ■   If the workstation has an EGA display monitor, find the three
  11116.            lines preceded by
  11117.  
  11118.            REM for VGA, use these
  11119.  
  11120.            Insert the word REM at the beginning of each of these three lines
  11121.            to comment out the lines.
  11122.  
  11123.            Find the three lines preceded by
  11124.  
  11125.            REM for EGA, use these
  11126.  
  11127.            Remove REM from the beginning of each of these three lines to
  11128.            enable the EGA configuration.
  11129.  
  11130.        ■   If the workstation has a CGA display monitor, find the three lines
  11131.            preceded by
  11132.  
  11133.            REM for VGA, use these
  11134.  
  11135.            Insert the word REM at the beginning of each of these three lines
  11136.            to comment out the lines.
  11137.  
  11138.            Add the following lines:
  11139.  
  11140.            devinfo=scr,cga,c:\os2\viotbl.dcp set video_devices=vio_ibmcga set
  11141.            vio_ibmcga=device(bvhcga)
  11142.  
  11143.        ■   Add configuration lines for any drivers the workstation requires
  11144.            that are not provided in the default CONFIG.SYS. Copy the drivers
  11145.            into the LANMAN\RPL\MACHINES\computername directory.
  11146.  
  11147.  
  11148.    2.  In the new computername.FIT file, you may need to add a display device
  11149.        driver for the workstation. If the workstation uses the same type of
  11150.        display monitor as the server, don't change anything. If the
  11151.        workstation uses a different display monitor, type the following line
  11152.        in the computername.FIT file:
  11153.  
  11154.        c:\os2\dll\display.dll os2\dll\xxxxxx.dll
  11155.  
  11156.        where xxxxxx is the appropriate display driver for the workstation.
  11157.        The display driver is one of the following:
  11158.  
  11159.        ■   IBMCGA
  11160.  
  11161.        ■   IBMEGA
  11162.  
  11163.        ■   IBMVGA
  11164.  
  11165.            NOTE  If you want to allow users to edit their configuration
  11166.            files, copy the contents of LANMAN\RPL\MACHINES\DEFAULT into the
  11167.            workstation's work directory instead of
  11168.            LANMAN\RPL\MACHINES\computername. Then change all MACHINES
  11169.            subdirectory references in the workstation's .FIT file to
  11170.            \\servername\WRKFILES.
  11171.  
  11172.  
  11173.  
  11174.  Memory Swapping
  11175.  
  11176.  If the remote workstation has memory swapping enabled, the path for the swap
  11177.  file (the swappath entry) in LANMAN\RPL\MACHINES\computername\CONFIG.SYS
  11178.  should be set to use the workstation's hard disk (if it has one). This
  11179.  ensures that the swapper information is available to MS OS/2 should the
  11180.  server go down, and the user will not lose the use of the workstation.
  11181.  
  11182.  If the remote workstation is diskless, the server can be used for the
  11183.  swappath; however, if the server goes down, the user will have to wait for
  11184.  it to come back up before using the workstation. If this is a concern, turn
  11185.  swapping off for diskless MS OS/2 workstations.
  11186.  
  11187.  To use a remoteboot workstation's local hard disk for memory swapping:
  11188.  
  11189.  
  11190.    1.  On the server, change directories to the
  11191.        LANMAN\RPL\MACHINES\computername directory.
  11192.  
  11193.    2.  Edit the CONFIG.SYS file, setting the parameters as follows (pathname
  11194.        is the path of the swap directory):
  11195.  
  11196.        swappath=d:\pathname memman=swap,move,swapdos
  11197.  
  11198.  
  11199.  To use the server for swapping:
  11200.  
  11201.  
  11202.    1.  On the server, change directories to the
  11203.        LANMAN\RPL\MACHINES\computername directory.
  11204.  
  11205.    2.  Edit the CONFIG.SYS file, setting the parameters as follows:
  11206.  
  11207.        swappath=c:\os2\system memman=swap,move,swapdos
  11208.  
  11209.  
  11210.  To turn swapping off for either case, change the CONFIG.SYS file as follows:
  11211.  
  11212.  
  11213.  memman=noswap,move
  11214.  
  11215.  
  11216.  Other CONFIG.SYS Options
  11217.  
  11218.  To increase performance, change the libpath line to the following:
  11219.  
  11220.  libpath=c:\os2\dll;c:\lanman\netlib;c:\;
  11221.  
  11222.  If the workstation does not have a hard drive or if its hard drive does not
  11223.  have any HPFS partitions, comment out the following line by adding REM to
  11224.  the beginning of the line:
  11225.  
  11226.  ifs=c:\os2\hpfs.ifs -c:64
  11227.  
  11228.  If the workstation will not use the DOS session, set the protectonly line to
  11229.  read protectonly=yes and comment out the following lines:
  11230.  
  11231.  device=c:\os2\dos.sys device=c:\os2\ega.sys
  11232.  
  11233.  
  11234.  Enabling the Remoteboot Process on a Workstation's Hard Disk
  11235.  
  11236.  Before a workstation with a hard disk can be booted remotely, its hard disk
  11237.  must be properly configured for the Remoteboot service. This does not
  11238.  prevent users from accessing the hard disk after the workstation is booted.
  11239.  
  11240.  
  11241.  Use the LAN Manager rplenabl utility to prepare the workstation to use the
  11242.  Remoteboot service. Later, if you want to boot the workstation using its
  11243.  hard disk, run the rpldsabl utility to disable the Remoteboot configuration.
  11244.  
  11245.  To configure a workstation's hard disk for the remoteboot process:
  11246.  
  11247.  
  11248.    1.  Create a LAN Manager utility disk:
  11249.  
  11250.        ■   Format an MS-DOS floppy disk.
  11251.  
  11252.        ■   Copy the files RPLENABL.EXE and RPLDSABL.EXE from the
  11253.            LANMAN\RPL\DOS directory to the disk.
  11254.  
  11255.  
  11256.    2.  Boot MS-DOS on the workstation.
  11257.  
  11258.    3.  Put the LAN Manager utility disk in drive A and type
  11259.  
  11260.        rplenabl
  11261.  
  11262.    4.  Remove the disk, and press CTRL+ALT+DEL.
  11263.  
  11264.        The Remote Program Load Module information is displayed as the RPL ROM
  11265.        chip initializes the network adapter card.
  11266.  
  11267.  
  11268.  
  11269.  Disabling the Remoteboot Process on a Workstation's Hard Disk
  11270.  
  11271.  If you no longer want to boot a workstation remotely and it contains a
  11272.  bootable hard disk, run the rpldsabl utility to disable the Remoteboot
  11273.  service configuration and let the workstation boot using its hard disk.
  11274.  
  11275.  To disable the Remoteboot configuration:
  11276.  
  11277.  
  11278.    1.  Boot MS-DOS on the workstation.
  11279.  
  11280.    2.  Put the LAN Manager utility disk containing the rpldsabl utility in
  11281.        drive A and type
  11282.  
  11283.        rpldsabl
  11284.  
  11285.    3.  Remove the disk, and press CTRL+ALT+DEL.
  11286.  
  11287.        The workstation will now boot from its hard disk.
  11288.  
  11289.  
  11290.  
  11291.  Booting More than One Version of MS-DOS
  11292.  
  11293.  The following procedure tells how to create custom image files that allow
  11294.  some workstations to boot MS-DOS 4.01 and others to boot MS-DOS versions
  11295.  3.20, 3.30, and 3.31.
  11296.  
  11297.  ────────────────────────────────────────────────────────────────────────────
  11298.  NOTE
  11299.  
  11300.  MS-DOS version 3.11 and IBM(R) DOS version 4.00 are not supported by the
  11301.  Remoteboot service.
  11302.  ────────────────────────────────────────────────────────────────────────────
  11303.  
  11304.  To create custom image files:
  11305.  
  11306.  
  11307.    1.  Make the directory LANMAN\RPL\DOSxxx, where xxx corresponds to the
  11308.        version of MS-DOS that you want to boot (for example, DOS330).
  11309.  
  11310.    2.  Copy all files from the MS-DOS version 3.xx installation disks to
  11311.        LANMAN\RPL\DOSxxx.
  11312.  
  11313.    3.  Change directories to the LANMAN\RPL\DOS directory.
  11314.  
  11315.    4.  In the LANMAN\RPL\DOS directory:
  11316.  
  11317.        ■   Copy the CONFIG.SYS file to DOSxxx.SYS.
  11318.  
  11319.        ■   Copy AUTOEXEC.BAT to DOSxxx.BAT.
  11320.  
  11321.        ■   Copy DOS401.DEF to DOSxxx.DEF.
  11322.  
  11323.  
  11324.    5.  Edit the DOSxxx.DEF file in the following ways, substituting the
  11325.        MS-DOS version number for xxx:
  11326.  
  11327.        ■   Change all occurrences of DOS401 to DOSxxx.
  11328.  
  11329.        ■   Change NETWKSTA.400 as shown in the following list:
  11330.  
  11331.            ─For MS-DOS version 4.01, use NETWKSTA.400
  11332.  
  11333.            ─For MS-DOS version 3.31, use NETWKSTA.330
  11334.  
  11335.            ─For MS-DOS version 3.30, use NETWKSTA.330
  11336.  
  11337.            ─For MS-DOS version 3.20, use NETWKSTA.320
  11338.  
  11339.        ■   Change LANMAN\RPL\DOS\CONFIG.SYS to LANMAN\RPL\DOS\DOSxxx.SYS.
  11340.  
  11341.        ■   Change LANMAN\RPL\DOS\AUTOEXEC.BAT to LANMAN\RPL\DOS\DOSxxx.BAT.
  11342.  
  11343.  
  11344.    6.  Add the appropriate lines to DOSxxx.DEF for any device drivers that
  11345.        you are adding to the DOSxxx.SYS file.
  11346.  
  11347.        For example, to add the enhanced memory adapter driver for a 286
  11348.        workstation, add the following line:
  11349.  
  11350.        ...\dosxxx\xma2ems.sys    a:\xma2ems.sys
  11351.  
  11352.    7.  Make the necessary changes to DOSxxx.SYS or DOSxxx.BAT for each
  11353.        workstation.
  11354.  
  11355.        For example, to add the enhanced memory adapter driver for a 286
  11356.        workstation, add the following line to DOSxxx.SYS:
  11357.  
  11358.        device=a:\xmaems.sys frame=xxxx p254=yyyy p255=zzzz
  11359.  
  11360.        If you add a line to run a .COM or .EXE file, put the line after the
  11361.        a:\net logon line.
  11362.  ────────────────────────────────────────────────────────────────────────────
  11363.  NOTE
  11364.  
  11365.  When changing DOSxxx.BAT, be sure that the command a:\rplterm is the last
  11366.  line of the file. You should not use DOSxxx.BAT to start application
  11367.  programs. Doing so prevents rplterm from executing, and prevents users from
  11368.  using the A
  11369.  drive.───────────────────────────────────────────────────────────────────────
  11370.  
  11371.  
  11372.    8.  Ensure that the LANMAN\RPL\DOS directory is the current directory.
  11373.  
  11374.    9.  Put a formatted MS-DOS version x.xx system disk into drive A.
  11375.  
  11376.    10. Create a new image file by typing
  11377.  
  11378.       makeimg dosxxx
  11379.  
  11380.    11. In the RPL.MAP file, edit the workstation record for each workstation
  11381.        that is to run MS-DOS version x.xx, changing field 4 from DOS401 to
  11382.        DOSxxx.
  11383.  
  11384.    12. Reboot any MS-DOS version x.xx workstations to put the changes into
  11385.        effect.
  11386.  
  11387.  
  11388.  Each time that you add a device driver entry to DOSxxx.SYS, you must add a
  11389.  corresponding entry to the LANMAN\RPL\DOS\DOSxxx.DEF file.
  11390.  
  11391.  Any time that you change files referenced in DOSxxx.DEF, and any time that
  11392.  you make changes to DOSxxx.DEF, or to the CONFIG.SYS, AUTOEXEC.BAT, or
  11393.  LANMAN.INI file in the LANMAN\RPL\DOS directory, you must run the makeimg
  11394.  utility to build a new image file.
  11395.  
  11396.  
  11397.  Adding Device Drivers
  11398.  
  11399.  At times, the default setup for booting workstations remotely is not
  11400.  adequate for all workstations. For example, to add a mouse to a remote
  11401.  workstation, you must add the pathname of the device driver to the MS-DOS
  11402.  boot image file or the MS OS/2 CONFIG.SYS file. Differences in workstation
  11403.  microprocessors also present a need for customized image files. For example,
  11404.  a 286 workstation needs a different extended memory device driver than does
  11405.  a 386 workstation.
  11406.  
  11407.  The process for adding device drivers is different for MS-DOS and MS OS/2.
  11408.  The following procedures tell how to add device drivers to the boot
  11409.  configuration for MS-DOS and MS OS/2.
  11410.  
  11411.  
  11412.  Adding Device Drivers to MS-DOS Workstations
  11413.  
  11414.  To boot different configurations based on workstation and user needs, you
  11415.  must create a directory to hold the specialized device driver files. In this
  11416.  directory, create a custom boot image file to boot the driver software on
  11417.  the workstation.
  11418.  
  11419.  To add a device driver to a remoteboot MS-DOS workstation:
  11420.  
  11421.  
  11422.    1.  On the server, create the directory LANMAN\RPL\CUSTOM.
  11423.  
  11424.    2.  Copy the device driver to the LANMAN\RPL\CUSTOM directory.
  11425.  
  11426.    3.  Change directories to the LANMAN\RPL\DOS directory.
  11427.  
  11428.    4.  In the LANMAN\RPL\DOS directory:
  11429.  
  11430.        ■   Copy the CONFIG.SYS file to CUSTOM.SYS.
  11431.  
  11432.        ■   Copy the AUTOEXEC.BAT file to CUSTOM.BAT.
  11433.  
  11434.        ■   Copy the DOS401.DEF file to CUSTOM.DEF.
  11435.  
  11436.  
  11437.    5.  Edit the CUSTOM.DEF file, adding a line for each device driver that
  11438.        you want to add to the workstation.
  11439.  
  11440.        For example, if the device driver is in the LANMAN\RPL\CUSTOM
  11441.        directory, add the following line:
  11442.  
  11443.        ...\custom\drivername a:\drivername
  11444.  
  11445.    6.  Edit the CUSTOM.SYS file, adding the following line for each new
  11446.        device driver:
  11447.  
  11448.        device= a:\drivername
  11449.  
  11450.    7.  Put the formatted MS-DOS 4.01 system disk in drive A, and create a new
  11451.        boot image file by typing
  11452.  
  11453.        makeimg custom
  11454.  
  11455.        This creates the boot image file CUSTOM.IMG.
  11456.  
  11457.    8.  For each workstation that will boot using the CUSTOM.IMG file, edit
  11458.        its workstation record in the RPL.MAP file, changing field 4 from
  11459.        DOS401 to CUSTOM.
  11460.  
  11461.    9.  Reboot each workstation to load the device drivers(s).
  11462.  
  11463.  
  11464.  
  11465.  Adding Device Drivers to MS OS/2 Workstations
  11466.  
  11467.  To add a device driver to a remoteboot MS OS/2 workstation:
  11468.  
  11469.  
  11470.    1.  On the server, edit the LANMAN\RPL\MACHINES\computername\CONFIG.SYS
  11471.        file, adding the following line for each new device driver:
  11472.  
  11473.        device=c:\os2\drivername
  11474.  
  11475.    2.  Copy the device driver(s) to the C:\LANMAN\RPL\OS2 directory.
  11476.  
  11477.    3.  Reboot each workstation to load the device driver(s).
  11478.  
  11479.  
  11480.  
  11481.  Booting from One Server and Sharing Work Directories from Another Server
  11482.  
  11483.  If many workstations boot remotely on the network, you may want to have one
  11484.  server provide the Remoteboot service and one or more servers share the
  11485.  workstations' work directories. This reduces the amount of disk space that
  11486.  the server requires, and it balances out the boot process among network
  11487.  servers, improving performance at boot time.
  11488.  
  11489.  To provide boot service from one server and work directories from another,
  11490.  complete the following processes.
  11491.  
  11492.  On the server providing the disk space for work directories:
  11493.  
  11494.  
  11495.    1.  Create the LANMAN\RPLUSER directory.
  11496.  
  11497.    2.  Create a LANMAN\RPLUSER\computername subdirectory for each workstation
  11498.        that the server will service.
  11499.  
  11500.    3.  For each workstation that is to boot MS OS/2, copy the
  11501.        LANMAN\RPLUSER\DEFAULT directory and its contents to the
  11502.        LANMAN\RPLUSER\computername directory.
  11503.  
  11504.    4.  If the server has user-level security, create the necessary user
  11505.        accounts and assign permissions for the workstation.
  11506.  
  11507.        See the "Adjusting User-Level Security" section, earlier in the
  11508.        chapter.
  11509.  
  11510.    5.  Share the LANMAN\RPLUSER directory as the WRKFILES resource.
  11511.  
  11512.        If the server has share-level security, share the resource with no
  11513.        password, and assign RWCDXA permissions.
  11514.  
  11515.  
  11516.  On the server providing the Remoteboot service:
  11517.  
  11518.  
  11519.    1.  For MS OS/2 workstations:
  11520.  
  11521.        ■   Edit the LANMAN\RPL\FITS\computername.FIT file for each
  11522.            workstation, changing all occurrences of \\RPLSERVR\WRKFILES to
  11523.            \\servername\WRKFILES, where servername is the computername of the
  11524.            server that is sharing the work directories.
  11525.  
  11526.  
  11527.    2.  For MS-DOS workstations:
  11528.  
  11529.        ■   Edit the LANMAN\RPL\DOS\AUTOEXEC.BAT file, changing each
  11530.            occurrence of ~~~~~~~~~~~~~~~5\WRKFILES to \\servername\WRKFILES.
  11531.  
  11532.        ■   Change directories to LANMAN\RPL\DOS, and rerun the makeimg
  11533.            utility.
  11534.  
  11535.  
  11536.  
  11537.  When you have made the changes, reboot the workstations to put the changes
  11538.  into effect.
  11539.  
  11540.  
  11541.  
  11542.  
  11543.  
  11544.  Chapter 15  Guarding Against Data Loss
  11545.  ────────────────────────────────────────────────────────────────────────────
  11546.  
  11547.  LAN Manager offers two features for assuring that server data is always
  11548.  reliable and available. The fault-tolerance system helps save data should a
  11549.  disk error occur, and performs fault monitoring. The UPS (uninterruptible
  11550.  power supply) service performs orderly shutdowns during power failures. Both
  11551.  the fault-tolerance system and UPS service are included with LAN Manager;
  11552.  however, the UPS service also requires a battery and data cable.
  11553.  
  11554.  This chapter explains the fault-tolerance system and how to perform error
  11555.  correction. How to use a battery to keep the server running if there is a
  11556.  power failure is also described.
  11557.  
  11558.  
  11559.  Understanding the Fault-Tolerance System
  11560.  
  11561.  The fault-tolerance system monitors disk operations and lets you correct
  11562.  disk errors. The fault-tolerance system can be installed on any workstation
  11563.  or server using MS OS/2 1.2, and can be administered remotely on any server
  11564.  that is sharing IPC$ and ADMIN$. For information about installing the
  11565.  fault-monitoring system, see the Microsoft LAN Manager Installation Guide.
  11566.  
  11567.  Fault monitoring detects errors that occur while performing hard-disk read
  11568.  and write operations. When you monitor disk operations, the fault-tolerance
  11569.  system issues an alert when an error occurs. Error correction helps recover
  11570.  and restore data that would be lost due to a disk error. Error correction is
  11571.  best supported by a computer with the high-performance file system (HPFS).
  11572.  
  11573.  Part of preventing data loss is ensuring that there are two copies of data
  11574.  at all times. Two methods for this are drive mirroring and drive duplexing.
  11575.  
  11576.  
  11577.  A mirrored or duplexed drive consists of a primary partition and a secondary
  11578.  partition. The secondary partition is invisible to the operating system and
  11579.  maintains the same data as the primary partition. If the data on the two
  11580.  partitions differs, the drives are synchronized through drive verification,
  11581.  which ensures that the mirrored or duplexed drives are identical.
  11582.  
  11583.  Drive mirroring sets up two identical partitions on separate hard disks
  11584.  using the same disk controller. MS OS/2 treats these partitions as a single
  11585.  logical drive (such as drive D). Drive mirroring can only be performed on a
  11586.  computer with HPFS and two hard disks.
  11587.  
  11588.  Drive duplexing is like drive mirroring except that the two hard disks are
  11589.  controlled by separate disk controllers. This provides protection against
  11590.  errors caused by a faulty controller and provides better performance. Drive
  11591.  duplexing can only be performed on a computer with HPFS, two hard disks, and
  11592.  two disk controllers.
  11593.  
  11594.  If a disk error occurs during normal operation, the fault-tolerance system
  11595.  automatically recovers data through hotfixing. Hotfixing detects bad sectors
  11596.  and reroutes data to a good sector in a reserved area on the disk. Hotfixing
  11597.  is automatic and can only be done on a drive with HPFS.
  11598.  
  11599.  For example, if a bad read error occurs on the mirrored drive D, you receive
  11600.  an alert, and the fault-tolerance system redirects the read to the secondary
  11601.  partition. It then performs a hotfix to fix the corrupted sector of drive D.
  11602.  The hotfix corrects both the primary and secondary partitions.
  11603.  
  11604.  Drive fault monitoring is possible regardless of the number of disks in the
  11605.  system and whether they are mirrored, duplexed, or neither. You don't need a
  11606.  LAN Manager server with HPFS for drive fault monitoring. However, if no
  11607.  disks are mirrored or duplexed, the detectable errors and the alerts are
  11608.  limited.
  11609.  
  11610.  The fault-tolerance system supports as many as 24 disk partitions (the MS
  11611.  OS/2 drive limit), where a mirrored or duplexed drive counts as two
  11612.  partitions.
  11613.  
  11614.  
  11615.  The Fault-Tolerance Utilities
  11616.  
  11617.  Three utilities─ftsetup, ftmonit, and ftadmin─control the disk
  11618.  fault-tolerance system. These utilities are explained in the following
  11619.  sections, and are discussed in the Microsoft LAN Manager Administrator's
  11620.  Reference.
  11621.  
  11622.  
  11623.    ■   The ftsetup utility is used to install the fault-tolerance system, to
  11624.        configure fault monitoring, and to mirror and duplex drives. The
  11625.        ftsetup utility is controlled through the Disk Fault Tolerance Setup
  11626.        Screen. To display this screen, at the MS OS/2 prompt, type ftsetup.
  11627.  
  11628.    ■   The ftmonit utility, which is the fault-tolerance monitor, is run
  11629.        automatically when run=ftmonit.exe is added to CONFIG.SYS. (This line
  11630.        is added to CONFIG.SYS as part of the fault-tolerance system
  11631.        installation.) The ftmonit utility controls fault-tolerance monitoring
  11632.        and reports errors. By default, errors are logged and administrators
  11633.        are alerted about errors. The ftmonit utility is controlled through
  11634.        the ftadmin screen, or through the ftmonit command.
  11635.  
  11636.    ■   The ftadmin utility is used to view the fault tolerance error log,
  11637.        manage fault tolerance on remote servers, view drive statistics, and
  11638.        control error correction and disk verification. The ftadmin utility is
  11639.        controlled through a Presentation Manager screen. To display the
  11640.        ftadmin screen, at the MS OS/2 prompt, type ftadmin.
  11641.  
  11642.  
  11643.  
  11644.  Configuring Drive Mirroring or Duplexing
  11645.  
  11646.  The fault-tolerance setup utility ftsetup is used to configure drive
  11647.  mirroring or duplexing. This can involve creating or removing the mirror or
  11648.  duplex of a drive, deleting partitions, and exposing drives. The utility
  11649.  requires the same procedure for mirroring and duplexing, and it steps you
  11650.  through these processes. You can use the ftsetup utility to delete disk
  11651.  partitions to create more space for drive mirroring or duplexing. For a
  11652.  complete explanation of the ftsetup utility and screen, see the Microsoft
  11653.  LAN Manager Installation Guide.
  11654.  
  11655.  Any partition that is formatted for HPFS and is not the boot volume can be
  11656.  mirrored or duplexed on a computer system that has two hard disks. Floppy
  11657.  disk drives and redirected network drives cannot be mirrored or duplexed.
  11658.  
  11659.  Whenever you change the configuration of a mirrored or duplexed drive, you
  11660.  must restart the computer to put the change into effect.
  11661.  
  11662.  
  11663.  Mirroring and Unmirroring Drives
  11664.  
  11665.  The procedures for mirroring and duplexing drives are the same. Remember
  11666.  that to duplex a drive, the hard disks that contain the primary and
  11667.  secondary partitions must have separate disk controllers.
  11668.  
  11669.    To mirror or duplex a drive:
  11670.  
  11671.  
  11672.    1.  At the MS OS/2 prompt, type
  11673.  
  11674.        ftsetup
  11675.  
  11676.        The ftsetup screen displays two menus, Config and Exit.
  11677.  
  11678.    2.  From the Config menu, choose Mirror drive(s).
  11679.  
  11680.        The following dialog box appears:
  11681.  
  11682.        (This figure may be found in the printed book).
  11683.  
  11684.    3.  In the list box, select the drive or drives that you want mirrored or
  11685.        duplexed, then choose <OK>.
  11686.  
  11687.        The following dialog box appears:
  11688.  
  11689.        (This figure may be found in the printed book).
  11690.  
  11691.    4.  Choose <OK>.
  11692.  
  11693.    5.  Choose the Exit menu.
  11694.  
  11695.        The following dialog box appears:
  11696.  
  11697.        (This figure may be found in the printed book).
  11698.  
  11699.    6.  Choose <OK>.
  11700.  
  11701.    7.  Restart the computer.
  11702.  
  11703.        When the system restarts, the following dialog box appears:
  11704.  
  11705.        (This figure may be found in the printed book).
  11706.  
  11707.    8.  Continue formatting the drive:
  11708.  
  11709.        ■   To label the drive with the default volume label, choose <OK>.
  11710.  
  11711.        ■   To give the drive a different volume label, choose <Cancel>. After
  11712.            the drive has been formatted, you will be prompted to type the
  11713.            volume label.
  11714.  
  11715.  
  11716.    9.  If you choose <Cancel>, the following dialog box appears:
  11717.  
  11718.       (This figure may be found in the printed book).
  11719.  
  11720.       Type the volume label, then choose <OK>.
  11721.  
  11722.       The system issues a prompt when formatting is complete.
  11723.  
  11724.    10. Choose the Exit menu.
  11725.  
  11726.       A normal system startup continues. Any startup batch programs specified
  11727.       are run.
  11728.  
  11729.  
  11730.  To unmirror a drive, you perform a procedure similar to mirroring the drive.
  11731.  
  11732.  
  11733.    To unmirror a drive:
  11734.  
  11735.  
  11736.    1.  At the MS OS/2 prompt, type
  11737.  
  11738.        ftsetup
  11739.  
  11740.        The ftsetup screen displays two menus, Config and Exit.
  11741.  
  11742.    2.  From the Config menu, choose Unmirror drive(s).
  11743.  
  11744.        The following dialog box appears:
  11745.  
  11746.        (This figure may be found in the printed book).
  11747.  
  11748.    3.  In the list box, select the drive or drives that you want to unmirror,
  11749.        then choose <OK>.
  11750.  
  11751.        The fault-tolerance system issues a prompt that it is writing changes
  11752.        to the partition table, and that you must restart the system for
  11753.        changes to take effect.
  11754.  
  11755.    4.  Choose the Exit menu.
  11756.  
  11757.    5.  Restart the computer.
  11758.  
  11759.  
  11760.  
  11761.  Exposing a Drive
  11762.  
  11763.  In a mirrored or duplexed pair, a secondary partition that doesn't have an
  11764.  associated primary partition is called an orphaned drive. Orphaned drives
  11765.  appear as a ? drive icon in the ftadmin screen. For example, if you have a
  11766.  mirrored drive and the hard disk with the primary partition goes bad and
  11767.  needs to be replaced, the ? drive icon appears when you next start the
  11768.  system. This indicates that the secondary partition has been orphaned.
  11769.  
  11770.  You can expose the secondary partition, making it visible to the operating
  11771.  system. Once an orphaned drive is exposed, you can remirror it and make it
  11772.  the primary partition.
  11773.  
  11774.  When you expose an orphaned drive, it is given a drive letter, which may
  11775.  change the drive letters of the other drives. To sort out any changes in the
  11776.  drive letter configuration, note the volume label on each drive. Though
  11777.  drive letters may change, volume labels don't.
  11778.  
  11779.    To expose an orphaned drive:
  11780.  
  11781.  
  11782.    1.  At the MS OS/2 prompt, type
  11783.  
  11784.        ftsetup
  11785.  
  11786.        The ftsetup screen displays two menus, Config and Exit.
  11787.  
  11788.    2.  From the Config menu, choose Exposed orphaned drive(s).
  11789.  
  11790.        The following dialog box appears:
  11791.  
  11792.        (This figure may be found in the printed book).
  11793.  
  11794.        This dialog box lists the orphaned drives.
  11795.  
  11796.    3.  From the list of orphaned drives, select the drive or drives that you
  11797.        want to expose, then choose <OK>.
  11798.  
  11799.        The ftsetup screen appears. When you restart the computer, the
  11800.        selected partition is exposed.
  11801.  
  11802.    4.  Choose the Exit menu.
  11803.  
  11804.    5.  Restart the computer.
  11805.  
  11806.  
  11807.  
  11808.  Deleting a Partition
  11809.  
  11810.  You can use the ftsetup utility to delete any partitions that aren't
  11811.  mirrored, except for the boot volume (drive C). Deleting a partition frees
  11812.  hard-disk space for use as secondary partitions. The procedure for deleting
  11813.  a partition is similar to the use of the MS OS/2 fdisk command.
  11814.  
  11815.    To delete a partition:
  11816.  
  11817.  
  11818.    1.  At the MS OS/2 prompt, type
  11819.  
  11820.        ftsetup
  11821.  
  11822.        The ftsetup screen displays two menus, Config and Exit.
  11823.  
  11824.    2.  From the Config menu, choose Delete drive(s).
  11825.  
  11826.        The following dialog box appears:
  11827.  
  11828.        (This figure may be found in the printed book).
  11829.  
  11830.        This dialog box lists the partitions that can be deleted.
  11831.  
  11832.    3.  From the list of partitions, select the partition or partitions to
  11833.        delete, then choose <OK>.
  11834.  
  11835.        The ftsetup screen appears. When you restart the computer, the
  11836.        selected partition is deleted.
  11837.  
  11838.    4.  Choose the Exit menu.
  11839.  
  11840.    5.  Restart the computer.
  11841.  
  11842.  
  11843.  
  11844.  Using the ftadmin Screen
  11845.  
  11846.  The ftadmin utility, which manages fault-tolerance disk maintenance, is a
  11847.  full-screen MS OS/2 application that runs in a Presentation Manager window.
  11848.  You can start ftadmin on any computer that has the fault-tolerance system
  11849.  installed and is running version 1.2 of MS OS/2. You can use this utility to
  11850.  manage fault tolerance on a server for which you have administrative
  11851.  privileges.
  11852.  
  11853.  Using the ftadmin screen, you can
  11854.  
  11855.  
  11856.    ■   Manage fault tolerance on a local or remote server
  11857.  
  11858.    ■   View drive statistics
  11859.  
  11860.    ■   View error information for logical drives
  11861.  
  11862.    ■   Adjust ftmonit settings
  11863.  
  11864.    ■   Verify and resynchronize mirrored drives and duplexed drives
  11865.  
  11866.    ■   View and correct disk faults
  11867.  
  11868.  
  11869.  Online help is available through the ftadmin screen's Help menu. The
  11870.  commands on the Help menu work the same as those for other Presentation
  11871.  Manager applications. For details, see your operating system manual(s).
  11872.  
  11873.  LAN Manager does not have to be running to use ftadmin. However, if the
  11874.  workstation or server is not started, you can only monitor errors on the
  11875.  local computer. If the workstation or server is started, an administrator
  11876.  can monitor and correct errors on local and remote servers.
  11877.  
  11878.  When you start ftadmin, you see a screen similar to the one in Figure 15.1.
  11879.  
  11880.  (This figure may be found in the printed book).
  11881.  
  11882.  The elements of the ftadmin screen are
  11883.  
  11884.  
  11885.    ■   The title bar, which shows the server of current focus for the ftadmin
  11886.        utility.
  11887.  
  11888.    ■   The menu bar, which shows the five menus (View, Verify, Correct,
  11889.        Options, and Help) available with ftadmin.
  11890.  
  11891.    ■   The drive information line, which shows an icon for each of the
  11892.        computer's logical drives. Floppy-disk and redirected drives are not
  11893.        shown.
  11894.  
  11895.        Drives C, D, G, and H in Figure 15.1 are represented by the standard
  11896.        icon for a drive that isn't mirrored or duplexed. The icon is
  11897.        "doubled" for mirrored or duplexed drives E and F. A "cracked" icon,
  11898.        such as the ones for drives E and F, indicates errors have occurred.
  11899.        For drives containing critical errors, color monitors show a red icon.
  11900.  
  11901.        The ? drive icon identifies an orphaned drive.
  11902.  
  11903.    ■   The error information window, which shows information about disk
  11904.        errors on the selected drive. On color monitors, critical errors are
  11905.        red. For each error, five columns of information appear:
  11906.  
  11907.  
  11908.      Drive
  11909.        Tells the logical drive on which the error occurred.
  11910.  
  11911.      Code
  11912.        Displays a numerical code that identifies the error.
  11913.  
  11914.      Level
  11915.        Tells the error's severity (Critical, Error, and Warning, in order of
  11916.        decreasing severity).
  11917.  
  11918.      Disk Block
  11919.        Tells which disk block had the error.
  11920.  
  11921.      Date/Time
  11922.        Tells when the error occurred.
  11923.  
  11924.  From menus on the ftadmin screen, you can perform the following tasks:
  11925.  
  11926.  View menu
  11927.  
  11928.      Available servers
  11929.        Select the server for ftadmin to administer.
  11930.  
  11931.      Drive statistics
  11932.        Display fault-tolerance information such as read, write, and fault
  11933.        statistics about drives, and information on mirroring.
  11934.  
  11935.      FTMONIT settings
  11936.        Turn alerting for the ftmonit fault-monitoring utility on or off.
  11937.  
  11938.      Exit
  11939.        Exit the ftadmin screen.
  11940.  
  11941.  Verify menu
  11942.  
  11943.      Selected drive
  11944.        Verify the selected mirrored or duplexed drive.
  11945.  
  11946.      All drives
  11947.        Verify all of the server's mirrored or duplexed drives.
  11948.  
  11949.  Correct menu
  11950.  
  11951.      Selected error
  11952.        Correct the selected error.
  11953.  
  11954.      All errors on selected drive
  11955.        Correct all errors on the selected logical drive.
  11956.  
  11957.      All errors on all drives
  11958.        Correct all errors on all displayed logical drives.
  11959.  
  11960.  Options menu
  11961.  
  11962.      Show full drive information
  11963.        Replace the drive information line with a window that gives
  11964.        information about mirroring, errors, and when the drive was verified.
  11965.  
  11966.      Sort errors by time
  11967.        Display the errors in the error information window from oldest to most
  11968.        recent.
  11969.  
  11970.      Sort errors by severity
  11971.        Display the errors in the error information window in order of
  11972.        decreasing severity.
  11973.  
  11974.  Help menu
  11975.  
  11976.      Help for help
  11977.        See how to display help information and how to use the help window.
  11978.  
  11979.      Extended help
  11980.        Display general help information.
  11981.  
  11982.      Keys help
  11983.        See how to use the keyboard with the ftadmin utility.
  11984.  
  11985.      Help index
  11986.        Display an index of topics for which online help is available.
  11987.  
  11988.      About FTADMIN
  11989.        Display the version number of the ftadmin utility.
  11990.  
  11991.  The following sections describe the tasks that are performed using ftadmin.
  11992.  
  11993.  
  11994.  
  11995.  Focusing ftadmin on a Remote Server
  11996.  
  11997.  The ftadmin utility can be used to monitor and correct errors locally and
  11998.  remotely. To set the ftadmin focus on a remote computer, use the View menu's
  11999.  Available servers command. You can view the servers in any domain in which
  12000.  the workstation participates.
  12001.  
  12002.    To focus the ftadmin screen on a remote server:
  12003.  
  12004.  
  12005.    1.  From the View menu, choose Available servers.
  12006.  
  12007.        The following dialog box appears:
  12008.  
  12009.        (This figure may be found in the printed book).
  12010.  
  12011.    2.  In the list box, select the server that you want to monitor or, in the
  12012.        "Set server to" text box, type the server's computername.
  12013.  
  12014.    3.  Choose Choose.
  12015.  
  12016.    4.  If you are prompted to supply a password, in the "Enter password" text
  12017.        box, type the password, then choose OK.
  12018.  
  12019.        The ftadmin screen (Figure 15.1) returns, displaying drive information
  12020.        for the server you specified.
  12021.  
  12022.  
  12023.  
  12024.  Viewing Drive Statistics
  12025.  
  12026.  Drive statistics are available for each drive, whether it is mirrored,
  12027.  duplexed, or neither. These are fault-monitoring statistics that tell you
  12028.  whether the drive is mirrored, and how many reads and writes, recovered and
  12029.  unrecovered faults, and hotfixed faults have occurred.
  12030.  
  12031.    To view or clear the statistics for a drive:
  12032.  
  12033.  
  12034.    1.  If you want to monitor a remote server, use the View menu's Available
  12035.        servers command to change the ftadmin focus.
  12036.  
  12037.        Follow the steps in the "Focusing ftadmin on a Remote Server" section,
  12038.        earlier in this chapter.
  12039.  
  12040.    2.  In the ftadmin screen's drive information line, select the drive of
  12041.        interest.
  12042.  
  12043.    3.  From the View menu, choose Drive statistics.
  12044.  
  12045.        The following dialog box appears:
  12046.  
  12047.        (This figure may be found in the printed book).
  12048.  
  12049.        These statistics have the following meanings:
  12050.  
  12051.  
  12052.      Status
  12053.        Tells whether or not errors have been detected.
  12054.  
  12055.      Primary partition
  12056.        Tells whether the primary partition is enabled or disabled. When a
  12057.        partition is enabled, the system can perform reads and writes from it.
  12058.        A disabled partition has critical errors that must be corrected, and
  12059.        it cannot accommodate reads and writes.
  12060.  
  12061.      Secondary partition
  12062.        Tells whether the secondary partition is enabled or disabled. This
  12063.        line appears shaded if the drive is not mirrored.
  12064.  
  12065.      Mirror status
  12066.        Tells whether or not the drive is mirrored.
  12067.  
  12068.      Reads from primary
  12069.        Tells the number of successful reads from the primary partition.
  12070.  
  12071.      Reads from secondary
  12072.        Tells the number of successful reads from the secondary partition in a
  12073.        mirrored or duplexed pair. This line appears shaded if the drive is
  12074.        not mirrored.
  12075.  
  12076.      Writes to primary
  12077.        Tells the number of successful writes to the primary partition.
  12078.  
  12079.      Writes to secondary
  12080.        Tells the number of successful writes to the secondary partition in a
  12081.        mirrored or duplexed pair. This line appears shaded if the drive is
  12082.        not mirrored.
  12083.  
  12084.      Recovered faults
  12085.        Tells the number of read faults that were recovered from a mirrored or
  12086.        duplexed drive.
  12087.  
  12088.      Unrecovered faults
  12089.        Tells the number of faults for which recovery was not possible.
  12090.  
  12091.      Hotfixed faults
  12092.        Tells the number of read or write requests that failed, but were
  12093.        hotfixed. The hotfixed faults may have occurred on a drive that was
  12094.        mirrored or duplexed, or one that was not.
  12095.  
  12096.  
  12097.    1.  Choose OK.
  12098.  
  12099.  
  12100.  
  12101.  Viewing Information about Logical Drives
  12102.  
  12103.  To view information about a server's logical drives, from the Options menu,
  12104.  choose Show full drive information. The information window shown in Figure
  12105.  15.2 replaces the drive information line (as shown in Figure 15.1). Error
  12106.  information moves to the bottom of the window.
  12107.  
  12108.  (This figure may be found in the printed book).
  12109.  
  12110.  For each logical drive, the window reports whether the drive is mirrored,
  12111.  the severity of the worst error on the drive (under "Status"), the physical
  12112.  disks associated with the logical drive, and the time when the drive was
  12113.  last verified.
  12114.  
  12115.  To remove the logical drive display, from the Options menu, choose the Show
  12116.  full drive information command (it works as a toggle switch).
  12117.  
  12118.  
  12119.  Changing the Error Information Display
  12120.  
  12121.  Two Options menu commands control the order in which the information in the
  12122.  error information window appears. To sort errors by time of occurrence, from
  12123.  oldest to most recent, choose Sort errors by time. To sort errors by
  12124.  severity, with the most severe errors first, choose Sort errors by severity.
  12125.  
  12126.  
  12127.  
  12128.  Turning Disk Alerts On and Off
  12129.  
  12130.  By default, ftmonit issues an alert when disk errors occur. The users who
  12131.  receive alerts are specified by the alertnames entry in the [server] section
  12132.  of the LANMAN.INI file. If the workstation is not started when a disk error
  12133.  occurs, ftadmin starts the workstation and then sends the alert (this allows
  12134.  the alert to be displayed).
  12135.  
  12136.  Three classes of fault-tolerance alert indicate different levels of error
  12137.  severity:
  12138.  
  12139.  Warning
  12140.    Informs the user that a bad read or write operation failed or that a
  12141.    hotfix was performed. No alert is sent, but an error message appears in
  12142.    the error information window of the ftadmin screen. The drive icon appears
  12143.    cracked.
  12144.  
  12145.  Error
  12146.    Informs the user of more severe disk errors, such as excessive disk
  12147.    failures or verification failures. An alert is sent, and an error message
  12148.    appears in the error information window. The drive icon appears cracked.
  12149.  
  12150.  Critical error
  12151.    Informs the user of critical disk errors, such as a complete disk failure
  12152.    or an orphaned drive. An alert is sent, and an error message appears in
  12153.    the error information window. The drive icon appears cracked. On color
  12154.    monitors, the error message and drive icon are red.
  12155.  
  12156.  When run=ftmonit.exe in CONFIG.SYS, and you change ftmonit settings, you are
  12157.  notified when you exit the ftadmin utility that CONFIG.SYS has been
  12158.  modified. When the ftmonit utility is running, any changes you make take
  12159.  effect immediately. If the ftmonit utility is not running, and
  12160.  run=ftmonit.exe is in CONFIG.SYS, changes will take effect the next time you
  12161.  restart the computer.
  12162.  
  12163.    To turn disk error alerts on or off:
  12164.  
  12165.  
  12166.    1.  From the View menu, choose FTMONIT settings.
  12167.  
  12168.        The following dialog box appears:
  12169.  
  12170.        (This figure may be found in the printed book).
  12171.  
  12172.    2.  To turn disk error alerting on, mark the "Send alerts to
  12173.        administrators" check box. To cancel disk error alerting, unmark the
  12174.        check box.
  12175.  
  12176.    3.  Choose Set.
  12177.  
  12178.  
  12179.  
  12180.  Verifying Drives
  12181.  
  12182.  The commands on the Verify menu check one or all pairs of mirrored or
  12183.  duplexed drives on the server to ensure that the data on the primary and
  12184.  secondary partitions is identical. Verification also synchronizes mirrored
  12185.  or duplexed drive pairs that are not exact duplicates of each other as the
  12186.  result of disk errors or power loss.
  12187.  
  12188.  Verify drives when you restart the computer after a power interruption (if
  12189.  the UPS service is not in effect), but not before first correcting all
  12190.  errors on the drive.
  12191.  
  12192.  ────────────────────────────────────────────────────────────────────────────
  12193.  CAUTION
  12194.  
  12195.  Always correct errors before verifying a drive. If you verify a drive before
  12196.  correcting the errors, you may duplicate an error onto a mirrored drive.
  12197.  ────────────────────────────────────────────────────────────────────────────
  12198.  
  12199.  The verification process is automatic when you choose a Verify menu command.
  12200.  Two commands control whether you verify a single drive or all drives. To
  12201.  verify a single drive, choose Selected drive. To verify all drives, choose
  12202.  All drives. If you choose to verify all drives, you are prompted that the
  12203.  process will take awhile.
  12204.  
  12205.  
  12206.  Correcting Disk Errors
  12207.  
  12208.  Most disk errors that the disk fault-tolerance system detects can be
  12209.  corrected. As part of fault recovery, the fault-tolerance system prompts you
  12210.  about the type of error detected and provides information about the best way
  12211.  to correct the error.
  12212.  
  12213.  For purposes of fault recovery, four types of error are monitored:
  12214.  
  12215.  
  12216.    ■   Self-correcting and ftadmin-corrected errors
  12217.  
  12218.    ■   Mirrored or duplexed drives with partitions containing dissimilar
  12219.        information (referred to as cracked mirrors)
  12220.  
  12221.    ■   Repeated drive failures
  12222.  
  12223.    ■   Complete hard-disk failures
  12224.  
  12225.  
  12226.  During error correction, you can correct selected errors, all errors on a
  12227.  drive, or all errors on all drives. Some errors are self-correcting and
  12228.  don't require your intervention. More serious errors require that you
  12229.  perform an action as part of the error correction.
  12230.  
  12231.  For a complete list of errors and corresponding corrective actions for disk
  12232.  errors found by the fault tolerance system, see the "Disk Error Correction
  12233.  Codes" section, later in this chapter.
  12234.  
  12235.    To perform error correction:
  12236.  
  12237.  
  12238.    1.  In the ftadmin screen's error information window, select the error or
  12239.        drive on which you want to perform error correction.
  12240.  
  12241.    2.  From the Correct menu, choose one of the following commands:
  12242.  
  12243.        ■   If you selected an error, choose Selected error.
  12244.  
  12245.        ■   If you selected a drive, choose All errors on selected drive.
  12246.  
  12247.        ■   If you want to correct all drives, choose All errors on all
  12248.            drives.
  12249.  
  12250.            NOTE  Using the mouse to double-click an error message has the
  12251.            same effect as selecting that drive and choosing Selected error.
  12252.            Double-clicking a drive icon on the drive information line has the
  12253.            same effect as selecting that drive and choosing All errors on
  12254.            selected drive.
  12255.  
  12256.            If you choose All errors on all drives, the following dialog box
  12257.            appears:
  12258.  
  12259.            (This figure may be found in the printed book).
  12260.  
  12261.  
  12262.    3.  If you want to correct all errors automatically, choose No. To confirm
  12263.        each correction, choose Yes.
  12264.  
  12265.    4.  If you choose No, the following dialog box appears:
  12266.  
  12267.        (This figure may be found in the printed book).
  12268.  
  12269.        The ftadmin utility will correct all errors on the selected drive. If
  12270.        any errors cannot be corrected, the following dialog box appears:
  12271.  
  12272.        (This figure may be found in the printed book).
  12273.  
  12274.        These errors will be listed in the "Error Information" field of the
  12275.        ftadmin screen.
  12276.  
  12277.    5.  To correct these remaining errors, correct each error individually, or
  12278.        correct all errors and, when prompted "Confirm each corrective action
  12279.        before taken," choose Yes. If you choose Yes, a message box appears,
  12280.        describing each error and the corrective action to be taken.
  12281.  
  12282.  
  12283.  The following sections describe the types of errors that can occur, and the
  12284.  corrective steps taken to recover from the errors. Included are the dialog
  12285.  boxes displayed when you perform and confirm error correction.
  12286.  
  12287.  
  12288.  Automatically Corrected Errors
  12289.  
  12290.  In the course of normal system operation, bad disk sectors might be found.
  12291.  In most instances, these are self-correcting, and the fault-tolerance system
  12292.  hotfixes them without losing or corrupting data. A message in the error
  12293.  information window informs you of the error, but no alert is sent.
  12294.  
  12295.  For a hotfix, the correction procedure is automatic. When you select the
  12296.  error to correct, the following dialog box appears:
  12297.  
  12298.  (This figure may be found in the printed book).
  12299.  
  12300.  Choose Continue to move to the next error, or choose Cancel to return to the
  12301.  ftadmin screen, ending the correction session.
  12302.  
  12303.  When the error can be corrected by the ftadmin utility, administrative
  12304.  intervention is nominal. For example:
  12305.  
  12306.  (This figure may be found in the printed book).
  12307.  
  12308.  Choose Yes to correct the error, No to leave the error uncorrected, or
  12309.  Cancel to cancel the error correction session.
  12310.  
  12311.  
  12312.  Correcting Cracked Mirrored Drives
  12313.  
  12314.  When partitions in a mirrored or duplexed pair contain dissimilar
  12315.  information, the drive is called a cracked mirror. The drive icon on the
  12316.  ftadmin screen appears cracked, and the fault-tolerance system sends an
  12317.  error alert. Actions such as powering off or restarting the system without
  12318.  using the Presentation Manager Shutdown procedure can cause cracked mirrors.
  12319.  
  12320.  In most cases, you can correct the error that caused the cracked mirror by
  12321.  verifying the drive and remirroring disk sectors. In some cases, drive
  12322.  verification won't correct the error, and you need to back up the drive,
  12323.  reformat it, and restore it.
  12324.  
  12325.  The ftadmin utility cannot completely correct a cracked mirror
  12326.  automatically. It recommends a course of action that requires administrative
  12327.  intervention. For example:
  12328.  
  12329.  (This figure may be found in the printed book).
  12330.  
  12331.  Choose Yes to correct the error.
  12332.  
  12333.  
  12334.  Repeated Disk Failures
  12335.  
  12336.  Occasional failures on a hard disk are usually no problem. However, repeated
  12337.  failures can indicate that a hard disk is going to completely fail. The
  12338.  fault-tolerance system sends an error alert when a disk's failure rate gets
  12339.  excessive. When you choose corrective action for excessive disk failures,
  12340.  you see a dialog box similar to the following one:
  12341.  
  12342.  (This figure may be found in the printed book).
  12343.  
  12344.  Excessive failures can indicate that the disk should be reformatted or
  12345.  replaced. When you get an excessive-failure alert, make a backup copy of all
  12346.  drives that have a primary or secondary partition on the failing disk. Next,
  12347.  run the diagnostics for the hard disk (supplied by the disk manufacturer) to
  12348.  determine whether the disk needs reformatting.
  12349.  
  12350.  If the diagnostics require a low-level format of the disk, the reformatting
  12351.  may remove or destroy all disk partitions. If a secondary partition is
  12352.  destroyed, the system marks the primary partition as unmirrored. If the
  12353.  primary partition is destroyed, leaving just the secondary (an orphaned
  12354.  drive), the secondary partition is represented by a ? drive icon.
  12355.  
  12356.  You can expose the orphaned drive, making it visible to the operating
  12357.  system. You can then make the exposed drive the primary partition, mirroring
  12358.  or duplexing it using the ftsetup utility.
  12359.  
  12360.  
  12361.  Complete Disk Failure
  12362.  
  12363.  Even if a disk fails completely, data on mirrored drives is not lost.
  12364.  Recovery steps vary, depending on whether the failed disk contains the boot
  12365.  drive (drive C). When a hard disk fails completely, a dialog box similar to
  12366.  the following one appears:
  12367.  
  12368.  (This figure may be found in the printed book).
  12369.  
  12370.  Choose Continue or Cancel, and then follow one of the next two procedures to
  12371.  replace the disk and recover its data.
  12372.  
  12373.    To recover from a failed disk that doesn't contain the boot drive (drive
  12374.  C):
  12375.  
  12376.  
  12377.    1.  Expose all orphaned drives.
  12378.  
  12379.        (Use the ftsetup utility, following the steps in the "Exposing a
  12380.        Drive" section, earlier in this chapter.)
  12381.  
  12382.    2.  Back up all drives that lost primary or secondary partitions on the
  12383.        damaged disk.
  12384.  
  12385.    3.  Install the replacement hard disk.
  12386.  
  12387.    4.  Run ftsetup to mirror or duplex all drives that were previously
  12388.        mirrored or duplexed.
  12389.  
  12390.        This makes partitions on the new disk secondary partitions.
  12391.  
  12392.          To recover from a failed disk that contains the boot drive (drive
  12393.          C):
  12394.  
  12395.  
  12396.  
  12397.    1.  Replace the disk that failed.
  12398.  
  12399.    2.  Restart the computer using the MS OS/2 installation disk.
  12400.  
  12401.    3.  Use the MS OS/2 fdisk utility to format the boot volume.
  12402.  
  12403.    4.  Restart the computer and restore data such as MS OS/2 and LAN Manager
  12404.        to the boot volume.
  12405.  
  12406.    5.  Expose all orphaned drives.
  12407.  
  12408.        (Use the ftsetup utility, following the steps in the "Exposing a
  12409.        Drive" section, earlier in this chapter.)
  12410.  
  12411.    6.  Back up all drives that need to be remirrored.
  12412.  
  12413.    7.  Run ftsetup to mirror or duplex all drives that were previously
  12414.        mirrored or duplexed.
  12415.  
  12416.        This makes partitions on the new disk secondary partitions.
  12417.  
  12418.  
  12419.  
  12420.  Disk Error Correction Codes
  12421.  
  12422.  This section describes the errors and corresponding corrective actions for
  12423.  disk errors found by the fault-tolerance system. Table 15.1 lists the error
  12424.  codes and describes the disk error. Table 15.2 lists the correction code and
  12425.  corrective action necessary to correct disk errors. The correction codes
  12426.  correspond to the error correction code.
  12427.  
  12428.  Table 15.1 Error Codes
  12429.  
  12430.  ────────────────────────────────────────────────────────────────────────────
  12431.  ERR001
  12432.    Write to primary partition failed; write to secondary partition succeeded.
  12433.  
  12434.  ERR002
  12435.    Write to primary partition succeeded; write to secondary partition failed.
  12436.  
  12437.  ERR003
  12438.    Read from primary partition failed; read recovered from secondary
  12439.    partition.
  12440.  
  12441.  ERR004
  12442.    Read from secondary partition failed; read recovered from primary
  12443.    partition.
  12444.  
  12445.  ERR005
  12446.    Write to primary partition and secondary partition failed.
  12447.  
  12448.  ERR006
  12449.    Write to unmirrored drive failed.
  12450.  
  12451.  Table 15.1 Error Codes (continued)
  12452.  
  12453.  ERR101
  12454.    Read from unmirrored drive failed.
  12455.  
  12456.  ERR102
  12457.    Read from primary partition and secondary partition failed.
  12458.  
  12459.  ERR103
  12460.    Excessive failure rate detected on primary partition; read requests routed
  12461.    to secondary partition.
  12462.  
  12463.  ERR104
  12464.    Excessive failure rate detected on secondary partition; read requests
  12465.    routed to primary partition.
  12466.  
  12467.  ERR105
  12468.    Primary partition shut down due to complete failure; all requests routed
  12469.    to secondary partition.
  12470.  
  12471.  ERR106
  12472.    Secondary partition shut down due to complete failure; all requests routed
  12473.    to primary partition.
  12474.  
  12475.  ERR107
  12476.    Low-confidence compare of mirrored partitions failed; all read requests
  12477.    routed to primary partition.
  12478.  
  12479.  ERR108
  12480.    Complete compare of mirrored partitions failed; all read requests routed
  12481.    to primary partition.
  12482.  
  12483.  ERR201
  12484.    Excessive error rate detected on unmirrored drive.
  12485.  
  12486.  ERR202
  12487.    Complete failure detected; alternate partition not available.
  12488.  
  12489.  ERR209
  12490.    Secondary partition of mirrored drive not found.
  12491.  
  12492.  ERR210
  12493.    Secondary partition found with no matching primary.
  12494.  
  12495.  ERR212
  12496.    Error buffer was overrun; one or more errors may not have been logged.
  12497.  
  12498.  ────────────────────────────────────────────────────────────────────────────
  12499.  Table 15.2 lists the correction codes that correspond to the error codes
  12500.  listed in Table 15.1.
  12501.  
  12502.  Some of the disk errors have two corresponding correction codes (labeled a
  12503.  and b). The corrective action for these errors is dependent on the cause of
  12504.  the disk error.
  12505.  
  12506.  Table 15.2 Correction Codes
  12507.  
  12508.  ────────────────────────────────────────────────────────────────────────────
  12509.  COR001
  12510.    Self correcting (by HPFS). No administrator action required.
  12511.  
  12512.  COR002
  12513.    Self correcting (by HPFS). No administrator action required.
  12514.  
  12515.  COR003a
  12516.    Self correcting (by HPFS386). No administrator action required.
  12517.  
  12518.  COR003b
  12519.    Copy file to new location on disk, delete old copy and mark disk block as
  12520.    bad.
  12521.  
  12522.  COR004a
  12523.    Self correcting (by HPFS386). No administrator action required.
  12524.  
  12525.  COR004b
  12526.    Read file and write it back sequentially, forcing a hotfix to occur in the
  12527.    file system.
  12528.  
  12529.  COR005
  12530.    Self correcting (by HPFS). No administrator action required.
  12531.  
  12532.  COR006
  12533.    Self correcting (by HPFS). No administrator action required.
  12534.  
  12535.  COR101
  12536.    Run RECOVER on the offending file.
  12537.  
  12538.  COR102
  12539.    Run RECOVER on the offending file.
  12540.  
  12541.  COR103
  12542.    It is strongly recommended that you back up the drive. The physical disk
  12543.    on which the primary partition resides may need to be replaced.
  12544.  
  12545.  COR104
  12546.    It is strongly recommended that you back up the drive. The physical disk
  12547.    on which the secondary partition resides may need to be replaced.
  12548.  
  12549.  COR105
  12550.    It is strongly recommended that you back up the drive. The physical disk
  12551.    on which the primary partition resides may need to be replaced.
  12552.  
  12553.  Table 15.2 Correction Codes (continued)
  12554.  
  12555.  COR106
  12556.    It is strongly recommended that you back up the drive. The physical disk
  12557.    on which the secondary partition resides may need to be replaced.
  12558.  
  12559.  COR107
  12560.    Verify the drive. If verification fails, back up the drive, reformat, and
  12561.    restore it.
  12562.  
  12563.  COR108
  12564.    Verify the drive. If verification fails, back up the drive, reformat, and
  12565.    restore it.
  12566.  
  12567.  COR201
  12568.    It is strongly recommended that you back up the drive immediately, as it
  12569.    may fail soon.
  12570.  
  12571.  COR202
  12572.    No error recovery is possible. The drive may need to be replaced, and data
  12573.    may be lost.
  12574.  
  12575.  COR209
  12576.    Change the drive to nonmirrored. In order to remirror the drive, back it
  12577.    up, then run FTSETUP.
  12578.  
  12579.  COR210
  12580.    Expose the secondary partition as a nonmirrored drive. Note that this may
  12581.    cause drive letters to change.
  12582.  
  12583.  COR212
  12584.    Verify the drive. If verification fails, back up the drive, reformat, and
  12585.    restore it.
  12586.  
  12587.  ────────────────────────────────────────────────────────────────────────────
  12588.  Using an Uninterruptible Power Supply
  12589.  
  12590.  An uninterruptible power supply (UPS) is a battery connected to a server
  12591.  that keeps the server running during a power failure. If power to the server
  12592.  is interrupted, this battery keeps the server running until the UPS service
  12593.  can manage a safe shutdown, or until an administrator stops the server.
  12594.  
  12595.  The UPS battery must be connected to a serial port. See the battery's
  12596.  manufacturing instructions for information about how to install a UPS.
  12597.  
  12598.  
  12599.  Using the UPS Service
  12600.  
  12601.  During a power failure, the UPS service immediately pauses the Server
  12602.  service to prevent any new connections. It then sends out an alert that a
  12603.  power failure has occurred. The UPS service then waits an interval of time
  12604.  specified by the messdelay entry in the [ups] section of LANMAN.INI. If
  12605.  power is restored during this interval, another alert is sent, informing the
  12606.  administrator that power has been restored.
  12607.  
  12608.  ────────────────────────────────────────────────────────────────────────────
  12609.  NOTE
  12610.  
  12611.  The Messenger and Netpopup services must be running for UPS-based alerts to
  12612.  be displayed as soon as they are sent. If these services are not started,
  12613.  you may not be aware of power failures at the server.
  12614.  ────────────────────────────────────────────────────────────────────────────
  12615.  
  12616.  If power is not restored during this interval, the UPS service warns users
  12617.  who have sessions with the server to end their sessions, and displays a
  12618.  message at the server advising that all sessions be closed.
  12619.  
  12620.  The UPS service notifies users and administrators that a shutdown is
  12621.  imminent. The service repeats this alert at intervals specified by the
  12622.  messtime entry in the [ups] section of LANMAN.INI. These alerts continue
  12623.  until power is restored, the server receives a low-battery signal from the
  12624.  battery (the battery is about to run out of power), or the battery timer
  12625.  expires.
  12626.  
  12627.  If power is restored, all users are sent an alert that power is back, and
  12628.  normal operations are resumed.
  12629.  
  12630.  If the server receives a low-battery signal or the battery timer expires,
  12631.  the UPS service informs all users that the server is about to shut down. The
  12632.  UPS service then runs the net stop server and net stop workstation commands.
  12633.  
  12634.  Before the UPS service stops the server and workstation, LAN Manager allows
  12635.  30 seconds in which to run a .CMD batch program. For example, you can set up
  12636.  a .CMD batch program to close any open application files. The .CMD path and
  12637.  file are specified by the UPS service cmdfile option in LANMAN.INI.
  12638.  
  12639.  
  12640.  Configuring the UPS Service
  12641.  
  12642.  If a server has a UPS battery installed, the UPS service should be one of
  12643.  the services that starts with the Server service. This way, the UPS service
  12644.  will be running should there be a power failure at the server. To arrange
  12645.  for this, add ups to the list of services in the srvservices entry in the
  12646.  [server] section of LANMAN.INI.
  12647.  
  12648.  All time intervals and options that the UPS service uses are configurable.
  12649.  These options are listed in Table 15.3.
  12650.  
  12651.  Table 15.3 Configuration Options for the UPS Service
  12652.  
  12653.  ────────────────────────────────────────────────────────────────────────────
  12654.  batterytime
  12655.    Sets the number of seconds the server can run on a battery before the UPS
  12656.    service initiates shutdown. This optional entry is used only if no low
  12657.    battery signal is available. The range is 0-28800; the default is 60
  12658.    seconds.
  12659.  
  12660.  cmdfile
  12661.    Specifies a .CMD batch program of commands to be run before the server
  12662.    shuts down. The pathname can be either absolute or relative to the LAN
  12663.    Manager root directory (LANMAN). The batch program has only 30 seconds to
  12664.    complete before the UPS service ends the program.
  12665.  
  12666.  messdelay
  12667.    Sets the number of seconds between initial power failure and the first
  12668.    message sent to users. No messages are sent if power is restored within
  12669.    this interval. The range is 0-120; the default is 5 seconds.
  12670.  
  12671.  messtime
  12672.    Sets the number of seconds between messages sent to users notifying them
  12673.    of a power failure. The range is 30-300; the default is 120 seconds.
  12674.  
  12675.  recharge
  12676.    Specifies the number of minutes of recharge time required for each minute
  12677.    of battery runtime. This entry is optional. The range is 5-250; the
  12678.    default is 100 minutes.
  12679.  
  12680.  signals
  12681.    Specifies the signals available from the battery. The value is a
  12682.    three-digit binary number. For information about the signals the battery
  12683.    sends and receives, see the manual supplied with the battery.
  12684.  
  12685.  
  12686.    ■   The first digit is 1 if the battery can signal the UPS service upon
  12687.        power failure, or 0 if it cannot. The default is 1.
  12688.  
  12689.    ■   The second digit is 1 if the battery signals the UPS service of a low
  12690.        battery condition (2 minutes of power remaining), or 0 if it cannot.
  12691.        The default is 0.
  12692.  
  12693.    ■   The third digit is 1 if the battery can accept a shut-off signal from
  12694.        the UPS service, or 0 if it cannot. The default is 0. If the third
  12695.        digit is 1, the UPS service conducts an orderly shutdown of the LAN
  12696.        Manager software, and the battery stops providing backup power. When
  12697.        the battery detects power restoration, it restarts the computer.
  12698.  ────────────────────────────────────────────────────────────────────────────
  12699.  NOTE
  12700.  
  12701.  If neither of the first two digits of signals is set to 1, the UPS service
  12702.  will not
  12703.  start.───────────────────────────────────────────────────────────────────────
  12704.  
  12705.  
  12706.  
  12707.  
  12708.  Table 15.3 Configuration Options for the UPS Service (continued)
  12709.  
  12710.  voltlevels
  12711.    Specifies the voltage levels for the signals listed in the signals option.
  12712.    The value is a three-digit binary number. For information about signal
  12713.    voltage, see the manual supplied with the battery.
  12714.  
  12715.  
  12716.    ■   The first digit is 0 if the battery uses negative voltage, and 1 if it
  12717.        uses positive voltage to signal the UPS service of a power failure.
  12718.        The default is 1.
  12719.  
  12720.    ■   The second digit is 0 if the battery uses negative voltage, and 1 if
  12721.        it uses positive voltage to signal the UPS service there is less than
  12722.        2 minutes of power remaining. The default is 0.
  12723.  
  12724.    ■   The third digit is 0 if the battery recognizes negative voltage as the
  12725.        shutoff signal, and 1 if it recognizes positive voltage as the shutoff
  12726.        signal. The default is 0.
  12727.  ────────────────────────────────────────────────────────────────────────────
  12728.  NOTE
  12729.  
  12730.  If the low battery voltage level is not set correctly, the Server service
  12731.  will not start.
  12732.  
  12733.  ─────────────────────────────────────────────────────────────────────────────
  12734.  
  12735.  
  12736.  
  12737.  
  12738.  
  12739.  Starting the UPS Service
  12740.  
  12741.  If the UPS service isn't started automatically with the Server service, you
  12742.  can start the service from the LAN Manager Screen or from the command line.
  12743.  Both methods allow you to make temporary changes to the service
  12744.  configuration at startup.
  12745.  
  12746.    To start the UPS service:
  12747.  
  12748.  
  12749.    1.  From the Config menu, choose Control services.
  12750.  
  12751.        The following dialog box appears:
  12752.  
  12753.        (This figure may be found in the printed book).
  12754.  
  12755.    2.  In the list of services, select "UPS."
  12756.  
  12757.    3.  Choose <Start>.
  12758.  
  12759.        The following dialog box appears:
  12760.  
  12761.        (This figure may be found in the printed book).
  12762.  
  12763.        You can use this dialog box to override five of the UPS service's
  12764.        configuration values. The list box shows the values for entries in the
  12765.        [ups] section of LANMAN.INI that can be overridden when the UPS
  12766.        service starts. These options are described in Table 15.3.
  12767.  
  12768.    4.  To override any UPS service values, in the list box, select the entry
  12769.        or, in the "Option" text box, type the entry.
  12770.  
  12771.    5.  In the "Value" text box, type the new value.
  12772.  
  12773.    6.  Choose <Set>.
  12774.  
  12775.        If you want to go back to the LANMAN.INI value, choose <Reset> to
  12776.        display the initial value for the selected entry. Or choose <Reset
  12777.        all> to display LANMAN.INI values for all entries.
  12778.  
  12779.    7.  To change additional values, repeat steps 4, 5, and 6.
  12780.  
  12781.    8.  Choose <OK>.
  12782.  
  12783.    9.  Choose <Done>.
  12784.  
  12785.  
  12786.  The values that you specified apply until the UPS service stops. When the
  12787.  service restarts, the LANMAN.INI values are used unless alternative values
  12788.  are specified.
  12789.  
  12790.  Command Line    To start the UPS service, type
  12791.  
  12792.    net start ups [/messdelay:seconds] [/messtime:seconds]
  12793.    [/batterytime:seconds] [/cmdfile:pathname] [/recharge:minutes]
  12794.    [/signals:###] [/voltlevels:###]
  12795.  
  12796.  See Net Start UPS, Microsoft LAN Manager Administrator's Reference.
  12797.  
  12798.  
  12799.  
  12800.  
  12801.  
  12802.  Chapter 16  Monitoring the Network
  12803.  ────────────────────────────────────────────────────────────────────────────
  12804.  
  12805.  LAN Manager keeps records of events that occur on the network. These records
  12806.  are stored in audit trail, statistic, and error log files. You can use these
  12807.  records to help isolate problems and work out solutions.
  12808.  
  12809.  This chapter describes how to set up and use LAN Manager's record-keeping
  12810.  system to set up automatic alerts, display server statistics, control
  12811.  sessions to a server, and synchronize network clocks.
  12812.  
  12813.  
  12814.  Auditing a Server on the Network
  12815.  
  12816.  LAN Manager audits by recording network events such as valid and invalid
  12817.  logon attempts, and events related to resource use, such as the opening of
  12818.  files in shared directories. When auditing is enabled, audit messages are
  12819.  created whenever a network event or resource use occurs, and are logged in
  12820.  the server's audit trail. The audit trail is useful for examining how often
  12821.  a resource is used and whether access permissions set for the resources are
  12822.  appropriate.
  12823.  
  12824.  Entries in the [server] section of the LANMAN.INI file determine when
  12825.  auditing is enabled and what is audited. By default, auditing is disabled.
  12826.  
  12827.  
  12828.  Establishing Audited Events in LANMAN.INI
  12829.  
  12830.  Auditing is available for servers with either user-level or share-level
  12831.  security. You can audit events for individual resources, such as opening and
  12832.  using files, or you can audit network-related events such as logon attempts
  12833.  and shared resource access. For information about setting audit events for
  12834.  each resource (such as directories, files, and printers), see Part 3,
  12835.  "Sharing Resources."
  12836.  
  12837.  Which network events are audited is controlled by the auditing and
  12838.  noauditing entries in the [server] section of the LANMAN.INI file. The
  12839.  auditing entry can have a value of yes or no, and you can list events to be
  12840.  audited. Listing audited events configures auditing for the special needs of
  12841.  the server. For example, to audit only logon attempts, in LANMAN.INI, set
  12842.  auditing=logon.
  12843.  
  12844.  Another way to audit only particular events is to set auditing=yes and list
  12845.  events that are not to be audited in the noauditing entry. All events except
  12846.  the noauditing events are audited. For example, to audit all events except
  12847.  each logon attempt and each time a service starts or stops, set auditing=yes
  12848.  and noauditing=logon,service.
  12849.  
  12850.  If both auditing and noauditing have events listed, the same event cannot be
  12851.  listed under each entry. When there is a list for each entry, the events to
  12852.  be audited are determined by the auditing entry.
  12853.  
  12854.  When you modify audited events in LANMAN.INI, you must restart the Server
  12855.  service for the changes to take effect.
  12856.  
  12857.  The events that can be audited for servers with user-level and share-level
  12858.  security are different. Because you don't set resource permissions for each
  12859.  user or group in share-level security, audited events are limited. With
  12860.  share-level security, you can only audit when a user starts or stops a
  12861.  service, starts or ends a session at a server, or uses a resource.
  12862.  
  12863.  Table 16.1 lists the type of security with which the audited event can be
  12864.  specified, and gives the meaning of each event that can be audited.
  12865.  
  12866.  Table 16.1 Audited Events
  12867.  
  12868.  ────────────────────────────────────────────────────────────────────────────
  12869.  User- and Share-Level Security
  12870.  
  12871.      service
  12872.        Records each time a user starts or stops one of the server's services.
  12873.  
  12874.      sesslogon
  12875.        Records each time an attempt is made to start or end a session with
  12876.        the server.
  12877.  
  12878.      badsesslogon
  12879.        Records each time a user fails to start a session with the server.
  12880.  
  12881.      goodsesslogon
  12882.        Records each time a user starts a session with the server.
  12883.  
  12884.      use
  12885.        Records each time a person uses a shared resource.
  12886.  
  12887.      baduse
  12888.        Records each time a user fails in an attempt to use a shared resource.
  12889.  
  12890.      gooduse
  12891.        Records each time a user successfully uses a shared resource. However,
  12892.        gooduse will not be audited if a shared resource allows for an
  12893.        unlimited number of users.
  12894.  
  12895.  Table 16.1 Audited Events (continued)
  12896.  
  12897.  User-Level Security
  12898.  
  12899.      logon
  12900.        Records each time a user attempts to log on.
  12901.  
  12902.      logonlimit
  12903.        Records each time a user exceeds logon hours for the user account.
  12904.  
  12905.      netlogon
  12906.        Records each time a user logs on to the network.
  12907.  
  12908.      goodnetlogon
  12909.        Records each time a user successfully logs on to the network.
  12910.  
  12911.      permissions
  12912.        Records each time a user makes changes to the list of permissions for
  12913.        a file.
  12914.  
  12915.      resource
  12916.        Records each time a user accesses a resource in a way that is defined
  12917.        in the auditing options for the resource.
  12918.  
  12919.      userlist
  12920.        Records each time a user makes changes to the user accounts database.
  12921.  
  12922.  ────────────────────────────────────────────────────────────────────────────
  12923.  Additionally, you can set the size of the audit trail with the maxauditlog
  12924.  entry in the [server] section of LANMAN.INI, or with the /maxauditlog:n
  12925.  option of the net start server and net config server commands. For example,
  12926.  reduce the size of the trail if you don't need extensive audit information.
  12927.  The range is 0-65535 kilobytes; the default is 100 kilobytes.
  12928.  
  12929.  
  12930.  Modifying Audited Events
  12931.  
  12932.  The values for the auditing and noauditing entries can be modified
  12933.  temporarily as you start the server by using either the Config menu's
  12934.  Control services command or Server options command. For information about
  12935.  changing the server's configuration options using the Control services
  12936.  command, see Chapter 2, "Getting Started."
  12937.  
  12938.  The following procedure describes how to modify audited events using the
  12939.  Config menu's Server options command.
  12940.  
  12941.  If the server has share-level security, not all events shown on the LAN
  12942.  Manager Screen can be modified. Those events that can't be audited appear as
  12943.  shaded in the "Auditing the Server \\server" dialog box. Changes made in
  12944.  this way remain in effect until the server is restarted.
  12945.  
  12946.    To modify audited events when you start the server:
  12947.  
  12948.  
  12949.    1.  Be sure the Server service is stopped.
  12950.  
  12951.    2.  From the Config menu, choose Server options.
  12952.  
  12953.        The dialog box shown in Figure 16.1 appears.
  12954.  
  12955.        (This figure may be found in the printed book).
  12956.  
  12957.        If the server has share-level security, the "User security" check box
  12958.        will not be marked.
  12959.  
  12960.    3.  Choose <Auditing>.
  12961.  
  12962.        The following dialog box appears:
  12963.  
  12964.        (This figure may be found in the printed book).
  12965.  
  12966.        The last three events in the "Audited events" list are shaded and not
  12967.        available for a server with share-level security.
  12968.  
  12969.    4.  Mark the "Auditing enabled" check box.
  12970.  
  12971.    5.  From the "Audited events" check boxes, mark the events you want to
  12972.        audit.
  12973.  
  12974.    6.  Choose <OK>.
  12975.  
  12976.        The "Set Configuration for Server \\server" dialog box (Figure 16.1)
  12977.        appears.
  12978.  
  12979.    7.  To restart the Server service, from the "Start server services" check
  12980.        boxes, mark "Server."
  12981.  
  12982.    8.  Choose <OK>.
  12983.  
  12984.  
  12985.  Command Line    To modify audited events when you start the server:
  12986.  
  12987.  
  12988.    1.  Be sure the Server service is stopped.
  12989.  
  12990.    2.  Specify audited events by typing
  12991.  
  12992.        net start server /auditing:{yes | no | event[,...]}
  12993.        /noauditing:event[,...]
  12994.  
  12995.  
  12996.  See Net Start Server, Microsoft LAN Manager Administrator's Reference.
  12997.  
  12998.  
  12999.  Viewing, Saving, and Clearing the Audit Trail
  13000.  
  13001.  The audit trail records the events you have specified to be audited,
  13002.  including network events and resource use. The audit trail is stored as a
  13003.  file with the filename NET.AUD in the LANMAN\LOGS directory─the default
  13004.  directory for audit files. The audit trail can be viewed, saved, and cleared
  13005.  using the Status menu's Audit trail command. The audit trail can be viewed
  13006.  and cleared (not saved) with the net audit command.
  13007.  
  13008.  You can save the audit trail to the file AUDIT.SAV at any time. This does
  13009.  not clear the audit trail. AUDIT.SAV is overwritten each time the audit
  13010.  trail is saved. To keep a permanent record, copy AUDIT.SAV to another file.
  13011.  
  13012.  When you clear the audit trail, the information is moved to the file
  13013.  AUDIT.BAK. This file is overwritten each time the audit trail is cleared.
  13014.  
  13015.  For servers with share-level security, the audit trail displays information
  13016.  about when a service has been started or stopped, when a user has started or
  13017.  ended a session at the server, and when a resource has been accessed.
  13018.  
  13019.  For servers with user-level security, more detailed records are available. A
  13020.  range of actions related to access and logon attempts can be reported, with
  13021.  users identified. The audit trail for user-level servers provides the
  13022.  following information:
  13023.  
  13024.  
  13025.    ■   The username of the person who performed the audited event. Asterisks
  13026.        appear if no username is available.
  13027.  
  13028.    ■   The type of audited event. These types of events are as follows:
  13029.  
  13030.  
  13031.      Server
  13032.        Audits actions such as starting and stopping the server.
  13033.  
  13034.      Session
  13035.        Audits sessions started with the server.
  13036.  
  13037.      Share
  13038.        Audits actions such as starting and stopping the sharing of resources.
  13039.  
  13040.      Access
  13041.        Audits resource access.
  13042.  
  13043.      Access Denied
  13044.        Audits failed attempts to access a resource.
  13045.  
  13046.  
  13047.    ■   The date and time of the audited event.
  13048.  
  13049.  
  13050.    To view, save, and clear the audit trail:
  13051.  
  13052.  
  13053.    1.  To view the audit trail, from the Status menu, choose Audit trail.
  13054.  
  13055.        The following dialog box appears:
  13056.  
  13057.        (This figure may be found in the printed book).
  13058.  
  13059.    2.  To save the contents of the audit trail in the AUDIT.SAV file, choose
  13060.        >.
  13061.  
  13062.    3.  When prompted for confirmation, choose <OK>.
  13063.  
  13064.    4.  To clear the audit trail and start a new audit record, choose <Clear>.
  13065.  
  13066.    5.  When prompted for confirmation, choose <OK>.
  13067.  
  13068.    6.  Choose <Done>.
  13069.  
  13070.  
  13071.  Command Line    To view and clear the audit trail:
  13072.  
  13073.  
  13074.    1.  View the audit trail by typing
  13075.  
  13076.        net audit [/count:number] [/reverse]
  13077.  
  13078.    2.  Clear the audit trail by typing
  13079.  
  13080.        net audit /delete
  13081.  
  13082.  
  13083.  See Net Audit, Microsoft LAN Manager Administrator's Reference.
  13084.  
  13085.  
  13086.  The Alert System
  13087.  
  13088.  LAN Manager sends messages called alerts under certain conditions ─for
  13089.  example, when a user's quota of disk space is almost reached, or when the
  13090.  printer is out of paper. The Alerter service sends these alerts.
  13091.  
  13092.  The receiving computer must be running the Messenger service to receive
  13093.  alerts. If the Netpopup service is running, the alert is displayed on the
  13094.  screen.
  13095.  
  13096.  There are three classes of alerts:
  13097.  
  13098.  
  13099.    ■   Error alerts are messages about network or system errors. These
  13100.        messages are stored in the error log. For more information about the
  13101.        error log, see "The Error Log" section, later in this chapter.
  13102.  
  13103.    ■   Print alerts relate to printer events, such as when a print job is
  13104.        completed, or the printer is out of paper. A print alert is sent only
  13105.        to the user who submitted the print job.
  13106.  
  13107.    ■   Admin alerts are messages about server and resource use, which are
  13108.        sent only to those users specified by the alertnames entry in the
  13109.        [server] section of LANMAN.INI. For instance, an admin alert is sent
  13110.        when a maximum number of users are using a resource, or too many logon
  13111.        violations have occurred.
  13112.  
  13113.  
  13114.  The sizalertbuf entry in the [alerter] section of LANMAN.INI controls the
  13115.  size of the alert buffer for a server. You can also modify this entry
  13116.  temporarily when you start the server. You may want to increase the size of
  13117.  the buffer if you will be sending a large amount of alerts.
  13118.  
  13119.  
  13120.  Starting the Alerter Service
  13121.  
  13122.  If you want alerts to always be sent, start the Alerter service along with
  13123.  the Server service by adding alerter to the srvservices entry in the
  13124.  [server] section of LANMAN.INI.
  13125.  
  13126.  You can also start the Alerter service from the Config menu's Server options
  13127.  command or Control services command. With the Server options command, you
  13128.  enable the "Admin alerter" option. With the Control services command, you
  13129.  can adjust the size of the alert buffer. The following procedure tells how
  13130.  to do this.
  13131.  
  13132.    To start the Alerter service:
  13133.  
  13134.  
  13135.    1.  From the Config menu, choose Control services.
  13136.  
  13137.        The dialog box shown in Figure 16.2 appears.
  13138.  
  13139.        (This figure may be found in the printed book).
  13140.  
  13141.    2.  In the list box, select Alerter, then choose <Start>.
  13142.  
  13143.        The dialog box shown in Figure 16.3 appears.
  13144.  
  13145.        (This figure may be found in the printed book).
  13146.  
  13147.    3.  To adjust the size of the alert buffer, in the "Value" text box, type
  13148.        the number (of kilobytes) that you want to use for the alert buffer.
  13149.  
  13150.        The range is 512-16384; the default is 3072 kilobytes.
  13151.  
  13152.    4.  Choose <Set>.
  13153.  
  13154.    5.  Choose <OK>.
  13155.  
  13156.    6.  Choose <Done>.
  13157.  
  13158.  
  13159.  Command Line    To start the Alerter service, type
  13160.  
  13161.  net start alerter [/sizalertbuf:bytes]
  13162.  
  13163.  See Net Start Alerter, Microsoft LAN Manager Administrator's Reference.
  13164.  
  13165.  
  13166.  Configuring Alerts
  13167.  
  13168.  For some alert conditions, you can specify when LAN Manager should notify
  13169.  you. For example, you can have an alert sent when a user makes 10
  13170.  unsuccessful attempts to log on.
  13171.  
  13172.  To control when and to whom LAN Manager sends alerts and the alert
  13173.  conditions to be checked, use the alert entries in the [server] section of
  13174.  LANMAN.INI file. The following entries determine how alerts work on the
  13175.  server:
  13176.  
  13177.  accessalert
  13178.    Sets the number of resource access violations within the alertsched
  13179.    interval that will trigger an alert. This entry only applies to servers
  13180.    with user-level security. The range is 0-65535; the default is 5
  13181.    violations.
  13182.  
  13183.  alertnames
  13184.    Lists the users to receive admin alerts.
  13185.  
  13186.  alertsched
  13187.    Sets the number of minutes when the server checks for alert conditions and
  13188.    sends any needed messages. The range is 0-65535; the default is 5 minutes.
  13189.  
  13190.  diskalert
  13191.    Sets the amount of free disk space (in kilobytes) that triggers a
  13192.    full-disk alert. The range is 0-65535; the default is 300 kilobytes.
  13193.  
  13194.  erroralert
  13195.    Sets the number of errors that can occur within the time period specified
  13196.    by the alertsched entry. The range is 0-65535; the default is 5 errors.
  13197.  
  13198.  logonalert
  13199.    Sets the number of logon violations that can occur within the time period
  13200.    specified by the alertsched entry. The range is 0-65535; the default is 5
  13201.    violations.
  13202.  
  13203.  netioalert
  13204.    Sets the number of network data transfer (I/O) errors that can occur
  13205.    within the time period specified by the alertsched entry. The range is
  13206.    0-65535; the default is 5 errors.
  13207.  
  13208.  
  13209.  Changing Alert Conditions
  13210.  
  13211.  Alert conditions can be temporarily modified when you start the server
  13212.  either by using the Config menu's Control services command or by using the
  13213.  net start server command. For information about changing the server's
  13214.  configuration options when you start the Server service, see the
  13215.  "Controlling LAN Manager Services" section in Chapter 2, "Getting Started."
  13216.  
  13217.  Command Line    To change alert conditions:
  13218.  
  13219.  
  13220.    1.  Stop the Server service by typing
  13221.  
  13222.        net stop server
  13223.  
  13224.    2.  Change alert conditions by typing
  13225.  
  13226.        net start server [/accessalert:n] [/alertnames:name]
  13227.        [/alertsched:time] [/diskalert:n] [/erroralert:n] [/logonalert:n]
  13228.        [/netioalert:n]
  13229.  
  13230.  
  13231.  The same options are available with the net config server command, which
  13232.  allows you to reconfigure the server without stopping the Server service.
  13233.  See Net Config Server and Net Start Server, Microsoft LAN Manager
  13234.  Administrator's Reference.
  13235.  
  13236.  
  13237.  Modifying the Alertnames List
  13238.  
  13239.  To change the list of usernames to receive alerts, you don't need to stop
  13240.  the Alerter or Server service. Any changes you make take effect immediately.
  13241.  
  13242.    To change the alertnames list:
  13243.  
  13244.  
  13245.    1.  From the Config menu, choose Server options.
  13246.  
  13247.        The "Set Configuration for Server \\server" dialog box (Figure 16.1)
  13248.        appears.
  13249.  
  13250.    2.  In the "Send alerts to" text box, type the username(s) to receive
  13251.        alerts.
  13252.  
  13253.        Use a comma to separate multiple usernames.
  13254.  
  13255.    3.  Choose <OK>.
  13256.  
  13257.  
  13258.  
  13259.  The Statistics Display
  13260.  
  13261.  LAN Manager maintains a record of statistics about server performance. These
  13262.  statistics can be used to evaluate how often the server is used, and how
  13263.  well it is performing. Statistics are cleared each time the server is turned
  13264.  off, and can't be saved. They can also be cleared using the Config menu's
  13265.  Server statistics command.
  13266.  
  13267.  Statistics are kept for both workstations and servers. Workstation
  13268.  statistics record network activity, network errors, volumes of information
  13269.  sent and received, sessions from the workstation to the server, connections
  13270.  to shared resources, and use of network buffers.
  13271.  
  13272.  Server statistics record information about how the server is being accessed.
  13273.  The following statistics are kept for LAN Manager servers:
  13274.  
  13275.  Statistics since
  13276.    Tells when this set of statistics began (either at the last server startup
  13277.    or the last time the statistics were cleared).
  13278.  
  13279.  Bytes received
  13280.    Tells how many bytes of data the server received.
  13281.  
  13282.  Bytes sent
  13283.    Tells how many bytes of data the server transmitted.
  13284.  
  13285.  Mean response time (msec)
  13286.    Tells the average response time for processing remote server requests.
  13287.  
  13288.  Sessions accepted
  13289.    Tells how many times users connected to the server.
  13290.  
  13291.  Sessions timed out
  13292.    Tells how many user sessions were closed because of inactivity.
  13293.  
  13294.  Sessions erroredout
  13295.    Tells how many sessions ended because of error.
  13296.  
  13297.  Files and pipes accessed
  13298.    Tells how many files and pipes were used.
  13299.  
  13300.  Comm devices accessed
  13301.    Tells how many communication devices were used.
  13302.  
  13303.  Print jobs spooled
  13304.    Tells how many print jobs were spooled to printer queues on the server.
  13305.  
  13306.  Network errors
  13307.    Tells the number of data transmission errors.
  13308.  
  13309.  System errors
  13310.    Tells the number of errors from MS OS/2 system calls.
  13311.  
  13312.  Times buffers exhausted
  13313.    Tells the number of shortages of big buffers and request buffers.
  13314.  
  13315.  Password violations
  13316.    Tells how many incorrect passwords were tried.
  13317.  
  13318.  Permission violations
  13319.    Tells when a user attempts to access resources without the required
  13320.    permissions.
  13321.  
  13322.  
  13323.  Viewing and Clearing Statistics
  13324.  
  13325.    To view and optionally clear server statistics:
  13326.  
  13327.  
  13328.    1.  To view the statistics for the server, from the Status menu, choose
  13329.        Server statistics.
  13330.  
  13331.        The following dialog box appears:
  13332.  
  13333.        (This figure may be found in the printed book).
  13334.  
  13335.    2.  To clear the statistics for the server, choose <Clear statistics>.
  13336.  
  13337.    3.  When prompted for confirmation, choose <OK>.
  13338.  
  13339.    4.  Choose <Done>.
  13340.  Command Line  
  13341.  
  13342.          To view and optionally clear server statistics:
  13343.  
  13344.  
  13345.  
  13346.    1.  View the statistics for the server by typing
  13347.  
  13348.        net statistics server
  13349.  
  13350.    2.  Clear the statistics for the server by typing
  13351.  
  13352.        net statistics server /clear
  13353.  
  13354.  
  13355.  See Net Statistics, Microsoft LAN Manager Administrator's Reference.
  13356.  
  13357.  
  13358.  The Error Log
  13359.  
  13360.  LAN Manager keeps records of workstation and server errors in a file called
  13361.  the error log. The error log is stored in the file NET.ERR in the
  13362.  LANMAN\LOGS directory. If the Messenger and Netpopup services are started on
  13363.  the computer, some errors also appear as alert messages on the screen.
  13364.  
  13365.  If you are searching for the cause of a problem and cannot find any relevant
  13366.  messages, you might look for evidence in the audit trail (see the "Auditing
  13367.  a Server on the Network" section, earlier in this chapter). For example, an
  13368.  incorrect password attempt is recorded in the audit trail rather than the
  13369.  error log.
  13370.  
  13371.  
  13372.  Viewing the Error Log
  13373.  
  13374.  The error log that is displayed on the LAN Manager Screen lists error
  13375.  entries from oldest to newest. When you view error information using the net
  13376.  error command, you have a choice of viewing in this order, or in the reverse
  13377.  order.
  13378.  
  13379.  The error log displays the following information:
  13380.  
  13381.  
  13382.    ■   The service error
  13383.  
  13384.    ■   The error number
  13385.  
  13386.    ■   The date and time when the error occurred
  13387.  
  13388.  
  13389.          To view the error log:
  13390.  
  13391.  
  13392.  
  13393.    1.  From the Status menu, choose Error log.
  13394.  
  13395.        The dialog box shown in Figure 16.4 appears.
  13396.  
  13397.        (This figure may be found in the printed book).
  13398.  
  13399.    2.  To get more information about an error, in the list box, select the
  13400.        error, then choose <Zoom>.
  13401.  
  13402.        The following dialog box appears:
  13403.  
  13404.        (This figure may be found in the printed book).
  13405.  
  13406.    3.  Choose <Done>.
  13407.  
  13408.    4.  Choose <Done>.
  13409.  
  13410.  
  13411.  Command Line    To view the error log, type
  13412.  
  13413.  net error [/count:number] [/reverse]
  13414.  
  13415.  See Net Error, Microsoft LAN Manager Administrator's Reference.
  13416.  
  13417.  
  13418.  Saving and Clearing the Error Log
  13419.  
  13420.  The error log can be saved and cleared using the Status menu's Error log
  13421.  command. The error log can be cleared with the net error command. You can
  13422.  save the error log to the file ERROR.SAV at any time. This does not clear
  13423.  the log. ERROR.SAV is overwritten each time the log is saved. To keep a
  13424.  permanent record, copy ERROR.SAV to another file.
  13425.  
  13426.  When you clear the error log, the information is moved to the file
  13427.  ERROR.BAK. This file is overwritten each time the error log is cleared.
  13428.  
  13429.    To save and clear the error log:
  13430.  
  13431.  
  13432.    1.  From the Status menu, choose Error log.
  13433.  
  13434.        The "Network Error Log" dialog box (Figure 16.4) appears.
  13435.  
  13436.    2.  To save the contents of the error log in a file, choose >.
  13437.  
  13438.        When prompted for confirmation, choose <OK>.
  13439.  
  13440.    3.  To clear the error log, choose <Clear>.
  13441.  
  13442.        When prompted for confirmation, choose <OK>.
  13443.  
  13444.    4.  Choose <Done>.
  13445.  
  13446.  
  13447.  Command Line    To clear the error log, type
  13448.  
  13449.  net error /delete
  13450.  
  13451.  See Net Error, Microsoft LAN Manager Administrator's Reference.
  13452.  
  13453.  
  13454.  Using Session Information
  13455.  
  13456.  Each time that a workstation communicates with a server, a session is
  13457.  established with the server. A session starts when a user on a workstation
  13458.  successfully makes a connection to a server, such as with the net use
  13459.  command. For a server with user-level security, a session is established
  13460.  when the server's user accounts database validates the user's password and
  13461.  username. For a server with share-level security, a session is established
  13462.  when the user makes a connection to a resource on a server.
  13463.  
  13464.  An administrator can view and control these sessions and can close files
  13465.  opened through one of these sessions. Knowing information about sessions is
  13466.  useful for gauging the server's work load.
  13467.  
  13468.  The Status menu's Session status command is used to view information about
  13469.  all sessions with a server and to force a session or file closed.
  13470.  
  13471.  LAN Manager has an autodisconnect feature that lets you set a time limit for
  13472.  inactive sessions. If you find that connections to a resource are not being
  13473.  used for long periods, you can set the autodisconnect entry in the [server]
  13474.  section of LANMAN.INI to end these sessions after a specified interval to
  13475.  enable more server processing power. The session is automatically activated
  13476.  the next time that the user uses the server.
  13477.  
  13478.  The number of sessions that can be established at a server, and how long an
  13479.  inactive session stays connected, are determined by entries in the [server]
  13480.  section of LANMAN.INI. These entries are listed in Table 16.2. Some of these
  13481.  settings are dependent on the values set for other settings in the list. For
  13482.  more information about the LANMAN.INI file, see the Microsoft LAN Manager
  13483.  Administrator's Reference.
  13484.  
  13485.  Table 16.2 LANMAN.INI Session Entries
  13486.  
  13487.  ────────────────────────────────────────────────────────────────────────────
  13488.  autodisconnect
  13489.    Sets the number of minutes that the server waits before disconnecting an
  13490.    inactive session. The range is -1-65535; the default is -1 (never).
  13491.  
  13492.  maxchdevjob
  13493.    Sets the maximum number of simultaneous requests that the server accepts
  13494.    for all communication-device queues. The range is 0-65535; the default is
  13495.    6 requests.
  13496.  
  13497.  maxconnections
  13498.    Sets the maximum number of simultaneous connections workstations can have
  13499.    with the server. The range is maxusers to 2000; the default is 128
  13500.    connections.
  13501.  
  13502.  maxopens
  13503.    Sets the maximum number of files, named pipes, and devices that can be
  13504.    open on the server at one time. The range is 1-8000; the default is 64
  13505.    opens.
  13506.  
  13507.  Table 16.2 LANMAN.INI Session Entries (continued)
  13508.  
  13509.  maxsessopens
  13510.    Sets the maximum number of files, named pipes, and devices one workstation
  13511.    can have open on the server. The range is 1 to maxopens; the default is 50
  13512.    opens.
  13513.  
  13514.  maxsessreqs
  13515.    Sets the number of resource requests that one workstation can have pending
  13516.    on the server. The range is 1-65535; the default is 50 requests.
  13517.  
  13518.  maxsessvcs
  13519.    Sets the maximum number of virtual circuits the server can accept from a
  13520.    workstation. This value must be set to 1.
  13521.  
  13522.  maxusers
  13523.    Sets the maximum number of users who can use the server simultaneously.
  13524.    This is actually the number of sessions with the server. The range is
  13525.    1-1000; the default is 32 sessions. The total number of users should
  13526.    include the number allowed by Additional User Paks plus the number of
  13527.    users accessing the server through IPC connections (named pipes, which are
  13528.    used by network application programs such as the net run command or
  13529.    Microsoft SQL Server).
  13530.  
  13531.  ────────────────────────────────────────────────────────────────────────────
  13532.  NOTE
  13533.  
  13534.  Changing maxusers affects the maxconnections, numbigbuf, and numreqbuf
  13535.  entries. Use the Setup program to change the value of maxusers and
  13536.  automatically adjust these other entries. For information about using the
  13537.  Setup program, see the Microsoft LAN Manager Installation Guide.
  13538.  
  13539.  
  13540.  ────────────────────────────────────────────────────────────────────────────
  13541.  ────────────────────────────────────────────────────────────────────────────
  13542.  
  13543.  
  13544.  Modifying Session Entries
  13545.  
  13546.  The values for the session entries in LANMAN.INI can be temporarily modified
  13547.  when you start the server either by using the Config menu's Control services
  13548.  command, or by using the net start server command. For information about
  13549.  changing the server's configuration options when you start the Server
  13550.  service, see the "Controlling LAN Manager Services" section in Chapter 2,
  13551.  "Getting Started."
  13552.  
  13553.  Command Line    To change session values:
  13554.  
  13555.  
  13556.    1.  Stop the Server service by typing
  13557.  
  13558.        net stop server
  13559.  
  13560.    2.  Change session values by typing
  13561.  
  13562.        net start server [/autodisconnect:time] [/maxchdevjob:n]
  13563.        [/maxconnections:n] [/maxopens:n] [/maxsessopens:n] [/maxsessreqs:n]
  13564.        [/maxsessvcs:n] [/maxusers:n]
  13565.  
  13566.  
  13567.  See Net Start Server, Microsoft LAN Manager Administrator's Reference.
  13568.  
  13569.  
  13570.  Viewing Session Information
  13571.  
  13572.  You can view the following types of information about a session with a
  13573.  server:
  13574.  
  13575.  
  13576.    ■   The computername and username for each user with an established
  13577.        session
  13578.  
  13579.    ■   The type of networking software (such as LAN Manager) making the
  13580.        connection (the "Client Type")
  13581.  
  13582.    ■   Whether or not the user is logged on as guest
  13583.  
  13584.    ■   How many open files a user has
  13585.  
  13586.    ■   How long the session has been inactive
  13587.  
  13588.  
  13589.    To view session information:
  13590.  
  13591.  
  13592.    1.  From the Status menu, choose Session status.
  13593.  
  13594.        The dialog box shown in Figure 16.5 appears.
  13595.  
  13596.        (This figure may be found in the printed book).
  13597.  
  13598.    2.  To get more information about a session, in the list box, select the
  13599.        session, then choose <Zoom>.
  13600.  
  13601.        The following dialog box appears:
  13602.  
  13603.        (This figure may be found in the printed book).
  13604.  
  13605.    3.  Choose <Done>.
  13606.  
  13607.    4.  Choose <Done>.
  13608.  
  13609.  
  13610.  Command Line    To view session information, type
  13611.  
  13612.  net session [\\computername]
  13613.  
  13614.  See Net Session, Microsoft LAN Manager Administrator's Reference.
  13615.  
  13616.  
  13617.  Closing Sessions
  13618.  
  13619.  If you need to do something at a server that requires you to disconnect one
  13620.  or more sessions─for example, you need to restore data in a directory─you
  13621.  can close sessions from the server. If the Alerter service is running, the
  13622.  workstation with the session is automatically notified that the session is
  13623.  to be disconnected.
  13624.  
  13625.  Closing a user's session does not prevent the user from connecting to a
  13626.  resource. In fact, LAN Manager automatically starts a new session the next
  13627.  time the person uses a resource. If a session is inactive when it's forced
  13628.  closed, the user can start a new session without knowing the first session
  13629.  was closed. To prevent new sessions from being connected, pause the Server
  13630.  service.
  13631.  
  13632.  To end individual sessions, use the LAN Manager Screen. To end all sessions
  13633.  at once, use the command line.
  13634.  
  13635.    To close a session:
  13636.  
  13637.  
  13638.    1.  From the Status menu, choose Session status.
  13639.  
  13640.        The "Sessions to This Server" dialog box (Figure 16.5) appears.
  13641.  
  13642.    2.  In the list box, select the session that you want to end.
  13643.  
  13644.    3.  Choose <Disconnect>.
  13645.  
  13646.    4.  When prompted for confirmation, choose <OK>.
  13647.  
  13648.    5.  Choose <Done>.
  13649.  
  13650.  
  13651.  Command Line    To close a session, type
  13652.  
  13653.  net session [\\computername] /delete
  13654.  
  13655.  See Net Session, Microsoft LAN Manager Administrator's Reference.
  13656.  
  13657.  
  13658.  Closing Files
  13659.  
  13660.  Turning off the server without using the Presentation Manager Shutdown
  13661.  procedure, as well as some types of program errors, sometimes leaves a file
  13662.  open─perhaps even locked. You can close these files to make them available
  13663.  again.
  13664.  
  13665.    To close a file:
  13666.  
  13667.  
  13668.    1.  From the Status menu, choose Opened files.
  13669.  
  13670.        The following dialog box appears:
  13671.  
  13672.        (This figure may be found in the printed book).
  13673.  
  13674.    2.  In the list box, select the file that you want to close.
  13675.  
  13676.    3.  Choose <Close>.
  13677.  
  13678.    4.  When prompted for confirmation, choose <OK>.
  13679.  
  13680.    5.  Choose <Done>.
  13681.  
  13682.  
  13683.  Command Line    To close a file:
  13684.  
  13685.  
  13686.    1.  Find the identification number by typing
  13687.  
  13688.        net file
  13689.  
  13690.    2.  Close the file by typing
  13691.  
  13692.        net file id /close
  13693.  
  13694.  
  13695.  See Net File, Microsoft LAN Manager Administrator's Reference.
  13696.  
  13697.  
  13698.  Synchronizing Network Clocks
  13699.  
  13700.  Using the Timesource service, you can designate a LAN Manager server as the
  13701.  network time server, with which other computers on the network synchronize.
  13702.  The Timesource service runs only on the time server.
  13703.  
  13704.  The Timesource service does not keep time; it only provides the means for
  13705.  other computers on the network to identify a reliable clock. The clock must
  13706.  be maintained by some other mechanism, typically special hardware and/or
  13707.  software.
  13708.  
  13709.  The Timesource service is useful for synchronizing network events on all
  13710.  computers. For example, if you have a batch program to be run at the same
  13711.  time every day on all computers on the network, use the Timesource service
  13712.  to designate a time server so that the computers are synchronized and run
  13713.  the command at the same time.
  13714.  
  13715.  If you will be routinely using the Timesource service, you can add it to the
  13716.  srvservices list in the [server] section of the LANMAN.INI file in order to
  13717.  start the Timesource service each time the Server service is started.
  13718.  
  13719.    To start the Timesource service on the time server:
  13720.  
  13721.  
  13722.    1.  From the Config menu, choose Control services.
  13723.  
  13724.        The "LAN Manager Services" dialog box (Figure 16.2) appears.
  13725.  
  13726.    2.  In the list box, select Timesource, then choose <Start>.
  13727.  
  13728.        The following dialog box appears:
  13729.  
  13730.        (This figure may be found in the printed book).
  13731.  
  13732.        There are no options or values to set for the Timesource service.
  13733.  
  13734.    3.  Choose <OK>.
  13735.  
  13736.    4.  Choose <Done>.
  13737.  
  13738.  
  13739.  Command Line    To start the Timesource service on the time server, type
  13740.  
  13741.  net start timesource
  13742.  
  13743.  See Net Start Timesource, Microsoft LAN Manager Administrator's Reference.
  13744.  
  13745.  
  13746.  Synchronizing with the Time Server
  13747.  
  13748.  After starting the Timesource service, you can synchronize other computers
  13749.  with the time server.
  13750.  
  13751.  Command Line    To synchronize a computer with the time server, type
  13752.  
  13753.  net time \\computername /set
  13754.  
  13755.  See Net Time, Microsoft LAN Manager User's Guide.
  13756.  
  13757.  
  13758.  
  13759.  
  13760.  
  13761.  
  13762.  Appendix A  The LANMAN.INI File
  13763.  ────────────────────────────────────────────────────────────────────────────
  13764.  
  13765.  
  13766.  Summary Tables
  13767.  
  13768.  These tables provide the range and default values for entries in the
  13769.  LANMAN.INI file. A value of 65535 for an entry means "forever," or "no
  13770.  limit." For more information, see the Microsoft LAN Manager Administrator's
  13771.  Reference and the Microsoft LAN Manager Installation Guide.
  13772.  
  13773.  
  13774.  Workstation
  13775.  
  13776. ╓┌─────────────────┌────────────────────┌────────────────────┌───────────────
  13777.  Entry             Units                Range/Value          Default
  13778.  Entry             Units                Range/Value          Default
  13779.  ────────────────────────────────────────────────────────────────────────────
  13780.  charcount         bytes                0-65535              16
  13781.  
  13782.  chartime          milliseconds         0-65535000           250
  13783.  
  13784.  charwait          seconds              0-65535              3600 {128}
  13785.  
  13786.  computername      characters           1-15                 ─
  13787.  
  13788.  domain            characters           1-15                 DOMAIN
  13789.  
  13790.  himem             string               yes/no/optional      NO
  13791.  
  13792.  keepapis          string               yes/no               YES
  13793.  
  13794.  keepconn          seconds              1-65535              600
  13795.  
  13796.  keepsearch        seconds              1-65535              600
  13797.  
  13798.  lanroot           pathname             ─                    C:\LANMAN.DOS
  13799.  Entry             Units                Range/Value          Default
  13800.  ────────────────────────────────────────────────────────────────────────────
  13801. lanroot           pathname             ─                    C:\LANMAN.DOS
  13802.  
  13803.  lim               string               yes/no               YES
  13804.  
  13805.  mailslots         ─                    yes/no               YES
  13806.  
  13807.  maxcmds           integer              5-255                16 {11}
  13808.                                         minimum = (5 * # of
  13809.                                         wrknets)
  13810.  
  13811.  maxerrorlog       kilobytes            2 to total disk      100
  13812.                                         size
  13813.  
  13814.  maxthreads        integer              10-254               10
  13815.  
  13816.  maxwrkcache       kilobytes            0-640                64
  13817.  
  13818.  numalerts         integer              3-200                12
  13819.  
  13820.  Entry             Units                Range/Value          Default
  13821.  ────────────────────────────────────────────────────────────────────────────
  13822. 
  13823.  numbigbuf         integer              0-255                0
  13824.  
  13825.  numcharbuf        integer              0-15                 10 {2}
  13826.  
  13827.  numdgrambuf       integer              8-112 {3-112}        14 {3}
  13828.  
  13829.  nummailslots      integer              0-255                2
  13830.  
  13831.  numresources      integer              1-255                9
  13832.  
  13833.  numservers        integer              1-255                9
  13834.  
  13835.  numservices       integer              4-256 {1-255}        8 {5}
  13836.  
  13837.  numviewedservers  integer              0-255                50
  13838.  
  13839.  numworkbuf        integer              3-50                 15 {5}
  13840.  
  13841.  Entry             Units                Range/Value          Default
  13842.  ────────────────────────────────────────────────────────────────────────────
  13843. 
  13844.  othdomains        domain names         as many as 4         ─
  13845.                                         other domains
  13846.  
  13847.  printbuftime      seconds              0-65535              90
  13848.  
  13849.  sesstimeout       seconds              10-65535             45
  13850.  
  13851.  sizbigbuf         bytes                0-65535              4096
  13852.  
  13853.  sizcharbuf        bytes                64-4096              512 {128}
  13854.  
  13855.  sizerror          bytes                256-4096             1024
  13856.  
  13857.  sizworkbuf        bytes                1024-16384           4096 {1024}
  13858.                                         {64-4096}
  13859.  
  13860.  wrkheuristics                                             ─
  13861.  
  13862.  Entry             Units                Range/Value          Default
  13863.  ────────────────────────────────────────────────────────────────────────────
  13864. 
  13865.  wrknets           names from           net1 to list from [  NET1 {0}
  13866.                    [networks]           networks]
  13867.                    {LANA numbers}       {0-254}
  13868.  
  13869.  wrkservices       service names        no value to list     MESSENGER, NETPOP
  13870.                                         from [services]
  13871.  
  13872.  ────────────────────────────────────────────────────────────────────────────
  13873.  
  13874.  
  13875.  
  13876.  Braces ({ }) indicate defaults or ranges that are different for MS-DOS.
  13877.  
  13878.   The entry is only for an MS-DOS LANMAN.INI file.
  13879.  
  13880.   The entry is only for an MS OS/2 LANMAN.INI file.
  13881.  
  13882.   See the Microsoft LAN Manager Administrator's Reference.
  13883.  
  13884.  
  13885.  Messenger
  13886.  
  13887. ╓┌─────────────┌─────────┌────────────┌──────────────────────────────────────╖
  13888.  Entry         Units     Range/Value  Default
  13889.  ────────────────────────────────────────────────────────────────────────────
  13890.  logfile       pathname  ─            MESSAGES.LOG
  13891.  
  13892.  nummsgnames   integer   1-10         2
  13893.  
  13894.  sizmessbuf    bytes     512-62000    4096 {256}
  13895.                          {128-62000}
  13896.  
  13897.  ────────────────────────────────────────────────────────────────────────────
  13898.  
  13899.  
  13900.  
  13901.  Braces ({ }) indicate defaults or ranges that are different for MS-DOS.
  13902.  
  13903.   The entry is only for an MS-DOS LANMAN.INI file.
  13904.  
  13905.  
  13906.  Netshell
  13907.  
  13908. ╓┌─────────┌─────────────┌────────────┌──────────────────────────────────────╖
  13909.  Entry     Units         Range/Value  Default
  13910.  ────────────────────────────────────────────────────────────────────────────
  13911.  refresh   seconds       0-65535      15
  13912.  
  13913.  remote    computername  ─            ─
  13914.  
  13915.  username  characters    1-20         USER
  13916.  
  13917.  ────────────────────────────────────────────────────────────────────────────
  13918.  
  13919.  
  13920.  
  13921.   The entry is only for an MS OS/2 LANMAN.INI file.
  13922.  
  13923.  
  13924.  Server
  13925.  
  13926. ╓┌───────────────┌─────────────────────┌─────────────────────┌───────────────
  13927.  Entry           Units                 Range/Value           Default
  13928.  ────────────────────────────────────────────────────────────────────────────
  13929.  accessalert     integer               0-65535               5
  13930.  
  13931.  alertnames      usernames             no value to name      ─
  13932.                                        list
  13933.  
  13934.  alertsched      minutes               0-65535               5
  13935.  
  13936.  auditing        string                yes/no/event          NO
  13937.  
  13938.  autodisconnect  minutes               -1-65535              -1
  13939.  
  13940.  autopath        pathname              ─                     SRVAUTO.PRO
  13941.  
  13942.  autoprofile     string                                     LOAD
  13943.  
  13944.  diskalert       kilobytes             0-65535               300
  13945.  
  13946.  Entry           Units                 Range/Value           Default
  13947.  ────────────────────────────────────────────────────────────────────────────
  13948. 
  13949.  erroralert      integer               0-65535               5
  13950.  
  13951.  guestacct       name                  as many as 20         GUEST
  13952.                                        characters
  13953.  
  13954.  logonalert      integer               0-65535               5
  13955.  
  13956.  maxauditlog     kilobytes             0-65535               100
  13957.  
  13958.  maxchdevjob     integer               0-65535               6
  13959.  
  13960.  maxchdevq       integer               0-65535               2
  13961.  
  13962.  maxchdevs       integer               0-16                  2
  13963.  
  13964.  maxconnections  integer               maxusers to 2000      128
  13965.  
  13966.  maxlocks        integer               1-8000                64
  13967.  Entry           Units                 Range/Value           Default
  13968.  ────────────────────────────────────────────────────────────────────────────
  13969. maxlocks        integer               1-8000                64
  13970.  
  13971.  maxopens        integer               1-8000                64
  13972.  
  13973.  maxsearches     integer               0-1927                50
  13974.  
  13975.  maxsessopens    integer               1 to maxopens         50
  13976.  
  13977.  maxsessreqs     integer               1-65535               50
  13978.  
  13979.  maxsessvcs      integer               1                     1
  13980.  
  13981.  maxshares       integer               2-500                 16
  13982.  
  13983.  maxusers        integer               1-1000                32
  13984.  
  13985.  netioalert      integer               0-65535               5
  13986.  
  13987.  noauditing      string                                     ─
  13988.  Entry           Units                 Range/Value           Default
  13989.  ────────────────────────────────────────────────────────────────────────────
  13990. noauditing      string                                     ─
  13991.  
  13992.  numadmin        integer               0-65535               2
  13993.  
  13994.  numbigbuf       integer               0-80                  3
  13995.  
  13996.  numfiletasks    integer               1-8                   1
  13997.  
  13998.  numreqbuf       integer               5-300                 15
  13999.  
  14000.  security        string                share/user            USER
  14001.  
  14002.  sizreqbuf       bytes                 1024-32768            4096
  14003.  
  14004.  srvanndelta     milliseconds          0-65535               3000
  14005.  
  14006.  srvannounce     seconds               0-65535               60
  14007.  
  14008.  srvcomment      characters            no value to 48        ─
  14009.  Entry           Units                 Range/Value           Default
  14010.  ────────────────────────────────────────────────────────────────────────────
  14011. srvcomment      characters            no value to 48        ─
  14012.  
  14013.  srvheuristics                                             ─
  14014.  
  14015.  srvhidden       string                yes/no                NO
  14016.  
  14017.  srvnets         names from            net1 to list from [   NET1
  14018.                  [networks]            networks]
  14019.  
  14020.  srvservices     service names         no value to list      ALERTER
  14021.                                        from [services]
  14022.  
  14023.  userpath        pathname              ─                     ACCOUNTS\USERDIRS
  14024.  
  14025.  ────────────────────────────────────────────────────────────────────────────
  14026.  
  14027.  
  14028.  
  14029.   See the Microsoft LAN Manager Administrator's Reference.
  14030.  
  14031.  
  14032.  Alerter
  14033.  
  14034.  Entry                             Units       Range/Value    Default
  14035.  ────────────────────────────────────────────────────────────────────────────
  14036.  sizalertbuf                       bytes       512-16384      3072
  14037.  
  14038.  ────────────────────────────────────────────────────────────────────────────
  14039.  
  14040.  Netrun
  14041.  
  14042. ╓┌────────┌─────────┌────────────┌───────────────────────────────────────────╖
  14043.  Entry    Units     Range/Value  Default
  14044.  ────────────────────────────────────────────────────────────────────────────
  14045.  maxruns  integer   1-10         3
  14046.  
  14047.  runpath  pathname  ─            ─
  14048.  
  14049.  ────────────────────────────────────────────────────────────────────────────
  14050.  
  14051.  Entry    Units     Range/Value  Default
  14052.  ────────────────────────────────────────────────────────────────────────────
  14053. 
  14054.  
  14055.  
  14056.  
  14057.  Replicator
  14058.  
  14059. ╓┌───────────┌────────────┌───────────────────────────────────────┌──────────
  14060.  Entry       Units        Range/Value                             Default
  14061.  ────────────────────────────────────────────────────────────────────────────
  14062.  exportlist  names        0-32                                    0
  14063.  
  14064.  exportpath  pathname     ─                                       REPL\EXPORT
  14065.  
  14066.  guardtime   minutes      0 to (interval/2)                       2
  14067.  
  14068.  importlist  servernames  0-32                                    0
  14069.  
  14070.  importpath  pathname     ─                                       REPL\IMPORT
  14071.  
  14072.  Entry       Units        Range/Value                             Default
  14073.  ────────────────────────────────────────────────────────────────────────────
  14074. 
  14075.  interval    minutes      1-60                                    5
  14076.  
  14077.  logon       username     ─                                       ─
  14078.  
  14079.  password    password     ─                                       ─
  14080.  
  14081.  pulse       integer      1-10                                    3
  14082.  
  14083.  random      seconds      1-120                                   60
  14084.  
  14085.  replicate   ─            import/export/both                      IMPORT
  14086.  
  14087.  tryuser     ─            yes/no                                  YES
  14088.  
  14089.  ────────────────────────────────────────────────────────────────────────────
  14090.  
  14091.  
  14092.  
  14093.  
  14094.  UPS
  14095.  
  14096. ╓┌────────────┌─────────┌────────────┌───────────────────────────────────────╖
  14097.  Entry        Units     Range/Value  Default
  14098.  ────────────────────────────────────────────────────────────────────────────
  14099.  batterytime  seconds   0-28800      60
  14100.  
  14101.  cmdfile      pathname  ─            ─
  14102.  
  14103.  messdelay    seconds   0-120        5
  14104.  
  14105.  messtime     seconds   30-300       120
  14106.  
  14107.  recharge     minutes   5-250        100
  14108.  
  14109.  signals               ─            100
  14110.  
  14111.  voltlevels            ─            100
  14112.  
  14113.  ────────────────────────────────────────────────────────────────────────────
  14114.  Entry        Units     Range/Value  Default
  14115.  ────────────────────────────────────────────────────────────────────────────
  14116. ────────────────────────────────────────────────────────────────────────────
  14117.  
  14118.  
  14119.  
  14120.   See the Microsoft LAN Manager Administrator's Reference.
  14121.  
  14122.  
  14123.  Netlogon
  14124.  
  14125. ╓┌──────────┌─────────┌────────────┌─────────────────────────────────────────
  14126.  Entry      Units     Range/Value  Default
  14127.  ────────────────────────────────────────────────────────────────────────────
  14128.  pulse      seconds   60-3600      300
  14129.  
  14130.  randomize  seconds   5-120        30
  14131.  
  14132.  scripts    pathname  ─            REPL\IMPORT\SCRIPTS
  14133.  
  14134.  update     ─         yes/no       YES
  14135.  Entry      Units     Range/Value  Default
  14136.  ────────────────────────────────────────────────────────────────────────────
  14137. update     ─         yes/no       YES
  14138.  
  14139.  ────────────────────────────────────────────────────────────────────────────
  14140.  
  14141.  
  14142.  
  14143.  
  14144.  Remoteboot
  14145.  
  14146. ╓┌───────────┌─────────────────────────────────────────┌────────────┌────────
  14147.  Entry       Units                                     Range/Value  Default
  14148.  ────────────────────────────────────────────────────────────────────────────
  14149.  configfile  filename or pathname                      ─            DOSBB.CNF
  14150.  
  14151.  maxthreads  integer                                               10
  14152.  
  14153.  rpldir      pathname                                  ─            RPL
  14154.  
  14155.  rpln                                                 RPL1-RPL12   ─
  14156.  Entry       Units                                     Range/Value  Default
  14157.  ────────────────────────────────────────────────────────────────────────────
  14158. rpln                                                 RPL1-RPL12   ─
  14159.  
  14160.  ────────────────────────────────────────────────────────────────────────────
  14161.  
  14162.  
  14163.  
  14164.   See the Microsoft LAN Manager Administrator's Reference.
  14165.  
  14166.  
  14167.  
  14168.  
  14169.  
  14170.  
  14171.  Appendix B  Menu Commands
  14172.  ────────────────────────────────────────────────────────────────────────────
  14173.  
  14174.  This appendix gives a brief tour of the LAN Manager Screen. It describes
  14175.  information displayed on the screen and explains what you can do with each
  14176.  menu command.
  14177.  
  14178.  
  14179.  The LAN Manager Screen for Administrators
  14180.  
  14181.  After you log on to the network as an administrator, the LAN Manager Screen
  14182.  for administrators appears, as shown in Figure B.1.
  14183.  
  14184.  (This figure may be found in the printed book).
  14185.  
  14186.  The fields of the LAN Manager Screen provide the following information:
  14187.  
  14188.  Menu bar
  14189.    Displays the names of menus from which you can choose menu commands.
  14190.  
  14191.  Current focus
  14192.    Shows the computername of your workstation or of the server that is the
  14193.    focus of activity when using LAN Manager Screen commands.
  14194.  
  14195.  Workstation information
  14196.    Provides the following information about your workstation:
  14197.  
  14198.      Your username
  14199.        The username specified when you logged on to the network.
  14200.  
  14201.      Your computername
  14202.        The computername specified when the workstation was started.
  14203.  
  14204.      Your domain
  14205.        The name of your logon domain. This is the domain name specified when
  14206.        you logged on to the network. If you didn't specify a domain name, you
  14207.        automatically logged on in the workstation domain, which is specified
  14208.        in the LANMAN.INI file. Note that the workstation domain and the logon
  14209.        domain are the same if you logged on in the workstation domain.
  14210.  
  14211.  Servers visible at the workstation
  14212.    Lists the servers in the logon and workstation domains.
  14213.  
  14214.  Scroll bar
  14215.    Lets you use a mouse to scroll through servers in the list box.
  14216.  
  14217.  Message line
  14218.    Provides a brief statement about the current menu, command, or task.
  14219.  
  14220.  
  14221.  View Menu
  14222.  
  14223.  The View menu commands let you view and control resources for local and
  14224.  remote servers, view usernames logged on to the network, and exit the LAN
  14225.  Manager Screen.
  14226.  
  14227.  (This figure may be found in the printed book).
  14228.  
  14229.  The following list describes the View menu commands:
  14230.  
  14231.  Available resources
  14232.    Displays the different types of resources available on the server of
  14233.    current focus. These resources include shared directories, printers,
  14234.    communication devices, and reserved administrative resources.
  14235.  
  14236.  Printer queues
  14237.    Displays the printer queues on the server of current focus and the print
  14238.    jobs in each queue. You can control the printer queues and the print jobs
  14239.    in each printer queue, and modify the queue settings.
  14240.  
  14241.  Comm-device queues
  14242.    Displays the communication-device queues (comm queues) on the server of
  14243.    current focus and the number of jobs waiting in each queue. You can
  14244.    control the jobs and modify the queue settings.
  14245.  
  14246.  Shared resources
  14247.    Displays the shared resources on the server of current focus. You can stop
  14248.    and start sharing administrative resources, directories, printer queues,
  14249.    and comm queues.
  14250.  
  14251.  Used resources
  14252.    Displays the resources your workstation is using on the server of current
  14253.    focus. You can connect your workstation to resources shared on servers
  14254.    other than the server of current focus and on non-LAN Manager servers.
  14255.  
  14256.  Users on a server
  14257.    Displays the users who are logged on at the server of current focus.
  14258.  
  14259.  Users on a domain
  14260.    Displays the users who are logged on in a domain.
  14261.  
  14262.  Exit
  14263.    Removes the LAN Manager Screen.
  14264.  
  14265.  
  14266.  Message Menu
  14267.  
  14268.  The Message menu commands let you send messages, control the message log,
  14269.  enable or disable message popups, and manage message aliases.
  14270.  
  14271.  (This figure may be found in the printed book).
  14272.  
  14273.  The following list describes the Message menu commands:
  14274.  
  14275.  Send a typed message
  14276.    Lets you send a message to one or more users on the network.
  14277.  
  14278.  Send a file as a message
  14279.    Lets you send a file as a message to one or more users on the network.
  14280.  
  14281.  Log messages to file
  14282.    Lets you select the log file that stores your messages, pause and continue
  14283.    message logging, and enable or disable message popup.
  14284.  
  14285.  Read message log file
  14286.    Displays the messages in your log file.
  14287.  
  14288.  Aliases
  14289.    Displays the message aliases on the workstation. You can add message
  14290.    aliases to your workstation, delete message aliases from your workstation,
  14291.    and forward your messages to another user's alias.
  14292.  
  14293.  
  14294.  Config Menu
  14295.  
  14296.  The Config menu commands let you log on to and off from the network, load
  14297.  and save profiles, view the workstation configuration, set the server
  14298.  configuration, and check or change the status of LAN Manager services.
  14299.  
  14300.  (This figure may be found in the printed book).
  14301.  
  14302.  The following list describes the Config menu commands:
  14303.  
  14304.  Log on to LAN
  14305.    Lets you log on to the network.
  14306.  
  14307.  Log off from LAN
  14308.    Lets you log off from the network.
  14309.  
  14310.  Load profile
  14311.    Displays the profiles you can load to automatically share resources and
  14312.    connect to shared resources.
  14313.  
  14314.  Save profile
  14315.    Lets you save the server's shared resources, and connections to shared
  14316.    resources, as a profile.
  14317.  
  14318.  Workstation options
  14319.    Displays information about your workstation's configuration, and stops and
  14320.    starts the Messenger and Netpopup services.
  14321.  
  14322.  Server options
  14323.    Displays the configuration for the server.
  14324.  
  14325.  Control services
  14326.    Displays information about LAN Manager services. You can start, stop,
  14327.    pause, and continue services.
  14328.  
  14329.  Stop LAN Manager services
  14330.    Disconnects your workstation from shared resources, logs you off from the
  14331.    network, and stops all services.
  14332.  
  14333.  
  14334.  Status Menu
  14335.  
  14336.  The Status menu commands let you check the status of shared resources, view
  14337.  workstation and server statistics, and read the audit trail and error log.
  14338.  
  14339.  (This figure may be found in the printed book).
  14340.  
  14341.  The following list describes the Status menu commands:
  14342.  
  14343.  Device status
  14344.    Displays information about shared devices on the server of current focus.
  14345.    You can cancel a print job, and pause and continue a printer or
  14346.    communication device.
  14347.  
  14348.  Session status
  14349.    Displays information about current sessions with the server of current
  14350.    focus. You can view the connections in a session and close a session.
  14351.  
  14352.  Opened files
  14353.    Displays the open files on the server of current focus. You can close a
  14354.    file.
  14355.  
  14356.  Workstation statistics
  14357.    Displays information about workstation activities on the network.
  14358.  
  14359.  Server statistics
  14360.    Displays the server statistics.
  14361.  
  14362.  Audit trail
  14363.    Displays the audit trail for the server.
  14364.  
  14365.  Error log
  14366.    Displays error messages received at the server.
  14367.  
  14368.  
  14369.  Accounts Menu
  14370.  
  14371.  The Accounts menu commands let you modify user and group accounts, view and
  14372.  set permissions for shared resources, and view or change security settings.
  14373.  
  14374.  
  14375.  (This figure may be found in the printed book).
  14376.  
  14377.  The following list describes the Accounts menu commands:
  14378.  
  14379.  Your account
  14380.    Displays information about your account.
  14381.  
  14382.  Change your password
  14383.    Lets you change your password at a server.
  14384.  
  14385.  Users
  14386.    Displays the user accounts on the server. You can create, modify, disable,
  14387.    and delete a user's account.
  14388.  
  14389.  Groups
  14390.    Displays the groups of users on a server. You can create, change the
  14391.    membership of, and remove a group.
  14392.  
  14393.  File permissions
  14394.    Displays the files and directories on the server of current focus. You can
  14395.    set permissions and auditing guidelines for these files and directories.
  14396.  
  14397.  Other permissions
  14398.    Displays the non-disk resources on the server of current focus. You can
  14399.    set permissions and auditing guidelines for these queues and named pipes.
  14400.  
  14401.  Security settings
  14402.    Displays the security settings on the server of current focus. You can
  14403.    change the settings for the server.
  14404.  
  14405.  
  14406.  Help Menu
  14407.  
  14408.  The Help menu commands let you access different types of online help.
  14409.  
  14410.  (This figure may be found in the printed book).
  14411.  
  14412.  The following list describes the Help menu commands:
  14413.  
  14414.  General help
  14415.    Describes the LAN Manager Screen and how to use it.
  14416.  
  14417.  Keyboard
  14418.    Explains how to use the LAN Manager Screen with the keyboard.
  14419.  
  14420.  Mouse
  14421.    Explains how to use the LAN Manager Screen with the mouse.
  14422.  
  14423.  Table of contents
  14424.    Displays a list of tasks you can perform with the LAN Manager Screen.
  14425.  
  14426.  Glossary of terms
  14427.    Displays an alphabetical list of terms and definitions used with LAN
  14428.    Manager.
  14429.  
  14430.  Using Help
  14431.    Explains how to use help.
  14432.  
  14433.  About LAN Manager
  14434.    Provides a brief description of LAN Manager.
  14435.  
  14436.  
  14437.  Console Version of the LAN Manager Screen
  14438.  
  14439.  The console version of the LAN Manager Screen gives users control over their
  14440.  own print jobs, while limiting access to the server (if the server has
  14441.  user-level security). It shows the status of printer and communication
  14442.  devices the server is sharing. Administrators can use this screen to monitor
  14443.  and control the status of the server's queues and to control print jobs in
  14444.  local printer queues.
  14445.  
  14446.  After you log on to the console version of the LAN Manager Screen, the
  14447.  screen in Figure B.2 appears.
  14448.  
  14449.  (This figure may be found in the printed book).
  14450.  
  14451.  
  14452.  View Menu
  14453.  
  14454.  The View menu commands let you view and control shared printer and comm
  14455.  queues on the server of current focus, and exit the LAN Manager Screen.
  14456.  
  14457.  (This figure may be found in the printed book).
  14458.  
  14459.  The following list describes the View menu commands in the console version
  14460.  of the LAN Manager Screen:
  14461.  
  14462.  Printer queues
  14463.    Displays the printer queues on the server of current focus and the print
  14464.    jobs in each queue. With user-level security, users can control their own
  14465.    print jobs. Administrators can reconfigure and control the queue, and can
  14466.    control jobs in a queue.
  14467.  
  14468.  Comm-device queues
  14469.    Displays the comm queues on the server of current focus and the number of
  14470.    jobs waiting in each queue.
  14471.  
  14472.  Exit
  14473.    Removes the console screen.
  14474.  
  14475.  
  14476.  Message Menu
  14477.  
  14478.  The Message menu command lets you send messages.
  14479.  
  14480.  (This figure may be found in the printed book).
  14481.  
  14482.  The following describes the Message menu command in the console version of
  14483.  the LAN Manager Screen:
  14484.  
  14485.  Send a typed message
  14486.    Lets you send a message to one or more users on the network.
  14487.  
  14488.  
  14489.  Status Menu
  14490.  
  14491.  The Status menu command lets you view and change the status of a printer or
  14492.  communication device.
  14493.  
  14494.  (This figure may be found in the printed book).
  14495.  
  14496.  The following describes the Status menu command in the console version of
  14497.  the LAN Manager Screen:
  14498.  
  14499.  Device status
  14500.    Displays information about shared devices on the server of current focus.
  14501.    Administrators can change the status of a device.
  14502.  
  14503.  
  14504.  Accounts Menu
  14505.  
  14506.  The Accounts menu command lets users change their passwords.
  14507.  
  14508.  (This figure may be found in the printed book).
  14509.  
  14510.  The following describes the Accounts menu command in the console version of
  14511.  the LAN Manager Screen:
  14512.  
  14513.  Change your password
  14514.    If the server has user-level security, lets users change their passwords.
  14515.  
  14516.  
  14517.  Help Menu
  14518.  
  14519.  The Help menu commands let you access different types of online help.
  14520.  
  14521.  (This figure may be found in the printed book).
  14522.  
  14523.  The following list describes the Help menu commands in the console version
  14524.  of the LAN Manager Screen:
  14525.  
  14526.  General help
  14527.    Describes the LAN Manager Screen and how to use it.
  14528.  
  14529.  Keyboard
  14530.    Explains how to use the LAN Manager Screen with the keyboard.
  14531.  
  14532.  Mouse
  14533.    Explains how to use the LAN Manager Screen with the mouse.
  14534.  
  14535.  Table of contents
  14536.    Displays a list of tasks you can perform with the LAN Manager Screen.
  14537.  
  14538.  Glossary of terms
  14539.    Displays an alphabetical list of the terms and definitions used with LAN
  14540.    Manager.
  14541.  
  14542.  Using Help
  14543.    Explains how to use help.
  14544.  
  14545.  About LAN Manager
  14546.    Provides a brief description of LAN Manager.
  14547.  
  14548.  
  14549.  
  14550.  
  14551.  
  14552.  
  14553.  
  14554.  
  14555.  Appendix C  Country Codes
  14556.  ────────────────────────────────────────────────────────────────────────────
  14557.  
  14558.  A country code in a user account defines the language in which messages are
  14559.  sent from a server to a user. Messages such as print notifications and
  14560.  alerts are sent from a server to a user's workstation. The country code does
  14561.  not affect the language of error messages and explanation messages generated
  14562.  by the workstation itself.
  14563.  
  14564.  The following table lists available country codes. The default value for the
  14565.  country code is 0. If the default value is specified, messages are sent in
  14566.  the language used in the LANMAN\NETPROG\NET.MSG file.
  14567.  
  14568. ╓┌──────────┌─────┌───────────────┌──────────────────────────────────────────╖
  14569.  Country    Code  Country         Code
  14570.  ────────────────────────────────────────────────────────────────────────────
  14571.  Asia       099   Latin America   003
  14572.  
  14573.  Australia  061   Netherlands     031
  14574.  
  14575.  Belgium    032   Norway          047
  14576.  Country    Code  Country         Code
  14577.  ────────────────────────────────────────────────────────────────────────────
  14578. Belgium    032   Norway          047
  14579.  
  14580.  Canada     002   Portugal        351
  14581.  
  14582.  Denmark    045   Spain           034
  14583.  
  14584.  Finland    358   Sweden          046
  14585.  
  14586.  France     033   Switzerland     041
  14587.  
  14588.  Germany    049   United Kingdom  044
  14589.  
  14590.  Italy      039   United States   001
  14591.  
  14592.  Japan      081
  14593.  
  14594.  ────────────────────────────────────────────────────────────────────────────
  14595.  
  14596.  
  14597.  
  14598.  
  14599.  
  14600.  
  14601.  
  14602.  Appendix D  Using the MS OS/2 Print Manager with LAN Manager
  14603.  ────────────────────────────────────────────────────────────────────────────
  14604.  
  14605.  With LAN Manager installed on your computer, several features designed for
  14606.  use with the local-area network are added to the MS OS/2 Print Manager.
  14607.  These features do not appear if LAN Manager is not installed.If LAN Manager
  14608.  is installed on IBM OS/2 1.2, LAN Manager may replace the OS/2 Print Manager
  14609.  with the MS OS/2 1.2 Print Manager described in this appendix.
  14610.  
  14611.  When the Workstation service is running and you are logged on to the
  14612.  network, Print Manager lets you view and work with printers and queues on
  14613.  the network as well as on your computer. Print Manager is used the same in
  14614.  both cases, but with LAN Manager, you can also
  14615.  
  14616.  
  14617.    ■   Remotely set up and change printers and queues.
  14618.  
  14619.    ■   View and control print jobs in shared printer queues connected to your
  14620.        workstation.
  14621.  
  14622.    ■   Browse shared printers and queues in your workstation domain and other
  14623.        domains.
  14624.  
  14625.    ■   Specify whether information for network queues is refreshed in the
  14626.        Print Manager window and specify a time interval for refreshing.
  14627.  
  14628.  
  14629.  If you have admin privilege or print operator privilege at a server, you can
  14630.  remotely control shared queues and printers, and jobs in shared queues, with
  14631.  Print Manager.
  14632.  
  14633.  This appendix explains the Print Manager features that are available when
  14634.  LAN Manager is installed on your computer. For information about using Print
  14635.  Manager, see your MS OS/2 manual(s).
  14636.  
  14637.  
  14638.  The MS OS/2 Print Manager Window
  14639.  
  14640.  With LAN Manager installed, the Print Manager window looks almost the same
  14641.  as it does on a computer without LAN Manager.
  14642.  
  14643.  (This figure may be found in the printed book).
  14644.  
  14645.  The Print Manager window shows information about all shared printer queues
  14646.  to which your workstation is connected, as well as any local queues and
  14647.  printers. A shared queue is represented by its network path rather than a
  14648.  printer name. Note that if you connect to a shared queue without assigning a
  14649.  devicename to the connection, the queue is still displayed in the Print
  14650.  Manager window.
  14651.  
  14652.  When you print a file, you can select a shared queue for printing just as
  14653.  you select a local queue or printer. You can also control a shared queue in
  14654.  the same way you control a local queue, provided you have the necessary
  14655.  privilege at the server sharing the queue.
  14656.  
  14657.  With LAN Manager installed, some of the Print Manager menus are slightly
  14658.  different from those on a computer without LAN Manager.The following list
  14659.  shows the menus and commands for the Print Manager with LAN Manager
  14660.  installed.
  14661.  
  14662.  Queue menu
  14663.  
  14664.      Hold queue
  14665.        Suspends printing of all jobs from the queue(s) selected in the Print
  14666.        Manager window.
  14667.  
  14668.      Release queue
  14669.        Reactivates printing for the selected held queue(s).
  14670.  
  14671.      Cancel all jobs
  14672.        Removes all jobs currently in the selected queue(s).
  14673.  
  14674.  Job menu
  14675.  
  14676.      Job details
  14677.        Shows information, such as job name and priority, for the selected
  14678.        job(s).
  14679.  
  14680.      Cancel job
  14681.        Removes the selected job(s) from the queue.
  14682.  
  14683.      Print job next
  14684.        Puts the selected job(s) first in the queue.
  14685.  
  14686.      Start job again
  14687.        Stops the selected job(s) and repeats printing from the beginning.
  14688.  
  14689.      Hold job
  14690.        Changes the status of the selected job(s) so that printing is delayed
  14691.        until the job is released.
  14692.  
  14693.      Release job
  14694.        Releases the selected held job(s).
  14695.  
  14696.  Setup menu
  14697.  
  14698.      Spooler Path
  14699.        Changes the directory in which spooled print jobs are stored.
  14700.  
  14701.      Printers
  14702.        Adds, changes, or deletes a printer. You can also select a port, or
  14703.        one or more printer drivers, and you can set the options for the
  14704.        printer. You must be logged on at the workstation to use this command.
  14705.  
  14706.      Queues
  14707.        Adds, changes, or deletes a queue. You can also enter other settings
  14708.        that the printer driver will use, choose a queue driver, choose one or
  14709.        more printers, and choose a printer driver for the queue. You must be
  14710.        logged on at the workstation to use this command.
  14711.  
  14712.      Application defaults
  14713.        Identifies a default queue and a default printer for your
  14714.        applications.
  14715.  
  14716.  Refresh menu
  14717.  
  14718.      Refresh now F5
  14719.        Immediately updates the list of queues and jobs.
  14720.  
  14721.      Refresh interval
  14722.        Determines how often information for network queues in the Print
  14723.        Manager window is refreshed.
  14724.  
  14725.  Help menu
  14726.  
  14727.      Help for help
  14728.        Tells how to display help information and how to use the help window.
  14729.  
  14730.      Extended help
  14731.        Displays general help information.
  14732.  
  14733.      Keys help
  14734.        Tells how to use the keyboard with Print Manager.
  14735.  
  14736.      Help index
  14737.        Displays an index of topics for which online help is available.
  14738.  
  14739.      About
  14740.        Displays the version number of Print Manager.
  14741.  
  14742.  
  14743.  Using MS OS/2 Print Manager with Network Printers
  14744.  
  14745.  The following sections describe how to view, set up, and change settings for
  14746.  printers and queues using Print Manager.
  14747.  
  14748.  
  14749.  Viewing Printers
  14750.  
  14751.  Print Manager lets you see which printers are currently set up on your
  14752.  computer or on a remote server. It also lets you add a printer to the list,
  14753.  or change settings for a printer.
  14754.  
  14755.    To view printers:
  14756.  
  14757.  
  14758.    1.  From the Setup menu, choose Printers.
  14759.  
  14760.        The dialog box shown in Figure D.1 appears.
  14761.  
  14762.        (This figure may be found in the printed book).
  14763.  
  14764.        This dialog box shows the names and descriptions of printers set up on
  14765.        your computer. The computername of your workstation is displayed in
  14766.        the "On Server" field.
  14767.  
  14768.    2.  To view printers on remote servers, choose Browse.
  14769.  
  14770.        NOTE  The Browse command button is active only when a user is logged
  14771.        on at the workstation.
  14772.  
  14773.        The dialog box shown in Figure D.2 appears.
  14774.  
  14775.        (This figure may be found in the printed book).
  14776.  
  14777.        The computername displayed in the "On Server" text box is from the
  14778.        "Printers" dialog box. The servers in the workstation domain and the
  14779.        workstation's other domains are displayed in the list box.
  14780.  
  14781.    3.  In the "On Server" text box, type the server's computername or, in the
  14782.        list box, select the server.
  14783.  
  14784.    4.  Choose OK.
  14785.  
  14786.        You may need to supply a password to gain access to the server if your
  14787.        logon password is different from the password in your account at the
  14788.        server, or if the server is running share-level security. If a new
  14789.        password is needed, the dialog box shown in Figure D.3 appears.
  14790.  
  14791.        (This figure may be found in the printed book).
  14792.  
  14793.        If a new password is needed, in the "Enter Password" text box, type
  14794.        the password for the server you selected, then choose OK.
  14795.  
  14796.        The "Printers" dialog box (Figure D.1) appears, displaying printer
  14797.        information about the server you selected. From here, you can add,
  14798.        change, or delete printers at the server (provided you have the
  14799.        appropriate privilege), or browse other servers.
  14800.  
  14801.    5.  Choose OK.
  14802.  
  14803.  
  14804.  
  14805.  Setting Up a Printer
  14806.  
  14807.  Print Manager lets you set up printers to which you can send print jobs.
  14808.  Once you set up a printer, you create a printer queue for it. The queue can
  14809.  then be shared using LAN Manager.
  14810.  
  14811.  The next two sections show how to set up a new printer and change existing
  14812.  printer settings.
  14813.  
  14814.    To set up a new printer:
  14815.  
  14816.  
  14817.    1.  From the Setup menu, choose Printers.
  14818.  
  14819.        The "Printers" dialog box (Figure D.1) appears. It lists the printers
  14820.        that are currently set up on the server.
  14821.  
  14822.    2.  Choose Add.
  14823.  
  14824.        NOTE  The Add and Delete command buttons are shaded (unavailable) if
  14825.        you have neither print operator privilege nor admin privilege.
  14826.  
  14827.        The following dialog box appears:
  14828.  
  14829.        (This figure may be found in the printed book).
  14830.  
  14831.    3.  In the "Name" text box, type a name for the printer.
  14832.  
  14833.        The name can have as many as 255 characters.
  14834.  
  14835.        When users send jobs to the queue, the server sends a message telling
  14836.        when the job has printed. LAN Manager includes the printer's name in
  14837.        the message.
  14838.  
  14839.    4.  In the "Description" text box, type a descriptive comment.
  14840.  
  14841.        The comment can have as many as 48 characters.
  14842.  
  14843.    5.  In the "Device" text box, type the name of the port, or select it from
  14844.        the drop-down list.
  14845.  
  14846.        To display the drop-down list, click on the arrow to the right of this
  14847.        text box, or press ALT+DOWN (the down direction key).
  14848.  ────────────────────────────────────────────────────────────────────────────
  14849.  NOTE
  14850.  
  14851.  If you want to use a COM port, be sure you first set up the port via the
  14852.  Options menu of the MS OS/2 Control Panel. (From the Options menu, choose
  14853.  Communications port to display the "Communications Port" dialog box. From
  14854.  there, select the COM port and its options, then choose
  14855.  Set.)────────────────────────────────────────────────────────────────────────
  14856.  
  14857.  
  14858.    6.  From the printer drivers list box, select one or more printer drivers
  14859.        that can be used with the printer, then choose Add.
  14860.  
  14861.        The last driver you select becomes the default driver (shown in the
  14862.        display field below the list box).
  14863.  
  14864.    7.  Choose OK.
  14865.  
  14866.  
  14867.  For more information about adding printers, see your MS OS/2 manual(s).
  14868.  
  14869.  
  14870.  Changing the Settings for a Printer
  14871.  
  14872.  The procedure for changing a printer's settings is similar to adding a new
  14873.  printer to your computer. If you want to change a printer's settings, such
  14874.  as its description or printer driver, use the following procedure.
  14875.  
  14876.    To change settings for a printer:
  14877.  
  14878.  
  14879.    1.  From the Setup menu, choose Printers.
  14880.  
  14881.        The "Printers" dialog box (Figure D.1) appears.
  14882.  
  14883.    2.  From the list box, select the printer, then choose Change.
  14884.  
  14885.        The following dialog box appears:
  14886.  
  14887.        (This figure may be found in the printed book).
  14888.  
  14889.    3.  Follow steps 3-6 from the preceding procedure.
  14890.  
  14891.    4.  Choose Change.
  14892.  
  14893.    5.  Choose OK.
  14894.  
  14895.  
  14896.  
  14897.  Viewing Queues
  14898.  
  14899.  Print Manager lets you see which printer queues are currently set up on your
  14900.  computer or on a remote server. It also lets you add a queue and update
  14901.  queue settings. However, you cannot share a printer queue from Print
  14902.  Manager─use the LAN Manager Screen or the net share command to share a
  14903.  queue.
  14904.  
  14905.    To view printer queues:
  14906.  
  14907.  
  14908.    1.  From the Setup menu, choose Queues.
  14909.  
  14910.        The dialog box shown in Figure D.4 appears.
  14911.  
  14912.        (This figure may be found in the printed book).
  14913.  
  14914.        This dialog box shows the names and descriptions of queues set up on
  14915.        your computer. The computername of your workstation is displayed in
  14916.        the "On Server" field.
  14917.  
  14918.    2.  To view queues on remote servers, choose Browse.
  14919.  
  14920.        NOTE  The Browse command button is active only when a user is logged
  14921.        on at the workstation.
  14922.  
  14923.        The "Browsing Servers" dialog box (Figure D.2) appears.
  14924.  
  14925.        The computername displayed in the "On Server" text box is from the
  14926.        "Queues" dialog box. The servers in the workstation domain and the
  14927.        workstation's other domains are displayed in the list box.
  14928.  
  14929.    3.  In the "On Server" text box, type the server's computername or, in the
  14930.        list box, select the server.
  14931.  
  14932.    4.  Choose OK.
  14933.  
  14934.        You may need to supply a password to gain access to the server if your
  14935.        logon password is different from the password in your account at the
  14936.        server, or if the server is running share-level security. If a new
  14937.        password is needed, the "Administrating Server" dialog box (Figure
  14938.        D.3) appears.
  14939.  
  14940.        If a new password is needed, in the "Enter Password" text box, type
  14941.        the password for the server you selected, then choose OK.
  14942.  
  14943.        The "Queues" dialog box (Figure D.4) appears, displaying information
  14944.        about queues on the server you selected. From here, you can add,
  14945.        change, or delete queues on the server (provided you have the
  14946.        appropriate privilege), or browse other servers.
  14947.  
  14948.    5.  Choose OK.
  14949.  
  14950.  
  14951.  
  14952.  Adding a Queue
  14953.  
  14954.  To create a printer queue, you can use either the LAN Manager Screen (or
  14955.  command-line equivalent) or Print Manager. Using Print Manager gives you
  14956.  more control over the queue─you can use the Job Properties command button to
  14957.  define more details about how the queue prints, specifying options such as
  14958.  font and paper size.
  14959.  
  14960.  After you create a printer queue with Print Manager, you can share the queue
  14961.  with the network using the LAN Manager Screen or the net share command. The
  14962.  shared queue retains all the options and properties you defined for it with
  14963.  Print Manager.
  14964.  
  14965.  ────────────────────────────────────────────────────────────────────────────
  14966.  NOTE
  14967.  
  14968.  Be sure to set up printers for your computer before creating the
  14969.  corresponding queues.
  14970.  ────────────────────────────────────────────────────────────────────────────
  14971.  
  14972.    To create a new printer queue:
  14973.  
  14974.  
  14975.    1.  From the Setup menu, choose Queues.
  14976.  
  14977.        The "Queues" dialog box (Figure D.4) appears.
  14978.  
  14979.    2.  Choose Add.
  14980.  
  14981.        NOTE  The Add and Delete command buttons are shaded (unavailable) if
  14982.        you have neither print operator privilege nor admin privilege.
  14983.  
  14984.        The following dialog box appears:
  14985.  
  14986.        (This figure may be found in the printed book).
  14987.  ────────────────────────────────────────────────────────────────────────────
  14988.  NOTE
  14989.  
  14990.  The Setup command button is shaded (unavailable) if the queue is on a remote
  14991.  server (accessed via the Browse command
  14992.  button).─────────────────────────────────────────────────────────────────────
  14993.  
  14994.  
  14995.    3.  In the "Name" text box, type a name for the queue.
  14996.  
  14997.        The name for the queue can have as many as 8 characters with an
  14998.        optional 3-character extension. If the computer is using the
  14999.        high-performance file system (HPFS), the name can have as many as 255
  15000.        characters. However, if you want to share the queue, you should limit
  15001.        this name to 8 characters with an optional 3-character extension.
  15002.  
  15003.    4.  In the "Description" text box, type a descriptive comment.
  15004.  
  15005.        The comment can have as many as 48 characters.
  15006.  
  15007.    5.  In the "Queue driver" text box, type the name of the driver, or select
  15008.        it from the drop-down list. ("Queue driver" is another name for print
  15009.        processor.)
  15010.  
  15011.        To display the drop-down list, click on the arrow to the right of this
  15012.        text box, or press ALT+DOWN (the down direction key).
  15013.  
  15014.        For more information about installing new queue drivers through the MS
  15015.        OS/2 Control Panel, see your MS OS/2 manual(s).
  15016.  
  15017.    6.  In the "Separator" text box, type the name of the separator page file,
  15018.        if any.
  15019.  
  15020.        You can type DEFAULT.SEP to use LAN Manager's default separator page.
  15021.        Unless you specify a different path, LAN Manager assumes the separator
  15022.        file is in the C:\SPOOL directory.
  15023.  
  15024.    7.  In the "Priority" text box, type the priority for the queue.
  15025.  
  15026.        The range is 1-9; the default is 5. To set the highest priority for
  15027.        the queue, use 1.
  15028.  
  15029.    8.  In the "Scheduling" text boxes, if appropriate, type the hours during
  15030.        which jobs in the queue will be printed.
  15031.  
  15032.        By default, the text boxes are empty and jobs are printed on a 24-hour
  15033.        basis. If you want to limit the hours that print jobs are printed,
  15034.        type the times in the "from" and "to" boxes. The time format depends
  15035.        on the country setting for your computer.
  15036.  
  15037.    9.  In the list box, select one or more printers that can be used with the
  15038.        new queue.
  15039.  
  15040.    10. In the "Printer Driver" text box, specify the default printer driver.
  15041.  
  15042.       Print Manager offers a default name. This is the first printer driver
  15043.       supporting the first printer for the queue.
  15044.  
  15045.       Select from the drop-down list if you want another default driver. To
  15046.       display the drop-down list, click on the arrow to the right of this
  15047.       text box, or press ALT+DOWN (the down direction key). If the selected
  15048.       printers have no drivers in common, the drop-down list is empty.
  15049.  
  15050.    11. Choose Job Properties if you want to customize settings for the
  15051.        default print driver.
  15052.  
  15053.       A dialog box specific to your default print driver appears.
  15054.  
  15055.    12. Choose Setup if you want to customize settings for the default queue
  15056.        driver.
  15057.  
  15058.       Another dialog box appears, allowing you to choose from among options,
  15059.       if any, for that specific driver.
  15060.  
  15061.    13. Choose Add.
  15062.  
  15063.    14. Choose OK.
  15064.  
  15065.  
  15066.  
  15067.  Changing Options for a Queue
  15068.  
  15069.  You can use Print Manager to change an existing queue's options, such as the
  15070.  name of a driver or separator page used with the queue.
  15071.  
  15072.    To change options for a printer queue:
  15073.  
  15074.  
  15075.    1.  From the Setup menu, choose Queues.
  15076.  
  15077.        The "Queues" dialog box (Figure D.4) appears.
  15078.  
  15079.    2.  From the list box, select a queue, then choose Change.
  15080.  
  15081.        The following dialog box appears:
  15082.  
  15083.        (This figure may be found in the printed book).
  15084.  
  15085.    3.  Follow steps 3-12 from the preceding procedure.
  15086.  
  15087.    4.  Choose Change.
  15088.  
  15089.    5.  Choose OK.
  15090.  
  15091.  
  15092.  
  15093.  Updating Information in the MS OS/2 Print Manager Window
  15094.  
  15095.  The Print Manager window shows activity on local and network printers and
  15096.  queues. You can choose whether to refresh information about network queues
  15097.  and, if so, how often. Information on local queues is refreshed regardless
  15098.  of network queues.
  15099.  
  15100.    To set how often information is updated:
  15101.  
  15102.  
  15103.    1.  From the Refresh menu, choose Refresh interval.
  15104.  
  15105.        The following dialog box appears:
  15106.  
  15107.        (This figure may be found in the printed book).
  15108.  
  15109.    2.  In the "Refresh interval" text box, type the number of seconds.
  15110.  
  15111.    3.  Choose Set.
  15112.  
  15113.  
  15114.    To update network information:
  15115.  
  15116.  
  15117.    1.  From the Refresh menu, choose Refresh interval.
  15118.  
  15119.    2.  Mark the "Refresh for network queues" check box.
  15120.  
  15121.    3.  Choose Set.
  15122.  
  15123.  
  15124.  Entries for network queues and jobs are updated each time the list is
  15125.  refreshed.
  15126.  
  15127.  
  15128.  
  15129.  
  15130.  
  15131.  
  15132.  
  15133.  Glossary
  15134.  ────────────────────────────────────────────────────────────────────────────
  15135.  
  15136.  10 User Pak
  15137.  See Additional User Pak.
  15138.  
  15139.  Absolute path
  15140.  A pathname whose reference to a file or directory does not depend on the
  15141.  current drive or directory. An absolute path must start with a drive letter,
  15142.  a colon, and a backslash ( \ ). Use the format
  15143.  n:\directory[[\subdirectory][\filename]...]. See also Network path, Path,
  15144.  Pathname, and Relative path.
  15145.  
  15146.  Access permissions
  15147.  See Permissions.
  15148.  
  15149.  Account
  15150.  See User account.
  15151.  
  15152.  Accounts database
  15153.  See User accounts database.
  15154.  
  15155.  Accounts operator
  15156.  An operator privilege that allows a user (with user privilege) to create,
  15157.  remove, and modify user accounts (except those with admin privilege) and
  15158.  groups. See also Admin privilege, Comm operator, Operator privilege, Print
  15159.  operator, and Server operator.
  15160.  
  15161.  Additional User Pak
  15162.  An optional server modification that expands the number of users that can
  15163.  connect to a server. A server without Additional User Paks has a limit of
  15164.  five users. A 10 User Pak adds 10 users to the server's capacity. An
  15165.  Unlimited User Pak allows an unlimited number of users to access the server.
  15166.  Six 10 User Paks are equivalent to an Unlimited User Pak.
  15167.  
  15168.  ADMIN$
  15169.  An administrative resource that enables remote administration on servers. A
  15170.  server's ADMIN$ must be shared for the server to be remotely administered.
  15171.  See also IPC$.
  15172.  
  15173.  Admin alert
  15174.  A message from LAN Manager about server and resource use. See also Alerts.
  15175.  
  15176.  Admin privilege
  15177.  The privilege level that allows a user at a server to issue all types of
  15178.  administrative commands and use all the resources shared by that server,
  15179.  regardless of the access permissions for the user. User accounts with admin
  15180.  privilege are part of the special user group admins. See also Administrator,
  15181.  Permissions, and Privilege level.
  15182.  
  15183.  Administrative privilege
  15184.  See Admin privilege.
  15185.  
  15186.  Administrative resources
  15187.  The resources used when network users and administrators perform certain
  15188.  tasks on the server, including viewing the resources the server is sharing,
  15189.  administering the server remotely, using the Netrun service, and running
  15190.  distributed applications. Administrative resources include ADMIN$, IPC$, and
  15191.  the disk administrative resources. How these resources are shared determines
  15192.  how users can perform tasks. See also ADMIN$, Disk administrative resources,
  15193.  and IPC$.
  15194.  
  15195.  Administrator
  15196.  The individual responsible for managing the local-area network. This person
  15197.  typically configures the network, maintains the network's shared resources
  15198.  and security, assigns passwords and privileges, and helps users. See also
  15199.  Operator privilege.
  15200.  
  15201.  Alerter service
  15202.  A LAN Manager service that enables a server to send error messages and
  15203.  special alert messages to a designated list of users.
  15204.  
  15205.  Alerts
  15206.  Messages that LAN Manager sends under certain conditions. The three classes
  15207.  of alerts are admin alerts, error alerts, and printer alerts. A computer
  15208.  must be running the Messenger service to receive alerts. See also Admin
  15209.  alert, Error alert, and Printer alert.
  15210.  
  15211.  Alias
  15212.  A username, computername, or other name that can receive messages. Each
  15213.  workstation's computername is automatically added to its list of aliases.
  15214.  Other aliases can be added with the net name command. An alias is not the
  15215.  same as a username, although a username can be added as an alias.
  15216.  
  15217.  Audit
  15218.  The process in which LAN Manager records an entry in the audit trail
  15219.  whenever a user accesses a resource in a certain way or logs on to the
  15220.  network. See also Audit trail.
  15221.  
  15222.  Audit trail
  15223.  A file that contains audit entries. See also Audit and Log.
  15224.  
  15225.  Backup domain controller
  15226.  A server in a domain that keeps and uses a copy of the domain's user
  15227.  accounts database to validate logon requests. See also Member server,
  15228.  Netlogon service, and Primary domain controller.
  15229.  
  15230.  Batch file
  15231.  See Batch program.
  15232.  
  15233.  Batch program
  15234.  A file containing commands that are carried out when the file runs. MS OS/2
  15235.  batch programs have the filename extension .CMD. MS-DOS batch programs have
  15236.  the filename extension .BAT.
  15237.  
  15238.  Broadcast message
  15239.  A message you can send to all users on the local-area network. You can also
  15240.  send a message to all users within a domain. See also Messenger service.
  15241.  
  15242.  Check box
  15243.  A field in a LAN Manager Screen dialog box that lets you enable or disable
  15244.  one or more options.
  15245.  
  15246.  Click
  15247.  To position the mouse pointer on a character, and then press and release the
  15248.  left mouse button. See also Double-click and Drag.
  15249.  
  15250.  Clone
  15251.  To use an existing user account or group as a template for a new user
  15252.  account or group.
  15253.  
  15254.  Comm device
  15255.  See Communication device.
  15256.  
  15257.  Comm operator
  15258.  An operator privilege that allows a user (with user privilege) to create,
  15259.  share, and modify communication-device queues and requests. See also
  15260.  Accounts operator, Operator privilege, Print operator, and Server operator.
  15261.  
  15262.  Comm queue
  15263.  See Communication-device queue.
  15264.  
  15265.  Command button
  15266.  A command name, enclosed in angle brackets, at the bottom of a LAN Manager
  15267.  Screen dialog box (for example, <Zoom>>). Choosing a command button carries
  15268.  out a task or leads to another dialog box.
  15269.  
  15270.  Comm-device queue
  15271.  See Communication-device queue.
  15272.  
  15273.  Communication device
  15274.  A piece of hardware attached to one of the serial ports of a computer.
  15275.  Communication devices include modems, image scanners, and serial printers.
  15276.  
  15277.  Communication-device queue
  15278.  A queue that stores communication-device requests, and then sends them one
  15279.  by one to one or more communication devices. See also Pool and Unspooled.
  15280.  
  15281.  Communication-device request
  15282.  A request to use a shared communication device. To use a shared
  15283.  communication device, a user sends a communication-device request to the
  15284.  appropriate communication-device queue.
  15285.  
  15286.  Computername
  15287.  The name by which the local-area network identifies a server or a
  15288.  workstation. Each computername must be unique on the network.
  15289.  
  15290.  Connection
  15291.  The software link between a workstation and a shared resource on a server. A
  15292.  connection can be made by assigning a local devicename on the workstation to
  15293.  a resource shared on a server. A connection also can be made when the
  15294.  resource is accessed by using a network pathname with a command-line command
  15295.  or from an application. See also Devicename, Network path, and Session.
  15296.  
  15297.  Console version of the LAN Manager Screen
  15298.    A version of the LAN Manager Screen that allows users to monitor and
  15299.  control printers and other devices at a server, and prevents other uses of
  15300.  the server.
  15301.  
  15302.  Continue
  15303.  To restart a LAN Manager service that was paused. See also Pause.
  15304.  
  15305.  Country code
  15306.  A code in the user's account that specifies the language in which the server
  15307.  sends messages.
  15308.  
  15309.  Cracked mirror
  15310.  A mirrored or duplexed drive for which the primary and secondary partitions
  15311.  contain dissimilar information. See also Drive duplexing, Drive mirroring,
  15312.  Primary partition, and Secondary partition.
  15313.  
  15314.  CTRL key
  15315.  The key used in combination with other keys to control the running of LAN
  15316.  Manager and MS OS/2 commands. For example, CTRL+C tells MS OS/2 to stop the
  15317.  current command.
  15318.  
  15319.  Current focus
  15320.  The server or workstation that is the focus of activity when using the LAN
  15321.  Manager Screen or the ftadmin screen.
  15322.  
  15323.  Default
  15324.  A value coded into the LAN Manager software. For LANMAN.INI entries, the
  15325.  default value of an entry is assumed when the entry is missing from
  15326.  LANMAN.INI.
  15327.  
  15328.  Default permissions
  15329.  The permissions assigned to the parent directory or drive if no permissions
  15330.  are assigned for a directory or file. If no permissions are assigned for a
  15331.  communication-device queue, named pipe, or printer queue, the default
  15332.  permissions are the permissions assigned to the \COMM, \PIPE, or \PRINT
  15333.  resource.
  15334.  
  15335.  Device
  15336.  A piece of hardware that is attached to a computer, for example, a disk
  15337.  drive, printer, or communication device.
  15338.  
  15339.  Devicename
  15340.  The name by which a computer identifies a printer, disk, or other device.
  15341.  Disk devices are identified by a drive letter followed by a colon (for
  15342.  example, C:). Printers, modems, and other devices are identified by the port
  15343.  to which they are attached (for example, LPT1 or COM2).
  15344.  
  15345.  Dialog box
  15346.  A box that appears on the LAN Manager Screen when you choose a menu command
  15347.  (except Exit). Dialog boxes typically present a number of options from which
  15348.  to choose.  Sometimes selecting an option or choosing a command button in
  15349.  one dialog box causes another dialog box to appear.
  15350.  
  15351.  Disk administrative resources
  15352.  Administrative resources that represent each of a server's disk drives.
  15353.  Administrative resources have names such as A$ and C$. An administrator
  15354.  performing remote administration can use each of these resources to access
  15355.  all the files on the corresponding disk drive of the server. Only
  15356.  administrators can connect to disk administrative resources. See also
  15357.  ADMIN$, Administrative resources, and IPC$.
  15358.  
  15359.  Disk resource
  15360.  A shared disk device. With LAN Manager, a drive, a partition, a directory
  15361.  tree, or a single directory can be shared as a disk resource. See also
  15362.  Devicename.
  15363.  
  15364.  Distributed application
  15365.  A program that is designed to run on a local-area network. Different
  15366.  computers run different parts of the program, which fit together to make the
  15367.  entire program. LAN Manager does not control a distributed application.
  15368.  
  15369.  Domain
  15370.  A combination of servers and workstations that are grouped to create an
  15371.  administrative unit. See also Logon security.
  15372.  
  15373.  Domain controller
  15374.  See Backup domain controller and Primary domain controller.
  15375.  
  15376.  Double-click
  15377.  To position the mouse pointer on a field or character, and then press and
  15378.  release the left mouse button twice with a quick motion. See also Click and
  15379.  Drag.
  15380.  
  15381.  Drag
  15382.  To select text with a mouse. Position the mouse pointer on the character
  15383.  that will begin or end the selection; press and hold down the left mouse
  15384.  button while moving the pointer to the other end of the desired selection;
  15385.  release the left mouse button. See also Click and Double-click.
  15386.  
  15387.  Drive duplexing
  15388.  A fault-tolerance feature that sets up a primary partition and a secondary
  15389.  partition with identical data using separate disk controllers. Drive
  15390.  duplexing provides protection against errors caused by a faulty controller.
  15391.  Drive duplexing is available only for computers with the high-performance
  15392.  file system (HPFS). See also Drive mirroring, Drive verification, Primary
  15393.  partition, and Secondary partition.
  15394.  
  15395.  Drive mirroring
  15396.  A fault-tolerance feature that sets up a primary partition and a secondary
  15397.  partition on two disks using the same disk controller. The operating system
  15398.  treats these partitions as a single logical drive. Data lost from one
  15399.  partition is recovered from the other. Drive mirroring is available only for
  15400.  computers with the high-performance file system (HPFS). See also Drive
  15401.  duplexing, Drive verification, Primary partition, and Secondary partition.
  15402.  
  15403.  Drive verification
  15404.  In drive mirroring and duplexing, the process of ensuring that data on a
  15405.  primary partition and a secondary partition is identical. See also Drive
  15406.  duplexing, Drive mirroring, Primary partition, and Secondary partition.
  15407.  
  15408.  Entry
  15409.  An item in the LANMAN.INI file. See also Option.
  15410.  
  15411.  Error alert
  15412.  A message from LAN Manager about local-area network or system errors. These
  15413.  messages are stored in the error log. See also Alerts and Log.
  15414.  
  15415.  Error log
  15416.  A file that stores error messages. See also Log.
  15417.  
  15418.  Error message
  15419.  A message that appears on the computer screen after LAN Manager or the
  15420.  operating system detects a problem while trying to process an operation or
  15421.  command.
  15422.  
  15423.  Escape code
  15424.  An instruction sent from a computer to a printer. In LAN Manager, escape
  15425.  codes are used to define separator page formats. Each escape code begins
  15426.  with an escape character.
  15427.  
  15428.  FAT file system
  15429.  See File allocation table (FAT).
  15430.  
  15431.  Fault monitoring
  15432.  A fault-tolerance feature that detects disk errors, logs them, and alerts
  15433.  administrators when errors occur.
  15434.  
  15435.  Fault-tolerance system
  15436.  A LAN Manager system that uses drive duplication and monitoring to prevent
  15437.  the corruption or loss of a computer's data. See also Drive duplexing, Drive
  15438.  mirroring, and Fault monitoring.
  15439.  
  15440.  Field
  15441.  One of five types of areas within a LAN Manager Screen dialog box. See also
  15442.  Check box, Command button, Dialog box, List box, Option button, and Text
  15443.  box.
  15444.  
  15445.  File allocation table (FAT)
  15446.  An MS OS/2 and MS-DOS file system that tracks the location of files in
  15447.  directories. The file allocation table also allocates free space on disks to
  15448.  ensure space is available for new files. MS OS/2 1.2 can replace the FAT
  15449.  file system with an installable file system (IFS), such as the
  15450.  high-performance file system (HPFS).
  15451.  
  15452.  Filename
  15453.  A unique name for a file. Under the FAT file system, a filename can have as
  15454.  many as eight characters, followed by a filename extension. The filename
  15455.  extension consists of a period (.) and as many as three characters. Under MS
  15456.  OS/2 1.2 high-performance file system (HPFS), a filename can have as many as
  15457.  254 characters. See also Filename extension.
  15458.  
  15459.  Filename extension
  15460.  A unit of as many as three characters, preceded by a period, that sometimes
  15461.  is appended to a filename by an application or other program, and is at
  15462.  other times required. For example, MS OS/2 batch programs must always have
  15463.  the filename extension .CMD. In LAN Manager, profiles are assumed to have
  15464.  the .PRO extension. See also Filename.
  15465.  
  15466.  Ftadmin
  15467.  A LAN Manager utility that starts the fault-tolerance system. See also
  15468.  Fault-tolerance system.
  15469.  
  15470.  Ftmonit
  15471.  A LAN Manager utility that controls the fault-tolerance system's
  15472.  error-monitoring feature. See also Fault monitoring and Fault-tolerance
  15473.  system.
  15474.  
  15475.  Ftsetup
  15476.  A LAN Manager utility that installs the fault-tolerance system and
  15477.  configures drive mirroring and drive duplexing. See also Drive duplexing,
  15478.  Drive mirroring, Fault monitoring, and Fault-tolerance system.
  15479.  
  15480.  Group
  15481.  With user-level security, a set of users (with user accounts) who share
  15482.  common permissions for one or more resources. A group is used like a
  15483.  username when assigning permissions for resources. Individually assigned
  15484.  user permissions take precedence over those assigned through groups.
  15485.  
  15486.  Guest account
  15487.  An account on a server with user-level security that allows users with no
  15488.  account of their own to access the server's resources.
  15489.  
  15490.  Guest privilege
  15491.  A privilege level that allows a user to use local-area network resources,
  15492.  view information about a server's shared resources and the status of printer
  15493.  and communication-device queues, and send and receive messages. See also
  15494.  Permissions and Privilege level.
  15495.  
  15496.  Hidden server
  15497.  A server that is part of a domain, but does not appear in the list of
  15498.  servers.
  15499.  
  15500.  High-performance file system (HPFS)
  15501.  An MS OS/2 file system that has faster input/output (I/O) than the FAT file
  15502.  system, does not restrict file naming to eight characters with a
  15503.  three-character extension, and is compatible with the file allocation table
  15504.  (FAT) file system. When you install LAN Manager server software on an HPFS
  15505.  partition, it becomes an HPFS386 partition. See also File allocation table
  15506.  (FAT).
  15507.  
  15508.  High-performance file system 386 (HPFS386)
  15509.   An enhanced version of the high-performance file system designed to work
  15510.  with a 386 computer. HPFS386 includes an enhanced disk cache for servers and
  15511.  provides local security. See also High-performance file system (HPFS).
  15512.  
  15513.  Home directory
  15514.  A directory assigned to a user on a server with user-level security.
  15515.  
  15516.  Hotfixing
  15517.  An MS OS/2 high-performance file system (HPFS) feature that detects bad
  15518.  sectors on a hard disk and reroutes data to a good sector in a reserved
  15519.  area. Hotfixing is available only for computers using HPFS.
  15520.  
  15521.  HPFS
  15522.  See High-performance file system (HPFS).
  15523.  
  15524.  HPFS386
  15525.  See High-performance file system 386 (HPFS386).
  15526.  
  15527.  Inherited permissions
  15528.  Permissions that can be assigned to an entire directory tree within a shared
  15529.  disk resource. To use inherited permissions, you set permissions for a
  15530.  directory, and then specify those permissions to be copied down through the
  15531.  directory tree to all subdirectories and files that exist at that time. See
  15532.  also Permissions.
  15533.  
  15534.  Interprocess communication (IPC)
  15535.       The communication between different processes of a program, between
  15536.  different computers running parts of a single program, or between two
  15537.  programs working together.
  15538.  
  15539.  IPC$
  15540.  An administrative resource that controls how interprocess communication
  15541.  works on servers. A server's IPC$ must be shared before the resources shared
  15542.  by the server can be viewed on the network, before the server can be
  15543.  administered remotely, and before users can use the Netrun service or
  15544.  distributed applications on the server. See also ADMIN$ and Named pipe.
  15545.  
  15546.  LAN
  15547.  See Local-area network (LAN).
  15548.  
  15549.  LAN Manager
  15550.  A software program from Microsoft that expands the features of MS OS/2 and
  15551.  MS-DOS to enable computers to become part of a local-area network.
  15552.  
  15553.  LAN Manager Screen
  15554.  LAN Manager's menu-oriented interface. Three screens are provided: the LAN
  15555.  Manager Screen for users, the LAN Manager Screen for administrators, and the
  15556.  console version of the LAN Manager Screen.
  15557.  
  15558.  LAN Manager service
  15559.  See Services.
  15560.  
  15561.  LANMAN.INI
  15562.  The LAN Manager initialization file. The values in this file determine the
  15563.  option settings for computers on the local-area network, although the net
  15564.  start and net config command options can temporarily override LANMAN.INI
  15565.  values. These values can be modified to suit the network requirements. See
  15566.  also Default.
  15567.  
  15568.  List box
  15569.  A box within a LAN Manager Screen dialog box that contains a list of items
  15570.  from which you can select.
  15571.  
  15572.  Local
  15573.  A workstation or server at which the user or administrator is currently
  15574.  working, or a device or resource located at that workstation or server. See
  15575.  also Remote.
  15576.  
  15577.  Local computer
  15578.  The workstation or server at which the user or administrator is currently
  15579.  working. See also Remote computer.
  15580.  
  15581.  Local file security
  15582.  See Local security.
  15583.  
  15584.  Local security
  15585.  A security method available for 386 servers running the high-performance
  15586.  file system (HPFS386). This method extends LAN Manager security measures to
  15587.  protect the files on a server by restricting access for the users working at
  15588.  the server. With local security, a user must be assigned permissions to
  15589.  access any file or directory in an HPFS386 volume, whether or not the
  15590.  resource is shared as part of a LAN Manager resource.
  15591.  
  15592.  Local user
  15593.  The user or administrator working at that computer's keyboard.
  15594.  
  15595.  Local-area network (LAN)
  15596.  A group of computers, linked by cable or other physical media, that lets
  15597.  users share information and equipment.
  15598.  
  15599.  Log
  15600.  A history file. LAN Manager, by default, maintains an error log, a message
  15601.  log, and an audit trail. See also Audit trail, Error log, and Message log.
  15602.  
  15603.  Log off
  15604.  To remove the username and password from a workstation, breaking connections
  15605.  to local-area network resources, but not stopping LAN Manager services.
  15606.  
  15607.  Log on
  15608.  To provide a username and password to gain access to the local-area network.
  15609.  When connecting to resources, LAN Manager validates the username and
  15610.  password before granting access. If a domain has logon security, the
  15611.  username and password must match a valid user account on the primary domain
  15612.  controller. See also Primary domain controller.
  15613.  
  15614.  Logical drive
  15615.  Anything given a drive designation (for example, D:). This can be a disk
  15616.  partition; a workstation's redirected drive, which makes a connection to a
  15617.  remote disk resource; or a primary and secondary partition pair for a
  15618.  mirrored or duplexed drive.
  15619.  
  15620.  Logon domain
  15621.  The domain specified when logging on to the local-area network.
  15622.  
  15623.  Logon hours
  15624.  The days and times during which a user can access and use a server's
  15625.  resources.
  15626.  
  15627.  Logon restrictions
  15628.  The logon hours during which a user can access a server's resources, and the
  15629.  workstations from which the user can access a server's resources. See also
  15630.  Logon hours.
  15631.  
  15632.  Logon script
  15633.  A batch program containing LAN Manager and operating system commands used to
  15634.  configure workstations. Logon scripts can be written for one or more users.
  15635.  When the user logs on, the logon script runs at the user's workstation.
  15636.  
  15637.  Logon security
  15638.  A means of verifying the identities of users when they log on to the
  15639.  local-area network, and of unifying the user accounts database for a domain
  15640.  into one user  accounts database, copies of which are kept on servers
  15641.  throughout the domain. See also Netlogon service.
  15642.  
  15643.  Logon server
  15644.  For a domain, the primary domain controller and the backup domain
  15645.  controllers. For a user, the server that processes the user's logon request.
  15646.  See also Netlogon service.
  15647.  
  15648.  Member server
  15649.  A server in a domain that keeps and uses a copy of the domain's user
  15650.  accounts database but does not validate logon requests. See also Backup
  15651.  domain controller and Primary domain controller.
  15652.  
  15653.  Menu
  15654.  A set of related LAN Manager commands accessible from the LAN Manager
  15655.  Screen.
  15656.  
  15657.  Menu bar
  15658.  The horizontal bar across the top of the LAN Manager Screen that contains
  15659.  menus. See also Menu.
  15660.  
  15661.  Menu command
  15662.  A command you can choose from a menu on the LAN Manager Screen. See also LAN
  15663.  Manager Screen, Menu, and Menu bar.
  15664.  
  15665.  Message alias
  15666.  See Alias.
  15667.  
  15668.  Message box
  15669.  A box that LAN Manager displays, in certain cases, providing information to
  15670.  the user and sometimes requesting the user to make a choice.
  15671.  
  15672.  Message forwarding
  15673.  To use aliases to reroute messages from one workstation or server to
  15674.  another.
  15675.  
  15676.  Message line
  15677.  A line that appears at the bottom of the LAN Manager Screen, providing
  15678.  information about the current menu, command, dialog box, or task. See also
  15679.  LAN Manager Screen.
  15680.  
  15681.  Message log
  15682.  A file that stores messages. See also Log.
  15683.  
  15684.  Message logging
  15685.  To save messages received by a workstation in a file or to print them on a
  15686.  local device.
  15687.  
  15688.  Message popup
  15689.  A box that displays messages received from other network users, when the
  15690.  Messenger and Netpopup services are running. See also Messenger service and
  15691.  Netpopup service.
  15692.  
  15693.  Messenger service
  15694.  A LAN Manager service that enables a workstation or server to receive
  15695.  messages from other local-area network users. This service can also store
  15696.  messages in a log file.
  15697.  
  15698.  Mirrored drive
  15699.  A hard disk drive partition whose data has been copied to another hard disk
  15700.  through the fault-tolerance system. A mirrored drive consists of a pair of
  15701.  partitions (a primary and secondary partition) that appear as a single
  15702.  logical drive to the operating system. See also Drive duplexing and Drive
  15703.  mirroring.
  15704.  
  15705.  MS OS/2
  15706.  Microsoft Operating System/2. The operating system that supports LAN Manager
  15707.  servers and some LAN Manager workstations. See also Operating system.
  15708.  
  15709.  MS-DOS
  15710.  Microsoft Disk Operating System. The operating system that supports some LAN
  15711.  Manager workstations. See also Operating system.
  15712.  
  15713.  Named pipe
  15714.  A connection used to transfer data between separate processes, usually on
  15715.  separate computers. Named pipes are the foundation of interprocess
  15716.  communication (IPC). An administrator can set permissions on named pipes,
  15717.  but only LAN Manager and network applications can create them. See also
  15718.  Interprocess communication (IPC) and IPC$.
  15719.  
  15720.  Netlogon service
  15721.  A LAN Manager service that implements logon security. When a server in a
  15722.  domain runs the Netlogon service, the username and password supplied by each
  15723.  user who attempts to log on in the domain are checked. All servers
  15724.  participating in logon security run the Netlogon service; the Netlogon
  15725.  service replicates the user accounts database to these servers. See also
  15726.  Backup domain controller, Logon security, Member server, Primary domain
  15727.  controller, and Standalone server.
  15728.  
  15729.  Netpopup service
  15730.  A LAN Manager service that displays messages on the computer screen when
  15731.  they arrive from other local-area network users or from LAN Manager.
  15732.  
  15733.  Netrun service
  15734.  A LAN Manager service that lets users, from their own workstations, run
  15735.  programs on a server.
  15736.  
  15737.  Network path
  15738.  The computername of a server followed by the sharename of a shared resource.
  15739.  A server's computername is preceded by two backslashes (\\) and a sharename
  15740.  is preceded by one backslash (for example, \\SALES\REPORT). See also
  15741.  Computername, Resource, and Sharename.
  15742.  
  15743.  Network resource
  15744.  See Resource and Shared resource.
  15745.  
  15746.  Network security
  15747.  See Security.
  15748.  
  15749.  Operating system
  15750.  A program that coordinates all parts of a computer system. Network software
  15751.  extends the operating system, coordinating the interactions of workstations
  15752.  and servers. LAN Manager server software works with MS OS/2. LAN Manager
  15753.  workstations work with either MS OS/2 or MS-DOS.
  15754.  
  15755.  Operator privilege
  15756.  A privilege granted to a user that allows the user to perform certain
  15757.  administrative tasks. See also Accounts operator, Comm operator, Print
  15758.  operator, and Server operator.
  15759.  
  15760.  Operator rights
  15761.  See Operator privilege.
  15762.  
  15763.  Option
  15764.  Part of a command that determines how the command or service works; it is
  15765.  not required. See also Entry.
  15766.  
  15767.  Option button
  15768.  One of a set of options in a LAN Manager Screen dialog box. You can select
  15769.  only one option from the set.
  15770.  
  15771.  Orphaned drive
  15772.  In a mirrored or duplexed pair, a secondary partition for which the primary
  15773.  partition  is missing. See also Drive duplexing, Drive mirroring, Primary
  15774.  partition, and Secondary partition.
  15775.  
  15776.  Password
  15777.  A word used to access the network or one or more shared resources. See also
  15778.  Logon security, Share-level security, User password, and User-level
  15779.  security.
  15780.  
  15781.  Path
  15782.  A set of directory names that defines a directory's location. A backslash
  15783.  (\) precedes each directory name except the top-level one. (For example, the
  15784.  path REPORTS\ACCT\NORTH indicates that the NORTH directory is in the ACCT
  15785.  subdirectory of the REPORTS directory.) An initial backslash indicates that
  15786.  the path begins at the drive's root directory. When the path begins with a
  15787.  drive letter, it is an absolute path. See also Absolute path, Network path,
  15788.  Pathname, and Relative path.
  15789.  
  15790.  Pathname
  15791.  A path that ends in a filename. A path specifies a directory; a pathname
  15792.  specifies a file. A pathname, like a path, can be absolute (containing a
  15793.  drive letter), or relative to the current drive and directory. See also
  15794.  Absolute path, Network path, Path, and Relative path.
  15795.  
  15796.  Pause
  15797.  To suspend a LAN Manager service. When a service is paused, current requests
  15798.  are not stopped, but new requests are not allowed. See also Continue.
  15799.  
  15800.  Peer service
  15801.  A LAN Manager service that enables an MS OS/2 workstation to share
  15802.  directories, one printer queue, and one communication-device queue with one
  15803.  other user at a time. The Peer service performs most of the same services as
  15804.  the Server service, but on a smaller scale. See also Server service.
  15805.  
  15806.  Permissions
  15807.  Settings that define the type(s) of action a user can take with a shared
  15808.  resource. With user-level security, each user is assigned permissions for
  15809.  each resource. With share-level security, each resource is assigned
  15810.  permissions, and all users who access the resource have these permissions.
  15811.  
  15812.  Pool
  15813.  A group of printers or communication devices that receive requests from the
  15814.  same queue.
  15815.  
  15816.  Primary domain controller
  15817.  The server at which the master copy of a domain's user accounts database is
  15818.  maintained. The primary domain controller also validates logon requests. See
  15819.  also Backup domain controller and Member server.
  15820.  
  15821.  Primary partition
  15822.  In drive mirroring or drive duplexing, the main partition in a mirrored or
  15823.  duplexed pair. Only the primary partition is visible to the operating
  15824.  system. See also Drive duplexing, Drive mirroring, and Secondary partition.
  15825.  
  15826.  Print job
  15827.  A document waiting in a printer queue.
  15828.  
  15829.  Print operator
  15830.  An operator privilege that allows a user to create, share, and modify
  15831.  printer queues and control print jobs. See also Accounts operator, Comm
  15832.  operator, Operator privilege, and Server operator.
  15833.  
  15834.  Print processor
  15835.  A program that readies a document for printing.
  15836.  
  15837.  Print request
  15838.  See Print job.
  15839.  
  15840.  Printer alert
  15841.  A message sent from LAN Manager about printer events. See also Alerts.
  15842.  
  15843.  Printer driver
  15844.  A program that controls printing and sets options such as print quality and
  15845.  paper size for a particular printer. In LAN Manager, each printer queue has
  15846.  a single printer driver associated with it.
  15847.  
  15848.  Printer queue
  15849.  A queue that stores print jobs, and then sends them one by one to a printer
  15850.  or pool. See also Pool and Spooled.
  15851.  
  15852.  Priority level
  15853.  A level assigned to each communication-device queue and printer queue that
  15854.  determines which job is processed first when several queues are trying to
  15855.  access the same communication device or printer at the same time.
  15856.  
  15857.  Privilege
  15858.  See Privilege level.
  15859.  
  15860.  Privilege level
  15861.  With user-level security, one of three settings─user, admin, or
  15862.  guest─assigned for each user account. The privilege level defines the range
  15863.  of actions a user can perform on the network. See also Admin privilege,
  15864.  Guest account, Guest privilege, Operator privilege, Permissions, and User
  15865.  privilege.
  15866.  
  15867.  Profile
  15868.  A file containing LAN Manager commands that share resources, establish
  15869.  connections to shared resources, and set printer queue and
  15870.  communication-device queue options.
  15871.  
  15872.  Queue
  15873.  See Communication-device queue and Printer queue.
  15874.  
  15875.  Redirect
  15876.  To change the default path of data traffic.
  15877.  
  15878.  Relative path
  15879.  A path relative to the current drive and directory. For example, from the
  15880.  C:\LANMAN directory, a relative path to the directory C:\LANMAN\ACCOUNTS is
  15881.  simply ACCOUNTS. See also Absolute path, Network path, Path, and Pathname.
  15882.  
  15883.  Remote
  15884.  Any server, workstation, or shared resource that is not located where the
  15885.  user or administrator is currently working. See also Local.
  15886.  
  15887.  Remote administration
  15888.  To perform administrative tasks on a server that is not located where the
  15889.  administrator is currently working.
  15890.  
  15891.  Remote computer
  15892.  A server or workstation that is not located where the user or administrator
  15893.  is currently working. See also Local computer.
  15894.  
  15895.  Remoteboot service
  15896.  A LAN Manager service that provides software support for starting MS OS/2
  15897.  and MS-DOS workstations over the local-area network.
  15898.  
  15899.  Replicator service
  15900.  A LAN Manager service that maintains identical sets of files and directories
  15901.  on different servers and on MS OS/2 workstations running the Peer service.
  15902.  
  15903.  Resource
  15904.  Any disk drive or directory, printer, modem, image scanner, or other
  15905.  equipment that a server can share over a local-area network. LAN Manager
  15906.  also has administrative resources, which govern how certain processes work
  15907.  on each server. See also Administrative resources, Communication-device
  15908.  queue, Disk resource, Printer queue, Shared resource, and Sharing.
  15909.  
  15910.  Run path
  15911.  The list of directories containing programs available for use with the
  15912.  Netrun service on a particular server. For a program to be used with the
  15913.  Netrun service, it must be in a directory in the server's run path. See also
  15914.  Netrun service.
  15915.  
  15916.  Script
  15917.  See Logon script.
  15918.  
  15919.  Scroll bar
  15920.  The shaded bar that appears at the right of some LAN Manager list boxes. Use
  15921.  the scroll bar and the mouse to scroll through a list box that contains more
  15922.  information than can be shown in one screen. See also Scroll box.
  15923.  
  15924.  Scroll box
  15925.  The small box superimposed on a scroll bar in a LAN Manager list box. The
  15926.  scroll box reflects the position of the information within the list box in
  15927.  relation to the total contents of the list. See also Scroll bar.
  15928.  
  15929.  Secondary partition
  15930.  In drive mirroring or drive duplexing, the drive that duplicates data on the
  15931.  primary partition. The secondary partition is invisible to the operating
  15932.  system, which sees the primary and secondary partitions as a single logical
  15933.  drive. See also Drive duplexing, Drive mirroring, Drive verification,
  15934.  Fault-tolerance system, and Primary partition.
  15935.  
  15936.  Security
  15937.  A variety of methods that enables an administrator to control access to
  15938.  network resources. See also Local security, Logon security, Share-level
  15939.  security, and User-level security.
  15940.  
  15941.  Security settings
  15942.  Settings that determine how user account passwords can be changed and what
  15943.  action occurs when users violate their logon hours. There are five security
  15944.  settings: minimum password  length, minimum password age, maximum password
  15945.  age, password uniqueness, and force logoff. See also Logon hours and Logon
  15946.  restrictions.
  15947.  
  15948.  Separator page
  15949.  One or more cover sheets that are printed before a print job. LAN Manager
  15950.  provides a default separator page, DEFAULT.SEP, for use with shared printer
  15951.  queues. Custom separator pages can also be used.
  15952.  
  15953.  Serial printer
  15954.  A printer attached to a computer's COM port. See also Communication device,
  15955.  Communication-device queue, Devicename, and Unspooled.
  15956.  
  15957.  Server
  15958.  A computer that manages and shares the data and equipment on a local-area
  15959.  network.
  15960.  
  15961.  Server operator
  15962.  An operator privilege that allows a user (with user privilege) to start and
  15963.  stop services, share resources, use the server's error log, and close users'
  15964.  sessions. See also Accounts operator, Comm operator, Operator privilege, and
  15965.  Print operator.
  15966.  
  15967.  Server service
  15968.  A LAN Manager service that enables a computer to share resources on the
  15969.  network and provides administrators with tools for controlling and
  15970.  monitoring resource use. See also Peer service.
  15971.  
  15972.  Services
  15973.  The main components of the LAN Manager software. The basic service is the
  15974.  Workstation service, which lets a computer use local-area network resources.
  15975.  The Server service enables a computer to share resources over the network.
  15976.  Other services include the Alerter, Messenger, Netlogon, Netpopup, Netrun,
  15977.  Peer, Remoteboot, Replicator, Timesource, and UPS services.
  15978.  
  15979.  Session
  15980.  A link between a workstation and a server. A session consists of one or more
  15981.  connections to shared resources. See also Connection.
  15982.  
  15983.  Setup program
  15984.  The program that installs LAN Manager software on a workstation or server.
  15985.  During installation, the Setup program is copied to the computer's hard disk
  15986.  for later use in managing the computer's configuration.
  15987.  
  15988.  Shared resource
  15989.  A resource on a server that has been made available to network users. See
  15990.  also Resource.
  15991.  
  15992.  Share-level security
  15993.  A type of security that limits access to each shared resource by requiring a
  15994.  password. Permissions are assigned to the resource (rather than to the
  15995.  user). All users who know the password can use the resource within the
  15996.  bounds of the permissions assigned for the resource. See also Password,
  15997.  Permissions, and User-level security.
  15998.  
  15999.  Sharename
  16000.  The name given to a resource when it is shared on the local-area network.
  16001.  Each shared resource is identified by its sharename. No two resources on a
  16002.  server can have the same sharename. See also Computername and Network path.
  16003.  
  16004.  Sharing
  16005.  The act of making a server's resources available to local-area network
  16006.  users. The procedure for sharing a resource differs depending on the type of
  16007.  resource and whether user-level or share-level security is used. See also
  16008.  Resource.
  16009.  
  16010.  Spooled
  16011.  The type of queue used with printers configured with a parallel interface.
  16012.  See also Devicename and Printer queue.
  16013.  
  16014.  Spooled queue
  16015.  See Spooled.
  16016.  
  16017.  Standalone logon
  16018.  A logon request that is not validated by a logon server. In domains without
  16019.  logon security, each logon request is granted as standalone logon. In
  16020.  domains with logon security, a logon request with a username not found in
  16021.  the domain's user accounts database is granted standalone logon. See also
  16022.  Logon security and Logon server.
  16023.  
  16024.  Standalone server
  16025.  A server with user-level security that has its own user accounts database
  16026.  and does not participate in logon security.
  16027.  
  16028.  Statistics
  16029.  A record of server and workstation performance, kept by LAN Manager.
  16030.  Statistics are cleared each time the server or workstation is turned off;
  16031.  they cannot be saved. Server statistics provide information about how the
  16032.  server is being accessed. Workstation statistics provide information about
  16033.  how the workstation is being used.
  16034.  
  16035.  Statistics report
  16036.  A detailed list of server access and workstation use provided by the net
  16037.  statistics command. See also Statistics.
  16038.  
  16039.  Text box
  16040.  An area in which information can be typed in a LAN Manager Screen dialog
  16041.  box. The text box may or may not contain text.
  16042.  
  16043.  Time server
  16044.  With the Timesource service, the server designated as the local-area network
  16045.  time source. The time server is the computer with which other computers on
  16046.  the network synchronize. See also Timesource service.
  16047.  
  16048.  Timesource service
  16049.  A LAN Manager service that identifies a server as the time source for a
  16050.  domain. Other computers can synchronize their clocks with the time source.
  16051.  
  16052.  Uninterruptible power supply (UPS)
  16053.  A battery, attached to a server's serial port, that provides backup power
  16054.  for conducting an orderly shutdown if the server's normal power supply
  16055.  fails. See also UPS service.
  16056.  
  16057.  Unlimited User Pak
  16058.  See Additional User Pak.
  16059.  
  16060.  Unspooled
  16061.  A queue used with communication devices and printers configured with a
  16062.  serial interface. See also Communication-device queue and Devicename.
  16063.  
  16064.  UPS service
  16065.  A LAN Manager service that enables a server to use an uninterruptible power
  16066.  supply (UPS). The UPS service protects the server from data loss during a
  16067.  power failure. See also Uninterruptible power supply (UPS).
  16068.  
  16069.  User
  16070.  Someone who uses the local-area network.
  16071.  
  16072.  User account
  16073.  A record on a server or in a domain that contains information about the user
  16074.  and identifies the user to LAN Manager.
  16075.  
  16076.  User accounts database
  16077.  The NET.ACC file stored in the LANMAN\ACCOUNTS directory. This file contains
  16078.  the user accounts and groups that have been established. See also Group and
  16079.  User account.
  16080.  
  16081.  User group
  16082.  See Group.
  16083.  
  16084.  User Pak
  16085.  See Additional User Pak.
  16086.  
  16087.  User password
  16088.  A special word used with user-level security to gain access to the
  16089.  local-area network. See also Password and User-level security.
  16090.  
  16091.  User privilege
  16092.  A privilege that allows a person to use local-area network resources, view
  16093.  information about a server's shared resources and the status of printer and
  16094.  communication-device queues, and send and receive messages. See also
  16095.  Permissions and Privilege level.
  16096.  
  16097.  User-level security
  16098.  A type of security in which a user account is set up for each user.
  16099.  Permissions are granted to each user for specific resources, defining
  16100.  exactly what actions each user can take with each resource. See also Logon
  16101.  security, Password, and Share-level security.
  16102.  
  16103.  Username
  16104.  With user-level security, the name by which the local-area network
  16105.  identifies a user. The name is part of a user account; the user supplies a
  16106.  password for the user account. The username and password are required to
  16107.  access resources shared on a server. With logon security, the username and
  16108.  password are required for the user to gain access to the network.
  16109.  
  16110.  Workstation
  16111.  A computer from which a person uses word processing, spreadsheet, database,
  16112.  and other types of applications to accomplish work, taking advantage of
  16113.  resources shared on the local-area network.
  16114.  
  16115.  Workstation domain
  16116.  The domain in which a workstation is a member, specified when the
  16117.  Workstation service is started. See also Logon domain.
  16118.  
  16119.  Workstation service
  16120.  A LAN Manager service that enables a computer to use local-area network
  16121.  resources and services. The Workstation service must be running for any
  16122.  other service to run.
  16123.  
  16124.  
  16125.  
  16126.  
  16127.  
  16128.  INDEX
  16129.  ──────────────────────────────────────────────────────────────────────────
  16130.  
  16131.  
  16132.  
  16133.  ? icon
  16134.     see also Ftadmin utility
  16135.  286 computers
  16136.    adding a device driver
  16137.  386 servers
  16138.    and local security
  16139.  
  16140.      A
  16141.  A (Change Attributes) permission
  16142.  Accessalert entry (LANMAN.INI)
  16143.  Accounts menu (console screen)
  16144.    Change your password command
  16145.  Accounts menu
  16146.    Change your password command
  16147.    File permissions command
  16148.      setting auditing
  16149.      setting permissions
  16150.    Groups command
  16151.      changing group membership
  16152.      cloning a group
  16153.      creating a group
  16154.      deleting a group
  16155.    Other permissions command
  16156.      setting auditing
  16157.      setting permissions for a named pipe
  16158.      setting permissions
  16159.    Security settings command
  16160.      changing security settings
  16161.      changing server role
  16162.    Users command
  16163.      adding an account
  16164.      changing account information
  16165.      cloning an account
  16166.      deleting an account
  16167.      disabling an account
  16168.      viewing account information
  16169.    Your account command
  16170.  Accounts operator privilege
  16171.  Accounts, user
  16172.    account expiration
  16173.    assigning a user a logon server
  16174.    assigning a user's home directory
  16175.    assigning groups through
  16176.    changing settings
  16177.    changing your password
  16178.    cloning
  16179.    contents
  16180.    creating
  16181.    defined
  16182.    deleting
  16183.    disabling
  16184.    for Replicator service
  16185.    guest
  16186.    home directories
  16187.    logon restrictions
  16188.      assigning a logon server
  16189.      limiting logon hours
  16190.      restricting workstation access
  16191.  Admin account
  16192.     see Administrative account
  16193.  Admin alerts
  16194.  Admin privilege
  16195.    and console screen
  16196.    and Netrun service
  16197.    defined
  16198.  ADMIN$ resource
  16199.     see Administrative resources
  16200.  Administration, remote
  16201.     see Remote administration
  16202.  Administrative account
  16203.  Administrative resources
  16204.    ADMIN$
  16205.      fault tolerance, use with
  16206.      remote administration, use with
  16207.      share-level security, use with
  16208.      sharing
  16209.    disk administrative resources
  16210.      ADMIN$ requirement
  16211.      sharing
  16212.    displaying
  16213.    effect of profiles
  16214.    IPC$
  16215.      distributed applications, use with
  16216.      fault tolerance, use with
  16217.      Netrun service, use with
  16218.      printer queues, use with
  16219.      share-level security, use with
  16220.      sharing
  16221.    sharing
  16222.    stop sharing of
  16223.    use in remote administration
  16224.  Administrative resourcesNetrun service
  16225.     see also Remote administration
  16226.  Admins group
  16227.  Alerter service
  16228.     see also Alerts
  16229.    adjusting buffer size
  16230.      at startup
  16231.      through LANMAN.INI
  16232.    configuring
  16233.    LANMAN.INI values
  16234.    modifying alert conditions
  16235.    modifying who gets alerts
  16236.    starting
  16237.  Alertnames entry (LANMAN.INI)
  16238.  Alerts
  16239.     see also Alerter service
  16240.    classes of alerts
  16241.    defined
  16242.    disk
  16243.    home directories
  16244.    modifying
  16245.    UPS requirements
  16246.  Alertsched entry (LANMAN.INI)
  16247.  Application Program Interfaces (API)
  16248.  Audit trail
  16249.     see also Auditing the server
  16250.    contents
  16251.    defined
  16252.    disk resource entries
  16253.    files involved
  16254.    in user-level security
  16255.    viewing, saving, and clearing
  16256.  AUDIT.BAK file
  16257.  AUDIT.SAV file
  16258.  Auditing entry (LANMAN.INI)
  16259.  Auditing the server
  16260.    network activity
  16261.    network events
  16262.      effects of security choice
  16263.      events that can be audited
  16264.      modifying audited events
  16265.    resource use
  16266.      auditing a disk resource
  16267.      auditing a file or directory
  16268.      auditing a named pipe
  16269.      auditing a queue or named pipe
  16270.      auditing communication-device queues
  16271.      communication-device queue defaults
  16272.      explained
  16273.      in share-level security
  16274.  Auditing
  16275.     see Auditing the server
  16276.  Autodisconnect entry (LANMAN.INI)
  16277.  Autodisconnect feature
  16278.  AUTOEXEC.BAT file
  16279.    for remoteboot
  16280.  Automatic profiles
  16281.     see Profiles
  16282.  Autopath entry (LANMAN.INI)
  16283.  Autoprofile entry (LANMAN.INI)
  16284.  
  16285.      B
  16286.  Background processes
  16287.  Backup domain controller
  16288.     see also Logon security, server roles
  16289.  Basic for MS-DOS
  16290.     see Workstations
  16291.  Batterytime entry (LANMAN.INI)
  16292.  Boot image files
  16293.    creating
  16294.    customizing
  16295.      adding device drivers
  16296.  
  16297.      C
  16298.  C (Create) permission
  16299.  Clocks, computer
  16300.    synchronizing
  16301.  .CMD files
  16302.    use with UPS service
  16303.  Cmdfile entry (LANMAN.INI)
  16304.  .COM files
  16305.    use in batch files with remoteboot
  16306.  Comm operator privilege
  16307.  Comm queues
  16308.     see Communication-device queues
  16309.  \COMM resource
  16310.     see also Communication-device queues
  16311.  Communication devices
  16312.    changing their status
  16313.    limiting open devices on the server
  16314.    setting up
  16315.    using shared devices
  16316.    viewing their status (console screen)
  16317.  Communication requests
  16318.  Communication-device queues
  16319.    advantages
  16320.    changing queue options
  16321.    limiting communication requests on the server
  16322.    options
  16323.      changing the priority level and route
  16324.      described
  16325.      priority levels
  16326.      routing communication requests
  16327.      setting
  16328.    pooling devices
  16329.    priority levels
  16330.    purging queue requests
  16331.    setting audited events
  16332.    setting permissions
  16333.    setting up
  16334.    sharing
  16335.    stop sharing of
  16336.    viewing (console screen)
  16337.    viewing
  16338.  Communication-device requests
  16339.    limiting
  16340.    purging
  16341.    viewing
  16342.  Config menu
  16343.    Control services command
  16344.      adjusting service performance
  16345.      continuing a service
  16346.      pausing a service
  16347.      starting a service
  16348.      stopping a service
  16349.    description
  16350.    Load profile command
  16351.      loading a profile
  16352.    Log off from LAN command
  16353.      logging off
  16354.    Log on to LAN command
  16355.    Save profile command
  16356.      saving a profile
  16357.    Server options command
  16358.      changing audited events
  16359.      changing the alertnames list
  16360.      controlling administrative services
  16361.      starting the Netrun service
  16362.      stopping the Netrun service
  16363.    Stop LAN Manager services command
  16364.      stopping services
  16365.    Workstation options command
  16366.      controlling Messenger service
  16367.      controlling Netpopup service
  16368.  CONFIG.SYS file
  16369.    for Remoteboot
  16370.      adding device drivers
  16371.      swappath entry
  16372.    ftmonit changes
  16373.  Connections
  16374.    connecting to a resource
  16375.    limiting connections to the server
  16376.    logon script
  16377.  Console screen
  16378.    Accounts menu
  16379.      Change your password command
  16380.    administrative password
  16381.    and user passwords
  16382.    description
  16383.    exit password
  16384.    exiting the screen
  16385.    Help menu
  16386.    instructions for users
  16387.    Message menu
  16388.      Send a typed message command
  16389.    print jobs
  16390.      changing position
  16391.      changing status
  16392.      viewing
  16393.    printer queues
  16394.      changing status
  16395.      viewing their options
  16396.    removing
  16397.    sending messages
  16398.    starting
  16399.    Status menu
  16400.      Device status command
  16401.    View menu
  16402.      Comm-device queues command
  16403.      Printer queues command
  16404.    viewing and changing device status
  16405.    viewing communication-device queues
  16406.    viewing printer queues
  16407.  Contents of manual
  16408.  Control Panel
  16409.     see MS OS/2
  16410.  Country codes
  16411.  Cracked mirror
  16412.     see also Fault-tolerance system
  16413.    correcting
  16414.    defined
  16415.  Critical Error alert (ftadmin)
  16416.  Current focus
  16417.    and profiles
  16418.    of ftadmin screen
  16419.  CUSTOM directory (for remoteboot)
  16420.  CUSTOM.DEF file (for remoteboot)
  16421.  CUSTOM.IMG file (for remoteboot)
  16422.  CUSTOM.SYS file (for remoteboot)
  16423.  
  16424.      D
  16425.  D (Delete) permission
  16426.  Data loss
  16427.    guarding against
  16428.  .DEF file
  16429.    remoteboot adjustments
  16430.      for alternate MS-DOS versions
  16431.  DEFAULT.FIT file
  16432.  DEFAULT.SEP
  16433.  Default
  16434.    administrative account
  16435.    logon scripts
  16436.    permissions
  16437.      for a communication-device queue
  16438.      for a directory or file
  16439.      for a named pipe
  16440.      for a printer queue
  16441.      for Netrun pipe
  16442.    print processor
  16443.    printer driver
  16444.    profile
  16445.      for a server
  16446.      for a workstation
  16447.    REPL.INI file
  16448.    replication group
  16449.    security type
  16450.    separator page (printer queues)
  16451.  Deleting
  16452.    partitions
  16453.  Device drivers
  16454.    adding drivers to a remoteboot workstation
  16455.      under MS OS/2
  16456.      under MS-DOS
  16457.  Dialog boxes
  16458.     see LAN Manager Screen
  16459.  Directories, shared
  16460.     see Disk resources
  16461.  Disk administrative resources
  16462.     see Administrative resources
  16463.  Disk controllers
  16464.    role in drive mirroring and duplexing
  16465.  Disk errors (ftadmin)
  16466.    classes of alerts
  16467.    correcting
  16468.      cracked mirrors
  16469.      self-correcting
  16470.    four types
  16471.    repeated failures
  16472.    viewing
  16473.      adjusting the display
  16474.  Disk resources
  16475.    in share-level security
  16476.      sharing
  16477.      stopping sharing of
  16478.    in user-level security
  16479.      auditing a file or directory
  16480.      permissions
  16481.      setting permissions
  16482.      sharing
  16483.  Diskalert entry (LANMAN.INI)
  16484.  Distributed applications
  16485.    and IPC$
  16486.    communication mode
  16487.    defined
  16488.    use of named pipes
  16489.  Domains
  16490.    and Replicator service
  16491.      exporting to a domain
  16492.    assigning users logon servers
  16493.    broadcasting messages to (console screen)
  16494.    defined
  16495.    logon domain
  16496.    planning
  16497.      user accounts
  16498.      users' roles
  16499.    setting up
  16500.    single-server domains
  16501.    workstation domain
  16502.  DOS directory
  16503.    for Remoteboot
  16504.    for remoteboot
  16505.  DOSxxx directory
  16506.    for remoteboot
  16507.  DOS401.DEF file (for remoteboot)
  16508.  Drive duplexing
  16509.     see Fault-tolerance system
  16510.  Drive mirroring
  16511.     see Fault-tolerance system
  16512.  Drive statistics (ftadmin)
  16513.    viewing and clearing
  16514.  Drive verification
  16515.     see also Fault-tolerance system
  16516.    and ftadmin Verify menu
  16517.    defined
  16518.    verifying one or all drives
  16519.  Duplexing a drive
  16520.     see Fault-tolerance system
  16521.  
  16522.      E
  16523.  Enhanced for MS-DOS
  16524.     see Workstations
  16525.  Error alerts (ftadmin)
  16526.  Error alerts
  16527.  Error correction (ftadmin)
  16528.     see also Fault-tolerance system
  16529.    and drive verification
  16530.    defined
  16531.  Error log
  16532.    defined
  16533.    error alerts
  16534.    server
  16535.    viewing, saving, and clearing
  16536.  Error messages
  16537.     see Error log
  16538.  ERROR.BAK file
  16539.  ERROR.SAV file
  16540.  Erroralert entry (LANMAN.INI)
  16541.  Errors
  16542.     see Disk errors
  16543.  Escape characters and codes for separator pages
  16544.  Events, network
  16545.    defined
  16546.  .EXE file
  16547.    use in batch files under remoteboot
  16548.  .EXE files, Netrun compatibility
  16549.  .EXE files
  16550.    and Netrun service
  16551.  Exit passwords
  16552.     see also Console screen
  16553.  Exiting the LAN Manager Screen
  16554.  Export directories
  16555.     see Replicator service
  16556.  Export server
  16557.     see Replicator service
  16558.  Exportlist entry (LANMAN.INI)
  16559.  Exportpath entry (LANMAN.INI)
  16560.  Extent entry (REPL.INI)
  16561.  
  16562.      F
  16563.  F1 key
  16564.  FAT file system
  16565.    default permissions
  16566.  Fault monitoring
  16567.     see Fault-tolerance system
  16568.  Fault-tolerance system
  16569.    drive fault monitoring
  16570.    drive mirroring and duplexing
  16571.      canceling drive mirroring or duplexing
  16572.      defined
  16573.      exposing an orphaned drive
  16574.      freeing disk space
  16575.    error correction
  16576.      complete disk failure
  16577.      correcting cracked mirrors
  16578.      correcting disk-errors
  16579.      repeated disk failures
  16580.      verifying drives
  16581.    hotfixing
  16582.      defined
  16583.    utilities
  16584.  Faults
  16585.    viewing statistics
  16586.  Fdisk utility (MS OS/2)
  16587.  File extent
  16588.     see REPL.INI files
  16589.  File flags
  16590.    and A permission
  16591.  File handling
  16592.    in replication
  16593.  File integrity
  16594.    REPL.INI file
  16595.  File locks
  16596.  Files
  16597.    forcing a file closed
  16598.    limiting open files on the server
  16599.  .FIT files
  16600.    for Remoteboot
  16601.    for remoteboot
  16602.  FITS directory, for Remoteboot
  16603.  FITS directory
  16604.    for remoteboot
  16605.  Ftadmin utility
  16606.     see also Fault-tolerance system
  16607.    using the screen
  16608.      getting help
  16609.      menus and menu commands
  16610.      screen elements
  16611.      setting the focus
  16612.  Ftmonit utility
  16613.     see also Fault-tolerance system
  16614.    turning alerts on and off
  16615.  Ftsetup utility
  16616.     see also Fault-tolerance system
  16617.    defined
  16618.    deleting a drive
  16619.    exposing an orphaned drive
  16620.    mirroring or duplexing a drive
  16621.    unmirroring a drive
  16622.  
  16623.      G
  16624.  Groupnames
  16625.    requirements
  16626.    restrictions
  16627.  Groups
  16628.  Groups, standard
  16629.    rpl
  16630.  Groups
  16631.    adding and removing members
  16632.    admins group
  16633.    assigning permissions for
  16634.    assigning through a user's account
  16635.    cloning
  16636.    creating
  16637.    deleting
  16638.    effect of permissions
  16639.    guests group
  16640.    local group
  16641.    servers group
  16642.    special groups
  16643.      admins
  16644.      guests
  16645.      local
  16646.      rep (Replicator service)
  16647.      servers
  16648.      users
  16649.    users group
  16650.  Guardtime entry (LANMAN.INI)
  16651.  Guest account
  16652.    monitoring its use
  16653.  Guest privilege
  16654.  Guestacct entry (LANMAN.INI)
  16655.  Guests group
  16656.  
  16657.      H
  16658.  Hard disks
  16659.    enabling a workstation's for Remoteboot
  16660.  Help menu (console screen)
  16661.  Help menu
  16662.    About LAN Manager command
  16663.    description
  16664.    General help command
  16665.    Glossary of terms command
  16666.    Keyboard command
  16667.    Mouse command
  16668.    Table of contents command
  16669.    Using Help command
  16670.  Help system
  16671.    command line, using
  16672.    error messages
  16673.    F1 key
  16674.    for the ftadmin screen
  16675.    for the LAN Manager Screen
  16676.      console version
  16677.    message boxes
  16678.      removing
  16679.  Hidden servers
  16680.    security advantages
  16681.  Hidden shares
  16682.     see Administrative resources
  16683.  Hiding servers
  16684.     see Servers
  16685.  Home directory
  16686.    assigning a user's
  16687.    automation of
  16688.    limiting their size
  16689.  Hotfixing
  16690.     see Fault-tolerance system
  16691.  HPFS386
  16692.    and local security
  16693.  HPFS
  16694.    and A permission
  16695.    and fault tolerance
  16696.  
  16697.      I
  16698.  IBM4201 printer driver
  16699.  Icons
  16700.    and mouse use (ftadmin)
  16701.    drive icons for ftadmin screen
  16702.  Image scanners
  16703.     see Communication-device queues, sharing
  16704.  Import directories
  16705.     see Replicator service
  16706.  Import server
  16707.     see Replicator service
  16708.  Importlist entry (LANMAN.INI)
  16709.  Importpath entry (LANMAN.INI)
  16710.  Integrity entry (REPL.INI)
  16711.  Interprocess communication (IPC)
  16712.  Interval entry (LANMAN.INI)
  16713.  IPC$
  16714.     see Administrative resources
  16715.  IPC
  16716.     see Interprocess communication
  16717.  
  16718.      K
  16719.  Keyboard movements with the LAN Manager Screen
  16720.     see LAN Manager Screen
  16721.  
  16722.      L
  16723.  \laGroups\ra button
  16724.  \laLogon\ra button
  16725.  LAN Manager Screen
  16726.     see also Ftadmin utility
  16727.    console version. See Console screen
  16728.    current focus
  16729.      in share-level security
  16730.    dialog boxes
  16731.      check boxes
  16732.      command buttons
  16733.      list boxes
  16734.      option buttons
  16735.      removing
  16736.      text boxes
  16737.    elements
  16738.    exiting
  16739.    getting help
  16740.    keyboard movements
  16741.    menus
  16742.      Accounts menu
  16743.      Config menu
  16744.      Help menu
  16745.      Message menu
  16746.      Status menu
  16747.      using
  16748.      View menu
  16749.    mouse movements
  16750.    Print Manager changes
  16751.      using drop-down lists
  16752.    using the mouse
  16753.      help
  16754.    using the screen
  16755.      screen elements
  16756.  LAN Manager
  16757.    quitting
  16758.    starting
  16759.  Langroup entry (LANMAN.INI)
  16760.  LANMAN directory
  16761.    ACCOUNTS subdirectory
  16762.    FITS subdirectory
  16763.    LOGS subdirectory
  16764.    PROFILES subdirectory
  16765.    PROFILES subdirectory. See also Profiles
  16766.  LANMAN.INI FILE
  16767.    profile settings
  16768.  LANMAN.INI file
  16769.    {alerter} section
  16770.    {messenger} section
  16771.    {netlogon} section
  16772.    {netrun} section
  16773.    {netshell} section
  16774.    {remoteboot} section
  16775.    {replicator} section
  16776.    {server} section
  16777.    {ups} section
  16778.    {workstation} section
  16779.  \laPaths\ra button
  16780.  Licensing
  16781.    and Netrun service
  16782.  Local group
  16783.     see also Local security
  16784.  Local security
  16785.    and background processes
  16786.    and CONFIG.SYS
  16787.    and privileged processes
  16788.    and SECURESH.EXE
  16789.    definition and requirements
  16790.    local group
  16791.    on 386 servers
  16792.    permissions
  16793.    setting up the server
  16794.  Locks, file
  16795.  Logging off from the network
  16796.  Logging on
  16797.    at the first server on the network
  16798.    to an existing network
  16799.    using the default administrative account
  16800.    without accessing the network
  16801.  Logical drives
  16802.    and fault tolerance
  16803.    viewing information about
  16804.    viewing statistics
  16805.  Logoff
  16806.    forced logoff and account expiration
  16807.  Logon command
  16808.  Logon domain
  16809.     see Domains
  16810.  Logon entry (LANMAN.INI)
  16811.  Logon scripts
  16812.    and Replicator service
  16813.    assigning
  16814.    defined
  16815.    filename extensions
  16816.    for 1.x workstations
  16817.    for 2.0 workstations
  16818.    NETLOGON resource
  16819.    permissions
  16820.    planning
  16821.    SCRIPTS directory
  16822.    USERDIRS directory
  16823.  Logon security
  16824.    advantages
  16825.    and share-level servers
  16826.    server roles
  16827.      changing a role
  16828.      promoting a member or backup
  16829.      setting up the primary
  16830.  Logon servers
  16831.    assigning one for a user
  16832.  Logon
  16833.    restrictions
  16834.    standalone
  16835.    validation
  16836.      expediting processing
  16837.      under logon security
  16838.  Logonalert entry (LANMAN.INI)
  16839.  LOGS directory
  16840.  
  16841.      M
  16842.  MACHINES directory
  16843.    for Remoteboot
  16844.  Makeimg utility
  16845.  Manuals
  16846.    contents of this manual
  16847.    notational conventions
  16848.    other manuals in this set
  16849.  Maxauditlog entry (LANMAN.INI)
  16850.  Maxchdevjob entry (LANMAN.INI)
  16851.  Maxconnections entry (LANMAN.INI)
  16852.  Maxopens entry (LANMAN.INI)
  16853.  Maxruns entry (LANMAN.INI)
  16854.  Maxsessopens entry (LANMAN.INI)
  16855.  Maxsessreqs entry (LANMAN.INI)
  16856.  Maxsessvcs entry (LANMAN.INI)
  16857.  Maxusers entry (LANMAN.INI)
  16858.  Member server
  16859.     see also Logon security, server roles
  16860.  Memory swapping
  16861.    on remoteboot workstations
  16862.      using the local hard disk
  16863.      using the server
  16864.  Menus
  16865.     see also Console screen
  16866.    LAN Manager Screen
  16867.      using
  16868.  Message log file
  16869.    designating
  16870.  Message menu (console screen)
  16871.    Send a typed message command
  16872.  Message menu
  16873.    Aliases command
  16874.    description
  16875.    Log messages to file command
  16876.    Read message log file command
  16877.    Send a file as a message command
  16878.    Send a typed message command
  16879.  Messages
  16880.    adding and deleting aliases
  16881.    broadcasting (console screen)
  16882.    logging
  16883.    network
  16884.      assigning a language for a user
  16885.    reading
  16886.    sending (console screen)
  16887.    sending
  16888.    the Message menu
  16889.  Messdelay entry (LANMAN.INI)
  16890.  Messenger service
  16891.    and UPS
  16892.    effect on alerts
  16893.    effect on error logging
  16894.    LANMAN.INI entries
  16895.    pausing
  16896.    starting and stopping
  16897.  Messtime entry (LANMAN.INI)
  16898.  Mirroring a drive
  16899.     see Fault-tolerance system
  16900.  Modems
  16901.     see Communication-device queues
  16902.  Monitoring performance
  16903.     see Auditing the server
  16904.  Mouse movements with the LAN Manager Screen
  16905.     see LAN Manager Screen
  16906.  MS OS/2
  16907.    and Presentation Manager
  16908.    Control Panel
  16909.    Print Manager
  16910.      changes
  16911.    setting up printers
  16912.  
  16913.      N
  16914.  N (No) permission
  16915.  Named pipes
  16916.    limiting open named pipes on the server
  16917.    setting permissions for
  16918.    sharing
  16919.    use by Netrun and distributed applications
  16920.  Names
  16921.    groupname
  16922.    printer names
  16923.      requirements
  16924.    sharename
  16925.      requirements (disk)
  16926.    username
  16927.  Net comm
  16928.    and profiles
  16929.  Net print
  16930.    and profiles
  16931.  Net share
  16932.    and profiles
  16933.  Net stop server
  16934.    and UPS service
  16935.  Net stop workstation
  16936.    and UPS service
  16937.  Net use
  16938.    and profiles
  16939.  NET.ACC file
  16940.     see User accounts database
  16941.  NET.AUD file
  16942.     see also Audit trail
  16943.  NET.ERR file
  16944.     see also Error log
  16945.  Netioalert entry (LANMAN.INI)
  16946.  NETLOGON resource
  16947.  Netlogon service
  16948.    and domains
  16949.    compatibility with earlier versions
  16950.    in single-server domains
  16951.    LANMAN.INI values
  16952.    NETLOGON resource
  16953.  NETLOGON.BAT
  16954.     see also Logon scripts
  16955.  NETLOGON.CMD
  16956.     see also Logon scripts
  16957.  NETLOGON.PRO file
  16958.  Netpopup service
  16959.    and UPS
  16960.    effect on alerts
  16961.    effect on error logging
  16962.    pausing
  16963.    starting and stopping
  16964.  Netrun service
  16965.    advantages
  16966.    and IPC$
  16967.    checking whether it's in use
  16968.    controlling access to programs
  16969.    defined
  16970.    LANMAN.INI values
  16971.    making programs available
  16972.    program requirements
  16973.    setting up
  16974.    starting automatically
  16975.    starting
  16976.    stopping
  16977.    the runpath
  16978.  Noaudit entry (LANMAN.INI)
  16979.  Non-disk resource
  16980.    auditing
  16981.    setting permissions
  16982.  Notational conventions
  16983.  NO_MASTR.RP$
  16984.  NO_SYNC.RP$
  16985.  
  16986.      O
  16987.  OK.RP$
  16988.  Operator privileges
  16989.    accounts operator privilege
  16990.    assigning
  16991.    comm operator privilege
  16992.    print operator privilege
  16993.    server operator privilege
  16994.  Orphaned drive
  16995.     see also Fault-tolerance system
  16996.    defined
  16997.  OS2 directory
  16998.     entry (LANMAN.INI) for Remoteboot
  16999.  
  17000.      P
  17001.  P permission
  17002.    Admin only
  17003.    Change Permissions
  17004.    in share-level security
  17005.  Parent directory
  17006.  Partitions
  17007.     see also Fault-tolerance system
  17008.    deleting with ftsetup
  17009.    fault-tolerance limit
  17010.  Password entry (LANMAN.INI)
  17011.  Passwords
  17012.    changing
  17013.      from the console screen
  17014.    console screen
  17015.      exit password
  17016.    default administrative password
  17017.    for remote administration (share-level security)
  17018.    guest accounts
  17019.    in share-level security
  17020.      ADMIN$
  17021.      for communication-device queues
  17022.      for disk resources
  17023.      for printer queues
  17024.      IPC$
  17025.      requirements
  17026.    in user-level security
  17027.      assigning a user's
  17028.    placing requirements on
  17029.    requirements
  17030.  Peer service
  17031.    and profiles
  17032.    user limit
  17033.  Permissions
  17034.    for home directories
  17035.    for logon scripts
  17036.    for Replicator service
  17037.    in local security
  17038.    in share-level security
  17039.      defined
  17040.      for communication-device queues
  17041.      for disk resources
  17042.      for queues
  17043.      recommended uses
  17044.    in user-level security
  17045.      assigning queue permissions with net access
  17046.      default communication-device queue permissions
  17047.      default file and directory permissions
  17048.      defined
  17049.      for communication-device queues
  17050.      for files or directories
  17051.      for named pipes
  17052.      for Netrun pipe
  17053.      for printer queues
  17054.      for queues or named pipes
  17055.      inherited disk resource permissions
  17056.      securing programs run with the Netrun service
  17057.      user and group interactions
  17058.    preventing a user's access to a resource
  17059.    protecting Netrun programs
  17060.  Pipes, named
  17061.     see Named pipes
  17062.  PIPE\LANMAN\NETRUN
  17063.    setting permissions
  17064.  PMPRINT print processor
  17065.  Pools
  17066.    of communication devices. See Communication-device queues
  17067.    of printers. See Printer queues
  17068.  Postscript printers
  17069.  Presentation Manager
  17070.    and the Netrun service
  17071.    assigning printer names
  17072.    shutdown procedure
  17073.      cracked mirrors, preventing
  17074.    using the ftadmin screen
  17075.  Primary domain controller
  17076.     see also Logon security, server roles
  17077.    setting up
  17078.  Primary partition
  17079.     see also Fault-tolerance system
  17080.    defined
  17081.    drive verification
  17082.    viewing information about
  17083.  Print alerts
  17084.  Print jobs
  17085.    canceling
  17086.      deleting a queued job
  17087.      killing the current job
  17088.    controlling
  17089.      from the console screen
  17090.    holding and releasing
  17091.    managing
  17092.    priority
  17093.      through LAN Manager queues
  17094.    purging a queue
  17095.    repositioning
  17096.      from the console screen
  17097.    restarting
  17098.    viewing
  17099.      a queue's
  17100.      from the console screen
  17101.      the server's
  17102.  Print Manager
  17103.    cloning a printer queue
  17104.    creating a printer queue
  17105.    menus and commands with LAN Manager
  17106.    Refresh menu
  17107.      Refresh interval command
  17108.    Setup menu
  17109.      Printers command
  17110.      Queues command
  17111.  Print operator privilege
  17112.  Print processor
  17113.     see also Printer queues
  17114.    use with printer queues
  17115.  Printer driver
  17116.     see also Printer queues
  17117.  Printer queues
  17118.    advantages
  17119.    and non-ASCII files
  17120.    audited events
  17121.      setting
  17122.    cloning
  17123.      with Print Manager
  17124.    controlling
  17125.      from the console screen
  17126.      purging
  17127.      releasing
  17128.    creating
  17129.      with Print Manager
  17130.    including local and remote printers
  17131.    limiting printing hours
  17132.    options
  17133.      changing
  17134.      customizing separator pages
  17135.      holding
  17136.      print processors
  17137.      printer drivers
  17138.      priority levels
  17139.      scheduling printing times
  17140.      setting
  17141.    permissions
  17142.      setting
  17143.    pooling printers
  17144.    Print Manager
  17145.    print processors
  17146.    printer driver
  17147.      defined
  17148.    priority levels
  17149.    queue setups
  17150.    resharing a queue
  17151.    routing jobs
  17152.    scheduling printing times
  17153.    security
  17154.    separator pages
  17155.    setting up printers
  17156.    sharing
  17157.      remote printers
  17158.      serial printers
  17159.    stop sharing of
  17160.    viewing
  17161.      a queue
  17162.      the server's
  17163.  Printer
  17164.    setting up
  17165.  Printers
  17166.     see also Printer queues
  17167.    changing their status (console screen)
  17168.    continuing
  17169.    limiting open devices on the server
  17170.    managing
  17171.    name requirement
  17172.    pausing
  17173.    pooling
  17174.    print alerts
  17175.    serial
  17176.      sharing
  17177.    setting up
  17178.    viewing
  17179.      status (console screen)
  17180.  Priority levels
  17181.    for communication-device queues
  17182.    for printer queues
  17183.  Priority levelsCommunication-device queues
  17184.     see also Printer queues
  17185.  Privilege
  17186.     see also Operator privileges
  17187.    admin
  17188.      administering the console screen
  17189.      fault tolerance, use with
  17190.      resource access
  17191.    assigning a user's privilege
  17192.    guest
  17193.      guest account
  17194.    levels defined
  17195.    planning users' roles in domains
  17196.    user
  17197.  Privileged processes
  17198.  PRIVINIT.CMD
  17199.  .PRO files
  17200.     see also Profiles
  17201.  Process
  17202.    background
  17203.    privileged
  17204.  Processing power, shared
  17205.     see Netrun service
  17206.  PROFILES directory
  17207.  Profiles
  17208.    and administrative resources
  17209.    and LANMAN.INI
  17210.    automatic
  17211.      loading
  17212.      PUBLIC resource
  17213.      saving
  17214.    commands in
  17215.    defined
  17216.    in share-level security
  17217.    loading
  17218.      appending or replacing configurations
  17219.      procedure
  17220.    saving
  17221.      a local profile
  17222.      a profile remotely
  17223.      permissions, in share-level security
  17224.    server
  17225.      commands in
  17226.      passwords, use with
  17227.    use as logon scripts
  17228.    Workstation
  17229.      commands in
  17230.      under Peer service
  17231.  Programs
  17232.    local security permissions requirements
  17233.  Protshell entry (CONFIG.SYS)
  17234.  PUBLIC directory
  17235.  Pulse entry (LANMAN.INI)
  17236.  
  17237.      Q
  17238.  QueuesCommunication-device queues
  17239.     see Printer queues
  17240.  Quitting LAN Manager
  17241.     see LAN Manager
  17242.  
  17243.      R
  17244.  R (Read) permission
  17245.  Random entry (LANMAN.INI)
  17246.  Recharge entry (LANMAN.INI)
  17247.  Remote administration
  17248.    ADMIN$'s role
  17249.    as a security feature
  17250.    MS-DOS workstation limitations
  17251.    of fault tolerance
  17252.    of share-level servers
  17253.      preventing
  17254.    profile
  17255.      loading one remotely
  17256.      saving one remotely
  17257.    running several remote sessions
  17258.    starting a session
  17259.  Remote servers
  17260.     see Remote administration
  17261.  Remoteboot service
  17262.    customizing
  17263.      adding device drivers
  17264.      booting more than one MS-DOS version
  17265.      work directories, not on remoteboot server
  17266.    LANMAN.INI values
  17267.    preparing a workstation
  17268.      accounts and permissions (user-level security)
  17269.      adding it to the network
  17270.      creating configuration files (MS OS/2)
  17271.      disabling Remoteboot
  17272.      disabling the local hard disk
  17273.    RPLUSER directory tree
  17274.    setting up memory swapping on a remoteboot workstation
  17275.  REPL.INI files
  17276.     see also Replicator service
  17277.    creating
  17278.    default file
  17279.    extent entry
  17280.    integrity entry
  17281.  Replicate entry (LANMAN.INI)
  17282.  Replicating directories
  17283.     see Replicator service
  17284.  Replicating logon scripts
  17285.  Replicator service
  17286.    and logon scripts
  17287.    defined
  17288.    export server
  17289.      creating the export directory
  17290.      export directory
  17291.      setting up
  17292.    import server
  17293.      creating the import directory
  17294.      import directory
  17295.      importlist
  17296.      required permissions
  17297.      setting up
  17298.      signal files
  17299.      use of export directory
  17300.    LANMAN.INI values
  17301.    starting automatically
  17302.    suspending replication of a file or directory
  17303.  Reserved administrative resources
  17304.     see Administrative resources
  17305.  Resource, non-disk
  17306.    auditing
  17307.    setting permissions
  17308.  Rpl group
  17309.  RPL ROM chip
  17310.  RPL.MAP file
  17311.    workstation record
  17312.      enabling a new record
  17313.    workstation records
  17314.      adapting for alternate MS-DOS versions
  17315.  Rpldsabl utility
  17316.  Rplenabl utility
  17317.  RPLUSER directory (Remoteboot service)
  17318.    creating work directories
  17319.  Run path
  17320.    adding programs
  17321.    removing programs
  17322.  Runpath entry (LANMAN.INI)
  17323.  
  17324.      S
  17325.  Scanners
  17326.     see Communication-device queues
  17327.  Screen sessions
  17328.    preventing users from switching (console screen)
  17329.  SCRIPTS directory
  17330.  Scripts entry (LANMAN.INI)
  17331.  Scripts
  17332.     see Logon scripts
  17333.  Secondary partition
  17334.     see also Fault-tolerance system
  17335.    defined
  17336.    drive verification
  17337.    exposing
  17338.    free disk space for them
  17339.    viewing information about
  17340.  SECURESH.EXE
  17341.  Security settings
  17342.  Security settings@adjusting
  17343.  Security, local
  17344.     see Local security, on 386 servers
  17345.  Security
  17346.    changing the server's security
  17347.    default type
  17348.    other means of protection
  17349.    planning
  17350.      domain worksheet
  17351.  SecurityShare-level security
  17352.     see also User-level security
  17353.  Separator pages
  17354.  Serial printers
  17355.     see Printers
  17356.  Server operator privilege
  17357.  Server service
  17358.    LANMAN.INI values
  17359.    modifying use limits at startup
  17360.    pausing
  17361.    server profiles
  17362.    starting
  17363.  Server
  17364.    auditing
  17365.      network events
  17366.    configuration values
  17367.    error log
  17368.      saving and clearing
  17369.      viewing
  17370.    forcing files closed
  17371.    hiding a server
  17372.    replicating a server's directories
  17373.    roles in logon security
  17374.    sessions
  17375.      forcing sessions closed
  17376.      placing limits on
  17377.      viewing session information
  17378.    setting up alerts
  17379.    setting up for Netrun
  17380.    viewing and clearing statistics
  17381.    viewing its configuration
  17382.    viewing, saving, and clearing the audit trail
  17383.  Servers group
  17384.  Services
  17385.     see also the listing for the service
  17386.    adjusting
  17387.    controlling
  17388.      continuing
  17389.      pausing
  17390.      starting
  17391.      stopping
  17392.    defined
  17393.    descriptions
  17394.      Alerter
  17395.      Messenger
  17396.      Netlogon
  17397.      Netpopup
  17398.      Netrun
  17399.      Peer
  17400.      Remoteboot
  17401.      Replicator
  17402.      Server
  17403.      Timesource
  17404.      UPS
  17405.  Sessions
  17406.    automatically disconnecting inactive sessions
  17407.    closing
  17408.    defined
  17409.    forcing a session closed
  17410.    viewing
  17411.      one session
  17412.      the server's
  17413.  Share-level security
  17414.    and ADMIN$
  17415.    and IPC$
  17416.    and Netrun service
  17417.    available auditing
  17418.    defined
  17419.    effect on sessions
  17420.    gaining administrator status
  17421.    remote administration
  17422.  Sharename
  17423.    and permission in share-level security
  17424.    defined
  17425.    requirements (disk)
  17426.  Sharing server's memory
  17427.     see Netrun service
  17428.  Sharing
  17429.    in share-level security
  17430.  SharingAdministrative resources Communication-device queues Disk resources
  17431.     see also Printer queues
  17432.  Signal files (Replicator service)
  17433.  Signals entry (LANMAN.INI)
  17434.  Sizalertbuf entry (LANMAN.INI)
  17435.  Size limits
  17436.    home directory
  17437.  \SPOOL directory
  17438.  Spooled printer queues
  17439.     see Printer queues
  17440.  Spooler, LAN Manager
  17441.  Spooling
  17442.  SQL Server
  17443.  SRVAUTO.PRO file
  17444.  SRVAUTO.PRO
  17445.     see also Profiles
  17446.  Srvservices entry (LANMAN.INI)
  17447.  Standalone logon
  17448.  Standalone server
  17449.     see also Logon security, server roles
  17450.  Statistics
  17451.    drive
  17452.    server
  17453.      contents of the display
  17454.      monitoring sessions
  17455.      using
  17456.      viewing and clearing
  17457.    workstation
  17458.      viewing and clearing
  17459.  Status menu (console screen)
  17460.    Device status command
  17461.      changing a device's status
  17462.      viewing device status
  17463.  Status menu
  17464.    Audit trail command
  17465.      viewing the audit trail
  17466.    description
  17467.    Device status command
  17468.      deleting a print job
  17469.      printers, continuing
  17470.      printers, pausing
  17471.    Error log command
  17472.      saving and clearing the error log
  17473.      viewing and clearing the error log
  17474.    Opened files command
  17475.      checking Netrun use
  17476.      forcing a file closed
  17477.    Server statistics command
  17478.      clearing statistics
  17479.      viewing statistics
  17480.    Session status command
  17481.      forcing a session closed
  17482.      viewing sessions
  17483.    Workstation statistics command
  17484.  Swappath entry (CONFIG.SYS)
  17485.     see CONFIG.SYS
  17486.  Synchronizing
  17487.    computer clocks
  17488.    drives under fault tolerance
  17489.  
  17490.      T
  17491.  286 computers
  17492.    adding a device driver
  17493.  386 servers
  17494.    and local security
  17495.  Tasks
  17496.    getting help with
  17497.  Terms
  17498.    getting help with
  17499.  Time server
  17500.  Timesource service
  17501.    designating the time server
  17502.    starting
  17503.    synchronizing with the time server
  17504.  Tree extent
  17505.     see REPL.INI files
  17506.  Tree integrity
  17507.     see REPL.INI files
  17508.  Tryuser entry (LANMAN.INI)
  17509.  Typographic conventions
  17510.  
  17511.      U
  17512.  Unattended server
  17513.     see Console screen
  17514.  Uninterruptible power supply (UPS)
  17515.    defined
  17516.  UPS service
  17517.    and drive verification
  17518.    configuring
  17519.    LANMAN.INI values
  17520.    setting up
  17521.    starting
  17522.  User accounts database
  17523.    and logon security
  17524.    for member or backup servers
  17525.    for standalone servers
  17526.    in single-server domains
  17527.    planning
  17528.  User privilege
  17529.    and operator privileges
  17530.    defined
  17531.  User-level security
  17532.    advantages
  17533.    and ADMIN$
  17534.    and IPC$
  17535.    and local security
  17536.    and logon security
  17537.    and Netrun service
  17538.    available auditing
  17539.    defined
  17540.    effect on sessions
  17541.    password requirements
  17542.      advantages
  17543.    permissions
  17544.      for Netrun pipe
  17545.    security settings
  17546.      defined
  17547.  User-level securityLocal security
  17548.     see also Logon security
  17549.  USERDIRS directory
  17550.  USERLOCK files
  17551.    Replicator service
  17552.  Username
  17553.    defined
  17554.    requirements
  17555.  Users group
  17556.  Users
  17557.    limiting number of users using a server
  17558.    viewing users logged on
  17559.  Using resources
  17560.  
  17561.      V
  17562.  Validation of logon requests
  17563.     see Logon
  17564.  View menu (console screen)
  17565.    Comm-device queues command
  17566.      viewing queues
  17567.    Printer queues command
  17568.      changing a job's status
  17569.      changing queue status
  17570.      repositioning a queued job
  17571.      viewing a queue
  17572.      viewing job information
  17573.  View menu
  17574.    Available resources command
  17575.    Comm-device queues command
  17576.      changing a queue's priority
  17577.      purging requests
  17578.      viewing queues
  17579.    description
  17580.    Exit command
  17581.    Printer queues command
  17582.      changing queue options
  17583.      deleting a queue
  17584.      deleting a queued job
  17585.      holding and releasing a job
  17586.      holding and releasing a queue
  17587.      purging a queue
  17588.      repositioning a queued job
  17589.      restarting a printing
  17590.      viewing queues
  17591.    Shared resources command
  17592.      changing administrative resource options
  17593.      changing queue options
  17594.      sharing a directory
  17595.      sharing a queue
  17596.      sharing an administrative resource
  17597.      stop sharing a communication-device queue
  17598.      stop sharing a directory
  17599.      stop sharing a printer queue
  17600.      stop sharing an administrative resource
  17601.      viewing queues
  17602.    Used resources command
  17603.    Users on a domain command
  17604.    Users on a server command
  17605.  Viewing
  17606.    communication-device queues
  17607.    drive information
  17608.    drive statistics
  17609.    error information
  17610.    error log
  17611.    partition information
  17612.    printer queues
  17613.      on a server
  17614.      viewing one queue
  17615.    server configuration
  17616.    server statistics
  17617.    session information
  17618.    workstation configuration
  17619.  Virtual circuits
  17620.  Voltlevels entry (LANMAN.INI)
  17621.  
  17622.      W
  17623.  W (Write) permission
  17624.  Warning alert (ftadmin)
  17625.  Work directories (for Remoteboot)
  17626.    creating
  17627.  Work directories (for remoteboot)
  17628.    locating, not on remoteboot server
  17629.  Workstation domain
  17630.     see Domains
  17631.  Workstation service
  17632.    LANMAN.INI entries
  17633.    pausing
  17634.    starting
  17635.  Workstation
  17636.    remoteboot workstation
  17637.      adjusting memory swapping
  17638.      creating configuration files for MS OS/2
  17639.      disabling the local hard disk
  17640.      returning to local boot
  17641.  Workstations
  17642.    adjusting configuration options
  17643.    and Netrun service
  17644.    limiting connections to the server
  17645.    MS OS/2
  17646.      default logon script
  17647.    MS-DOS
  17648.      Basic
  17649.      default logon script
  17650.      Enhanced
  17651.      Enhanced, and remote administration
  17652.    remote administration limits
  17653.    remoteboot workstations
  17654.      adding device drivers
  17655.      alternate MS-DOS versions
  17656.    viewing and clearing statistics
  17657.  WRKFILES resource (Remoteboot service)
  17658.  
  17659.      X
  17660.  X (Execute) permission
  17661.  
  17662.      Y
  17663.  Y (Yes) permission
  17664.  Y+P (Yes+Change Permissions) permission
  17665.  
  17666.