Лекции.Орг


Поиск:




Категории:

Астрономия
Биология
География
Другие языки
Интернет
Информатика
История
Культура
Литература
Логика
Математика
Медицина
Механика
Охрана труда
Педагогика
Политика
Право
Психология
Религия
Риторика
Социология
Спорт
Строительство
Технология
Транспорт
Физика
Философия
Финансы
Химия
Экология
Экономика
Электроника

 

 

 

 


ВниманСоздание пользовательской учетной записи




Доступ и безопасность

Цель: Научиться создавать учётные записи и группы учётных записей, предоставлять пользователям права доступа к папкам и файлам.

Ход работы:

1. Изучить теоретические положения, составить краткий конспект.

2. Предъявить конспект преподавателю.

3. Выполнить упражнения.

4. Ответить на контрольные вопросы.

Теоретические положения

Управление учетными записями

Создание учетных записей и групп занимает важное место в обеспечении безопасности Windows XP, поскольку, назначая им права доступа, администратор получает возможность ограничить пользователей в доступе к конфиденциальной информации компьютерной сети, разрешить или запретить им выполнение в сети определенного действия, например архивацию данных или завершение работы компьютера. Поскольку работа с учетными записями пользователей и групп в различных версиях Windows выполняется по-разному, мы рассмотрим примеры для каждой системы отдельно.

Windows 7 Professional

В Windows 7 Professional для работы с локальными учетными записями используется оснастка Локальные пользователи и группы. Если компьютер не является членом домена, то в качестве упрощенного средства администрирования можно также использовать утилиту Учетные записи пользователей, которая в Windows 7 Home является единственным инструментом для управления пользователями.

Оснастка Локальные пользователи и группы

Оснастка Локальные пользователи и группы — это инструмент ММС, с помощью которого выполняется управление локальными учетными записями пользователей и групп — как на локальном, так и на удаленном компьютере. Запускать оснастку может любой пользователь, однако выполнять администрирование учетных записей могут только администраторы и члены группы Опытные пользователи.

Папка Пользователи

Сразу после установки системы Windows XP папка Пользователи содержит четыре автоматически создаваемые встроенные учетные записи, перечисленные ниже. Две первые записи имеются и в системах Windows 2000, другие появились только в Windows XP.

Администратор — эту учетную запись используют при установке и настройке рабочей станции или сервера, являющегося членом домена. Она не может быть уничтожена, блокирована или удалена из группы Администраторы (Administrators), ее можно только переименовать.

Гость — эта учетная запись применяется для регистрации в компьютере без использования специально созданной учетной записи. Учетная запись Гость не требует ввода пароля и по умолчанию заблокирована.

(Обычно пользователь, учетная запись которого блокирована, но не удалена, при регистрации получает предупреждение, и входить в систему не может.) Она является членом группы Гости. Ей можно предоставить права доступа к ресурсам системы точно так же, как любой другой учетной записи.

Help Assistant — данная запись используется при работе с удаленным помощником.

SUPPORT_388945a0 — компания Microsoft зарезервировала эту запись за собой для поддержки службы поддержки; по умолчанию запись отключена.

Перечисленные учетные записи имеются и в Windows 7 Home. Можете проверить это сами, введя в командной строке net user. Кроме того, могут появляться и другие пользовательские учетные записи.

Например, после установки служб Интернета появляются записи следующего вида:

IUSR_<имяКомпьютера> — встроенная учетная запись для анонимного доступа к службам IIS (например, к веб-серверу или РТР-серверу);

IWAM_<имяКомпьютера> — встроенная запись, которую службы IIS используют для запуска приложений.

Папка Группы

В системах Windows (рабочей станции или сервера, являющегося членом домена) папка Группы содержит шесть встроенных групп. Они создаются автоматически при установке системы. Ниже описаны свойства

этих групп:

Администраторы — ее члены обладают полным доступом ко всем ресурсам системы. Это единственная встроенная группа, автоматически предоставляющая своим членам весь набор встроенных прав. По умолчанию содержит всех пользователей, зарегистрированных на компьютере в качестве администраторов (чьи имена были введены при первом запуске системы), включая встроенную учетную запись Администратор. Если компьютер подключен к домену, эта группа также содержит группу Пользователи домена.

Операторы архива — члены этой группы могут архивировать и восстанавливать файлы в системе независимо от того, какими правами эти файлы защищены. Кроме того, операторы архива могут входить в систему и завершать ее работу, но они не имеют права изменять настройки безопасности. По умолчанию пуста.

Гости — эта группа позволяет выполнить регистрацию пользователя с помощью учетной записи Гость и получить ограниченные права на доступ к ресурсам системы. Члены этой группы могут завершать работу системы. По умолчанию содержит пользователя Гость.

Опытные пользователи — члены этой группы могут создавать учетные записи пользователей, но они имеют право модифицировать настройки безопасности только для созданных ими учетных записей.

Кроме того, они могут создавать локальные группы и модифицировать состав членов созданных ими групп. То же самое они могут делать с группами Пользователи, Гости и Опытные пользователи. Члены группы Опытные пользователи не могут модифицировать членство в группах Администраторы и Операторы архива. Они не могут быть владельцами файлов, архивировать или восстанавливать каталоги, загружать и выгружать драйверы устройств и модифицировать настройки безопасности и журнал событий. По умолчанию пуста.

Репликатор — членом группы Репликатор должна быть только учетная запись, с помощью которой можно зарегистрироваться в службе репликации контроллера домена. Ее членами не следует делать рабочие учетные записи. По умолчанию пуста.

Пользователи — члены этой группы могут выполнять большинство пользовательских функций, например, запускать приложения, пользоваться локальным или сетевым принтером, завершать работу системы или блокировать рабочую станцию. Они также могут создавать локальные группы и регулировать состав их членов. Они не могут получить доступ к общему каталогу или создать локальный принтер. По умолчанию содержит служебные записи прошедшие проверку и интерактивные, а также созданные на компьютере учетные записи с ограниченными правами. Если компьютер подключен к домену, эта группа также содержит группу Пользователи домена.

В системах Windows 7 появились три дополнительных группы:

-Операторы настройки сети (Network Configuration Operators) — группа, члены которой имеют некоторые права по настройке сетевых служб и параметров. По умолчанию пуста.

-Пользователи удаленного рабочего стола (Remote Desktop Users) — эта группа содержит имена пользователей, которым явно разрешен удаленный доступ к рабочему столу.

-HelpServicesGroup (Группа служб поддержки) — группа для поддержки справочной службы (Help and Support Service). По умолчанию содержит учетную запись SUPPORT_388945a0.

ВниманСоздание пользовательской учетной записи

Для создания учетной записи:

1. В оснастке Локальные пользователи и группы установите указатель мыши на папку Пользователи и нажмите правую кнопку. В контекстном меню выберите команду Новый пользователь.

2. Появится диалоговое окно Новый пользователь). В поле Пользователь введите имя входа для создаваемого пользователя, В поле Полное имя введите полное имя создаваемого пользователя — это имя будет отображаться в новом меню Пуск и в окне приветствия. (Если полное имя не задано, то отображается имя входа. На изолированном компьютере войти в систему можно с помощью любого имени.) В поле Описание введите описание создаваемого пользователя или его учетной записи. В поле Пароль введите пароль пользователя и в поле Подтверждение подтвердите его правильность вторичным вводом.

3. Установите или снимите флажки Потребовать смену пароля при следующем входе в систему, Запретить смену пароля пользователем, Срок действия пароля не ограничен и Отключить учетную запись.

4. Нажмите кнопку Создать. Чтобы создать еще одного пользователя, повторите шаги с 1 по 3. Для завершения работы нажмите кнопку Закрыть. Созданный пользователь включается в локальную группу Пользователи; вы можете открыть вновь созданную учетную запись и изменить членство пользователя в группах. Имя пользователя должно быть уникальным для компьютера. Оно может содержать до 20 символов верхнего и нижнего регистра. Ниже приведены символы, применение которых в имени пользователя недопустимо: " / \ И:; I =, + *?< >@

Имя пользователя не может состоять целиком из точек и пробелов.





Поделиться с друзьями:


Дата добавления: 2016-12-04; Мы поможем в написании ваших работ!; просмотров: 362 | Нарушение авторских прав


Поиск на сайте:

Лучшие изречения:

Студент может не знать в двух случаях: не знал, или забыл. © Неизвестно
==> читать все изречения...

2780 - | 2342 -


© 2015-2024 lektsii.org - Контакты - Последнее добавление

Ген: 0.012 с.