Главная страница

Лабораторная работа 4Контроль учет запис (1). Лабораторная работа 4


Скачать 160.44 Kb.
НазваниеЛабораторная работа 4
Дата19.10.2022
Размер160.44 Kb.
Формат файлаdocx
Имя файлаЛабораторная работа 4Контроль учет запис (1).docx
ТипЛабораторная работа
#742245
страница1 из 4
  1   2   3   4

Лабораторная работа № 4

Создание пользователей в домене, редактирование пользователей в домене, создание пароля пользователем в домене, создание групп и распределение пользователей по группам в домене.
Цель работы: ознакомиться с процедурами создания учётных записей пользователей и управления их правами.

Задание: изучить процедуру создания учётных записей пользователей и научиться управлять их правами.

Учётные записи пользователей

Учётная запись пользователя - это запись, которая содержит сведения, необходимые для идентификации пользователя при подключении к системе, а также информацию для ав­торизации и учёта. Это имя пользователя и пароль (или другое аналогичное средство аутен­тификации - например, биометрические характеристики). Пароль или его аналог, как прави­ло, хранится в зашифрованном или хэшированном виде (в целях его безопасности).

Для повышения надёжности могут быть, наряду с паролем, предусмотрены альтерна­тивные средства аутентификации - например, специальный секретный вопрос (или несколь­ко вопросов) такого содержания, что ответ может быть известен только пользователю. Такие вопросы и ответы также хранятся в учётной записи.

Учётная запись может содержать следующие дополнительные анкетные данные о пользователе.

Конкретные категории данных, которые могут быть внесены в такую анкету, опреде­ляются администраторами системы.

Учётная запись может также содержать одну или несколько фотографий или аватар пользователя. Учётная запись пользователя также может учитывать различные статистиче­ские характеристики поведения пользователя в системе: давность последнего входа в систе­му, продолжительность последнего пребывания в системе, адрес использованного при под­ключении компьютера, интенсивность использования системы, суммарное и (или) удельное количество определённых операций, произведённых в системе, и так далее.

Создание учётных записей пользователей

В операционной системе Windows 7 можно создавать несколькими способами как учётные записи пользователей для компьютеров, состоящих в рабочих группах, так и учёт­ные записи пользователей для компьютеров, которые входят в состав домена. Домены, рабо­чие группы и домашние группы представляют разные методы организации компьютеров в сети. Основное их различие состоит в том, как осуществляется управление компьютерами и другими ресурсами.

Рабочая группа - это группа компьютеров, подключённых к сети, которые совместно используют ресурсы. При настройке сети операционная система Windows автоматически со­здаёт рабочую группу и присваивает ей имя по умолчанию.

Домен - это группа компьютеров одной сети, имеющих единый центр, использующий единую базу пользователей, единую групповую и локальную политики, единые параметры безопасности, ограничение времени работы учётной записи и прочие параметры, значитель­но упрощающие работу системного администратора организации, если в ней эксплуатирует­ся большое число компьютеров.

Создание учётных записей пользователей для компьютеров, состоящих в рабочей группе

В операционной системе Windows 7 для компьютеров, которые состоят в рабочей или домашней группе, учётные записи можно создавать следующими способами:

Создание учётной записи при помощи диалога «Учётные записи пользователей»

Доступный через панель управления диалог «Управление учётными записями пользо­вателей» имеет очень серьезное ограничение: оно предлагает на выбор только учётные запи­си типа «Обычный доступ» или «Администратор». Для того чтобы при создании нового пользователя его можно было поместить в какую-либо определённую группу, нужно сделать следующее:

  1. Воспользоваться комбинацией клавиш "* +R для открытия диалога «Выполнить»;

  2. В диалоговом окне «Выполнить», в поле «Открыть» ввести «controluserpasswords2» и нажать на кнопку «ОК».

  3. в диалоговом окне «Учётные записи пользователей» нажать на кнопку «Доба­вить» для запуска мастера добавления нового пользователя.

  4. В появившемся диалоговом окне «Добавление нового пользователя» ввести имя пользователя. Поля «Полное имя» и «Описание» не являются обязательными, то есть их можно заполнять при желании. Нажать на кнопку «Далее».

  5. В диалоге «Введите и подтвердите пароль этого пользователя» ввести пароль для данной учётной записи, а затем продублировать его в поле «Подтверждение», после чего нажать на кнопку «Далее».

  6. Это последний диалог мастера добавления нового пользователя. Здесь необходи­мо установить переключатель, определяющий группу безопасности, к которой должна отно­ситься данная учётная запись пользователя. Можно выбрать одну из следующих групп: «Обычный доступ», «Администратор» или «Другой». Последний переключатель стоит ис­пользовать в том случае, если нужно отнести пользователя к какой-то другой группе, со­зданной по умолчанию в операционной системе Windows 7.

В следующем списке перечислены 15 встроенных групп операционной системы Windows 7. Эти права назначаются в рамках локальных политик безопасности:

  • Administrators (Администраторы). Пользователи, входящие в эту группу, имеют полный доступ на управление компьютером и могут при необходимости назначать пользова­телям права пользователей и разрешения на управление доступом. По умолчанию членом этой группы является учётная запись администратора. Если компьютер подключен к домену, группа «Администраторы домена» автоматически добавляется в группу «Администраторы». Эта группа имеет полный доступ к управлению компьютером, поэтому необходимо прояв­лять осторожность при добавлении пользователей в данную группу;

  • Backup Operators (Операторы архива). Пользователи, входящие в эту группу, могут архивировать и восстанавливать файлы на компьютере независимо от любых разреше­ний, которыми защищены эти файлы. Это обусловлено тем, что право выполнения архива­ции получает приоритет над всеми разрешениями. Члены этой группы не могут изменять па­раметры безопасности.

  • Cryptographic Operators (Операторы криптографии). Членам этой группы раз­решено выполнение операций криптографии.

  • Debugger Users (Группа удалённых помощников). Члены этой группы могут предлагать удалённую помощь пользователям данного компьютера.

  • Distributed COM Users (Пользователи DCOM). Членам этой группы разрешено запускать, активировать и использовать объекты DCOM на компьютере.

  • Event Log Readers (Читатели журнала событий). Членам этой группы разреша­ется запускать журнал событий Windows.

  • Guests (Гости). Пользователи, входящие в эту группу, получают временный про­филь, который создаётся при входе пользователя в систему и удаляется при выходе из неё. Учётная запись «Гость» (отключенная по умолчанию) также является членом данной встро­енной группы.

  • IIS_IUSRS. Это встроенная группа, используемая службами IIS.


  • Network Configuration Operators (Операторы настройки сети). Пользователи, входящие в эту группу, могут изменять параметры TCP/IP, а также обновлять и освобождать адреса TCP/IP. Эта группа не имеет членов по умолчанию.

  • Performance Log Users (Пользователи журналов производительности). Поль­зователи, входящие в эту группу, могут управлять счетчиками производительности, журна­лами и оповещениями на локальном или удалённом компьютере, не являясь при этом члена­ми группы «Администраторы».

  • Performance Monitor Users (Пользователи системного монитора). Пользовате­ли, входящие в эту группу, могут наблюдать за счетчиками производительности на локаль­ном или удалённом компьютере, не являясь при этом участниками групп «Администраторы» или «Пользователи журналов производительности».

  • Power Users (Опытные пользователи). По умолчанию, члены этой группы име­ют те же права пользователя и разрешения, что и учётные записи обычных пользователей. В предыдущих версиях операционной системы Windows эта группа была создана для того, чтобы назначать пользователям особые административные права и разрешения для выполне­ния распространенных системных задач. В этой версии операционной системы Windows учётные записи обычных пользователей предусматривают возможность выполнения боль­шинства типовых задач настройки, таких как смена часовых поясов. Для старых приложе­ний, требующих тех же прав опытных пользователей, которые имелись в предыдущих вер­сиях операционной системы Windows, администраторы могут применять шаблон безопасно­сти, который позволяет группе «Опытные пользователи» присваивать эти права и разреше­ния, как это было в предыдущих версиях операционной системы Windows.

  • Remote Desktop Users (Пользователи удалённого рабочего стола). Пользовате­ли, входящие в эту группу, имеют право удалённого входа на компьютер.

  • Replicator (Репликатор). Эта группа поддерживает функции репликации. Един­ственный член этой группы должен иметь учётную запись пользователя домена, которая ис­пользуется для входа в систему службы репликации контроллера домена. Не добавляйте в эту группу учётные записи реальных пользователей.

  • Users (Пользователи). Пользователи, входящие в эту группу, могут выполнять типовые задачи, такие как запуск приложений, использование локальных и сетевых принте­ров и блокировку компьютера. Члены этой группы не могут предоставлять общий доступ к папкам или создавать локальные принтеры. По умолчанию членами этой группы являются группы «Пользователи домена», «Проверенные пользователи» и «Интерактивные». Таким образом, любая учётная запись пользователя, созданная в домене, становится членом этой группы.


  1   2   3   4


написать администратору сайта