Главная страница
Медицина
Финансы
Экономика
Биология
Ветеринария
Сельское хозяйство
Юриспруденция
Право
Языкознание
Языки
Логика
Философия
Религия
Этика
Политология
Социология
История
Информатика
Вычислительная техника
Физика
Математика
Промышленность
Энергетика
Искусство
Культура
Химия
Электротехника
Связь
Автоматика
Геология
Экология
Начальные классы
Строительство
образование
Механика
Воспитательная работа
Русский язык и литература
Дошкольное образование
Реферат
Урок
Отчет
Программа
Закон
Курсовая
Задача
Занятие
Решение
Лекция
Протокол

Лабораторная работа 4Контроль учет запис (1). Лабораторная работа 4


Скачать 160.44 Kb.
НазваниеЛабораторная работа 4
Дата19.10.2022
Размер160.44 Kb.
Формат файлаdocx
Имя файлаЛабораторная работа 4Контроль учет запис (1).docx
ТипЛабораторная работа
#742245
страница1 из 4
  1   2   3   4

Лабораторная работа № 4

Создание пользователей в домене, редактирование пользователей в домене, создание пароля пользователем в домене, создание групп и распределение пользователей по группам в домене.
Цель работы: ознакомиться с процедурами создания учётных записей пользователей и управления их правами.

Задание: изучить процедуру создания учётных записей пользователей и научиться управлять их правами.

Учётные записи пользователей

Учётная запись пользователя - это запись, которая содержит сведения, необходимые для идентификации пользователя при подключении к системе, а также информацию для ав­торизации и учёта. Это имя пользователя и пароль (или другое аналогичное средство аутен­тификации - например, биометрические характеристики). Пароль или его аналог, как прави­ло, хранится в зашифрованном или хэшированном виде (в целях его безопасности).

Для повышения надёжности могут быть, наряду с паролем, предусмотрены альтерна­тивные средства аутентификации - например, специальный секретный вопрос (или несколь­ко вопросов) такого содержания, что ответ может быть известен только пользователю. Такие вопросы и ответы также хранятся в учётной записи.

Учётная запись может содержать следующие дополнительные анкетные данные о пользователе.

Конкретные категории данных, которые могут быть внесены в такую анкету, опреде­ляются администраторами системы.

Учётная запись может также содержать одну или несколько фотографий или аватар пользователя. Учётная запись пользователя также может учитывать различные статистиче­ские характеристики поведения пользователя в системе: давность последнего входа в систе­му, продолжительность последнего пребывания в системе, адрес использованного при под­ключении компьютера, интенсивность использования системы, суммарное и (или) удельное количество определённых операций, произведённых в системе, и так далее.

Создание учётных записей пользователей

В операционной системе Windows 7 можно создавать несколькими способами как учётные записи пользователей для компьютеров, состоящих в рабочих группах, так и учёт­ные записи пользователей для компьютеров, которые входят в состав домена. Домены, рабо­чие группы и домашние группы представляют разные методы организации компьютеров в сети. Основное их различие состоит в том, как осуществляется управление компьютерами и другими ресурсами.

Рабочая группа - это группа компьютеров, подключённых к сети, которые совместно используют ресурсы. При настройке сети операционная система Windows автоматически со­здаёт рабочую группу и присваивает ей имя по умолчанию.

Домен - это группа компьютеров одной сети, имеющих единый центр, использующий единую базу пользователей, единую групповую и локальную политики, единые параметры безопасности, ограничение времени работы учётной записи и прочие параметры, значитель­но упрощающие работу системного администратора организации, если в ней эксплуатирует­ся большое число компьютеров.

Создание учётных записей пользователей для компьютеров, состоящих в рабочей группе

В операционной системе Windows 7 для компьютеров, которые состоят в рабочей или домашней группе, учётные записи можно создавать следующими способами:

Создание учётной записи при помощи диалога «Учётные записи пользователей»

Доступный через панель управления диалог «Управление учётными записями пользо­вателей» имеет очень серьезное ограничение: оно предлагает на выбор только учётные запи­си типа «Обычный доступ» или «Администратор». Для того чтобы при создании нового пользователя его можно было поместить в какую-либо определённую группу, нужно сделать следующее:

  1. Воспользоваться комбинацией клавиш "* +R для открытия диалога «Выполнить»;

  2. В диалоговом окне «Выполнить», в поле «Открыть» ввести «controluserpasswords2» и нажать на кнопку «ОК».

  3. в диалоговом окне «Учётные записи пользователей» нажать на кнопку «Доба­вить» для запуска мастера добавления нового пользователя.

  4. В появившемся диалоговом окне «Добавление нового пользователя» ввести имя пользователя. Поля «Полное имя» и «Описание» не являются обязательными, то есть их можно заполнять при желании. Нажать на кнопку «Далее».

  5. В диалоге «Введите и подтвердите пароль этого пользователя» ввести пароль для данной учётной записи, а затем продублировать его в поле «Подтверждение», после чего нажать на кнопку «Далее».

  6. Это последний диалог мастера добавления нового пользователя. Здесь необходи­мо установить переключатель, определяющий группу безопасности, к которой должна отно­ситься данная учётная запись пользователя. Можно выбрать одну из следующих групп: «Обычный доступ», «Администратор» или «Другой». Последний переключатель стоит ис­пользовать в том случае, если нужно отнести пользователя к какой-то другой группе, со­зданной по умолчанию в операционной системе Windows 7.

В следующем списке перечислены 15 встроенных групп операционной системы Windows 7. Эти права назначаются в рамках локальных политик безопасности:

  • Administrators (Администраторы). Пользователи, входящие в эту группу, имеют полный доступ на управление компьютером и могут при необходимости назначать пользова­телям права пользователей и разрешения на управление доступом. По умолчанию членом этой группы является учётная запись администратора. Если компьютер подключен к домену, группа «Администраторы домена» автоматически добавляется в группу «Администраторы». Эта группа имеет полный доступ к управлению компьютером, поэтому необходимо прояв­лять осторожность при добавлении пользователей в данную группу;

  • Backup Operators (Операторы архива). Пользователи, входящие в эту группу, могут архивировать и восстанавливать файлы на компьютере независимо от любых разреше­ний, которыми защищены эти файлы. Это обусловлено тем, что право выполнения архива­ции получает приоритет над всеми разрешениями. Члены этой группы не могут изменять па­раметры безопасности.

  • Cryptographic Operators (Операторы криптографии). Членам этой группы раз­решено выполнение операций криптографии.

  • Debugger Users (Группа удалённых помощников). Члены этой группы могут предлагать удалённую помощь пользователям данного компьютера.

  • Distributed COM Users (Пользователи DCOM). Членам этой группы разрешено запускать, активировать и использовать объекты DCOM на компьютере.

  • Event Log Readers (Читатели журнала событий). Членам этой группы разреша­ется запускать журнал событий Windows.

  • Guests (Гости). Пользователи, входящие в эту группу, получают временный про­филь, который создаётся при входе пользователя в систему и удаляется при выходе из неё. Учётная запись «Гость» (отключенная по умолчанию) также является членом данной встро­енной группы.

  • IIS_IUSRS. Это встроенная группа, используемая службами IIS.


  • Network Configuration Operators (Операторы настройки сети). Пользователи, входящие в эту группу, могут изменять параметры TCP/IP, а также обновлять и освобождать адреса TCP/IP. Эта группа не имеет членов по умолчанию.

  • Performance Log Users (Пользователи журналов производительности). Поль­зователи, входящие в эту группу, могут управлять счетчиками производительности, журна­лами и оповещениями на локальном или удалённом компьютере, не являясь при этом члена­ми группы «Администраторы».

  • Performance Monitor Users (Пользователи системного монитора). Пользовате­ли, входящие в эту группу, могут наблюдать за счетчиками производительности на локаль­ном или удалённом компьютере, не являясь при этом участниками групп «Администраторы» или «Пользователи журналов производительности».

  • Power Users (Опытные пользователи). По умолчанию, члены этой группы име­ют те же права пользователя и разрешения, что и учётные записи обычных пользователей. В предыдущих версиях операционной системы Windows эта группа была создана для того, чтобы назначать пользователям особые административные права и разрешения для выполне­ния распространенных системных задач. В этой версии операционной системы Windows учётные записи обычных пользователей предусматривают возможность выполнения боль­шинства типовых задач настройки, таких как смена часовых поясов. Для старых приложе­ний, требующих тех же прав опытных пользователей, которые имелись в предыдущих вер­сиях операционной системы Windows, администраторы могут применять шаблон безопасно­сти, который позволяет группе «Опытные пользователи» присваивать эти права и разреше­ния, как это было в предыдущих версиях операционной системы Windows.

  • Remote Desktop Users (Пользователи удалённого рабочего стола). Пользовате­ли, входящие в эту группу, имеют право удалённого входа на компьютер.

  • Replicator (Репликатор). Эта группа поддерживает функции репликации. Един­ственный член этой группы должен иметь учётную запись пользователя домена, которая ис­пользуется для входа в систему службы репликации контроллера домена. Не добавляйте в эту группу учётные записи реальных пользователей.

  • Users (Пользователи). Пользователи, входящие в эту группу, могут выполнять типовые задачи, такие как запуск приложений, использование локальных и сетевых принте­ров и блокировку компьютера. Члены этой группы не могут предоставлять общий доступ к папкам или создавать локальные принтеры. По умолчанию членами этой группы являются группы «Пользователи домена», «Проверенные пользователи» и «Интерактивные». Таким образом, любая учётная запись пользователя, созданная в домене, становится членом этой группы.


  1   2   3   4

написать администратору сайта