Отчеты / БОС_лаб1
.pdf
11
Создадим учетную запись пользователя с именем, совпадающим с нашим именем в кафедральной сети. Синтаксис команды Net user при создании учётной записи пользователя: Net user имя_пользователя {пароль | *} /ADD [параметры]. Для добавления полного имени пользователя нужно в качестве параметра ввести: /FULLNAME: «имя». Создание нового пользователя представлено на рисунке 16.
Рисунок 16 – Создание нового пользователя в командой строке.
Команда net user имя_пользователя, введённая без параметров,
позволяет просмотреть информацию об указанном пользователе. Возможен ввод пароля без отображения на экране - для этого вместо пароля нужно ввести
«*». Информация о пользователе представлено на рисунке 17.
Рисунок 17 – Информация о пользователе.
Чтобы ограничить работу пользователя в ОС необходимо использовать параметр /TIMES:{промежуток | ALL}. Для проверки применения ограничения учетной записи введем net user имя_пользователя. На рисунках
12
18 и 19 представлено ограничение времени и вывод информации о пользователе.
Рисунок 18 – Ограничение времени работы.
Рисунок 19 – Информация о пользователе.
Также администратор может заблокировать учетную запись. Для этого необходимо использовать параметр /ACTIVE:{YES | NO}. На рисунках 20 и
21 представлено блокирование учетной записи и информация о пользователе.
Рисунок 20 – Блокировка пользователя.
13
Рисунок 21 - Информация о пользователе.
Для блокировки учетной записи на время используется параметр :
/EXPIRES:{дата | NEVER}. На рисунке 22 показано блокирование учетной записи.
Рисунок 22 – Блокирование учетной записи на время.
Для создания локальных групп и управления ими требуется команда «net localgroup». При использовании этой команды без указания параметров,
выводится перечень групп пользователей, которые существуют в ОС. На рисунке 23 представлен перечень групп.
14
Рисунок 23 – Перечень групп.
Далее создадим группу. Создание группы представлено на рисунке 24
Рисунок 24 – Создание группы.
Чтобы добавить пользователя в группу, нужно использовать команду net localgroup имя_группы имя [...] {/ADD }, где имя [...] – имя одного или нескольких пользователей (имена разделяются пробелами). На рисунке 25 и
26 представлено добавление пользователя в группу и состав группы.
Рисунок 25 – Добавление пользователя и состав группы.
Рисунок 26 – Состав группы
Чтобы удалить пользователя из группы требуется команда net localgroup
имя_группы имя_пользователя {/DELETE}. На рисунках 27 и 28 представлено удаление пользователя и группы.
15
Рисунок 27 – Удаление пользователя из группы.
Рисунок 28 – Удаление группы.
2.2 Настройка политики учетной записи.
Откроем «Локальную политику безопасности». Для этого можно вызвать ее запросом secpol.msc в окне «Выполнить». На рисунке 29
представлено окно «Локальная политика безопасности».
Рисунок 29 – Локальная политика безопасности.
Чтобы изменить настройки паролей пользователей, нужно выбрать раздел «Политика паролей» в «Политике учетных записей». Выставим максимальный срок действия пароля – 90 дней, минимальная длина пароля –
10, неповторяемость паролей – 2. На рисунке 30 представлены измененные настройки паролей.
16
Рисунок 30 – Измененные настройки паролей.
При входе в учетную запись нам выдаст сообщение о несоответствии пароля с требованиями. Сообщение представлено на рисунке 31.
Рисунок 31 – Сообщение о несоответствии пароля с требованиями.
Чтобы изменить настройки блокировки учетной записи необходимо в разделе «Политика учетных записей» выбрать «Политика блокировки учетных записей». Выставим пороговое значение блокировки – 7, блокировка учетной записи на – 60, сброс счетчика блокировки через – 30. На рисунке 32
представлены измененные настройки блокировки.
17
Рисунок 32 – Измененные настройки блокировки.
При входе в систему под созданной учетной записью 7 раз введем неправильный пароль. При 8 попытке входа в систему будет выдано сообщение блокирование учетной записи. Сообщение представлено на рисунке 33.
Рисунок 33 – Сообщение о блокировки учетной записи.
18
Для обновления базы данных регистрационных записей и изменения параметров входа используется net accounts. При использовании этой команды без указания параметров выводятся текущие значения параметров,
определяющих требования к паролям и другие параметры.
Чтобы изменить требования к паролю необходимо использовать команды: /MINPWLEN:длина, /MAXPWAGE:дни, /UNIQUEPW:число. На рисунке 34 представлено изменение требований к паролю и вывод текущих параметров входа в систему.
Рисунок 34 – Вывод текущих параметров и их изменение.
19
2.3 Групповые политики Откроем «Групповые политики» через «Выполнить» с помощью
gpedit.msc. Редактор локальной групповой политики представлен на рисунке 35.
Рисунок 35 – Редактор групповой политики.
Вразделе «Административные шаблоны» выберем подраздел
«Компоненты Windows» и «Политики автозапуска». Включим параметр
«Выключение автозапуска». На рисунке 36 представлен параметр
«Выключение автозапуска».
20
Рисунок 36 – Выключение автозапуска.
В разделе «Система» откроем подраздел «Вход в систему» и выберем параметр «Выполнять эти программы при входе в систему». Список запускаемых программ и запущенные программы представлены на рисунках
37 и 38.