ВОЛГОГРАДСКИЙ ГОСУДАРСТВЕННЫЙ АРХИТЕКТУРНО-СТРОИТЕЛЬНЫЙ УНИВЕРСИТЕТ
Кафедра «Информационные системы и математическое моделирование»
информационная безопасность и защита информации
Лабораторная работа №5.
Разграничение прав пользователей в серверных версиях операционной системы Windows. Дискреционное управление доступом.
ЛИСТОВ 16
|
Преподаватель ____________Платонов А.А. «___»_____________2011 |
|
|
|
Исполнители Студенты группы ИСТ-1-08 ______________Хохлачёв А.Ю. ______________Сердюков Д.А. «____»__________2011 |
Волгоград 2011
Цель работы: освоение средств администратора защищенных версий операционной системы Windows, предназначенных для
регистрации пользователей и групп в системе,
определения их привилегий,
определения параметров политики безопасности, относящихся к аутентификации и авторизации пользователей при интерактивном входе.
Ход работы:
Входим в систему с правами администратора под указанным именем variant5, паролем P@ssword5.
Освоить средства регистрации пользователей:
открыть список зарегистрированных пользователей (Панель управления | Администрирование | Управление компьютером | Локальные пользователи и группы | Пользователи);
с помощью команды контекстного меню (Новый пользователь) создать для себя учетную запись с именем testXX, ХХ- номер варианта, введя в качестве строки описания текст «Тестовый пользовательXX»);
объяснения смысла дополнительных параметров создаваемой учетной записи;
Элемент |
Состав |
Полное имя |
Позволяет ввести полное имя пользователя. Рекомендуется установить общий стандарт для указания имен полностью, так чтобы они всегда начинались с имени (Алексей Петрович Орехов) или фамилии (Орехов Алексей Петрович). |
Описание |
Позволяет ввести описание учетной записи или пользователя. |
Флажок Требовать смену пароля при следующем входе в систему |
Указывает, требуется ли смена пароля пользователем при следующем входе в систему. |
Флажок Запретить смену пароля пользователем |
Указывает, запрещена ли смена назначенного пароля пользователем. Этот флажок обычно устанавливается для учетных записей, используемых несколькими пользователями, например для учетной записи гостя. Этот параметр не распространяется на членов группы «Администраторы». |
Флажок Срок действия пароля не ограничен |
Указывает, сняты ли ограничения на срок действия пароля, и переопределяет параметр Максимальный срок действия пароля политики Пароль в окне «Групповая политика». Установите этот режим при назначении служб, например службы «Репликатор каталогов» в окне «Службы». Этот параметр переопределяет значение параметра Требовать смену пароля при следующем входе в систему. |
Флажок Отключить учетную запись |
Указывает, отключена ли выбранная учетная запись. |
Флажок Учетная запись заблокирована |
Указывает, заблокирована ли учетная запись, что означает невозможность входа пользователя в систему. Если флажок отображается как недоступный и снятый, учетная запись в данный момент не заблокирована. Если флажок выводится как доступный и установленный, учетная запись в данный момент заблокирована. Можно снять флажок, чтобы разблокировать учетную запись. Нельзя использовать этот параметр, чтобы фактически заблокировать учетную запись. Есть только один способ блокировки учетной записи: когда число попыток входа в систему превышает значение параметра политики Пароль для данного пользователя в окне «Групповая политика». Если требуется запретить использование учетной записи, следует ее отключить. Пользователь, учетная запись которого отключена, не сможет войти в систему до тех пор, пока член группы «Администраторы» не включит эту учетную запись. |
выделить имя вновь зарегистрированного пользователя и с помощью команды контекстного меню (Свойства) просмотреть ее свойства;
с помощью кнопок «Добавить», «Дополнительно» и «Поиск» включить вновь созданного пользователя также в группу «Пользователи удаленного рабочего стола»;
включить в отчет о лабораторной работе копии экранных форм, используемых при добавлении пользователя в другую группу, и ответ на вопрос, как можно удалить пользователя из группы;
включить в отчет о лабораторной работе список команд контекстного меню при выбранном имени учетной записи вместе с пояснениями их смысла.
Элемент |
Описание |
Входит в состав |
Отображает список групп, членом которых является данная учетная запись пользователя. |
Добавить |
Щелкните, чтобы выбрать группу для добавления в нее данной учетной записи пользователя. |
Удалить |
Удаляет пользователя из выбранной группы. |