Учетные записи пользователей и групп - раздел Компьютеры, Установка и администрирование ОС Windows в целях тестирования ПО Создание Учетных Записей И Групп Занимает Важное Место В Обеспечении Безопасн...
Создание учетных записей и групп занимает важное место в обеспечении безопасности Windows, поскольку, назначая им права доступа и привилегии, администратор получает возможность ограничить пользователей в доступе к конфиденциальной информации компьютерной сети, разрешить или запретить им выполнение в сети определенного действия, например архивацию данных или завершение работы компьютера.
Для работы с локальными учетными записями используется оснастка Local Users and Groups (lusrmgr.msc).
Оснастка Local Users and Groups (Локальные пользователи и группы) — это инструмент ММС, с помощью которого выполняется управление локальными учетными записями пользователей и групп — как на локальном, так и на удаленном компьютере. Запускать оснастку может любой пользователь. Выполнять администрирование учетных записей могут только администраторы и члены группы Power Users (Опытные пользователи). Пример окна оснастки Local Users and Groups приведен на Рисунок 31.
Рисунок 33 Оснастка Локальные пользователи и группы (Local Users and Groups)
Сразу после установки системы Windows XP папка Users (Пользователи) содержит три автоматически создаваемые встроенные учетные записи, перечисленные ниже. Две первые записи имелись и в системах Windows 2000, третья появилась в Windows XP.
§ Administrator (Администратор) — эту учетную запись используют при установке и настройке рабочей станции или сервера, являющегося членом домена. Она не может быть уничтожена, блокирована или удалена из группы Administrators (Администраторы), ее можно только переименовать.
§ Guest (Гость) — эта учетная запись применяется для регистрации в компьютере без использования специально созданной учетной записи. Учетная запись Guest не требует ввода пароля и по умолчанию заблокирована. (Обычно пользователь, учетная запись которого блокирована, но не удалена, при регистрации получает предупреждение, и входить в систему не может.) Она является членом группы Guests (Гости). Ей можно предоставить права доступа к ресурсам системы точно так же, как любой другой учетной записи.
§ SUPPORT_388945a0 — компания Microsoft зарезервировала эту запись за собой для поддержки справочной службы Help and Support Service; запись является заблокированной
В системах Windows 2000 (на рабочей станции или сервере, являющимся членом домена) папка Groups (Группы) содержит шесть встроенных групп. Они создаются автоматически при установке системы. Ниже описаны свойства этих групп.
§ Administrators (Администраторы) — ее члены обладают полным доступом ко всем ресурсам системы. Это единственная встроенная группа, автоматически предоставляющая своим членам весь набор встроенных прав. По умолчанию содержит встроенную учетную запись Administrator. Если компьютер подключен к домену, эта группа также содержит группу Domain Admins.
§ Backup Operators (Операторы архива) — члены этой группы могут архивировать и восстанавливать файлы в системе независимо от того, какими правами эти файлы защищены. Кроме того, операторы архива могут входить в систему и завершать ее работу, но они не имеют права изменять настройки безопасности. По умолчанию пуста.
§ Guests (Гости) — эта группа позволяет выполнить регистрацию пользователя с помощью учетной записи Guest и получить ограниченные права на доступ к ресурсам системы. Члены этой группы могут завершать работу системы. По умолчанию содержит пользователя Guest.
§ Power Users (Опытные пользователи) — члены этой группы могут создавать учетные записи пользователей, но они имеют право модифицировать настройки безопасности только для созданных ими учетных записей. Кроме того, они могут создавать локальные группы и модифицировать состав членов созданных ими групп. То же самое они могут делать с группами Users, Guests и Power Users. Члены группы Power Users не могут модифицировать членство в группах Administrators и Backup Operators. Они не могут быть владельцами файлов, архивировать или восстанавливать каталоги, загружать и выгружать драйверы устройств и модифицировать настройки безопасности и журнал событий. По умолчанию пуста.
§ Replicator (Репликатор) — членом группы Replicator должна быть только учетная запись, с помощью которой можно зарегистрироваться в службе репликации контроллера домена. Ее членами не следует делать рабочие учетные записи. По умолчанию пуста.
§ Users (Пользователи) — члены этой группы могут выполнять большинство пользовательских функций, например, запускать приложения, пользоваться локальным или сетевым принтером, завершать работу системы или блокировать рабочую станцию. Они также могут создавать локальные группы и регулировать состав их членов. Они не могут получить доступ к общему каталогу или создать локальный принтер. По умолчанию содержит служебные учетные записи NT AUTHORITY\Authenticated Users (S-1-5-11) и NT AUTHORITY\INTERACTIVE (S-1-5-4). Если компьютер подключен к домену, эта группа также содержит группу Domain Users.
Все темы данного раздела:
Пояснения к темам курса
N
Пояснения по темам курса
Ссылка на источник
Виртуальные машины
Организация внешней памяти на магнитных дисках
Для организации внешней памяти желательно использовать относительно недорогие, но достаточно быстродействующие и емкие устройства с прямым доступом к данным. К таким устройствам, прежде всего, отно
Цели и задачи файловой системы
Файл – это именованная область внешней памяти, в которую можно записывать и из которой можно считывать данные.
Файловая система (англ. file system) опреде
Файловая система FAT
Логический раздел, отформатированный под файловую систему FAT (File Allocation Table), состоит из следующих областей.
1. Загрузочный сектор содержит программу начальной загрузки опе
Файловая система NTFS
В отличие от разделов FAT все пространство тома NTFS представляет собой либо файл, либо часть файла. Основной структурой тома является главная таблица файлов (Master File Table)
Возможности NTFS 5.0
В данном разделе рассматриваются особенности стандартной для Windows 2000/XP и Windows Server 2003 файловой системы — NTFS версии 5.0. NTFS 5.0 позволяет реализовать перечисленные ниже возможности.
Управление дисками
Прежде чем использовать любой жесткий диск, он должен быть предварительно инициализирован, разбит на разделы, каждый из которых должен быть отформатирован. Вы можете выполнить любые операции по упр
Основная структура
Традиционный промышленный стандарт предусматривает разбиение жесткого диска на разделы. Раздел - это часть диска, функционирующая как самостоятельное хранилище данных. Существуют о
Типы томов
Основные диски могут быть преобразованы в динамические, а на них - созданы тома. Перед созданием тома вы должны определить, какой тип тома позволит достичь оптимального сочетания эффективного испол
Настройка разрешений файловой системы
Устанавливая пользователям определенные разрешения (permissions) на доступ к файлам и каталогам (папкам), администраторы системы могут защищать конфиденциальную информацию от несанкционированного д
Настройка общих папок
В системах Windows для управления общими папками традиционно используется программа Windows Explorer и окно свойств папки. В системах Windows 2000, Windows XP и Windows Server 2003 для этих целей м
Подключение к общим папкам
Подключившись к общему ресурсу с помощью командыMap Network Drive(Подключить сетевой диск), Вы установите соединение, работающее до тех пор, пока назначение сетевого диска не будет
Консоль управления MMC
В Windows Server 2003 для управления операционной системой используется единая, уже традиционная для систем Windows 2000/XP технология средств администрирования, называемая Microsoft Management Con
Службы Windows
Службы Windows (англ. Windows Service, сервисы) — приложения, автоматически запускаемые системой при запуске Windows и выполняющиеся вне зависимости от статуса пользователя.
Средства мониторинга
Для мониторинга и оптимизации работы компьютера в системе Windows 2000 доступны следующие три инструмента:
§ Производительность(Performance) – обновленный инструмент в сис
Диспетчер задач (Task Manager)
В системе Windows 2000 сохранено известное по Windows NT 4.0 средство мониторинга производительности – Диспетчер задач, который предоставляет информацию о программах и процессах, з
Оснастка Просмотр событий (Event Viewer)
В операционной системе Windows 2000 событием называется любое значительное «происшествие» в работе системы или приложения. В случае возникновения критических событий, таких
Оснастка Производительность (Performance)
Для запуска оснастки Производительностьоткройте на панели управления папку Администрированиеи выберите значок Системный монитор.Другой способ запу
Настройка способов представления информации
Компонент System Monitor предоставляет три средства просмотра информации о производительности системы: два графических (Graph (График) и Histogram (Гистограмма)) и
Оснастка Performance Logs and Alerts
С помощью оснастки Performance Logs and Alerts(Журналы и оповещения производительности) можно собирать данные о производительности с локальных или удаленных компьютеров. Собранные
System Information (Сведения о системе)
Утилита System Information (Сведения о системе) представляет исчерпывающую информацию об аппаратном обеспечении компьютера, системных компонентах и программной среде. Системная инф
ODBC Data Source Administrator (Источники данных (ODBC))
Компонент администрирования Источники данных (ODBC) (Data Sources (ODBC)) предназначен для настройки режимов доступа к различным системам управления базами данных. ODBC — эт
Создание пользовательской учетной записи
Для создания учетных записей пользователей:
1. В оснастке Local Users and Groups установите указатель мыши на папку Users и нажмите правую кнопку. В конте
Создание локальной группы
Для создания локальной группы:
1. В окне оснастки Local Users and Groups установите указатель мыши на папке Groups и нажмите правую кнопку. В появившемся
Профили пользователей
Рабочая среда пользователя состоит из настроек рабочего стола, например, цвета экрана, настроек мыши, размера и расположения окон, из настроек процесса обмена информацией по сети и с устройством пе
Настройки, хранящиеся в профиле пользователя
Профиль пользователя хранит настройки конфигурации и параметры, индивидуально назначаемые каждому пользователю и полностью определяющие его рабочую среду.
Таблица 7 Настрой
Структура профиля пользователя
Профиль пользователя создается на основе профиля, назначаемого по умолчанию. Он хранится на каждом компьютере, где работает Windows. Файл NTUSER.DAT, находящийся в папке Default User, содержит наст
Политики безопасности
Windows 2000 позволяет использовать достаточно большое количество политик безопасности для централизованного управления доступом. Политика безопасности - это набор стандартных прав
Локальные политики
Компонент Локальные политики (Local policies) позволяет настроить политику безопасности для данного компьютера и имеет три вложенных компонента более низкого уровня:
§ Политика аудита (Aud
Аудит локальной системы
Аудит — это процесс, позволяющий фиксировать события, происходящие в операционной системе и имеющие отношение к безопасности: например, регистрация в системе или попытки создания о
Активизация аудита
Процедура активизации аудита одинакова для любых систем. На контроллерах домена нужно пользоваться оснасткой Domain Controller Security Policy. Для активизации аудита на изолированном компьютере:
Настройка и просмотр параметров аудита для папок и файлов
Чтобы настроить, просмотреть или изменить параметры аудита файлов и папок:
1. В окне программы Windows Explorer установите указатель мыши на файл или папку, для которой следует выполнить а
Область действия настроек аудита
Аудит, установленный для родительской папки, автоматически наследуется всеми дочерними папками и файлами. Это поведение можно изменять. Если на вкладке Auditing (Аудит) какая-нибуд
Локальные вычислительные сети
Компьютерная сеть это соединение двух или более компьютеров для обмена информацией, общего использования программного обеспечения и оборудования (принтеры, модемы, устройства ввода
Рабочие группы
Рабочая группа (workgroup) - это логическая группа сетевых компьютеров одноранговой сети.
Компьютеры рабочей группы совместно используют общие ресурсы, такие как фа
Структура IP адреса
IP-адрес представляет собой 32-разрядное двоичное число, разделенное на группы по 8 бит, называемых октетами, например:
00010010 11011000 100100 1010110
Обычно IP-адреса записываю
Использование масок
Маска подсети (subnet mask) – это число, которое используется в паре с IP-адресом; двоичная запись маски содержит единицы в тех разрядах, которые должны в IP-адресе инте
Протокол DHCP
Одной из основных задач системного администратора является настройка стека протоколов TCP/IP на всех компьютерах сети. Есть несколько необходимых параметров, которые следует настроить на каждом ком
Утилита ipconfig
Утилита предназначена, во-первых, для вывода информации о конфигурации стека TCP/IP, во-вторых, для выполнения некоторых действий по настройке стека. При вводе названия утилиты в командной строке б
Утилита ping
Основная цель этой популярной утилиты – выяснение возможности установления соединения с удаленным узлом. Кроме того, утилита может обратиться к удаленному компьютеру по доменному имени, чтобы прове
Управление сетевыми подключениями
Все операции по конфигурированию сетевых средств осуществляются в папке Network Connections (Сетевые подключения) (Рисунок 36). В этой папке создаются все поддерживаемые операционной системой подкл
Служба каталогов Active Directory
Каталог (directory) — это информационный ресурс, используемый для хранения информации о каком-либо объекте. Например, телефонный справочник (каталог телефонных номеров) содержит информацию об абоне
Назначение службы каталогов
Служба каталогов Active Directory (сокращенно — AD) обеспечивает эффективную работу сложной корпоративной среды, предоставляя следующие возможности:
§ Единая регистрация в сети; Пол
Виртуальные частные сети (VPN)
Возможность использования удаленными пользователями ресурсов локальной сети называется удаленным доступом (remote access). Различают два основных вида удаленного доступа:
§ соединен
Работа с реестром
Реестр представляет собой централизованную базу данных параметров настройки системы и работающих в ней приложений. В этом смысле реестр аналогичен разнообразным INI-файлам, а также
Структура реестра
Реестр состоит из пяти так называемых корневых ключей (root keys):
§ HKEY_CLASSES_ROOT
§ HKEY_CURRENT_USER
§ HKEY_LOCAL_MACHINE
§ HKEY_USERS
Расположение реестра
В Windows NT/2000/XP и Windows Server 2003 элементы реестра хранятся в виде атомарной структуры. Реестр подразделяется на составные части, которые разработчики этой операционной системы назвали
Импорт и экспорт настроек реестра
Прежде чем редактировать реестр настоятельно рекомендуется экспортировать ту часть реестра, которую вы собираетесь редактировать, чтобы потом при возникновении неполадок можно было бы импортировать
Способы редактирования реестра
В Regedit, при условии, что права доступа ключей и значений позволяют это, вы можете добавлять, удалять и переименовывать ключи и значения. Чтобы изменить имя или значение какого-либо параметра, до
Установка параметров безопасности для реестра
В некоторых случаях доступ к редактированию реестра могут получить не только администратор или непосредственный владелец компьютера, но и простые пользователи. Подобные ситуации потенциально опасны
Разрешение удаленного доступа
Для управления режимом удаленного доступа (не путайте его с удаленным доступом через коммутируемое подключение!) используется вкладка Remote (Удаленное использование) окна свойств
Запуск и конфигурирование сеанса удаленного доступа
Для инициализации сеанса удаленного доступа служит утилита Remote Desktop Connection (она запускается из подменю Start | All Programs | Accessories | Communications
Выполнение заданий по расписанию (Task Scheduler)
С помощью планировщика заданий можно составить расписание запуска командных файлов, документов, обычных приложений или различных утилит для обслуживания системы. Программы могут запускаться однокра
Windows Scripting Host
В настоящее время в качестве инструмента для написания гибких и мощных сценариев для Windows широко используется разработанный фирмой Microsoft сервер сценариев Windows Scripting Host (WSH).Принцип
Стандартные объекты WSH
В WSH версии 5.6 (стандартная версия в Windows XP) входят перечисленные ниже объекты:
§ WScript. Это главный объект WSH, который служит для создания других объектов или связи с ними, содер
Резервное копирование
Зачастую мы не задумываемся об этом, пока не станет слишком поздно. Резервное копирование данных не вошло в привычку у пользователей. Согласно исследованию, проведенному компанией Iomega, почти пол
Резервное копирование системных файлов
Помимо множества новых и чрезвычайно удобных функций программа Backup позволяет выполнить процедуру резервного копирования всех системных файлов. Чтобы упростить процедуру восстановления после сбое
Клонирование ОС
Вся проблема в том, что просто скопировать файлы на новый диск – недостаточно. При установке Windows XP создает загрузочный сектор, который тоже требует переноса на другой диск, но средствами самой
Источники
1. Microsoft Windows XP Professional. Учебный курс MCSA/MCSE/ Пер. с англ. — 2-е изд., испр. — М.: Издательско-торговый дом ≪Русская Редакция≫, 2003
2.
Новости и инфо для студентов