Файловый архив студентов. Файловый архив студентов.
1261 вуз, 4609 предмет.
/ Регистрация
FAQ Обратная связь Вопросы и предложения
Добавил:
Upload Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз:
Национальный исследовательский университет «Высшая школа экономики»
Предмет:
[НЕСОРТИРОВАННОЕ]
Файл:
Сборник_практ.doc
Скачиваний:
24
Добавлен:
25.11.2019
Размер:
847.87 Кб
Скачать
►Содержание►

8.2 Настройка политики блокировки учетных записей

Параметры Политики блокировки учетных записей также позволяют улучшить защиту вашего компьютера. Если политика блокировки учетных записей не установлена, неавторизованный пользователь может повторно пытаться получить доступ к компьютеру. Если же вы задали эти параметры, система блокирует учетную запись пользователя при выполнении условий, указанных вами в Политике блокировке учетных записей.

Чтобы получить доступ к параметрам Политики блокировки учетных записей, используйте оснастку Групповая политика.

Параметры Политики блокировки учетных записей описаны в таблице 17.

Параметр

Описание

Блокировка учетной записи на

Значение этого параметра определяет интервал времени, в течение которого учетная запись заблокирована. Значение 0 указывает, что учетная запись блокируется до тех пор, пока администратор не разблокирует ее. Вы можете ввести любое значение от 0 до 99,999 минут (это максимально возможное значение, что соответствует примерно 69,4 дня)

Пороговое значение блокировки

Задает количество неудачных попыток входа в систему, после которых учетная запись пользователя блокируется

Значение, равное 0, указывает, что учетная запись не блокируется, независимо от числа неудачных попыток входа в систему

Вы можете задать любое значение от 0 до 999

Сброс счетчика блокировки через

Значение, вводимое в этом параметре, указывает интервал времени в минутах, по истечении которого счетчик неудачных попыток регистрации будет очищен

Вы можете задавать значение от 1 до 99,999 минут

Таблица 17. Параметры Политики блокировки учетных записей

    1. Задания

Сейчас вы используете консоль ММС, содержащую оснастку Групповая политика, созданную и сохраненную при выполнении практического занятия «Аудит ресурсов и событий». Вы примените ее для задания минимальной длины пароля, одного из параметров Политики учетных записей. Затем вы проверите установленный параметр, чтобы проверить правильность настройки. Затем вы настроите и проверите некоторые дополнительные параметры Политики учетных записей и параметры Политики блокировки учетной записи.

  1. Задание минимальной длины пароля

    1. Войдите в систему под учетной записью, входящей в группу Администраторы.

    2. Щелкните Пуск, затем – Выполнить, введите mmc в текстовом поле Открыть и щелкните ok, чтобы открыть консоль ММС.

    3. В меню Консоль щелкните имя консоли с оснасткой Групповая политика. Откроется созданная вами консоль ММС. Если вы не создали эту консоль, сделайте это, выполнив практическое занятие «Аудит ресурсов и событий».

    4. В консоли последовательно разверните разделы Политика «Локальный компьютер», Конфигурация компьютера, Конфигурация Windows, Параметры безопасности и Политики учетных записей. Раздел Политики учетных записей содержит два узла: Политика паролей и Политика блокировки учетной записи.

    5. В дереве консоли щелкните Политика паролей.

    6. В правой части окна щелкните правой кнопкой мыши параметр Мин. Длина пароля и выберите пункт меню Свойства.

    7. В поле Длина пароля не менее введите 8, чтобы установить минимальную длину пароля равной 8 символам, а затем щелкните ok.

    8. В меню Консоль выберите Выход для завершения работы с консолью ММС.

    9. В диалоговом окне Сохранить параметры консоли щелкните кнопку Нет.

  2. Проверка минимальной длины пароля

    1. Щелкните Пуск, а затем – Панель управления.

    2. Щелкните категорию Учетные записи пользователей, затем – Создание учетной записи.

    3. В текстовом поле Введите имя для новой учетной записи введите User13 и щелкните кнопку Далее.

    4. Щелкните переключатель Ограниченная учетная запись, а затем – кнопку Создать учетную запись.

    5. Щелкните значок учетной записи User13, а затем – Изменение пароля.

    6. В текстовых полях Введите новый пароль и Введите новый пароль для подтверждения введите water.

    7. Щелкните кнопку Сменить пароль. Откроется диалоговое окно Учетные записи пользователей с сообщением, что новый пароль не соответствует требованиям политики паролей. Этот тест показывает, что вы правильно настроили параметр, определяющий минимальную длину пароля.

    8. Щелкните ok, чтобы закрыть окно сообщений Учетные записи пользователей.

    9. Щелкните кнопку Отмена, чтобы закрыть окно Изменение пароля учетной записи User13.

    10. Закройте окно Что вы хотите изменить в учетной записи пользователя User13, а затем – Панель управления.

  3. Настройка параметров политики учетных записей

    1. Средствами созданной в консоли ММС консоли Политика «Локальный компьютер» настройте следующие параметры Политики учетных записей: - пользователь должен сменить не менее пяти различных паролей, прежде чем сможет повторно использовать старый пароль; - после смены пароля должно пройти 24 часа, прежде чем пользователь сможет снова сменить пароль; - пользователь должен менять свой пароль каждые три недели. Какие параметры необходимо настроить для каждого из трех перечисленных пунктов?

    2. Закройте консоль ММС

  4. Проверка параметров политики учетных записей

    1. Войдите в систему под учетной записью User13, не вводя пароль. Windows XP откроет окно с сообщением, что вы должны сменить свой пароль при первом входе в систему.

    2. Щелкните ok, чтобы закрыть окно сообщений.

    3. Нажмите Tab, чтобы перейти к полю Новый пароль, поле Старый пароль оставьте пустым.

    4. В текстовых полях Новый пароль и Подтверждение введите hotwater и щелкните ok. Отобразится окно Смена пароля с сообщением, что пароль был успешно изменен.

    5. Щелкните ok, чтобы закрыть окно сообщений Смена пароля.

    6. Щелкните Пуск, а затем – Панель управления.

    7. Щелкните категорию Учетные записи пользователей, а затем – Изменить мой пароль.

    8. В текстовом поле Введите текущий пароль введите hotwater.

    9. В текстовом поле Введите новый пароль и Введите пароль для подтверждения введите chocolate.

    10. Щелкните кнопку Сменить пароль. Все ли прошло успешно? Почему?

    11. Закройте все открытые окна и завершите работу с системой.

  5. Настройка параметров Политики блокировки учетной записи

    1. Зарегистрируйтесь под любой учетной записью, входящей в группу Администраторы.

    2. Щелкните Пуск, затем – Выполнить.

    3. В текстовом поле Открыть введите mmc и нажмите Enter.

    4. Откройте созданную вами консоль групповой политики.

    5. В дереве консоли дважды щелкните раздел Политика учетных записей.

    6. Щелкните Политика блокировки учетной записи.

    7. Настройте параметры Политики блокировки учетной записи в соответствии со следующими требованиями: - учетная запись пользователя должна блокироваться после четырех неудачных попыток входа в систему; - учетные записи должны оставаться заблокированными, пока их не разблокирует администратор. Какие параметры Политики блокировки учетной записи вы используете для реализации каждого из двух требований?

    8. Закончите сеанс работы с Windows XP Professional.

  6. Проверка параметров Политики блокировки учетной записи

    1. Попробуйте четыре раза войти в систему под учетной записью User13 с паролем chocolate.

    2. Попробуйте еще раз войти в систему под учетной записью User13 с паролем chocolate. Откроется диалоговое окно с сообщением, что учетная запись пользователя заблокирована.

    3. Щелкните ok и войдите в систему под учетной записью, входящей в группу Администраторы.

Соседние файлы в предмете [НЕСОРТИРОВАННОЕ]
Помощь Обратная связь Вопросы и предложения Пользовательское соглашение Политика конфиденциальности