Файловый архив студентов. Файловый архив студентов.
1323 вуза, 5390 предмета.
/ Регистрация
FAQ Обратная связь Вопросы и предложения
Добавил:
Upload Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз:
Волгоградский государственный университет
Предмет:
[НЕСОРТИРОВАННОЕ]
Файл:
лаб раб 4.doc
Скачиваний:
3
Добавлен:
01.04.2025
Размер:
866.82 Кб
Скачать
►Содержание►

1.4. Восстановление забытых паролей

Любой пользователь с правами администратора может выбрать в окне Учетные записи пользователей чужую учетную запись и изменить для нее пароль, причем старый пароль вводить не придется. Однако после этого для изменяемой учетной записи будут недоступны зашифрованные файлы, сообщения электронной почты и хранимые пароли.

Возможна ситуация, когда вы сами являетесь единственным администратором компьютера, и нет другой учетной записи, с помощью которой можно изменить ваш пароль. В таком случае можно переустановить Windows 7, однако при этом будут потеряны все зашифрованные файлы, сообщения электронной почты и хранимые пароли.

Чтобы застраховать себя от возможных неприятностей при потере пароля, следует создать диск сброса пароля. Для этого выполните следующие действия:

  1. Откройте окно Учетные записи пользователей.

  2. Для запуска Мастера забытых паролей щелкните на ссылке Создание дискеты сброса пароля в левой части окна.

  3. Установите дискету в дисковод или подключите flash-диск к компьютеру и нажмите кнопку Далее в первом окне Мастера забытых паролей.

  4. В следующем окне выберите из списка устройство для сохранения сведений о пароле и нажмите Далее.

  5. Укажите текущий пароль учетной записи и нажмите Далее, после чего на диск будет записан специальный зашифрованный файл userkey.psw.

Если вы забыли свой пароль, то сможете воспользоваться ранее созданным диском следующим образом:

  1. Попробуйте войти в систему под любым паролем. Система сообщит вам о том, что пароль неправильный.

  2. После нажатия OK вы вернетесь к экрану ввода пароля, где должна появиться ссылка Восстановить пароль.

  3. Щелкните на ссылке Восстановить пароль, вставьте диск сброса пароля и нажмите кнопку Далее в первом окне Мастера сброса пароля.

  4. В следующем окне выберите устройство, на котором находится информация о пароле.

  5. В появившемся окне наберите новый пароль, подтвердите его и введите при необходимости подсказку для пароля.

  6. После завершения работы мастера выполните вход в систему с использованием нового пароля.

1.5. Оснастка Локальные пользователи и группы

Утилита локальные пользователи и группы (Local Users and Groups) — это инструмент Microsoft Management Console (ММС), с помощью которого выполняется управление локальными учетными записями пользователей и групп — как на локальном, так и на удаленном компьютерах.

Эта оснастка входит в состав оснастки Управление компьютером (Computer Management) (рисунок 7), которую легко запустить, если правой кнопкой мыши щелкнуть в меню Пуск (Start) по ссылке Компьютер (Computer) и выбрать в контекстном меню команду Управление (Manage).

Рисунок 7. Оснастка Локальные пользователи и группы в составе оснастки Управление компьютером

В оснастке Локальные пользователи и группы имеются две папки: Пользователи и Группы. Папка Пользователи содержит всех пользователей, имеющих учетные записи, а также специальные системные учетные записи.

1.5.1. Папка Пользователи (Users)

Сразу после установки системы Windows 7 папка Пользователи содержит две встроенные учетные записи — Администратор (Administrator) и Гость (Guest). Они создаются автоматически при установке Windows 7.

  • Администратор — эту учетную запись используют при установке и настройке рабочей станции или сервера, являющегося членом домена. Она обладает абсолютными правами. Но в целях безопасности эта учетная запись заблокирована, и вы не сможете использовать ее для входа в систему даже в безопасном режиме, пока не разрешите это в оснастке. Только если все имеющиеся учетные записи с правами администратора будут отключены, удалены или повреждены, после загрузки в безопасном режиме система разрешит выполнить вход с использованием заблокированной учетной записи Администратор. Она не может быть уничтожена или удалена из группы Администраторы (Administrators), ее можно только переименовать.

  • Гость — эта учетная запись применяется для регистрации в компьютере без использования специально созданной учетной записи. Учетная запись Гость не требует ввода пароля и по умолчанию блокирована. (Обычно пользователь, учетная запись которого блокирована, но не удалена, при регистрации получает предупреждение и входить в систему не может.) Она является членом группы Гости (Guests). Ей можно предоставить права доступа к ресурсам системы точно так же, как любой другой учетной записи.

1.5.2. Папка Группы (Groups)

После установки системы Windows 7 папка Группы (Groups) содержит 15 встроенных групп. Они создаются автоматически при установке Windows 7. Ниже описаны права этих групп в рамках локальных политик безопасности:

  • Administrators (Администраторы). Пользователи, входящие в эту группу, имеют полный доступ на управление компьютером и могут при необходимости назначать пользователям права пользователей и разрешения на управление доступом. По умолчанию членом этой группы является учетная запись Администратора. Если компьютер подключен к домену, группа «Администраторы домена» автоматически добавляется в группу «Администраторы». Эта группа имеет полный доступ к управлению компьютером, поэтому необходимо проявлять осторожность при добавлении пользователей в данную группу;

  • Backup Operators (Операторы архива). Пользователи, входящие в эту группу, могут архивировать и восстанавливать файлы на компьютере независимо от любых разрешений, которыми защищены эти файлы. Это обусловлено тем, что право выполнения архивации получает приоритет над всеми разрешениями. Члены этой группы не могут изменять параметры безопасности.

  • Cryptographic Operators (Операторы криптографии). Членам этой группы разрешено выполнение криптографические операции.

  • Debugger Users (Группа удаленных помощников). Члены этой группы могут предлагать удаленную помощь пользователям данного компьютера.

  • Distributed COM Users (Пользователи DCOM). Членам этой группы разрешено запускать, активировать и использовать объекты DCOM на компьютере.

  • Event Log Readers (Читатели журнала событий). Членам этой группы разрешается запускать журнал событий Windows.

  • Guests (Гости). Пользователи, входящие в эту группу, получают временный профиль, который создается при входе пользователя в систему и удаляется при выходе из нее. Учетная запись «Гость» также является членом данной встроенной группы.

  • IIS_IUSRS. Это встроенная группа, используемая службами IIS.

  • Network Configuration Operators (Операторы настройки сети). Пользователи, входящие в эту группу, могут изменять параметры TCP/IP, а также обновлять и освобождать адреса TCP/IP. Эта группа не имеет членов по умолчанию.

  • Performance Log Users (Пользователи журналов производительности). Пользователи, входящие в эту группу, могут управлять счетчиками производительности, журналами и оповещениями на локальном или удаленном компьютере, не являясь при этом членами группы «Администраторы».

  • Performance Monitor Users (Пользователи системного монитора). Пользователи, входящие в эту группу, могут наблюдать за счетчиками производительности на локальном или удаленном компьютере, не являясь при этом участниками групп «Администраторы» или «Пользователи журналов производительности».

  • Power Users (Опытные пользователи). По умолчанию, члены этой группы имеют те же права пользователя и разрешения, что и учетные записи обычных пользователей. В предыдущих версиях операционной системы Windows эта группа была создана для того, чтобы назначать пользователям особые административные права и разрешения для выполнения распространенных системных задач. В этой версии операционной системы Windows учетные записи обычных пользователей предусматривают возможность выполнения большинства типовых задач настройки, таких как смена часовых поясов. Для старых приложений, требующих тех же прав опытных пользователей, которые имелись в предыдущих версиях операционной системы Windows, администраторы могут применять шаблон безопасности, который позволяет группе «Опытные пользователи» присваивать эти права и разрешения, как это было в предыдущих версиях операционной системы Windows.

  • Remote Desktop Users (Пользователи удаленного рабочего стола). Пользователи, входящие в эту группу, имеют право удаленного входа на компьютер.

  • Replicator (Репликатор). Эта группа поддерживает функции репликации. Единственный член этой группы должен иметь учетную запись пользователя домена, которая используется для входа в систему службы репликации контроллера домена. Не добавляйте в эту группу учетные записи реальных пользователей.

  • Users (Пользователи). Пользователи, входящие в эту группу, могут выполнять типовые задачи, такие как запуск приложений, использование локальных и сетевых принтеров и блокировку компьютера. Члены этой группы не могут предоставлять общий доступ к папкам или создавать локальные принтеры. По умолчанию членами этой группы являются группы «Пользователи домена», «Проверенные пользователи» и «Интерактивные». Таким образом, любая учетная запись пользователя, созданная в домене, становится членом этой группы.

Соседние файлы в предмете [НЕСОРТИРОВАННОЕ]
Помощь Обратная связь Вопросы и предложения Пользовательское соглашение Политика конфиденциальности