2.2. Облікові записи

При реєстрації користувача адміністратором створюється обліковий запис користувача (user account), який зберігається в базі даних менеджера облікових записів (Security Account Manager, SAM).

Реєстрація користувача виконується на рівні домена локальної мережі, що спрощує управління доступом до ресурсів цієї мережі. Взагалі доменом називається група комп'ютерів в локальній мережі, які розділяють спільну базу даних облікових записів користувачів. Детальніше про домени буде сказано в наступному розділі.

У обліковому записі зберігається наступна інформація:

• ім'я користувача для входу в систему (username);

• пароль (password);

• повне ім'я користувача (full name);

• допустимий час роботи в системі (logon hours);

• допустимі комп'ютери для входу в систему (logon workstations);

• дата закінчення терміну дії облікового запису (expiration date);

• робочий каталог користувача (home directory);

• дії, що виконуються при завантаженні (logon script);

• профіль користувача, який містить інформацію для налаштування робочого столу користувача (profile);

• тип облікового запису (account type).

Існують чотири типи облікових записів, а саме:

• обліковий запис користувача;

• обліковий запис групи користувачів;

• обліковий запис комп'ютера;

• обліковий запис домена.

Обліковий запис комп'ютера використовується для реєстрації комп'ютерів в домені і створюється при підключенні комп'ютера до домена. Також як користувач повинен увійти до системи на комп'ютері, так і комп'ютер повинен при включенні увійти до домена. Обліковий запис домена використовується для реєстрації домена в інших доменах. Облікові записи користувача, комп'ютера і домена мають паролі. Доступ до пароля користувача мають адміністратор і сам користувач. Паролем домена управляє адміністратор, а паролем комп'ютера управляє контроллер доменів (Primary Domain Controller, PDC).

Після того, як для користувача заведений обліковий запис, він може працювати на будь-якому комп'ютері, що входить в домен. При вході користувача в операційну систему він повинен ввести своє ім'я (user name) і пароль (password). Після цього система безпеки операційної системи Windows перевіряє базу даних облікових записів на наявність облікового запису даного користувача. Якщо користувач зареєстрований в системі, то йому дозволяється доступ в систему, інакше доступ в систему забороняється.

За умовчанням операційна система Windows NT створює три облікові записи:

Administrator - адміністратор;

Guest - гість;

System - система.

Обліковий запис адміністратора призначений для управління локальною системою, встановленою на одному комп'ютері. За умовчанням цей обліковий запис створюється без пароля. Бажано, щоб надалі адміністратор системи змінив ім'я користувача і встановив пароль для цього облікового запису. Обліковий запис адміністратора системи не можна заблокувати.

Адміністратор системи може створювати нові облікові записи. Обліковий запис гостя призначений для звичайного користувача системи, який не має адміністративних повноважень. Ета обліковий запис також створюється без пароля. Вона не може бути видалена, але може бути перейменована.

Обліковий запис системи використовується самою операційною системою для виконання різних завдань, які вимагають аутентифікації. Ета обліковий запис також має адміністративні привілеї.

У операційній системі Windows XP додатково створюються облікові записи:

HelpAssistant - використовується видаленим експертом для реєстрації на локальному комп'ютері, щоб надати допомогу користувачеві цього комп'ютера;

SUPPORT_xxxxxxxx - призначений для сервісної підтримки і обслуговування апаратного і програмного забезпечення його виробниками в режимі видаленого доступу.

На закінчення цього розділу ще раз відзначимо, що створення, видалення і модифікацію облікових записів можуть проводити тільки користувачі, які входять до групи адміністраторів системи або групу операторів облікових записів.