- •Матеріали для організації самостійної позааудиторної роботи студентів №5
- •Існує три типи облікових записів користувачів:
- •Права користувачів
- •Створення облікового запису користувача
- •Створення облікового запису групи
- •Встановлення повноважень (дозволів)
- •Встановлення повноважень на рівні спільного доступу
- •3. Натисніть Змінити (Изменить або Edit) для відкриття діалогового вікна Введення дозволу (Ввод разрешения або Permission Entry):
- •Передача володіння
- •Завдання для самостійної роботи студентів
- •Контрольні питання
Матеріали для організації самостійної позааудиторної роботи студентів №5
Модуль І: Комп’ютерні мережі як інформаційні системи
Тема: Адміністрування облікових записів користувачів
Мета, завдання самостійної позааудиторної роботи: засвоїти та закріпити на практиці теоретичний матеріал:
Створення облікового запису групи.
Створення облікового запису користувача.
Зміна облікового запису користувача.
Перейменування облікового запису користувача.
Зміна членства користувача в групах.
Зміна пароля користувача.
Відключення й активізація облікового запису користувача.
Видалення облікового запису користувача.
Видалення облікового запису групи.
Теоретичні відомості
Адміністрування користувачів
Адміністрування користувачів складається в створенні облікової інформації користувачів (визначення ім'я користувача, приналежність користувача до різних груп користувачів, пароль користувача), а також у визначенні прав доступу користувача до ресурсів мережі – комп'ютерів, каталогів, файлів, принтерів і т.п.
Облікові записи Windows
Обліковий запис користувача містить усі відомості, що визначають користувача в операційній системі Windows . Це ім'я користувача і пароль, необхідні для входу користувача в систему, ім’я груп, членом яких користувач є, а також права і дозвіл, що він має при роботі в системі і доступі до її ресурсів. У Windows XP і на рядових серверах облікові записи користувачів керуються оснащенням "Локальні користувачі і групи". На контролерах домена з Windows Server робота з обліковими записами користувачів виконується у вікні "Користувачі і комп'ютери Active Directory".
Обліковий запис групи – набір облікових записів користувачів. Облікові записи груп дозволяють швидко і просто призначати користувачам права і дозволи, оскільки при включенні облікового запису користувача в групу він одержує усі права і дозволи, надані цій групі. Windows XP містить багато вбудованих груп (таких як «Адміністратори», «Оператори архіву», «Користувачі»), організованих у залежності від задач, що часто виконуються користувачами. Призначення користувачів однієї або декільком з убудованих груп дозволяє надати більшої частини користувачів права, що їм необхідні для виконання їхніх задач.
Існує три типи облікових записів користувачів:
Адміністратор комп'ютера (Computer Administrator). Цей обліковий запис дає повні і необмежені права на управління комп'ютером. Вона створюється під час установлення Windows XP Professional і не може бути вилучена із системи. Для створення нового облікового запису, зміни володіння файлами або об'єктами, встановлення ПО для всіх користувачів і т.д. потрібно ввійти в систему як Адміністратор комп'ютера (Computer Administrator).
Користувач з обмеженими правами (Limited). Цей обліковий запис призначений для звичайних і постійних користувачів комп'ютера, яким дозволено встановлювати ПО й обладнання або змінювати власне реєстраційне ім'я. Кожна людина з цим обліковим записом може змінити власний пароль і вхідну заставку системи.
Гість (Гость або Guest). Цей вбудований обліковий запис дозволяє ввійти в систему навіть тим користувачам, які не мають спеціально призначеного облікового запису. Для такого облікового запису не потрібний пароль, причому за замовчуванням сам цей обліковий запис відключений (і дозволяти його не рекомендується). Якщо необхідно надавати систему випадковим відвідувачам організації, краще щораз створювати окремий обліковий запис, який видаляється відразу після використання.
Група поєднує кілька облікових записів (у цьому її призначення). У групи адміністратор комп'ютера збирає користувачів з однаковими привілеями. За замовчуванням будь-яка система Windows XP Professional містить наступні вбудовані групи:
Адміністратори (Администраторы або Administrators). Дозволено будь-які операції на комп'ютері, заборонені всім іншим групам, наприклад завантаження і видалення драйверів пристроїв, управління аудитом безпеки або присвоювання власників файлам і пристроям.
Оператори архіву (Операторы архива або Backup Operators). Дозволено реєстрацію на комп'ютері і виконання операцій резервного копіювання або відновлення. Однак членам цієї групи доступні не всі операції адміністрування. Оператори архіву можуть виключити систему, але не здатні змінити параметри безпеки.
Гості (Гости або Guests). Мінімальний рівень доступу до мережних ресурсів, але з точки зору захисту краще не створювати цю групу.
Оператори настроювання мережі (Операторы настройки сети або Network Configuration Operators). Можуть керувати мережною конфігурацією з адміністративним рівнем доступу. Членам цієї групи недоступні всі операції адміністрування, але вони можуть змінити характеристики мережного підключення або підключення, що комутується.
Досвідчені користувачі (Опытные пользователи або Power Users). У них більші повноваження: вони можуть створювати новий принтер або спільні ресурси, змінювати системний час, їм дозволяється вимикання по команді іншої системи або зміна пріоритетів процесів. Але вони не можуть виконувати операції резервного копіювання, завантаження і вивантаження драйверівпристроїв або зміни власника.
Користувачі віддаленного робочого столу (Remote Desktop Users). Отримують право на віддалений вхід у систему.
Реплікатори (Репликаторы або Replicator). Мають право на дозвіл прийому файлів реплікації від серверів.
Користувачі (Пользователи або Users). Здатні запускати програми й отримувати доступ до даних на комп'ютері, виключати ОС або звертатися по мережі до даних на інших комп'ютерах, але їм заборонено створювати спільні ресурси і локальні принтери.
HelpServicesGroup (Група довідкової служби). Дістають права на доступ до Центра довідки і підтримки (Help and Support Center).
IIS_WPG (Internet Information Services Worker Process Group (Група співробітників для роботи із сервером IIS). Ця група з'являється тільки після встановлення веб-сервера IIS. Члени групи отримують право на управління сервером IIS (причому тільки службами цього сервера, але не опублікованим на ньому інформаційним умістом).
Обліковий запис комп'ютера створюється адміністратором домену й однозначно визначає комп'ютер у домені. Обліковий запис комп'ютера Windows відповідає імені комп'ютера в домені.