Предоставление привилегий и управление другими свойствами
Пользователю могут быть предоставлены привилегии двух типов: привилегии на работу в системе и привилегии на администрирование системы защиты
Для предоставления привилегий пользователю:
1. В окне программы "Проводник" выберите интересующего вас пользователя, вызовите на экран окно настройки свойств и перейдите к диалогу "Привилегии".
2. Отредактируйте список привилегий, предоставляемых пользователю. Для этого установите или удалите отметки из полей рядом с названиями привилегий.
3. Завершив настройку, нажмите кнопку "ОК" или "Применить".
Рис. 40. Диалог "Привилегии"
Настройка механизмов контроля входа Учетные записи и пароли
Параметры блокировки учетной записи
Эти параметры определяют условия блокировки учетных записей после серии неудачных попыток входа пользователя в систему. Параметры блокировки учетных записей распространяются на всех локальных пользователей компьютера и не действуют в отношении доменных пользователей. Для доменных пользователей, зарегистрированных на компьютере, значения этих параметров определяются доменной политикой блокировки учетных записей.
К параметрам, определяющим условия блокировки учетных записей, относятся:
-Максимальное число неудачных попыток входа, после которых учетная запись будет заблокирована;
-Интервал времени сброса счетчика, по истечении которого для учетной записи пользователя сбрасывается счетчик неудачных попыток входа;
-Длительность блокировки: постоянная (до разблокирования администратором вручную) или ограниченная (разблокирование происходит автоматически по истечении указанного интервала времени).
Для редактирования параметров блокировки:
1. Вызовите окно настройки общих параметров и перейдите к диалогу 'Учетная запись":
Рис. 41. Диалог "Учетная запись".
В диалоге отображаются условия и параметры блокировки учетных записей для тех случаев, когда пользователь неверно указал аутентификационную информацию при входе в систему.
2. Установите необходимые значения параметров и нажмите кнопку "ОК" или "Применить".
Управление состоянием учетных записей включает в себя: разблокирование, отключение или отмену отключения, ограничение по времени работы. Эти операции можно выполнить только для локальных пользователей. Для доменных пользователей необходимо использовать средства централизованного управления доменом (например, User Manager for Domain ОС Windows).
Для управления состоянием учетной записи:
1. В программе "Проводник" выберите пользователя и вызовите окно настройки свойств.
Рис. 42. Диалог "Общие".
Если поле "Заблокирована" содержит отметку, то учетная запись пользователя в данный момент автоматически заблокирована системой. Для разблокировки учетной записи локального пользователя необходимо удалить отметку из этого поля, а для разблокировки учетной записи доменного пользователя - использовать средства централизованного управления доменом.
2. Установите нужные значения параметров.
-Для того чтобы запретить пользователю доступ к компьютеру отключите учетную запись пользователя, установив отметку в поле "Отключена".
-Для того чтобы определить для пользователя разрешенное время работы установите отметку в поле "Ограничена по времени работы". Если отметка уже установлена в этом поле, нажмите кнопку "Назначить" для вызова на экран диалога "Дата и время".
3. Укажите разрешенный период работы и составьте нужное расписание.
В группе полей "Вход пользователя в систему возможен" укажите разрешенный период работы. Для этого нажмите нужную кнопку ("с", "по") и введите дату и время начала или окончания периода. Если кнопка отжата, то соответствующее ограничение не действует, а в поле отображается значение "Ограничений нет".
В таблице "Ограничение по дням недели" можно указать еженедельное расписание работы пользователя. Отдельная строка таблицы соответствует дню недели и разделена на 24 часа.
-Если ячейка закрашена в синий цвет, то в течение этого часа вход в систему разрешен.
-Если установить курсор на синюю ячейку, расположенную на пересечении строки и столбца, и нажать левую кнопку мыши, то цвет ячейки изменится на белый. Это будет означать, что в соответствующий день недели в течение указанного часа вход в систему запрещен. Таким образом можно сформировать еженедельно повторяющееся расписание работы.
-Если нужно отметить прямоугольную группу ячеек, сначала выделите ее. Для этого нажмите угловую ячейку группы и, удерживая нажатой левую кнопку мыши, переместите курсор к противоположному углу группы. Выделенная группа окрасится в темно-синий цвет. Затем нажмите кнопку "Вход запрещен" (или клавишу пробел), и темно-синий цвет выделенной области заменится на белый цвет.
Для того чтобы снять ограничение нужно повторно выделить ячейку или группу ячеек и нажать кнопку "Вход разрешен".
4. Нажмите кнопку "ОК" в диалоге "Дата и время".
5. Нажмите кнопку "ОК" или "Применить" в окне настройки свойств пользователя.
Для настройки общих ограничений на использование пароля:
1. Вызовите окно настройки общих параметров и перейдите к диалогу "Ограничения на пароль".
В диалоге отображаются предъявляемые к паролям требования, которые действуют по отношению ко всем локальным пользователям компьютера. Для доменных пользователей действует доменная политика учетных записей, изменить которую можно только средства централизованного управления доменом.
Рис. 43. Диалог "Ограничения на пароль".
2. Установите необходимые значения параметров и нажмите кнопку "ОК" или "Применить".
Для настройки персональных ограничений на пароль:
1. В программе "Проводник" выберите пользователя и вызовите окно настройки свойств..
2. Укажите необходимые значения параметров группы "Пароль".
Для пользователей, входящих в группу локальных администраторов, параметр "Запретить смену пароля пользователем" не устанавливается.
3. Нажмите кнопку "ОК" или "Применить" в окне настройки свойств пользователя.
Для смены пароля:
1. В программе "Проводник" выберите пользователя и вызовите окно настройки свойств.
2. В диалоге "Общие" (Рис. 67) в группе полей "Пароль" нажмите кнопку "Сменить". На экране появится диалог для указания нового пароля.
3. В диалоге введите новый пароль пользователя в поле "Новый пароль". Затем повторно введите тот же пароль в поле "Подтверждение", после чего нажмите в окне кнопку "ОК".
Рис. 44. Диалог "Общие".
2. Укажите необходимые значения параметров группы "Пароль".
Для пользователей, входящих в группу локальных администраторов, параметр "Запретить смену пароля пользователем" не устанавливается.
3. Нажмите кнопку "ОК" или "Применить" в окне настройки свойств пользователя.
Для смены пароля:
1. В программе "Проводник" выберите пользователя и вызовите окно настройки свойств.
2. В диалоге "Общие" (Рис. 44) в группе полей "Пароль" нажмите кнопку "Сменить". На экране появится диалог для указания нового пароля.
3. В диалоге введите новый пароль пользователя в поле "Новый пароль". Затем повторно введите тот же пароль в поле "Подтверждение", после чего нажмите в окне кнопку "ОК".
4. Установите отметку рядом с номерами тех идентификаторов, в которых необходимо заменить пароль, и нажмите кнопку "ОК".
5. В ответ на запросы, которые появятся на экране, предъявите отмеченные в списке идентификаторы (номер нужного идентификатора указывается в запросе).
После успешной замены пароля в идентификаторе на экране появляется соответствующее сообщение.
У остальных идентификаторов, которые не были отмечены в списке, признак хранения пароля в идентификаторе будет снят.
6. Нажмите кнопку "ОК" или "Применить" в окне настройки свойств пользователя.