Добавил:

sl0_0t Опубликованный материал нарушает ваши авторские права? Сообщите нам.

Вуз:

Томский Государственный Университет Систем Управления и Радиоэлектроники

Предмет:

Безопасность операционных систем

Файл:

4 семестр / БОС Лаба 1.docx

Скачиваний:

Добавлен:

03.11.2023

Размер:

6.38 Mб

Скачать

☆

1 / 21 2 > Следующая >>>

Министерство науки и высшего образования Российской Федерации

Федеральное государственное бюджетное образовательное учреждение высшего образования

«ТОМСКИЙ ГОСУДАРСТВЕННЫЙ УНИВЕРСИТЕТ СИСТЕМ УПРАВЛЕНИЯ И РАДИОЭЛЕКТРОНИКИ» (ТУСУР)

Кафедра комплексной информационной безопасности электронно-вычислительных систем (КИБЭВС)

Администрирование Windows 10

Отчет по лабораторной работе №1

по дисциплине «Безопасность операционных систем»

Вариант №3

Студент гр. ***-*

_______

______.2023

Руководитель

преподаватель каф. КИБЭВС

_______ В.А. Мосейчук

______.2023

Томск 2023

1 Введение

Цель работы - освоение средств администрирования учётных записей пользователей и групп пользователей в ОС Windows 10, изучение основных параметров, определяющих взаимодействие пользователей с операционной системой, консолью управления и групповой политикой.

Для работы был взять 3 вариант заданий.

Задания для работы с пользователями:

1.Максимальный срок действия пароля – 60;

2.Минимальная длина пароля – 8;

3.Требовать неповторяемости пароля - 4;

4.Пороговое значение блокировки – 5;

5.Блокировка учетной записи на – 30;

6.Сброс счетчика блокировки через – 15;

7.Локальный вход в систему;

8.Изменение системного времени.

Задания для работы с групповыми политиками:

1. Режим работы консоли – пользовательский многооконный;

2. Запретить использование сочетаний клавиш, включающих кнопку «Windows». Удалить имя пользователя из меню «Пуск»

Для работы использовалась виртуальная машина Virtual Box 7.0.8

2 Ход работы

2.1 Управление учетными записями

Рассмотрим механизмы работы с учетными записями пользователей в Windows 10. Через меню «Пуск» перейдем к параметрам системы. На рисунке 2.1 представлены параметры Windows.

Рисунок 2.1 - Параметры Windows.

Перейдем в раздел «Учетные записи», в этом разделе представлена информация об учетных записях и функции для изменения параметров входа.

На рисунке 2.2 представлены данные учетной записи.

Рисунок 2.2 - Данные учетной записи.

Чтобы создать нового пользователя, нужно перейти во вкладку «Другие люди» и нажать на «Добавить пользователя для этого компьютера». Ниже на рисунках 2.3 и 2.4 представлен раздел «Семья и другие пользователи» и создание нового пользователя

Рисунок 2.3 - Раздел «Семья и другие пользователи».

Рисунок 2.4 - Раздел с новым пользователем.

Далее запустим Microsoft Management Console (mmc). MMC – компонент Windows, позволяющий администрировать систему. Чтобы запустить MMC,

откроем комбинацией клавиш win + R «Выполнить» и введем mmc. На рисунке 2.5 показан процесс запуска MMC.

Рисунок 2.5 - Ввод в «Выполнить»

Для добавления оснасток в меню консоли нужно выбрать «Файл» и «Добавить или удалить оснастку» На рисунке 2.6 показано добавление и удаление оснасток.

Рисунок 2.6 - Добавление или удаление оснасток.

Можно выбрать режим работы пользователя с консолью. Для выбора режима нужно выбрать «Файл» и пункт «Параметры. На рисунке 2.7 представлены параметры.

Рисунок 2.7 - Параметры консоли.

Добавим новую консоль. Добавим в корень консоли оснастки «Редактор объекта групповой политики» и «Результирующая политика». Сохраним консоль в авторском режиме. Консоль показана на рисунке 2.8.

Рисунок 2.8 - Консоль 2.

Далее в «Локальные пользователи группы» добавим нового пользователя. На рисунке 2.9 показано создание нового пользователя.

Рисунок 2.9 - Создание нового пользователя.

Учетная запись «Администратор» в данный момент заблокирована.

Чтобы разблокировать ее, нужно выбрать пункт «Отключить учетную запись» в свойствах учетной записи. На рисунке 2.10 представлены свойства учетной записи.

Рисунок 2.10 - Свойства учетной записи.

При первой попытке входа в новую учетную запись будет выдано сообщение о необходимости смены пароля для входа. На рисунке 2.11

представлен результат первого входа.

Рисунок 2.11 - Результат первого входа.

Для применения к пользователю некоторых прав и ограничений можно внести учетную запись в группу пользователей с соответствующим набором прав и ограничений. Для этого зайдем в учетную запись «Администратор».

Откроем «Свойства» новой учетной записи. Выберем вкладку «Членство в группах» и добавим пользователя в группу «711-2». На рисунке 2.12 представлен выбор группы.

Рисунок 2.12 - Выбор группы.

Наличие учетной записи в группе «711-2» можно проверить, открыв в разделе «Группы» ее «Свойства». На рисунке 2.13 показаны свойства группы.

Рисунок 2.13 - Свойства группы.

Чтобы посмотреть перечень всех учетных записей, нужно вызвать командную строку и ввести команду «net user». На рисунке 2.14 представлена командная строка с учетными записями.

Рисунок 2.14 - Учетные записи в командой строке.

Также в командной строке можно создать новую учетную запись и изменить ранее созданные.

Создадим учетную запись пользователя с именем, совпадающим с нашим именем в кафедральной сети. Синтаксис команды Net user при создании учётной записи пользователя: Net user имя_пользователя {пароль | *} /ADD [параметры]. Для добавления полного имени пользователя нужно в качестве параметра ввести: /FULLNAME: «имя». Создание нового пользователя представлено на рисунке 2.15.

Рисунок 2.15 - Создание нового пользователя в командой строке.

Команда net user имя_пользователя, введённая без параметров, позволяет просмотреть информацию об указанном пользователе. Возможен ввод пароля без отображения на экране - для этого вместо пароля нужно ввести «*». Информация о пользователе представлено на рисунке 2.16.

Рисунок 2.16 - Информация о пользователе.

Чтобы ограничить работу пользователя в ОС необходимо использовать параметр /TIMES:{промежуток | ALL}. Для проверки применения ограничения учетной записи введем net user имя_пользователя. На рисунках 2.17 и 2.18 представлено ограничение времени и вывод информации о пользователе.

Рисунок 2.17 - Ограничение времени работы.

Рисунок 2.18 - Информация о пользователе.

Также администратор может заблокировать учетную запись. Для этого необходимо использовать параметр /ACTIVE:{YES | NO}. На рисунках 2.19 и 2.20 представлено блокирование учетной записи и информация о пользователе.

Рисунок 2.19 - Блокировка пользователя.

Рисунок 2.20 - Информация о пользователе.

Для блокировки учетной записи на время используется параметр : /EXPIRES:{дата | NEVER}. На рисунке 2.21 показано блокирование учетной записи.

Рисунок 2.21 - Блокирование учетной записи на время.

Для создания локальных групп и управления ими требуется команда «net localgroup». При использовании этой команды без указания параметров,

выводится перечень групп пользователей, которые существуют в ОС. На рисунке 2.22 представлен перечень групп.

Рисунок 2.22 - Перечень групп.

Далее создадим группу. Создание группы представлено на рисунке 2.23.

Рисунок 2.23 - Создание группы.

Чтобы добавить пользователя в группу, нужно использовать команду net localgroup имя_группы имя [...] {/ADD }, где имя [...] – имя одного или нескольких пользователей (имена разделяются пробелами). На рисунке 2.24 и 2.25 представлено добавление пользователя в группу и состав группы.

Рисунок 2.24 - Добавление пользователя и состав группы.

Рисунок 2.25 - Состав группы

Чтобы удалить пользователя из группы требуется команда net localgroup имя_группы имя_пользователя {/DELETE}. На рисунках 2.26 и 2.27 представлено удаление пользователя и группы.

Рисунок 2.26 - Удаление пользователя из группы.

Рисунок 2.27 - Удаление группы.

1 / 21 2 > Следующая >>>

Соседние файлы в папке 4 семестр

#
03.11.20236.38 Mб36БОС Лаба 1.docx
#
03.11.20239.9 Mб36БОС Лаба 2.docx
#
03.11.20238.35 Mб35БОС Лаба 3.docx
#
03.11.20231.74 Mб35БОС Лаба 4.docx
#
03.11.20231.65 Mб39БОС Лаба 5.docx