Болтушкин Л.С., группа 712-2, лабораторная 1
.pdfМинистерство науки и высшего образования Российской Федерации Федеральное государственное автономное образовательное учреждение высшего образования
ТОМСКИЙ ГОСУДАРСТВЕННЫЙ УНИВЕРСИТЕТ СИСТЕМ УПРАВЛЕНИЯ И РАДИОЭЛЕКТРОННИКИ (ТУСУР)
Кафедра комплексной информационной безопасности электронно-
вычислительных систем (КИБЭВС)
АДМИНИСТРАТИРОВАНИЕ WINDOWS 10
Отчет по лабораторной работе №1 по дисциплине «Безопасность операционных систем»
Студент гр. 712-2
___________ Л.С. Болтушкин
__________
Руководитель Преподаватель кафедры КИБЭВС
_______ __________ А.В. Вовченко
__________
Томск 2024
Введение
Целью данной лабораторной работы является освоение средств администрирования учетных записей пользователей и групп пользователей в ОС Windows 10, изучение основных параметров, определяющих взаимодействие пользователей с операционной системой, консолью управления и групповой политикой.
По предоставленному варианту №4 предполагается индивидуальное задание для работы с пользователями:
1.Максимальный срок действия пароля – 30;
2.Минимальная длина пароля – 9;
3.Требовать неповторяемости паролей – 3;
4.Отвечать требованиям сложности – да;
5.Пороговое значение блокировки – 6;
6.Блокировка учетной записи на – 45;
7.Сброс счетчика блокировки через – 20;
8.Завершение работы системы – нет;
9.Локальный вход в систему – да;
10.Изменение системного времени – нет. Задания для работы с групповыми политиками:
1.Режим работы с консолью – пользовательский-однооконный;
2.Параметры групповой политики – запретить использование диспетчера задачи. Установить обязательный запрос пароля при выходе из спящего режима.
Для работы использовалась виртуальная машина Virtual Box 6.1.34.
2
1 Ход работы
1.1 Управление учетными записями
Рассмотрим механизмы работы с учетными записями пользователей в
Windows 10. Через меню «Пуск» перейдем к параметрам системы. На рисунке
1.1 представлены параметры Windows 10.
Рисунок 1.1 – Параметры Windows
Перейдем в раздел «Учетные записи», в этом разделе представлена информация об учетных записях и функции для изменения параметров входа
(рисунок 1.2).
3
Рисунок 1.2 – Данные учетные записи
Чтобы создать нового пользователя, нужно перейти во вкладку «Другие люди» и нажать на «Добавить пользователя для этого компьютера». Ниже на рисунках 1.3 и 1.4 представлен раздел «Семья и другие пользователи», а также создание нового пользователя.
Рисунок 1.3 – Раздел «Семья и другие пользователи»
4
Рисунок 1.4 – Раздел с новым пользователем
Далее запустим Microsoft Management Console (mmc) – компонент
Windows, позволяющий администрировать систему. Чтобы запустить MMC,
откроем ее комбинацией клавиш Win+R «Выполнить» и введем mmc, данные действия показаны на рисунке 1.5.
Рисунок 1.5 – Запрос mmc
Для добавления оснасток в меню консоли нужно выбрать «Файл» и «Добавить или удалить оснастку», на рисунке 1.6 показано добавление и удаление оснасток.
5
Рисунок 1.6 – Добавление или удаление оснасток
Можно выбрать режим работы пользователя с консолью. Для выбора режима нужно выбрать «Файл» и пункт «Параметры» (рисунок 1.7).
Рисунок 1.7 – Параметры консоли
6
Добавим новую консоль, для этого добавим в корень консоли оснастки
«Редактор объекта групповой политики» и «Результирующая политика».
Сохраним консоль в авторском режиме (рисунок 1.8).
Рисунок 1.8 – Добавление в корень консоли
Далее в «Локальные пользователи группы» добавим нового пользователя (рисунок 1.9 и 1.10).
Рисунок 1.9 – Кнопка для добавления нового пользователя
7
Рисунок 1.10 – Добавление нового пользователя
Учетная запись «Администратор» в данный момент заблокирована,
чтобы ее разблокировать, нужно выбрать пункт «Отключить учетную запись» в свойствах учетной записи (рисунок 1.11).
Рисунок 1.11 – Свойства Администратора
8
При первой попытке входа в новую учетную запись будет выдано сообщение о необходимости смены пароля для входа (рисунок 1.12).
Рисунок 1.12 – Результат первого входа
Для применения к пользователю некоторых прав и ограничений можно внести учетную запись в группу пользователей с соответствующим набором прав и ограничений. Для этого зайдем в учетную запись «Администратор».
Откроем «Свойства» новой учетной записи и выберем вкладку
«Членство в группах» и добавим пользователя в группу «712-2» (рисунок
1.13).
9
Рисунок 1.13 – Выбор группы
Чтобы просмотреть перечень всех учетных записей, нужно вызвать командную строку (через поисковую строку ввести cmd) и ввести команду «net user» (рисунок 1.14).
Рисунок 1.14 – Учетные записи в командной строке
10