Добавил:
Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз: Предмет: Файл:

Болтушкин Л.С., группа 712-2, лабораторная 1

.pdf
Скачиваний:
4
Добавлен:
04.10.2024
Размер:
1.18 Mб
Скачать

Министерство науки и высшего образования Российской Федерации Федеральное государственное автономное образовательное учреждение высшего образования

ТОМСКИЙ ГОСУДАРСТВЕННЫЙ УНИВЕРСИТЕТ СИСТЕМ УПРАВЛЕНИЯ И РАДИОЭЛЕКТРОННИКИ (ТУСУР)

Кафедра комплексной информационной безопасности электронно-

вычислительных систем (КИБЭВС)

АДМИНИСТРАТИРОВАНИЕ WINDOWS 10

Отчет по лабораторной работе №1 по дисциплине «Безопасность операционных систем»

Студент гр. 712-2

___________ Л.С. Болтушкин

__________

Руководитель Преподаватель кафедры КИБЭВС

_______ __________ А.В. Вовченко

__________

Томск 2024

Введение

Целью данной лабораторной работы является освоение средств администрирования учетных записей пользователей и групп пользователей в ОС Windows 10, изучение основных параметров, определяющих взаимодействие пользователей с операционной системой, консолью управления и групповой политикой.

По предоставленному варианту №4 предполагается индивидуальное задание для работы с пользователями:

1.Максимальный срок действия пароля – 30;

2.Минимальная длина пароля – 9;

3.Требовать неповторяемости паролей – 3;

4.Отвечать требованиям сложности – да;

5.Пороговое значение блокировки – 6;

6.Блокировка учетной записи на – 45;

7.Сброс счетчика блокировки через – 20;

8.Завершение работы системы – нет;

9.Локальный вход в систему – да;

10.Изменение системного времени – нет. Задания для работы с групповыми политиками:

1.Режим работы с консолью – пользовательский-однооконный;

2.Параметры групповой политики – запретить использование диспетчера задачи. Установить обязательный запрос пароля при выходе из спящего режима.

Для работы использовалась виртуальная машина Virtual Box 6.1.34.

2

1 Ход работы

1.1 Управление учетными записями

Рассмотрим механизмы работы с учетными записями пользователей в

Windows 10. Через меню «Пуск» перейдем к параметрам системы. На рисунке

1.1 представлены параметры Windows 10.

Рисунок 1.1 – Параметры Windows

Перейдем в раздел «Учетные записи», в этом разделе представлена информация об учетных записях и функции для изменения параметров входа

(рисунок 1.2).

3

Рисунок 1.2 – Данные учетные записи

Чтобы создать нового пользователя, нужно перейти во вкладку «Другие люди» и нажать на «Добавить пользователя для этого компьютера». Ниже на рисунках 1.3 и 1.4 представлен раздел «Семья и другие пользователи», а также создание нового пользователя.

Рисунок 1.3 – Раздел «Семья и другие пользователи»

4

Рисунок 1.4 – Раздел с новым пользователем

Далее запустим Microsoft Management Console (mmc) – компонент

Windows, позволяющий администрировать систему. Чтобы запустить MMC,

откроем ее комбинацией клавиш Win+R «Выполнить» и введем mmc, данные действия показаны на рисунке 1.5.

Рисунок 1.5 – Запрос mmc

Для добавления оснасток в меню консоли нужно выбрать «Файл» и «Добавить или удалить оснастку», на рисунке 1.6 показано добавление и удаление оснасток.

5

Рисунок 1.6 – Добавление или удаление оснасток

Можно выбрать режим работы пользователя с консолью. Для выбора режима нужно выбрать «Файл» и пункт «Параметры» (рисунок 1.7).

Рисунок 1.7 – Параметры консоли

6

Добавим новую консоль, для этого добавим в корень консоли оснастки

«Редактор объекта групповой политики» и «Результирующая политика».

Сохраним консоль в авторском режиме (рисунок 1.8).

Рисунок 1.8 – Добавление в корень консоли

Далее в «Локальные пользователи группы» добавим нового пользователя (рисунок 1.9 и 1.10).

Рисунок 1.9 – Кнопка для добавления нового пользователя

7

Рисунок 1.10 – Добавление нового пользователя

Учетная запись «Администратор» в данный момент заблокирована,

чтобы ее разблокировать, нужно выбрать пункт «Отключить учетную запись» в свойствах учетной записи (рисунок 1.11).

Рисунок 1.11 – Свойства Администратора

8

При первой попытке входа в новую учетную запись будет выдано сообщение о необходимости смены пароля для входа (рисунок 1.12).

Рисунок 1.12 – Результат первого входа

Для применения к пользователю некоторых прав и ограничений можно внести учетную запись в группу пользователей с соответствующим набором прав и ограничений. Для этого зайдем в учетную запись «Администратор».

Откроем «Свойства» новой учетной записи и выберем вкладку

«Членство в группах» и добавим пользователя в группу «712-2» (рисунок

1.13).

9

Рисунок 1.13 – Выбор группы

Чтобы просмотреть перечень всех учетных записей, нужно вызвать командную строку (через поисковую строку ввести cmd) и ввести команду «net user» (рисунок 1.14).

Рисунок 1.14 – Учетные записи в командной строке

10