Болтушкин Л.С., группа 712-2, лабораторная 1

Также в командной строке можно создать новую учетную запись и изменить ранее созданные.

Для начала создадим новую учетную запись пользователя с именем,

совпадающим с нашим именем в кафедральной сети. Синтаксис команды Net user при создании учетности записи пользователя: Net user имя_пользователя

{пароль | *} / ADD [параметры]. Для добавления полного имени пользователя нужно в качестве параметра ввести: /FULLNAME: «имя». Создание нового пользователя представлено на рисунке 1.15.

Рисунок 1.15 – Создание нового пользователя в командной строке

Команда net user имя_пользователя, введенная без параметров,

позволяет просмотреть информацию об указанном пользователе. Возможен ввод без отображения на экране – для этого вместо пароля нужно ввести «*» (рисунок 1.16).

Рисунок 1.16 – Информация о пользователе

11

Чтобы ограничить работу пользователя в ОС необходимо использовать параметр /TIMES:{промежуток | ALL}. Для проверки применения ограничения учетной записи введем net user имя_пользователя (рисунок 1.17

и рисунок 1.18).

Рисунок 1.17 – Ограничение времени работы

Рисунок 1.18 – Обновленная информация о пользователе с ограничением

Также администратор может заблокировать учетную запись. Для этого необходимо использовать параметр /АCTIVE: {YES | NO} (рисунок 1.19 и

рисунок 1.20).

Рисунок 1.19 – Блокировка пользователя

12

Рисунок 1.20 – Обновленная информация о пользователе

Для блокировки учетной записи на время используется параметр:

/EXPIRES: {дата | NEVER} (рисунок 1.21).

Рисунок 1.21 – Блокирование учетной записи на время

Для создания локальных групп и управления ими требуется команда «net localgroup». При использовании этой команды без указания параметров,

выводится перечень групп пользователей, которые существуют в ОС (рисунок

1.22).

13

Рисунок 1.22 – Перечень групп

Далее создадим группу через команду /add (рисунок 1.23).

Рисунок 1.23 – Создание группы

Чтобы добавить пользователя в группу, нужно использовать команду net localgroup имя_группы имя […] {/ADD}, где имя […] – имя одного или нескольких пользователей (имена разделяются пробелами). На рисунке 1.24

представлено добавление пользователя в группу и состав группы.

14

Рисунок 1.24 – Добавление пользователя и состав группы

Чтобы удалить пользователя из группы требуется команда net localgroup

имя_группы имя_пользователя {/DELETE} (рисунок 1.25).

Рисунок 1.25 – Удаление пользователя из группы и удаление самой группы

15

1.2 Настройка политики учетной записи

Откроем «Локальную политику безопасности», для этого можно вызвать ее запросом secpol.msc в окне «Выполнить» через сочетание клавиш Win+R

(рисунок 1.26).

Рисунок 1.26 – Локальная политика безопасности

Чтобы изменить настройки паролей пользователей, нужно выбрать раздел «Политика паролей» в «Политике учетных записей». Выставим максимальный срок действия – 30 (согласно варианту), минимальная длина пароля – 9 (согласно варианту), неповторяемость паролей – 3 (согласно варианту). На рисунке 1.27 представлены измененные настройки паролей.

16

Рисунок 1.27 – Измененные настройки паролей

Чтобы изменить настройки блокировки учетной записи необходимо в разделе «Политика учетных записей» выбрать «Политика блокировки учетных записей». Выставим пороговое значение блокировки – 6 (согласно варианту),

блокировка учетной записи на – 45 (согласно варианту), сброс счетчика блокировки через – 20 (согласно варианту). На рисунке 1.28 представлены измененные настройки блокировки.

17

Рисунок 1.28 – Измененные настройки блокировки

При входе в систему под созданной учетной записью 6 раз введем неправильный пароль. При следующей попытке входа в систему будет выдано сообщение блокирование учетной записи (рисунок 1.29).

Рисунок 1.29 – Сообщение о блокировке учетной записи

18

Для обновления базы данных регистрационных записей и изменения параметров входа используется net accounts. При использовании этой команды без указания параметров выводятся текущие значения параметров,

определяющих требования к паролям и другие параметры.

Чтобы изменить требования к паролю необходимо использовать команды: /MINPWLEN:длина, /MAXPWAGE:дни, /UNIQUEPW:число. На рисунке 1.30 представлено изменение требований к паролю и вывод текущих параметров входа в систему.

Рисунок 1.30 – Вывод текущих параметров и их изменение

19

1.3 Групповые политики

Откроем «Групповые политики» через окно «Выполнить» с помощью команды gpedit.msc (рисунок 1.31).

Рисунок 1.31 – Редактор групповой политики

Вразделе «Административные шаблоны» выберем подраздел

«Компоненты Windows» и «Политики автозапуска». Включим параметр

«Выключение автозапуска» (рисунок 1.32).

20