БОС1 / БОС_ЛР_1
.pdfМинистерство науки и высшего образования Российской Федерации Федеральное государственное автономное образовательное учреждение высшего образования
ТОМСКИЙ ГОСУДАРСТВЕННЫЙ УНИВЕРСИТЕТ СИСТЕМ УПРАВЛЕНИЯ И РАДИОЭЛЕКТРОНИКИ (ТУСУР)
Кафедра комплексной информационной безопасности электронно-
вычислительных систем (КИБЭВС)
АДМИНИСТРИРОВАНИЕ WINDOWS 10
Отчет по лабораторной работе №1 по дисциплине «Безопасность операционных систем»
Вариант 6
Выполнил: Студент гр. 712-1
_______ Будаев А.Г.
_______
Руководитель:
Преподаватель кафедры КИБЭВС
_______ _______ Вовченко А.В.
_______
Томск 2024
Введение
Целью работы является освоение средств администрирования учётных записей пользователей и групп пользователей в ОС Windows 10, изучение основных параметров, определяющих взаимодействие пользователей операционной системой, консолью управления и групповой политикой.
2
1 УПРАВЛЕНИЕ УЧЁТНЫМИ ЗАПИСЯМИ ЛОКАЛЬНЫХ
ПОЛЬЗОВАТЕЛЕЙ
Перед выполнением лабораторной работы, на виртуальную машину была установлена Windows 10 и был создан пользователь-администратор.
Для того чтобы создать новую группу пользователей, необходимо открыть MMC (Microsoft Management Console), добавить оснастку
«Локальные пользователи и группы» и в разделе «Группы» создать новую группу (рис. 1.1 – 1.2).
Рисунок 1.1 – Оснастка «Локальные пользователи и группы»
3
Рисунок 1.2 – Оснастка «Локальные пользователи и группы»
Чтобы создать нового локального пользователя через интерфейс mcc,
необходимо выбрать раздел «Пользователи» и добавить нового пользователя
(рис. 1.3).
Рисунок 1.3 – Создание нового пользователя
После того, как мы создали новую группу пользователей и нового локального пользователя, можно добавить его в эту самую группу (рис. 1.4).
4
Рисунок 1.4 – Добавление пользователя в группу
2 НАСТРОЙКА ПОЛИТИКИ УЧЁТНОЙ ЗАПИСИ
Согласно варианту задания, необходимо применить к созданной учётной записи следующие настройки:
•Максимальный срок действия пароля – 60;
•Минимальная длина пароля – 6;
•Требовать неповторяемости паролей – 6;
•Отвечать требованиям сложности – Нет;
•Пороговое значение блокировки – 3;
•Блокировка учетной записи на 10 минут;
•Сброс счётчика блокировок через 10 минут;
•Локальный вход в систему – Да.
Для начала необходимо добавить оснастку «Параметры безопасности»
(рис. 2.1).
5
Рисунок 2.1 – Оснастка «Параметры безопасности»
Перейти «Политики учётных записей» → «Политика паролей» и
установить настройки согласно варианту (рис. 2.2), после этого перейти в
«Политики учётных записей» → «Политика блокировки учётных записей» и
там тоже установить параметры согласно варианту (рис. 2.3).
6
Рисунок 2.2 – Политика паролей
Рисунок 2.3 – Политика блокировки учётных записей
Для проверки можем открыть cmd, ввести команду net accounts и сверить настройки (рис. 2.4).
7
Рисунок 2.4 – Команда net accounts
Перейдем в аккаунт пользователя и проверим настройки (рис 2.5).
Рисунок 2.5 – Проверка политики паролей
8
3 ГРУППОВЫЕ ПОЛИТИКИ
Создадим новую консоль и добавим оснастки «Редактор объекта групповой политики» и «Результирующая политика» (рис. 3.1).
Рисунок 3.1 – Оснастки «Редактор объекта групповой политики» и «Результирующая политика»
Сохраним консоль в режиме «Пользовательский – полный доступ» (рис.
3.2).
Рисунок 3.2 – Изменение режима консоли
9
Следую заданию по вариантам необходимо удалить «Завершение сеанса» из меню «Пуск» и установить обязательный запрос пароля при выходе из экранной заставки (рис. 3.3 – 3.6).
Рисунок 3.3 – Настройки по умолчанию
Рисунок 3.4 – Кнопка «Завершение сеанса» только для Администраторов
10