Лабораторные работы / БОС Лабораторная работа 1
.pdf
С помощью команды «net user [имя пользователя] /expires:[дата]» был установлен срок доступа к аккаунту пользователя (рисунок 1.18).
Рисунок 1.18 – Срок доступа
С помощью команды «net localgroup» и «net localgroup [имя пользователя] /add» была добавлена новая локальная группа и выведена информация о всех существующих (рисунок 1.19)
Рисунок 1.19 – Добавление локальной группы
В локальную группу были добавлены пользователи с помощью команды «net localgroup [имя группы] [имена пользователей] /add» (рисунок 1.20).
Рисунок 1.20 – Добавление в локальную группу
11
Для удаления пользователя из локальной группы и самой локальной группы используется параметр «/delete» (рисунок 1.21).
Рисунок 1.21 – Удаление пользователей из локальной группы и локальной группы
12
1.2 Настройка политики учётной записи
Во вкладке «Локальная политика безопасности», которую можно вызвать запросом «secpol.msc» через сочетание клавиш «Win+R», можно изменить настройки политики учетной записи (рисунок 1.22).
Рисунок 1.22 – Локальная политика безопасности
Чтобы изменить настройки паролей пользователей, был открыт раздел «Политика паролей» в «Политике учетных записей». Согласно варианту были выставлены следующие настройки: «Максимальный срок действия пароля» – 90, «Минимальная длина пароля» – 7, «Требовать неповторяемости паролей» – 5. На рисунке 1.23 представлены измененные настройки паролей.
Рисунок 1.23 – Настройки паролей
13
Чтобы изменить настройки блокировки учетной записи, необходимо в разделе «Политика учетных записей» выбрать «Политика блокировки учетных записей». Согласно варианту были выставлены следующие настройки: «Пороговое значение блокировки» – 4, «Блокировка учетной записи на …» – 20, «Сброс счетчика блокировки через …» – 10. На рисунке 1.24 представлены измененные настройки блокировки.
Рисунок 1.24 – Настройки блокировки
Во вкладке «Локальные политики» были выбраны подразделы «Параметры безопасности» и «Назначение прав пользователя». Согласно варианту пользователи могут завершать работу системы, заходить в систему локально и не могут изменять системное время (рисунок 1.25 – рисунок 1.27).
Рисунок 1.25 – Завершение работы системы
14
Рисунок 1.26 – Локальный вход в систему
Рисунок 1.27 – Изменение системного времени
15
С помощью команды «net accounts /minpwlen:[длина] /maxpwage:[дни] /uniquepw:[число] » были установлены требования к качеству паролей по варианту (рисунок 1.28).
Рисунок 1.28 – Настройки паролей
16
1.3 Групповые политики
Вкладка «Групповые политики» открывается с помощью команды
«gpedit.msc» через сочетание клавиш «Win+R». (рисунок 1.29).
Рисунок 1.29 – Групповые политики
В разделе «Административные шаблоны» был выбран подраздел «Компоненты Windows» и «Политики автозапуска». Был включен параметр «Выключение автозапуска» (рисунок 1.30). В этих же подразделах был выбран параметр «Запретить доступ к дискам через «Мой компьютер».
Рисунок 1.30 – Выключение автозапуска
17
В разделе «Административные шаблоны» был выбран подраздел «Система». Был включен параметр «Запретить использование командной строки», «Выполнять эти программы при входе в систему» и «Сделать недоступными средства редактирования реестра» (рисунок 1.31 – рисунок 1.33).
Рисунок 1.31 – Запрет на использование командной строки
Рисунок 1.32 – Выполнять эти программы при входе в систему
18
Рисунок 1.33 – Сделать недоступными средства редактирования реестра
В том же разделе, но в подразделе «Панель управления», был включен параметр «Запретить изменение рисунка рабочего стола» и «Запретить доступ к панели управления» (рисунок 1.34, рисунок 1.35).
Рисунок 1.34 – Запрет изменения фона рабочего стола
19
Рисунок 1.35 – Запретить доступ к панели управления
20