1

Введение

Целью данной лабораторной работы является освоение средств администрирования учетных записей пользователей и групп пользователей в ОС Windows 10, изучение основных параметров, определяющих взаимодействие пользователей с операционной системой, консолью управления и групповой политикой.

По предоставленному варианту №4 предполагается индивидуальное задание для работы с пользователями:

1.Максимальный срок действия пароля – 30;

2.Минимальная длина пароля – 9;

3.Требовать неповторяемости паролей – 3;

4.Отвечать требованиям сложности – да;

5.Пороговое значение блокировки – 6;

6.Блокировка учетной записи на – 45;

7.Сброс счетчика блокировки через – 20;

8.Завершение работы системы – нет;

9.Локальный вход в систему – да;

10.Изменение системного времени – нет. Задания для работы с групповыми политиками:

1.Режим работы с консолью – пользовательский-однооконный;

2.Параметры групповой политики – запретить использование диспетчера задачи. Установить обязательный запрос пароля при выходе из спящего режима.

Для работы использовалась виртуальная машина Virtual Box 6.1.34.

2

1 ХОД РАБОТЫ

1.1 Управление учетными записями

Рассмотрим механизмы работы с учетными записями пользователей в

Windows 10. Через меню «Пуск» перейдем к параметрам системы. На рисунке 1.1 представлены параметры Windows 10.

Рисунок 1.1 – Параметры Windows

Перейдем в раздел «Учетные записи», в этом разделе представлена информация об учетных записях и функции для изменения параметров входа

(рисунок 1.2).

3

Рисунок 1.2 – Данные учетные записи

Чтобы создать нового пользователя, нужно перейти во вкладку

«Другие люди» и нажать на «Добавить пользователя для этого компьютера».

Ниже на рисунках 1.3 и 1.4 представлен раздел «Семья и другие пользователи», а также создание нового пользователя.

Рисунок 1.3 – Раздел «Семья и другие пользователи»

Рисунок 1.4 – Раздел с новым пользователем

Далее запустим Microsoft Management Console (mmc) – компонент

Windows, позволяющий администрировать систему. Чтобы запустить MMC,

откроем ее комбинацией клавиш Win+R «Выполнить» и введем mmc, данные действия показаны на рисунке 1.5.

4

Рисунок 1.5 – Запрос mmc

Для добавления оснасток в меню консоли нужно выбрать «Файл» и «Добавить или удалить оснастку», на рисунке 1.6 показано добавление и удаление оснасток.

Рисунок 1.6 – Добавление или удаление оснасток

Можно выбрать режим работы пользователя с консолью. Для выбора режима нужно выбрать «Файл» и пункт «Параметры» (рисунок 1.7).

5

Рисунок 1.7 – Параметры консоли

Добавим новую консоль, для этого добавим в корень консоли оснастки

«Редактор объекта групповой политики» и «Результирующая политика».

Сохраним консоль в авторском режиме (рисунок 1.8).

Рисунок 1.8 – Добавление в корень консоли

Далее в «Локальные пользователи группы» добавим нового пользователя (рисунок 1.9 и 1.10).

6

Рисунок 1.10 – Добавление нового пользователя

Учетная запись «Администратор» в данный момент заблокирована,

чтобы ее разблокировать, нужно выбрать пункт «Отключить учетную запись» в свойствах учетной записи (рисунок 1.11).

Рисунок 1.11 – Свойства Администратора

При первой попытке входа в новую учетную запись будет выдано сообщение о необходимости смены пароля для входа (рисунок 1.12).

7

Рисунок 1.12 – Результат первого входа

11991199DAEДля применения к пользователю некоторых прав и ограничений можно внести учетную запись в группу пользователей с соответствующим набором прав и ограничений. Для этого зайдем в учетную запись «Администратор».

Откроем «Свойства» новой учетной записи и выберем вкладку

«Членство в группах» и добавим пользователя в группу «723-1» (рисунок

1.13).

Рисунок 1.13 – Выбор группы

Чтобы просмотреть перечень всех учетных записей, нужно вызвать командную строку (через поисковую строку ввести cmd) и ввести команду

«net user» (рисунок 1.14).

Рисунок 1.14 – Учетные записи в командной строке

8

Также в командной строке можно создать новую учетную запись и изменить ранее созданные.

Для начала создадим новую учетную запись пользователя с именем,

совпадающим с нашим именем в кафедральной сети. Синтаксис команды Net user при создании учетности записи пользователя: Net user имя_пользователя

{пароль | *} / ADD [параметры]. Для добавления полного имени пользователя нужно в качестве параметра ввести: /FULLNAME: «имя».

Создание нового пользователя представлено на рисунке 1.15.

Рисунок 1.15 – Создание нового пользователя в командной строке

Команда net user имя_пользователя, введенная без параметров,

позволяет просмотреть информацию об указанном пользователе. Возможен ввод без отображения на экране – для этого вместо пароля нужно ввести «*» (рисунок 1.16).

Рисунок 1.16 – Информация о пользователе

Чтобы ограничить работу пользователя в ОС необходимо использовать параметр /TIMES:{промежуток | ALL}. Для проверки применения ограничения учетной записи введем net user имя_пользователя (рисунок 1.17

и рисунок 1.18).

Рисунок 1.17 – Ограничение времени работы

Рисунок 1.18 – Обновленная информация о пользователе с ограничением

9

Также администратор может заблокировать учетную запись. Для этого необходимо использовать параметр /АCTIVE: {YES | NO} (рисунок 1.19 и

рисунок 1.20).

Рисунок 1.19 – Блокировка пользователя

Рисунок 1.20 – Обновленная информация о пользователе

Для блокировки учетной записи на время используется параметр: /EXPIRES: {дата | NEVER} (рисунок 1.21).

Рисунок 1.21 – Блокирование учетной записи на время

Для создания локальных групп и управления ими требуется команда

«net localgroup». При использовании этой команды без указания параметров,

выводится перечень групп пользователей, которые существуют в ОС

(рисунок 1.22).

Рисунок 1.22 – Перечень групп

Далее создадим группу через команду /add (рисунок 1.23).

Рисунок 1.23 – Создание группы

Чтобы добавить пользователя в группу, нужно использовать команду net localgroup имя_группы имя […] {/ADD}, где имя […] – имя одного или нескольких пользователей (имена разделяются пробелами). На рисунке 1.24

представлено добавление пользователя в группу и состав группы.

10