Рисунок 1.12 – Выбор группы

Чтобы просмотреть перечень всех учетных записей, нужно вызвать командную строку (через поисковую строку ввести cmd) и ввести команду «net user» (рисунок 1.13).

Рисунок 1.13 – Учетные записи в командной строке

11

Также в командной строке можно создать новую учетную запись и изменить ранее созданные.

Для начала создадим новую учетную запись пользователя с именем, совпадающим с нашим именем в кафедральной сети. Синтаксис команды Net user при создании учетности записи пользователя: Net user имя_пользователя {пароль | *} / ADD [параметры]. Для добавления полного имени пользователя нужно в качестве параметра ввести: /FULLNAME: «имя». Создание нового пользователя представлено на рисунке 1.14.

Рисунок 1.14 – Создание нового пользователя в командной строке

Команда net user имя_пользователя, введенная без параметров, позволяет просмотреть информацию об указанном пользователе. Возможен ввод без отображения на экране – для этого вместо пароля нужно ввести «*» (рисунок 1.15).

Рисунок 1.15 – Информация о пользователе

12

Чтобы ограничить работу пользователя в ОС необходимо использовать параметр /TIMES:{промежуток | ALL}. Для проверки применения ограничения учетной записи введем net user имя_пользователя (рисунок 1.16 и рисунок 1.17).

Рисунок 1.16 – Ограничение времени работытуе

Рисунок 1.17 – Обновленная информация о пользователе с ограничением

Также администратор может заблокировать учетную запись. Для этого необходимо использовать параметр /АCTIVE: {YES | NO} (рисунок 1.18 и рисунок 1.19).

Рисунок 1.18 – Блокировка пользователя

13

Рисунок 1.19 – Обновленная информация о пользователе

Для блокировки учетной записи на время используется параметр: /EXPIRES: {дата | NEVER} (рисунок 1.20).

Рисунок 1.20 – Блокирование учетной записи на время

Для создания локальных групп и управления ими требуется команда «net localgroup». При использовании этой команды без указания параметров, выводится перечень групп пользователей, которые существуют в ОС (рисунок 1.21).

14

Рисунок 1.21 – Перечень групп

Далее создадим группу через команду /aтуеdd (рисунок 1.22).

Рисунок 1.22 – Создание группы

Чтобы добавить пользователя в группу, нужно использовать команду net localgroup имя_группы имя […] {/ADD}, где имя […] – имя одного или нескольких пользователей (имена разделяются пробелами). На рисунке 1.23 представлено добавление пользователя в группу и состав группы.

15

Рисунок 1.23 – Добавление пользователя и состав группы

Чтобы удалить пользователя из группы требуется команда net localgroup имя_группы имя_пользователя {/DELETE} (рисунок 1.24).

Рисунок 1.24 – Удаление пользователя из группы и удаление самой группы

16

1.2 Настройка политики учетной записи

Откроем «Локальную политику безопасности», для этого можно вызвать ее запросом secpol.msc в окне «Выполнить» через сочетание клавиш Win+R (рисунок 1.25).

Рисунок 1.25 – Локальная политика безопасности

Чтобы изменить настройки паролей пользователей, нужно выбрать раздел «Политика паролей» в «Политике учетных записей». Выставим максимальный срок действия – 90 (согласно варианту), минимальная длина пароля – 7 (согласно варианту), неповторяемость паролей – 5 (согласно варианту). На рисунке 1.26 представлены измененные настройки паролей.

17

Рисунок 1.26 – Измененные настройки паролей

Чтобы изменить настройки блокировки учетной записи необходимо в разделе «Политика учетных записей» выбрать «Политика блокировки учетных записей». Выставим пороговое значение блокировки – 4 (согласно варианту), блокировка учетной записи на – 20 (согласно варианту), сброс счетчика блокировки через – 10 (согласно варианту). На рисунке 1.27 представлены измененные настройки блокировки.

18

Рисунок 1.27 – Измененные настройки блокировки

При входе в систему под созданной учетной записью 5 раз введем неправильный пароль. При следующей попытке входа в систему будет выдано сообщение блокирование учетной записи (рисунок 1.28).

Рисунок 1.28 – Сообщение о блокировке учетной записи

19

Для обновления базы данных регистрационных записей и изменения параметров входа используется net accounts. При использовании этой команды без указания параметров выводятся текущие значения параметров, определяющих требования к паролям и другие параметры.

Чтобы изменить требования к паролю необходимо использовать команды: /MINPWLEN:длина, /MAXPWAGE:дни, /UNIQUEPW:число. На рисунке 1.29 представлено изменение требований к паролю и вывод текущих параметров входа в систему.

Рисунок 1.29 – Вывод текущих параметров и их изменение

20