УМК Комп. сети ч.2 / ответы к вопросам / Учетные записи пользователей
.docДля защиты сетевых ресурсов от несанкционированного доступа необходимо
при входе в сеть проверять подлинность каждого пользователя. Каждый
пользователь должен иметь допустимое имя учетной записи и правильный
пароль. Имя учетной записи определяет пользователя в домене
единственным образом. Наличие пароля дает возможность доступа к
учетной записи только тем пользователям, которые этот пароль знают.
После проверки подлинности пользователя он получает доступ к
компьютерам сети.
Чтобы облегчить работу администратору сети, можно организовать
пользователей в группы и уже этим группам давать разрешения на доступ
к сетевым ресурсам. Контролировать виды действий, которые пользователи
будут выполнять в сети, можно с помощью предоставления им
соответствующих прав.
В порядке осуществления дополнительных мер безопасности можно
защитить сетевые ресурсы с помощью разрешений на доступ к файлам,
папкам и общим папкам.
Учетные записи пользователя
Локальные учетные записи пользователя
Учетные записи пользователя домена
Учетные записи пользователя позволяют индивидуальным пользователям
получать доступ к сетевым ресурсам. Учетная запись пользователя . это
однозначно определенный набор учетных данных, который распознается
сетью. Администратор создает учетную запись пользователя для каждого,
кто регулярно пользуется сетью. Администратор также назначает и
поддерживает имена пользователя и пароли для каждой учетной записи
пользователя. В операционной системе Microsoft® Windows® 2000
существуют учетные записипользователя двух видов: локальные учетные
записи пользователя и учетные записи пользователя домена.
Локальная учетная запись пользователя создается в локальной базе данных
безопасности, что дает пользователю возможность входить на конкретный
компьютер и получать доступ к ресурсам этого компьютера. Обычно это
происходит в рабочих группах. Если компьютер является членом рабочей
группы, учетная запись хранится на этом локальном компьютере. С помощью
этой учетной записи пользователь получает доступ только к ресурсам
данного компьютера.
С помощью учетной записи пользователя домена пользователь может
входить в домен для доступа к сетевым ресурсам. Пользователь, имеющий
учетную запись домена, может получить доступ ко всем ресурсам этого
домена.
В домене можно иметь как учетную запись пользователя домена, так и
учетную запись пользователя на локальном компьютере. Эти учетные
записи, так называемые, учетные записи, определяемые пользователем,
может создать администратор. Учетная запись пользователя может
храниться в одном из двух мест: в локальной базе данных безопасности,
если компьютер не является контроллером домена, или в службе каталогов
Active Directory..
Помимо учетных записей, определяемых пользователем, операционная
система Windows 2000 предоставляет по умолчанию две встроенных
учетных записи пользователя. Эти учетные записи можно использовать
при выполнении задач администрирования или для временного получения
доступа к сетевым ресурсам. Существуют встроенные учетные записи
пользователя как для локальных компьютеров, так и для доменов.
Локальные учетные записи пользователя
Чтобы получить доступ к ресурсам локального компьютера, пользователю
нужно иметь локальную учетную запись на этом компьютере. Локальные
учетные записи пользователя бывают двух видов: учетные записи,
определяемые пользователем, и встроенные учетные записи. При создании
учетной записи она существует только в локальной базе данных
безопасности соответствующего компьютера.
Учетная запись, определяемая пользователем
Учетные записи, определяемые пользователем . это те учетные записи,
которые администратор создает, чтобы дать пользователю доступ только к
тем компьютерам, где у этого пользователя есть учетная запись. Локальные
учетные записи пользователя можно создавать на рядовых серверах и на
компьютерах, работающих под управлением операционной системы
Microsoft Windows 2000 Professional, но не являющихся контроллерами
домена. Локальная учетная запись пользователя применяется только на
автономных компьютерах или на компьютерах в небольших сетях,
например, в рабочей группе. Можно иметь одну учетную запись на
локальном компьютере, а другую . в домене, но пользователь не может
работать с ними двумя одновременно. В момент входа на компьютер
пользователь указывает, с какой записью он будет работать.
записи пользователя
Помимо учетных записей, определяемых пользователем, операционная
система Windows 2000 предоставляет две встроенных учетных записи
пользователя, чтобы помочь администраторам в выполнении задач
администрирования и для предоставления пользователям возможности
временного доступа на локальный компьютер. Операционная система
Windows 2000 в процессе установки создает две встроенных учетных
записи пользователя . Administrator (Администратор) и Guest (Гость).
Администратор
Администраторы с помощью учетной записи Administrator создают для
самих себя учетную запись пользователя на компьютерах, где впервые
установлена операционная система Windows 2000. Встроенная учетная
запись Administrator не может быть ни удалена, ни отключена; таким
образом гарантируется, что администратору не будет блокирован доступ к
компьютеру. Эта учетная запись требует пароля, который администратор
задает в процессе установки.
Гость
Пользователи, не имеющие своей учетной записи на компьютере, могут
войти на него с использованием учетной записи Guest. Этой же учетной
записью могут воспользоваться и те, чья учетная запись отключена. Чтобы
пользователь мог войти как Guest, администратор должен включить эту
учетную запись, поскольку она по умолчанию отключена. Эта учетная
запись пароля не требует.
Служебная программа Local Users and Groups
Операционная система Windows 2000 предоставляет в распоряжение
администраторов служебную программу Local Users and Groups (Локальные
пользователи и группы), с помощью которой можно управлять учетными
записями пользователей на локальном компьютере. Служебная программа
Local Users and Groups доступна на компьютерах, работающих под
управлением системы Windows 2000 Professional и на рядовых серверах,
работающих под управлением системы Microsoft Windows 2000 Server.
С помощью служебной программы Local Users and Groups можно
выполнять следующие задачи:
создавать новую учетную запись пользователя или удалять
существующую;
изменять учетную запись пользователя, меняя имя пользователя или
другие данные учетной записи, такие как пароль или описание;
сбрасывать пароль для учетной записи пользователя;
отключать или включать учетную запись.
Учетные записи пользователя домена
Локальная учетная запись пользователя дает пользователю возможность
входить на локальный компьютер для доступа к локальным ресурсам.
Однако в сетевой среде пользователям нужен доступ к ресурсам,
расположенным в других местах сети. Для доступа к этим ресурсам
необходима учетная запись пользователя домена. Когда создается учетная
запись пользователя домена, она помещается в службу каталогов Active
Directory и доступна с любого компьютера, принадлежащего к этому домену.
В рабочей группе, наоборот, учетная запись пользователя существует
только на локальном компьютере.
Учетные записи пользователя домена, определяемые
пользователем
Учетные записи пользователя домена, определяемые пользователем . это
учетные записи, которые администратор создает для того, чтобы
пользователи могли входить в домен и получать доступ к ресурсам сети.
Учетные записи пользователя домена, определяемые пользователем,
создаются на контроллере домена. Этот контроллер домена реплицирует
данные новой учетной записи пользователя на все контроллеры в домене.
В процессе входа пользователь указывает имя пользователя и пароль, а
также домен, в котором существует данная учетная запись. Первый
доступный контроллер домена использует эти сведения для проверки
подлинности учетной записи пользователя.
Встроенные учетные записи пользователя (домена)
Помимо возможности для администраторов определять новые учетные
записи пользователя домена, операционная система Windows 2000
предлагает две встроенные учетные записи пользователя домена .
Administrator (Администратор) и Guest (Гость). Эти встроенные учетные
записи пользователя подобны встроенным учетным записям пользователя,
существующим на локальных компьютерах в рабочих группах. Главное
отличие состоит в том, что эти учетные записи дают возможность доступа
к целому домену.
Администратор
Встроенная учетная запись Administrator управляет всей конфигурацией
компьютера и домена. Пользуясь этой записью, администратор может
создавать учетные записи пользователя и группы, управлять
безопасностью, распоряжаться принтерами и назначать разрешения
учетным записям пользователей. Эту учетную запись можно
переименовать, но нельзя удалить.
Гость
Встроенная учетная запись Guest позволяет разовым пользователям получить
доступ к сетевым ресурсам. Например, в системе с низким уровнем
безопасности сотрудник, которому нужен кратковременный доступ к
ресурсам, может воспользоваться учетной записью Guest. По умолчанию
эта учетная запись является отключенной.
Служебная программа Active Directory Users and
Computers
Операционная система Windows 2000 предлагает служебную программу
под названием Active Directory Users and Computers (Active Directory .
пользователи и компьютеры), с помощью которой администраторы могут
управлять учетными записями пользователей в службе каталогов Active
Directory.
Эта служебная программа установлена на компьютерах, настроенных как
контроллеры домена. Для работы со служебной программой Active
Directory Users and Computers необходимо войти в домен Windows 2000
(не на локальный компьютер), имея при этом достаточные права для
выполнения соответствующих задач.
С помощью служебной программы Active Directory Users and Computers
можно выполнять в домене следующие задачи:
добавлять или удалять учетные записи пользователя;
включать и отключать учетные записи пользователя;
находить или перемещать учетные записи пользователя;
переименовывать учетные записи пользователя;
сбрасывать пароли пользователей.