8.3. Создание и управление учетными записями пользователей
Как уже отмечалось, для работы на компьютере в ОС Windows 2000 пользователь должен зарегистрироваться, т.е. до начала работы ввести как минимум имя учетной записи и пароль. Учетная запись пользователя предназначена для аутентификации «верительных данных» пользователя, подсоединяющегося к компьютеру, управления доступом пользователя к ресурсам данного локального компьютера, аудита действий, совершаемых пользователем.
Windows 2000 Professional создает только две заранее определенные учетные записи: учетную запись Администратор (Administrator), которая дает пользователю все права и полномочия, и учетную запись Гость (Guest), которая имеет ограниченные права. Все остальные учетные записи создаются администратором.
В случае, если количество пользователей невелико, то имена учетных записей можно задавать, например, по несложному алгоритму:
имя плюс инициал фамилии; например, MichaelG и OlgaP. В случае совпадения имен можно добавлять номера (MichaelG1 и MichaelG2) или достаточное количество букв, чтобы обеспечить однозначную идентификацию (OlgaPetr и OlgaPavl);
имя плюс номер. Например, Ivan112 и Ivan113; в данном случае возможны проблемы, т.к. имя имеет большое распространение;
инициал имени плюс фамилия; например, OPetrova; если работают Olga Petrova и Oksana Petrova, то можно использовать OlPetrova и OkPetrova или OPetroval и OPetrova2;
фамилия плюс инициалы; при наличии нескольких пользователей с одинаковой фамилией можно добавить несколько букв, например, PetrovaOl или PetrovaOk.
Можно использовать буквы не только латинского алфавита, но и кириллицу.
Учетные записи могут снабжаться паролями. В этом случае имеет смысл придерживаться следующих рекомендаций:
пароли должны периодически изменяться;
учетные записи должны блокироваться при вводе неверных паролей (можно разрешить три попытки на возможность ошибки при вводе);
пароль не должен являться перестановкой символов имени входа;
пароль должен содержать не менее двух букв и хотя бы один небуквенный символ;
пароль должен содержать не менее шести символов;
пароль не должен совпадать с именем или инициалами пользователя, его детей или других близких ему людей, являться комбинацией этих элементов в сочетании с другими легкодоступными личными данными, такими как дата рождения или номер телефона.
На локальном компьютере учетную запись администратора следует использовать только для проведения работ по администрированию: установке и настройке программного обеспечения, назначению прав и т.д. Если администратор выполняет иные работы, то ему рекомендуется использовать пользовательскую (из группы Пользователи) учетную запись.
Чтобы создать локальную пользовательскую учетную запись, необходимо выполнить следующие шаги:
1) открыть «Управление компьютером»;
2) в появившемся дереве консоли раскрыть узел «Служебные программы» и затем – узел «Локальные пользователи и группы» (рис. 8.3);
3) щелкнуть правой кнопкой мыши на папке «Пользователи» (или на белом поле правой половины окна) и выбрать в контекстном меню пункт «Новый пользователь» (рис. 8.8);
4) в диалоговом окне «Новый пользователь» (рис. 8.9) ввести имя пользовательской учетной записи, полное имя и описание;
5) ввести пароль и задать политики пароля, щелкнуть на кнопке «Создать», а затем – на кнопке «Закрыть».
Будет создана новая пользовательская учетная запись с установками по умолчанию.
Локальные учетные записи могут принадлежать локально созданным группам (на одном компьютере). Созданную новую учетную запись можно добавить в любую локальную группу.
Н
Рис.
9. Окно для создания локального
пользователя
ад
уже созданной учетной записью пользователя
можно проводить следующие операции
(рис. 8.10): блокирование или активизация,
удаление, переименование, задание нового
пароля.
Блокирование учетной записи используется в случае, когда нужно временно запретить регистрацию пользователей с этой учетной записью. Удаление учетной записи и последующее ее восстановление по уже изложенным соображениям имеет трудно прогнозируемые последствия, т.к. не приводит к автоматическому восстановлению закрепленных за ней прав.
Рис.
8.8. Окно
консоли «Управление
компьютером»
Рис. 8.9. Пример окна «Новый пользователь»
Рис. 8.10.Вид дополнительного
меню, содержащего перечень возможных
операций с учетной записью
Чтобы блокировать учетную запись пользователя, необходимо выполнить следующие шаги:
1) открыть оснастку «Локальные пользователи и группы» в консоли «Управление компьютером»;
2) открыть контейнер «Пользователи», содержащий эту пользовательскую учетную запись;
3) щелкнуть правой кнопкой мыши на имени этого пользователя и выбрать из контекстного меню пункт «Свойства»;
4) во вкладке «Общие» поставить флажок возле пункта «Отключить учетную запись»;
5) нажать кнопку ОК. После чего вокруг значка этой учетной записи появится красная окружность с символом «X».
Чтобы активизировать блокированную учетную запись, нужно выполнить те же шаги и сбросить флажок «Отключить учетную запись». Щелкнуть на кнопке ОК.
По умолчанию групповая политика не блокирует учетные записи из-за неудачных попыток входа.
Отметим, что идентификация учетной записи, как и группы, связана с приписыванием ей системой внутренней идентификационной записи. Считать, что повторение такого идентификатора невозможно, строго говоря, ошибочно. Однако производитель ОС Windows 2000 утверждает, что алгоритм его формирования гарантирует уникальность с высокой долей вероятности. Поэтому удаленная учетная запись и вновь созданная с таким же именем будут различаться и с точки зрения ОС будут различны.
Чтобы удалить локальную учетную запись, нужно выполнить следующие шаги:
1) выделить подлежащую удалению учетную запись в контейнере «Локальные пользователи и группы» консоли «Управление компьютером»;
2) Нажать клавишу Delete или щелкнуть на ней правой кнопкой мыши и выбрать из контекстного меню пункт «Удалить»;
3) в появившемся окне подтвердить удаление (рис. 8.11). После щелчка по кнопке «Да» учетная запись будет удалена.
Необходимость переименования учетной записи возникает, например, в случае неудачного способа именования, смены пользователя, закрепленного за этой записью и т.п.
Рис. 8.11. Пример реакции ОС на попытку
удаления учетной записи
Чтобы переименовать существующую пользовательскую учетную запись, нужно выполнить следующее:
1) выделить подлежащую переименованию учетную запись в контейнере «Локальные пользователи и группы» консоли «Управление компьютером»;
2) щелкнуть правой кнопкой мыши на пользовательской учетной записи, которую необходимо переименовать и выбрать из контекстного меню пункт «Переименовать», или нажав клавишу F2;
3) ввести новое имя;
4) зафиксировать имя, нажав клавишу Enter или, щелкнув левой клавишей мыши по белому полю правой половины окна.
Учетная запись будет переименована. Все полномочия и другие установки останутся без изменений. Если в свойствах измененной учетной записи имеются заполненные комментирующие поля, то, возможно, их тоже следует изменить.
Нередко возникает необходимость изменить или удалить пароль для некоторой учетной записи. Операция повторного создание пароля подразумевает любую манипуляцию с паролем: задание нового, изменение, удаление. Следует помнить, что Windows не предполагает восстановление утерянного пароля ее стандартными средствами. В этом случае предполагается повторное задание пароля.
Чтобы снова ввести пароль, нужно:
1) выделить учетную запись, для которой создается пароль (контейнер «Пользователи» оснастки «Локальные пользователи и группы» в «Управление компьютером»);
2) в контекстном меню «Задать пароль» ввести пароль в строках «Новый пароль» и «Подтверждение» (рис. 8.12).
Рис. 8.12. Окно задания пароля