- •1.Встроенные локальные учетные записи и группы.
- •2.Создание локальной учетной записи.
- •3.Локальные политики безопасности.
- •4.Состав учетных записей и групп домена.
- •5.Создание пользователей, формирование групп.
- •6.Управление доступом к файлам и каталогам ntfs.
- •7.Действия над созданными объектами.
- •8.Свойства наследования.
- •9.Владение объектом.
- •10.Сетевой доступ к файловым ресурсам.
1.Встроенные локальные учетные записи и группы.
Рассмотрим состав автоматически созданных встроенных локальных учетных записей и групп. Для этого воспользуемся консолью «Управление компьютером» (вкладка локальные пользователи и группы).
Есть три встроенные учетные записи:
Администратор. В свойствах записи можно обнаружить, что она включена, разрешена смена пароля пользователем, и срок действия пароля не ограничен. Администратор имеет полный контроль над доменом, полный доступ ко всем ресурсам. Эту запись невозможно отключить или удалить.
Гость. В свойствах записи видим, что запись отключена, смена пароля пользователем запрещена, и срок действия пароля не ограничен. Запись используется для гостевого доступа, например, разового обращения к каким-либо ресурсам. Привилегии по отношению к системе данной записи достаточно ограничены.
Support. Для данной записи срок действия пароля не ограничен, смена пароля пользователем запрещена, сама учетная запись отключена. Данная учетная запись используется службой «Справка и поддержка» для выполнения, например, обновлений системы.
Встроенные группы:
Администраторы. Члены данной группы осуществляют управление контроллерами домена. Имеют следующие права: доступ к компьютеру из сети; настройка квот памяти для процесса; архивирование файлов и каталогов; обход перекрестной проверки; изменение системного времени; создание файла подкачки; отладка программ; разрешение доверия к учетным записям компьютеров и пользователей при делегировании; принудительное удаленное завершение работы; увеличение приоритета диспетчеризации; загрузка и выгрузка драйверов устройств; разрешение локального входа; управление аудитом и журналом безопасности; изменение параметров среды оборудования; профилирование одного процесса; профилирование загруженности системы; отключение компьютера от стыковочного узла; восстановление файлов и каталогов; завершение работы системы; смена владельца файлов или иных объектов.
Операторы архивов. Члены группы могут архивировать и восстанавливать файлы. Имеют права: архивация файлов и каталогов; разрешение локального входа; восстановление файлов и каталогов; завершение работы системы.
Операторы настройки сети. Члены группы вправе заниматься конфигурированием сетевых настроек(TCP/IP).
Операторы печати. Занимаются управлением принтерами(создание, удаление, разрешение доступа). Имеют права: разрешение локального входа; завершение работы системы.
Опытные пользователи. Обладают большинством полномочий, однако, в отличие от администраторов имеют некоторые ограничения. Права: доступ к компьютеру из сети; разрешение локального входа; обход перекрестной проверки; изменение системного времени; профилирование одного процесса; отключение компьютера от стыковочного узла; завершение работы системы.
Пользователи. Членам группы доступен кргу самых распространенных операций. Права: доступ к компьютеру из сети; разрешение локального входа; обход перекрестной проверки.
Пользователи удаленного рабочего стола. Члены группы могут удаленно войти в систему. Права: разрешение входа в систему через службу терминалов.
HelpServicesGroup. Группа центра справки и поддержки. Членом этой группы является указанная выше учетная запись Support.
Пользователи журналов производительности. Члены управляют счетчиками производительности, журналами, оповещениями.
Пользователи системного монитора. Члены группы могут наблюдать за счетчиками производительности.