2. Администрирование пользователей и групп в сетях Windows

   1. Введение

В ходе  данной  лабораторной  работы Вы  познакомитесь  с  механизмами безопасности Windows, основанных на использовании понятий пользователя и группы.  Пользователи и группы пользователей являются объектами системы безопасности Windows, для которых имеется возможность назначения прав и разрешений. Право дает возможность пользователю выполнять на компьютере определенные действия, такие как регистрация (вход в систему) архивирование файлов и папок или завершение работы компьютера. Разрешение представляет собой правило, связанное с ресурсом (например, файлом, папкой или принтером), которое определяет, каким пользователям и какого типа доступ к объекту разрешен. Учетная записьпользователяпредставляет в системе безопасности субъекта, работающего с системой. Учетная записьгруппыможет объединять в себе любое количество учетных записей пользователей, а может оставаться пустой. Существуютлокальныеиглобальныеучетные записи, первые хранятся в базе учетных записей компьютера (рабочей станции), вторые хранятся в базе учетных записей контроллера домена.

2. Локальные пользователи и группы

Локальные  пользователи  и  группы  создаются  в базе  данных  локального  компьютера.  

Учетная  запись локального  пользователяможет  быть использована  при  регистрации  (входе)  пользователя  локально.    Это  происходит  либо  в  том  случае,  если  компьютер  не  является  членом  домена,  либо  тогда,  когда  в  качестве  домена  при  входе  указывается  имя  рабочей  станции.  Даже  если  компьютер  является  членом  домена,  регистрация  с  использованием  учетной  записи  локального  пользователя  может  быть  полезна,  например,  когда  недоступен  контроллер  домена,  или  когда  настройка  системы  безопасности  локального  компьютера  выполнена  неправильно и  не позволяет  регистрироваться  в  домене.

Локальные  группы  -  объекты  в  локальной  базе  данных,  которые  могут  включать  в  себя  локальных  пользователей,  глобальных  пользователей,  а  так  же  глобальные  группы.  Принадлежность  пользователя  к  той  или  иной  локальной  группе  дает  ему  возможность  выполнять  на  компьютере  те  или  иные  задачи.

Встроенные локальные пользователи

В  системе  безопасности Windows существуют  две  встроенных  учетных  записи  пользователя.  Эти  учетные  записи  могут  быть  переименованы, но не могут  быть  удалены.

Учетная запись администратора

Учетная запись пользователя с именем «Администратор» используется при первой установке рабочей станции или рядового сервера. Эта учетная запись позволяет выполнять необходимые действия до того, как пользователь создаст свою собственную учетную запись. Учетная запись администратора является членом встроенной локальной группы «Администраторы» на рабочей станции или рядовом сервере.

Учетную запись «Администратор» нельзя удалить, отключить или вывести из группы администраторов, что исключает возможность случайной потери доступа к компьютеру после уничтожения всех учетных записей администраторов. Это свойство отличает пользователя «Администратор» от остальных членов локальной группы «Администраторы».

Учетная запись гостя

Учетная запись гостя используется теми, кто не имеет реальной учетной записи на компьютере. Если учетная запись пользователя отключена (но не удалена), он также может воспользоваться учетной записью «Гость». Учетная запись гостя не требует пароля. Учетная запись гостя по умолчанию отключена.

Учетной записи пользователя «Гость», как и любой другой учетной записи, можно предоставлять права и разрешения на доступ к объектам. Учетная запись «Гость» по умолчанию входит во встроенную группу «Гости», что позволяет пользователю войти в систему с рабочей станции или рядового сервера. Дополнительные права, как любые разрешения, могут быть присвоены группе «Гости» членом группы администраторов.