Файловый архив студентов. Файловый архив студентов.
1304 вуза, 5158 предмета.
/ Регистрация
FAQ Обратная связь Вопросы и предложения
Добавил:
Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз:
Национальный исследовательский ядерный университет (МИФИ)
Предмет:
Физика
Файл:
1 / UMKD_Guseva_Vychislitelnye_sistemy_2008 / Lekcii / Lekciya_12.doc
Скачиваний:
26
Добавлен:
22.08.2013
Размер:
6.61 Mб
Скачать
►Содержание►

Учетные записи пользователей

Любому пользователю, для того, что бы он получил возможность работы с сетевыми ресурсами Windows XP, присваивается учетная запись – бюджет пользователя.

В Windows 2003 различается три типа учетных записей:

  • локальные (local user account) позволяют, зарегистрироваться на конкретном компьютере и получить доступ к его ресурсам;

  • доменные (domain user account) позволяют, подключится к домену и получить доступ к ресурсам сети;

  • встроенные (built-in user account) позволяет, администрировать (Administrator) или получить доступ к сетевым или локальным ресурсам (Guest).

При создании локальной учетной записи Windows XP создает ее только в локальной базе данных безопасности и не тиражирует ее на какой-либо другой компьютер. Доступ для этого бюджета возможен только к ресурсам данного компьютера. Локальные учетные записи создаются на Windows XP, выполняющих функции рабочих станций в доменах, и изолированных серверах.

Доменные учетные записи позволяют подключиться из любого места в сети. Доменные учетные записи создаются на контроллерах домена, когда активирована Active Directory.В процессе регистрации пользователь вводит свое сетевое имя и пароль. Контролер домена Windows 2000 в Active Directory опознает пользователя и выделяет ему маркер безопасности, который содержит информацию о пользователе и параметры защиты. Этот маркер действителен до тех пор, пока пользователь не завершит данную сессию.

При инсталляции Windows XP создает встроенные учетные записи, которые нельзя удалить: Administrator и Guest. Учетная запись Administrator предназначена для управления общей конфигурацией компьютера или домена, например, для создания и управления учетными записями пользователей и групп, управления политикой безопасности, создание принтеров и т.д. Для обеспечения большей безопасности, учетную запись Administrator стоит переименовать, что затруднит взлом системы. А затем, создайте новую учетную запись с именем Administrator, которая вообще не будет иметь прав в системе.

Учетная запись Guest предназначена для случайных пользователей и временного доступа к ресурсам. По умолчанию, учетная запись Guest отключена. При ее включении необходимо назначить ей соответствующий пароль.

При планировании новых учетных записей, следует определить правила именования и требования для паролей.

В отношении правил именования, следует всегда помнить, что используемые имена должны быть уникальны, длина их не превышает 20 символов, не содержит символы типа « \ / [ ] ; : , = + ?< > и не чувствительны к регистру.

Максимальная длина пароля –128 символов, рекомендуется использовать не менее 8 и всегда назначать пароль встроенным учетным записям. Пароль не должен быть связным контекстом, который легко подбирается программой – взломщиком по словарю. В этом смысле пароль типа белый@popygau считается очень удачным.

Локальные учетные записи

Создание новых локальных учетных записей производится с помощью окна Local Users and Groups оснастки Computer Manager в меню Start\Programs\Administrative Tools (рис.12_5.1, рис.12_5.2). При желании для управления пользователями и группами можно использовать Control Panel\Users and Passwords\ Properties Advanced (рис. 12_6).

При создании нового пользователя используются следующие параметры (рис. 12_7):

  • имя пользователя - необходимо для входа в систему,

  • полное имя, включает имя и фамилию пользователя,

  • описание, заполнять его необязательно,

  • пароль, для повышения уровня защиты всегда назначайте пароль, длина не более 20 символов,

  • подтверждение пароля, если он был назначен,

  • потребовать смену пароля при следующем входе в систему, выставляется по умолчанию, может быть сброшен,

  • запретить смену пароля пользователю,

  • срок действия пароля не ограничен,

  • учетная запись отключена.

Далее, в диалоговом окне свойств локальной учетной записи пользователя имеются три вкладки: общие, членство в группах и профиль. В зависимости от функций, которые выполняет данный пользователь, можно определить его принадлежность к различным группам и установки профиля

Рис. 12_5.1. Оснастка Computer Management

Рис. 12_5.2. Оснастка Computer Management

.

Рис. 12_6. Консоль Local Users and Groups

Каждый пользователь Windows работает в уникальном окружении, которое формируется из доступных ему разделяемых файлов и принтеров, значков Program Manager, автоматически устанавливаемых сетевых соединения, обоев, заставок, меню, личных данных и т.д.

Пользовательское окружение формируется в первую очередь профилем (profile) пользователя, который можно создать и поддерживать на компьютере как локальный (local) или перемещаемый (roaming), пользовательский или обязательный (mandatory). Локальный профиль доступен только на том компьютере, на котором был создан, а перемещаемый профиль сохраняется в разделяемой папке и доступен с любого компьютера домена. Пользовательский профиль может быть изменен самим пользователем, а обязательный – нет.

Если пользователь входил в сеть с данного компьютера, то операционная система создала для него локальный, кэшированный, профиль и сохранила в каталоге %systemroot%\Documents and Setttings\<Logon Username>. Профиль пользователя содержит папку, где пользователь может хранить свои файлы. Эта папка предлагается по умолчанию при выборе меню File команд Save As или Open. Windows 2000 помещает эту папку на рабочий стол пользователя, что упрощает поиск личных документов.

Копировать, удалять и управлять пользовательскими профилями могут администраторы или операторы бюджетов Windows XP во вкладке System Properties (рис 12_9), они используются как средство, защищающее сетевые ресурсы от неумелых или злостных, недобросовестных пользователей.

Помимо сценариев входа, большое значение для пользователей имеет домашний каталог. Домашний каталог пользователя может быть создан как на рабочей станции, так и на сервере. Удобно хранить все домашние папки пользователей на сервере, т. к. тогда они могут получить к ним доступ с любого компьютера в сети и под управлением любой операционной системы Микрософт, включая MS-DOS. Для этого, в соответствующее окно введите букву, идентифицирующую диск и полное имя UNC домашнего каталога пользователя на сервере, например, \\IT_SERVER\USERS\ANNA .

При создании учетной записи пользователя, остальные свойства бюджета система берет из специальной политики учетных записей, которая доступна с помощью оснастки Group Policy и Local Security Policy.

Рис. 12_7. Свойства локального пользователя

Рис. 12_8. Изменение типов профилей

Но некоторые элементы пользовательского окружения проще контролировать через сценарии входа (logon scripts), которые выполняются каждый раз, когда пользователь входит в сеть командой WINLOGON. Каждому пользователю можно присвоить свой собственный сценарий входа, а можно создать сценарий на множество пользователей. Назначение пользователю сценария входа, необходимо указать имя файла logon script в профиле пользовательского окружения.

Соседние файлы в папке Lekcii
Помощь Обратная связь Вопросы и предложения Пользовательское соглашение Политика конфиденциальности