глава 5
Настройка механизмов контроля входа
Из этой главы вы узнаете:
•Как получить сведения о состоянии и политике ведения учетных записей пользователей
•Как установить и настроить аппаратные средства системы
•Как использовать механизм блокировки компьютера
51
Secret Net 2000. Руководство по администрированию
В этом разделе содержится описание порядка и особенностей настройки защитных механизмов контроля входа пользователя в систему. Более подробная информация о назначении и принципах работы этих механизмов защиты содержится в документе "Система защиты Secret Net. Принципы построения и применения".
Настройка политики блокировки учетных записей и политики ограничений на пароль пользователя выполняется средствами централизованного управления9 Secret Net. Средства локального администрирования позволяют только получить информацию о значениях этих параметров.
Пароль
Средствами локального управления системы Secret Net 2000 можно только просматривать информацию о политике ограничений на пароль, действующей для всех пользователей компьютера, и индивидуальных параметрах пароля доменного пользователя.
К политике ограничений на пароль относятся следующие параметры:
•срок действия пароля (неограниченный или с заданной периодичностью смены);
•минимальный срок действия пароля;
•минимальная длина пароля (в символах);
•уникальность пароля.
Средства локального управления позволяют изменить индивидуальные параметры паролей локальных пользователей (см. стр. 60).
Для просмотра политики ограничений на пароль:
1. Вызовите окно настройки общих параметров и перейдите к диалогу "Ограничения на пароль":
Отметка в этом поле |
|
|
|
|
|
|
|
|
означает, что у всех |
|
|
|
|
|
|
|
|
пользователей данного |
|
|
|
|
|
|
|
Периодичность смены |
компьютера режим |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
пароля, установленная для |
|
"устаревания" пароля |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
всех пользователей данного |
|
отключен. |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
компьютера |
|
|
|
|
|
|
|
|
|
|
Отметка означает, что |
|
|
|
|
|
|
|
|
пользователям |
|
|
|
|
|
|
|
|
разрешается менять |
|
|
|
|
|
|
|
В течение указанного здесь |
|
|
|
|
|
|
|||
пароль сразу после его |
|
|
|
|
|
|
|
периода менять пароль |
назначения. |
|
|
|
|
|
|
|
запрещено |
Отметка означает, что |
|
|
|
|
|
|
|
|
сняты ограничения на |
|
|
|
|
|
|
|
Минимально допустимая |
длину пароля. |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
длина пароля |
|
Допускается |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
использование пустого |
|
|
|
|
|
|
|
|
пароля. |
|
|
|
|
|
|
|
Количество ранее |
|
|
|
|
|
|
|
|
|
Отметка означает, что |
|
|
|
|
|
|
|
использованных паролей, |
|
|
|
|
|
|
|
хранящихся в системе |
|
история паролей не |
|
|
|
|
|
|
|
|
ведется. |
|
|
|
|
|
|
|
|
9 См. документ“СистемазащитыSecret Net. Подсистемауправления. Руководствопоадминистрированию”.
52
Глава 5. Настройка механизмов контроля входа
В диалоге отображаются требования, предъявляемые к паролям пользователей компьютера. Они действуют по отношению ко всем пользователям компьютера,
и не подлежат изменению средствами локального управления.
2.Ознакомившись со значениями параметров, закройте диалоговое окно, нажав кнопку "OK" или "Отмена".
Для просмотра индивидуальных параметров пароля:
1. В программе "Проводник" выберите пользователя и вызовите окно настройки свойств.
На экране появится окно с активным диалогом "Общие":
Индивидуальные |
|
Параметры учетной записи |
параметры пароля |
|
|
Если установлен этот параметр…
…нажмите кнопку для просмотра графика работы
Рис. 18. Диалог "Общие"
2. Завершив просмотр, закройте окно нажатием кнопки "Отмена" или "OK".
Учетная запись
Средства локального управления Secret Net 2000 позволяют администратору только просмотреть информацию о политике блокировки и текущих состояниях учетных записей пользователей.
Для локальных пользователей допускается изменять параметры блокировки учетной записи и ее текущее состояние (см. стр. 60).
Для просмотра политики блокировки:
1. Вызовите окно настройки общих параметров.
2. Прейдите к диалогу "Учетная запись":
53
Secret Net 2000. Руководство по администрированию
См. также:
Информация об отдельных элементах диалога (назначении и особенностях использования) содержится в интерактивной справочной системе
Параметры, определяющие политику блокировки учетной записи при входе пользователя в систему
Рис. 19. Параметры блокировки учетной записи
3. Завершив просмотр, нажмите кнопку "OK" или "Отмена".
Для просмотра состояния учетной записи пользователя:
1. В программе "Проводник" выберите пользователя и вызовите окно настройки свойств.
На экране появится окно с активным диалогом "Общие" (см. Рис. 18). Состояние учетной записи описывается группой полей "Учетная запись":
Поле |
Описание |
Заблокирована |
Если в этом поле установлена отметка, то учетная запись |
|
пользователя заблокирована системой защиты и его вход в |
|
систему невозможен. |
Отключена |
Если в этом поле установлена отметка, учетная запись поль- |
|
зователя отключена. В этом случае никто не сможет войти в |
|
систему под именем данного пользователя. |
Ограничена по времени работы
Если в этомполеустановленаотметка, товключен режим блокировки учетной записи в соответствии срасписанием работыпользователя. Дляпросмотрарасписаниянажмитекнопку"Назначить" ("Просмотр").
Если поле не содержит отметки, кнопка "Назначить" ("Просмотр") в диалоге отсутствует.
Значения параметров состояния учетной записи доменного пользователя могут быть изменены только средствами централизованного управления.
2.Нажмите кнопку "Просмотр" для вызова на экран диалога, отображающего график работы пользователя:
54