Файл: Курсовой проект по дисциплине Операционные системы Тема Разработка gui скрипта PowerShell создания набора пользователей.docx

МИНИСТЕРСТВО НАУКИ И ВЫСШЕГО ОБРАЗОВАНИЯ

РОССИЙСКОЙ ФЕДЕРАЦИИ
ФЕДЕРАЛЬНОЕ ГОСУДАРСТВЕННОЕ БЮДЖЕТНОЕ

ОБРАЗОВАТЕЛЬНОЕ УЧРЕЖДЕНИЕ ВЫСШЕГО ОБРАЗОВАНИЯ

«ВОРОНЕЖСКИЙ ГОСУДАРСТВЕННЫЙ ТЕХНИЧЕСКИЙ

УНИВЕРСИТЕТ»

(ФГБОУ ВО «ВГТУ», ВГТУ)
Факультет экономики, менеджмента и информационных технологий
Кафедра Систем управления и информационных технологий в строительстве

КУРСОВОЙ ПРОЕКТ

по дисциплине: Операционные системы

Тема: «Разработка GUI скрипта PowerShell создания набора пользователей »
Расчетно-пояснительная записка
Разработал студент П.А. Проскурина

Подпись, дата Инициалы, фамилия
Руководитель К.А. Маковий

Подпись, дата Инициалы, фамилия
Члены комиссии

Подпись, дата Инициалы, фамилия



Подпись, дата Инициалы, фамилия
Нормоконтролер

Подпись, дата Инициалы, фамилия
Защищена __________________ Оценка ____________________________

дата

2023

МИНИСТЕРСТВО НАУКИ И ВЫСШЕГО ОБРАЗОВАНИЯ

РОССИЙСКОЙ ФЕДЕРАЦИИ
ФЕДЕРАЛЬНОЕ ГОСУДАРСТВЕННОЕ БЮДЖЕТНОЕ

ОБРАЗОВАТЕЛЬНОЕ УЧРЕЖДЕНИЕ ВЫСШЕГО ОБРАЗОВАНИЯ

«ВОРОНЕЖСКИЙ ГОСУДАРСТВЕННЫЙ ТЕХНИЧЕСКИЙ УНИВЕРСИТЕТ»

(ФГБОУ ВО «ВГТУ», ВГТУ)
Кафедра Систем управления и информационных технологий в строительстве
ЗАДАНИЕ

на курсовой проект
по дисциплине: Операционные системы

Тема: «Разработка GUI скрипта PowerShell для создания набора пользователей»

Студент БИСТ-223, Проскурина Полина Александровна

Группа, фамилия, имя, отчество
Вариант 11

Технические условия AMD Ryzen 5 4500U with Radeon Graphics, 2375 МГц, логических процессоров: 6, операционная система Windows 11, ОЗУ 8192 МБ
Содержание и объем работы (графические работы, расчеты и прочее):

28 стр, 14 рисунков, 1 приложение
Сроки выполнения этапов: анализ и постановка задачи (01.03-15.03); изучение теоретического обоснования работы (15.03-15.04); реализация программного решения (15.04-15.05); оформление пояснительной записки (15.05-05.06).

Срок защиты курсового проекта:
Руководитель К.А.Маковий

Подпись, дата Инициалы, фамилия
Задание принял студент П.А. Проскурина

Подпись, дата Инициалы, фамилия

СОДЕРЖАНИЕ

\

ВВЕДЕНИЕ
В современном обществе все больше и больше людей сталкиваются с необходимостью создания множества пользователей в операционных системах. Возникают вопросы, как создать несколько пользователей с определенными параметрами, как назначить им пароли, как добавить их в нужные группы. При этом необходимо обеспечить безопасность и корректность данных, чтобы предотвратить неавторизованный доступ и возможные ошибки.

---

Целью данного курсового проекта является разработка скрипта PowerShell с графическим интерфейсом пользователя (GUI), предназначенного для создания набора пользователей в операционной системе. Учетные записи пользователей играют важную роль в системе, так как обеспечивают идентификацию пользователей при подключении к системе и содержат необходимые для этой идентификации данные, такие как идентификаторы безопасности (SID) и другие атрибуты. Разрабатываемый скрипт позволит создавать пользователей с определенными параметрами, такими как логин, полное имя, пароль и группы. Использование GUI-интерфейса значительно упростит процесс создания пользователей, позволяя пользователям вводить данные в удобном и интуитивно понятном формате. Существует несколько способов создания пользователей в операционной системе, однако они часто связаны с определенными сложностями и затратами времени. Некоторые способы требуют выполнения сложных алгоритмов или использования командной строки, что может быть неудобно для пользователей, особенно для начинающих. Разрабатываемый GUI-скрипт PowerShell будет решать эту проблему, предоставляя простой и интуитивно понятный интерфейс для создания набора пользователей. Пользователи смогут указывать необходимые параметры для каждого пользователя, а скрипт автоматически выполнит необходимые операции для создания пользователей и добавления их в указанные группы.

Разрабатываемый скрипт будет актуален как для опытных IT-специалистов, которым часто приходится создавать множество пользователей с определенными параметрами, так и для начинающих пользователей, которым требуется простой и удобный способ создания пользователей в операционной системе.

\

1 Учетная запись пользователя Windows

1.1 Основные понятия ОС при работе с пользователями

Учетная запись пользователя представляет собой набор данных, необходимых для опознания пользователя и предоставления доступа к его личным данным и настройкам в операционной системе. Она включает в себя информацию о том, к каким ресурсам пользователь имеет доступ, таким как файлы, папки и действия в операционной системе. Учетная запись пользователя характеризуется следующими атрибутами:

• 
  Имя пользователя: Это имя, которое назначается учетной записи при ее создании.
  
• 
  Пароль: Каждая учетная запись связана с паролем, который используется для проверки подлинности пользователя.
  
• 
  Группа пользователей: Группа пользователей представляет собой совокупность учетных записей, которые имеют одинаковые права и разрешения безопасности. Каждая учетная запись пользователя должна быть членом хотя бы одной группы.
  
• 
  Тип учетной записи: Каждая учетная запись имеет тип, который определяет ее разрешения и привилегии в операционной системе.
  

---

В Windows уже имеется предустановленный набор групп пользователей, который определяет общие права для пользователей, входящих в эти группы. Группы пользователей может создавать пользователь, наделенный правами локального администратора. Ниже приведены основные группы пользователей, встроенные в операционную систему Windows:

• 
  Администраторы - эта группа предоставляет полные привилегии и неограниченный доступ к системе. Пользователи, входящие в эту группу, обладают абсолютным контролем над компьютером и могут вносить изменения в настройки, устанавливать программное обеспечение и иметь доступ к конфиденциальным данным.
  
• 
  Операторы архива члены этой группы имеют права на создание резервных копий данных, даже если у них нет прямого доступа к этим данным.
  
• 
  Опытные пользователи - эта группа предназначена для обеспечения совместимости с предыдущими версиями операционной системы. Члены этой группы получают некоторые дополнительные привилегии, которые могут быть полезны при работе с устаревшими программами или настройками.
  
• 
  Пользователи системного монитора - члены этой группы имеют доступ к инструменту Системный монитор (perfmon.msc), который позволяет отслеживать использование различных ресурсов компьютера. Это полезно для мониторинга и анализа производительности системы.
  
• 
  Пользователи удаленного рабочего стола - пользователи этой группы имеют возможность входить в систему через удаленный рабочий стол, используя протокол удаленного рабочего стола (RDP). Это позволяет удаленным пользователям работать с компьютером или сервером, находясь вне его физической локации.
  
• 
  Пользователи журналов производительности - эта группа предоставляет ограниченный доступ к инструменту Системный монитор (perfmon.msc), который позволяет отслеживать использование ресурсов компьютера. Пользователи этой группы получают более полные права, чем члены группы "Пользователи системного монитора".
  
• 
  Пользователи DCOM - члены этой группы имеют возможность манипулировать объектами в распределенной модели DCOM (Distributed Component Object Model). Это позволяет пользователям взаимодействовать с удаленными объектами и приложениями через сеть.
  
• 
  Читатели журнала событий - члены этой группы имеют возможность просматривать журналы событий операционной системы. Журналы событий содержат информацию о действиях, ошибках и других событиях, происходящих в системе.
  

Для получения полного списка групп пользователей в операционной системе Windows можно воспользоваться инструментом Microsoft Management Console (MMC) путем вызова ее через вкладку «Управления компьютером» в разделе «Администрирование» в панели управления (рисунок 1).

---

Рисунок 1 – Основные группы пользователей операционной системы Windows по умолчанию
В операционной системе Windows существуют не только учетные записи, созданные самим пользователем, но и локальные учетные записи по умолчанию. Эти учетные записи являются встроенными и создаются автоматически при установке Windows. Каждая из этих учетных записей имеет определенные права и разрешения, которые регулируют действия пользователя, который входит под этой учетной записью.

Вот некоторые из основных локальных учетных записей по умолчанию в Windows:

• 
  Администратор (учетная запись администратора) - данная учетная запись создается автоматически при установке Windows. Она обладает полным контролем над файлами, каталогами, службами и другими ресурсами на локальном компьютере. Учетная запись администратора может создавать других локальных пользователей, назначать права и разрешения, а также контролировать локальные ресурсы, изменяя их параметры.
  
• 
  Группа удаленных помощников - члены этой группы могут предлагать удаленную помощь пользователям данного компьютера. Это позволяет осуществлять удаленное администрирование и поддержку пользователей в сети.
  
• 
  Гостевая учетная запись - гостевая учетная запись позволяет случайным или временным пользователям, у которых нет собственной учетной записи на компьютере, войти на локальный сервер или клиентский компьютер с ограниченными правами. Гостевая учетная запись обычно имеет пустой пароль и предоставляет ограниченный доступ.
  
• 
  DefaultAccount - встроенная учетная запись, присутствующая в Windows 10 версии 1607 и Windows Server 2016. Она используется для запуска приложений с несколькими манифестами пользователей.
  
• 
  WDAGUtilityAccount - это скрытая учетная запись, которую создает антивирусная программа Windows Defender при установке операционной системы Windows. Статус этой учетной записи зависит от статуса Windows Defender - если антивирус включен, то учетная запись также будет включена, и наоборот.
  
• 
  HomeGroupUser$ - эта учетная запись используется для доступа к ресурсам в домашней группе. Отключение этой учетной записи запрещает доступ к общим директориям и файлам на других компьютерах в рамках созданной домашней группы.
  

Учетные записи являются одним из основополагающих компонентов безопасности операционной системы, который позволяет предотвратить неавторизованный доступ к конфиденциальным данным

---

Процесс разграничения прав доступа к ресурсам в операционной системе Windows может быть описан следующим образом:

1. 
   Пользователь проходит процедуру аутентификации в операционной системе Windows, предоставляя учетные данные, такие как имя пользователя и пароль.
   
2. 
   После успешной аутентификации, интерактивный диспетчер входа в систему Winlogon создает первый пользовательский процесс для входа в систему, известный как Usernit.exe. Этот процесс является исходным для пользовательского сеанса.
   
3. 
   Сервер проверки подлинности системы (LSASS, Local Security Authority Subsystem Service) играет ключевую роль в процессе аутентификации и авторизации локальных пользователей на компьютере. LSASS создает маркер доступа для пользователя, который содержит информацию о его идентификаторе безопасности (SID) и списке разрешений.
   
4. 
   Созданный сервером проверки подлинности системы маркер доступа прикрепляется к исходному процессу, который был запущен Winlogon. Это обеспечивает пользователям доступ к различным ресурсам и возможности в пределах установленных прав доступа.
   

Маркер доступа представляет собой программный объект операционной системы Windows, который содержит информацию о безопасности сеанса и идентифицирует пользователя, группу пользователей и их привилегии. Он играет важную роль в контроле доступа к ресурсам и определении возможностей пользователей.

Маркер доступа состоит из различных полей, включая, но не ограничиваясь, следующими:

• 
  Идентификатор безопасности (SID) пользователя и групп, к которым данная учетная запись принадлежит. При проверке доступа пользователя к определенному ресурсу, такому как файл на диске NTFS, система проверяет, содержится ли SID учетной записи в списке доступа к файлу (UsersAndGroups).
  
• 
  Идентификатор безопасности входа, который уникально идентифицирует конкретный сеанс пользователя.
  
• 
  Привилегии пользователя, представляющие собой специальные возможности, такие как выполнение определенных системных действий или доступ к защищенным ресурсам.
  
• 
  Идентификатор безопасности владельца, который указывает на пользователя или группу, которые владеют данным маркером доступа.
  
• 
  Идентификатор маркера доступа (TokenID), который уникально идентифицирует данный маркер доступа в системе.
  
• 
  Список управления избирательным доступом по умолчанию (DACL, Discretionary Access-Control List), который определяет права доступа к объектам, созданным процессом. При создании нового объекта, такого как файл или папка, из маркера доступа процесса извлекается информация из данного поля и помещается в атрибуты безопасности нового объекта.
  

---