Файл: Отчет о выполнении лабораторной работы 1 по дисциплине Защита информации Вариант 3 Томск 2021 Цель работы.docx
Добавлен: 05.12.2023
Просмотров: 56
Скачиваний: 3
ВНИМАНИЕ! Если данный файл нарушает Ваши авторские права, то обязательно сообщите нам.
Министерство науки и высшего образования Российской Федерации Федеральное государственное бюджетное образовательное учреждение высшего образования
ТОМСКИЙ ГОСУДАРСТВЕННЫЙ УНИВЕРСИТЕТ СИСТЕМ УПРАВЛЕНИЯ И РАДИОЭЛЕКТРОНИКИ (ТУСУР)
«Администрирование учетных записей пользователей»
Отчет о выполнении лабораторной работы № 1
по дисциплине «Защита информации»
Вариант № 3
Томск 2021
Цель работы.
Освоение средств администрирования учётных записей пользователей, изучение основных параметров, определяющих взаимодействие пользователей с операционной системой.
Задание.
1. В оснастке «Локальные пользователи и группы» создать новую учётную запись с инициалами в качестве имени пользователя.
2. Применить к созданной учётной записи настройки, указанные в варианте (табл. 1.1).
Таблица 1.1 – Варианты заданий работы с пользователями
3. В соответствии с таблицей 1.2 через командную строку создать учётную запись указанного пользователя и включить её в указанную группу пользователей. Для созданной учётной записи установить указанные параметры.
Таблица 1.2 – Варианты заданий по командной строке
Выполнение работы.
-
Управление учётными записями локальных пользователей.
Рассмотрим механизм работы с учетными записями пользователей, предлагаемых Windows 10.
Выберем пункт «Пользователи»
Выберем действие «Добавить пользователя для этого компьютера». В результате поступит предложение создать учетную запись Microsoft и Нажмем на ссылку «У меня нет данных для входа этого человека»
Нажмем на ссылку «Добавить пользователя без учетной записи Майкрософт». Введем имя пользователя и пароль согласно требованиям задания (мин.длина – 8 знаков, сложности – нет).
Имя пользователя «Игумнов С.Ф»
Пароль «12345678»
После ввода пароля учетной записи нам будет предложено заполнить ответы на 3 контрольных вопроса, по которым можно будет сбросить пароль, если мы его забудем. После ввода значений нажмем на кнопку «Далее» и увидим новую учетную запись.
Запустите Microsoft Management Console (MMC) – компонент Win-dows, позволяющий администрировать систему. Откройте меню «Поиск–Ввести MMC».
Для добавления необходимого набора оснасток в меню консоли выберем «Файл – Добавить или удалить оснастку».
Нажмем на «Добавить или удалить оснастку» – будет предложен перечень, из которого пользователь может вы-брать одну или несколько оснасток.
Сохраним консоль в авторском и пользовательских режимах (меню «Файл – Параметры»)
Через пункт «Добавить или удалить оснастку» добавим «Локальные пользователи и группы»
Через пункт «Добавить или удалить оснастку» добавьте «Локальные пользователи и группы»
Через данную оснастку также можно добавить нового пользователя
В появившемся окне (рис. 1.8) введите имя учётной записи, а также пароль и его подтверждение.
Если администратор устанавливает пользователю временный пароль, то для обязательной смены пароля необходимо включить параметр «Потребовать смену пароля при следующем входе в систему». Сразу после успешной аутентификации пользователь получает запрос на смену пароля, в ответ на который он должен задать новый пароль. Этот подход необходимо использовать в тех случаях, когда администратор системы не должен знать пароли пользователей.
Если пользователь забыл свой пароль, то член группы «Администраторы» может сбросить его старый пароль при помощи функции «Задать пароль…», доступной в контекстном меню учётной записи этого пользователя. Сменим пароль созданной учётной записи.
В данный момент времени учетная запись «Администратор» является заблокированной. Разблокируем её, выбрав соответствующий пункт в свойствах учетной записи. Посмотрим, какие еще параметры можно настроить через свойства.
Войдем в систему под созданной учётной записью.
При первом входе пользователю будет выдано сообщение о необходимости ввести и окно смены пароля.
Сменим пароль созданной учётной записи.
Войдем в систему под учётной записью «Администратор». Откройте «Свойства» созданной учётной записи. На вкладке «Членство в группах» добавьте пользователя в группу «Опытные пользователи».
Имя группы можно ввести самостоятельно или выбрать из списка, предоставляемого после последовательного нажатия кнопок «Дополнительно» и «Поиск».
В разделе «Группы» откроем «Свойства» группы «Опытные пользователи» и проверим наличие в группе добавленной учётной записи.
Создадим новую группу
Добавим в неё этого же пользователя.
Вызовем командную строку и выполните команду Net user. Консоль выведет перечень всех имеющихся учетных записей/
Создание и изменение учётных записей осуществляется при помощи команды Net user. Подробную информацию о команде можно получить, введя Net user/help. Изучим предлагаемые функции команды.
Создадим учётную запись пользователя с именем, совпадающим с именем в кафедральной сети, явно указав пароль.
При создании дополнительно к логину укажите полное имя пользователя.
Синтаксис команды Net user при создании учётной записи пользователя (имена, написанные кириллицей, вводятся в кавычках):
Net user имя_пользователя {пароль | *} /ADD [параметры].
Для добавления полного имени пользователя нужно в качестве параметра ввести: /FULLNAME:"имя".
Проверим наличие созданной учётной записи в списке пользователей при помощи команды Net user. Команда Net user имя_пользователя, введён-ная без параметров, позволяет просмотреть информацию об указанном пользователе. Просмотрим информацию о созданной учетной записи.
Возможен ввод пароля без отображения на экране, для этого вместо пароля нужно ввести «*». Изменим пароль созданного пользователя при помощи команды Net user имя_пользователя *
Существует возможность установки ограничений на работу пользователя в операционной системе по времени. Для этого используется параметр /TIMES:{промежуток | ALL}. Значение ALL указывает, что пользователь может войти в систему в любое время, а пустое значение указывает, что пользователь не может войти в систему никогда. Ограничим время работы созданного пользователя рамками рабочего времени. Переведем часы на время, не
входящее в интервал рабочего, и протестируем возможность входа пользователя в операционную систему.
В случае необходимости администратор может заблокировать учётную запись пользователя. Заблокируйте учётную запись созданного пользователя при помощи параметра /ACTIVE:{YES | NO}
Проверим применение блокирования к учётной записи при помощи команды Net user имя_пользователя. В выдаваемой о пользователе информации есть графа «Учётная запись активна», показывающая состояние блокирования учётной записи.
Разблокируем учётную запись пользователя.
Если пользователь временно работает в организации, то администратор может ограничить время действия учётной записи пользователя. Для этого служит параметр: /EXPIRES:{дата | NEVER}. Если используется значение NEVER, то время действия учётной записи не имеет ограничений срока действия.
Ограничим время действия учётной записи созданного пользователя. Установите системное время на более поздний срок, чем установленное ограничение.
Попытаемся войти в систему под данной учётной записью – операционная система выдаст ошибку.
Команда Net localgroup служит для создания локальных групп и управления ими. При использовании этой команды без указания параметров выводится перечень групп пользователей, существующих в операционной системе. Выведем список всех существующих групп.
Синтаксис команды Net user при создании локальной группы: Net lo-calgroup имя_группы {/ADD }. Создадим локальную группу Students
