Файл: Управление правами пользователей в ос windows Локальная политика безопасности Пенза, 2014.doc
Добавлен: 12.01.2024
Просмотров: 365
Скачиваний: 1
ВНИМАНИЕ! Если данный файл нарушает Ваши авторские права, то обязательно сообщите нам.
-
Открыть узел «Пользователи» и либо в меню «Действие», либо из контекстного меню выбрать команду «Новый пользователь». -
В диалоговом окне «Новый пользователь» ввести соответствующие сведения. Помимо указанных данных, можно воспользоваться следующими флажками: «Требовать смену пароля при следующем входе в систему», «Запретить смену пароля пользователем», «Срок действия пароля не ограничен», «Отключить учётную запись» и нажать на кнопку «Создать», а затем «Закрыть».
Для того чтобы добавить пользователя в группу, дважды щёлкнуть имя пользователя для получения доступа к странице свойств пользователя. На вкладке «Членство в группах» нажать на кнопку «Добавить».
В диалоге «Выбор группы» можно выбрать группу для пользователя двумя способами:
-
В поле «Введите имена выбираемых объектов» ввести имя группы и нажать на кнопку «Проверить имена». -
В диалоге «Выбор группы» нажать на кнопку «Дополнительно», чтобы открыть диалоговое окно «Выбор группы». В этом окне нажать на кнопку «Поиск», чтобы отобразить список всех доступных групп, выбрать подходящую группу и нажать два раза на кнопку «ОК».
Создание учётной записи при помощи командной строки
Помимо вышеперечисленных способов, учётные записи пользователей можно создавать, изменять и удалять при помощи командной строки. Для этого нужно выполнить следующие действия:
-
Запустить командную строку от имени администратора. -
Для создания учётной записи при помощи командной строки использовать команду net user.
Команда net user используется для добавления пользователей, установки паролей, отключения учётных записей, установки параметров и удаления учётных записей. При выполнении команды без параметров командной строки отображается список учётных записей пользователей, присутствующих на компьютере. Информация об учётных записях пользователей хранится в базе данных учётных записей пользователей.
Пример команды:
net user User /add /passwordreq:yes /times:monday-friday,9am-6pm/fullname:»New user»
Используемые параметры:
/add – этот параметр указывает, что необходимо создать новую учётную запись;
/passwordreq – этот параметр отвечает за то, чтобы при первом входе в систему пользователь сменил свой пароль;
/times – этот параметр определяет, сколько раз пользователю разрешено входить в систему. Здесь можно указывать как единичные дни, так и целые диапазоны (например Sa или M-F). Для указания времени допускается как 24-часовой формат, так и 12-часовой формат;
/fullname – этот параметр идентичен полю «Полное имя» при создании пользователя предыдущими способами.
Управление учётными записями при помощи диалога «Управление учётными записями пользователей»
При помощи диалогового окна «Учётные записи пользователей» можно не только создавать учётные записи, но и выполнять с ними простейшие действия, такие как:
-
изменение имени; -
создание пароля; -
изменение пароля; -
удаление пароля; -
изменение рисунка; -
установка родительского контроля; -
изменение типа учётной записи; -
удаление учётной записи; -
включение и отключение гостевой учётной записи.
В этом разделе будет подробно рассмотрено каждое из перечисленных действий.
Рисунок 1 – Диалоговое окно «Учётные записи пользователей»
Изменение имени
Практическое задание №2
Для того чтобы изменить имя учётной записи необходимо выполнить следующие действия:
-
Нажать на кнопку «Пуск» для открытия меню, открыть «Панель управления» и из списка компонентов панели управления выбрать «Учётные записи пользователей». -
Выбрать нужную учётную запись и перейти по ссылке «Изменение имени своей учётной записи». -
В поле «Новое имя учётной записи» ввести новое имя пользователя и нажать на кнопку «Переименовать».
Создание пароля
Практическое задание №3
Для того чтобы создать пароль для учётной записи пользователя необходимо:
-
Нажать на кнопку «Пуск» для открытия меню, открыть «Панель управления» и из списка компонентов панели управления выбрать «Учётные записи пользователей». -
Выбрать учётную запись, для которой нужно создать пароль и перейти по ссылке «Создание пароля своей учётной записи». Эта ссылка будет отображаться только в том случае, если у пользователя этой текущей записи нет пароля. -
В диалоге «Создание пароля своей учётной записи» ввести пароль для данной учётной записи, а затем повторить его в поле «Подтверждение пароля» и ввести подсказку в поле «Введите подсказку для пароля». Подсказка – это текст, который операционная система отображает на экране приветствия. В связи с тем, что подсказку может увидеть любой пользователь, который попытается войти в систему, она должна быть менее очевидной, но при этом понятной для того, кто её создал в том случае, если он забудет пароль. После ввода пароля, подтверждения пароля и подсказки для создания пароля учётной записи необходимо нажать на кнопку «Создать».
Изменение пароля
Если у учётной записи пользователя уже имеется пароль, но его нужно сменить, нужно сделать следующее:
-
Нажать на кнопку «Пуск» для открытия меню, открыть «Панель управления» и из списка компонентов панели управления выбрать «Учётные записи пользователей». -
Выбрать свою учётную запись и перейти по ссылке «Изменение своего пароля». -
Находясь в диалоге «Изменение своего пароля», в поле «Текущий пароль» ввести пароль, который установлен для учётной записи в данный момент. В поля «Новый пароль» и «Подтверждение пароля» ввести и подтвердить новый пароль для учётной записи. В поле «Введите подсказку для пароля» ввести подсказку.
Для создания надежных паролей и парольных фраз также можно использовать расширенный набор знаков ASCII – системы, присваивающей числовые значения буквам, цифрам и другим символам. Используя расширенный набор знаков ASCII, можно повысить надежность паролей и парольных фраз. Перед использованием знаков из расширенного набора ASCII для создания паролей и парольных фраз следует убедиться, что пароли и фразы с такими знаками совместимы с приложениями, используемыми вами.
Удаление пароля
Практическое задание №4
В том случае, если у пользователя есть пароль и этот пароль для работы за компьютером ему не нужен, необходимо выполнить следующие действия:
-
Нажать на кнопку «Пуск» для открытия меню, открыть «Панель управления» и из списка компонентов панели управления выбрать «Учётные записи пользователей». -
Выбрать свою учётную запись и нажать на ссылку «Удаление своего пароля». -
В диалоге «Удаление своего пароля» в поле «Текущий пароль» ввести пароль текущей учётной записи и нажать на кнопку «Удалить пароль».
Изменение рисунка учётной записи
В операционных системах Windows есть возможность выбора изображения, соответствующего учётной записи пользователя, которое отображается на всех окнах и меню, на которых должно отображаться имя пользователя. Для того чтобы изменить рисунок для учётной записи пользователя, необходимо сделать следующее:
-
Нажать на кнопку «Пуск» для открытия меню, открыть «Панель управления» и из списка компонентов панели управления выбрать «Учётные записи пользователей». -
Выбрать свою учётную запись и нажать на ссылку «Изменение своего рисунка». -
В диалоговом окне «Выберите новый рисунок для своей учётной записи» можно:
-
выбрать понравившийся рисунок и нажать на кнопку «Изменение рисунка»; -
выбрать рисунок на своем компьютере. Для этого нужно нажать на ссылку «Поиск других рисунков». В диалоговом окне «Открыть», передвигаясь по дереву каталогов, следует открыть папку, содержащую нужный файл. По умолчанию в диалоговом окне будут выведены файлы с расширениями *.bmp, *.gif, *.jpeg и *.png. После того, как нужный документ будет найден, нужно его выделить, щёлкнув на нем левой кнопкой мыши, что поместит его имя в строку для ввода имени файла и нажать на кнопку «Открыть».
Установка родительского контроля
В том случае, если дети имеют доступ к компьютеру, нужно постараться ограничить им доступ для использования содержимого компьютера, а так же приложений, установленных на компьютере. Можно назначить интервалы времени, в течение которых дети могут пользоваться компьютером, а также определить, какими играми и программами они могут пользоваться.
При блокировании родительским контролем доступа к игре или программе появляется уведомление, что программа была заблокирована. Ребенок может щёлкнуть ссылку в уведомлении, чтобы запросить разрешение на доступ к игре или программе. Вы можете разрешить доступ, введя данные своей учётной записи.
Для настройки родительского контроля необходимо выполнить следующие действия:
-
Нажать на кнопку «Пуск» для открытия меню, открыть «Панель управления» и из списка компонентов панели управления выбрать «Учётные записи пользователей». -
Создать для ребенка учётную запись, к которой будет применяться родительский контроль. -
Перейти по ссылке «Управление другой учётной записью» и в диалоге «Выберите учётную запись для изменения» нажать на ссылку «Установить родительский контроль». -
Далее выбрать ту учётную запись, к которой будет применяться родительский контроль. -
Применить необходимые настройки для выбранной учётной записи.
Изменение типа учётной записи
После установки операционной системы, созданная учётная запись по умолчанию наделена административными правами. Эта учётная запись позволяет настраивать компьютер и устанавливать любые программы. После окончания настройки компьютера для повседневной работы компания Майкрософт настоятельно рекомендует использовать учётную запись без административных привилегий. Новые учётные записи пользователя следует создавать как обычные учётные записи. Использование обычных учётных записей более безопасно для компьютера. Для изменения типа учётной записи необходимо:
-
Нажать на кнопку «Пуск» для открытия меню, открыть «Панель управления» и из списка компонентов панели управления выбрать «Учётные записи пользователей». -
Создать учётную запись с правами администратора, а затем выбрать свою учётную запись и перейти по ссылке «Изменение типа своей учётной записи». -
Выбрать нужный тип учётной записи и нажать на кнопку «Изменение типа учётной записи».
Удаление учётной записи
Практическое задание №5
Если возникает необходимость в удалении учётной записи пользователя, то можно выполнить следующие действия:
-
Нажать на кнопку «Пуск» для открытия меню, открыть «Панель управления» и из списка компонентов панели управления выбрать «Учётные записи пользователей». -
Выбрать учётную запись, которую нужно удалить. -
В диалоге «Внесение изменений в учётную запись Имя_Пользователя» нажать на ссылку «Удаление учётной записи». -
В появившемся диалоговом окне нажать на кнопку «Удалить файлы» или на кнопку «Сохранение файлов», если необходимо сохранить информацию удаляемого пользователя.
Включение и отключение гостевой учётной записи
Пользователи, которые заходят на компьютер под учётной записью гостя, получают временный профиль, который создаётся при входе пользователя в систему и удаляется при выходе из неё. Для того чтобы включить эту учётную запись необходимо:
-
Нажать на кнопку «Пуск» для открытия меню, откройте «Панель управления» и из списка компонентов панели управления выбрать «Учётные записи пользователей». -
Нажать на ссылку «Управление другой учётной записью». -
В диалоге «Выберите учётную запись для изменения» нажать левой кнопкой мыши на учётной записи «Гость». -
В диалоговом окне «Включить учётную запись гостя?» нажать на кнопку «Включить».