КАТЕГОРИИ:
Архитектура-(3434)Астрономия-(809)Биология-(7483)Биотехнологии-(1457)Военное дело-(14632)Высокие технологии-(1363)География-(913)Геология-(1438)Государство-(451)Демография-(1065)Дом-(47672)Журналистика и СМИ-(912)Изобретательство-(14524)Иностранные языки-(4268)Информатика-(17799)Искусство-(1338)История-(13644)Компьютеры-(11121)Косметика-(55)Кулинария-(373)Культура-(8427)Лингвистика-(374)Литература-(1642)Маркетинг-(23702)Математика-(16968)Машиностроение-(1700)Медицина-(12668)Менеджмент-(24684)Механика-(15423)Науковедение-(506)Образование-(11852)Охрана труда-(3308)Педагогика-(5571)Полиграфия-(1312)Политика-(7869)Право-(5454)Приборостроение-(1369)Программирование-(2801)Производство-(97182)Промышленность-(8706)Психология-(18388)Религия-(3217)Связь-(10668)Сельское хозяйство-(299)Социология-(6455)Спорт-(42831)Строительство-(4793)Торговля-(5050)Транспорт-(2929)Туризм-(1568)Физика-(3942)Философия-(17015)Финансы-(26596)Химия-(22929)Экология-(12095)Экономика-(9961)Электроника-(8441)Электротехника-(4623)Энергетика-(12629)Юриспруденция-(1492)Ядерная техника-(1748)
Тема 6. Регистрация. Учетные записи пользователей и групп
|
|
|
|
Вопросы.
История хранения системных данных, файлы INI. Реестр – единая база данных, содержащая настроечную информацию операционной системы, аппаратуры, приложений, пользователей и т.п. Логическая структура реестра, ключи (разделы), подключи (подразделы), параметры, значения. Разделы верхнего уровня: раздел данных о локальном компьютере, раздел данных о зарегистрированных пользователях, раздел данных о текущем пользователе, раздел информации о текущей конфигурации, раздел данных об OLE-объектах. Подразделы разделов верхнего уровня. Особенности использования подразделов по сравнению с Windows NT. Параметры реестра, типы значений в реестре. Хранимые на диске разделы, разделы временного характера. Ульи, соты. Сохранение и перенос ульев. Автоматическое и резервное копирование реестра. Программы редактирования реестра, различия в представлении данных. Работа с реестром с удаленного компьютера. Сохранение реестра.
Учётная запись
Создание учётных записей и групп занимает важное место в обеспечении безопасности, начиная с Windows NT, поскольку, назначая им права доступа и привилегии, администратор получает возможность ограничить пользователей в доступе к конфиденциальной информации компьютерной сети, разрешить или запретить им выполнение в сети определённого действия.
Для работы с локальными учётными записями используется оснастка Локальные пользователи и группы (Local Users and Groups). Управление доменными учётными записями ведётся централизованно на контроллерах домена, при этом используется оснастка – Active Directory (Пользователи и компьютеры). Механизмы достаточно похожи.
Учетная запись – запись в базе учетных записей. Каждая учетная запись содержит следующие параметры: имя пользователя (логин), описание пользователя (не нужное операционной системе данное, но, вероятно, полезное для администратора, как пояснение, напоминание), пароль. Все это задает администратор, предварительно вызвав mmc (start – run – mmc), затем добавив оснастку «Локальные пользователи и группы», затем в полученной консоли в окне «локальные пользователи» добавив нового пользователя (в контекстном меню по правому окошку, то есть окну со списком локальных учетных записей).
|
|
|
Администратор задает пароль при создании учетной записи, кроме того, он выбирает, что пользователь может делать с этим паролем: изменить при первом входе, не изменять никогда. В последнем случае мы имеем дело с полностью контролируемым администратором пользователем, например, в нашем институте таким пользователем является «student».
Для данной учетной записи может быть поставлен атрибут «пароль не устаревает». Это фактически, атрибут, который отменяет для данного пользователя положение групповой политики безопасности «максимальный срок жизни пароля». Еще один атрибут – заблокировать учетную запись, то есть сделать невозможным вход от имени этой учетной записи.
Администратор должен завести для себя минимум две учётные записи. Одна только для выполнения администраторской деятельности, вторая – для всей остальной непривилегированной деятельности.
Для каждой новой учётной записи автоматически формируется идентификатор безопасности SID, содержащий SID компьютера SID домена и случайную составляющую, определяющую пользователя. Важно, что для некоторых пользователей, например, для администратора определен идентификатор: 500, для записи Guest, тоже – 501.
Управление учётными записями
Рассмотрим действия, которые может выполнить администратор, манипулируя учетными записями.
1. Создать учетную запись (MMC ® Local Users and Computers – Add New)
|
|
|
2. Удалить учетную запись. Мы уже отмечали, что для каждой новой учётной записи формируется идентификатор безопасности SID, содержащий случайную составляющую. Кроме того, с каждым ресурсом система хранит SID пользователей, доступ которым разрешен (или запрещен). Таким образом, при удалении учетной записи теряются все назначения доступа для нее. А для вновь созданной учётной записи система сформирует другой SID, поэтому все ранее назначенные атрибуты не подойдут. Поэтому удалять учетные записи надо крайне редко и крайне осторожно, так как они не восстанавливаются. Достаточно часто администратору лучше воспользоваться блокированием учетной записи.
3. Отключить или подключить (заблокировать или разблокировать). Блокировать учетную запись может администратор. Кроме того, задавая политики безопасности,
4. Переименовать
5. Найти (поиск по любому параметру)
6. Изменить пароль или другие характеристики
Администратор создает учетные записи, пароли, но он не знает все пароли, так как при первом входе в систему пользователь должен поменять пароль, введенный администратором.
7. Переместить учетную запись
8. Заблокировать или разблокировать учетную запись
My_Computer_Manage_Local_Users_and_Group
|
|
|
|
|
Дата добавления: 2014-01-11; Просмотров: 388; Нарушение авторских прав?; Мы поможем в написании вашей работы!