Создание, Изменение и удаление учетных записей пользователей 


Мы поможем в написании ваших работ!



ЗНАЕТЕ ЛИ ВЫ?

Создание, Изменение и удаление учетных записей пользователей



В Windows XP Professional изменять и удалять учетные записи пользо­вателей разрешается двумя способами: с помощью категории панели управления Учетные записи пользователей и оснастки Управление компьютером.

Категория Учетные записи пользователей

Категория панели управления Учетные записи пользователей (User Accounts) (рис. 2.5) — инструментальное средство позволяющее созда­вать, изменять и удалять локальные учетные записи пользователей.

Рис. 2.5. Категория Учетные записи пользователей

Пользователь из группы администраторов может выполнять сле­дующие задачи в разделе Выберите задание (Pick A Task) категории Учетные записи пользователей (User Accounts):
• изменить учетную запись (включая удаление учетной записи);
• создать новую учетную запись пользователя;
• изменить способ входа в систему.

Изменение учетной записи

Если вы имеете права администратора, то в разделе Изменение учет­ной записи можете изменить любую учетную запись пользователя на компьютере. Когда вы входите в систему под учетной записью пользователя, состав группы Выберите задание видоизменяется — в ней находятся лишь некоторые из команд, доступных администратору.
• Изменение имени. Изменяет имя учетной записи пользователя. Вы увидите эту команду, только если войдете в систему с правами ад­министратора, потому что только администратору разрешено вы поднять эту задачу.
• Создание пароля. Создает пароль для вашей учетной записи. Вы увидите эту команду, только если ваша учетная запись пользователя не имеет пароля. Только администратору разрешено создавать пароли для других учетных записей пользователей.
• Изменение пароля. Изменяет пароль вашей учетной записи. Вы увидите эту команду вместо опции Создание пароля, только если для вашей учетной записи пользователя уже назначен пароль. Лишь администратор имеет право изменять пароли других учет­ных записей пользователей.
• Удаление пароля. Удаляет пароль вашей учетной записи или лю­бой другой учетной записи на компьютере. Вы увидите эту команду, только если для вашей учетной записи пользователя уже назначен пароль. Только администратор имеет право удалять пароли других учетных записей пользователей.
• Изменение изображения. Изменяет изображение, которое появля­ется на экране приветствия. Только администратор имеет право изменять изображение других учетных записей пользователей.
• Изменение типа учетной записи. Изменяет тип указанной учетной записи. Только администратор имеет право изменять тип учетной записи пользователя.
• Использовать паспорт.NET. Запускает Мастер паспорта.NET (Add A.NET Passport To Your Windows XP Professional Account Wizard). Паспорт позволяет проводить интерактивные сеансы связи с семьей и друзьями, создавать собственные личные Web-страницы и регистрироваться в любых службах и на сайтах с поддержкой.NFT Вы можете создать паспорт.NET только для собственной учетной записи.
• Удаление учетной записи. Удаляет указанную учетную запись пользователя. Вы увидите эту опцию, только если войдете в систе­му с правами администратора.


Примечание При удалении учетной записи пользователя Windows XP Professional выводит окно Хотите сохранить файлы, принадлежавшие имя_учетной_записи. Если вы щелкнете Сохранить файлы, Windows XP Professional сохранит содержимое рабочего стола и папки Мои документы этой учетной записи на рабочий стол в новую папку с именем имя_учетной_записи. Однако, сообщения электронной почты, избран­ное из Интернета и другие параметры настройки при этом теряются.

Оснастка Управление компьютером
Одно из инструментальных средств управления Windows XP Professional — консоль управления Microsoft (ММС). Консоль ММС обеспечивает стандартизированный метод создания, сохранения и открытия административных инструментальных средств. Kонсоль ММС не имеет самостоятельных функций администрирования, и включает так называемые оснастки (snap-in), предназначенные для выполнения ряда административных задач.
• Администрирование и устранение неполадок в локальном масштабе Вы можете выполнять большинство административных задач и решать многие проблемы при помощи консоли ММС.
• Администрирование и устранение неполадок дистанционно. Вы можете использовать большинство оснасток для удаленного администрирования и устранения неполадок. Windows XP Professional выводит диалоговое окно, если есть возможность использован оснастку дистанционно.
• Централизованное администрирование. Консоли позволяют выполнять большинство административных задач с одного компьютера. Каждая консоль имеет одну или более оснасток, в том числе и сторонние оснастки, что позволяет создать одну консоль со всеми инструментальными средствами для выполнения административных задач.
Добавляя оснастки в пустую консоль вы настраиваете ее под свои нужды. На рис. 1.6 показана одна из оснасток, которую можно добавить, — Управление компьютером (Computer Management). Оснастка Управление компьютером — еще одно инструментальное средство Windows XP Professional для создания, удаления, изменения и отключения локальных учетных записей и изменения паролей.

Рис. 1.6. Оснастка Управление компьютером

Изменение параметров учетных записей
Для каждой локальной учетной записи пользователя в Windows XP Professional по умолчанию задаются определенные параметры, кото­рые после создания локальной учетной записи можно изменить средствами оснастки Управление компьютером. Параметры учетной записи сгруппированы на трех вкладках диалого­вого окна Свойства: Имя пользователя: Общие, Членство в группах и Профиль.
Вкладка Общие диалогового окна Свойства: Имя пользова­теля (рис. 1.7) позволяет задать или изменить параметры всех по­лей диалогового окна Новый пользователь за исключени­ем имени пользователя, пароля и подтверждения пароля. Также на вкладке расположен флажок — Заблокировать учетную запись (Account Is Locked Out).
Если учетная запись активна и не заблокирована, то флажок Заб­локировать учетную запись недоступен. Сис­тема блокирует пользователя, который превышает лимит числа не­удачных попыток входа в систему. Эта функция безопасности затруд­няет несанкционированный вход в систему. Если система блокирует учетную запись, то флажок Заблокировать учетную запись становится доступным, и администратор может снять флажок, чтобы разрешить доступ.
Вкладка Членство в группах (Member Of) в диалоговом окне Свойства: Имя пользователя позволяет добавить учетную запись пользователя в группу или удалить учетную запись из нее.
Вкладка Профиль (Profile) в диалоговом окне Свойства: Имя пользо­вателя позволяет назначить путь к профилю пользователя, сценарию входа в систему и к домашней папке (рис. 1.8).

Рис. 1.7. Вкладка Общие диалогового окна Свойства: Имя пользователя Рис. 1.8. Вкладка Профиль диалогового окна Свойства: Имя пользователя

Профиль пользователя (user profile) — это совокупность папок и дан­ных, где хранится ваша текущая конфигурация рабочего стола, пара­метры настройки программ и личные данные. В ней также содержатся все установленные при входе в систему сетевые подключения, эле­менты меню Пуск (Start) и подключенные сетевые диски сервера. Профиль пользователя обеспечивает постоянство конфигурации ра­бочего стола при каждом входе в систему.
Windows XP Professional создает профиль пользователя при первом входе в систему и сохраняет его на компьютере. Этот профиль также называют локальным профилем пользователя (local user profile).
• При входе в клиентскую систему для пользователя всегда созда­ются личные параметры рабочего стола и подключения независи­мо от того, сколько пользователей совместно используют этот кли­ентский компьютер.
• При первом входе в клиентскую систему Windows XP Professional создает для пользователя профиль пользователя по умолчанию. Путь к этому профилю: кopeнь_cucmeмнoгo_дucкa\Documents And Settings\имя_пользователя (обычно C:\Documents And Settings\имя_пользователя), где имя_пользователя — имя, под которым вы во­шли в систему.
• Профиль пользователя содержит папку Мои документы, в которой хранятся личные файлы. Мои документы — заданное по умолчанию местоположение для ко­манд Открыть файл (File Open) и Сохранить как (Save As). Элемент Мои документы находится в меню Пуск, что облегчает доступ к личным документам.


Внимание! Пользователи могут сохранять свои документы в папке Мои документы или домашних папках, например в Основном каталоге, расположенном на сетевом сервере. Windows XP Professional автоматически назначает папку Мои документы мес­тоположением для сохранения данных приложений Microsoft по умолчанию. Если на диске С или на диске, где установлена Windows XP Professional, достаточно места, пользователи могут сохранять свои до­кументы в папке Мои документы. Однако при этом значительно увеличивается количество минимального дискового про­странства, необходимого для установки Windows XP Professional.

• Вы может изменять свой профиль пользователя, корректируя па­раметры рабочего стола. Например, если вы создаете сетевое подключение или добавляете файл в папку Мои документы (My Do­cuments), Windows XP Professional включает изменения в ваш профиль пользователя при завершении сеанса. При следующем входе в систему это новое сетевое подключение или файл останутся без изменений.
Сценарий входа в систему — это файл, который можно создать для учетной записи пользователя, чтобы настроить рабочую среду пользо­вателя. Например, вы можете использовать сценарий входа в систе­му, чтобы установить сетевые подключения или запустить приложе­ния. При каждом входе пользователя в систему выполняется назна­ченный сценарий входа в систему.
Домашняя папка. В дополнение к папке Мои документы Windows XP Professional позволяет вам создать домашние папки, чтобы пользовате­ли могли хранить там свои личные документы. Вы можете хранить до­машние папки на клиентском компьютере, в общей папке на файло­вом сервере или в центральном местоположении на сетевом сервере. Хранение всех домашних папок на файловом сервере имеет сле­дующие преимущества:
• пользователи имеют доступ к своим домашним папкам с любого клиентского компьютера в сети;
• можно централизовать резервное копирование и управление пользовательскими документами, переложив ответственность за это с пользователей на оператора архива или администратора сети.


Внимание! Храните домашние папки на томах NTFS. В этом случае вы сможете использовать разрешения файловой системы NTFS для обеспе­чения безопасности пользовательских документов. При хранении до­машних папок на томах FAT удается ограничить доступ к домашней папке только средствами разрешений общей папки.

2.3. Изучите состав и назначение встроенных рабочих групп.

В Windows ХР Professional предусмотрено две категории встроенных групп, ло­кальные и системные, позволяющие упростить назначение прав и разрешений для часто выполняемых задач.
Группа (group) — это совокупность учетных записей пользователей. Группы упрощают администрирование, позволяя назначить разреше­ния и права для группы пользователей, а не индивидуально для каж­дой учетной записи (рис. 1.9).

Рис. 1.9. Группы упрощают администрирование

Посредством разрешений (permissions) можно определить права пользователей при работе с ресурсами типа папки, файла или прин­тера. Назначив разрешения, вы предоставляете пользователям доступ к ресурсу и определяете тип доступа, который они имеют. Например, если нескольким пользователям необходимо прочесть некий файл, то можно объединить их учетные записи в группу и затем предоставить этой группе разрешение на чтение этого файла. Права (rights) позво­ляют пользователям выполнять системные задачи, например изме­нять время, выполнять архивацию и восстановление файлов.

Локальные группы

Локальная группа (local group) — совокупность учетных записей пользо­вателей на компьютере. Локальные группы используются при назначе­нии разрешений на доступ к ресурсам, постоянно хранящимся на ком­пьютере, где создана локальная группа. Windows ХР Professional создает локальные группы в базе данных локальных политик безопасности.

Подготовка к применению локальных групп

• Используйте локальные группы на компьютерах, которые не вхо­дят в домен.
Вы можете использовать локальные группы только на компьюте­ре, где они создаются. Хотя локальные группы доступны на рядо­вых серверах и компьютерах домена на платформе Windows 2000 Server, не используйте локальные группы на компьютерах, кото­рые являются частью домена. Применение локальных групп на компьютерах домена лишает вас возможности централизованного администрирования группы. Локальные группы недоступны в ка­талоге Active Directory, и вам придется управлять ими отдельно ни каждом компьютере.
• Разрешения локальных групп предоставляют доступ к ресурсам только на компьютере, где вы их создаете.

 

Примечание Нельзя создать локальные группы на контроллерах до­мена, потому что контроллеры домена не могут иметь независимой от Active Directory базы данных политик безопасности.

Правила членства в локальных группах включают следующее:
• локальные группы могут объединять только локальные учетные записи пользователей системы, где эти группы создаются;
• локальные группы не могут принадлежать никакой другой группе.

Удаление локальных групп

Для удаления локальных групп используйте оснастку Управление компьютером (Computer Management). Каждая создаваемая вами группа имеет уникальный идентификатор, который никогда повторно не используется. Windows XP Professional применяет его для идентифи­кации группы и ее разрешений. При удалении группы Windows XP professional снова этот идентификатор не использует, даже если вы создаете новую группу с таким же, как у удаленной группы, именем. Поэтому не удастся восстановить доступ к ресурсам, повторно создав группу.
При удалении группы вы удаляете только группу и ее разрешения и права. При этом не удаляются учетные записи пользователей, которые являются членами группы. Чтобы удалить группу, щелкните правой кнопкой мыши имя группы в оснастке Управление компьютером, затем щелкните пункт меню Удалить.

Встроенные локальные группы
Все изолированные серверы, рядовые серверы и компьютеры на платформе Windows XP Professional имеют встроенные локальные группы (built-in local groups). Они дают право выполнять системные задачи на отдельно взятом компьютере — резервное копирование и восстанов­ление файлов, изменение времени и управление системными ресурса­ми. Windows XP Professional хранит встроенные локальные группы в папке Группы (Groups) оснастки Управление компьютером.
В таблице 2.2 перечислены встроенные локальные группы и описаны их возможности. За исключением отдельно оговоренных случаев, эти группы не имеют исходных членов.

Встроенные системные группы
Встроенные системные группы существуют на всех компьютерах под управлением Windows XP Professional. Системные группы не имеют определенных членств, которые можно изменять, но в них входят различные пользователи в разное время, в зависимости от того, ка­ким образом пользователь получает доступ к системе или ресурсам. Системные группы не видны, когда Вы администрируете группы, но они доступны при назначении прав и разрешений для ресурсов. Win­dows XP Professional организует членство в системных группах в зави­симости от вида доступа к компьютеру, а не от личности пользовате­ля. В таблице 2.3 перечислены встроенные системные группы и опи­саны их возможности.

 

Возможности встроенной локальной группы Таблица 2.2

Локальная группа Описание
Администраторы (Administrators) Члены этой группы могут выполнять все административные задачи на компьютере. По умолчанию встроенная учетная запись администратора яв­ляется членом этой группы. Когда к домену подк­лючается рядовой сервер или компьютер на плат­форме Windows XP Professional, Windows 2000 Server добавляет группу DomainAdmins (Адми­нистраторы домена) в локальную группу администраторов
Операторы архива(Backup Operators) Члены этой группы могут выполнять резервное копирование и восстановление системных компонентов с помощью служебной программы Архивация Windows (Windows Backup)
Гости (Guests) Члены этой группы могут: • выполнять только задачи, для которых им предоставлены права; • пользоваться только теми ресурсами, на доступ к которым они имеют разрешения. Члены этой группы не могут производить посто­янные изменения конфигурации рабочего стола. По умолчанию встроенная гостевая учетная запись является членом этой группы. Когда рядовой сервер или компьютер на платформе Windows XP Professional присоединяется к домену, Windows 2000 Server добавляет группу Domain Guests (Гости домена) в локальную группу Гости (Guests)
Опытные пользователи (Power Users) Члены этой группы могут создавать и изменять локальные учетные записи пользователей на компьютере и совместно использовать ресурсы
Репликатор (Replicator) Занимается дублированием файлов в домене
Пользователи (Users) Члены этой группы могут: • выполнять только задачи, для которых им были предоставлены права; • пользоваться только теми ресурсами, для которых они имеют разрешения. По умолчанию Windows XP Professional добавляет в группу Пользователи (Users) все локальные учетные записи пользователей, которые админист­ратор создает на компьютере. Когда рядовой сер­вер или компьютер на платформе Windows XP Professional присоединяется к домену, Windows 2000 Server добавляет группу Domain Users (Поль­зователи домена) в локальную группу Пользователи (Users)

 

Возможности встроенных системных групп Таблица 2.3

Системная группа Описание
Все (Everyone) Все пользователи, которые имеют доступ к компьютеру. По умолчанию при форматиро­вании тома в NTFS, группе Все (Everyone) предоставляется разрешение полного доступа. Это вызывало проблемы в более ранних вер­сиях Windows, в том числе и Microsoft Win­dows 2000. В Windows XP Professional аноним­ный вход в систему теперь не включен в группу Все (Everyone). При переходе с Windows 2000 Professional на Windows XP Professional ресур­сы с разрешениями для группы Все (Everyone), а не специально для группы анонимного входа в систему, недоступны группе анонимного входа в систему
Прошедшие проверку (Authenticated Users) Все пользователи с действительными учетными записями пользователя на компьютере. (Если ваш компьютер — часть домена, все пользователи включаются в Active Directory)
Создатель-владелец (Creator Owner) Эта учетная запись пользователя для тех, кто создал или владеет ресурсом. Если ресурс создает член группы администраторов, то ресурсом владеет группа администраторов.
Сеть (Network) Любой пользователь с удаленным подключением к общему ресурсу на этом компьютере.
Интерактивные (Interactive) Учетная запись для пользователя, вошедшего в систему. Члены интерактивной группы могут пользоваться физическими ресурсами системы. При входе в систему они получают доступ к ресурсам компьютера «интерактивно»
Анонимный вход (Anonymous Logon) Любая учетная запись, подлинность которой Windows XP Professional подтвердить не может
Удаленный доступ (Dialup) Любой пользователь, кто в настоящее время имеет удаленный доступ к компьютеру через модем

 


 

ЛАБОРАТОРНЫЕ ЗАДАНИЯ И МЕТОДИЧЕСКИЕ УКАЗАНИЯ
ПО ИХ ВЫПОЛНЕНИЮ

4.1. Первое лабораторное задание



Поделиться:


Последнее изменение этой страницы: 2016-12-30; просмотров: 1420; Нарушение авторского права страницы; Мы поможем в написании вашей работы!

infopedia.su Все материалы представленные на сайте исключительно с целью ознакомления читателями и не преследуют коммерческих целей или нарушение авторских прав. Обратная связь - 44.223.37.137 (0.021 с.)