Студопедия

КАТЕГОРИИ:

АстрономияБиологияГеографияДругие языкиДругоеИнформатикаИсторияКультураЛитератураЛогикаМатематикаМедицинаМеханикаОбразованиеОхрана трудаПедагогикаПолитикаПравоПсихологияРиторикаСоциологияСпортСтроительствоТехнологияФизикаФилософияФинансыХимияЧерчениеЭкологияЭкономикаЭлектроника


Пояснения.




Учетные записи можно создавать, вызвав с рабочего стола «Мой компьютер – Управление – Локальные пользователи и группы». Можно построить соответствующую консоль, включив в нее только оснастку «Локальные пользователи и группы».

Добавьте нового пользователя, выбрав в контекстном меню правой части окна «Новый пользователь». Введите имя пользователя (это то, что он будет указывать при входе), полное имя и описание нужны вам в качестве некого пояснения. Обратите внимание на то, что вы можете задать обязательную смену пароля при первом входе. Сделайте так для одного пользователя! Запретите другому пользователю изменять пароль. Поставьте для третьего пользователя «пароль не устаревает».

Попробуйте войти от имени вновь созданных пользователей. Особенно важно это проделать для того пользователя, у которого поставлено требование смены пароля при первом входе.

Запустите процесс от имени вновь созданного пользователя. Это выполняется следующим образом: «Пуск – программы – в контекстном меню Запуск от имени (Run as)». Вспомните, что дочерние процессы имеют те же полномочия, что и родительский. Чтобы воспользоваться этим, запустите сначала систему управления файлами (Проводник или Total Commander), а затем из него можно открыть любой файл. Подготовьте несколько систем управления файлами от имени разных пользователей, чтобы можно было в дальнейшем проверять их права и полномочия, профили и т.п.

Профиль пользователя запоминается в специальной папке с именем пользователя, расположенной в папке Profile или Documents and Settings. Обратите внимание на папку, соответствующую умалчиваемому пользователю (C:\Documents and Settings\Default User), папку, в которой записано нечто, относящееся ко всем пользователям компьютера (C:\Documents and Settings\All Users). При создании нового пользователя создается его профиль путем копирования содержимого из папки Default User. Это легко проверить. Внесите изменения, например, в папку C:\Documents and Settings\Default User\Главное меню, то есть добавьте в нее некоторую папку, а в нее положите ярлык от какого-нибудь файла. После этого создайте нового пользователя и войдите от его имени, а затем нажмите на кнопку «Пуск». Убедитесь в том, что для ранее заведенных пользователей новый пункт меню не показывается.

Еще немного о специальных папках. Папка SendTo содержит пункты контекстного меню, появляющегося при выборе пункта «Отправить (SendTo)» в различных приложениях (например, в MS Word). Папку «Мои документы» тоже достаточно удобно использовать для переадресации документов. Положите в нее ярлыки на ваши часто используемые папки. Тогда во всех приложениях при вызове сохранения документа выбирайте «Мои документы – нужная вам папка».

Теперь изучите шаблоны безопасности, предлагаемые в оснастке «Шаблоны», а потом попробуйте составить и опробовать свои настройки политик.

С помощью оснастки «Шаблон безопасности» Windows 2000 предоставляет способ централизованного управления безопасностью. Используя эту единственную оснастку, можно просматривать, изменять и применять к локальному компьютеру или импортировать в объект групповой политики самые разнообразные параметры безопасности системы. Оснастка «Шаблон безопасности» не предоставляет новых параметров безопасности, а просто упорядочивает и предоставляет удобный доступ ко всем имеющимся атрибутам безопасности для упрощения администрирования. Шаблоны безопасности также можно использовать в качестве основной конфигурации для анализа безопасности при использовании оснастки «Анализ и настройка безопасности».

- Политики безопасности:

- Политики учетных записей: безопасность паролей, блокировка учетных записей и политики Kerberos

- Локальные политики: права пользователей и ведение журнала событий безопасности

- Группы с ограниченным доступом: администрирование членов локальных групп

- Реестр: безопасность разделов локального реестра

- Файловая система: безопасность локальной файловой системы

- Системные службы: безопасность и режимы запуска локальных служб

Шаблон безопасности можно импортировать в объект групповой политики. Все учетные записи компьютеров и пользователей узла, домена или подразделения организации, к которому применяется объект групповой политики, будут изменены в соответствии с настройками шаблона безопасности. Локальная групповая политика является специальным объектом объекта групповой политики. Она не может заменять политику домена, а настройки шаблона безопасности влияют только на локальные политики и политики учетных записей.

Все шаблоны хранятся в текстовых файлах с расширением .inf. Это позволяет копировать, вставлять, импортировать и экспортировать любые атрибуты шаблона. В шаблоне безопасности могут храниться все атрибуты безопасности, за исключением политик безопасности IP и политик открытого ключа.

Исходный шаблон, применяемый к компьютеру, называется политикой локального компьютера. Политику локального компьютера можно экспортировать в файл шаблона безопасности, чтобы сохранить исходные настройки безопасности системы. Это позволяет позже восстановить исходный шаблон безопасности в любое время. Единственным исключением из этого правила являются устаревшие системы, обновляемые до Windows 2000.

Проверьте работу блокировки учетной записи операционной системой после нескольких (определенных политикой безопасностью) неудачных попыток входа. Разблокируйте такую учетную запись, войдя от имени администратора.

От имени администратора временно заблокируйте некоторую учетную запись (считайте, что пользователь ушел в отпуск). Проверьте работу.

Теперь создайте несколько групп. Причем сделайте так, чтобы один и тот же пользователь входил в несколько групп (для одного – двух пользователей). Попробуйте теперь ваших пользователей разнести по группам. Обратите внимание на то, что вы можете выбирать и локальных и доменных пользователей.

Локальный пользователь или группа - это учетная запись, которой могут быть предоставлены разрешения и права на вашем компьютере. Домен или глобальные пользователи и группы управляются сетевым администратором. Имеется возможность добавить локальных пользователей, глобальных пользователей и глобальные группы в локальные группы. Однако невозможно добавить локальных пользователей и локальные группы в глобальные группы.

 

Вопросы:

Учетная запись. Локальные и доменные учетные записи. Вход от имени локальной и от имени доменной учетной записи. Блокировка учетных записей. Группы. Профили. Изменение профилей. Политики безопасности.

Лабораторная работа 7. Разделяемые ресурсы. управление доступом. (2 часа)

 

Задание:

1. Создать несколько разделяемых ресурсов.

2. В оснастке «Разделяемые ресурсы» изучить уровни «Ресурсы», «Сеансы», «Открытые файлы».

3. Получить доступ к удаленному компьютеру через специальные ресурсы.

4. Проверить работу накопительного правила вычисления прав («запреты сначала, затем разрешения по максимуму»).


Поделиться:

Дата добавления: 2015-08-05; просмотров: 67; Мы поможем в написании вашей работы!; Нарушение авторских прав





lektsii.com - Лекции.Ком - 2014-2024 год. (0.007 сек.) Все материалы представленные на сайте исключительно с целью ознакомления читателями и не преследуют коммерческих целей или нарушение авторских прав
Главная страница Случайная страница Контакты