Работа с учетными записями пользователей
Порядок создания учетных записей пользователей для компьютеров, состоящих в рабочей группе и в домене. Управление учетными записями при помощи диалога "Управление УЗП", оснастки "Локальные пользователи и группы" и на SQL Server. Хранение данных.
Рубрика | Программирование, компьютеры и кибернетика |
Вид | курсовая работа |
Язык | русский |
Дата добавления | 09.03.2010 |
Размер файла | 47,1 K |
Отправить свою хорошую работу в базу знаний просто. Используйте форму, расположенную ниже
Студенты, аспиранты, молодые ученые, использующие базу знаний в своей учебе и работе, будут вам очень благодарны.
Оглавление
Введение
1. Создание учетных записей пользователей
1.1 Создание учетных записей пользователей для компьютеров, состоящих в рабочей группе
1.2 Создание учетных записей пользователей для компьютеров, состоящих в домене
2. Управление учетными записями при помощи диалога «Управление учетными записями пользователей»
2.1 Изменение имени
2.2 Создание пароля
2.3 Изменение пароля
2.4 Удаление пароля
2.5 Изменение рисунка учетной записи
2.6 Установка родительского контроля
2.7 Изменение типа учетной записи
2.8 Удаление учетной записи
3. Операции с учетными записями при помощи оснастки «Локальные пользователи и группы»
3.1 Сброс пароля пользователя
3.2 Отключение или активация
3.3 Удаление учетной записи
3.4 Изменение имени
3.5 Назначение сценария входа
3.6 Назначение домашней папки
4. Хранение учетных данных пользователей
4.1 Добавление учетных данных Windows
4.2 Добавление учетных данных на основе сертификатов
4.3 Архивирование хранилища
4.4 Восстановление хранилища
4.5 Добавление общих учетных данных
5. Управление учетными записями на SQL Server
Заключение
Список использованной литературы
Введение
Учётная запись пользователя - это запись, которая содержит сведения, необходимые для идентификации пользователя при подключении к системе, а также информацию для авторизации и учёта. Это имя пользователя и пароль (или другое аналогичное средство аутентификации -- например, биометрические характеристики). Пароль или его аналог, как правило, хранится в зашифрованном или хэшированном виде (в целях его безопасности).
Для повышения надёжности могут быть, наряду с паролем, предусмотрены альтернативные средства аутентификации -- например, специальный секретный вопрос (или несколько вопросов) такого содержания, что ответ может быть известен только пользователю. Такие вопросы и ответы также хранятся в учётной записи.
Конкретные категории данных, которые могут быть внесены в такую анкету, определяются администраторами системы.
Учётная запись может также содержать одну или несколько фотографий или аватар пользователя. Учётная запись пользователя также может учитывать различные статистические характеристики поведения пользователя в системе: давность последнего входа в систему, продолжительность последнего пребывания в системе, адрес использованного при подключении компьютера, интенсивность использования системы, суммарное и (или) удельное количество определённых операций, произведённых в системе, и так далее.
1. Создание учетных записей пользователей
В операционной системе Windows 7 можно создавать несколькими способами как учетные записи пользователей для компьютеров, состоящих в рабочих группах, так и учетные записи пользователей для компьютеров, которые входят в состав домена. Домены, рабочие группы и домашние группы представляют разные методы организации компьютеров в сети. Основное их различие состоит в том, как осуществляется управление компьютерами и другими ресурсами.
Рабочая группа - это группа компьютеров, подключенных к сети, которые совместно используют ресурсы. При настройке сети операционная система Windows автоматически создает рабочую группу и присваивает ей имя по умолчанию.
Домен -- это группа компьютеров одной сети, имеющих единый центр, использующий единую базу пользователей, единую групповую и локальную политики, единые параметры безопасности, ограничение времени работы учётной записи и прочие параметры, значительно упрощающие работу системного администратора организации, если в ней эксплуатируется большое число компьютеров.
1.1 Создание учетных записей пользователей для компьютеров, состоящих в рабочей группе
В операционной системе Windows 7 для компьютеров, которые состоят в рабочей или домашней группе, учетные записи можно создавать следующими способами:
1) Создание учетной записи при помощи диалога «Управление учетными записями пользователей»
Для того чтобы создать учетную запись при помощи диалога «Учетные записи пользователей», нужно сделать следующее:
1. Нажмите на кнопку «Пуск» для открытия меню, откройте «Панель управления» и из списка компонентов панели управления выберите «Учетные записи пользователей»;
2. В диалоге «Учетные записи пользователей» перейдите по ссылке «Управление другой учетной записью», а затем нажмите на «Создание учетной записью»;
3. Здесь нужно будет ввести имя для учетной записи, выбрать тип учетной записи и нажать на кнопку «Создание учетной записи»;
Имя пользователя не должно совпадать с любым другим именем пользователя или группы на данном компьютере. Оно может содержать до 20 символов верхнего или нижнего регистров, за исключением следующих: " / \ [ ] : ; | = , + * ? <> @, а также имя пользователя не может состоять только из точек и пробелов.
В этом диалоге, можно выбрать одну из двух типов учетных записей: «обычные учетные записи пользователей», которые предназначены для повседневной работы или «учетные записи администратора», которые предоставляют полный контроль над компьютером и применяются только в необходимых случаях.
2) Создание учетной записи при помощи диалога «Учетные записи пользователей»
Доступный через панель управления диалог «Управление учетными записями пользователей» имеет очень серьезное ограничение: оно предлагает на выбор только учетные записи типа Обычный доступ или Администратор. Для того чтобы при создании нового пользователя его можно было поместить в какую-либо определенную группу, нужно сделать следующее:
1. Воспользоваться комбинацией клавиш +R для открытия диалога «Выполнить»;
2. В диалоговом окне «Выполнить», в поле «Открыть» введите control userpasswords2 и нажмите на кнопку «ОК»;
3. В диалоговом окне «Учетные записи пользователей» нажмите на кнопку «Добавить» для запуска мастера добавления нового пользователя;
4. В появившемся диалоговом окне «Добавление нового пользователя» введите имя пользователя. Поля «Полное имя» и «Описание» не являются обязательными, то есть их можно заполнять при желании. Нажимаем на кнопку «Далее»;
5. В диалоге «Введите и подтвердите пароль этого пользователя» введите пароль для данной учетной записи, а затем продублируйте его в поле «Подтверждение», после чего нажмите на кнопку «Далее»;
6. Это последний диалог мастера добавления нового пользователя. Здесь необходимо установить переключатель, определяющий группу безопасности, к которой должна относиться данная учетная запись пользователя. Можно выбрать одну из следующих групп: Обычный доступ, Администратор или Другой. Последний переключатель стоит использовать в том случае, если нужно отнести пользователя к какой-то другой группе, созданной по умолчанию в операционной системе Windows 7.
В следующем списке перечислены 15 встроенных групп операционной системы Windows 7. Эти права назначаются в рамках локальных политик безопасности:
· Administrators (Администраторы). Пользователи, входящие в эту группу, имеют полный доступ на управление компьютером и могут при необходимости назначать пользователям права пользователей и разрешения на управление доступом. По умолчанию членом этой группы является учетная запись администратора. Если компьютер подключен к домену, группа «Администраторы домена» автоматически добавляется в группу «Администраторы». Эта группа имеет полный доступ к управлению компьютером, поэтому необходимо проявлять осторожность при добавлении пользователей в данную группу;
· Backup Operators (Операторы архива). Пользователи, входящие в эту группу, могут архивировать и восстанавливать файлы на компьютере независимо от любых разрешений, которыми защищены эти файлы. Это обусловлено тем, что право выполнения архивации получает приоритет над всеми разрешениями. Члены этой группы не могут изменять параметры безопасности.
· Cryptographic Operators (Операторы криптографии). Членам этой группы разрешено выполнение операций криптографии.
· Debugger Users (Группа удаленных помощников). Члены этой группы могут предлагать удаленную помощь пользователям данного компьютера.
· Distributed COM Users (Пользователи DCOM). Членам этой группы разрешено запускать, активировать и использовать объекты DCOM на компьютере.
· Event Log Readers (Читатели журнала событий). Членам этой группы разрешается запускать журнал событий Windows.
· Guests (Гости). Пользователи, входящие в эту группу, получают временный профиль, который создается при входе пользователя в систему и удаляется при выходе из нее. Учетная запись «Гость» (отключенная по умолчанию) также является членом данной встроенной группы.
· IIS_IUSRS. Это встроенная группа, используемая службами IIS.
· Network Configuration Operators (Операторы настройки сети). Пользователи, входящие в эту группу, могут изменять параметры TCP/IP, а также обновлять и освобождать адреса TCP/IP. Эта группа не имеет членов по умолчанию.
· Performance Log Users (Пользователи журналов производительности). Пользователи, входящие в эту группу, могут управлять счетчиками производительности, журналами и оповещениями на локальном или удаленном компьютере, не являясь при этом членами группы «Администраторы».
· Performance Monitor Users (Пользователи системного монитора). Пользователи, входящие в эту группу, могут наблюдать за счетчиками производительности на локальном или удаленном компьютере, не являясь при этом участниками групп «Администраторы» или «Пользователи журналов производительности».
· Power Users (Опытные пользователи). По умолчанию, члены этой группы имеют те же права пользователя и разрешения, что и учетные записи обычных пользователей. В предыдущих версиях операционной системы Windows эта группа была создана для того, чтобы назначать пользователям особые административные права и разрешения для выполнения распространенных системных задач. В этой версии операционной системы Windows учетные записи обычных пользователей предусматривают возможность выполнения большинства типовых задач настройки, таких как смена часовых поясов. Для старых приложений, требующих тех же прав опытных пользователей, которые имелись в предыдущих версиях операционной системы Windows, администраторы могут применять шаблон безопасности, который позволяет группе «Опытные пользователи» присваивать эти права и разрешения, как это было в предыдущих версиях операционной системы Windows.
· Remote Desktop Users (Пользователи удаленного рабочего стола). Пользователи, входящие в эту группу, имеют право удаленного входа на компьютер.
· Replicator (Репликатор). Эта группа поддерживает функции репликации. Единственный член этой группы должен иметь учетную запись пользователя домена, которая используется для входа в систему службы репликации контроллера домена. Не добавляйте в эту группу учетные записи реальных пользователей.
· Users (Пользователи). Пользователи, входящие в эту группу, могут выполнять типовые задачи, такие как запуск приложений, использование локальных и сетевых принтеров и блокировку компьютера. Члены этой группы не могут предоставлять общий доступ к папкам или создавать локальные принтеры. По умолчанию членами этой группы являются группы «Пользователи домена», «Проверенные пользователи» и «Интерактивные». Таким образом, любая учетная запись пользователя, созданная в домене, становится членом этой группы.
3) Создание учетной записи при помощи оснастки «Локальные пользователи и группы»
Оснастка «Локальные пользователи и группы» расположена в компоненте «Управление компьютером», представляющем собой набор средств администрирования, с помощью которых можно управлять одним компьютером, локальным или удаленным. Оснастка «Локальные пользователи и группы» служит для защиты и управления учетными записями пользователей и групп, размещенных локально на компьютере. Можно назначать разрешения и права для учетной записи локального пользователя или группы на определенном компьютере (и только на этом компьютере).
Использование оснастки «Локальные пользователи и группы» позволяет ограничить возможные действия пользователей и групп путем назначения им прав и разрешений. Право дает возможность пользователю выполнять на компьютере определенные действия, такие как архивирование файлов и папок или завершение работы компьютера. Разрешение представляет собой правило, связанное с объектом (обычно с файлом, папкой или принтером), которое определяет, каким пользователям, и какой доступ к объекту разрешен.
Для того чтобы создать локальную учетную запись пользователя при помощи оснастки «Локальные пользователи и группы», нужно сделать следующее:
1. Откройте оснастку «Локальные пользователи и группы» одним из следующих способов:
o Нажмите на кнопку «Пуск» для открытия меню, откройте «Панель управления» и из списка компонентов панели управления выберите «Администрирование», затем откройте компонент «Управление компьютером». В «Управлении компьютером» откройте «Локальные пользователи и группы»;
o Открыть «Консоль управления MMC». Для этого нажмите на кнопку «Пуск», в поле поиска введите mmc, а затем нажмите на кнопку «Enter». Откроется пустая консоль MMC. В меню «Консоль» выберите команду «Добавить или удалить оснастку» или воспользуйтесь комбинацией клавиш Ctrl+M. В диалоге «Добавление и удаление оснасток» выберите оснастку «Локальные пользователи и группы» и нажмите на кнопку «Добавить». Затем нажмите на кнопку «Готово», а после этого - кнопку «ОК». В дереве консоли откройте узел «Локальные пользователи и группы (локально)»;
o Воспользоваться комбинацией клавиш +R для открытия диалога «Выполнить». В диалоговом окне «Выполнить», в поле «Открыть» введите lusrmgr.msc и нажмите на кнопку «ОК»;
2. Откройте узел «Пользователи» и либо в меню «Действие», либо из контекстного меню выбрать команду «Новый пользователь»;
3. В диалоговом окне «Новый пользователь» введите соответствующие сведения. Помимо указанных данных, можно воспользоваться следующими флажками: Требовать смену пароля при следующем входе в систему, Запретить смену пароля пользователем, Срок действия пароля не ограничен, Отключить учетную запись и нажать на кнопку «Создать», а затем «Закрыть».
Для того чтобы добавить пользователя в группу, дважды щелкните имя пользователя для получения доступа к странице свойств пользователя. На вкладке «Членство в группах» нажмите на кнопку «Добавить».
В диалоге «Выбор группы» можно выбрать группу для пользователя двумя способами:
1. В поле «Введите имена выбираемых объектов» введите имя группы и нажмите на кнопку «Проверить имена», как показано на следующем скриншоте:
2. В диалоге «Выбор группы» нажмите на кнопку «Дополнительно», чтобы открыть диалоговое окно «Выбор группы». В этом окне нажмите на кнопку «Поиск», чтобы отобразить список всех доступных групп, выберите подходящую группу и нажмите два раза на кнопку «ОК».
4) Создание учетной записи при помощи командной строки
Помимо вышеперечисленных способов, учетные записи пользователей можно создавать, изменять и удалять при помощи командной строки. Для этого нужно выполнить следующие действия:
1. Запустите командную строку от имени администратора;
2. Для создания учетной записи при помощи командной строки используйте команду net user.
Команда net user используется для добавления пользователей, установки паролей, отключения учетных записей, установки параметров и удаления учетных записей. При выполнении команды без параметров командной строки отображается список учетных записей пользователей, присутствующих на компьютере. Информация об учетных записях пользователей хранится в базе данных учетных записей пользователей.
Пример команды:
net user User /add /passwordreq:yes /times:monday-friday,9am-6pm/fullname:"New user"
Используемые параметры:
/add - этот параметр указывает, что необходимо создать новую учетную запись;
/passwordreq - этот параметр отвечает за то, чтобы при первом входе в систему пользователь сменил свой пароль;
/times - этот параметр определяет, сколько раз пользователю разрешено входить в систему. Здесь можно указывать как единичные дни, так и целые диапазоны (например Sa или M-F). Для указания времени допускается как 24-часовый формат, так и 12-часовый формат;
/fullname - этот параметр идентичен полю «Полное имя» при создании пользователя предыдущими способами.
1.2 Создание учетных записей пользователей для компьютеров, состоящих в домене
В серверной операционной системе Windows Server 2008 или Windows Server 2008 R2 в домене Active Directory учетные записи пользователей можно создавать шестью способами. Рассмотрим подробно каждый из них:
1) Создание пользователей при помощи оснастки «Active Directory - пользователи и компьютеры»
Для создания нового пользователя в домене при помощи оснастки «Active Directory - пользователи и компьютеры» нужно сделать следующее:
1. Открыть оснастку «Active Directory - пользователи и компьютеры»;
2. В дереве консоли разверните узел, предоставляющий домен и найдите контейнер, в котором нужно создать учетную запись пользователя;
3. Нажмите на подразделение или контейнер правой кнопкой мыши, выберите опцию «Создать» и примените команду «Пользователь»;
4. В диалоговом окне «Новый объект - пользователь» введите в поле «Имя» - имя пользователя, в поле «Инициалы» - его инициалы, в поле «Фамилия» - фамилию пользователя. Поле «Полное имя» должно заполниться автоматически, согласно CN пользователя. В поле «Имя входа» введите имя входа пользователя в систему и в раскрывающемся списке выберите суффикс основного имени пользователя, который будет прикреплен к имени входа с символом @. В поле «Имя входа пользователя (пред-Windows 2000)» введите имя входа для систем, предшествующих Windows 2000, так называемое низкоуровневым именем входа. Нажать на кнопку «Далее».
5. В следующем диалоге введите пароль для данной учетной записи, а затем продублируйте его в поле «Подтверждение» и установите нужные флажки, после чего нажмите на кнопку «Далее».
6. В последнем диалоге можно просмотреть введенные параметры и нажать на кнопку «Готово» для создания нового пользователя.
2) Создание пользователей с помощью командной строки
Для автоматизации создания любых объектов в домене Active Directory можно использовать команду DSADD USER UserDN, при помощи которой можно создавать объекты пользователей и принимать параметры, указывающие его свойства. Нового пользователя при помощи командной строки можно создать следующим образом:
dsadd user "CN=Дмитрий Буланов,OU=Кадры,DC=server,DC=com" -samid Dmitry.bulanov -pwd * -mustchpwd yes -profile \\server01\Profiles\dmitry.bulanov -fn "Дмитрий" -ln "Буланов" -display "Дмитрий Буланов" -upn Dmitry.bulanov@server.com
Определение используемых параметров:
Samid - указывает имя входа пользователя;
Pwd - этот параметр определяет пароль для учетной записи пользователя. Если указывать символ *, то будет предложено ввести пароль пользователя;
Mustchpwd - указывает, что пользователь должен изменить свой пароль при следующем входе в систему;
Profile - указывает путь к профилю учетной записи пользователя;
Fn - указывает имя пользователя;
Ln - указывает фамилию пользователя;
Display - указывает отображаемое имя пользователя;
Upn - указывает имя входа пользователя (пред-Windows 2000).
3) Импорт пользователей с помощью команды CSVDE
Утилита командной строки CSVDE позволяет импортировать и экспортировать объекты Active Directory в виде текстового файла с разделенными запятыми (Comma-Separated Values, *.csv). Эти файлы можно создавать и изменять при помощи таких программ, как Блокнот или, например, Microsoft Office Excel. Эта утилита - способ автоматизации создания учетных записей пользователя на основе информации пользователей из базы данных Excel и Microsoft Office Access. Команда импортирует текстовый файл, в котором строка определяет атрибуты импорта с помощью их имен LDAP. Синтаксис команды следующий:
Csvde -i -f имя_файла -k
Параметр i указывает режим импорта, а параметр k используется для игнорирования ошибок.
CSV файл должен выглядеть следующим образом:
DN,objectClass,sAMAccountName,sn,givenName,userPrincipalName
"cn=Дмитрий Буланов,ou=Пользователи,dc=server,dc=com",user,Dmitry.bulanov,Буланов,Дмитрий,dmitry.bulanov@server.com
Импортировать пароли при помощи команды CSVDE нельзя.
4) Импорт пользователей с помощью команды LDIFDE
При помощи команды LDIFDE также можно импортировать и экспортировать объекты Active Directory. В данном случае используется стандарт файлового формата LDIF (Lightweight Directory Access Protocol Data Interchange Format). Этот файловый формат состоит из блока строк, которые вместе образуют одну операцию. Разные операции разделяются пустой строкой. Каждая строка содержит имя атрибута, а после него должно стоять двоеточие со значением атрибута. Далее можно увидеть листинг LDIF файла:
DN: CN=Дмитрий Буланов, OU=пользователи, DC=server, DC=com
changeType: add
CN: Дмитрий Буланов
objectClass: user
sAMAccountName: Dmitry.bulanov
userPrincipalName: Dmitry.bulanov@server.com
givenName: Дмитрий
sn: Буланов
displayName: Дмитрий Буланов
Файл можно создавать в такой программе как Блокнот, но сохранять его нужно с расширением *.ldf. в командной строке введите следующее:
Ldifde -i -f имя_файла -k
5) Создание пользователей с помощью Windows PowerShell
При помощи Windows PowerShell для создания пользователя в Active Directory пользователя можно создать следующим образом:
1. Подключитесь к контейнеру, в котором будет создан объект;
2. Примените метод Create совместно с классом и отличительным именем RDN;
3. Заполните атрибуты при помощи метода Put;
4. Подтвердите изменения при помощи метода SetInfo.
Далее можно увидеть листинг скрипта PowerShell - *.ps1-файла:
$ObjOU=[ADSI]"LDAP://OU=Пользователи,DC=server,DC=com"
$ObjUser=$ObjOU.Create("user", "CN=Дмитрий Буланов")
$ObjUser.Put("sAMAccountName", "dmitry.bulanov")
$ObjUser.Put("userPrincipalName", "dmitry.bulanov @server.com")
$ObjUser.Put("displayName", "Дмитрий Буланов")
$ObjUser.Put("givenName", "Дмитрий")
$ObjUser.Put("sn", "Буланов")
$ObjUser.Put("description", "Тестировщик программного обеспечения")
$ObjUser.Put("company", "Company")
$ObjUser.Put("department", "Отдел тестирования")
$ObjUser.Put("title", "Тестировщик программного обеспечения")
$ObjUser.Put("mail", " dmitry.bulanov @server.com ")
$ObjUser.Put("c", "UA")
$ObjUser.Put("postalCode", "73003")
$ObjUser.Put("st", "Херсон")
$ObjUser.Put("l", "Херсон")
$ObjUser.Put("streetAddress", "Улица")
$ObjUser.Put("postOfficeBox", "Номер дома")
$ObjUser.SetInfo()
$ObjUser.SetPassword("P@ssword")
//$ObjUser.Put("pwdLastSet", 0) - для смены пароля при следующем старте
$ObjUser.psbase.InvokeSet("AccountDisabled",$false)
$ObjUser.SetInfo()
Можно вводить все строки вручную, а можно использовать *.ps1-файлы для автоматизации создания новых пользователей. Для того, чтобы разрешить Windows PowerShell открывать скрипты, введите следующую команду:
Set-ExecutionPolicy RemoteSigned
Политика выполнения указывает сценарии, которые можно запускать. После назначения политики выполнения можно запустить сценарий, но если указывать для запуска только имя сценария, то может возникнуть ошибка. Чаще всего нужно будет указывать еще и путь к самому сценарию.
6) Создание пользователей с помощью VBScript
В связи с тем, что VBScript также как и Windows PowerShell использует интерфейс ADSI для манипулирования объектами в Active Directory, процесс создания пользователя в VBScript идентичен созданию пользователя в Windows PowerShell. Прежде всего, сценарий подключается к контейнеру OU, в котором будет создан пользователь. После чего сценарий применит к объекту ADSI инструкцию GetObject. При присвоении объекта переменной, для создания объектной ссылки используется инструкция Set.
После этого активизируется метод Create для создания объекта конкретного класса так же, как и в PowerShell. Далее используется метод Put, но аргументы заключаются в круглые скобки. Последняя строка - идентична Windows PowerShell. Пример скрипта:
Set objOU=GetObject(“LDAP: //OU=Пользователи,DC=server,DC=com”)
Set objUser=objOU.Create(“user”,”CN=Дмитрий Буланов”)
objUser.Put “sAMAccountName”,” dmitry.bulanov”
objUser.Put “displayName”,” Дмитрий Буланов”
objUser.Put “givenName”,” Дмитрий”
objUser.Put “sn”,” Буланов”
ObjUser.SetInfo()
2. Управление учетными записями при помощи диалога «Управление учетными записями пользователей»
Как говорилось в первой части, при помощи диалогового окна «Управление учетными записями пользователей» можно не только создавать учетные записи, но и выполнять с ними простейшие действия, такие как:
· Изменение имени;
· Создание пароля;
· Изменение пароля;
· Удаление пароля;
· Изменение рисунка;
· Установка родительского контроля;
· Изменение типа учетной записи;
· Удаление учетной записи;
· Включение и отключение гостевой учетной записи;
В этом разделе будет подробно рассмотрено каждое из перечисленных действий.
2.1 Изменение имени
Для того чтобы изменить имя учетной записи, выполним следующие действия:
1. Нажмите на кнопку «Пуск» для открытия меню, откройте «Панель управления» и из списка компонентов панели управления выберите «Учетные записи пользователей»;
2. Выберите нужную учетную запись и перейдите по ссылке «Изменение имени своей учетной записи»;
3. В поле «Новое имя учетной записи» введите новое имя пользователя и нажмите на кнопку «Переименовать».
2.2 Создание пароля
Для того чтобы создать пароль для учетной записи пользователя, сделаем следующее:
1. Нажмите на кнопку «Пуск» для открытия меню, откройте «Панель управления» и из списка компонентов панели управления выберите «Учетные записи пользователей»;
2. Выберите учетную запись, для которой нужно создать пароль и перейдите по ссылке «Создание пароля своей учетной записи». Эта ссылка будет отображаться только в том случае, если у пользователя этой текущей записи нет пароля.
http://www.oszone.net/figs/u/72715/091030072057/ua2-02.jpgВ диалоге «Создание пароля своей учетной записи» введите пароль для данной учетной записи, а затем повторите его в поле «Подтверждение пароля» и еще нужно ввести подсказку в поле «Введите подсказку для пароля». Подсказка - это, по сути, текст, который операционная система отображает на экране приветствия. В связи с тем, что подсказку может увидеть любой пользователь, который попытается войти в вашу систему, она должна быть менее очевидной, но при этом понятной для того, кто ее создал в том случае, если он забудет пароль. После ввода пароля, подтверждения пароля и подсказки для создания пароля учетной записи нажмите на кнопку «Создать».
2.3 Изменение пароля
Если у учетной записи пользователя уже имеется пароль, но его нужно сменить, сделаем следующее:
1. Нажмите на кнопку «Пуск» для открытия меню, откройте «Панель управления» и из списка компонентов панели управления выберите «Учетные записи пользователей»;
2. Выберите свою учетную запись и перейдите по ссылке «Изменение своего пароля».
http://www.oszone.net/figs/u/72715/091030072057/ua2-03.jpgНаходясь в диалоге «Изменение своего пароля», в поле «Текущий пароль» введите пароль, который установлен для учетной записи в данный момент. В поля «Новый пароль» и «Подтверждение пароля» введите и подтвердите новый пароль для учетной записи. В поле «Введите подсказку для пароля» введите подсказку.
Для создания надежных паролей и парольных фраз также можно использовать расширенный набор знаков ASCII - системы, присваивающей числовые значения буквам, цифрам и другим символам. Используя расширенный набор знаков ASCII, можно повысить надежность паролей и парольных фраз. Перед использованием знаков из расширенного набора ASCII для создания паролей и парольных фраз следует убедиться, что пароли и фразы с такими знаками совместимы с приложениями, используемыми вами. Будьте особенно осторожны при использовании знаков из расширенного набора ASCII в паролях и парольных фразах.
2.4 Удаление пароля
В том случае, если у пользователя есть пароль и этот пароль для работы за компьютером ему не нужен, выполним следующие действия:
1. Нажмите на кнопку «Пуск» для открытия меню, откройте «Панель управления» и из списка компонентов панели управления выберите «Учетные записи пользователей»;
2. Выберите свою учетную запись и нажмите на ссылку «Удаление своего пароля»;
3. В диалоге «Удаление своего пароля» в поле «Текущий пароль» введите пароль текущей учетной записи и нажмите на кнопку «Удалить пароль».
2.5 Изменение рисунка учетной записи
В операционных системах Windows есть возможность выбора изображения, соответствующего учетной записи пользователя, которое отображается на всех окнах и меню, на которых должно отображаться имя пользователя. Для того чтобы изменить рисунок для учетной записи пользователя, сделаем следующее:
1. Нажмите на кнопку «Пуск» для открытия меню, откройте «Панель управления» и из списка компонентов панели управления выберите «Учетные записи пользователей»;
2. Выберите свою учетную запись и нажмите на ссылку «Изменение своего рисунка»;
3. В диалоговом окне «Выберите новый рисунок для своей учетной записи» можно:
o Выбрать понравившийся рисунок и нажать на кнопку «Изменение рисунка»;
o Выбрать рисунок на своем компьютере. Для этого нажмите на ссылку «Поиск других рисунков».
2.6 Установка родительского контроля
В том случае, если у вас есть дети и вы с ними вместе используете компьютер или настраиваете компьютер в заведении, где на нем будут заниматься дети, нужно постараться ограничить им доступ для использования содержимого компьютера, а так же приложений, установленных на компьютере. Можно назначить интервалы времени, в течение которых дети могут пользоваться компьютером, а также определить, какими играми и программами они могут пользоваться.
При блокировании родительским контролем доступа к игре или программе появляется уведомление, что программа была заблокирована. Ребенок может щелкнуть ссылку в уведомлении, чтобы запросить разрешение на доступ к игре или программе. Вы можете разрешить доступ, введя данные своей учетной записи.
Для настройки родительского контроля выполним следующие действия:
1. Нажмите на кнопку «Пуск» для открытия меню, откройте «Панель управления» и из списка компонентов панели управления выберите «Учетные записи пользователей»;
2. Создайте для ребенка учетную запись, к которой будет применяться родительский контроль;
3. Перейдите по ссылке «Управление другой учетной записью» и в диалоге «Выберите учетную запись для изменения» нажмите на ссылку «Установить родительский контроль»;
4. Далее выберите ту учетную запись, к которой будет применяться родительский контроль;
5. Примените необходимые настройки для выбранной учетной записи. Использование родительского контроля в этом руководстве не рассматривается.
2.7 Изменение типа учетной записи
После установки операционной системы, созданная учетная запись по умолчанию наделена административными правами. Эта учетная запись позволяет настраивать компьютер и устанавливать любые программы. После окончания настройки компьютера для повседневной работы компания Майкрософт настоятельно рекомендует использовать учетную запись без административных привилегий. Новые учетные записи пользователя следует создавать как обычные учетные записи. Использование обычных учетных записей более безопасно для компьютера. Для изменения типа учетной записи, сделаем следующее:
1. Нажмите на кнопку «Пуск» для открытия меню, откройте «Панель управления» и из списка компонентов панели управления выберите «Учетные записи пользователей»;
2. Создайте учетную запись с правами администратора, а затем выберите свою учетную запись и перейдите по ссылке «Изменение типа своей учетной записи»;
3. Выберите нужный тип учетной записи и нажмите на кнопку «Изменение типа учетной записи».
2.8 Удаление учетной записи
Если возникает необходимость в удалении учетной записи пользователя, то можно выполнить следующие действия:
1. Нажмите на кнопку «Пуск» для открытия меню, откройте «Панель управления» и из списка компонентов панели управления выберите «Учетные записи пользователей»;
2. Выберите учетную запись, которую нужно удалить;
3. В диалоге «Внесение изменений в учетную запись Имя_Пользователя» нажмите на ссылку «Удаление учетной записи»;
4. В появившемся диалоговом окне нажмите на кнопку «Удалить файлы» или на кнопку «Сохранение файлов», если вам нужно сохранить информацию удаляемого пользователя.
3. Операции с учетными записями при помощи оснастки «Локальные пользователи и группы»
Как говорилось в первой части, использование оснастки «Локальные пользователи и группы» позволяет ограничить возможные действия пользователей и групп путем назначения им прав и разрешений. При помощи этой оснастки можно выполнять такие действия, как:
· Сброс пароля пользователя;
· Отключение учетной записи пользователя;
· Удаление учетной записи;
· Изменение имени;
· Назначение сценариев входа;
· Назначение домашней папки.
Далее подробно рассмотрена каждая из перечисленных операций.
3.1 Сброс пароля пользователя
Прежде всего, не стоит забывать, что сброс пароля для локальной учетной записи пользователя может привести к частичной потере данных этого пользователя в случае, если у него имелись зашифрованные данные или альтернативные пароли Интернета. Для того чтобы сбросить пароль пользователя, сделаем следующее:
1. Открыть оснастку «Локальные пользователи и группы»;
2. Открыть узел «Пользователи»;
3. Нажать правой кнопкой мыши на учетной записи пользователя, для которого нужно сменить пароль, а потом выбрать из контекстного меню команду «Задать пароль»;
4. В появившемся диалоге «Установка пароля для Имя_пользователя» прочитайте сообщение, предупреждающее о последствиях сброса пароля и нажмите на кнопку «Продолжить»;
5. Далее, в диалоговом окне «Установка пароля для Имя_пользователя» введите пароль для данной учетной записи, а затем продублируйте его в поле «Подтверждение», после чего нажмите на кнопку «ОК».
В том случае, если пароль введен и подтвержден правильно, появится следующий диалог, который свидетельствует о том, что пароль успешно изменен:
3.2 Отключение или активация
При отключении учетной записи, пользователю запрещается вход в систему. В области сведений оснастки «Локальные пользователи и группы» значок отключенной учетной записи отображается со значком стрелочки. При активации учетной записи, пользователь снова получает возможность обычного входа в систему. Для того чтобы отключить учетную запись пользователя выполним следующие действия:
1. Открыть оснастку «Локальные пользователи и группы»;
2. Открыть узел «Пользователи»;
3. Нажать правой кнопкой мыши на учетной записи пользователя, которую нужно отключить, а потом выбрать из контекстного меню команду «Свойства»;
4. Для того чтобы отключить выбранную учетную запись пользователя, установите флажок на опции «Отключить учетную запись».
Для того чтобы заново активировать учетную запись, снимите флажок «Отключить учетную запись».
3.3 Удаление учетной записи
Если возникает необходимость в удалении учетной записи пользователя, то компания Майкрософт рекомендует сначала отключить эту учетную запись. В том случае, если при отключении не возникло никаких ошибок, то ее можно безопасно удалять. После удаления учетную запись восстановить невозможно. Для того чтобы удалить учетную запись сделаем следующее:
1. Открыть оснастку «Локальные пользователи и группы»;
2. Открыть узел «Пользователи»;
3. Нажать правой кнопкой мыши на учетной записи пользователя, которую нужно удалить, а потом выбрать из контекстного меню команду «Удалить».
3.4 Изменение имени
Можно не волноваться за целостность данных при изменении имени пользователя. Поскольку идентификаторы безопасности (SID) учетных записей сохраняются, переименованная учетная запись сохраняет все остальные свойства, в том числе описание, пароль, принадлежность к группам, профиль пользователя, данные учетной записи, а также все разрешения и права пользователя. Для того чтобы переименовать учетную запись пользователя сделаем следующее:
1. Открыть оснастку «Локальные пользователи и группы»;
2. Открыть узел «Пользователи»;
3. Нажать правой кнопкой мыши на учетной записи пользователя, которую нужно удалить, а потом выбрать из контекстного меню команду «Переименовать».
3.5 Назначение сценария входа
Системные администраторы могут использовать сценарии входа для назначения задач, которые будут автоматически выполнены при входе пользователя на определенный компьютер в системе. Эти сценарии используют системные переменные среды и могут также вызывать другие сценарии или исполняемые программы. Сценарии входа часто используются для подключения системных дисков, запуска процессов в фоновом режиме и задания пользовательских переменных среды.
Сценарий входа исполняется автоматически при входе пользователя на компьютер, работающий под управлением операционной системы семейства Windows. Сценарий может содержать команды операционной системы, например команды подключения сетевых дисков или запуска программ. Сценарии входа также содержат переменные среды для указания сведений, таких как путь для поиска файлов и расположение каталога для временных файлов. Как правило, сценарий входа в систему представляет собой пакетный файл (с расширением .bat или .cmd), но допускается использование и любой исполняемой программы.
Сценарии входа являются необязательными. Их можно использовать для настройки рабочей среды путем создания сетевых подключений и запуска программ. Сценарии входа применяются тогда, когда требуется повлиять на некоторые параметры рабочей среды пользователя, не управляя всеми ее аспектами.
Сценарии входа, размещенные на локальном компьютере, применяются только к пользователям, входящим в систему с данного локального компьютера. Локальные сценарии входа должны размещаться в общей папке или в подпапке общей папки с именем Netlogon. Если этой папки по умолчанию не существует, необходимо ее создать. Чтобы указать сценарий входа, размещенный в подпапке папки Netlogon, перед именем файла укажите относительный путь к этой папке. Например, чтобы назначить сценарий входа Start.bat, сохраненный в папке \\ИмяКомпьютера\Netlogon\ИмяПапки локального пользователя, в поле «Сценарий входа» введите ИмяПапки\Start.bat. Для того чтобы назначить сценарий входа для учетной записи пользователя, сделаем следующее:
1. Откройте оснастку «Локальные пользователи и группы»;
2. Откройте узел «Пользователи»;
3. Нажмите правой кнопкой мыши на учетной записи пользователя, которой нужно назначить сценарий входа, а потом выберите из контекстного меню команду «Свойства»;
4. Перейдите на вкладку «Профиль» и там, в поле «Сценарий входа» нужно указать имя и относительный путь файла сценария.
3.6 Назначение домашней папки
Если домашняя папка не назначена, система назначает учетной записи пользователя локальную домашнюю папку по умолчанию (в корневой папке, где установлены файлы операционной системы). Чтобы указать для домашней папки сетевой путь, необходимо предварительно создать общий ресурс и задать разрешения позволяющие открыть доступ пользователям. Папка «Документы» представляет собой удобную альтернативу домашним папкам, но не заменяет их. На загрузочном томе создаются папки «Документы» для каждого пользователя. Для того чтобы указать домашнюю папку на локальном или сетевом ресурсе, выполним следующие действия:
1. Открыть оснастку «Локальные пользователи и группы»;
2. Открыть узел «Пользователи»;
3. Нажать правой кнопкой мыши на учетной записи пользователя, домашнюю папку которой нужно переназначить, а потом выбрать из контекстного меню команду «Свойства»;
4. Перейти на вкладку «Профиль»;
5. Указать домашнюю папку для пользователя:
o Для того чтобы указать локальную домашнюю папку, в поле «Путь» введите путь к папке на локальном компьютере;
o Для того чтобы указать домашнюю папку на сетевом ресурсе, установите переключатель на опции «Подключить», указать букву диска и выберите сетевой ресурс:
4. Хранение учетных данных пользователей
Диспетчер учетных данных предназначен для хранения учетных данных, таких как имена пользователей и пароли, используемых для входа на веб-сайты или другие компьютеры в сети. Хранение учетных данных в Windows позволяет автоматически выполнять вход на веб-сайт или компьютер при подключении к нему. Учетные данные хранятся на компьютере в папках, называемых хранилищами. Windows и программы (такие как веб-браузеры) могут безопасно передавать учетные данные в хранилищах другим компьютерам и веб-сайтам.
Хранилище учетных данных Windows позволяет сохранять учетные данные для серверов, веб-сайтов и других программ для того, чтобы пользователи Windows могли автоматически попадать на свои ресурсы. Теперь пользователи могут хранить свои учетные данные для Facebook, Twitter, Gmail, Hotmail и т.д. так, что все пользователи компьютера могут заходить на них автоматически.
«Диспетчер учетных данных» можно открыть следующими способами:
· Нажмите на кнопку «Пуск» для открытия меню, откройте «Панель управления» и из списка компонентов панели управления выберите «Учетные записи пользователей». В левой области перейдите по ссылке «Администрирование учетных записей»;
· Нажмите на кнопку «Пуск» для открытия меню, откройте «Панель управления» и из списка компонентов панели управления выберите «Диспетчер учетных данных».
4.1 Добавление учетных данных Windows
Для добавления новых учетных данных, расположенных в локальной сети или в Интернете в категории «Учетные данные Windows» перейдите по ссылке «Добавить учетные данные Windows».
http://www.oszone.net/figs/u/72715/091030072057/ua2-18.jpgВ диалоговом окне «Введите адрес веб-сайта или сетевое размещение и учетные данные» в поле «Адрес в Интернете или сети» введите адрес узла или имя компьютера в локальной сети. В поле «Имя пользователя» текущего диалога введите имя используемой учетной записи, а в поле «Пароль» - свой пароль на том ресурсе, для которого добавляем учетные данные. Далее нажмите на кнопку «ОК».
В основном окне «Диспетчера учетных данных», в группе «Учетные данные Windows» отобразятся данные, которые мы вводили в предыдущем диалоге.
4.2 Добавление учетных данных на основе сертификатов
В «Диспетчере учетных данных» также можно хранить данные на основе используемых сертификатов. Для того чтобы добавить учетные данные на основе сертификатов, перейдите по ссылке «Добавить учетные данные на основе сертификатов». В диалоге «Введите адрес веб-сайта или сетевое размещение и выберите сертификат» можно открыть локальный диспетчер сертификатов для просмотра существующих и экспорта на смарт-карту.
http://www.oszone.net/figs/u/72715/091030072057/ua2-20.jpgДля того чтобы открыть оснастку сертификатов, перейдите по ссылке «Открыть диспетчер сертификатов».
http://www.oszone.net/figs/u/72715/091030072057/ua2-21.jpgИз этой оснастки можно экспортировать любой доступный сертификат на смарт-карту для добавления учетных данных на основе сертификатов.
После того, как сертификат будет экспортирован в диалоге «Введите адрес веб-сайта или сетевое размещение и выберите сертификат» в поле «Адрес в Интернете или в сети» введите адрес и нажмите на кнопку «Выбор сертификата». Если смарт-карта не вставлена, то появится следующий диалог.
После того, как вы вставите смарт-карту и выберите сертификат, нажмите на кнопку «ОК» в диалоге «Введите адрес веб-сайта или сетевое размещение и выберите сертификат».
4.3 Архивирование хранилища
При помощи «Диспетчера учетных данных» можно архивировать свои данные. Для того чтобы заархивировать свои учетные данные нужно в диалоговом окне «Хранить учетные данные для автоматического входа» перейдите по ссылке «Архивирование хранилища».
Сразу после нажатия на ссылку откроется диалог «Сохранение имен пользователей и паролей», где мастер предлагает указать папку для сохранения архивных данных. Для того чтобы указать папку, в которую нужно сохранить архивную копию учетных данных нажмите на кнопку «Обзор».
http://www.oszone.net/figs/u/72715/091030072057/ua2-23.jpgВ появившемся диалоге «Сохранить как» следует выбрать папку, в которую должен быть сохранен файл. Если требуется сохранить файл в новой папке, то ее можно создать непосредственно из этого диалога используя контекстное меню или кнопку «Новая папка» на панели действий. В поле «Имя файла» введите имя и нажмите на кнопку «Сохранить».
После того как будет указана папка для сохранения архива мастер предложит перевести рабочий стол в безопасный режим для продолжения архивации учетных данных. Для этого воспользуйтесь комбинацией клавиш Ctrl+Alt+Delete.
http://www.oszone.net/figs/u/72715/091030072057/ua2-24.jpgПосле перехода в безопасный рабочий стол необходимо указать пароль для архива. В диалоге «Защитить файл архива паролем» введите пароль для данной учетной записи, а затем продублируйте его в поле «Подтверждение», после чего нажмите на кнопку «Далее».
http://www.oszone.net/figs/u/72715/091030072057/ua2-25.jpgПосле завершения архивации данных в последнем диалоге мастера нужно будет всего лишь нажать на кнопку «Готово». После нажатия на эту кнопку рабочий стол будет переведен из безопасного режима в пользовательский.
4.4 Восстановление хранилища
Для того чтобы восстановить учетные данные из хранилища, нужно в диалоге «Хранить учетные данные для автоматического входа» перейти по ссылке восстановление хранилища для открытия мастера.
Сразу после нажатия на ссылку откроется диалог «Сохранение имен пользователей и паролей», где мастер предложит указать папку, в которой можно найти файл для восстановления данных из архива. Для того чтобы указать папку, в которой расположена архивная копия учетных данных, нажмите на кнопку «Обзор».
http://www.oszone.net/figs/u/72715/091030072057/ua2-27.jpgВ диалоговом окне «Открыть», передвигаясь по дереву каталогов, следует открыть папку, содержащую нужный файл. После того, как нужный архив будет найден, нужно его выделить, щелкнув на нем левой кнопкой мыши, что поместит его имя в строку для ввода имени файла и нажать на кнопку «Открыть».
Мастер предложит перевести рабочий стол в безопасный режим для продолжения восстановления учетных данных. Для этого воспользуйтесь комбинацией клавиш Ctrl+Alt+Delete.
http://www.oszone.net/figs/u/72715/091030072057/ua2-28.jpgНа безопасном рабочем столе, в первом диалоге, мастер предлагает ввести пароль для архивного файла. В поле «Пароль» введите пароль, который вводился при создании архива. Затем, нажмите на кнопку «Далее».
http://www.oszone.net/figs/u/72715/091030072057/ua2-29.jpgВ том случае, если при вводе пароля была допущена ошибка, мастер выдаст диалог с ошибкой, где будет предложено ввести заново правильный пароль для архива.
http://www.oszone.net/figs/u/72715/091030072057/ua2-30.jpgВ том случае, если был введен правильный пароль, мастер моментально начнет восстанавливать заархивированные учетные данные. После восстановления нажмите на кнопку «Готово» для того, чтобы перевести компьютер из безопасного режима в пользовательский.
4.5 Добавление общих учетных данных
Диспетчер учетных данных также позволяет добавлять так называемые общие учетные данные. Для добавления общих учетных данных, в группе «Общие учетные данные» перейдите по ссылке «Добавить общие учетные данные».
В диалоговом окне «Введите адрес веб-сайта или сетевое размещение и учетные данные» в поле «Адрес в Интернете или сети» введите адрес узла или имя компьютера в локальной сети. В поле «Имя пользователя» введите имя используемой учетной записи, а в поле «Пароль» - свой пароль на том ресурсе, для которого добавляем учетные данные. Далее нажмите на кнопку «ОК».
http://www.oszone.net/figs/u/72715/091030072057/ua2-32.jpgВ основном окне «Диспетчера учетных данных», в группе «Общие учетные данные» отобразятся данные, которые мы вводили в предыдущем диалоге.
5. Управление учетными записями на SQL Server
В справке Access 2002 сказано, что в проекте Access можно выполнять задачи администрирования системы безопасности с помощью команды Access Безопасность базы данных (Database Security) в меню Сервис (Tools). Эта команда доступна только в том случае, если SQL Server установлен на том же самом компьютере, где хранится проект Access. С помощью этого средства можно добавлять, удалять и изменять учетные записи для регистрации на SQL Server, учетные записи пользователей базы данных и роли.
Подобные документы
Основные положения теории управления компьютерными сетями. Основы создания и роль учетной записи. Специфика технологии создания локальных учетных записей пользователей и групп, настройка их свойств с помощью утилиты "Локальные пользователи и группы".
контрольная работа [23,0 K], добавлен 08.12.2011Ключевые потребности пользователей. Работа с учетными записями пользователей. Регистрация заказа. Обработка электронных платежей. Выявление технически подготовленных автомобилей. Разработка диаграмм вариантов использования. Проектирование базы данных.
курсовая работа [664,0 K], добавлен 31.10.2014Этапы загрузки Linux-системы, регистрация. Управление учетными записями пользователей. Принцип именования устройств, назначение и применение специальных файлов. Управление файлами, доступом к файловой системе, заданиями. Базовая файловая структура Linux.
методичка [1,6 M], добавлен 15.11.2014В системе Linux как "живым" пользователям, так и системным процессам назначаются учетные записи, необходимые для управления привилегиями и правилами доступа. Основной набор утилит для выполнения операций с клиентами и группами. Модули аутентификации.
курсовая работа [45,8 K], добавлен 16.09.2010Ознакомление с основными командами настройки, контроля и устранения неполадок коммутаторов D-Link. Изменение IP-адреса интерфейса управления коммутатора. Управление учетными записями пользователей. Настройка параметров идентификации коммутатора.
контрольная работа [1,4 M], добавлен 21.05.2013Разработка приложения, позволяющего в игровой форме тренировать и улучшать навыки устного счета. Разработка системы управления учетными записями, для возможности использования одного приложения множеством пользователей. Разработка объектной модели.
курсовая работа [2,4 M], добавлен 11.10.2008Предварительная настройка и организация учетной записи пользователя. Правила для отображаемых имен. Политики паролей и учетных записей. Принудительные ограничения входа пользователей. Настройка политик блокировки учетных записей и ее пороговое значение.
реферат [147,3 K], добавлен 06.04.2010Анализ архитектуры ОС Windows 8. Сравнение с предыдущими версиями (интерфейс Modern UI, работа с учетными записями, модель безопасности, диспетчер задач, история файлов, восстановление системы, Storage Spaces). Особенности различных версий Windows 8.
курсовая работа [289,1 K], добавлен 25.01.2016Описание Visual Basic Scripting Edition как скриптового языка программирования, интерпретируемого компонентом Windows Script Host. Правила работы языка и применение VBS-сценариев для обработки данных, управления системой, работы с учетными записями.
доклад [31,3 K], добавлен 11.05.2012Особенности создания учетных записей на файловом сервере. Разработка функциональной модели базы данных. Отчет по дугам модели. Сущность, атрибуты и связи информационной модели. Разработка базы данных в системе управления базами данных MS Access.
контрольная работа [2,3 M], добавлен 23.01.2014