Администрирование учетных записей пользователей в операционной системе Windows

Администрирование учетных записей пользователей
Рассмотрим такой вопрос как администрирование учетных записей пользователей в Windows.

Управлять учетными записями локальных пользователей в Windows можно при помощи оснастки «Локальные пользователи и группы».
Управление компьютером»
Что бы открыть оснастку «Локальные пользователи и группы» нужно щелкнуть правой кнопкой мыши по значку «Мой компьютер», выбрать «Управление компьютером», а затем «Локальные пользователи и группы».
Локальные пользователи и группы
Для того, что бы создать новую учетную запись, в правой части окна в контекстном меню пункта «Пользователи» нужно выбрать пункт «Новый пользователь».
Новый пользователь
В окне «Новый пользователь» необходимо ввести имя учетной записи, пароль и подтвердить пароль.
Окно новый пользователь
При установке пароля есть два вариант:

  1. Администратор не должен знать пароль пользователя, тогда нужно отметить пункт «Потребовать смену пароля при следующем входе в систему». После первого входа в систему она запросит смену пароля, и пароль будет знать только пользователь.
  2. Если администратор должен знать пароль, не выбираем этот пункт.

Если пользователь забыл свой пароль, администратор может сбросить его, при помощи функции «Задать пароль».
Задать пароль
При входе в систему под новой учетной записью будет предложено сменить пароль.
Предложение сменить пароль при входе в систему
Что бы добавить новому пользователю наборы прав и ограничений нужно войти в систему под учетной записью администратора. Зайти в свойства учетной записи (Компьютер->Управление->Локальные пользователи и группы->Пользователи).

Например, на вкладке «Членство в группах» можно добавить пользователя в группу «опытные пользователи». Имя группы можно задать самостоятельно или выбрать из списка (Дополнительно->Поиск).
Выбор группы "Опытные пользователи"
Если открыть свойства группы «Опытные пользователи» то можно убедиться, что пользователь добавлен в группу.
Свойства группы "Опытные пользователи"
Для тренировки можно создать новую группу и добавить туда пользователя.
Создание группы пользователей

Настройка политик учетных записей

В политиках учетных записей можно настраивать такие параметры как:

  1. Пароли.
  2. Блокировка пользователей.
  3. Права пользователей.
  4. Параметры безопасности операционной системы.

Настройка паролей пользователей

Что бы задать параметры, которые будут применяться ко всем локальным пользователям нужно открыть «Локальную политику безопасности» Пуск->Панель управления->Администрирование->Локальная политика безопасности.
Локальная политика безопасности
Этот раздел содержит настройки, которые применяются к паролям пользователей.

Для настройки паролей нужно выбрать Политики учетных записей->Политика паролей.
Политика паролей
Для примера можно задать следующие параметры:

  • Максимальный срок действия пароля – 30 дней.
    Максимальный срок действия паролей
  • Минимальная длинна пароля – 10 символов.
    Минимальная длинна пароля
  • Требовать неповторяемости паролей – 3. Это означает, что новый установленный пароль должен отличаться от 3 предыдущих паролей.
    Требовать неповторяемости паролей
  • Пароль должен отвечать требованиям сложности – включить. Этот параметр определяет требования, предъявляемые к сложности паролей. Если параметр включен, то пароли должны соответствовать следующим требованиям:
    Пароль должен отвечать следующим требованиям

    • Пароль не должен содержать имя учетной записи.
    • Пароль должен состоять из 6 символов и более.
    • В пароле должны содержаться прописные буквы английского алфавита (A…Z), строчные буквы английского алфавита (a…z), десятичные цифры (0…9) и неалфавитные символы (например !, *,?).

Настройка параметров блокировки пользователей

Для настройки параметров блокировки пользователей нужно перейти в раздел «Политика блокировки учетных записей» Параметры безопасности->Политики учетных записей->Политика блокировки учетной записи.
Политика блокировки пользователей
Пример настройки параметров:

  • Пороговое значение блокировки – 3 ошибки входа в систему. После трех неудачных попыток ввода логина и пароля, учетная запись пользователя будет заблокирована.
    Пороговое значение блокировки пользователя
  • Блокировка учетной записи на – 30 минут. Если оставить пустое значение (0) то снять блокировку пользователя сможет только администратор.
    Блокировка учетной записи на 30 минут
  • Сброс счетчика блокировки – 15 минут. Если в течение этого времени будет осуществлено 3 неудачных попытки входа, то учетная запись блокируется, если неудачных попыток за 15 минут будет меньше, то опять будет доступно 3 попытки. Учтите, что этот параметр не может превышать время блокировки учетной записи.
    Сброс счетчика блокировки

Если пользователь попытается зайти 3 раза под своей учетной записью и неправильно введет пароль, то он получит сообщение о том, что его учетная запись заблокирована.
Учетная запись пользователя заблокирована
Для того, что бы разблокировать заблокированную учетную запись, нужно зайти в ее свойства (Управление компьютером->Локальные пользователи и группы ->Пользователи->Свойства) и снять флажок «Заблокировать учетную запись».
Разблокировать учетную запись пользователя

Настройка прав пользователей

Настройка прав пользователей производится в разделе «Назначение прав пользователей». Правами можно наделять пользователей или группы пользователей.
Настройка прав пользователей
Что бы назначить права нужно выбрать раздел «Назначение прав пользователя» (Параметры безопасности->Локальные политики->Назначение прав пользователя).

Для примера присвоим право «Завершение работы системы». Для этого нужно выбрать соответствующий параметр, а затем:

  • Удалить все группы кроме группы Администраторы.
    Удалить все группы кроме Администраторы
  • Нажать «добавить пользователя или группу».
    Добавить пользователя или группу
  • Выбрать тип объекта – группы.
  • Выбрать созданную ранее группу (в моем случае это группа – группа самых опытных пользователей).Выбор группы

Таким образом, пользователи «Группа самых опытных пользователей» получат право на завершение работы в системе.
Локальные политики безопасности
В оснастку «Назначение прав пользователя» входят следующие политики:

  • Архивирование файлов и каталогов.
  • Восстановление файлов и каталогов.
  • Вход в качестве пакетного задания.
  • Вход в качестве службы.
  • Добавление рабочих станций к домену.
  • Доступ к компьютеру из сети.
  • Завершение работы системы.
  • Загрузка и выгрузка драйверов устройств.
  • Закрепление страниц в памяти.
  • Замена маркера уровня процесса.
  • Запретить вход в систему через службу терминалов.
  • Запуск операций по обслуживанию тома.
  • Извлечение компьютера из стыковочного узла.
  • Изменение параметров среды оборудования.
  • Изменение системного времени.
  • Локальный вход в систему.
  • Настройка квот памяти для процессора.
  • Обход перекрестной проверки.
  • Овладение файлами или иными объектами.
  • Олицетворение клиента после проверки подлинности.
  • Отказ доступа компьютеру из сети.
  • Отказ во входе в качестве пакетного задания.
  • Отказать во входе в качестве службы.
  • Отклонить локальный вход.
  • Отладка программ.
  • Принудительное удаленное завершение.
  • Профилирование зараженности системы.
  • Профилирование одного процесса.
  • Работа в режиме операционной системы.
  • Разрешать вход в систему через службу терминалов.
  • Разрешение доверия к учетным записям при делегировании.
  • Синхронизация данных службы каталогов.
  • Создание глобальных объектов.
  • Создание журналов безопасности.
  • Создание маркерного объекта.
  • Создание постоянных объектов совместного использования.
  • Создание страничного файла.
  • Увеличение приоритета диспетчирования.
  • Управление аудитом и журналом безопасности.

Настройка параметров безопасности операционной системы

Раздел «Параметры безопасности» управляет параметрами настройки операционной системы.

Для настроек параметров нужно выбрать Параметры безопасности->Локальные политики->Параметры безопасности.
Локальные параметры безопасности
Для примера можно изменить следующие настройки:

  • Завершение работы: разрешить завершение работы без выполнения входа в систему: отключить.
    Настройка завершения работы
  • Интерактивный вход в систему: не отображать последнего имени пользователя: включить.Интерактивный вход в систему: не отображать последнего имени пользователя: включить
  • Интерактивный вход в систему: напоминать пользователям об истечении срока действия пароля заранее: 3 дня.Интерактивный вход в систему: напоминать пользователям об истечении срока действия пароля заранее: 3 дня
  • Интерактивный вход в систему: не требовать нажатия CTRL+ALT+DEl: отключить параметр.Интерактивный вход в систему: не требовать нажатия CTRL+ALT+DEl: отключить параметр.
  • Устройства: запретить пользователю установку драйверов принтера: включить.Устройства: запретить пользователю установку драйверов принтера: включить.
  • Устройства: разрешено форматировать и извлекать съемные носители: Администраторы и Опытные пользователи.Устройства: разрешено форматировать и извлекать съемные носители: Администраторы и Опытные пользователи
  • Учетные записи: переименование учетной записи администратора.Учетные записи: переименование учетной записи администратора.

В общем, такой вопрос как, администрирование учетных записей пользователей в Windows рассмотрен.


Анатолий Бузов
Анатолий Бузов / об авторе

Обучаю HTML, CSS, PHP. Создаю и продвигаю сайты, скрипты и программы. Занимаюсь информационной безопасностью. Рассмотрю различные виды сотрудничества.


Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *