Рассмотрим такой вопрос как администрирование учетных записей пользователей в Windows.
Управлять учетными записями локальных пользователей в Windows можно при помощи оснастки «Локальные пользователи и группы».
Что бы открыть оснастку «Локальные пользователи и группы» нужно щелкнуть правой кнопкой мыши по значку «Мой компьютер», выбрать «Управление компьютером», а затем «Локальные пользователи и группы».
Для того, что бы создать новую учетную запись, в правой части окна в контекстном меню пункта «Пользователи» нужно выбрать пункт «Новый пользователь».
В окне «Новый пользователь» необходимо ввести имя учетной записи, пароль и подтвердить пароль.
При установке пароля есть два вариант:
- Администратор не должен знать пароль пользователя, тогда нужно отметить пункт «Потребовать смену пароля при следующем входе в систему». После первого входа в систему она запросит смену пароля, и пароль будет знать только пользователь.
- Если администратор должен знать пароль, не выбираем этот пункт.
Если пользователь забыл свой пароль, администратор может сбросить его, при помощи функции «Задать пароль».
При входе в систему под новой учетной записью будет предложено сменить пароль.
Что бы добавить новому пользователю наборы прав и ограничений нужно войти в систему под учетной записью администратора. Зайти в свойства учетной записи (Компьютер->Управление->Локальные пользователи и группы->Пользователи).
Например, на вкладке «Членство в группах» можно добавить пользователя в группу «опытные пользователи». Имя группы можно задать самостоятельно или выбрать из списка (Дополнительно->Поиск).
Если открыть свойства группы «Опытные пользователи» то можно убедиться, что пользователь добавлен в группу.
Для тренировки можно создать новую группу и добавить туда пользователя.
Настройка политик учетных записей
В политиках учетных записей можно настраивать такие параметры как:
- Пароли.
- Блокировка пользователей.
- Права пользователей.
- Параметры безопасности операционной системы.
Настройка паролей пользователей
Что бы задать параметры, которые будут применяться ко всем локальным пользователям нужно открыть «Локальную политику безопасности» Пуск->Панель управления->Администрирование->Локальная политика безопасности.
Этот раздел содержит настройки, которые применяются к паролям пользователей.
Для настройки паролей нужно выбрать Политики учетных записей->Политика паролей.
Для примера можно задать следующие параметры:
- Максимальный срок действия пароля – 30 дней.
- Минимальная длинна пароля – 10 символов.
- Требовать неповторяемости паролей – 3. Это означает, что новый установленный пароль должен отличаться от 3 предыдущих паролей.
- Пароль должен отвечать требованиям сложности – включить. Этот параметр определяет требования, предъявляемые к сложности паролей. Если параметр включен, то пароли должны соответствовать следующим требованиям:
- Пароль не должен содержать имя учетной записи.
- Пароль должен состоять из 6 символов и более.
- В пароле должны содержаться прописные буквы английского алфавита (A…Z), строчные буквы английского алфавита (a…z), десятичные цифры (0…9) и неалфавитные символы (например !, *,?).
Настройка параметров блокировки пользователей
Для настройки параметров блокировки пользователей нужно перейти в раздел «Политика блокировки учетных записей» Параметры безопасности->Политики учетных записей->Политика блокировки учетной записи.
Пример настройки параметров:
- Пороговое значение блокировки – 3 ошибки входа в систему. После трех неудачных попыток ввода логина и пароля, учетная запись пользователя будет заблокирована.
- Блокировка учетной записи на – 30 минут. Если оставить пустое значение (0) то снять блокировку пользователя сможет только администратор.
- Сброс счетчика блокировки – 15 минут. Если в течение этого времени будет осуществлено 3 неудачных попытки входа, то учетная запись блокируется, если неудачных попыток за 15 минут будет меньше, то опять будет доступно 3 попытки. Учтите, что этот параметр не может превышать время блокировки учетной записи.
Если пользователь попытается зайти 3 раза под своей учетной записью и неправильно введет пароль, то он получит сообщение о том, что его учетная запись заблокирована.
Для того, что бы разблокировать заблокированную учетную запись, нужно зайти в ее свойства (Управление компьютером->Локальные пользователи и группы ->Пользователи->Свойства) и снять флажок «Заблокировать учетную запись».
Настройка прав пользователей
Настройка прав пользователей производится в разделе «Назначение прав пользователей». Правами можно наделять пользователей или группы пользователей.
Что бы назначить права нужно выбрать раздел «Назначение прав пользователя» (Параметры безопасности->Локальные политики->Назначение прав пользователя).
Для примера присвоим право «Завершение работы системы». Для этого нужно выбрать соответствующий параметр, а затем:
- Удалить все группы кроме группы Администраторы.
- Нажать «добавить пользователя или группу».
- Выбрать тип объекта – группы.
- Выбрать созданную ранее группу (в моем случае это группа – группа самых опытных пользователей).
Таким образом, пользователи «Группа самых опытных пользователей» получат право на завершение работы в системе.
В оснастку «Назначение прав пользователя» входят следующие политики:
- Архивирование файлов и каталогов.
- Восстановление файлов и каталогов.
- Вход в качестве пакетного задания.
- Вход в качестве службы.
- Добавление рабочих станций к домену.
- Доступ к компьютеру из сети.
- Завершение работы системы.
- Загрузка и выгрузка драйверов устройств.
- Закрепление страниц в памяти.
- Замена маркера уровня процесса.
- Запретить вход в систему через службу терминалов.
- Запуск операций по обслуживанию тома.
- Извлечение компьютера из стыковочного узла.
- Изменение параметров среды оборудования.
- Изменение системного времени.
- Локальный вход в систему.
- Настройка квот памяти для процессора.
- Обход перекрестной проверки.
- Овладение файлами или иными объектами.
- Олицетворение клиента после проверки подлинности.
- Отказ доступа компьютеру из сети.
- Отказ во входе в качестве пакетного задания.
- Отказать во входе в качестве службы.
- Отклонить локальный вход.
- Отладка программ.
- Принудительное удаленное завершение.
- Профилирование зараженности системы.
- Профилирование одного процесса.
- Работа в режиме операционной системы.
- Разрешать вход в систему через службу терминалов.
- Разрешение доверия к учетным записям при делегировании.
- Синхронизация данных службы каталогов.
- Создание глобальных объектов.
- Создание журналов безопасности.
- Создание маркерного объекта.
- Создание постоянных объектов совместного использования.
- Создание страничного файла.
- Увеличение приоритета диспетчирования.
- Управление аудитом и журналом безопасности.
Настройка параметров безопасности операционной системы
Раздел «Параметры безопасности» управляет параметрами настройки операционной системы.
Для настроек параметров нужно выбрать Параметры безопасности->Локальные политики->Параметры безопасности.
Для примера можно изменить следующие настройки:
- Завершение работы: разрешить завершение работы без выполнения входа в систему: отключить.
- Интерактивный вход в систему: не отображать последнего имени пользователя: включить.
- Интерактивный вход в систему: напоминать пользователям об истечении срока действия пароля заранее: 3 дня.
- Интерактивный вход в систему: не требовать нажатия CTRL+ALT+DEl: отключить параметр.
- Устройства: запретить пользователю установку драйверов принтера: включить.
- Устройства: разрешено форматировать и извлекать съемные носители: Администраторы и Опытные пользователи.
- Учетные записи: переименование учетной записи администратора.
В общем, такой вопрос как, администрирование учетных записей пользователей в Windows рассмотрен.