Рассмотрим такой вопрос как администрирование учетных записей пользователей в Windows.

Управлять учетными записями локальных пользователей в Windows можно при помощи оснастки «Локальные пользователи и группы».

Что бы открыть оснастку «Локальные пользователи и группы» нужно щелкнуть правой кнопкой мыши по значку «Мой компьютер», выбрать «Управление компьютером», а затем «Локальные пользователи и группы».

Для того, что бы создать новую учетную запись, в правой части окна в контекстном меню пункта «Пользователи» нужно выбрать пункт «Новый пользователь».

В окне «Новый пользователь» необходимо ввести имя учетной записи, пароль и подтвердить пароль.

При установке пароля есть два вариант:

1. Администратор не должен знать пароль пользователя, тогда нужно отметить пункт «Потребовать смену пароля при следующем входе в систему». После первого входа в систему она запросит смену пароля, и пароль будет знать только пользователь.
2. Если администратор должен знать пароль, не выбираем этот пункт.

Если пользователь забыл свой пароль, администратор может сбросить его, при помощи функции «Задать пароль».

При входе в систему под новой учетной записью будет предложено сменить пароль.

Что бы добавить новому пользователю наборы прав и ограничений нужно войти в систему под учетной записью администратора. Зайти в свойства учетной записи (Компьютер->Управление->Локальные пользователи и группы->Пользователи).

Например, на вкладке «Членство в группах» можно добавить пользователя в группу «опытные пользователи». Имя группы можно задать самостоятельно или выбрать из списка (Дополнительно->Поиск).

Если открыть свойства группы «Опытные пользователи» то можно убедиться, что пользователь добавлен в группу.

Для тренировки можно создать новую группу и добавить туда пользователя.

Настройка политик учетных записей

В политиках учетных записей можно настраивать такие параметры как:

1. Пароли.
2. Блокировка пользователей.
3. Права пользователей.
4. Параметры безопасности операционной системы.

Настройка паролей пользователей

Что бы задать параметры, которые будут применяться ко всем локальным пользователям нужно открыть «Локальную политику безопасности» Пуск->Панель управления->Администрирование->Локальная политика безопасности.

Этот раздел содержит настройки, которые применяются к паролям пользователей.

Для настройки паролей нужно выбрать Политики учетных записей->Политика паролей.

Для примера можно задать следующие параметры:

• Максимальный срок действия пароля – 30 дней.
  
• Минимальная длинна пароля – 10 символов.
  
• Требовать неповторяемости паролей – 3. Это означает, что новый установленный пароль должен отличаться от 3 предыдущих паролей.
  
• Пароль должен отвечать требованиям сложности – включить. Этот параметр определяет требования, предъявляемые к сложности паролей. Если параметр включен, то пароли должны соответствовать следующим требованиям:
  
  • Пароль не должен содержать имя учетной записи.
  • Пароль должен состоять из 6 символов и более.
  • В пароле должны содержаться прописные буквы английского алфавита (A…Z), строчные буквы английского алфавита (a…z), десятичные цифры (0…9) и неалфавитные символы (например !, *,?).

Настройка параметров блокировки пользователей

Для настройки параметров блокировки пользователей нужно перейти в раздел «Политика блокировки учетных записей» Параметры безопасности->Политики учетных записей->Политика блокировки учетной записи.

Пример настройки параметров:

• Пороговое значение блокировки – 3 ошибки входа в систему. После трех неудачных попыток ввода логина и пароля, учетная запись пользователя будет заблокирована.
  
• Блокировка учетной записи на – 30 минут. Если оставить пустое значение (0) то снять блокировку пользователя сможет только администратор.
  
• Сброс счетчика блокировки – 15 минут. Если в течение этого времени будет осуществлено 3 неудачных попытки входа, то учетная запись блокируется, если неудачных попыток за 15 минут будет меньше, то опять будет доступно 3 попытки. Учтите, что этот параметр не может превышать время блокировки учетной записи.
  

Если пользователь попытается зайти 3 раза под своей учетной записью и неправильно введет пароль, то он получит сообщение о том, что его учетная запись заблокирована.

Для того, что бы разблокировать заблокированную учетную запись, нужно зайти в ее свойства (Управление компьютером->Локальные пользователи и группы ->Пользователи->Свойства) и снять флажок «Заблокировать учетную запись».

Настройка прав пользователей

Настройка прав пользователей производится в разделе «Назначение прав пользователей». Правами можно наделять пользователей или группы пользователей.

Что бы назначить права нужно выбрать раздел «Назначение прав пользователя» (Параметры безопасности->Локальные политики->Назначение прав пользователя).

Для примера присвоим право «Завершение работы системы». Для этого нужно выбрать соответствующий параметр, а затем:

• Удалить все группы кроме группы Администраторы.
  
• Нажать «добавить пользователя или группу».
  
• Выбрать тип объекта – группы.
• Выбрать созданную ранее группу (в моем случае это группа – группа самых опытных пользователей).

Таким образом, пользователи «Группа самых опытных пользователей» получат право на завершение работы в системе.

В оснастку «Назначение прав пользователя» входят следующие политики:

• Архивирование файлов и каталогов.
• Восстановление файлов и каталогов.
• Вход в качестве пакетного задания.
• Вход в качестве службы.
• Добавление рабочих станций к домену.
• Доступ к компьютеру из сети.
• Завершение работы системы.
• Загрузка и выгрузка драйверов устройств.
• Закрепление страниц в памяти.
• Замена маркера уровня процесса.
• Запретить вход в систему через службу терминалов.
• Запуск операций по обслуживанию тома.
• Извлечение компьютера из стыковочного узла.
• Изменение параметров среды оборудования.
• Изменение системного времени.
• Локальный вход в систему.
• Настройка квот памяти для процессора.
• Обход перекрестной проверки.
• Овладение файлами или иными объектами.
• Олицетворение клиента после проверки подлинности.
• Отказ доступа компьютеру из сети.
• Отказ во входе в качестве пакетного задания.
• Отказать во входе в качестве службы.
• Отклонить локальный вход.
• Отладка программ.
• Принудительное удаленное завершение.
• Профилирование зараженности системы.
• Профилирование одного процесса.
• Работа в режиме операционной системы.
• Разрешать вход в систему через службу терминалов.
• Разрешение доверия к учетным записям при делегировании.
• Синхронизация данных службы каталогов.
• Создание глобальных объектов.
• Создание журналов безопасности.
• Создание маркерного объекта.
• Создание постоянных объектов совместного использования.
• Создание страничного файла.
• Увеличение приоритета диспетчирования.
• Управление аудитом и журналом безопасности.

Настройка параметров безопасности операционной системы

Раздел «Параметры безопасности» управляет параметрами настройки операционной системы.

Для настроек параметров нужно выбрать Параметры безопасности->Локальные политики->Параметры безопасности.

Для примера можно изменить следующие настройки:

• Завершение работы: разрешить завершение работы без выполнения входа в систему: отключить.
  
• Интерактивный вход в систему: не отображать последнего имени пользователя: включить.
• Интерактивный вход в систему: напоминать пользователям об истечении срока действия пароля заранее: 3 дня.
• Интерактивный вход в систему: не требовать нажатия CTRL+ALT+DEl: отключить параметр.
• Устройства: запретить пользователю установку драйверов принтера: включить.
• Устройства: разрешено форматировать и извлекать съемные носители: Администраторы и Опытные пользователи.
• Учетные записи: переименование учетной записи администратора.

В общем, такой вопрос как, администрирование учетных записей пользователей в Windows рассмотрен.