Создание и свойства учетной записи пользователя
Типы учетных записей пользователей
Доменная и локальная базы учетных записей.
Учетная запись пользователя
Учетная запись – это сведения о пользователе с целью распределения ресурсов для него и обеспечения безопасности системы.
Учетные записи делятся на доменные и локальные.
Локальные базы учетных записей создаются только на WIN2000 Professional в «Local Users and Groups»/ Реально база учетных записей расположена в winntsystem32config (т.е. в SAM)
Доменные базы учетных записей создаются на контроллерах домена в Active Directory Users and Computers. Реально база учетных записей расположена в файле winntNTDSntds.dit
Два типа учетных записей пользователей: создаваемые и встроенные.
Встроенные учетные записи | Сведения о пользователе, включая имя и пароль. |
Guest (Гость) | для временных пользователей, которые не зарегистрированы в системе, а попадают в нее через общедоступные сетевые ресурсы. По умолчанию она отключена. |
Administrator (Администратор) | для общего управления конфигурацией компьютера и домена. Имеет максимальные права. |
Просмотр встроенных учетных записей
· Открыть оснастку Active Directory Users and Computers (или start- run – dsa.msc)
· Открыть контейнер Users и просмотреть встроенные в него учетные записи.
· Какая из них отключена?
Самостоятельная работа на закрепление:
1. Какие возможности предоставляет окно безопасности (Windows NT security).
2. Чем отличаются доменные учетные записи от локальных. Где расположены доменные записи, а где локальные. Какие учетные записи встроены по умолчанию. Какая из них отключена.
Учетная запись пользователя – это основная запись в базе домена для каждого пользователя. В этой записи хранятся все основные характеристики данного пользователя и настройки его входа и доступа к ресурсам домена, его прав, рабочего стола …
Для создания учетной записи:
· Зарегистрироваться как администратор
· Запустить Active Directory Users and Computers.
· Войти в подразделение Users (выделить его).
· Правой кнопкой на нем – Create (создать) – User(пользователь)
· создать пользователя user1 и ввести следующие данные о нем:
имя пользователя | Имя реальное, оно не используется для набора в окне входа, например: Вася Иванов |
Last name | Фамилия (это окно можно не использовать) |
Full Name | Имя и фамилия полностью (для информации о пользователе) |
User logon name (Имя входа) | Имя, под которым пользователь регистрируется при входе в систему. Единственный обязательный параметр — уникальное имя. Например, USER21. |
User logon name (pre Windows2000) | Автоматически копируется с User logon name. Это имя входа с компьютеров предыдущих версий. |
· Ввести настройки пароля:
User Must Change Password at Next Logon | Требовать смены пароля при первой регистрации |
User Cannot Change Password | Запретить смену своего пароля пользователю. Это право будет только у администратора. |
Password Never Expires | Срок действия пароля не ограничен. Этот параметр для этого пользователя отменяет сроки паролей, заданные в групповых политиках для всех пользователей. Он также отменяет действие User Must Change Password at Next Logon |
Account Disabled | Временный запрет использования учетной записи пользователем (Отключение, блокировка) |
После создания учетной записи пользователя можно изменить его свойства, заданные при создании а также другие свойства. Для этого нужно в Active Directory Users and Computers(или start- run – dsa.msc) — Users– выделить пользователя и в контекстном меню выбрать: Properties