70130

Создание и администрирование учетных записей пользователей и групп

Лабораторная работа

Информатика, кибернетика и программирование

Цели работы: научиться создавать, изменять удалять учетные записи и группы; научиться задавать и изменять пароли; научиться добавлять учетные записи в группы. Задание 1. Создайте доменную учетную запись декана: имеет доступ ко всем ресурсам сети, может осуществлять вход на любой компьютер.

Русский

2014-10-15

126.5 KB

47 чел.

Лабораторная работа № 4
Создание и администрирование
учетных записей пользователей и групп

Цели работы:

  •  научиться создавать, изменять удалять учетные записи и группы;
  •  научиться задавать и изменять пароли;
  •  научиться добавлять учетные записи в группы.

Задание 1. Создайте доменную учетную запись декана:

– имеет доступ ко всем ресурсам сети,

– может осуществлять вход на любой компьютер.

Указания к выполнению

  1.  Выполните команду Start All Programs Administrative Tools Active Directory Users and Computers (Пуск  Программы  Администрирование  Пользователи и компьютеры Active Directory).
  2.  Раскройте папку faculty.ru в левой панели окна. Во вложенных папках выберите Users (Пользователи).
  3.  В меню Action (Действие) выберите команду New  User (Содать Пользователь).
  4.  Введите необходимые сведения о пользователе. В разделе User logon name (Имя пользователя при входе в систему) введите dean (декан). Обратите внимание на то, что при создании доменной учетной записи, в отличие от локальной, после имени пользователя отображается имя домена, отделенное от последнего знаком @. Таким образом, полное имя пользователя (User logon name)  dean@faculty.ru.
  5.  При определении пароля пользователя обязательно установите флажок User must change password at next logon (Пользователь должен сменить пароль при следующем входе в систему).
  6.  Завершите создание учетной записи.
  7.  В правой панели найдите учетную запись. Дважды щелкните по ней, чтобы внести дополнительные сведения (адрес, организация и т. д.).
  8.  Убедитесь в том, что декан может входить в систему в любое время (вкладка Account  Logon Hours (Учетная запись Часы входа)).
  9.  Попробуйте войти в домен под учетной записью декана. Почему попытка не удалась?

  •  Запишите в отчет причину отказа.

  1.  Зарегистрируйтесь в системе как администратор.
  2.  Посмотрите свойство учетной записи декана, снова выполнив команду Start All Programs Administrative Tools Active Directory Users and Computers. В окне свойств учетной записи выберите вкладку Member of (Членство в группах) и добавьте учетную запись декана в глобальную группу Администраторы домена с помощью следующих команд Add Advanced Find now(Добавить… Дополнительно… Найти…) из полученного списка выберите Domain Admins (Администраторы домена).
  3.  Повторите попытку войти в домен под учетной записью декана.
  4.  После входа в систему под учетной записью администратора смените пароль декана и снова задайте необходимость смены пароля при следующем входе в систему.

  •  Внесите в отчет скриншоты окон для пунктов 5, 8, 9, 13.

Задание 2. В соответствии с требованиями политики безопасности сети, в группу администраторов не рекомендуется включать других пользователей домена, кроме лиц, непосредственно выполняющих функции администрирования. Исключите учетную запись декана из группы администраторов.

Указания к выполнению

  1.  Выполните команду Start All Programs Administrative Tools Active Directory Users and Computers.
  2.  Раскройте папку faculty.ru в левой панели окна. Во вложенных папках выберите Users.
  3.  В правой панели найдите учетную запись. Дважды щелкните по ней, и перейдите на вкладку Member of (Членство в группах). Среди списка групп выберите Domain Admins и нажмите Remove.

  •  Внесите в отчет скриншот окна, запрещающего вход в домен.

Задание 3. Разрешить учетной записи декана осуществлять вход на контроллер домена, не включая его в группу администраторов.

Указания к выполнению

  1.  Добавить учетную запись декана в группу Print Operators, члены которой могут осуществлять вход на контроллер домена.
  2.  Войдите в домен под учетной записью декана
  3.  Предложите другой способ, разрешающий вход на контроллер домена.

  •  Внесите в отчет скриншот окна главного меню после входа декана на контроллер домена. Опишите другой способ разрешения входа на контроллер домена декану.

Задание 4. Создайте глобальную группу Lecturers (Преподаватели):

–  тип группы – группа безопасности;

–  преподаватели могут осуществлять вход на любой компьютер сети, кроме сервера;

– для каждого из преподавателей существует собственная учетная запись и настройки, которые конфигурируется лично преподавателем.

Указания к выполнению

  1.  Выполните команду Start All Programs Administrative Tools Active Directory Users and Computers.
  2.  Раскройте папку faculty.ru в левой панели окна. Во вложенных папках выберите Users.
  3.  В меню Action выберите команду New  Group (Новое Группа).
  4.  В поле Group Name (Имя группы) введите Lecturers.
  5.  В области Group Scope (Область действия группы) щелкните переключатель Global (Глобальная), а в области Group Type (Тип группы) – переключатель Security (Безопасность).
  6.  Щелкните OK.

Задание 5. Добавьте в группу Lecturers (Преподаватели) члена группы – учетную запись декана.

Указания к выполнению

  1.  Убедитесь, что открыта оснастка Active Directory Users and Computers и выбран контейнер Users.
  2.  В окне свойств группы Lecturers выберите вкладку Members (Члены группы), а затем последовательно кнопки Add Advanced Find now из полученного списка выберите учетную запись декана.
  3.  В окне свойств учетной записи декана найдите информацию о членстве в группе Lecturers.

  •  Внесите в отчет скриншот соответствующего окна.

Самостоятельная работа

Задание 1. Составьте списки встроенных локальных, глобальных доменных, локальных доменных групп и изучите описание каждой встроенной группы.

Задание 2. Заполните таблицы, содержащие сведения о членах домена. Таблицы должны помогать планировать и создавать учетные записи домена.

Пример заполнения таблиц для группы пользователей Деканат и учетной записи Студент смотрите ниже.

Таблица 1. Планирование групп

Группа пользователей

Тип группы

Количество членов группы

Полное имя пользователей группы

Деканат

Глобальная

4

Шмелев Иван Михайлович

Гришин Алексей Петрович

Соболева Елена Анатольевна

Смирнова Надежда Владимировна

Таблица 2. Расписание входа в систему

Полное имя пользователя

Имя пользователя для входа в систему

Членство в группах

Когда пользователю разрешен вход в систему

С каких компьютеров пользователю разрешен вход в систему

Шмелев Иван Михайлович

dean

Деканат

Преподаватели

Print Operators

В любое время

Все компьютеры домена

Гришин Алексей Петрович

grishin

Деканат

Преподаватели

В любое время

Все компьютеры, кроме контроллера домена

Студенты

student

Рабочие дни

7.30 – 21.30

Запрет воскресенье 

Таблица 3. Планирование паролей

Имя входа пользователя

Пользователь должен сменить пароль при следующем входе в систему

Возможность изменять свой пароль

Срок действия пароля

Пароль

dean

Да

Да

Не ограничен

weerwtbjh

grishin

Да

Да

60 дней

fhfhgouut

student

Нет

Нет

Не ограничен

  •  Придумайте не менее трех пользователей из каждой группы и в соответствии с требованиями проекта заполните таблицы 1–3. Внесите таблицы в отчет.

Задание 3. Создайте в соответствии со своими вариантам таблиц 1–3 необходимые по заданию проекта учетные записи пользователей и групп пользователей.

  •  Внесите в отчет скриншот раздела Users оснастки Active Directory Users and Computers.

Задание 4. Проведите тестирование учетных записей. Например, измените системное время на 6.00 и попытайтесь войти в домен под учетной записью студента. Попытайтесь сменить пароль данной учетной записи.

  •  Внесите в отчет описание проводимых тестов и соответствующие им скриншоты окон выдаваемых сообщений.

Контрольные вопросы

  1.  Опишите различия между локальной и доменной учетными записями.
  2.  С какой целью создают группы пользователей?
  3.  Объясните назначение локальных, глобальных и универсальных групп.
  4.  Объясните назначение групп безопасности и групп распространения.
  5.  Дайте определение и приведите примеры для следующих терминов: «права пользователей», «привилегии пользователей», «разрешения доступа пользователей».
  6.  Перечислите известные вам встроенные учетные записи пользователей и групп пользователей домена и опишите их назначение.
  7.  В какую встроенную группу пользователей, отличную от группы администраторов, нужно включить учетную запись, чтобы пользователь мог осуществлять вход на рабочую станцию? Существуют ли другие способы сделать это?
  8.  Как запретить вход в систему в выходные дни и нерабочее время?
  9.  Как ограничить срок действия учетной записи?
  10.  Как отключить учетную запись сотрудника, например, во время его болезни?
  11.  Назовите длину пароля минимально рекомендуемую и максимально возможную.
  12.  Как изменить пароль пользователя?
  13.  Как запретить изменение пароля пользователем?
  14.  Каковы последствия удаления группы?


 

А также другие работы, которые могут Вас заинтересовать

64558. Системы координат объекта. Элементы внешнего ориентирования снимка 163.5 KB
  Геоцентрическую систему координат; произвольную систему координат связанную с характерными точками объекта местности. Положение и ориентацию системы координат снимка или что то же самое снимка в системе координат объекта OXYZ определяют элементы...
64559. Этическая проблема действия человека 15.25 KB
  Любое действие человека детерминировано Свободное действие ничем не детерминировано Как непротиворечиво соединить оба высказывания Можно решить что свободы нет. Давайте определим свободу и детерминированность Демонстрация того что решение возможно в рамках принципа рациональности...
64560. Отжиг как операция нагрева 37.5 KB
  Отжигом называют операцию нагрева выдержки при заданной температуре и охлаждения заготовок. Бочвар дал определение двух родов отжига: отжиг первого рода приведение структуры из неравновесного состояния в более равновесное возврат или отдых рекристаллизационный отжиг...
64561. Узловые уравнения установившегося режима через мощности нагрузок и генераторов 33.98 KB
  Физическое объяснение полученной множественности решений: в цепи переменного тока значения мощностей зависят не от абсолютных значений напряжений узлов а от разности фаз; в поперечных ветвях потоки мощности не зависят от фаз напряжений узлов...
64563. Закон как источник права: понятие и содержание 25 KB
  Закон это нормативно-правовой акт принимаемый только высшим представительным органом парламентом представляющим в формально-юридическом смысле весь народ или же непосредственно самим народом путем референдума.
64564. Конкуренция и предпринимательсво. Юридические условия существования конкурентных отношений 15 KB
  Юридические условия существования конкурентных отношений конкуренция правомерная не запре щенная законом автономная деятельность хозяйствую щих субъектов на соответствующем рынке целью которой является получение наиболее выгодных условий производ ства и сбыта законными средствами.
64565. Специфіка філософських світоглядних питань. Джерела філософського знання 25 KB
  Однією з особливостей філософського знання його спрямованість на подолання проблемусвідомлення незавершеності процесу пізнання. Філософське знання пройняте субєктивністю. Це є знання певного суспільства і певної особи яка сповідує певні цінності.