70130

Создание и администрирование учетных записей пользователей и групп

Лабораторная работа

Информатика, кибернетика и программирование

Цели работы: научиться создавать, изменять удалять учетные записи и группы; научиться задавать и изменять пароли; научиться добавлять учетные записи в группы. Задание 1. Создайте доменную учетную запись декана: имеет доступ ко всем ресурсам сети, может осуществлять вход на любой компьютер.

Русский

2014-10-15

126.5 KB

52 чел.

Лабораторная работа № 4
Создание и администрирование
учетных записей пользователей и групп

Цели работы:

  •  научиться создавать, изменять удалять учетные записи и группы;
  •  научиться задавать и изменять пароли;
  •  научиться добавлять учетные записи в группы.

Задание 1. Создайте доменную учетную запись декана:

– имеет доступ ко всем ресурсам сети,

– может осуществлять вход на любой компьютер.

Указания к выполнению

  1.  Выполните команду Start All Programs Administrative Tools Active Directory Users and Computers (Пуск  Программы  Администрирование  Пользователи и компьютеры Active Directory).
  2.  Раскройте папку faculty.ru в левой панели окна. Во вложенных папках выберите Users (Пользователи).
  3.  В меню Action (Действие) выберите команду New  User (Содать Пользователь).
  4.  Введите необходимые сведения о пользователе. В разделе User logon name (Имя пользователя при входе в систему) введите dean (декан). Обратите внимание на то, что при создании доменной учетной записи, в отличие от локальной, после имени пользователя отображается имя домена, отделенное от последнего знаком @. Таким образом, полное имя пользователя (User logon name)  dean@faculty.ru.
  5.  При определении пароля пользователя обязательно установите флажок User must change password at next logon (Пользователь должен сменить пароль при следующем входе в систему).
  6.  Завершите создание учетной записи.
  7.  В правой панели найдите учетную запись. Дважды щелкните по ней, чтобы внести дополнительные сведения (адрес, организация и т. д.).
  8.  Убедитесь в том, что декан может входить в систему в любое время (вкладка Account  Logon Hours (Учетная запись Часы входа)).
  9.  Попробуйте войти в домен под учетной записью декана. Почему попытка не удалась?

  •  Запишите в отчет причину отказа.

  1.  Зарегистрируйтесь в системе как администратор.
  2.  Посмотрите свойство учетной записи декана, снова выполнив команду Start All Programs Administrative Tools Active Directory Users and Computers. В окне свойств учетной записи выберите вкладку Member of (Членство в группах) и добавьте учетную запись декана в глобальную группу Администраторы домена с помощью следующих команд Add Advanced Find now(Добавить… Дополнительно… Найти…) из полученного списка выберите Domain Admins (Администраторы домена).
  3.  Повторите попытку войти в домен под учетной записью декана.
  4.  После входа в систему под учетной записью администратора смените пароль декана и снова задайте необходимость смены пароля при следующем входе в систему.

  •  Внесите в отчет скриншоты окон для пунктов 5, 8, 9, 13.

Задание 2. В соответствии с требованиями политики безопасности сети, в группу администраторов не рекомендуется включать других пользователей домена, кроме лиц, непосредственно выполняющих функции администрирования. Исключите учетную запись декана из группы администраторов.

Указания к выполнению

  1.  Выполните команду Start All Programs Administrative Tools Active Directory Users and Computers.
  2.  Раскройте папку faculty.ru в левой панели окна. Во вложенных папках выберите Users.
  3.  В правой панели найдите учетную запись. Дважды щелкните по ней, и перейдите на вкладку Member of (Членство в группах). Среди списка групп выберите Domain Admins и нажмите Remove.

  •  Внесите в отчет скриншот окна, запрещающего вход в домен.

Задание 3. Разрешить учетной записи декана осуществлять вход на контроллер домена, не включая его в группу администраторов.

Указания к выполнению

  1.  Добавить учетную запись декана в группу Print Operators, члены которой могут осуществлять вход на контроллер домена.
  2.  Войдите в домен под учетной записью декана
  3.  Предложите другой способ, разрешающий вход на контроллер домена.

  •  Внесите в отчет скриншот окна главного меню после входа декана на контроллер домена. Опишите другой способ разрешения входа на контроллер домена декану.

Задание 4. Создайте глобальную группу Lecturers (Преподаватели):

–  тип группы – группа безопасности;

–  преподаватели могут осуществлять вход на любой компьютер сети, кроме сервера;

– для каждого из преподавателей существует собственная учетная запись и настройки, которые конфигурируется лично преподавателем.

Указания к выполнению

  1.  Выполните команду Start All Programs Administrative Tools Active Directory Users and Computers.
  2.  Раскройте папку faculty.ru в левой панели окна. Во вложенных папках выберите Users.
  3.  В меню Action выберите команду New  Group (Новое Группа).
  4.  В поле Group Name (Имя группы) введите Lecturers.
  5.  В области Group Scope (Область действия группы) щелкните переключатель Global (Глобальная), а в области Group Type (Тип группы) – переключатель Security (Безопасность).
  6.  Щелкните OK.

Задание 5. Добавьте в группу Lecturers (Преподаватели) члена группы – учетную запись декана.

Указания к выполнению

  1.  Убедитесь, что открыта оснастка Active Directory Users and Computers и выбран контейнер Users.
  2.  В окне свойств группы Lecturers выберите вкладку Members (Члены группы), а затем последовательно кнопки Add Advanced Find now из полученного списка выберите учетную запись декана.
  3.  В окне свойств учетной записи декана найдите информацию о членстве в группе Lecturers.

  •  Внесите в отчет скриншот соответствующего окна.

Самостоятельная работа

Задание 1. Составьте списки встроенных локальных, глобальных доменных, локальных доменных групп и изучите описание каждой встроенной группы.

Задание 2. Заполните таблицы, содержащие сведения о членах домена. Таблицы должны помогать планировать и создавать учетные записи домена.

Пример заполнения таблиц для группы пользователей Деканат и учетной записи Студент смотрите ниже.

Таблица 1. Планирование групп

Группа пользователей

Тип группы

Количество членов группы

Полное имя пользователей группы

Деканат

Глобальная

4

Шмелев Иван Михайлович

Гришин Алексей Петрович

Соболева Елена Анатольевна

Смирнова Надежда Владимировна

Таблица 2. Расписание входа в систему

Полное имя пользователя

Имя пользователя для входа в систему

Членство в группах

Когда пользователю разрешен вход в систему

С каких компьютеров пользователю разрешен вход в систему

Шмелев Иван Михайлович

dean

Деканат

Преподаватели

Print Operators

В любое время

Все компьютеры домена

Гришин Алексей Петрович

grishin

Деканат

Преподаватели

В любое время

Все компьютеры, кроме контроллера домена

Студенты

student

Рабочие дни

7.30 – 21.30

Запрет воскресенье 

Таблица 3. Планирование паролей

Имя входа пользователя

Пользователь должен сменить пароль при следующем входе в систему

Возможность изменять свой пароль

Срок действия пароля

Пароль

dean

Да

Да

Не ограничен

weerwtbjh

grishin

Да

Да

60 дней

fhfhgouut

student

Нет

Нет

Не ограничен

  •  Придумайте не менее трех пользователей из каждой группы и в соответствии с требованиями проекта заполните таблицы 1–3. Внесите таблицы в отчет.

Задание 3. Создайте в соответствии со своими вариантам таблиц 1–3 необходимые по заданию проекта учетные записи пользователей и групп пользователей.

  •  Внесите в отчет скриншот раздела Users оснастки Active Directory Users and Computers.

Задание 4. Проведите тестирование учетных записей. Например, измените системное время на 6.00 и попытайтесь войти в домен под учетной записью студента. Попытайтесь сменить пароль данной учетной записи.

  •  Внесите в отчет описание проводимых тестов и соответствующие им скриншоты окон выдаваемых сообщений.

Контрольные вопросы

  1.  Опишите различия между локальной и доменной учетными записями.
  2.  С какой целью создают группы пользователей?
  3.  Объясните назначение локальных, глобальных и универсальных групп.
  4.  Объясните назначение групп безопасности и групп распространения.
  5.  Дайте определение и приведите примеры для следующих терминов: «права пользователей», «привилегии пользователей», «разрешения доступа пользователей».
  6.  Перечислите известные вам встроенные учетные записи пользователей и групп пользователей домена и опишите их назначение.
  7.  В какую встроенную группу пользователей, отличную от группы администраторов, нужно включить учетную запись, чтобы пользователь мог осуществлять вход на рабочую станцию? Существуют ли другие способы сделать это?
  8.  Как запретить вход в систему в выходные дни и нерабочее время?
  9.  Как ограничить срок действия учетной записи?
  10.  Как отключить учетную запись сотрудника, например, во время его болезни?
  11.  Назовите длину пароля минимально рекомендуемую и максимально возможную.
  12.  Как изменить пароль пользователя?
  13.  Как запретить изменение пароля пользователем?
  14.  Каковы последствия удаления группы?


 

А также другие работы, которые могут Вас заинтересовать

77696. Перпендикулярная запись, гибридные накопители и прочие технологии 68 KB
  Направление эволюции С момента появления первых жестких дисков и до недавних пор совершенствование винчестеров в основном двигалось в одном направлении в сторону увеличения плотности записи просто методом масштабирования. Вполне возможно эволюция протекала бы в подобном ключе и до сегодняшнего дня однако в дело вмешалась сама природа поставив на пути дальнейшего роста плотности записи так называемый эффект супермагнетизма. Таким образом чем больше магнитных частиц можно втиснуть на один квадратный дюйм поверхности тем большей окажется...
77697. Индустрия жестких дисков: тенденции 155 KB
  Создание IBM RAMAC, первой коммерческой системы с произвольным доступом к данным, считается официальным рождением жесткого диска. За время, прошедшее с этого момента, индустрия сделала гигантский шаг вперед. Судите сами: объем накопителей увеличился примерно в 200 тыс. раз, их удельная стоимость — в 25 млн, а поверхностная плотность записи — в 75 млн раз
77700. Управление дисками и томами в Windows 2000/XP 609.5 KB
  Оснастка Управление дисками заменившая служебную программу Администратор дисков которая использовалась в Windows NT 4. При помощи оснастки Управление дисками можно управлять удаленными компьютерами на которых запущена операционная система Windows 2000 или Windows XP на которых вы являетесь участником группы Администраторы. Типы разделов и запоминающих устройств В Windows 2000 и Windows XP Professionl используются два типа запоминающих устройств: базовый диск и динамический диск.
77701. Компакт-диск как носитель информации. CD-ROM 1.56 MB
  Таким образом в процессе такой штамповки осуществляется запись данных на диск. Поперечное сечение стандартного компакт-диска Структура данных на компакт-дисках В отличие от магнитных носителей гибких и жестких дисков компакт-диски разбиваются на концентрические дорожки и секторы. Представление о EFMмодуляции Процесс преобразования декодирования сигналов получаемых при прохождении чередующихся углублений и плато над считывающей головкой заключается в следующем: При записи данных на компактдиск используется EFMмодуляция...
77702. Конструкции дисководов CD-ROM 5.39 MB
  В этом заключается принципиальное отличие дисководов компактдисков от накопителей на жестких и гибких дисков в которых носители вращаются с постоянной угловой скоростью. Необходимость поддержания постоянной линейной скорости обусловлена исключительно тем что при воспроизведении звуковых компактдисков данные должны поступать в декодирующее устройство в постоянном и строго определенном темпе независимо от того с какого витка рожки они считываются. Механическая часть дисководов CDROM Конструкция дисководов компактдисков приведена на рис.