70130

Создание и администрирование учетных записей пользователей и групп

Лабораторная работа

Информатика, кибернетика и программирование

Цели работы: научиться создавать, изменять удалять учетные записи и группы; научиться задавать и изменять пароли; научиться добавлять учетные записи в группы. Задание 1. Создайте доменную учетную запись декана: имеет доступ ко всем ресурсам сети, может осуществлять вход на любой компьютер.

Русский

2014-10-15

126.5 KB

41 чел.

Лабораторная работа № 4
Создание и администрирование
учетных записей пользователей и групп

Цели работы:

  •  научиться создавать, изменять удалять учетные записи и группы;
  •  научиться задавать и изменять пароли;
  •  научиться добавлять учетные записи в группы.

Задание 1. Создайте доменную учетную запись декана:

– имеет доступ ко всем ресурсам сети,

– может осуществлять вход на любой компьютер.

Указания к выполнению

  1.  Выполните команду Start All Programs Administrative Tools Active Directory Users and Computers (Пуск  Программы  Администрирование  Пользователи и компьютеры Active Directory).
  2.  Раскройте папку faculty.ru в левой панели окна. Во вложенных папках выберите Users (Пользователи).
  3.  В меню Action (Действие) выберите команду New  User (Содать Пользователь).
  4.  Введите необходимые сведения о пользователе. В разделе User logon name (Имя пользователя при входе в систему) введите dean (декан). Обратите внимание на то, что при создании доменной учетной записи, в отличие от локальной, после имени пользователя отображается имя домена, отделенное от последнего знаком @. Таким образом, полное имя пользователя (User logon name)  dean@faculty.ru.
  5.  При определении пароля пользователя обязательно установите флажок User must change password at next logon (Пользователь должен сменить пароль при следующем входе в систему).
  6.  Завершите создание учетной записи.
  7.  В правой панели найдите учетную запись. Дважды щелкните по ней, чтобы внести дополнительные сведения (адрес, организация и т. д.).
  8.  Убедитесь в том, что декан может входить в систему в любое время (вкладка Account  Logon Hours (Учетная запись Часы входа)).
  9.  Попробуйте войти в домен под учетной записью декана. Почему попытка не удалась?

  •  Запишите в отчет причину отказа.

  1.  Зарегистрируйтесь в системе как администратор.
  2.  Посмотрите свойство учетной записи декана, снова выполнив команду Start All Programs Administrative Tools Active Directory Users and Computers. В окне свойств учетной записи выберите вкладку Member of (Членство в группах) и добавьте учетную запись декана в глобальную группу Администраторы домена с помощью следующих команд Add Advanced Find now(Добавить… Дополнительно… Найти…) из полученного списка выберите Domain Admins (Администраторы домена).
  3.  Повторите попытку войти в домен под учетной записью декана.
  4.  После входа в систему под учетной записью администратора смените пароль декана и снова задайте необходимость смены пароля при следующем входе в систему.

  •  Внесите в отчет скриншоты окон для пунктов 5, 8, 9, 13.

Задание 2. В соответствии с требованиями политики безопасности сети, в группу администраторов не рекомендуется включать других пользователей домена, кроме лиц, непосредственно выполняющих функции администрирования. Исключите учетную запись декана из группы администраторов.

Указания к выполнению

  1.  Выполните команду Start All Programs Administrative Tools Active Directory Users and Computers.
  2.  Раскройте папку faculty.ru в левой панели окна. Во вложенных папках выберите Users.
  3.  В правой панели найдите учетную запись. Дважды щелкните по ней, и перейдите на вкладку Member of (Членство в группах). Среди списка групп выберите Domain Admins и нажмите Remove.

  •  Внесите в отчет скриншот окна, запрещающего вход в домен.

Задание 3. Разрешить учетной записи декана осуществлять вход на контроллер домена, не включая его в группу администраторов.

Указания к выполнению

  1.  Добавить учетную запись декана в группу Print Operators, члены которой могут осуществлять вход на контроллер домена.
  2.  Войдите в домен под учетной записью декана
  3.  Предложите другой способ, разрешающий вход на контроллер домена.

  •  Внесите в отчет скриншот окна главного меню после входа декана на контроллер домена. Опишите другой способ разрешения входа на контроллер домена декану.

Задание 4. Создайте глобальную группу Lecturers (Преподаватели):

–  тип группы – группа безопасности;

–  преподаватели могут осуществлять вход на любой компьютер сети, кроме сервера;

– для каждого из преподавателей существует собственная учетная запись и настройки, которые конфигурируется лично преподавателем.

Указания к выполнению

  1.  Выполните команду Start All Programs Administrative Tools Active Directory Users and Computers.
  2.  Раскройте папку faculty.ru в левой панели окна. Во вложенных папках выберите Users.
  3.  В меню Action выберите команду New  Group (Новое Группа).
  4.  В поле Group Name (Имя группы) введите Lecturers.
  5.  В области Group Scope (Область действия группы) щелкните переключатель Global (Глобальная), а в области Group Type (Тип группы) – переключатель Security (Безопасность).
  6.  Щелкните OK.

Задание 5. Добавьте в группу Lecturers (Преподаватели) члена группы – учетную запись декана.

Указания к выполнению

  1.  Убедитесь, что открыта оснастка Active Directory Users and Computers и выбран контейнер Users.
  2.  В окне свойств группы Lecturers выберите вкладку Members (Члены группы), а затем последовательно кнопки Add Advanced Find now из полученного списка выберите учетную запись декана.
  3.  В окне свойств учетной записи декана найдите информацию о членстве в группе Lecturers.

  •  Внесите в отчет скриншот соответствующего окна.

Самостоятельная работа

Задание 1. Составьте списки встроенных локальных, глобальных доменных, локальных доменных групп и изучите описание каждой встроенной группы.

Задание 2. Заполните таблицы, содержащие сведения о членах домена. Таблицы должны помогать планировать и создавать учетные записи домена.

Пример заполнения таблиц для группы пользователей Деканат и учетной записи Студент смотрите ниже.

Таблица 1. Планирование групп

Группа пользователей

Тип группы

Количество членов группы

Полное имя пользователей группы

Деканат

Глобальная

4

Шмелев Иван Михайлович

Гришин Алексей Петрович

Соболева Елена Анатольевна

Смирнова Надежда Владимировна

Таблица 2. Расписание входа в систему

Полное имя пользователя

Имя пользователя для входа в систему

Членство в группах

Когда пользователю разрешен вход в систему

С каких компьютеров пользователю разрешен вход в систему

Шмелев Иван Михайлович

dean

Деканат

Преподаватели

Print Operators

В любое время

Все компьютеры домена

Гришин Алексей Петрович

grishin

Деканат

Преподаватели

В любое время

Все компьютеры, кроме контроллера домена

Студенты

student

Рабочие дни

7.30 – 21.30

Запрет воскресенье 

Таблица 3. Планирование паролей

Имя входа пользователя

Пользователь должен сменить пароль при следующем входе в систему

Возможность изменять свой пароль

Срок действия пароля

Пароль

dean

Да

Да

Не ограничен

weerwtbjh

grishin

Да

Да

60 дней

fhfhgouut

student

Нет

Нет

Не ограничен

  •  Придумайте не менее трех пользователей из каждой группы и в соответствии с требованиями проекта заполните таблицы 1–3. Внесите таблицы в отчет.

Задание 3. Создайте в соответствии со своими вариантам таблиц 1–3 необходимые по заданию проекта учетные записи пользователей и групп пользователей.

  •  Внесите в отчет скриншот раздела Users оснастки Active Directory Users and Computers.

Задание 4. Проведите тестирование учетных записей. Например, измените системное время на 6.00 и попытайтесь войти в домен под учетной записью студента. Попытайтесь сменить пароль данной учетной записи.

  •  Внесите в отчет описание проводимых тестов и соответствующие им скриншоты окон выдаваемых сообщений.

Контрольные вопросы

  1.  Опишите различия между локальной и доменной учетными записями.
  2.  С какой целью создают группы пользователей?
  3.  Объясните назначение локальных, глобальных и универсальных групп.
  4.  Объясните назначение групп безопасности и групп распространения.
  5.  Дайте определение и приведите примеры для следующих терминов: «права пользователей», «привилегии пользователей», «разрешения доступа пользователей».
  6.  Перечислите известные вам встроенные учетные записи пользователей и групп пользователей домена и опишите их назначение.
  7.  В какую встроенную группу пользователей, отличную от группы администраторов, нужно включить учетную запись, чтобы пользователь мог осуществлять вход на рабочую станцию? Существуют ли другие способы сделать это?
  8.  Как запретить вход в систему в выходные дни и нерабочее время?
  9.  Как ограничить срок действия учетной записи?
  10.  Как отключить учетную запись сотрудника, например, во время его болезни?
  11.  Назовите длину пароля минимально рекомендуемую и максимально возможную.
  12.  Как изменить пароль пользователя?
  13.  Как запретить изменение пароля пользователем?
  14.  Каковы последствия удаления группы?


 

А также другие работы, которые могут Вас заинтересовать

67696. Скремблеры 195.23 KB
  Главной целью при разработке систем передачи речи является сохранение тех ее характеристик которые наиболее важны для восприятия слушателем. Безопасность связи при передаче речевых сообщений основывается на использовании большого количества различных методов закрытия сообщений меняющих...
67697. Карибська криза 1962 року 145.5 KB
  Кубинська революція відбулася незалежно від будьяких значних починань радянської політики і поступово створила в зоні американського впливу соціалістичну державу відносини з якою у США складалися чим далі тим гірше. Обидва полюси СРСР і США були непримиренними ворогами.
67698. ИЗУЧЕНИЕ КИНЕТИКИ ЭЛЕКТРОДНЫХ ПРОЦЕССОВ ПРИ ЗАЩИТЕ СТАЛИ ФОСФАТНЫМИ ПЛЁНКАМИ 127.09 KB
  Причиной возникновения и протекания процессов коррозии является термодинамическая неустойчивость материалов к определенным компонентам, находящихся в окружающей их среде. Результатом коррозии являются продукты коррозии (например, ржавчина), испорченное оборудование, разрушение конструкций.
67699. Вторая квадратичная форма. Тип точки на поверхности 1.04 MB
  Цель данной работы: изучить понятие второй квадратичной формы, кривизны на поверхности, соприкасающегося параболоида поверхности, научиться определять типы точек на поверхности. Дифференциальная геометрия изучает свойства кривых и поверхностей методами математического анализа.
67700. Проект универсальной раздвижной рамы и выбор пневмоцилиндра 663.16 KB
  В зависимости от серии используемой краски условий сушки и типа запечатываемой поверхности время высыхания трафаретной краски может составлять от нескольких минут до нескольких суток. В процессе изготовления печатной продукции оно может выполнять две функции: промежуточной подсушки цвета многокрасочного...
67701. Управление финансово-хозяйственной деятельностью ЧУП «Калинковичский молочный комбинат» 57.53 KB
  В настоящее время немногие российские организации имеют должным образом организованный менеджмент и поставленную систему бухгалтерского учёта, чтобы представляемая информация была пригодна для оперативного управления, анализа, была бы объективной, достоверной, своевременной и точной.
67702. Управление формированием операционной прибылью 1.32 MB
  Целью курсовой работы является изучение теоретических вопросов, раскрывающих понятие операционной прибыли, а также расчет показателей, связанных с данным понятием. Основными задачами является: раскрытие понятия операционной прибыли, изучение операционного левериджа, исследование способа управления формированием операционной прибыли.
67703. Формирование аристократической модели государственной службы в России в XV-XVII вв 46.54 KB
  Актуальность выбора темы определяется тем что для успешного реформирования института государственной службы в РФ понимание истории и традиций государственной службы России является не менее важным чем изучение опыта иностранных государств членов ЕС США и других развитых стран мира в сфере построения государственного управления.
67704. Расчет передающего устройства радиовещания 1.3 MB
  Рассчитать передающее устройство радиовещания. Данное устройство предназначено для передачи речевых и музыкальных программ. Мощность сигнала в антенне – 25 кВт. рабочая частота – 120 МГц Нагрузка – несимметричный фидер с волновым сопротивлением 50 Ом. КПД фидера равен 0.85.