70130

Создание и администрирование учетных записей пользователей и групп

Лабораторная работа

Информатика, кибернетика и программирование

Цели работы: научиться создавать, изменять удалять учетные записи и группы; научиться задавать и изменять пароли; научиться добавлять учетные записи в группы. Задание 1. Создайте доменную учетную запись декана: имеет доступ ко всем ресурсам сети, может осуществлять вход на любой компьютер.

Русский

2014-10-15

126.5 KB

33 чел.

Лабораторная работа № 4
Создание и администрирование
учетных записей пользователей и групп

Цели работы:

  •  научиться создавать, изменять удалять учетные записи и группы;
  •  научиться задавать и изменять пароли;
  •  научиться добавлять учетные записи в группы.

Задание 1. Создайте доменную учетную запись декана:

– имеет доступ ко всем ресурсам сети,

– может осуществлять вход на любой компьютер.

Указания к выполнению

  1.  Выполните команду Start All Programs Administrative Tools Active Directory Users and Computers (Пуск  Программы  Администрирование  Пользователи и компьютеры Active Directory).
  2.  Раскройте папку faculty.ru в левой панели окна. Во вложенных папках выберите Users (Пользователи).
  3.  В меню Action (Действие) выберите команду New  User (Содать Пользователь).
  4.  Введите необходимые сведения о пользователе. В разделе User logon name (Имя пользователя при входе в систему) введите dean (декан). Обратите внимание на то, что при создании доменной учетной записи, в отличие от локальной, после имени пользователя отображается имя домена, отделенное от последнего знаком @. Таким образом, полное имя пользователя (User logon name)  dean@faculty.ru.
  5.  При определении пароля пользователя обязательно установите флажок User must change password at next logon (Пользователь должен сменить пароль при следующем входе в систему).
  6.  Завершите создание учетной записи.
  7.  В правой панели найдите учетную запись. Дважды щелкните по ней, чтобы внести дополнительные сведения (адрес, организация и т. д.).
  8.  Убедитесь в том, что декан может входить в систему в любое время (вкладка Account  Logon Hours (Учетная запись Часы входа)).
  9.  Попробуйте войти в домен под учетной записью декана. Почему попытка не удалась?

  •  Запишите в отчет причину отказа.

  1.  Зарегистрируйтесь в системе как администратор.
  2.  Посмотрите свойство учетной записи декана, снова выполнив команду Start All Programs Administrative Tools Active Directory Users and Computers. В окне свойств учетной записи выберите вкладку Member of (Членство в группах) и добавьте учетную запись декана в глобальную группу Администраторы домена с помощью следующих команд Add Advanced Find now(Добавить… Дополнительно… Найти…) из полученного списка выберите Domain Admins (Администраторы домена).
  3.  Повторите попытку войти в домен под учетной записью декана.
  4.  После входа в систему под учетной записью администратора смените пароль декана и снова задайте необходимость смены пароля при следующем входе в систему.

  •  Внесите в отчет скриншоты окон для пунктов 5, 8, 9, 13.

Задание 2. В соответствии с требованиями политики безопасности сети, в группу администраторов не рекомендуется включать других пользователей домена, кроме лиц, непосредственно выполняющих функции администрирования. Исключите учетную запись декана из группы администраторов.

Указания к выполнению

  1.  Выполните команду Start All Programs Administrative Tools Active Directory Users and Computers.
  2.  Раскройте папку faculty.ru в левой панели окна. Во вложенных папках выберите Users.
  3.  В правой панели найдите учетную запись. Дважды щелкните по ней, и перейдите на вкладку Member of (Членство в группах). Среди списка групп выберите Domain Admins и нажмите Remove.

  •  Внесите в отчет скриншот окна, запрещающего вход в домен.

Задание 3. Разрешить учетной записи декана осуществлять вход на контроллер домена, не включая его в группу администраторов.

Указания к выполнению

  1.  Добавить учетную запись декана в группу Print Operators, члены которой могут осуществлять вход на контроллер домена.
  2.  Войдите в домен под учетной записью декана
  3.  Предложите другой способ, разрешающий вход на контроллер домена.

  •  Внесите в отчет скриншот окна главного меню после входа декана на контроллер домена. Опишите другой способ разрешения входа на контроллер домена декану.

Задание 4. Создайте глобальную группу Lecturers (Преподаватели):

–  тип группы – группа безопасности;

–  преподаватели могут осуществлять вход на любой компьютер сети, кроме сервера;

– для каждого из преподавателей существует собственная учетная запись и настройки, которые конфигурируется лично преподавателем.

Указания к выполнению

  1.  Выполните команду Start All Programs Administrative Tools Active Directory Users and Computers.
  2.  Раскройте папку faculty.ru в левой панели окна. Во вложенных папках выберите Users.
  3.  В меню Action выберите команду New  Group (Новое Группа).
  4.  В поле Group Name (Имя группы) введите Lecturers.
  5.  В области Group Scope (Область действия группы) щелкните переключатель Global (Глобальная), а в области Group Type (Тип группы) – переключатель Security (Безопасность).
  6.  Щелкните OK.

Задание 5. Добавьте в группу Lecturers (Преподаватели) члена группы – учетную запись декана.

Указания к выполнению

  1.  Убедитесь, что открыта оснастка Active Directory Users and Computers и выбран контейнер Users.
  2.  В окне свойств группы Lecturers выберите вкладку Members (Члены группы), а затем последовательно кнопки Add Advanced Find now из полученного списка выберите учетную запись декана.
  3.  В окне свойств учетной записи декана найдите информацию о членстве в группе Lecturers.

  •  Внесите в отчет скриншот соответствующего окна.

Самостоятельная работа

Задание 1. Составьте списки встроенных локальных, глобальных доменных, локальных доменных групп и изучите описание каждой встроенной группы.

Задание 2. Заполните таблицы, содержащие сведения о членах домена. Таблицы должны помогать планировать и создавать учетные записи домена.

Пример заполнения таблиц для группы пользователей Деканат и учетной записи Студент смотрите ниже.

Таблица 1. Планирование групп

Группа пользователей

Тип группы

Количество членов группы

Полное имя пользователей группы

Деканат

Глобальная

4

Шмелев Иван Михайлович

Гришин Алексей Петрович

Соболева Елена Анатольевна

Смирнова Надежда Владимировна

Таблица 2. Расписание входа в систему

Полное имя пользователя

Имя пользователя для входа в систему

Членство в группах

Когда пользователю разрешен вход в систему

С каких компьютеров пользователю разрешен вход в систему

Шмелев Иван Михайлович

dean

Деканат

Преподаватели

Print Operators

В любое время

Все компьютеры домена

Гришин Алексей Петрович

grishin

Деканат

Преподаватели

В любое время

Все компьютеры, кроме контроллера домена

Студенты

student

Рабочие дни

7.30 – 21.30

Запрет воскресенье 

Таблица 3. Планирование паролей

Имя входа пользователя

Пользователь должен сменить пароль при следующем входе в систему

Возможность изменять свой пароль

Срок действия пароля

Пароль

dean

Да

Да

Не ограничен

weerwtbjh

grishin

Да

Да

60 дней

fhfhgouut

student

Нет

Нет

Не ограничен

  •  Придумайте не менее трех пользователей из каждой группы и в соответствии с требованиями проекта заполните таблицы 1–3. Внесите таблицы в отчет.

Задание 3. Создайте в соответствии со своими вариантам таблиц 1–3 необходимые по заданию проекта учетные записи пользователей и групп пользователей.

  •  Внесите в отчет скриншот раздела Users оснастки Active Directory Users and Computers.

Задание 4. Проведите тестирование учетных записей. Например, измените системное время на 6.00 и попытайтесь войти в домен под учетной записью студента. Попытайтесь сменить пароль данной учетной записи.

  •  Внесите в отчет описание проводимых тестов и соответствующие им скриншоты окон выдаваемых сообщений.

Контрольные вопросы

  1.  Опишите различия между локальной и доменной учетными записями.
  2.  С какой целью создают группы пользователей?
  3.  Объясните назначение локальных, глобальных и универсальных групп.
  4.  Объясните назначение групп безопасности и групп распространения.
  5.  Дайте определение и приведите примеры для следующих терминов: «права пользователей», «привилегии пользователей», «разрешения доступа пользователей».
  6.  Перечислите известные вам встроенные учетные записи пользователей и групп пользователей домена и опишите их назначение.
  7.  В какую встроенную группу пользователей, отличную от группы администраторов, нужно включить учетную запись, чтобы пользователь мог осуществлять вход на рабочую станцию? Существуют ли другие способы сделать это?
  8.  Как запретить вход в систему в выходные дни и нерабочее время?
  9.  Как ограничить срок действия учетной записи?
  10.  Как отключить учетную запись сотрудника, например, во время его болезни?
  11.  Назовите длину пароля минимально рекомендуемую и максимально возможную.
  12.  Как изменить пароль пользователя?
  13.  Как запретить изменение пароля пользователем?
  14.  Каковы последствия удаления группы?


 

А также другие работы, которые могут Вас заинтересовать

83566. Загальна колективна безпека. Право на самооборону та гуманітарна інтервенція 37.54 KB
  Колективна безпека – це система спільних дій держав та або міжнародних організацій з метою підтримання міжнародного миру та безпеки попередження або припинення за допомогою адекватних та легітимних засобів актів агресії. Залежно від рівня створення систем колективної безпеки розрізняють два їх види – загальну універсальну та регіональні системи колективної безпеки. Основи загальної колективної безпеки заклав Статут ООН. Характерною рисою системи безпеки ООН перш за все є попередження загрози миру шляхом створення і підтримки усесторонньої...
83567. Регіональні міжнародні організації у системі колективної безпеки. Організація з безпеки і співробітництва в Європі, Організація Північноатлантичного договору 37.3 KB
  Організація з безпеки і співробітництва в Європі Організація Північноатлантичного договору Статут ООН містить спеціальний розділ VIII про регіональні угоди і органи для вирішення питань що відносяться до підтримки миру і безпеки на регіональному рівні. Рада Безпеки заохочує мирне вирішення суперечок в рамках таких угод і органів. Без повноважень Ради Безпеки вони не можуть вчиняти примусові дії за винятком тих що здійснюються в порядку колективної самооборони.
83568. Заходи зміцнення довіри. Міжнародний контроль 36.51 KB
  Заходи зміцнення довіри порівняно новий елемент системи міжнародної безпеки. Першими міжнародноправовими актами з даного питання можна вважати Угоди між СРСР і США про заходи щодо зменшення небезпеки виникнення ядерної війни 1971 р. Саме поняття заходи зміцнення довіри було введено в обіг Заключним актом НБСЄ 1975 р. Заходи довіри розроблялися і Генеральною Асамблеєю ООН.
83569. Роззброєння. Договір ПРО 39.94 KB
  Вона припускає розпуск збройних сил ліквідацію військових споруд і озброєнь; знищення і припинення виробництва зброї масового знищення а також засобів її доставки; скасування органів військового керівництва і припинення військового навчання; припинення витрачання коштів на військові цілі. І Особливе значення має запобігання вживанню ядерної зброї і інших видів зброї масового враження хімічної бактеріологічної радіологічної екологічної. Генеральна Асамблея ООН прийняла ряд резолюцій що забороняють застосування ядерної зброї. був...
83570. Поняття та джерела права збройних конфліктів 38.01 KB
  Право збройних конфліктів являє собою самостійну галузь міжнародного права принципи і норми якої регулюють допустимість засобів і методів ведення війни забезпечують захист жертв збройних конфліктів встановлюють взаємостосунки між воюючими і невоюючими державами. Ми можемо знайти правила ведення війни у правових памятниках старовини та у практиці держав. Так ще Закони Ману містили норми про заборону деяких засобів ведення війни зокрема отруйних стріл. Або загальновідоме Іду на Ви князя Святослава як звичай оголошення війни.
83571. Поняття та види збройних конфліктів 36.34 KB
  Розрізняють міжнародні збройні конфлікти і збройні конфлікти неміжнародного характеру. міжнародними збройними конфліктами визнаються такі конфлікти коли один суб’єкт міжнародного права застосовує збройну силу проти іншого суб’єкта. міжнародними є також збройні конфлікти в яких народи ведуть боротьбу проти колоніального панування і іноземної окупації та проти расистських режимів в здійснення свого права на самовизначення. Збройні конфлікти неміжнародного характеру це збройні конфлікти що не підпадають під дію ст.
83572. Початок війни і його правові наслідки. Цілі війни. Театр війни 37.66 KB
  Цілі війни. Театр війни Відповідно до Гаазької конвенції про відкриття військових дій 1907 р. держави визнають що військові дії між ними не повинні починатися без попереднього і недвозначного попередженняяке матиме або форму мотивованого оголошення війни або форму ультиматуму з умовним оголошенням війни.
83573. Нейтралітет під час війни 37.1 KB
  Права і обов’язки нейтральних держав під час війни воюючих сторін відносно нейтральних держав а також фізичних осіб як нейтральних так і воюючих держав регламентуються V Гаазькою конвенцією про права і обов’язки нейтральних держав та осіб у разі сухопутної війни 1907 р. Нейтральна держава не повинна забезпечувати воюючих зброєю військовими та іншими засобами. Разом з тим вона не зобов’язана перешкоджати вивозу або транзиту з місць бойових дій за рахунок того або іншого з воюючих зброї боєприпасів на умовах взаємності і однакового...
83574. Захист поранених і хворих під час війни 36.94 KB
  Норми про захист поранених і хворих у сухопутній війні містяться у І Женевській конвенції про поліпшення долі поранених і хворих у діючих арміях 1949 р. Перший Додатковий протокол поширив цей режим на всіх поранених і хворих військових або цивільних які потребують негайної медичної допомоги. Воюючі зобов\'язані вживати негайних заходів для пошуку і збору поранених і хворих.