70130

Создание и администрирование учетных записей пользователей и групп

Лабораторная работа

Информатика, кибернетика и программирование

Цели работы: научиться создавать, изменять удалять учетные записи и группы; научиться задавать и изменять пароли; научиться добавлять учетные записи в группы. Задание 1. Создайте доменную учетную запись декана: имеет доступ ко всем ресурсам сети, может осуществлять вход на любой компьютер.

Русский

2014-10-15

126.5 KB

28 чел.

Лабораторная работа № 4
Создание и администрирование
учетных записей пользователей и групп

Цели работы:

  •  научиться создавать, изменять удалять учетные записи и группы;
  •  научиться задавать и изменять пароли;
  •  научиться добавлять учетные записи в группы.

Задание 1. Создайте доменную учетную запись декана:

– имеет доступ ко всем ресурсам сети,

– может осуществлять вход на любой компьютер.

Указания к выполнению

  1.  Выполните команду Start All Programs Administrative Tools Active Directory Users and Computers (Пуск  Программы  Администрирование  Пользователи и компьютеры Active Directory).
  2.  Раскройте папку faculty.ru в левой панели окна. Во вложенных папках выберите Users (Пользователи).
  3.  В меню Action (Действие) выберите команду New  User (Содать Пользователь).
  4.  Введите необходимые сведения о пользователе. В разделе User logon name (Имя пользователя при входе в систему) введите dean (декан). Обратите внимание на то, что при создании доменной учетной записи, в отличие от локальной, после имени пользователя отображается имя домена, отделенное от последнего знаком @. Таким образом, полное имя пользователя (User logon name)  dean@faculty.ru.
  5.  При определении пароля пользователя обязательно установите флажок User must change password at next logon (Пользователь должен сменить пароль при следующем входе в систему).
  6.  Завершите создание учетной записи.
  7.  В правой панели найдите учетную запись. Дважды щелкните по ней, чтобы внести дополнительные сведения (адрес, организация и т. д.).
  8.  Убедитесь в том, что декан может входить в систему в любое время (вкладка Account  Logon Hours (Учетная запись Часы входа)).
  9.  Попробуйте войти в домен под учетной записью декана. Почему попытка не удалась?

  •  Запишите в отчет причину отказа.

  1.  Зарегистрируйтесь в системе как администратор.
  2.  Посмотрите свойство учетной записи декана, снова выполнив команду Start All Programs Administrative Tools Active Directory Users and Computers. В окне свойств учетной записи выберите вкладку Member of (Членство в группах) и добавьте учетную запись декана в глобальную группу Администраторы домена с помощью следующих команд Add Advanced Find now(Добавить… Дополнительно… Найти…) из полученного списка выберите Domain Admins (Администраторы домена).
  3.  Повторите попытку войти в домен под учетной записью декана.
  4.  После входа в систему под учетной записью администратора смените пароль декана и снова задайте необходимость смены пароля при следующем входе в систему.

  •  Внесите в отчет скриншоты окон для пунктов 5, 8, 9, 13.

Задание 2. В соответствии с требованиями политики безопасности сети, в группу администраторов не рекомендуется включать других пользователей домена, кроме лиц, непосредственно выполняющих функции администрирования. Исключите учетную запись декана из группы администраторов.

Указания к выполнению

  1.  Выполните команду Start All Programs Administrative Tools Active Directory Users and Computers.
  2.  Раскройте папку faculty.ru в левой панели окна. Во вложенных папках выберите Users.
  3.  В правой панели найдите учетную запись. Дважды щелкните по ней, и перейдите на вкладку Member of (Членство в группах). Среди списка групп выберите Domain Admins и нажмите Remove.

  •  Внесите в отчет скриншот окна, запрещающего вход в домен.

Задание 3. Разрешить учетной записи декана осуществлять вход на контроллер домена, не включая его в группу администраторов.

Указания к выполнению

  1.  Добавить учетную запись декана в группу Print Operators, члены которой могут осуществлять вход на контроллер домена.
  2.  Войдите в домен под учетной записью декана
  3.  Предложите другой способ, разрешающий вход на контроллер домена.

  •  Внесите в отчет скриншот окна главного меню после входа декана на контроллер домена. Опишите другой способ разрешения входа на контроллер домена декану.

Задание 4. Создайте глобальную группу Lecturers (Преподаватели):

–  тип группы – группа безопасности;

–  преподаватели могут осуществлять вход на любой компьютер сети, кроме сервера;

– для каждого из преподавателей существует собственная учетная запись и настройки, которые конфигурируется лично преподавателем.

Указания к выполнению

  1.  Выполните команду Start All Programs Administrative Tools Active Directory Users and Computers.
  2.  Раскройте папку faculty.ru в левой панели окна. Во вложенных папках выберите Users.
  3.  В меню Action выберите команду New  Group (Новое Группа).
  4.  В поле Group Name (Имя группы) введите Lecturers.
  5.  В области Group Scope (Область действия группы) щелкните переключатель Global (Глобальная), а в области Group Type (Тип группы) – переключатель Security (Безопасность).
  6.  Щелкните OK.

Задание 5. Добавьте в группу Lecturers (Преподаватели) члена группы – учетную запись декана.

Указания к выполнению

  1.  Убедитесь, что открыта оснастка Active Directory Users and Computers и выбран контейнер Users.
  2.  В окне свойств группы Lecturers выберите вкладку Members (Члены группы), а затем последовательно кнопки Add Advanced Find now из полученного списка выберите учетную запись декана.
  3.  В окне свойств учетной записи декана найдите информацию о членстве в группе Lecturers.

  •  Внесите в отчет скриншот соответствующего окна.

Самостоятельная работа

Задание 1. Составьте списки встроенных локальных, глобальных доменных, локальных доменных групп и изучите описание каждой встроенной группы.

Задание 2. Заполните таблицы, содержащие сведения о членах домена. Таблицы должны помогать планировать и создавать учетные записи домена.

Пример заполнения таблиц для группы пользователей Деканат и учетной записи Студент смотрите ниже.

Таблица 1. Планирование групп

Группа пользователей

Тип группы

Количество членов группы

Полное имя пользователей группы

Деканат

Глобальная

4

Шмелев Иван Михайлович

Гришин Алексей Петрович

Соболева Елена Анатольевна

Смирнова Надежда Владимировна

Таблица 2. Расписание входа в систему

Полное имя пользователя

Имя пользователя для входа в систему

Членство в группах

Когда пользователю разрешен вход в систему

С каких компьютеров пользователю разрешен вход в систему

Шмелев Иван Михайлович

dean

Деканат

Преподаватели

Print Operators

В любое время

Все компьютеры домена

Гришин Алексей Петрович

grishin

Деканат

Преподаватели

В любое время

Все компьютеры, кроме контроллера домена

Студенты

student

Рабочие дни

7.30 – 21.30

Запрет воскресенье 

Таблица 3. Планирование паролей

Имя входа пользователя

Пользователь должен сменить пароль при следующем входе в систему

Возможность изменять свой пароль

Срок действия пароля

Пароль

dean

Да

Да

Не ограничен

weerwtbjh

grishin

Да

Да

60 дней

fhfhgouut

student

Нет

Нет

Не ограничен

  •  Придумайте не менее трех пользователей из каждой группы и в соответствии с требованиями проекта заполните таблицы 1–3. Внесите таблицы в отчет.

Задание 3. Создайте в соответствии со своими вариантам таблиц 1–3 необходимые по заданию проекта учетные записи пользователей и групп пользователей.

  •  Внесите в отчет скриншот раздела Users оснастки Active Directory Users and Computers.

Задание 4. Проведите тестирование учетных записей. Например, измените системное время на 6.00 и попытайтесь войти в домен под учетной записью студента. Попытайтесь сменить пароль данной учетной записи.

  •  Внесите в отчет описание проводимых тестов и соответствующие им скриншоты окон выдаваемых сообщений.

Контрольные вопросы

  1.  Опишите различия между локальной и доменной учетными записями.
  2.  С какой целью создают группы пользователей?
  3.  Объясните назначение локальных, глобальных и универсальных групп.
  4.  Объясните назначение групп безопасности и групп распространения.
  5.  Дайте определение и приведите примеры для следующих терминов: «права пользователей», «привилегии пользователей», «разрешения доступа пользователей».
  6.  Перечислите известные вам встроенные учетные записи пользователей и групп пользователей домена и опишите их назначение.
  7.  В какую встроенную группу пользователей, отличную от группы администраторов, нужно включить учетную запись, чтобы пользователь мог осуществлять вход на рабочую станцию? Существуют ли другие способы сделать это?
  8.  Как запретить вход в систему в выходные дни и нерабочее время?
  9.  Как ограничить срок действия учетной записи?
  10.  Как отключить учетную запись сотрудника, например, во время его болезни?
  11.  Назовите длину пароля минимально рекомендуемую и максимально возможную.
  12.  Как изменить пароль пользователя?
  13.  Как запретить изменение пароля пользователем?
  14.  Каковы последствия удаления группы?


 

А также другие работы, которые могут Вас заинтересовать

2817. Экономика промышленности 694 KB
  Рассмотрены экономические вопросы организации производства: формирование основного и оборотного капитала, себестоимость, цены продукции, основы налогообложения, общественные формы организации производства.
2818. Олiйно-жирова галузь України 307.04 KB
  Згідно підсумковим даним Держкомстату України, виробництво насіння соняшнику в 2009 році зменшилося в порівнянні з 2008 роком за рахунок зменшення збиральніх площ на 2 % і врожайності на 0,1 ц/га. Валовий збір насіння соняшнику за підсумками року склав 6,36 млн. тонн, що на 2,5 % нижче врожаю 2008 року.
2819. Градостроительные нормы, их соблюдение и использование при реконструкции. 25.5 KB
  Градостроительные нормы, их соблюдение и использование при реконструкции. Нормативные требования, предъявляемые к городской территории, и их соблюдение при реконструкции. Вопросы развития застройки, реконструкции застройки регламентируются градостро...
2820. Методика составления рейтинга надежности банков 28.76 KB
  Методика составления рейтинга надежности банков C разрешения автора Профиль (№20(92) от 01.06.1998) приводит более подробное изложение методики к.э.н. В.С.Кромонова. Параметры баланса В качестве исходных данных для составления рейтинга испол...
2821. Современные требования к жилью 90.5 KB
  Современные требования к жилью Качество жилых зданий, сооружений, систем инженерного оборудования и городских территорий Жилище — квартиру, дом, окружающую его территорию — рассматривают как части системы человек — среда обитания. И...
2822. Топливо–измерительные комплексы. Расходомеры 619.54 KB
  Назначение топливо- измерительных комплексов На большинстве самолетов устанавливаются две системы. Одна включает устройства для измерения количества топлива в баках, управления порядком заправки его на земле и выработки в полете, другая...
2823. Инженерное оборудование городских территорий 32 KB
  Инженерное оборудование городских территорий Классификация систем инженерного обеспечения города Инженерные коммуникации бывают подземными, наземными и надземными. К подземным инженерным сетям относятся трубопроводы, кабели и коллекторы. Используютс...
2824. Производственный менеджмент 1.69 MB
  Экономика производства Экономика производства – отрасль знаний, изучающая теорию и практический опыт хозяйствования производственных предприятий. Она включает рассмотрение широкого спектра факторов, участвующих в сфере производства и реали...
2825. Особенности сложившейся застройки разных периодов строительства 27.5 KB
  Особенности сложившейся застройки разных периодов строительства. Характеристика застройки разных периодов с позиций необходимости и возможности ее реконструкции. Результаты и социально-экономический эффект реконструкции сложившейся застройки. Особен...