Информ технологии Лекции ОС Л 14 ОС

Л 14 ОС

лекция

Лекция №14

Тема: «Создание и управление учетных записей пользователей»

План

  1. Учетные записи пользователей
  2. Планирование новых учетных записей пользователей
  3. Создание, изменение и удаление учетных записей пользователей
  4. Изменение параметров учетных записей
  5. Управление группами

В Windows XP Professional используются три типа учетных записей пользователей: локальные учетные записи пользователей, учетные записи пользователей домена и встроенные учетные записи пользователей.

  • Локальная учетная запись пользователя позволяет начать сеанс на компьютере и воспользоваться его ресурсами.
  • Учетная запись пользователя домена позволяет войти в домен и воспользоваться сетевыми ресурсами.
  • Встроенная учетная запись пользователя позволяет выполнить административные задачи и воспользоваться локальными или сетевыми ресурсами.

Локальные учетные записи пользователей

Локальные учетные записи пользователей позволяют начать сеанс на компьютере, на котором они были созданы, и воспользоваться ресурсами исключительно этого компьютера. Когда вы создаете локальную учетную запись пользователя. Windows XP Professional создает учетную запись в базе данных политик безопасности лишь этого компьютера. Ее называют базой данных политик безопасности локального компьютера. Windows XP Professional использует базу данных политик безопасности локального компьютера для аутентификации локальной учетной записи пользователя, что позволяет пользователю войти в систему на этом компьютере. Windows XP Professional не копирует локальную информацию об учетных записях пользователя на какой-либо другой компьютер.

Microsoft рекомендует использовать локальные учетные записи пользователей только на компьютерах в рабочих группах. Если вы создаете локальную учетную запись пользователя в рабочей группе из пяти компьютеров на платформе Windows XP Professional, например Userl на Computer1, то, используя учетную запись Userl, можно войти в систему только на Computer 1. Если вам нужен доступ под именем Userl ко всем пяти компьютерам этой рабочей группы, то следует создать локальную учетную запись Userl на всех пяти компьютерах. Кроме того, когда вы решите изменить пароль для Userl, то это придется сделать на всех пяти компьютерах, потому что каждый компьютер имеет свою собственную базу данных локальных политик безопасности.

Локальные учетные записи пользователей

  • Предоставляют доступ к ресурсам на локальном компьютере
  • Создаются исключительно на не входящих в домен компьютерах
  • Создаются в базе данных политик безопасности локального Компьютера

Примечание: Домен не распознает локальные учетные записи пользователей, поэтому не следует создавать локальные учетные записи пользователей в системах на платформе Windows XP Professional, которые являются частью домена. В противном случае вам не удастся воспользоваться ресурсами домена, а администратор домена не сможет управлять локальными учетными записями или предоставить разрешения на доступ к ресурсам домена.

Учетные записи пользователей домена

Учетные записи пользователей домена позволяют войти в домен и воспользоваться сетевыми ресурсами. При входе в систему вы предоставляете такие сведения о себе, как имя пользователя и пароль.

Microsoft Windows Server использует эту информацию для аутентификации пользователя и предоставления маркера доступа, который содержит ваши данные и параметры безопасности. Маркер доступа идентифицирует вас для компьютеров в домене, в котором вы хотите воспользоваться сетевыми ресурсами. Маркер доступа действителен до конца сеанса пользователя.

Вы можете создать учетную запись пользователя домена в копии каталога Active Directory на контроллере домена.

Контроллер домена копирует информацию о новой учетной записи на все контроллеры домена в домене. После того как Windows Server скопирует информацию о новой учетной записи пользователя.

все контроллеры домена в дереве домена смогут аутентифицировать пользователя во время входа в систему.

Учетные записи пользователей домена

  • предоставляют доступ к сетевым ресурсам;
  • предоставляют маркер доступа для аутентификации;
  • создаются в службах каталогов Active Directory на контроллере домена.

Встроенные учетные записи пользователей

Windows автоматически создает встроенные учетные записи. Две стандартные встроенные учетные записи — администратор и гость.

Учетная запись администратора

Встроенная учетная запись администратора используется для полного управления компьютером. Она позволяет политиками безопасности создавать ресурсы печати и предоставлять пользовательским учетным записям разрешения выполнять задачи по созданию и изменению учетных записей пользователей и групп, управлять и права на доступ к ресурсам.

Учетную запись администратора удалить нельзя. Рекомендуется переименовывать встроенную учетную запись администратора для обеспечения наибольшей безопасности. Всегда используйте имя, отличающееся от Administrator, что затруднит несанкционированный доступ в систему.

Учетная запись администратора активирована по умолчанию, однако ее можно отключить воспользовавшись оснасткой Политика групп

Гостевая учетная запись

Встроенную учетную запись гостя следует использовать для предоставления прав на вход в систему и доступ к ресурсам случайным пользователям. Например, сотруднику, которому нужен доступ к ресурсам на короткое время.

Гостевой доступ следует использовать только в сетях с низким уровнем безопасности. Всегда назначайте пароль для этой учетной записи. Учетную запись гостя можно переименовать, но не удалить.

Краткие итоги:

  1. В Windows используются локальные учетные записи пользователей, учетные записи пользователей домена и встроенные учетные записи пользователей.
  2. Локальные учетные записи пользователей позволяют начать сеанс работы на компьютере, на котором они были созданы, и воспользоваться ресурсами исключительно этого компьютера.
  3. Когда вы создаете локальную учетную запись пользователя, Windows создает учетную запись в базе данных политик безопасности только этого компьютера. Ее называют базой данных локальных политик безопасности.
  4. На системах на платформе Windows, которые являются частью домена, локальные учетные записи пользователей не создаются, потому что домен не признает локальные учетные записи пользователей.
  5. Учетные записи пользователей домена позволяют пользователям войти в домен и воспользоваться сетевыми ресурсами.
  6. Windows XP Professional автоматически создает две стандартные встроенные учетные записи; администратора и гостя.
  7. Чтобы обеспечить наибольшую защиту, переименуйте учетную запись администратора. Учетная запись администратора включена по умолчанию.
  8. Вы можете переименовать учетную запись гостя, а также воспользоваться категорией Учетные записи пользователей для ее включения или отключения.
  9. Удалить встроенные учетные записи нельзя.

УСТНО ознакомьтесь с учебным материалом, расположенным ниже:

Uchetnye-zapisi-polzovatelej-i-gruppu-moyaСкачать