Облікові записи користувачів

Щоб користувач взагалі міг почати роботу за робочою станцією, йому повинна бути дозволена реєстрація на ній. Крім того, потрібно, щоб кожному користувачеві була забезпечена хоч би невелика міра свободи, тобто щоб кожен з них міг відрегулювати свій робочий простір відповідно до власних потреб, не порушуючи при цьому загальних принципів роботи мережі.

Важливо також, щоб він володів винятковим правом доступу до своїх документів. Виходячи з цього, не слід дозволяти всім користувачам реєструватися під одним і тим же обліковим записом і тим більше не варто надавати їм права користувача «Адміністратор». Тобто для кожного користувача потрібно створити власний обліковий запис.

2.1.1. Створення облікового запису

Облікові записи користувачів, створені на робочій станції, зберігаються в локальній базі даних SAM (Security Accounts Manager). Вони дозволяють реєструватися тільки на тому комп'ютері, на якому знаходиться ця база. Якщо користувачеві потрібно працювати за іншим комп'ютером, необхідно створити для нього обліковий запис і там. Значить, якщо чотирьом вашим користувачам потрібна можливість працювати за будь-яким з чотирьох комп'ютерів, то всього доведеться створити 16 облікових записів — по 4 на кожному комп'ютері.

1. Реєструйтеся на одній з робочих станцій під обліковим записом Адміністратор.

2. Виберіть в головному меню Панель управління → Адміністрування → Управління комп'ютером. Якщо ви перемкнули головне меню на класичний вигляд, то теку Панель управління ви знайдете в групі Настройка, а елемент Адміністрування — під іконою Продуктивність і обслуговування.

3. У вікні консолі Управління комп'ютером, в лівій частині, розкрийте об'єкт Локальні користувачі і групи, а потім клацніть правою кнопкою миші по іконці, що з'явилася в правій частині вікна, Користувачі. У контекстному меню виберіть пункт Новий користувач.

4. У полі Користувач (рис. 3.17) введіть реєстраційне ім'я (те ім'я, яке користувач вводитиме при вході в систему).

Рисунок 3.17 – Діалогове вікно Новий користувач

У реєстраційних іменах краще обійтися без букв кирилиці, оскільки багато програм при установці вимагають відомостей про користувача, а далеко не всі виробники ПО включають підтримку кирилиці. Наприклад, програма Matlab 7 просто відмовляється працювати на такому комп'ютері, у якого імена користувачів записані кирилицею.

5. У полі Повне ім'я введіть прізвище і ім'я користувача. У полі Опис ви можете якось охарактеризувати цього користувача (наприклад, вказати посаду). Ці поля необов'язкові, інформація в них потрібна тільки для довідки, і її можна вводити кирилицею. Має сенс прізвище указувати перед ім'ям: тоді у вас буде можливість сортувати облікові записи по прізвищах.

6. У поля Пароль і Підтвердження пароля введіть пароль, з яким користувач зможе реєструватися на цьому комп'ютері. Після того, як ви повідомите пароль новому користувачеві, цей пароль знатимуть дві люди: він сам і адміністратор, тобто ви. Щоб позбавити користувачів від цієї незручності, встановите прапорець Зажадати зміну пароля при наступному вході в систему: тепер користувач зможе вказати пароль, який знатиме тільки він сам. Більш того, він винен це зробити: поки він не змінить пароль, йому не буде дозволено почати сеанс роботи.

Для забезпечення гідного ступеня конфіденційності пароль повинен бути складним, тобто складатися з розумної кількості заголовних і рядкових букв, цифр і спеціальних знаків. Прикладом такого пароля може бути – m1cr0$oft.

7. Натисніть кнопку Створити і закрийте вікно Новий користувач натисненням на кнопку Закрити.

2.1.2. Настройка облікового запису

Створення облікового запису — тільки перший крок. Тепер потрібно вказати її подальші властивості. Ця процедура називається настройкою.

1. У вікні консолі Управління комп'ютером відкрийте теку Користувачі і клацніть по новому запису правою кнопкою миші. У контекстному меню виберіть команду Властивості.

2. На вкладці Членство в групах переконаєтеся, що новий користувач належить до групи «Користувачі». Це локальна група безпеки, членам якої дозволений доступ до ресурсів даного комп'ютера.

Діалогове вікно властивостей дозволяє налаштувати ще тільки ті властивості облікового запису, які мають відношення до профілю (вкладка Профіль). Для зміни решти властивостей Windows ХР Professional не надає графічного інтерфейсу.

Переглянути і змінити властивості облікового запису можна по команді net user, яку потрібно ввести в командному рядку (набравши cmd в діалоговому вікні Виконати в меню Пуск). Команда net user без аргументів виведе список всіх локальних облікових записів на цьому комп'ютері. Команда net help user виведе коротку довідку про використання команди net user і властивостях облікового запису, які можна налаштувати з її допомогою.

2.1.3. Вхід в систему

Коли ви включаєте комп'ютер зі встановленою на нім операційною системою Windows ХР Professional, ви бачите екран входу в систему, па якому кожен локальний обліковий запис представлений значком і реєстраційним ім'ям. Щоб реєструватися в системі, потрібно клацнути по значку і ввести пароль. Запуститься процес реєстрації, після закінчення якого перед користувачем з'явиться його робочий стіл.

Таке положення справ представляє деякий ризик з погляду безпеки. Кожен, хто включить комп'ютер, побачить чужі облікові записи і, якщо йому повезе, зможе підібрати пароль і заподіяти неприємності законним користувачам. Приховати реєстраційні імена можна таким чином:

1. Реєструйтеся під ім'ям Адміністратор.

2. Виберіть в головному меню Панель управління → Облікові записи користувачів. Якщо ви перемкнули головне меню на класичний вигляд. то теку Панель управління ви знайдете в групі Настройка.

3. У діалоговому вікні Облікові записи користувачів клацніть по посиланню Зміна входу користувачів в систему. Зніміть прапорець Використовувати сторінку вітання і натисніть кнопку Застосування параметрів.

4. Виконаєте команду Пуск → Виконати і в полі введення введіть команду secpol.msc. Відкриється вікно консолі Локальні параметри безпеки.

5. Розверніть групу Локальні політики і виберіть пункт Параметри безпеки.

6. У правій частині вікна консолі клацніть по пункту Інтерактивний вхід в систему: не відображати останнього імені користувача. У вікні властивостей, що з'явилося, поставте перемикач в положення включений і натисніть ОК.

Після цього екран вітання ви більше не побачите. Замість нього відображатиметься стандартне вікно входу.

Ще більше підвищити безпеку входу в систему ви можете, примусивши користувача перед реєстрацією натискати комбінацію клавіш CTRL+ALT+DEL. Для цього на консолі Локальні параметри безпеки відключите режим Інтерактивний вхід в систему: не вимагати натиснення CTRL+ALT+DEL. Таким чином ви перешкодите роботі троянських коней, що імітують діалог входу в систему з метою перехоплення імені і паролю користувача: якщо вікно входу належало сторонній програмі, то натиснення CTRL+ALT+DEL викличе перезавантаження і управління перейде до справжньої операційної системи.

Підготовка до виконання роботи

1. Уважно ознайомитись з особливостями роботи робочої групи та її налаштуванням (пункти 1.1 та 1.2 теоретичних відомостей).

2. Закріпити теоретичні знання, опрацювавши матеріал щодо створення і використання облікових записів користувачів для робочої групи (пункт 2 теоретичних відомостей).

Порядок виконання роботи

1. Налаштувати ІР-адресацію між ПК (див. л.р. №2).

2. Отримати у викладача завдання з даними для виконання лабораторної роботи з назвою робочої групи, комп’ютерів та параметрами облікових записів.

3. Налаштувати робочу групу та впевнитись в її роботі, відобразивши мережеве оточення.

4. Створити облікові записи на кожному ПК та систему входу користувачів.

5. Перевірити працездатність облікових записів ввійшовши в системи з їх використанням.

Зміст звіту

1. Короткі теоретичні відомості.

2. Стислий опис виконання роботи.

3. Знімки екрану для пункту 3-5.

4. Висновки про виконану роботу.

Контрольні запитання

1. Дайте визначення робочої групи?

2. Назвіть основні характеристики робочої групи?

3. Яка максимальна кількість ПК може входити в робочу групу на базі ОС Windows XP?

4. Як перевірити наявність підключення по локальній мережі?

5. Де задається ім’я робочої групи та комп'ютера?

6. Поясність зміст поняття «Обліковий запис користувача»?

7. Як скласти складний пароль. Приведіть приклад?

8. Як підвищити безпеку входу в систему користувачів?