Перед началом работы произвести запуск виртуальной машины Oracle VM VirtualBox . Для этого воспользуйтесь либо ярлыком программы Oracle VM VirtualBox на рабочем столе. После запуска программы выбрать необходимый образ виртуальной машины и нажать кнопку Start . В результате этого будет запущен процесс эмуляции персональной ЭВМ (рис. 2).
4.2.1. Назначение и состав оснастки “Локальные пользователи и группы”
Оснастка “Локальные пользователи и группы” – это основной инструмент
консоли управления MMC, с помощью которого выполняется управление ло-
кальными учётными записями пользователей и групп – как на локальном, так и на удалённом компьютере. Запускать оснастку может любой пользователь, однако выполнять администрирование учётных записей могут только администраторы и члены группы “Опытные пользователи”.
Запустить оснастку можно добавив её стандартным способом в консоли
управления, либо введя команду “lusrmgr.msc” в окне запуска программ (Пуск> Выполнить… ). На экране появится окно, представленное на рис 3.
Рис. 3. Оснастка “Локальные пользователи и группы”
Оснастка “Локальные пользователи и группы” позволяет выполнять сле-
дующие административные функции:
– создание и изменение учетных записей пользователей;
– создание и изменение групп;
– определение политики учетных записей;
– предоставление прав пользователям;
– настройка аудита пользователей;
– создание и изменение доверительных отношений.
4.2.2. Выбор пользователей
Чтобы выбрать одну запись, необходимо просто щелкнуть на ней левой
кнопкой “мыши”. Если же нужно выделить несколько учетных записей (что позволит внести изменения сразу во все выделенные записи), необходимо щелкнуть на первой из них, затем нажать клавишу <Ctrl > и, не отпуская ее, поочередно щелкнуть на остальных
4.3. Создание учетных записей
Создавая учетную запись, необходимо ввести такие общие данные, как имя
пользователя и пароль, а также задать разрешения и определить другие ограничения на вход в систему.
4.3.1. Ввод общих данных.
Чтобы начать создание новой учетной записи, выберете каталог Пользова-
тели (Users), войдите в меню Действие (Action ) и щелчком на пункте Новый пользователь (New User ) вызовите диалоговое окно, изображенное на рис. 4. В графе Пользователь (Username ) введите имя учетной записи, которое пользователь должен будет указать при регистрации на компьютере или в домене.
Рис. 4. Ввод имени пользователя и пароля
В графе Полное имя (Full Name ) укажите реальное имя владельца учетной
записи, а в графе Описание (Description ) – дополнительные данные в произ-
вольной форме (например, должность владельца или местоположение его офиса). Теперь нужно назначить пароль, который пользователь должен будет указать вместе с именем учетной записи при входе в систему. Это делается в два этапа. Сначала введите его в графе Пароль (Password ), а затем – в графе Подтверждение (Confirm Password ).
Под текстовыми полями диалогового окна Новый пользователь (New User )
находятся четыре переключателя, определяющие общие свойства учетной записи.
“Потребовать смены пароля при следующем входе в систему” (User
Must Change Password At Next Logon). Пометьте эту кнопку флажком, если
хотите, чтобы пользователь сменил свой пароль. При очередном его входе в
систему Windows XP потребует назначить новый пароль.
“Запретить смену пароля пользователем” (User Cannot Change Password).
Если пометить флажком эту кнопку, пользователь не сможет менять
свой пароль самостоятельно.
“Срок действия пароля не ограничен” (Password Never Expires). Пометьте эту кнопку флажком, если хотите, чтобы пароль пользователя имел неограниченный срок действия. Ни вам, ни пользователю это не помешает; если возникнет такая необходимость, сменить пароль.
“Отключить учетную запись” (Account Disabled). Пометьте эту кнопку флажком, если хотите заблокировать учетную запись. Например, можно создать учетную запись-шаблон, которую будет применяться для создания других учетных записей, а чтобы ею не воспользовался недоброжелатель – отключить ее.
Лучше заблокировать и те учетные записи, которые не будут использоваться в течение некоторого времени.
Оснастка расположена в компоненте «Управление компьютером» , представляющем собой набор средств администрирования, с помощью которых можно управлять одним компьютером, локальным или удаленным. Оснастка «Локальные пользователи и группы» служит для защиты и управления учетными записями пользователей и групп, размещенных локально на компьютере. Можно назначать разрешения и права для учетной записи локального пользователя или группы на определенном компьютере (и только на этом компьютере).
Использование оснастки «Локальные пользователи и группы» позволяет ограничить возможные действия пользователей и групп путем назначения им прав и разрешений. Право дает возможность пользователю выполнять на компьютере определенные действия, такие как архивирование файлов и папок или завершение работы компьютера. Разрешение представляет собой правило, связанное с объектом (обычно с файлом, папкой или принтером), которое определяет, каким пользователям, и какой доступ к объекту разрешен.
Для того чтобы создать локальную учетную запись пользователя при помощи оснастки «Локальные пользователи и группы» , нужно сделать следующее:
1. Откройте оснастку «Локальные пользователи и группы» одним из следующих способов:
o Нажмите на кнопку «Пуск» для открытия меню, откройте «Панель управления» и из списка компонентов панели управления выберите«Администрирование» , затем откройте компонент «Управление компьютером» . В «Управлении компьютером» откройте «Локальные пользователи и группы» ;
o Открыть «Консоль управления MMC» . Для этого нажмите на кнопку «Пуск» , в поле поиска введите mmc , а затем нажмите на кнопку «Enter» . Откроется пустая консоль MMC. В меню «Консоль» выберите команду «Добавить или удалить оснастку» или воспользуйтесь комбинацией клавиш Ctrl+M. В диалоге«Добавление и удаление оснасток» выберите оснастку «Локальные пользователи и группы» и нажмите на кнопку «Добавить» . Затем нажмите на кнопку «Готово» , а после этого - кнопку «ОК» . В дереве консоли откройте узел «Локальные пользователи и группы (локально)» ;
o Воспользоваться комбинацией клавиш +R для открытия диалога «Выполнить» . В диалоговом окне «Выполнить» , в поле «Открыть» введите lusrmgr.msc и нажмите на кнопку «ОК» ;
2. Откройте узел «Пользователи» и либо в меню «Действие» , либо из контекстного меню выбрать команду «Новый пользователь» ;
3. В диалоговом окне «Новый пользователь» введите соответствующие сведения. Помимо указанных данных, можно воспользоваться следующими флажками: Требовать смену пароля при следующем входе в систему , Запретить смену пароля пользователем , Срок действия пароля не ограничен , Отключить учетную запись и нажать на кнопку «Создать» , а затем «Закрыть» .
Для того чтобы добавить пользователя в группу, дважды щелкните имя пользователя для получения доступа к странице свойств пользователя. На вкладке «Членство в группах» нажмите на кнопку «Добавить» .
В диалоге «Выбор группы» можно выбрать группу для пользователя двумя способами:
1. В поле «Введите имена выбираемых объектов» введите имя группы и нажмите на кнопку «Проверить имена» , как показано на следующем скриншоте:
2. В диалоге «Выбор группы» нажмите на кнопку «Дополнительно» , чтобы открыть диалоговое окно «Выбор группы» . В этом окне нажмите на кнопку «Поиск» , чтобы отобразить список всех доступных групп, выберите подходящую группу и нажмите два раза на кнопку «ОК» .
Как вы знаете, при установке Windows 10, система просит создать учетную запись пользователя и предоставляет этой учетной записи права локального администратора. Однако, в процессе установки создается еще один скрытый аккаунт администратора , который по соображениям безопасности отключен. В этой статье мы поговорим о встроенной записи администратора Windows 10, для чего она нужна, как ее включить и заблокировать.
Еще в Windows XP учетная запись администратора скрывалась с экрана входа в систему, а начиная с Windows Vista и до Windows 10 включительно, она еще и блокируется. Учётная запись встроенного администратора имеет полные, не ограниченные права на компьютере, на эту учету не распространяется действие UAC (User Account Control), а все программы выполняются без запроса UAC (в этом ее главное отличие от пользовательских учетных записей с правами администратора).
Важно . Включать учетную запись «Администратор» нужно только в случае крайней необходимости для выполнения конкретной задачи или траблшутинга. Не рекомендует все время держать эту учетную запись активной, а тем более постоянно работать из-под нее.
Мы рассмотрим несколько способов включения встроенной учетной записи администраторе в Windows 10.
Совет . По-умолчанию пароль Администратора не задан (пустой).
Командная строка
Быстрее и проще всего включить учетную запись администраторе из командной строки, запущенной с повышенными привилегиями.
Для этого, выполните команду:
net user administrator /active:yes
Совет . Если команда возвращает, что имя не найдено, вероятно, учетная запись администратора у вас переименована. Вывести список всех учетных записей можно командой:
В нашем случае (русская версия Windows 10) учетка называется «Администратор». Активируем ее командой:
По-умолчанию для этой учетной записи не задан пароль (пустой пароль), поэтому настоятельно рекомендуем изменить его на что-то достаточно сложное. Задается пароль командой (пароль нужно будет указать дважды).
net user Администратор *
Примечание . Рассмотренный способ активации встроенного администратора из командной строки будет работать во всех версиях Windows 10. Тогда как рассмотренные ниже методики не применимы к домашним редакциям Win 10, в которых отсутствует оснастки Управление компьютером и Локальной политикой безопасности
Оснастка Локальные пользователи и группу
Откройте MMC оснастку Local Users and Groups, набрав в строке поиска или командой строке lusrmgr. msc . В окне консоли разверните раздел Users . Найдите и дважды щелкните по учетной записи с именем Администратор и снимите чекбокс Account is Disabled (Учетная запись отключена). Сохраните изменения.
Учетная запись администратора теперь включена. В этой же консоли можно изменить его пароль, выбрав в контекстном меню Set Password
.
Редактор локальной политики
Откройте (или редактор локальной политик безопасности — secpol.msc). Перейдите в раздел Computer Configuration -> Windows Settings -> Security Settings -> Local Policies -> Security Options . Найдите и отредактируйте политику Accounts: Administrator account status (Учетные записи. Состояние учетной записи ‘Администратор’), переведя ее в состояние Enable .
После включения учетной записи администратора любым из рассмотренных способов, она будет доступна на экране входа в систему.
Отключается администратор в обратном порядке. Проще всего это сделать из командной строки:
net user administrator /active:no
В ходе данной лабораторной работы Вы познакомитесь с механизмами безопасности Windows, основанных на использовании понятий пользователя и группы. Пользователи и группы пользователей являются объектами системы безопасности Windows, для которых имеется возможность назначения прав и разрешений. Право дает возможность пользователю выполнять на компьютере определенные действия, такие как регистрация (вход в систему) архивирование файлов и папок или завершение работы компьютера. Разрешение представляет собой правило, связанное с ресурсом (например, файлом, папкой или принтером), которое определяет, каким пользователям и какого типа доступ к объекту разрешен. Учетная записьпользователя представляет в системе безопасности субъекта, работающего с системой. Учетная записьгруппы может объединять в себе любое количество учетных записей пользователей, а может оставаться пустой. Существуютлокальные иглобальные учетные записи, первые хранятся в базе учетных записей компьютера (рабочей станции), вторые хранятся в базе учетных записей контроллера домена.
Локальные пользователи и группы
Локальные пользователи и группы создаются в базе данных локального компьютера.
Учетная запись локального пользователя может быть использована при регистрации (входе) пользователя локально. Это происходит либо в том случае, если компьютер не является членом домена, либо тогда, когда в качестве домена при входе указывается имя рабочей станции. Даже если компьютер является членом домена, регистрация с использованием учетной записи локального пользователя может быть полезна, например, когда недоступен контроллер домена, или когда настройка системы безопасности локального компьютера выполнена неправильно и не позволяет регистрироваться в домене.
Локальные группы - объекты в локальной базе данных, которые могут включать в себя локальных пользователей, глобальных пользователей, а так же глобальные группы. Принадлежность пользователя к той или иной локальной группе дает ему возможность выполнять на компьютере те или иные задачи.
Встроенные локальные пользователи
В системе безопасности Windows существуют две встроенных учетных записи пользователя. Эти учетные записи могут быть переименованы, но не могут быть удалены.
Учетная запись администратора
Учетная запись пользователя с именем «Администратор» используется при первой установке рабочей станции или рядового сервера. Эта учетная запись позволяет выполнять необходимые действия до того, как пользователь создаст свою собственную учетную запись. Учетная запись администратора является членом встроенной локальной группы «Администраторы» на рабочей станции или рядовом сервере.
Учетную запись «Администратор» нельзя удалить, отключить или вывести из группы администраторов, что исключает возможность случайной потери доступа к компьютеру после уничтожения всех учетных записей администраторов. Это свойство отличает пользователя «Администратор» от остальных членов локальной группы «Администраторы».
Учетная запись гостя
Учетная запись гостя используется теми, кто не имеет реальной учетной записи на компьютере. Если учетная запись пользователя отключена (но не удалена), он также может воспользоваться учетной записью «Гость». Учетная запись гостя не требует пароля. Учетная запись гостя по умолчанию отключена.
Учетной записи пользователя «Гость», как и любой другой учетной записи, можно предоставлять права и разрешения на доступ к объектам. Учетная запись «Гость» по умолчанию входит во встроенную группу «Гости», что позволяет пользователю войти в систему с рабочей станции или рядового сервера. Дополнительные права, как любые разрешения, могут быть присвоены группе «Гости» членом группы администраторов.