Задания для самостоятельной работы
1. Измените параметр «Пароль должен отвечать требованиям сложности» Политики паролей на «Включен» (рисунок 3) и после этого попробуйте изменить пароль своей учетной записи. Зафиксируйте все сообщения системы, проанализируйте и введите допустимый пароль. Этот пароль является результатом выполнения Вашего задания.
Таблица 2
Значения параметров Политики блокировки учетных записей
Параметр | Значение |
Пороговое значение блокировки | Определяет число неудачных попыток входа в систему, после которых учетная запись пользователя блокируется. Блокированную учетную запись нельзя использовать до тех пор, пока она не будет сброшена администратором или пока не истечет ее интервал блокировки. Можно задать значение в диапазоне от I до 999 или запретить блокировку данной учетной записи, установив значение 0. |
Блокировка учетной записи на | Определяет число минут, в течение которых учетная запись остается блокированной, прежде чем будет автоматически разблокирована. Этот параметр может принимать значения от I до 99 999 минут. Если установить значение 0, учетная запись будет блокирована на все время до тех пор, пока администратор не разблокирует ее явным образом. Если пороговое значение блокировки определено, данный интервал блокировки должен быть больше или равен интервалу сброса. |
Сброс счетчика блокировки через | Определяет число минут, которые должны пройти после неудачной попытки входа в систему, прежде чем счетчик неудачных попыток будет сброшен в 0. Этот параметр может принимать значения от I до 99 999 минут. Если определено пороговое значение блокировки, данный интервал сброса не должен быть больше интервала Блокировка учетной записи на. |
|
|
2. После успешного выполнения первого задания, измените пароль Вашей учетной записи, а в качестве нового пароля укажите прежний пароль. Все сообщения зафиксируйте, проанализируйте и объясните поведение системы безопасности.
3. Проведите эксперименты с другими параметрами Политики учетных записей.
Контрольные вопросы
1. Что такое аутентификация и идентификация?
2. Для чего применяются эти механизмы?
3. Что можно настроить с помощью оснастки Локальная политика безопасности.
Практическая работа № 5
Назначение прав пользователей при произвольном управлении доступом в Windows 2000 (ХР)
Краткие теоретические сведения
После выполнения идентификации и аутентификации подсистема защиты устанавливает полномочия (совокупность прав) субъекта для последующего контроля санкционированного использования объектов информационной системы.
|
|
Обычно полномочия субъекта представляются списком ресурсов, доступным пользователю и правами по доступу к каждому ресурсу из списка.
При разграничении доступа по спискам задаются соответствия: каждому пользователю - список ресурсов и прав доступа к ним или каждому ресурсу - список пользователей и их прав доступа к данному ресурсу.
Списки позволяют установить права с точностью до пользователя. Списки используются в подсистемах безопасности операционных систем и систем управления базами данных.
Задание: Создать учетную запись и локальную группу, изменить принадлежность пользователя к локальной группе и блокировать учетную запись пользователя.
Алгоритм выполнения работы
А. Создание учетной записи.
1. Откройте оснастку Управление компьютером в разделе Администрирование Панели управления (рис. 1).
Рис. 1
2. В оснастке Локальные пользователи и группы установите указатель мыши на папку Пользователи и нажмите правую кнопку.
3. В появившемся контекстном меню выберите команду Новый пользователь (рис. 2). Появится окно диалога Новый пользователь (рис. 3).
Рис. 2
Рис. 3
4. В поле Пользователь введите имя создаваемого пользователя, например, свою фамилию.
|
|
Примечание. Имя пользователя должно быть уникальным для компьютера. Оно может содержать до 20 символов верхнего и нижнего регистра. Ниже приведены символы, применение которых в имени пользователя недопустимо:»/ \ []:; =,+*?<> Имя пользователя не может состоять целиком из точек и пробелов.
5. В поле Полное имя введите полное имя создаваемого пользователя.
6. В поле Описание введите описание создаваемого пользователя или его учетной записи, например, «студент ………».
7. В поле Пароль введите пароль пользователя и в поле Подтверждение подтвердите его правильность вторичным вводом.
Примечание. Длина пароля не может превышать 14 символов.
8. Установите или снимите флажки:
· потребовать смену пароля при следующем входе в систему;
· запретить смену пароля пользователем;
· срок действия пароля не ограничен;
· отключить учетную запись.
9. Чтобы создать еще одного пользователя, нажмите кнопку Создать и повторите шаги с 1 по 8. Для завершения работы нажмите кнопку Создать и затем Закрыть.
Дата добавления: 2018-11-24; просмотров: 320; Мы поможем в написании вашей работы! |
Мы поможем в написании ваших работ!