Лекция 11. Профили пользователей

Для регистрации пользователя в локальной системе создается учетная запись пользователя — набор уникальных реквизитов, идентифицирующих его для Windows XP Professional.

Учетная запись включает имя пользователя и, если требуется, пароль для регистрации в системе, указывает его принадлежность к группе и определяет его привилегии и разрешения на использование компьютера в сети и на доступ к ресурсам. Каждый пользователь, регулярно работающий в сети, имеет учетную запись.

Windows XP поддерживает два типа учетной записи пользователя: доменную и локальную. Первая позволяет пользователю войти в домен для доступа к сетевым ресурсам, вторая — войти в систему определенного компьютера для получения доступа к ресурсам этого компьютера.

Кроме того, Windows XP предоставляет встроенные учетные записи, применяемые для выполнения административных задач или доступа к сетевым ресурсам.

Локальные учетные записи разрешают пользователям входить в систему и получать доступ к ресурсам только на том компьютере, на котором создана локальная учетная запись. При создании локальной учетной записи Windows XP Professional создает ее только в базе данных безопасности данного компьютера. После создания локальной учетной записи компьютер использует свою локальную базу данных безопасности для аутентификации локальной учетной записи, что позволяет пользователю войти в систему данного компьютера.

Windows XP Professional автоматически создает несколько встроенных учетных записей, из которых чаще всего применяются Администратор (Administrator) и Гость (Guest). Операционная система не позволяет удалять встроенные учетные записи или отключать запись Administrator, хотя встроенные учетные записи можно переименовывать.

Учетная запись Administrator применяется только для выполнения административных задач: для управления общей конфигурацией компьютера (например, для создания и изменения учетных записей пользователей и групп), для управления политикой безопасности и предоставления учетным записям разрешений доступа к ресурсам.

Учетная запись Guest (Гость) позволяет случайным пользователям войти в систему и получить временный доступ к ресурсам. Учетная запись Guest по умолчанию отключена. Включать ее лучше в сетях с низким уровнем безопасности и всегда назначать ей пароль.

Планируя и организуя информацию для учетных записей пользователей, можно упростить процесс их создания. Следует планировать:

a. правила именования учетных записей пользователей;

b. требования к паролям;

c. параметры учетных записей, например, время входа в систему, компьютеры, с которых в нее можно войти, и срок действия учетной записи.

Правила именования определяют порядок идентификации пользователей в системе. Постоянные правила именования помогут администратору и пользователям запомнить пользовательские имена входа в систему и найти их в списке. Вот некоторые вопросы, рассматриваемые при определений правил именования:

a. уникальные регистрационные имена пользователей. Локальные учетные записи должны быть уникальны в пределах компьютера;

b. максимум 20 символов. Регистрационное имя может содержать не более 20 символов прописных или строчных букв. Поле ввода принимает более 20 символов, но Windows XP распознает только первые 20;

c. недопустимые символы — “ / \ [ ];: | =, + *? < >;

d. регистрационные имена не чувствительны к регистру. Для создания уникальных учетных записей можно использовать комбинацию специальных и алфавитно-цифровых символов.Регистрационные имена не чувствительны к регистру, хотя и сохраняют его.

В целях защиты доступа к домену или компьютеру каждый пользователь должен иметь пароль.

Для паролей существуют следующие правила:

a. для предотвращения несанкционированного доступа к учетной записи Administrator необходимо присвоить пароль для этой учетной записи;

b. использовать надо пароли, которые сложно разгадать;

c. пароль может содержать до 128 символов, минимальная рекомендуемая длина — 8 символов;

d. использовать прописные и строчные буквы, цифры и допустимые специальные символы.

Параметры учетных записей:

a. время входа. Для контроля за входом пользователя в сеть задаются часы входа в систему — срок, в течение которого пользователи могут работать в сети. По умолчанию Windows XP разрешает доступ в любой день 24 часа в сутки. Можно разрешить вход только в рабочее время. Установка времени входа сокращает срок, в течение которого учетная запись открыта для несанкционированного доступа;

b. компьютеры, с которых пользователи могут входить в систему. По умолчанию пользователи могут входить в сеть с любого компьютера сети. Но лучше, чтобы пользователи входили в сеть только с их собственных компьютеров. Это предотвратит их доступ к конфиденциальной информации на других компьютерах;

c. срок действия учетной записи. Необходимо определить, задавать ли срок действия учетной записи пользователя. Если да, то для отключения учетной записи при прекращении доступа к сети нужно установить дату окончания действия учетной записи пользователя. Для временных сотрудников устанавливается срок действия учетных записей в соответствии с датой окончания их контрактов.