НОУ ІНТУІТ, Лекція, Управління правами користувачів у Windows XP

Мета роботи:Ознайомитись з процедурами створення вчених записів користувачів та управління їх правами.

Теоретична частина

В операційній системі Windows XP на тому самому комп'ютері можуть працювати різні користувачі, кожен під своїм ім'ям. При вході в ОС запитуються ім'я та пароль, на основі яких відбувається автентифікація користувача.

Комп'ютер може працювати автономно, а може бути робочою станцією мережі. Якщо комп'ютер завантажується для автономної роботи або для роботи в одноранговій мережі, користувач реєструється, використовуючи внутрішній (локальний) список імен користувачів системи.

Якщо комп'ютер завантажується для роботи в мережі з виділеним сервером , користувач реєструється, використовуючи ім'я, яке йому видав адміністратор мережі. Список цих імен зберігається на сервері.

Windows XP використовує три типи облікових записів користувачів:

  1. Локальні облікові записи для реєстрації користувачів локального комп'ютера. База локальних облікових записів зберігається на кожному комп'ютері своя, і містить інформацію про користувачів лише цього комп'ютера. Створюються облікові записи адміністратором комп'ютера.
  2. Вбудовані облікові записи користувачів створюються автоматично під час інсталяції Windows XP. Вбудованих облікових записів два - Адміністратор та Гість. Вбудовані облікові записи зберігаються на тій самій базі, що й локальні облікові записи.
  3. Облікові записи користувачів домену зберігаються на виділеному сервері та містять дані про користувачів локальної мережі.

Домен або глобальні користувачі та групи управляються мережним адміністратором. Є можливість додати локальних користувачів, глобальних користувачів таглобальні групи у локальні групи. Однак неможливо додати локальних користувачів та локальні групи до глобальних груп.

Користувачі та групи важливі для безпеки Windows XP, оскільки дозволяють обмежити можливість користувачів та груп виконувати певні дії шляхом призначення їм прав та дозволів. Право дозволяє користувачеві виконувати на комп'ютері певні дії, такі як архівування файлів і папок або завершення роботи комп'ютера. Дозвіл є правилом, пов'язаним з об'єктом (наприклад, файлом, папкою або принтером), яке визначає, яким користувачам і якого типу доступ до об'єкта дозволено.

Операційна система містить кілька вбудованих облікових записів користувачів та груп, які не можуть бути видалені:

  • Обліковий запис адміністратора

Обліковий запис "Адміністратор" не можна видалити, вимкнути або вивести з групи адміністраторів, що унеможливлює випадкову втрату доступу до комп'ютера після знищення всіх облікових записів адміністраторів. Ця властивість відрізняє користувача "Адміністратор" від інших членів локальної групи "Адміністратори".

Обліковий запис гостя призначений для тих, хто не має реального облікового запису на комп'ютері. Обліковий запис "Гість" не можна видалити, але можна перейменувати або вимкнути. Обліковий запис користувача "Гість", як і будь-який інший обліковий запис, можна надавати права та дозволи на доступ до об'єктів. Обліковий запис "Гість" за промовчанням входить до вбудованої групи "Гості", що дозволяє користувачеві увійти до системи з робочої станції або рядового сервера. Додаткові права, як і будь-які дозволи, можуть бути присвоєні групі "Гості" членом групи адміністраторів.

До стандартних груп WindowsXP відносяться такі групи:

  • Адміністратори

Члени групи "Оператори архіву" можуть архівувати та відновлювати файли на комп'ютері, незалежно від будь-яких дозволів, якими захищені ці файли. Також вони можуть входити на комп'ютер і вимикати його, але не можуть змінювати параметри безпеки.

Члени групи досвідчених користувачів можуть створювати облікові записи користувачів, але можуть змінювати та видаляти лише створені ними облікові записи. Вони можуть створювати локальні групи та видаляти користувачів з локальних груп, які вони створили. Вони також можуть видаляти користувачів з груп "Дослідні користувачі", "Користувачі" та "Гості".

Вони не можуть змінювати групи "Адміністратори" та "Оператори архіву", не можуть бути власниками файлів, не можуть виконувати архівування та відновлення каталогів, не можуть завантажувати та вивантажувати драйвери пристроїв або керувати журналами безпеки та аудиту.

Члени групи користувачів можуть виконувати найпоширеніші завдання, наприклад запуск програм, використання локальних та мережевих принтерів, завершення роботи та блокування робочих станцій. Користувачі можуть створювати локальні групи, але можуть змінювати лише ті, які вони створили. Користувачі не можуть організовувати спільний доступ до каталогів або створювати локальні принтери.

Група "Гості" дозволяє випадковим або разовим користувачам увійти до системи з вбудованим обліковим записом гостя робочої станції та отримати обмежені можливості. Члени групи "Гості" можуть лише припинити роботу комп'ютера.

Керування обліковими записами користувачів та групами здійснюється користувачами, що входять до групи Адміністратори.