Создание учётной записи при помощи командной строки
Помимо вышеперечисленных способов, учётные записи пользователей можно создавать, изменять и удалять при помощи командной строки. Для этого нужно выполнить следующие действия:
1. Запустить командную строку от имени администратора.
2. Для создания учётной записи при помощи командной строки использовать команду net user.
Команда net user используется для добавления пользователей, установки паролей, отключения учётных записей, установки параметров и удаления учётных записей. При выполнении команды без параметров командной строки отображается список учётных записей пользователей, присутствующих на компьютере. Информация об учётных записях пользователей хранится в базе данных учётных записей пользователей.
Пример команды:
net user User /add /passwordreq:yes /times:monday-friday,9am-6pm/fullname:»New user»
Используемые параметры:
/add – этот параметр указывает, что необходимо создать новую учётную запись;
/passwordreq – этот параметр отвечает за то, чтобы при первом входе в систему пользователь сменил свой пароль;
/times – этот параметр определяет, сколько раз пользователю разрешено входить в систему. Здесь можно указывать как единичные дни, так и целые диапазоны (например Sa или M-F). Для указания времени допускается как 24-часовой формат, так и 12-часовой формат;
/fullname – этот параметр идентичен полю «Полное имя» при создании пользователя предыдущими способами.
Операции с учётными записями при помощи оснастки «Локальные пользователи и группы»
Как говорилось в первой части, использование оснастки «Локальные пользователи и группы» позволяет ограничить возможные действия пользователей и групп при помощи назначения им прав и разрешений. При помощи этой оснастки можно выполнять такие действия, как:
− сброс пароля пользователя;
− отключение учётной записи пользователя;
− удаление учётной записи;
− изменение имени;
− назначение сценариев входа;
− назначение домашней папки.
Далее подробно рассмотрена каждая из перечисленных операций.
Рисунок 2 – Оснастка «Локальные пользователи и группы»
Сброс пароля пользователя
Прежде всего, не стоит забывать, что сброс пароля для локальной учётной записи пользователя может привести к частичной потере данных этого пользователя в случае, если у него имелись зашифрованные данные или альтернативные пароли Интернета. Для того чтобы сбросить пароль пользователя, необходимо сделать следующее:
1. Открыть оснастку «Локальные пользователи и группы».
2. Открыть узел «Пользователи».
3. Нажать правой кнопкой мыши на учётной записи пользователя, для которого нужно сменить пароль, а потом выбрать из контекстного меню команду «Задать пароль».
4. В появившемся диалоге «Установка пароля для Имя_пользователя» прочитать сообщение, предупреждающее о последствиях сброса пароля и нажать на кнопку «Продолжить».
5. Далее, в диалоговом окне «Установка пароля для Имя_пользователя» ввести пароль для данной учётной записи, а затем продублировать его в поле «Подтверждение», после чего нажать на кнопку «ОК».
Отключение или активация
При отключении учётной записи, пользователю запрещается вход в систему. В области сведений оснастки «Локальные пользователи и группы» значок отключенной учётной записи отображается со значком стрелочки. При активации учётной записи, пользователь снова получает возможность обычного входа в систему. Для того чтобы отключить учётную запись пользователя необходимо выполнить следующие действия:
1. Открыть оснастку «Локальные пользователи и группы»;
2. Открыть узел «Пользователи»;
3. Нажать правой кнопкой мыши на учётной записи пользователя, которую нужно отключить, а потом выбрать из контекстного меню команду «Свойства»;
4. Для того чтобы отключить выбранную учётную запись пользователя, установить флажок на опции «Отключить учётную запись».
Для того чтобы заново активировать учётную запись, нужно снять флажок «Отключить учётную запись».
Удаление учётной записи
Если возникает необходимость в удалении учётной записи пользователя, то компания Майкрософт рекомендует сначала отключить эту учётную запись. В том случае, если при отключении не возникло никаких ошибок, то её можно безопасно удалять. После удаления учётную запись восстановить невозможно. Для того чтобы удалить учётную запись необходимо:
1. Открыть оснастку «Локальные пользователи и группы».
2. Открыть узел «Пользователи».
3. Нажать правой кнопкой мыши на учётной записи пользователя, которую нужно удалить, а потом выбрать из контекстного меню команду «Удалить».
Изменение имени
Можно не волноваться за целостность данных при изменении имени пользователя. Поскольку идентификаторы безопасности (SID) учётных записей сохраняются, переименованная учётная запись сохраняет все остальные свойства, в том числе описание, пароль, принадлежность к группам, профиль пользователя, данные учётной записи, а также все разрешения и права пользователя. Для того чтобы переименовать учётную запись пользователя нужно сделать следующее:
1. Открыть оснастку «Локальные пользователи и группы».
2. Открыть узел «Пользователи».
3. Нажать правой кнопкой мыши на учётной записи пользователя, которую нужно переименовать, а потом выбрать из контекстного меню команду «Переименовать».
Назначение сценария входа
Системные администраторы могут использовать сценарии входа для назначения задач, которые будут автоматически выполнены при входе пользователя на определённый компьютер в системе. Эти сценарии используют системные переменные среды и могут также вызывать другие сценарии или исполняемые программы. Сценарии входа часто используются для подключения системных дисков, запуска процессов в фоновом режиме и задания пользовательских переменных среды.
Сценарий входа исполняется автоматически при входе пользователя на компьютер, работающий под управлением операционной системы семейства Windows. Сценарий может содержать команды операционной системы, например команды подключения сетевых дисков или запуска программ. Сценарии входа также содержат переменные среды для указания сведений, таких как путь для поиска файлов и расположение каталога для временных файлов. Как правило, сценарий входа в систему представляет собой пакетный файл (с расширением .bat или .cmd), но допускается использование и любой исполняемой программы.
Сценарии входа являются необязательными. Их можно использовать для настройки рабочей среды посредством создания сетевых подключений и запуска программ. Сценарии входа применяются тогда, когда требуется повлиять на некоторые параметры рабочей среды пользователя, не управляя всеми её аспектами.
Сценарии входа, размещенные на локальном компьютере, применяются только к пользователям, входящим в систему с данного локального компьютера. Локальные сценарии входа должны размещаться в общей папке или в подпапке общей папки с именем Netlogon. Если этой папки по умолчанию не существует, необходимо её создать. Чтобы указать сценарий входа, размещенный в подпапке папки Netlogon, перед именем файла укажите относительный путь к этой папке. Например, чтобы назначить сценарий входа Start.bat, сохраненный в папке \\ИмяКомпьютера\Netlogon\ИмяПапки локального пользователя, в поле «Сценарий входа» введите ИмяПапки\Start.bat. Для того чтобы назначить сценарий входа для учётной записи пользователя, необходимо:
1. Открыть оснастку «Локальные пользователи и группы».
2. Открыть узел «Пользователи».
3. Нажать правой кнопкой мыши на учётной записи пользователя, которой нужно назначить сценарий входа, а потом выбрать из контекстного меню команду «Свойства».
4. Перейти на вкладку «Профиль» и там, в поле «Сценарий входа» нужно указать имя и относительный путь файла сценария.
Назначение домашней папки
Если домашняя папка не назначена, система назначает учётной записи пользователя локальную домашнюю папку по умолчанию (в корневой папке, где установлены файлы операционной системы). Чтобы указать для домашней папки сетевой путь, необходимо предварительно создать общий ресурс и задать разрешения позволяющие открыть доступ пользователям. Папка «Документы» представляет собой удобную альтернативу домашним папкам, но не заменяет их. На загрузочном томе создаются папки «Документы» для каждого пользователя. Для того чтобы указать домашнюю папку на локальном или сетевом ресурсе, нужно выполнить следующие действия:
1. Открыть оснастку «Локальные пользователи и группы».
2. Открыть узел «Пользователи».
3. Нажать правой кнопкой мыши на учётной записи пользователя, домашнюю папку которой нужно переназначить, а потом выбрать из контекстного меню команду «Свойства».
4. Перейти на вкладку «Профиль».
5. Указать домашнюю папку для пользователя:
− для того чтобы указать локальную домашнюю папку, в поле «Путь» ввести путь к папке на локальном компьютере;
− для того чтобы указать домашнюю папку на сетевом ресурсе, установить переключатель на опции «Подключить», указать букву диска и выбрать сетевой ресурс.
Локальные политики
Оснастка «Локальная политика безопасности» (рисунок 3) используется для изменения политики учётных записей и локальной политики на локальном компьютере, а политики учётных записей, привязанных к домену Active Directory можно настраивать при помощи оснастки «Редактор управления групповыми политиками».
Практическое задание №6
Запустить консоль можно несколькими способами:
1. Нажать на кнопку «Пуск» для открытия меню, в поле поиска ввести «Локальная политика безопасности» и открыть приложение в найденных результатах.
2. Воспользоваться комбинацией клавиш +R для открытия диалога «Выполнить». В диалоговом окне «Выполнить», в поле «Открыть» ввести secpol.msc и нажать на кнопку «ОК».
3. Открыть «Консоль управления MMC». Для этого нажать на кнопку «Пуск», в поле поиска ввести «mmc», а затем нажать на кнопку «Enter». Откроется пустая консоль MMC. В меню «Консоль» выбрать команду «Добавить или удалить оснастку» или воспользоваться комбинацией клавиш Ctrl+M. В диалоге «Добавление и удаление оснасток» выбрать оснастку «Редактор локальной групповой политики» и нажать на кнопку «Добавить». В появившемся диалоге «Выбор объекта групповой политики» нажать на кнопку «Обзор» для выбора компьютера или нажать на кнопку «Готово» (по умолчанию установлен объект «Локальный компьютер»). В диалоге «Добавление или удаление оснасток» нажать на кнопку «ОК». В оснастке «Редактор локальной групповой политики» перейти в узел «Конфигурация компьютера», а затем открыть узел «Параметры безопасности».
Рисунок 3 – Консоль «локальная политика безопасности»
Консоль включает несколько интегрированных контейнеров:
− «Политики учётных записей»;
− «Локальные политики»;
− «Брандмауэр Windows в режиме повышенной безопасности»;
− «Политики диспетчера списка сетей»;
− «Политики открытого ключа»;
− «Политики ограниченного использования программ»;
− «Политики управления приложениями»;
− «Политики безопасности IP на «Локальный компьютер»;
− «Конфигурация расширенной политики аудита».
Каждый контейнер включает свои интегрированные компоненты.