double arrow

Понятия пользователя, группы и администратора компьютера

ОС Windows 95, 98 поддерживают идентификацию пользователей только на уровне входа в систему. Однако можно нажать клавишу отмены и вы все равно допускаетесь до работы с системой. Все ваши потери это настройки рабочего стола которые придется выполнить заново, или восстановить из каталога где хранятся настройки другого пользователя. Доступ локальным дискам компьютера никак не ограничивается.

ОС Windows 2K и ХР поддерживает работу с учетными записями пользователей не только в момент регистрации (входа в систему), но и на протяжении всей работы пользователя на компьютере. Важным атрибутом любого пользователя ОС Windows 2K и ХР является список управления доступом (Access Control List – ACL). Этот атрибут пользователя определяет к какой информации на локальном диске компьютера может получить доступ данный пользователь. Поскольку каждый из элементов ФС Windows 2K и ХР имеет свой список доступа, то ОС остаётся сравнить ACL и принять решение о доступе пользователя к информации. При первоначальной установке Windows 2K и ХР система просит определить пользователей и их пароли для доступа к системе. Обычно при установке ОС создает двух пользователей администратора и гостя.

Вы можете по своему усмотрению назначать главного пользователя – администратора компьютера и добавить необходимое количество других пользователей. Администратор компьютера – это учетная запись от имени которой можно выполнять любые изменения в системе и назначать права другим пользователям. В системе может быть несколько администраторов. Обычно администратор занимается установкой нового программного обеспечения на компьютер или подключением дополнительных устройств. Соответственно пользователи – это любые другие учетные записи на данном компьютере. Для удобства управления пользователями в Windows 2K и ХР вводится понятие группы. Группа – совокупность пользователей имеющее одинаковые права на данном компьютере. Например, если на офисном компьютере используется какое-либо приложение и необходимо организовать доступ к этому приложению разных сотрудников, то самым простым способом будет создать группу пользователей данного приложения и предоставить ей необходимые права для работы приложения. Включив пользователя в эту группу Вы предоставляете ему все необходимые для работы права. Каждый пользователь может быть членом нескольких групп и иметь индивидуальные назначения на ресурсы компьютера. Как правило рядовой пользователь не может вносить изменения в конфигурацию системы и по своему усмотрению размещать на дисках компьютера информацию. Администратор назначает те каталоги на дисках компьютера к которым пользователи или группы пользователей имеют доступ. Причем набор возможностей которыми оперирует администратор достаточно разнообразен.

В ФС Windows 2k и ХР вводится понятие владельца объекта, т. е. пользователя создавшего данный объект. Существуют ситуации при которых некий пользователь должен скрыть информацию даже от администратора. Такая ситуация возможна. Однако администратор может получить доступ к созданному таким образом объекту, если воспользуется командой взять во владение. Пользователь обнаружит это при просмотре владельцев объектов.

Существенную помощь в организации защиты данных оказывают политики безопасности. С помощью этих инструментов администратор может устанавливать ограничения для всех пользователей в целом или для отдельных групп и пользователей. Политиками безопасности определяется как часто пользователь должен менять пароль, какова должна быть его длинна, и можно ли использовать «старые» пароли вновь. Если пользователь не сменит вовремя пароль то его учетная запись окажется заблокированной. Снять блокировку может только администратор. Учетная запись пользователя блокируется и при неправильном вводе пароля. Количество попыток так же ограничивается политиками безопасности.

Ранее упомянутая учетная запись ГОСТЬ служит для анонимного входа на данный компьютер. По умолчанию эта запись не имеет пароля. Для локального компьютера она не имеет большого значения, чего нельзя сказать о компьютере работающем в локальной или глобальной сети. Администратор может заблокировать или удалить её вовсе.

ОС Windows 2К и ХР имеют средства для наблюдения за работой пользователя со стороны администратора. Параметры фиксируемые системой аудита так же настраиваются политиками. Простейшим примером может служить фиксация времени входа (выхода) из системы, например для целей учета фактически отработанного времени.


Понравилась статья? Добавь ее в закладку (CTRL+D) и не забудь поделиться с друзьями:  



Сейчас читают про: