KNOW INTUIT, Лекция, Управление на потребителски права в Windows XP

Цел на работата:Запознаване с процедурите за създаване на научни записи на потребители и управление на техните права.

Теоретична част

В операционната система Windows XP различни потребители могат да работят на един и същ компютър, всеки под различно име. При влизане в ОС се изискват име и парола, въз основа на които се автентифицира потребителя.

Компютърът може да работи самостоятелно или да бъде работна станция в мрежа. Ако компютърът е стартиран офлайн или peer-to-peer, потребителят е влязъл с помощта на вътрешния (локален) списък на системата с потребителски имена.

Ако компютърът се стартира, за да работи в мрежа със специален сървър, тогава потребителят влиза с името, което му е дал мрежовият администратор. Списъкът с тези имена се съхранява на сървъра.

Windows XP използва три типа потребителски акаунти:

  1. Локални акаунти за регистриране на потребители на локални компютри. Базата данни с локални акаунти се съхранява на всеки компютър поотделно и съдържа информация за потребителите само на този компютър. Акаунтите се създават от администратора на този компютър.
  2. Вградените потребителски акаунти се създават автоматично, когато инсталирате Windows XP. Има два вградени акаунта - администратор и гост. Вградените акаунти се съхраняват в същата база данни като локалните акаунти.
  3. Потребителските акаунти на домейни се съхраняват на специален сървър и съдържат данни за потребителите на локалната мрежа.

Домейнът или глобалните потребители и групи се управляват от мрежовия администратор. Възможно е да добавите локални потребители, глобални потребители иглобални групи към локални групи. Не е възможно обаче да добавяте локални потребители и локални групи към глобални групи.

Потребителите и групите са важни за сигурността на Windows XP, защото ви позволяват да ограничите способността на потребителите и групите да извършват определени действия, като им присвоите права и разрешения. Правото позволява на потребителя да извършва определени действия на компютъра, като архивиране на файлове и папки или изключване на компютъра. Разрешението е правило, свързано с обект (например файл, папка или принтер), което определя на какъв тип потребители е разрешен достъп до обекта.

Операционната система съдържа няколко вградени потребителски и групови акаунти, които не могат да бъдат премахнати:

  • Акаунт на администратор

Администраторският акаунт не може да бъде изтрит, деактивиран или премахнат от групата на администраторите, което елиминира възможността от случайна загуба на достъп до компютъра, след като всички администраторски акаунти бъдат унищожени. Това свойство отличава администраторския потребител от останалите членове на локалната група администратори.

Акаунтът за гости е за тези, които нямат реален акаунт на компютъра. Акаунтът за гости не може да бъде изтрит, но може да бъде преименуван или деактивиран. Потребителският акаунт гост, както всеки друг акаунт, може да получи права и разрешения за достъп до обекти. Акаунтът Гост е член на вградената група Гости по подразбиране, което позволява на потребителя да влезе от работна станция или членски сървър. Допълнителни права, както и всички разрешения, могат да бъдат присвоени на групата „Гости“ от член на групата администратори.

Към стандартните Windows групиXP включва следните групи:

  • Администратори

Членовете на групата на операторите за архивиране могат да архивират и възстановяват файлове на компютър, независимо от всички разрешения, които защитават тези файлове. Те също могат да влязат и да изключат компютъра, но не могат да променят настройките за сигурност.

Членовете на групата Power Users могат да създават потребителски акаунти, но могат да редактират или изтриват само потребителски акаунти, които са създали. Те могат да създават локални групи и да премахват потребители от локални групи, които са създали. Те могат също да премахват потребители от групите Power Users, Users и Guests.

Те не могат да променят групите Администратори и Оператори за архивиране, не могат да поемат собственост върху файлове, не могат да архивират и възстановяват директории, не могат да зареждат и разтоварват драйвери на устройства или да управляват регистрационни файлове за сигурност и проверка.

Членовете на потребителската група могат да изпълняват общи задачи като стартиране на приложения, използване на локални и мрежови принтери, спиране на работата и заключване на работни станции. Потребителите могат да създават локални групи, но само тези, които са създали, могат да променят. Потребителите не могат да споделят директории или да създават локални принтери.

Групата Гости позволява на случайни или еднократни потребители да влизат с вграден акаунт за гости на работна станция и да получават ограничена функционалност. Членовете на групата Гости могат само да изключват компютъра.

Потребителските акаунти и групи се управляват от потребители, които са членове на групата администратори.