Министерство образования и науки Российской Федерации

Федеральное государственное бюджетное образовательное

учреждение высшего образования

ТОМСКИЙ ГОСУДАРСТВЕННЫЙ УНИВЕРСИТЕТ

СИСТЕМ УПРАВЛЕНИЯ И РАДИОЭЛЕКТРОНИКИ (ТУСУР)

Кафедра комплексной информационной безопасности

электронно-вычислительных систем (КИБЭВС)

АДМИНИСТРИРОВАНИЕ WINDOWS 10

Лабораторная работа №1

по дисциплине «Безопасность операционных систем»

Выполнил: Студент гр. 739-1 _______ Климанов М. Д. ___.2021 Принял: Преподаватель кафедры КИБЭВС _______ Штыренко С.И. __.2021

1. Введение

Цель работы: освоение средств администрирования учётных записей пользователей и групп пользователей в ОС Windows 10, изучение основных параметров, определяющих взаимодействие пользователей с операционной системой, консолью управления и групповой политикой.

1 Ход работы

2.1 Управление учетными записями локальных пользователей

Через меню «Пуск» можно перейти к параметрам системы. На рисунке 1 ниже представлены основные параметры Windows 10.

Рисунок 1 — Параметры Windows

Перейдя в раздел «Учетные записи», можно создавать новые учетные записи, просматривать информацию о том, какая учетная запись сейчас используется и т.д. Ниже на рисунке 2 представлен вид этого раздела.

Рисунок 2 — Учетные записи

Используя сочетание клавиш Win + R , затем введя «mmc», можно открыть консоль для администрирования Windows. Для выбора режима работы консоли требуется выбрать вкладку «Файл», затем «Параметры». На рисунке 3 представлен выбор режима работы пользователя с консолью.

Рисунок 3 — Параметры режима консоли

Пункт «Добавить или удалить оснастку» позволяет добавлять различные оснастки, например, «Локальные пользователи и группы». (Рисунок 4)

Рисунок 4 — Добавление и удаление оснасток

Через данную оснастку можно добавлять новых пользователей. (Рисунок 5)

Рисунок 5 — Добавление пользователя

В появившемся окне требуется ввести имя нового пользователя, новый пароль, а также его подтверждение. (Рисунок 6)

Рисунок 6 — Настройка параметров учетной записи

Администратор имеет право задавать пароль другому пользователю, если, например, тот забыл свой старый пароль. Администратор имеет право менять свойства учетной записи, что представлено на рисунке 7. Пользователю, чей пароль меняли, нужно будет ввести его, а затем поменять на свой пароль. Данные ситуации представлены на рисунках 9, 10.

Рисунок 7 — Изменение свойств

Рисунок 9 — Сообщение о необходимости смены пароля

Рисунок 10 — Смена пароля пользователем

Для того, чтобы вывести перечень всех имеющихся учетных записей, нужно открыть командную строку (открыть с правами администратора), затем ввести команду «net user» . (Рисунок 11)

Рисунок 11 — Приведение списка пользователей в командной строке

Нужную информацию по команде «net user» можно узнать благодаря команде «net user /help». (Рисунок 12)

Рисунок 12 — Справка по команде net user

Используя команду «add», можно добавлять новые учетные записи, а команда fullname присваивает учетной записи полное имя пользователя. Ниже представлена эта команда, на рисунке 13.

Рисунок 13 — Создание нового пользователя

Для того, чтобы не было видно введенного пароля, можно воспользоваться командой, которая приведена ниже. (Рисунок 14)

Рисунок 14 — Изменение пароля пользователя

Команда «net user \times» позволяет устанавливать сроки работы учетной записи какого-либо пользователя. (Рисунок 15)

Рисунок 15 — Задание интервала работы пользователя

Так же в командной строке можно заблокировать пользователя, если это нужно. Позволяет это сделать команда «Active» ( Yes для разблокировки, No для блокировки). (Рисунок 16)

Рисунок 16 — блокировка учетной записи

Так же существует команда «Expires», позволяющая ограничить срок действия учетной записи. Если перевести системное время, которое является более поздним, чем срок, то учетная запись заблокируется. Применение команды «Expires» и сообщение об успешном применении команды представлено на рисунке 17.

Рисунок 17 — Ограничение времени действия учётной записи

Команда «net localgroup» в консоли позволяет получить список всех локальных групп, «net localgroup /add» добавляет новую локальную группу, а «net localgroup » дает просмотреть список пользователей группы. Применение этих команд представлено соответственно на рисунках 18 – 20.

Рисунок 18 — Список групп

Рисунок 19 — Создание новой локальной группы

Рисунок 20 — Просмотр состава группы

Рисунок 21 — Удаление локальной группы

Открыть «Локальную политику безопасности» можно, нажав Win + R, затем secpol.msc. (Рисуноки 22 - 23)

Рисунок 22 – вызов локальной политики безопасности

Рисунок 23 — Локальная политика безопасности

Настройки политики паролей, которые необходимо настроить, представлены на рисунке 24.

Рисунок 24 — Политика паролей

Если пароль должен отвечать требованиям сложности, значит:

— он не должен содержать часть имени пользователя;

— длина пароля минимум 4 символа;

— в пароле обязаны присутствовать три из четырех типов символов:

1. прописные английские буквы;

2. строчные английские буквы;

3. цифры;

4. спец. символы (_, %, $, # @ и т.д.).

Если перевести системное время позднее истечения действия срока пароля, то потребуется придумать новый пароль для учетной записи, на которую были наложены ограничения. В «Параметрах безопасности» для настройки политики блокировки нужно выбрать «Политику блокировки учетной записи». (Рисунок 25)

Рисунок 25 — Политика блокировки учетной записи

Рисунок 26 — Блокировка учетной записи

Команда в командной строке «net accounts» позволяет узнать информацию о требованиях к качеству паролей учетных записей. (Рисунок 27)

Рисунок 27 — Информация о требованиях к качеству паролей

2.3 Групповые политики

Для управления групповыми политиками нужно открыть оснастку «Групповые политики». Это можно сделать, нажав Win+R, затем набрав gpedit.msc. Оснастка состоит из двух частей: конфигурация компьютера и конфигурация пользователя. Первая используется для задания политики, применяемой к компьютерам, вне зависимости от того, какой пользователь работает на них. Вторая же конфигурация используется для задания политики, применяемой к пользователям независимо от того, какой компьютер используется для входа в систему. Оснастка представлена на рисунке 28.

Рисунок 28 — Редактор локальной групповой политики

В разделе «Административные шаблоны» для управления автозапуском съемных носителей или компакт-дисков нужно выбрать «Компоненты Windows» - «Политики автозапуска», затем включить параметр «Выключение автозапуска. Данная операция представлена на рисунке 29, 30.

Рисунок 29 — Административные шаблоны

Рисунок 30 — Выключение автозапуска

Также можно настроить запуск определенных программ при входе в систему. Это можно сделать, выбрав раздел «Система», затем подраздел «Вход в систему», и, наконец, параметр «Выполнять эти программы при входе в систему». (Рисунок 31)

Рисунок 31 — Выбор программ, запускающийся при входе в систему

Рисунок 32 — Список запускаемых программ

Так же можно ограничивать доступ пользователям к различным носителям в различных местах (Проводник, рабочий стол, Мой компьютер и т.д.). Для этого нужно выбрать, например параметр «Запретить доступ к дискам через «Мой компьютер» », который расположен в разделе «Компоненты Windows» - «Проводник». (Рисунок 33)

Рисунок 33 —Включение ограничения к диску D

Для скрытия каких-либо дисков нужно выбрать раздел «Мой компьютер», затем «Скрыть выбранные диски из окна «Мой компьютер»». (Рисунок 34)

Рисунок 34 — Сокрытие диска D из окна «Мой компьютер»

Как видно ниже на рисунке 35, диск D действительно теперь скрыт.

Рисунок 35 — Факт сокрытия диска D

Для того, чтобы удалить значок «Мои документы» с рабочего стола, нужно выбрать раздел «Рабочий стол», а затем параметр «Удалить значок «Мои документы» с рабочего стола». (Рисунок 36)

Рисунок 36 — сокрытие значка «Мои документы» с рабочего стола

Если требуется добавить или удалить шаблоны, то сделать это можно через контекстное меню раздела «Административные шаблоны».

Рисунок 37 — Контекстное меню раздела «Административные шаблоны»

2.4 Индивидуальное задание

Задание соответствует 7 варианту:

1. Максимальный срок действия пароля 30

2. Минимальная длина пароля 7

3. Требовать не повторяемости паролей 5

4. Отвечать требованиям сложности +

5. Пороговое значение блокировки 4

6. Блокировка учётной записи на… 20

7. Сброс счётчика блокировки через… 20

8. Завершение работы системы +

9. Локальный вход в систему +

10. Изменение системного времени +

Рисунок 38 – Настройки в локальной политике безопасности паролей

Рисунок 39 – Настройки в локальной политике блокировки учетных записей

3 Заключение

В ходе выполнения лабораторной работы были освоены средства администрирования учётных записей пользователей и групп пользователей в ОС Windows 10, изучены основные параметры, определяющие взаимодействие пользователей с операционной системой, консолью управления и групповой политикой.

Томск 2021