2.2. Второе домашнее задание Изучите правила и способы создания и управления учетными записями пользователей Учетные записи пользователей
В Windows XP Professional используются три типа учетных записей пользователей: локальные учетные записи пользователей, учетные записи пользователей домена и встроенные учетные записи пользователей.
• Локальная учетная запись пользователя (local user account) позволяет начать сеанс на компьютере и воспользоваться его ресурсами.
• Учетная запись пользователя домена (domain user account) позволяет войти в домен и воспользоваться сетевыми ресурсами.
• Встроенная учетная запись пользователя (built-in user account) позволяет выполнить административные задачи и воспользоваться локальными или сетевыми ресурсами.
Локальные учетные записи пользователей
Локальные учетные записи пользователей позволяют начать сеанс на компьютере, на котором они были созданы, и воспользоваться ресурсами исключительно этого компьютера. Когда вы создаете локальную учетную запись пользователя, Windows XP Professional создает учетную запись в базе данных политик безопасности лишь этого компьютера. Ее называют базой данных политик безопасности локального компьютера (рис. 3). Windows XP Professional использует базу данных политик безопасности локального компьютера для аутентификации локальной учетной записи пользователя, что позволяет пользователю войти в систему на этом компьютере. Windows XP Professional не копирует локальную информацию об учетных записях пользователя на какой-либо другой компьютер.
Если вы создаете локальную учетную запись пользователя в рабочей группе из пяти компьютеров на платформе Windows XP Professional, например Userl на Computerl, то, используя учетную запись Userl, можно войти в систему только на Computerl. Если вам нужен доступ под именем Userl ко всем пяти компьютерам этой рабочей группы, то следует создать локальную учетную запись Userl на всех пяти компьютерах. Кроме того, когда вы решите изменить пароль для Userl, то это придется сделать на всех пяти компьютерах, потому что каждый компьютер имеет свою собственную базу данных локальных политик безопасности.
Локальные
учетные записи пользователей •
Предоставляют
доступ к ресурсам на локальном компьютере
• Создаются
исключительно на не входящих в домен
компьютерах
• Создаются
в базе данных политик безопасности
локального компьютера
Рис. 3. Характеристики локальных учетных записей пользователей
Примечание Домен не распознает локальные учетные записи Пользователей, поэтому не следует создавать локальные учетные записи пользователей в системах на платформе Windows XP Professional, которые являются частью домена. В противном случае вам не удастся воспользоваться ресурсами домена, а администратор домена не смогут управлять локальными учетными записями или предоставить разрешения на доступ к ресурсам домена.
Учетные записи пользователей домена позволяют войти в домен и воспользоваться сетевыми ресурсами. При входе в систему вы предоставляете такие сведения о себе, как имя пользователя и пароль. Windows 2000 Server использует эту информацию для аутентификации пользователя и предоставления маркера доступа, который содержит ваши данные и параметры безопасности. Менеджер доступа идентифицирует вас для компьютеров в домене, в котором вы хотите воспользоваться сетевыми ресурсами. Маркер доступа действителен до конца сеанса пользователя.
Вы можете создать учетную запись пользователя домена в копии каталога Active Directory на контроллере домена, как показано на рис. 4. Контроллер домена копирует информацию о новой учетной записи на все контроллеры домена в домене. После того как Windows 2000 Server скопирует информацию о новой учетной записи пользователя, все контроллеры домена в дереве домена смогут аутентифицировать пользователя во время входа в систему.
Учетные
записи пользователей домена
• Предоставляют
доступ к сетевым ресурсам
• Предоставляют
маркер доступа для аутентификации
• Создаются
в службах каталогов Active
Directory
на контроллере домена
Рис. 4. Учетные записи пользователей домена
Встроенные учетные записи пользователей
Windows ХР Professional автоматически создает встроенные учетные записи. Две стандартные встроенные учетные записи — администратор и гость.