Управление правами пользователей в Windows
ВВЕДЕНИЕ
Права пользователей позволяют пользователям и группам в компьютерной среде пользоваться особыми привилегиями и правами на вход в систему. Администраторы могут назначать права учетным записям группы или отдельных пользователей. Эти права позволяют пользователям выполнять конкретные действия, такие как интерактивный вход в систему или архивирование файлов и каталогов. Для упрощения администрирования учетных записей пользователя назначить привилегии следует в первую очередь учетным записям группы, а не отдельным учетным записям пользователя. При назначении привилегий учетной записи групп пользователи автоматически получают эти привилегии, когда становятся членами этой группы. Этот метод администрирования привилегий значительно проще назначения отдельных привилегий каждой учетной записи пользователя в момент создания учетной записи. Обладание правами, связанными с использованием наиболее важных для безопасности функций системы, должно быть ограничено, поскольку позволяет субъектам обходить те или иные средства защиты информации в КС. Например, привилегии архивирования и восстановления файлов и каталогов позволяют их обладателям обходить правила разграничения доступа к объектам КС. Привилегия увеличения приоритета диспетчирования позволяет ее обладателю нарушить доступность информации в операционной системе, создав процесс с максимально высоким приоритетом и организовав в нем бесконечный цикл. Привилегия создания журналов безопасности позволяет ее обладателю записывать в файл аудита информацию для компрометации других пользователей и скрытия собственных действий и т. д.
СОДЕРЖАНИЕ
ВВЕДЕНИЕ 3
ГЛАВА 1. Учетные записи и группы безопасности 4
1.1. Учетная запись с обычным доступом 4
1.2. Учетная запись администратора 6
1.3. Гостевая учетная запись 8
1.4. Учетная запись HelpAssistant 9
ГЛАВА 2. УПРАВЛЕНИЯ ПРАВАМИ И ДОСТУПОМ В WINDOWS 11
2.1. Разрешения 11
2.2. Назначения прав пользователя "Локализованная политика безопасности" 12
2.3. Настройка параметра политики безопасности с помощью консоли редактора локальных групповых политик 14
2.4. Настройка доступа к папкам/файлам в Windows 16
2.5. Группы пользователей Windows 23
ЗАКЛЮЧЕНИЕ 28
СПИСОК ЛИТЕРАТУРЫ 29
СПИСОК ЛИТЕРАТУРЫ
1. Колисниченко Д.C. Самоучитель Microsoft Windows 10. - М.: БХВ-Петербург, 2016. - 571 c.
2. Андреев А.А. Microsoft Windows ХР. Руководство администратора. - М.: БХВ-Петербург, 2002. - 848 c.
3. Белью Д. Официальный курс Microsoft. Поддержка пользователей и диагностика настольных приложений в операционной системе Microsoft Windows XP. - М.: ЭКОМ Паблишерз, 2007. - 376 c.
4. Гленн К. Системное администрирование в школе, вузе, офисе. - М.: Солон-Пресс, 2008. - 440 c.
5. Гусева А.И. Сети и межсетевые коммуникации. Windows 2000. - М.: Диалог-Мифи, 2002. - 256 c.
6. Зубанов Ф.В. Active Directory: миграция на платформу Microsoft Windows Server 2003. - М.: Русская Редакция, 2004. - 442 c.
7. Зубанов Ф.В. Microsoft Windows 2000. Планирование, развертывание, управление. - М.: Русская Редакция, 2000. - 592 c.
8. Кальп Б. Администрирование Windows Vista. Полное руководство. - М.: Русская Редакция, БХВ-Петербург, 2008. - 672 c.
9. Карвальо Л. Windows Server 2012 Hyper-V. Книга рецептов. - М.: ДМК Пресс, 2015. - 302 c.
10. Кенин А.М. Самоучитель системного администратора - М.: БХВ-Петербург, 2015. - 910 c.
11. Кенин А.М. Практическое руководство системного администратора. - М.: БХВ-Петербург, 2010. - 113 c.
12. Клейман Д. Winternals. Руководство по администрированию, восстановлению, дефрагментации. - М.: Бином-Пресс, 2007. - 416 c.
13. Колисниченко Д.А. Windows 8. Настройка, работа, администрирование. - М.: Питер, 2013. - 865 c.
14. Коробко И.В. PowerShell как средство автоматического администрирования. - М.: ДМК Пресс, 2012. - 854 c.
15. Коробко И.В. Справочник системного администратора по программированию Windows - М.: БХВ-Петербург, 2009. - 576 c.
16. Линн С. Администрирование Microsoft Windows Server. - М.: Питер, 2014. - 307 c.
17. Матвеев М.Д. Полное руководство Windows 8.1. - М.: Наука и техника, 2015. - 656 c.
18. Матвеев М.Д. Администрирование Windows 7. Практическое руководство и справочник админи
Права пользователя управляют методами, с помощью которых пользователь может войти в систему. Права пользователей применяются на уровне локального устройства и позволяют пользователям выполнять задачи на устройстве или в домене. Права пользователя включают права и разрешения для логотипа [18]. Управление правами входа в систему, авторизованный для входа на устройство и его возможность входа в систему. Разрешения прав пользователей контролируют доступ к ресурсам компьютера и домена и могут переопределять разрешения, заданные для определенных объектов. Управление правами пользователей можно выполнять в групповой политике в элементе "Назначение прав пользователя". С каждым правом пользователя связано постоянное имя и имя групповой политики. Имена констант используются при ссылке на пользователя в событиях журнала. Параметры назначения прав пользователей можно настроить в следующем расположении в консоли управления групповыми политиками (GPMC) в области Конфигурация компьютера\Параметры Windows\Параметры безопасности\Локальные политики\Назначениеправ пользователя или на локальном устройстве с помощью редактора локальных групповых политик (gpedit.msc).