Обоснуйте настройку среды пользователя. Удаление учетной записи пользователя. Включение пользователей в группы. Смена паролей. Обзор файла паролей.

Вы можете ввести контактную информацию в учетную запись пользователя, выполнив следующие шаги:

1. Щелкните дважды по имени пользователя в оснастке Active Directory - пользователи и компьютеры (Active Directory Users And Computers). При этом откроется диалоговое окно Свойства (Properties) выбранной учетной записи.

2. Выберите вкладку Общие (General), как показано на Рисунке 9-1. Введите контактную информацию в следующие поля:

• В поля: Имя введите полное имя пользователя.

• В поле Выводимое имя (Display Name) введите то имя пользователя, которое будет отображаться при активных сеансах работы и в Active Directory.

• В поле Описание (Description) введите всю необходимую информацию о пользователе.

• В поле Комната (Office) введите информацию о месторасположении рабочего кабинета пользователя.

• В поле Номер телефона (Telephone Number) введите номер основного рабочего телефона пользователя. В случае, если необходимо внести другие рабочие телефоны пользователя, нажмите Другой (Other). В появившемся диалоговом окне Номер телефона (прочие) (Phone Number (Others)) введите дополнительные номера телефонов.

• В поле Электронная почта (E-Mail) введите рабочий адрес электронной почты.

Перезагрузка остановка:

1. Нажать кнопку "Пуск" и перейти на "Панель управления".
2. Выбрать пункт "Учетные записи пользователей" и перейти к той записи, которую вы собираетесь удалять.
3. Нажимаем на строку "Удаление учетной записи"
4. Выход из системы EXIT или ctrl+D

Основным средством создания учетной записи пользователя служит Win32-функция NetUserAdd, принадлежащая семейству сетевых (Net) функций ОС Windows. При помощи Net -функций можно управлять учетными записями пользователей, как на локальной, так и на удаленной системе.

Структура идентификатора безопасности

SID пользователя (и группы) является уникальным внутренним идентификатором и представляют собой структуру переменной длины с коротким заголовком, за которым следует длинное случайное число. Это числовое значение формируется из ряда параметров, причем утверждается, что вероятность появления двух одинаковых SID практически равна нулю. В частности, если удалить пользователя в системе, а затем создать его под тем же именем, то SID вновь созданного пользователя будет уже другим.

Узнать свой идентификатор безопасности пользователь легко может при помощи утилит whoami или getsid из ресурсов Windows. При помощи команды whoami /all можно получить всю информацию из маркера доступа процесса

Аутентификация пользователя. Вход в систему. Согласно п.1 политики безопасности для доступа к компьютеру пользователь должен пройти процедуру аутентификации. Эта процедура инициируется комбинацией клавиш "ctrl+alt+del". Данная комбинация клавиш, известная как SAS, всегда перехватывается драйвером клавиатуры, который вызывает при этом настоящую (а не троянского коня) программу аутентификации. Пользовательский процесс не может сам перехватить эту комбинацию клавиш или отменить ее обработку драйвером. Говоря языком стандартов, можно сказать, что в системе реализована функциональность пути доверительных отношений. Процедурой аутентификации пользователя в системе управляет программа, WinLogon, представляющая собой начальную интерактивную процедуру, которая отображает начальный диалог с пользователем на экране. Процесс WinLogon активно взаимодействует с библиотекой GINA (графической библиотекой идентификации и аутентификации). Библиотека GINA является заменяемым компонентом, интерфейс с ней хорошо документирован, поэтому иногда в приложениях, реализующих защиту, присутствует версия GINA, отличная от оригинальной. Получив имя и пароль пользователя от GINA, WinLogon вызывает модуль Lsass для аутентификации этого пользователя. В случае успешного входа в систему Winlogon извлекает из реестра профиль пользователя и определяет тип запускаемой оболочки.Комбинация SAS может быть получена системой не только на этапе регистрации пользователя. Если пользователь уже вошел в систему, то после нажатия клавиш "ctrl-alt-del" он получает возможность: посмотреть список активных процессов, инициировать перезагрузку или выключение компьютера, изменить свой пароль и заблокировать рабочую станцию. В свою очередь, если рабочая станция заблокирована, то после ввода SAS пользователь имеет возможность ее разблокировки. Иногда может быть осуществлен принудительный вывод пользователя из системы с последующим входом в нее администратора. В процессе аутентификации вызывается системная функция LogonUser, которая исходя из имени пользователя, его пароля и имени рабочей станции или домена возвращает указатель на маркер доступа пользователя. Маркер впоследствии передается всем дочерним процессам. При формировании маркера используются ключи SECURITY и SAM реестра. Первый ключ определяет общую политику безопасности, а второй ключ содержит информацию о защите для индивидуальных пользователей

ЭКЗАМЕНАЦИОННЫЙ БИЛЕТ № 5

по дисциплине «Операционные системы»

I часть