Лабораторная работа: Управление пользователями и группами
Для изменения имени пользователя необходимо:
1. Открыть папку «Пользователи» в окне программы Проводник или в окне папки Secret Net. На экране появится список пользователей компьютера.
2. Вызвать контекстное меню для ярлыка с именем нужного пользователя и активизировать команду «Переименовать».
3. Ввести с клавиатуры новое имя пользователя.
4. Нажать клавишу <Enter>.
2.3 Удаление пользователя
Для удаления пользователя необходимо:
1. Открыть папку «Пользователи» в окне программы Проводник или в окне папки Secret Net. На экране появится список пользователей компьютера.
2. Вызвать контекстное меню для ярлыка с именем удаляемого пользователя и активизировать команду «Удалить». Или выбрать ярлык и нажать клавишу <Delete> (или одноименную кнопку панели инструментов).
3. Подтвердить удаление в появившемся на экране окне запроса.
Запрещено удаление пользователя, являющегося администратором безопасности компьютера по умолчанию, а также пользователей с именами SUPERVISOR и NETWORK.
2.4 Предоставление привилегий
В системе Secret Net пользователю могут быть предоставлены привилегии двух типов:
1. Привилегии на работу с системой - эти привилегии разрешают пользователю превышать свои права на доступ к ресурсам компьютера и игнорировать некоторые другие ограничения его работы в системе;
2. Привилегии на администрирование системы защиты - эти привилегии разрешают пользователю управлять работой системы защиты.
Для предоставления привилегий пользователю необходимо:
1. Вызвать на экран окно управления свойствами пользователя.
2. Активизировать диалог «Привилегии»:
Рис. 4. Диалог «Привилегии»
3. Предоставить пользователю необходимые привилегии на работу с системой (см. табл. 1 и 2). Список «Привилегии на работу с системой» содержит перечень всех привилегий этого типа. Привилегии, предоставленные пользователю в данный момент, имеют отметку слева от названия привилегии.
Привилегии на доступ к ресурсам компьютера, предоставленные пользователю, имеют высший приоритет при определении прав доступа пользователя к ресурсам.
4. Предоставить пользователю необходимые привилегии на администрирование системы защиты. Список «Привилегии на администрирование системы» содержит перечень всех привилегий на администрирование системы Secret Net, которые могут быть предоставлены пользователю. Привилегии, предоставленные пользователю, имеют отметку слева от названия привилегии.
5. Нажать кнопку «ОК».
Таблица 1
Привилегии на работу с системой
Привилегии | Назначение |
Видимость дисков | Во всех программах, отображающих список существующих логических дисков, показывать пользователю логические диски, даже если доступ к этим дискам ему запрещен (определены права на доступ к диску «Нет доступа») |
Видимость каталогов | Во всех программах, отображающих список существующих каталогов, показывать пользователю каталоги, даже если доступ к этим каталогам ему запрещен (определены права на доступ к каталогу «Нет доступа») |
Видимость файлов | Во всех программах, отображающих список существующих файлов, показывать пользователю имена файлов, даже если доступ к этим файлам ему запрещен (определены права на доступ к файлу «Нет доступа») |
Без атрибутов на дисках | Отменить для пользователя все ограничения на доступ к логическим дискам |
Без атрибутов на каталогах | Игнорировать присвоенные каталогам атрибуты доступа и владения. Пользователь наделяется правами полного доступа ко всем каталогам, находящимся на локальных дисках компьютера (если это не запрещено атрибутами доступа к дискам) |
Окончание табл. 1 | |
Назначение | Назначение |
Без атрибутов на файлах | Игнорировать атрибуты доступа и владения, присвоенные файлам. Пользователь наделяется правами полного доступа ко всем файлам, находящимся на локальных дисках компьютера (если это не запрещено атрибутами доступа к дискам и каталогам) |
Без ограничений по настройкам |
Игнорировать ограничения и запреты, установленные для пользователя: · при выключении мягкого режима работы для замкнутой программной среды и мягкого режима для атрибутов; · при настройке свойств пользователя в диалоге «Запреты»; · расписанием работы пользователя на компьютере |
Таблица 2