Самоучитель системного администратора. 5-е изд
жүктеу/скачать 20,51 Mb. Pdf көрінісі
|
Cамоучитель системного администратора книга
Глава 4 Рис. 4.11. Локальные пользователи Права учетной записи Кроме ограничения доступа пользователя к папкам и файлам, можно ограничить и операции, выполняемые пользователем. Например, можно запретить локальный вход в систему, завершение работы компьютера, установку или удаление нового оборудования и ПО и т. д. Задать права пользователей можно с помощью оснастки Локальная политика безопасности (рис. 4.12). Она также поможет задать и политику паролей: мини- мальную длину пароля, максимальный срок его действия и т. п. Восстановление параметров безопасности по умолчанию В случае смены администраторов новому специалисту обычно не известны, напри- мер, те изменения прав доступа, которые выполнил прежний сотрудник. В некото- рых случаях некорректное назначение прав может повлиять на стабильность рабо- ты системы. В Windows существуют специальные средства, которые позволяют вернуть пара- метры безопасности к тем значениям, которые определены для вновь устанавли- ваемой операционной системы. С этой целью используется оснастка Анализ и настройка безопасности . По умолчанию эта оснастка в меню не включена. Чтобы Информационные системы предприятия 179 Рис. 4.12. Локальная политика безопасности начать с ней работу, следует открыть консоль управления (командой mmc ) и выпол- нить операцию добавления оснастки. В окне Добавление и удаление оснасток следует отметить строку Анализ и настройка безопасности и закрыть все после- дующие окна, нажимая на кнопки подтверждения операции (рис. 4.13). В операционной системе хранятся разработанные поставщиком шаблоны безопас- ности (по умолчанию они размещены в папке %windir%\Security\Templates ) для не- скольких типовых конфигураций компьютера. Это шаблон настроек безопасности, соответствующий установке системы, а также шаблоны безопасности для компью- теров (отдельно для рабочих станций, серверов и контроллеров домена), соответст- вующие различным уровням защищенности и совместимые с программным обес- печением предыдущих версий, и т. д. Программа позволяет сравнить значения, определенные в этих шаблонах, с факти- ческими параметрами настройки системы. Полученные результаты сохраняются в виде базы данных, которая может быть проанализирована пользователем, — все отличия настроек в отчете программы специально выделены. Строго говоря, можно проанализировать следующие параметры: политики учетных записей: политика паролей, политика блокировки учетных записей и политика Kerberos; |