Введение в администрирование сетей Windows NT. Создание учетных записей пользователей: Описание лабораторной работы № 1, страница 9

Атрибуты учетной записи пользователя

Учетная запись пользователя имеет два атрибута:

·  Account Expires [срок действия учетной записи истекает]. Его значением является Never [никогда] или конкретная дата, например, 25.12.01.

·  Account Type [тип учетной записи]. Он имеет два возможных значения:

Global Account for regular user accounts in this domain [глобальная учетная запись регулярного пользователя данного домена, т.е. домена, в котором сейчас работает администратор];

Local Account for users from untrusted domain [локальная учетная запись пользователя домена, с которым у данного домена нет доверительных отношений].

: Упражнение: Установка срока действия учетной записи пользователя                                   

1.  В окне User Manager дважды щелкните по имени учетной записи временного сотрудника из вашего шаблона планирования. Появится окно User Properties.

2.  Щелкните кнопку Account. Появится окно Account Information [информация об учетной записи]. Видно, что по умолчанию срок действия учетной записи не истекает никогда.

3.  В области Account Expires [срок действия учетной записи истекает] щелкните радиокнопку End of [заканчивается] и в поле рядом с ней введите дату, которая наступит через месяц.

4.  Щелкните кнопку OK. Появится окно User Properties.

5.  Щелкните кнопку OK. Появится окно User Manager.


Удаленный доступ

Клиентские средства Windows NT на компьютере, расположенном вдали от сети Windows NT, позволяют пользователю через специальную программу, работающую на сервере и называемую службой удаленного доступа (Remote Access Service, RAS), получить доступ к ресурсам сети. Если пользователю удаленного компьютера разрешено использовать RAS, то после установления соединения клиента с сервером по телефонной линии, он сможет работать так, как если бы его компьютер находился непосредственно в сети. Разрешение на удаленный доступ предоставляется пользователю администратором сети путем установки в его учетной записи флажка Grant dialin permission to user.

Сервер RAS применяет режим Call Back [ответный звонок] в одном из трех следующих вариантов.

·  No Call Back [нет обратного звонка]. Сервер RAS не делает ответного звонка, и пользователь платит за сеанс связи. Это вариант по умолчанию.

·  Set By Caller [по номеру от пользователя]. Пользователь указывает номер, по которому сервер RAS сделает ответный звонок. Владелец сервера RAS платит за сеанс связи.

·  Preset To [по номеру от администратора]. Администратор заранее устанавливает номер, по которому сервер RAS сделает ответный звонок. При этом пользователь должен находиться у телефона с этим номером. Здесь риск использования учетной записи посторонними меньше.

Фактически используемый вариант Call Back отмечается в учетной записи посредством радиокнопки.

: Упражнение: Установка разрешения на удаленный доступ для пользователя                       

1.  В окне User Manager дважды щелкните по имени учетной записи временного сотрудника из вашего шаблона планирования. Появится окно User Properties.

2.  Щелкните кнопку Dialin. Появится окно Dialin Permissions [разрешение на удаленный доступ].

3.  Установите флажок Grant dialin permission to user[разрешить пользователю удаленный доступ].

4.  Щелкните кнопку OK. Появится окно User Properties.

5.  Щелкните кнопку OK. Появится окно User Manager.

Удаление и переименование учетных записей

Каждой учетной записи в системе присваивается уникальный защитный код (Security Identifier, SID). Системные процессы Windows NT оперируют SID, а не именами учетных записей пользователей и групп. Удаление учетной записи навсегда уничтожает и ее саму, и связанные с ней права. Поэтому если вы создадите учетную запись, потом удалите ее и создадите новую учетную запись с тем же именем, то новая запись не унаследует прав удаленной записи, так как эти записи имеют разные SID. В случае же переименования учетной записи все ее права сохраняются, так как сохраняется SID. Встроенные учетные записи Administrator и Guest удалить невозможно.