Лабораторная работа № 1 «Работа с правами и привилегии групп пользователей.» Цель работы: Изучить какими правами обладают различные группы пользователей и обучить научить работать с правами групп пользователей . Описание работы: Обычно разрешение на выполнение тех или иных действий выдается по результатам сравнения списка контроля доступа, связанного с объектом, с идентификаторам и безопасности пользователя и групп, членом которых является пользователь. Однако некоторые действия пользователя не связаны с объектами Windows XP Например, чтобы определенные сотрудники могли делать резервные копии дисков сервера они должны иметь право копировать файлы независимо от того, есть ли у них разрешение на это в списке контроля доступа. В этом случае пользователям предоставляются специальные права (User Rights). В диалоговом окне Локальные Параметры Безопасности, вызываемом через Панель Управления, для каждого из специальных прав определенных в системе, администратор составляет список пользователей и групп, которым предоставлено это право. Основные права пользователя Списки пользователей и групп, можно увидеть Пуск/Настройки/Панель Управления/ Учетные Записи Пользователей, либо , набрав в окне Выполнить: control userpasswords2. Список прав пользователей находится Пуск/ Настройки/ Панель Управления/ Администрирование/ Локальная Политика Безопасности (папка Администрирование видна только если Панель Управления приведена к классическому виду). Это меню позволяет давать права и привилегии пользователям. Окно свойства позволяет видеть список правообладателей и вносить в него новых пользователей. Windows XP позволяет экспортировать список (создавать резервную копию списка). Четыре из перечисленных выше прав - Logon locally, Access this computer from the network, Logon as a service и Logon as a batch job - действуют особо. Они позволяют создавать для пользователя маркеры доступа определенного типа и тем самым определяют, какого типа вход в систему разрешен пользователю. Остальные права являются в действительности системными привилегиями (privileges). Привилегии пользователя заносятся в маркер доступа. В дальнейшем, прежде чем выполнить некоторый привилегированный запрос, операционная система проверит, что маркер доступа, связанный с издавшим запрос процессом, содержит соответствующую привилегию. Создание новых групп пользователей осуществляется через Пуск/Настройки/ПанельУправления/Администрирование/УправлениеКомпьютером/ Локальные Пользователи и Группы: меню Действие, вкладка Создать группу. Windows XP содержит и более простое средство создания новых учетных записей пользователей – папка Учетные Записи Пользователей. С её помощью можно создавать и изменять учетные записи пользователей и изменять вход пользователей в систему. Порядок выполнения работы: 1. 2. 3. 4. Изучить теоретическую часть. Выполнить задания. Предоставить отчет о проделанной работе. Ответить на контрольные вопросы. Контрольные вопросы: 1. Какая программа используется для модификации прав доступа группы? 2. Может ли пользователь группы Users завершить работу с удаленного компьютера? 3. Какая группа (группы) мажет стать, владельцем объекта независимо от разрешений, связанных Собъектом? 4. Может ли от имени пользователя зарегистрироваться служба. 5. Если администратор воспользовался правом Take ownership, может ли владелец ресурса обнаружить попытку доступа к своей информации? 6. Каким способом можно отследить использование привилегии Take ownership? И что для этого нужно сделать.