1

ЛАБОРАТОРНЫЕ ЗАДАНИЯ И МЕТОДИЧЕСКИЕ УКАЗАНИЯ
ПО ИХ ВЫПОЛНЕНИЮ

4.1. Первое лабораторное задание
Настройка Политики учетных записей (Account Policy)

На этом занятии вы настроите параметры Политики учетных записей (Account Policy) для вашего компьютера и убедитесь, что параметры заданы корректно.

Настройка минимальной длины пароля

Используете консоль ММС, содержащую оснастку Группо­вая политика (Group Policy), созданную ранее для задания минимальной длины пароля, одного из параметров Политики учет­ных записей (Account Policy) для вашего компьютера. Про­верьте правильность на­стройки.
Для задания минимальной длины пароля:
1. Войдите в систему под учетной записью, входящей в группу Администраторы. Щелкните Пуск (Start), щелкните Выполнить (Run), введите mmc и текстовом поле Открыть (Open) и щелкните ОК., чтобы открыть консоль ММС.
3. В меню Консоль®File щелкните имя консоли с оснасткой Группо­вая политика (Group Policy), созданной и сохраненной при настройке политики аудита.
4. В консоли последовательно разверните разделы Политика «Ло­кальный компьютер» (Local Computer Policy), Конфигурация ком­пьютера (Computer Configuration), Конфигурация Windows (Windows Settings), Параметры безопасности (Security Settings) и Политики учетных записей (Account Policies).
Раздел Политики учетных записей (Account Policies) содержит два узла: Политика паролей (Password Policy) и Политика блокировки учетной записи (Account Lockout Policy).
5. В дереве консоли щелкните Политика паролей (Password Policy).
6. В правой части окна щелкните правой кнопкой мыши параметр Мин. длина пароля (Minimum Password Length), затем щелкните пункт контекстного меню Свойства (Properties).
Windows XP Professional отображает диалоговое окно Свойства: Мин. длина пароля (Minimum Password Length Properties).
7. В поле Длина пароля не менее (Password Must Be At Least) введите 8, чтобы установить минимальную длину пароля равной восьми сим­волам, а затем щелкните ОК.
8. Щелкните в меню Консоль пункт Выход (Exit) для заверше­ния работы с консолью ММС.
9. В диалоговом окне Сохранить параметры консоли (Save Console Settings To Local Group Policy) щелкните кнопку Нет (No).

Проверка минимальной длины пароля
1. Щелкните Пуск (Start), а затем — Панель управления (Control Panel).
2. Щелкните категорию Учетные записи пользователей (User Accounts), затем — Создание учетной записи (Create A New Account).
3. В текстовом поле Введите имя для новой учетной записи (Туре А Name For The New Account) введите Userl3 и щелкните кнопку Далее (Next).
4. Щелкните переключатель Ограниченная учетная запись (Limited), а затем — кнопку Создать учетную запись (Create Account).
5. Щелкните значок учетной записи User 13, а затем — Изменение пароля (Change The Password).
6. В текстовых полях Введите новый пароль (Type A New Password) и Введите новый пароль для подтверждения (Type The New Password Again To Confirm) введите water.
7. Щелкните кнопку Сменить пароль (Change Password). Откроется диалоговое окно Учетные записи пользователей (User Accounts) с сообщением, что новый пароль не соответствует тре­бованиям политики паролей. Этот тест показывает, что вы пра­вильно настроили параметр, определяющий минимальную длину пароля.
8. Щелкните ОК, чтобы закрыть окно сообщений Учетные записи пользователей (User Accounts).
9. Щелкните кнопку Отмена (Cancel), чтобы закрыть окно Измене­ние пароля учетной записи User13 (Change Userl3's Password).
10. Закройте окно Что вы хотите изменить в учетной записи пользова­теля Userl3 (What Do You Want To Change About UserB's Account), а затем — Панель управления (Control Panel).

 

4.2. Второе лабораторное задание
Настройка и проверка дополнительных параметров политики учетных записей

Настройка параметров политики учетных записей
1. Средствами созданной в консоли ММС консоли Политика «Ло­кальный компьютер» (Local Group Policy) настройте следующие параметры Политики учетных записей (Account Policy):
• пользователь должен сменить не менее пяти различных паро­лей, прежде чем сможет повторно использовать старый пароль;
• после смены пароля должно пройти 24 часа, прежде чем пользо­ватель сможет снова сменить пароль;
• пользователь должен менять свой пароль каждые три недели.
Какие параметры необходимо настроить для каждого из трех пе­речисленных пунктов?
2. Закройте консоль ММС.

Проверка параметров политики учетных записей

1. Войдите в систему под учетной записью User13, не вводя пароль. Windows XP Professional откроет окно с сообщением, что вы долж­ны сменить свой пароль при первом входе в систему.
2. Щелкните ОК, чтобы закрыть окно сообщений.
3. Нажмите Tab, чтобы перейти к полю Новый пароль (New Password), поле Старый пароль (Old Password) оставьте пустым.
4. В текстовых полях Новый пароль (New Password) и Подтверждение (Confirm New Password) введите hotwater и щелкните ОК. Windows XP Professional отобразит окно сообщений Смена пароля (Change Password) с сообщением, что пароль был успешно изменен.
5. Щелкните ОК, чтобы закрыть окно сообщений Смена пароля (Change Password).
6. Щелкните Пуск (Start), а затем — Панель управления (Control Panel).
7. Щелкните категорию Учетные записи пользователей (User Accounts), а затем  Изменить мой пароль (Change My Password).
8. В текстовом поле Введите текущий пароль (Type Your Current Pas­sword) введите hotwater.
9. В текстовом поле Введите новый пароль (Type A New Password) и Введите пароль для подтверждения (Type The New Password Again To Confirm) введите chocolate.
10. Щелкните кнопку Сменить пароль (Change Password).
Все ли успешно? Почему да или почему нет?
11. Закройте все открытые окна и завершите работу с системой.

4.3. Третье лабораторное задание
Настройка Политики блокировки учетной записи (Account Lockout Policy)

Настройте параметры Политики блокировки учетной записи (Account Lockout Policy), а затем проверите правильность заданных параметров.
1. Зарегистрируйтесь под учетной записью, входящей в группу Администраторы (Administrators).
2. Щелкните Пуск (Start), затем — Выполнить (Run).
3. В текстовом поле Открыть (Open) введите mmc и нажмите Enter.
4. Откройте созданную вами консоль групповой политики.
5. В дереве консоли дважды щелкните раздел Политика учетных за­писей (Account Policies).
6. Щелкните Политика блокировки учетной записи (Account Lockout Policy).
7. Настройте параметры Политики блокировки учетной записи (Account Lockout Policy) в соответствии со следующими требованиями:
• учетная запись пользователя должна блокироваться после че­тырех неудачных попыток входа в систему;
• учетные записи должны оставаться заблокированными, пока их не разблокирует администратор.


Примечание: Если появляется диалоговое окно Предлагаемые изме­нения значений (Suggested Value Changes), щелкните OK и удостоверь­тесь, что установленные значения правильны.

8. Закончите сеанс работы с Windows XP Professional.

Проверка параметров Политики блокировки учетной записи (Account Lockout Policy)
1. Попробуйте четыре раза войти в систему под учетной записью User13с паролем chocolate.
2. Попробуйте еще раз войти в систему под учетной записью User13 с паролем chocolate. Откроется диалоговое окно с сообщением, что учетная запись пользователя заблокирована.
3. Щелкните ОК и войдите в систему под учетной записью, входящей в группу Администраторы (Administrators).
Вы можете настроить права пользователя на компьютере, работа­ющем под управлением Windows XP Professional, применив оснастку Групповая политика (Group Policy), как описано далее.
1. Щелкните Пуск (Start), затем — Выполнить (Run). Введите mmc в текстовом поле Открыть (Open) и щелкните ОК, чтобы открыть пустую консоль ММС.
2. В меню Консоль (File) щелкните пункт Добавить или удалить осна­стку (Add/Remove Snap-In), а затем щелкните кнопку Добавить (Add).
3. В диалоговом окне Добавить изолированную оснастку (Add Standa­lone Snap-In) щелкните значок оснастки Групповая политика (Group Policy), а затем — кнопку Добавить (Add).
Откроется окно Выбор объекта для настройки групповой политики (Select Group Policy Object), в котором можно настроить фокус-оснастки Групповая политика (Group Policy) на локальный или на удаленный компьютер. Флажок Разрешить изменение фокуса «Оснастки групповой политики» при запуске из командной строки (Allow The Focus Of The Group Policy Snap-In To Be Changed When Launching From The Command Line) позволяет настроить консоль ММС таким образом, что каждый раз при запуске консоли ММС будет появлять­ся предложение выбрать фокус групповой политики.
4. Щелкните кнопку Готово (Finish), чтобы установить оснастку Групповая политика (Group Policy), оставив выбранную по умол­чанию привязку к локальному компьютеру, и сохраните создан­ную консоль.
5. В дереве консоли разверните раздел Политика «Локальный ком­пьютер» (Local Computer Policy), затем — Конфигурация компьютера (Computer Configuration), Конфигурация Windows (Windows Settings), Параметры безопасности (Security Settings) и Локальные политики (Local Policies), а затем щелкните узел Назначение прав пользова­теля (User Right Assignments).
6. В правой части окна выберите одно из прав пользователя, которое вы собираетесь настраивать и в меню Действие (Action) щелкните пункт Свойства (Properties).
Консоль отобразит список групп и пользователей, для которых назначено это право (рис. 5.8). Чтобы добавить группу или учет­ную запись пользователя, щелкните кнопку Добавить (Add). Для удаления группы или пользователя щелкните запись группы или пользователя, а затем — кнопку Удалить (Remove).

1

Рис 5.8. Оснастка Групповая политика (Group Policy) отображает назначенные права пользователей

 

 

 

 

 

5. УКАЗАНИЯ ПО ВЫПОЛНЕНИЮ ОТЧЕТА.
Отчет должен содержать:

  • название работы;
  • цель работы;
  • назначение и функциональные возможности программы;
  • порядок действий по выполнению лабораторной работы;
  • устанавливаемые в процессе работы параметры;
  • выводы по результатам проделанной работы.

6. КОНТРОЛЬНЫЕ ВОПРОСЫ ПО ВЫПОЛНЕННОЙ РАБОТЕ.

      • Как настроить длину пароля? Почему необходимо ограничивать нижнее значение длины пароля?
      • Как проверить установленные параметры политики паролей?
      • Какие дополнительные параметры политики учетных записей можно настроить? Как это сделать?
      • Как настроить политику блокировки учетной записи? В каком случае это бывает нужно?
      • Если компьютер работает в сети и заблокирована Ваша учетная запись – можно ли войти в сеть с другого компьютера? Почему?

       

      1