Принципи на сигурността в лаборатория 7

цел: Получете уменията за създаване и конфигуриране на потребителски и групови акаунти.

1. Теоретична информация

Основен компонент на домейн услугите във всяка организация са принципалите на сигурността, които предоставят на потребители, групи или компютри, които се нуждаят от достъп до конкретни ресурси в мрежата. Точно такива обекти като принципали на защитата могат да получат разрешения за достъп до ресурси в мрежата, като на всеки принципал се присвоява уникален идентификатор на защита (SID) по време на създаването на обект.

Идентификатор на защитата SIDсе нарича числово представяне, което идентифицира еднозначно принципала на сигурността и има две части. Първата част на такъв идентификатор еидентификатор на домейн. Тъй като принципалите на защитата се намират в един и същ домейн, на всички такива обекти се присвоява един и същ идентификатор на домейн. Втората част на SID еотносителен идентификатор (RID), което се използва за еднозначно идентифициране на принципала на сигурността по отношение на агенцията, която издава SID.

Въпреки че повечето организации планират и разгръщат инфраструктура на домейн услуги само веднъж и рядко правят промени в повечето обекти, важно изключение от това правило са принципалите на сигурността, които трябва периодично да се добавят, променят и премахват.

Потребителските акаунти са един от основните компоненти на идентификацията. По принцип потребителските акаунти са физически лица, предимно хора, които са служители на организация, но има изключения, при които потребителските акаунти се създават за някои приложения като услуги. Потребителските акаунти играят критична роля в администрацията на предприятието. Тези роли включват:

Разрешения за достъп до ресурс на домейн, които са възложени на потребителя за предоставяне на достъп до ресурси на домейн въз основа на изрични разрешения.

1.1. Създаване на потребители с помощта на потребители на Active Directory и компютри

Системните администратори използват главно добавката, за да създават основни принципи за защита Потребители и компютри на Active Directory, който се добавя към папката"Администрация"веднага след инсталирането на ролятаДомейнови услуги на Active Directoryи повишаване на сървъра до контролер на домейн. Този метод е най-удобният, тъй като използва графичен потребителски интерфейс за създаване на принципи на защитата, а съветникът за нов потребителски акаунт е много лесен за използване. Недостатъкът на този метод е, че когато създавате потребителски акаунт, е невъзможно да зададете веднага повечето атрибути и ще трябва да добавите необходимите атрибути, като редактирате акаунта.

За да създадете персонализиран акаунт, изпълнете следните стъпки:

1. Отворете щракването Потребители и компютри на Active Directory. За да направите това, отворете контролния панел, отворете раздела в него"Система и безопасност", тогава"Администрация"и в прозореца, който се появява, отворете модулаПотребители и компютри на Active Directory. Също така можете в диалоговия прозорец"Изпълни", в полето„Отваряне“въведете dsa.msc и след това щракнете върху"ДОБРЕ".

сигурността

Фигура 1. Избиране на командата Създаване на нов потребител

3. В появилия се диалогов прозорец „Нов обект - Потребител“въведете следната информация (Фигура 2):

В полето „Име“въведете потребителско име;

В полето „Инициали“въведете инициалите му (най-често инициалите не се използват);

В полето "Фамилия"въведете фамилното име на създадения потребител;

Поле "Пълно име"използва се за създаване на атрибути на създадения обект, като Общото имеCNи показва свойства на име. Това поле трябва да е уникално за целия домейн и се попълва автоматично и трябва да го променяте само ако е необходимо;

Поле Име на потребителско имесе изисква и е предназначен за влизане в домейна на потребителя. Тук трябва да въведете потребителското име и от падащия списък да изберете суфикса UPN, който ще се намира след символа @;

Поле Потребителско влизане (преди Windows 2000)предназначен за име за вход за системи по-рано от операционната система Windows 2000. През последните години организациите имат все по-малко собственици на такива системи, но това поле е задължително, тъй като някои софтуери използват този атрибут за идентифициране на потребителите;

принципи

Фигура 2. Диалогов прозорец за създаване на потребителски акаунт

След като попълните всички задължителни полета, щракнете върху бутона "По-нататък".

лаборатория

Фигура 3. Създаване на парола за създадения акаунт

5. Последната страница на съветника показва обобщение на въведените параметри. Ако информацията е въведена правилно, щракнете върху бутона "Свършен"за да създадете потребителски акаунт и да попълните съветника.