6 лабораторная работа №1 Администрирование Windows 10
Настройка политики учётной записи
жүктеу/скачать 2.44 Mb. Pdf көрінісі
|
| 3.2. Настройка политики учётной записи
Откройте «Локальную политику безопасности», вызвав её запро- сом secpol.msc в меню «Пуск». Основное окно «Локальной политики безопасности» представлено на рисунке 27. Значения параметров, за- данные при настройке политики, будут применяться ко всем пользова- телям локального компьютера. Рис. 27. Локальная политика безопасности Раздел «Политики учётных записей» «Локальной политики безо- пасности» включает в себя настройки, применяющиеся к паролям поль- зователей. Выберите раздел «Политика паролей» («Параметры безопасности – Политики учётных записей – Политика паролей»). Настройки, входящие в раздел «Политика паролей», представлены на рис. 28. Выполните следующие задания: установите максимальный срок действия пароля – 30 дней; 20 установите минимальную длину пароля – 10 символов; для параметра «Вести журнал паролей» установите значение 3 хранимых пароля, означающее, что новый пароль должен отличаться от 3 последних паролей пользователя; включите параметр «Пароль должен отвечать требованиям сложности». Рис. 28. Политика паролей Параметр «Пароль должен отвечать требованиям сложности» оп- ределяет требования сложности для паролей. Если эта политика вклю- чена, то пароли должны удовлетворять следующим минимальным тре- бованиям: пароль не может содержать имя учётной записи пользователя или какую-либо его часть; пароль должен состоять не менее чем из шести символов; в пароле должны присутствовать символы трёх категорий из числа следующих четырёх: а) прописные буквы английского алфавита от A до Z; б) строчные буквы английского алфавита от a до z; в) десятичные цифры (от 0 до 9); г) неалфавитные символы (например !, $, #, %). Проверка соблюдения этих требований выполняется при измене- нии или создании паролей. При помощи этого параметра можно изба- виться от легко подбираемых паролей типа «111», «qwerty», «12345» и т.д. Убедитесь, что для пользователя не включена опция «Срок дейст- вия пароля неограничен» в оснастке «Локальные пользователи и груп- пы». Переведите системное время более чем на 30 дней вперёд. Попы- тайтесь войти под созданной учётной записью. Пользователю будет вы- дано сообщение об истечении срока действия пароля (рис. 29). При сме- 21 не пароля попытайтесь заменить пароль на более простой (например, abc12345 или включающий имя учётной записи). Рис. 29. Сообщение об истечении срока действия пароля В этом случае пользователю будет выдано сообщение об ошибке при смене пароля (рис. 30). Введите пароль, удовлетворяющий требованиям. Рис. 30. Сообщение о несоответствии пароля требованиям Войдите в систему под учётной записью «Администратор». Пере- ведите системное время в исходное состояние. Выберите раздел «Поли- тика блокировки учётной записи» («Параметры безопасности – Полити- ки учётных записей – Политика блокировки учётной записи»). Настрой- ки, входящие в раздел «Политика блокировки учётной записи», пред- ставлены на рисунке 31. Рис. 31. Политика блокировки учетной записи 22 Настройте параметры следующим образом: установить пороговое значение блокировки, равное 3 ошибкам входа в систему (после 3 неудачных попыток входа учётная запись бло- кируется); установить длительность блокировки в параметре «Блокировка учётной записи на», равную 30 мин (значение 0 означает, что блокиров- ку может снять только администратор); установите сброс счётчика блокировки через 15 мин. Если в те- чение установленного времени будет 3 неудачных попытки входа, то учётная запись блокируется. Если неудачных попыток в течение уста- новленного времени будет меньше, то опять допускается 3 неудачных попытки (значение этого параметра не должно превышать длительность блокировки учётной записи). Завершите сеанс учётной записи «Администратор». При входе в систему под созданной учётной записью три раза введите неправильный пароль. При следующей попытке входа в систему будет выдано сообще- ние о блокировании созданной учётной записи (рис. 32). Рис. 32. Сообщение о блокировке учетной записи Войдите в систему под учётной записью «Администратор». Раз- блокируйте созданную учётную запись. Для этого в окне «Свойства» этой учётной записи отключите настройку «Заблокировать учётную за- пись». Вызовите командную строку. Net accounts используется для об- новления базы данных регистрационных записей и изменения парамет- ров входа в сеть (LOGON) и требований к паролям для всех регистраци- онных записей. При использовании этой команды без указания парамет- ров выводятся текущие значения параметров, определяющих требования к паролям и другие параметры. Выведите текущие параметры входа в систему (рис. 33). Задайте следующие требования к паролю: минимальную длину – 6 символов; 23 максимальный срок действия пароля – 40 дней; запрет использования 3 последних паролей пользователя. Рис. 33. Просмотр информации о требованиях к качеству паролей Применение этих требований (рис. 34) производится при помощи следующих параметров команды Net accounts: /MINPWLEN:длина /MAXPWAGE:дни /UNIQUEPW:число Рис. 34. Изменение требований к качеству паролей жүктеу/скачать 2.44 Mb. Достарыңызбен бөлісу:
|