Documente Academic
Documente Profesional
Documente Cultură
În cazul în care creăm un cont nou de utilizator prin control panel/ user acount
putem da doar un nume scurt unui utilizator, seta o parola si de limitat doar
citeva restricții. Prin aceasta obțiune chiar și un utilizator ce are puse doar
cîteva restricții mai poate crea un utilizator, însă in al 2 caz doar
administratorul poate face aces lucru. În cel de al 2 caz de creare a conturilor
de utilizatori este posibil de alocat numele complect a utilizatorului , de anexat
o descriere, setat o parolă.Aici apare niște obțiuni noi față de primul caz,
pasibilitatea de a cere schimbul parolei la ormatoare conectare la sistem,
interzicerea schimbului parolei utilizatorului, iar în caz de necesitate acest cont
poate fi oprit, însă nu complect șters.
După cele expuse mai sus observăm ca cea de a 2 soluție de creare a conturilor de
utilizatori este mult mai eficintă și permite de a seta mai mulți parametri.
Parolă maximă
Această setare de securitate determină perioada de timp (în zile), timp în
care puteţi utiliza parola ca sistemul nu are nevoie utilizatorul pentru a schimba
aceasta. Parola poate fi 1 la 999 de zile, o valoare de 0 corespunde non-care expiră
parola. În cazul în care vârsta maximă parola este între 1 la 999 de zile, valoarea
durata minimă de parola trebuie să fie mai mică decât cea maximă. În cazul în care
vârsta maximă parola este 0, durata minimă a unei parole poate lua orice valoare în
intervalul 0 - 998 de zile.
Este recomandat pentru a seta parolele pentru durata de valoarea de 30 la 90 de
zile, în funcţie de mediul de lucru. În acest caz, atacatorul este limitat de timpul în
care el ar putea sparge parola şi să obţină acces la resurse de reţea.
Implicit: 42.
Autentificări Locale
Specifică utilizatorilor care pot Log on pe acest computer.
Atenție
Modificarea acestei setări pot afecta compatibilitatea cu clientii, servicii şi
aplicaţii. Informaţiile cu privire la compatibilitatea acestui opţiune, a se vedea
"Permite log on local" (http://go.microsoft.com/fwlink/?LinkId=24268) pe site-ul
de la Microsoft.
Implicit:
• Pe statii de lucru şi servere: Administratori, Operatorii de backup, utilizatori şi
persoane.
• Pe controlere de domeniu: Cont operatori, administratori, Operatori de backup
şi Print Operatori.
Depanare
Acest utilizator drept determină care utilizatorii pot conecta un depanator de
nici un proces sau a kernel-ului. atunci nu dreptul de a numi dezvoltatorii de
depanare propriile aplicaţii. Aceasta ar necesita dezvoltatorii pentru a depana noi
componente de sistem. Acest drept de utilizare oferă acces deplin la componente
importante ale sistemului de operare.
Atenție
Scopul acestui drept utilizatorul poate reprezenta un risc de securitate. Atribuiţi-
o numai pentru utilizatorii de încredere.
Implicit: Administratori
Lucru pe sistemul de operare
Acest utilizator permite unui proces de dreptul de a juca rolul oricărui utilizator
fără autentificare. Procesul, prin urmare, pot avea acces la aceleaşi resurse locale,
ca utilizator.
Procesele care necesită un astfel de drept ar trebui să utilizeze conţine deja
LocalSystem dreptul de cont, şi nu un cont separat utilizator cu acest drept. Dacă
organizaţia dvs. utilizează numai serverele care rulează Windows Server 2003 de
familie, nu este necesar să se atribuie aceste drepturi pentru utilizatori. Cu toate
acestea, în cazul în care organizaţia dvs. utilizează serverele care rulează Windows
2000 sau Windows NT 4.0, numirea acestor drepturi pot fi necesare pentru
utilizarea de aplicaţii, de schimb de parole în format text simplu.
Atenție
Scopul acestei legi, un utilizator ar putea prezenta un risc de securitate. Atribuirea
unor astfel de drepturi doar pentru utilizatorii de încredere.
8. Lista de permisiuni pentru directoarele utilizate în comun .
Utilizarea în comun a fişierelor (simple file sharing) defineşte un model simplificat
de utilizare a resurselor împreuna cu alţi utilizatori locali sau cu utilizatori din
acelaşi workgroup fără configurarea permisiunilor NTFS sau a utilizării în comun a
directoarelor. Cînd opţiunea de utilizare în comun a fişierelor e activată, utilizatorii
au o singură opţiune – un director poate fi utilizat în comun sau nu de către toti
utilizatorii din reţea.
Cînd opţiunea de utilizare în comun a unui fişier e dezactivată, controlul asupra
modului în care utilizatorii accesează un astfel de director se realizează prin
asignarea permisiunilor de tip shared folder.
Permisiunile sunt următoarele:
Read: se pot afişa numele directoarelor/fişierelor şi atributele lor, se pot rula
fişiere program;
Change: se pot creea directoare, se pot adăuga fişiere în directoare, se pot
modifica date din fişiere, se pot adăuga date în fişiere, se pot modifica
atributele fişierelor, se pot şterge directoare şi fişiere; desemenea, sunt
permise toate acţiunile din cadrul permisiunilor de tip Read;
Full Control: se pot modifica drepturile şi se pot executa toate acţiunile din
cadrul permisiunilor de tip Change.
Membrii grupurilor Administrators, Power Users şi utilizatorii cu drepturi de tip
Create Permanent Shared Folders pot creea directoare care apoi să sunt utilizate în
comun.
Lista de mai jos rezumă diversele setări de securitate pentru macrocomenzi. Pentru
toate setările, dacă este instalat un program software antivirus care funcționează
împreună cu Microsoft Office 2010, iar registrul de lucru conține macrocomenzi,
registrul de lucru este scanat pentru viruși cunoscuți înainte de a se deschide.
1. Faceți clic pe fila Fișier, faceți clic pe Opțiuni, apoi faceți clic pe categoria
Particularizare Panglică.
2. În lista File principale, bifați caseta de selectare Dezvoltator, apoi faceți
clic pe OK.
3. Faceți clic pe orice altă filă pentru a reveni la fișier.
Concluzie:
Îm urma efectuării acestei lucrări de laborator am determinat modalităţile de
creare a unui cont nou de utilizator, făcînd analiza diferenţelor dintre diferite
modalităţi de creare a conturilor de utilizatori. Astfel am determinat permisiunile
directoareleor pentru fiecare utilizator in parte, determinind calea ce mai eficientă
pentru o administare mai buna a calculatorului.
Ministerul Educației al Republicii Moldova
DARE DE SEAMĂ
Lucrarea de laborator: Nr 2
Chișinău 2014