О Диспетчер учетных данных (Credential Manager)
Страница Диспетчер учетных данных (Credential Manager) открывается из Панели управления (см. рис. 7.22). Здесь можно просматривать, изменять и, что самое важное, добавлять пароли к учетным записям на других компьютерах. Хотя настроить учетные записи локального компьютера с помощью этого инструмента не получится, для доступа к общим папкам на других компьютерах он незаменим. Пошаговое руководство вы найдете в разделе «Удаленный доступ к общим папкам».
Сложнее всего разобраться, какой из перечисленных инструментов наилучшим
образом подходит для выполнений конкретной задачи. В табл. 7.1 перечислены
разнообразные типовые задачи. Посмотрите, какой инструмент рекомендуется для решения каждой из них.
Таблица 7.1. Инструменты для управления учетными записями пользователей
LUaG
Учетные записи пользователей (User Accounts)
Учетные записи пользователей 2 (User Accounts 2)
Задача
Добавить группы
Добавить пользователей
✓
✓
Добавить пользователя в группу
Добавить пользователя в несколько групп
Изменить имя пользователя
Изменить описание пользователя
Изменить домашнюю папку профиля пользователя
Изменить пароль пользователя
Изменить пароль пользователя на другом компьютере
Изменить рисунок пользователя
Изменить сценарий входа в систему
Скопировать папку профиля пользователя
Отключить учетную запись пользователя или группы, не удаляя ее
✓
/
Экспортировать список пользователей или групп в текстовый файл
Найти учетные записи администраторов без паролей
Настроить сетевые имена пользователей и пароли
Настроить группы
Диск сброса пароля
✓
✓
✓
/
✓
Предотвращение забывания паролей
Удалить практически любого пользователя
✓
✓
Удалить любого пользователя
Переименовать некоторых пользователей
Удалить пароль пользователя
Потребовать нажатия Ctrl+Alt+Del для входа в систему
Установить срок действия пароля
/
/
Включить или выключить учетную запись администратора
Включить или выключить учетную запись
Задача Учетные записи Учетные записи LUaG
пользователей пользователей 2 (User Accounts) (User Accounts 2)
Включить или выключить окно входа ✓
в систему
Включить или выключить контроль учетных ✓ записей (UAC)
Включить или выключить экран Добро по- ✓ жаловать
Использовать быстрое переключение поль- / зователей
Просмотреть состав групп ^
Процессы добавления, удаления и настройки учетных записей пользователей большей частью интуитивно понятны, поэтому я не буду рассматривать их в деталях.
ИДЕНТИФИКАТОРЫ БЕЗОПАСНОСТИ
Каждому пользователю на компьютере присваивается уникальный идентификатор безопасности (Security Identifier, SID). Он необходим для применения большинства возможностей, о которых мы поговорим далее в этой главе, таких как настройка разрешений и шифрование, а также для реализации некоторых решений, о которых рассказывается в других главах. Например, ваши персональные настройки хранятся в реестре (подробнее о нем - в главе 3) в ветви с приблизительно таким именем:
HKEY_USERS\S-1-5-21-1727987266-1036259444-725315541-500
Цифровая часть имени - это и есть ваш идентификатор безопасности, SID. SID состоит из следующих элементов:
S-r-i-sa-хххххххххх -УУУУУУУУУУ - zzzzzzzzz -uid
где S указывает, что это идентификатор безопасности, г обозначает уровень ревизии, который всегда равен 1, i определяет полномочия идентификатора, asd-xuimxror-УУУУУУУУУУ-zzzzzzzzz — полномочия второго уровня. Наконец, uid — это идентификатор пользователя.
Значение индикатора полномочий, /, сообщает о том. к какому типу принадлежит пользователь с данным SID:
S-1-0 — неизвестная группа или пустая группа;
S-1-1 — «общая» группа, включающая в себя всех пользователей;
S-1-2 — локальный пользователь, работающий в «терминале»;
S-1-3 — создатель объекта (файла, папки и т. д.);
S-1-4 — неуникальный идентификатор пользователя;
S-1-5 — обычная учетная запись пользователя.
Помимо прочего, из-за SID иногда возникают проблемы при клонировании машины (об этом рассказывается в главе 5). Даже если клонирование прошло успешно, после этого может потребоваться сменить SID при помощи Microsoft System Preparation Tool (SysPrep).