Начало и завершение сеанса пользователя в Windows XP Professional
Здесь описаны два способа входа в Windows XP Professional - посредством окна приветствия и диалогового окна Введите пароль (Enter Password). Вы узнаете, как Windows XP Professional аутентифицирует пользователя при входе в систему. Этот обязательный процесс аутентификации гарантирует, что только имеющие права на вход пользователи получают доступ к ресурсам и информации компьютера или сети. Локальный вход в систему Windows XP Professional предлагает два варианта местного входа в систему: экран приветствия и классическое диалоговое окно Вход в Windows (Log On To Windows). Экран приветствия По умолчанию для локального входа в систему в Windows XP Professional используется экран приветствия. Для начала сеанса шелкните значок учетной записи, которую вы хотите использовать. Если учетная запись требует пароля, появится предложение ввести его, Если учетная запись не защищена паролем, то вы беспрепятственно войдете в систему. Вы также можете использовать комбинацию CTRL+ALT+DELETE в экране приветствия, чтобы перейти к диало- говому окну Вход в Windows (Log On To Windows). Это окно дает возможность воспользоваться учетной записью администратора, которая не выводится на экран приветствия, если имеются другие учетные записи. Чтобы вывести окно для ввода имени и пароля, необходимо нажать CTRL+ALT+DELETE дважды. Подробнее о создании учетных записей пользователя в течение установки системы -в главе 2. Подробнее о создании учетных записей пользователя после установки системы -в главе 3. Возможны два варианта локального входа в систему: •на компьютере, который является членом рабочей группы; •на компьютере, который входит в домен, но не является контроллером домена. Примечание Поскольку контроллеры домена не обслуживают базы данных политик безопасности локальных компьютеров, местные учетные записи не доступны на контроллерах домена. Поэтому пользователю не удастся войти в систему на контроллере домена. Категория Учетные записи пользователей (User Accounts) в панели управления включает раздел Изменение входа пользователей в систему (Change The Way Users Log On Or Off), который позволяет настроить параметры Windows XP Professional так, чтобы вернуться к диалоговому окну Вход в Windows (Log On To Windows). Диалоговое окно Вход в Windows При использовании диалогового окна Вход в Windows (Log On To Windows) для входа в Windows XP Professional необходимо указать правильное имя пользователя; если имя пользователя защищено паролем, то следует также ввести пароль. Windows XP Professional аутентифицирует пользователя в процессе регистрации. Только пользователи с соответствующими правами доступа могут получить доступ к ресурсам и информации компьютера или сети. Windows XP Professional аутентифицирует пользователей при входе в систему на их рабочем компьютере, а один из контроллеров домена на платформах семейства Windows 2000 аутентифицирует пользователей при входе в домен. Знакомство с Windows XP Professional При классическом входе и Windows XP Professional посредством диалогового окна Вход в Windows (Log On To Windows) появляется кнопка Параметры (Options). В таблице 1-1 описаны параметры диалогового окна Вход в Windows (Log On To Windows) компьютера, входящего в домен. Уникальное имя пользователя для входа в систему, которое назначается администратором. Чтобы войти в домен под этим именем, пользователь должен иметь учетную запись, которая хранится в каталоге Пароль, присваиваемый учетной записи пользователя. Для аутентификации пользователю необходимо ввести пароль. Пароли чувствительны к регистру. В целях безопасности пароль отображается на экране а виде звездочек (*). Во избежание несанкционированного доступа к ресурсам и данным, рекомендуется держать пароли в секрете Позволяет пользователю выбирать местный вход в систему или регистрацию в домене Позволяет соединиться с сервером домена по модему. Удаленный доступ к сети позволяет пользователю войти в сеть и работать удаленно Закрывает все файлы, сохраняет все параметры операционной системы и готовит компьютер к отключению Переключение между режимами Вход в систему (Log On To) и Вход в систему через телефонное соединение (Log On Using Dial-Up Connection). Переключатели появляются, только если компьютер входит в домен Если ваш компьютер не входит в домен, то поле Вход в систему (Log On To) не отображается. Начало и завершений сеанса пользователи база данных политик безопасности локального компьютера Локальный вход в систему Процесс аутентификации в Windows XP Professional Доступ к системе на платформе Windows XP Professional или к любому ресурсу на этой системе осуществляется посредством окна приветствия или диалогового окна Вход в Windows (Log On To Windows); в любом случае вам необходимо ввести имя пользователя и, возможно, пароль. Процесс аутентификации в Windows XP Professional зависит от того, входит ли пользователь в домен или работает локально Процесс аутентификации описан далее. Пользователь входит в систему, предоставив такие данные, как имя пользователя и пароль, и Windows XP Professional передает эту информацию подсистеме безопасности локального компьютера. 2. Windows XP Professional сравнивает эту информацию с информацией о пользователях в базе данных политик безопасности локального компьютера; эта база хранится в подсистеме безопасности локального компьютера. 3. Если данные совпадают и учетная запись пользователя верна, Windows XP Professional создает маркер доступа для такого пользователя. Маркер доступа (access token) —удостоверение личности пользователя для локального компьютера. В нем содержатся параметры настройки политик безопасности пользователя, которые позволяют ему получить доступ к соответствующим ресурсам и выполнять определенные системные задачи на этом компьютере. Примечание Помимо процесса входа в систему, когда пользователь соединяется с системой, компьютер аутентифицирует пользователя и предоставляет маркер доступа. Этот процесс аутентификации невидим для пользователя. Если пользователь входит в домен, Windows XP Professional связывается с доступным контроллером в домене. Контроллер сравнивает данные входа в систему с информацией о пользователях, которая хранится в каталоге домена. Если данные совпадают и учетная запись пользователя верна, контроллер домена создает маркер доступа для этого пользователя. Параметры безопасности маркера доступа предоставляют пользователю доступ к соответствующим ресурсам в домене, Завершение сеанса в Windows XP Professional Чтобы завершать сеанс пользователя и выйти из Windows XP Professional, щелкните Пуск (Start), затем —Выход из системы (Log off). Обратите внимание, что в меню Пуск (Start), показанном на [] 1-13, также пре- дусмотрена возможность выключения компьютера. Диалоговое окно Безопасность Windows. В диалоговом окне Безопасность Windows (Windows Security) отображается информация об активированной учетной записи пользователя, а также имя домена или компьютера, где открыт сеанс пользователя. Эта информация важна для пользователей с несколькими учетными записями, например тех, кто имеет обычную учетную запись пользователя и учетную запись пользователя с административными правами. Если компьютер работает в домене или заблокирован экран приветствия, то вы можете вызвать диалоговое окно Безопасность Windows (Windows Security), нажав CTRL+ALT+DELETE. В противном случае откроется диспетчер задач. На [] 1-14 показано диалоговое окно Безопасность Windows (Windows Security), Блокировка (Lock Computer) Блокировка позволяет пользователям заблокировать компьютер, не завершая ееанс и не закрывая запущенные приложения. Пользователи могут заблокировать компьютер, если хотят отлучиться на некоторое время. Затем пользователь может отменить блокировку, нажав CTRL+ALT+DELETE и введя правильный пароль. Администратор также имеет право разблокировать компьютер. В этом случае сеанс текущего пользователя завершается Выход из системы позволяет завершить сеанс текущего пользователя и закрыть все запущенные программы, не завершая работу Windows XP Professional Позволяет закрыть все файлы, сохранить все параметры операционной системы, и подготовить компьютер к отключению Позволяет изменить пароль учетной записи пользователя. Чтобы задать новый пароль, необходимо знать текущий пароль. Это единственный возможный способ изменить собственный пароль. Администраторы также имеют право изменять пароли других учетных записей Предоставляет сведения об использовании памяти и центрального процессора, о выполняемых компьютером программах и процессах, а также позволяет просмотреть динамику использования ресурсов памяти и центрального процессора каждой запущенной программой, компонентом программы или системным процессом. Пользователи также могут применять диспетчер задач для переключения между приложениями и закрытия зависшей программы Закрывает диалоговое окно Безопасность Windows (Windows Security) Конспект занятия •По умолчанию идя входа в систему в Windows XP Professional используется экран приветствия. •Вы можете настроить Windows XP Professional таким образом, чтобы система использовала диалоговое окно Вход в Windows (Log On То Windows) вместо экрана приветствия. •Пользователь может войти в систему локально или, если компьютер входит в домен, в доменную зону. •Во время локального входа в систему локальный компьютер производит аутентификацию. •При входе в доменную зону контроллер домена выполняет обязательную аутентификацию. •В среде рабочей группы маркер доступа удостоверяет личность пользователя налокатьном компьютере, он также содержит параметры политик безопасности пользователя. Эти параметры разрешают пользователю доступ к соответствующим ресурсам на этом компьютере и позволяют выполнять определенные системные задачи. •В диалоговом окне Безопасность Windows (Windows Security), которое вызывается нажатием CTRL+ALT+DELETE, отображается информация об активной учетной записи пользователя, а также имя домена или компьютера, где открыт сеанс пользователя. •Диалоговое окно Безопасность Windows (Windows Security) позволяет вам заблокировать компьютер, изменить свой пароль, завершить сеанс, выключить компьютер и вызвать диспетчер задач.
Дистанционное обучение компьютерной грамотности.
Начало и завершение сеанса пользователя в Windows XP Professional
Здесь описаны два способа входа в Windows XP Professional - посредством окна приветствия и диалогового окна Введите пароль (Enter Password). Вы узнаете, как Windows XP Professional аутентифицирует пользователя при входе в систему. Этот обязательный процесс аутентификации гарантирует, что только имеющие права на вход пользователи получают доступ к ресурсам и информации компьютера или сети.
Локальный вход в систему Windows XP Professional предлагает два варианта местного входа в систему: экран приветствия и классическое диалоговое окно Вход в Windows (Log On To Windows).
Экран приветствия
По умолчанию для локального входа в систему в Windows XP Professional используется экран приветствия. Для начала сеанса шелкните значок учетной записи, которую вы хотите использовать. Если учетная запись требует пароля, появится предложение ввести его, Если учетная запись не защищена паролем, то вы беспрепятственно войдете в систему. Вы также можете использовать комбинацию CTRL+ALT+DELETE в экране приветствия, чтобы перейти к диало- говому окну Вход в Windows (Log On To Windows). Это окно дает возможность воспользоваться учетной записью администратора, которая не выводится на экран приветствия, если имеются другие учетные записи. Чтобы вывести окно для ввода имени и пароля, необходимо нажать CTRL+ALT+DELETE дважды.
Подробнее о создании учетных записей пользователя в течение установки системы -в главе 2.
Подробнее о создании учетных записей пользователя после установки системы -в главе 3.
Возможны два варианта локального входа в систему:
•на компьютере, который является членом рабочей группы;
•на компьютере, который входит в домен, но не является контроллером домена.
Примечание Поскольку контроллеры домена не обслуживают базы данных политик безопасности локальных компьютеров, местные учетные записи не доступны на контроллерах домена. Поэтому пользователю не удастся войти в систему на контроллере домена. Категория Учетные записи пользователей (User Accounts) в панели управления включает раздел Изменение входа пользователей в систему (Change The Way Users Log On Or Off), который позволяет настроить параметры Windows XP Professional так, чтобы вернуться к диалоговому окну Вход в Windows (Log On To Windows).
Диалоговое окно Вход в Windows
При использовании диалогового окна Вход в Windows (Log On To Windows) для входа в Windows XP Professional необходимо указать правильное имя пользователя; если имя пользователя защищено паролем, то следует также ввести пароль. Windows XP Professional аутентифицирует пользователя в процессе регистрации. Только пользователи с соответствующими правами доступа могут получить доступ к ресурсам и информации компьютера или сети. Windows XP Professional аутентифицирует пользователей при входе в систему на их рабочем компьютере, а один из контроллеров домена на платформах семейства Windows 2000 аутентифицирует пользователей при входе в домен.
Знакомство с Windows XP Professional
При классическом входе и Windows XP Professional посредством диалогового окна Вход в Windows (Log On To Windows) появляется кнопка Параметры (Options). В таблице 1-1 описаны параметры диалогового окна Вход в Windows (Log On To Windows) компьютера, входящего в домен.
Уникальное имя пользователя для входа в систему, которое назначается администратором. Чтобы войти в домен под этим именем, пользователь должен иметь учетную запись, которая хранится в каталоге Пароль, присваиваемый учетной записи пользователя. Для аутентификации пользователю необходимо ввести пароль. Пароли чувствительны к регистру. В целях безопасности пароль отображается на экране а виде звездочек (*). Во избежание несанкционированного доступа к ресурсам и данным, рекомендуется держать пароли в секрете
Позволяет пользователю выбирать местный вход в систему или регистрацию в домене Позволяет соединиться с сервером домена по модему. Удаленный доступ к сети позволяет пользователю войти в сеть и работать удаленно Закрывает все файлы, сохраняет все параметры операционной системы и готовит компьютер к отключению Переключение между режимами Вход в систему (Log On To) и Вход в систему через телефонное соединение (Log On Using Dial-Up Connection). Переключатели появляются, только если компьютер входит в домен Если ваш компьютер не входит в домен, то поле Вход в систему (Log On To) не отображается. Начало и завершений сеанса пользователи база данных политик безопасности локального компьютера Локальный вход в систему
Процесс аутентификации в Windows XP Professional Доступ к системе на платформе Windows XP Professional или к любому ресурсу на этой системе осуществляется посредством окна приветствия или диалогового окна Вход в Windows (Log On To Windows); в любом случае вам необходимо ввести имя пользователя и, возможно, пароль. Процесс аутентификации в Windows XP Professional зависит от того, входит ли пользователь в домен или работает локально
Процесс аутентификации описан далее.
Пользователь входит в систему, предоставив такие данные, как имя пользователя и пароль, и Windows XP Professional передает эту информацию подсистеме безопасности локального компьютера.
2. Windows XP Professional сравнивает эту информацию с информацией о пользователях в базе данных политик безопасности локального компьютера; эта база хранится в подсистеме безопасности локального компьютера.
3. Если данные совпадают и учетная запись пользователя верна, Windows XP Professional создает маркер доступа для такого пользователя. Маркер доступа (access token) —удостоверение личности пользователя для локального компьютера. В нем содержатся параметры настройки политик безопасности пользователя, которые позволяют ему получить доступ к соответствующим ресурсам и выполнять определенные системные задачи на этом компьютере.
Примечание Помимо процесса входа в систему, когда пользователь соединяется с системой, компьютер аутентифицирует пользователя и предоставляет маркер доступа. Этот процесс аутентификации невидим для пользователя.
Если пользователь входит в домен, Windows XP Professional связывается с доступным контроллером в домене. Контроллер сравнивает данные входа в систему с информацией о пользователях, которая хранится в каталоге домена. Если данные совпадают и учетная запись пользователя верна, контроллер домена создает маркер доступа для этого пользователя. Параметры безопасности маркера доступа предоставляют пользователю доступ к соответствующим ресурсам в домене,
Завершение сеанса в Windows XP Professional
Чтобы завершать сеанс пользователя и выйти из Windows XP Professional, щелкните Пуск (Start), затем —Выход из системы (Log off). Обратите внимание, что в меню Пуск (Start), показанном на [] 1-13, также пре- дусмотрена возможность выключения компьютера.
Диалоговое окно Безопасность Windows.
В диалоговом окне Безопасность Windows (Windows Security) отображается информация об активированной учетной записи пользователя, а также имя домена или компьютера, где открыт сеанс пользователя. Эта информация важна для пользователей с несколькими учетными записями, например тех, кто имеет обычную учетную запись пользователя и учетную запись пользователя с административными правами. Если компьютер работает в домене или заблокирован экран приветствия, то вы можете вызвать диалоговое окно Безопасность Windows (Windows Security), нажав CTRL+ALT+DELETE. В противном случае откроется диспетчер задач. На [] 1-14 показано диалоговое окно Безопасность Windows (Windows Security),
Блокировка (Lock Computer) Блокировка позволяет пользователям заблокировать компьютер, не завершая ееанс и не закрывая запущенные приложения. Пользователи могут заблокировать компьютер, если хотят отлучиться на некоторое время. Затем пользователь может отменить блокировку, нажав CTRL+ALT+DELETE и введя правильный пароль. Администратор также имеет право разблокировать компьютер. В этом случае сеанс текущего пользователя завершается
Выход из системы позволяет завершить сеанс текущего пользователя и закрыть все запущенные программы, не завершая работу Windows XP Professional Позволяет закрыть все файлы, сохранить все параметры операционной системы, и подготовить компьютер к отключению Позволяет изменить пароль учетной записи пользователя. Чтобы задать новый пароль, необходимо знать текущий пароль. Это единственный возможный способ изменить собственный пароль. Администраторы также имеют право изменять пароли других учетных записей Предоставляет сведения об использовании памяти и центрального процессора, о выполняемых компьютером программах и процессах, а также позволяет просмотреть динамику использования ресурсов памяти и центрального процессора каждой запущенной программой, компонентом программы или системным процессом. Пользователи также могут применять диспетчер задач для переключения между приложениями и закрытия зависшей программы
Закрывает диалоговое окно Безопасность
Windows (Windows Security)
Конспект занятия
•По умолчанию идя входа в систему в Windows XP Professional используется экран приветствия.
•Вы можете настроить Windows XP Professional таким образом, чтобы система использовала диалоговое окно Вход в Windows (Log On То Windows) вместо экрана приветствия.
•Пользователь может войти в систему локально или, если компьютер входит в домен, в доменную зону.
•Во время локального входа в систему локальный компьютер производит аутентификацию.
•При входе в доменную зону контроллер домена выполняет обязательную аутентификацию.
•В среде рабочей группы маркер доступа удостоверяет личность пользователя налокатьном компьютере, он также содержит параметры политик безопасности пользователя. Эти параметры разрешают
пользователю доступ к соответствующим ресурсам на этом компьютере и позволяют выполнять определенные системные задачи.
•В диалоговом окне Безопасность Windows (Windows Security), которое вызывается нажатием CTRL+ALT+DELETE, отображается информация об активной учетной записи пользователя, а также имя домена или компьютера, где открыт сеанс пользователя.
•Диалоговое окно Безопасность Windows (Windows Security) позволяет вам заблокировать компьютер, изменить свой пароль, завершить сеанс, выключить компьютер и вызвать диспетчер задач.