T: Lokalne konta użytkowników i grup.



Podobne dokumenty
Microsoft Management Console

Pracownia internetowa w każdej szkole. Opiekun pracowni internetowej SBS 2003 PING

Konfiguracja historii plików

INSTRUKCJA DO PROGRAMU LICZARKA 2000 v 2.56

Instrukcja dotycząca generowania klucza dostępowego do Sidoma v8

PODRĘCZNIK UŻYTKOWNIKA

I. Zakładanie nowego konta użytkownika.

GEO-SYSTEM Sp. z o.o. GEO-RCiWN Rejestr Cen i Wartości Nieruchomości Podręcznik dla uŝytkowników modułu wyszukiwania danych Warszawa 2007

Instalacja. Zawartość. Wyszukiwarka. Instalacja Konfiguracja Uruchomienie i praca z raportem Metody wyszukiwania...

INFORMATOR TECHNICZNY WONDERWARE

Poniżej instrukcja użytkowania platformy

Zdalne odnawianie certyfikatów do SWI

Konfiguracja programu Outlook 2007 do pracy z nowym serwerem poczty (Exchange)

Instrukcja obsługi Norton Commander (NC) wersja 4.0. Autor: mgr inż. Tomasz Staniszewski

Nowe funkcjonalności

Zarządzanie Zasobami by CTI. Instrukcja

SpedCust 5 instrukcja instalacji

Kancelaris - Zmiany w wersji 2.50

Pracownia internetowa w szkole podstawowej (edycja 2004)

Tomasz Greszata - Koszalin

VinCent Office. Moduł Drukarki Fiskalnej

Spis treści. Rozdział 1 ewyniki. mmedica - INSTR UKC JA UŻYTKO W NIKA

PERSON Kraków

Opis obsługi systemu Ognivo2 w aplikacji Komornik SQL-VAT

elektroniczna Platforma Usług Administracji Publicznej

BCS Manager Instrukcja Obsługi

Symfonia Produkcja Instrukcja instalacji. Wersja 2013

Kopia zapasowa i odzyskiwanie Podręcznik użytkownika

Archiwum Prac Dyplomowych

Logowanie do mobilnego systemu CUI i autoryzacja kodami SMS

INSTRUKCJA WebPTB 1.0

WF-FaKir dla Windows

Wtedy wystarczy wybrać właściwego Taga z listy.

Ashampoo Rescue Disc

dbsamples.udl lub przygotowany wcześniej plik dla Excela) i OK,

Instrukcja obsługi platformy zakupowej e-osaa (klient podstawowy)

Instrukcja obsługi. Oprogramowanie SAS 31

Platforma Aukcyjna Marketplanet. Podręcznik Oferenta. Aukcja dynamiczna zniŝkowa

System Informatyczny CELAB. Przygotowanie programu do pracy - Ewidencja Czasu Pracy

Warszawa, r.

Instrukcja zarządzania systemem informatycznym służącym do przetwarzania danych osobowych

REJESTRATOR RES800 INSTRUKCJA OBSŁUGI

MUltimedia internet Instrukcja Instalacji

Logowanie do systemu Faktura elektroniczna

Automatyczne generowanie transakcji do WB 1.0 dodatek do Finanse i Ksi gowo ERP dla 1 firmy

Centrum Informatyki "ZETO" S.A. w Białymstoku. Instrukcja użytkownika dla urzędników nadających uprawnienia i ograniczenia podmiotom w ST CEIDG

Program Płatnik Instrukcja instalacji

Pierwsze kroki. Krok 1. Uzupełnienie danych własnej firmy

INSTRUKCJA Panel administracyjny

(opracował: Ł. Skonecki)

epuap Ogólna instrukcja organizacyjna kroków dla realizacji integracji

Pracownia internetowa w szkole podstawowej (edycja 2004)

BEZPIECZEŃSTWO W INTERNECIE

emszmal 3: Eksport wyciągów do Subiekt (Su\Re\Ra) nexo (plugin dostępny wraz z dodatkiem Biznes)

Instrukcja pod czenia komputera z systemem Microsoft Windows Vista/7 do sieci PWSZ-FREE-WIFI

Instrukcja Obsługi STRONA PODMIOTOWA BIP

1. Korzyści z zakupu nowej wersji Poprawiono Zmiany w słowniku Stawki VAT Zmiana stawki VAT w kartotece Towary...

Konfigurator opisuje proces instalacji i konfiguracji karty sieciowej bezprzewodowej D-Link DWL-520+ w systemach /2000/XP /

Opis instalacji systemu Intranet Komunikator

Instrukcja. 1 Zamawiając kuriera. W Paczkomacie lub POK. 3 Nadając list polecony. nadawania przesyłek z Allegro: (Punkt Obsługi Klienta)

CitiDirect EB - Mobile

UWAGA! PRZECZYTAJ NAJPIERW:

Praca na wielu bazach danych część 2. (Wersja 8.1)

1. Program Skype można pobrać ze strony producenta :

Ostatnia cena sprzeda y klienta 1.0 dodatek do Symfonia Faktura dla 1 firmy

SZABLONY KOMUNIKATÓW SPIS TREŚCI

StacjaSQL.2012 /PIERWSZE URUCHOMIENIE I PODSTAWOWE USTAWIENIA/ str. 1 z 8. Copyright NORCOM 2012

Użytkowanie elektronicznego dziennika UONET PLUS.

INTENSE BUSINESS INTELLIGENCE PLATFORM

Parowanie urządzeń Bluetooth. Instrukcja obsługi

Pracownia internetowa w każdej szkole (edycja Jesień 2007)

Co nowego w systemie Kancelaris 3.31 STD/3.41 PLUS

Zintegrowane Systemy Zarządzania Biblioteką SOWA1 i SOWA2 SKONTRUM

Instrukcja programu PControl Powiadowmienia.

Zainstalowana po raz pierwszy aplikacja wymaga aktualizacji bazy danych obsługiwanych sterowników.

PRESTASHOP INTEGRATOR XL BY CTI INSTRUKCJA

A X E S S INSTRUKCJA UŻYTKOWNIKA

TECHNIK INFORMATYK - STYCZE 2010 Przyk adowe rozwi zanie (Zadanie nr 1)

INSTRUKCJA OBSŁUGI URZĄDZENIA: HC8201

OptiMore Importer Rejestru VAT. Instrukcja obsługi programu

Media Organizer v1.0b

Usuni cie has a admina dodatek do Symfonia Kadry i P ace dla 1 firmy

ARAKS FAKTURY Instalujemy program i wystawiamy fakturę krok po kroku, oraz co wyróżnia nasz program od innych. - 1

Zad.1 Pokazać pierwszeństwo trybu odmów przed zezwalaj.

STRONA GŁÓWNA SPIS TREŚCI. Zarządzanie zawartością stron... 2 Tworzenie nowej strony... 4 Zakładka... 4 Prawa kolumna... 9

Instrukcja procesu aktywacji oraz obsługi systemu Banku Internetowego dla BS Mikołajki

Instrukcja wprowadzania danych do formularza importowego edziennika MobiReg wersja Light v.1.1

Instrukcja instalacji oraz wykorzystania podpisu cyfrowego

Instrukcja wprowadzania ocen do systemu USOSweb

CELAB. System Informatyczny. Punkt przyjęć krok po kroku LTC 1

46 Korzystanie z wyświetlacza. System Microsoft Windows XP. System Microsoft Windows Vista

Instrukcja logowania do aplikacji ING Agent

3S TeleCloud - Aplikacje Instrukcja użytkowania usługi 3S KONTAKTY

WSTĘP. Delphi. DDGX210(PL) - Edycja 1 du 01/

Instrukcja obsługi platformy zakupowej PHU VECTOR SP. Z O.O.

PS IMAGO 3.0 /// instrukcja instalacji

System zarządzania bazą danych (SZBD) Proces przechodzenia od świata rzeczywistego do jego informacyjnej reprezentacji w komputerze nazywać będziemy

SKRÓCONA INSTRUKCJA OBSŁUGI ELEKTRONICZNEGO BIURA OBSŁUGI UCZESTNIKA BADANIA BIEGŁOŚCI

Rozliczenia z NFZ. Ogólne założenia. Spis treści

e-dziekanat Instrukcja użytkownika dydaktyk

Transkrypt:

T: Lokalne konta użytkowników i grup. Konta użytkowników dzielą się na trzy grupy: lokalne konta użytkowników, domenowe konta użytkowników, konta wbudowane. Każdy rodzaj ma swoje właściwości oraz określone zastosowanie w systemie. Lokalne konto użytkownika jest najczęściej wykorzystywane podczas pracy w grupie roboczej lub na komputerach autonomicznych, umożliwia użytkownikowi logowanie do komputera oraz dostęp do zasobów. Ponieważ konto lokalne jest tworzone w lokalnej bazie kont SAM, umożliwia dostęp do zasobów wyłącznie na komputerze, w którego bazie zostało stworzone. Aby skorzystać przez sieć z zasobów na innym komputerze, użytkownik musi posiadać konto w bazie komputera, do którego uzyskuje dostęp. Dlatego też nie zaleca się stosowania pracy w grupie roboczej, gdy komputerów jest więcej niż 10. Wyobraźmy sobie sytuację małej sieci, gdzie jest tylko pięciu użytkowników, każdy z nich posiada własny komputer, lecz z pewnych względów musi logować się od czasu do czasu do wszystkich komputerów. Aby zrealizować ten scenariusz, na każdym komputerze musi być stworzone konto użytkownika dla wszystkich pięciu osób, czyli w sumie 25 kont. Jeżeli użytkownik zmieni hasło do konta na jednym z komputerów nie zostanie ono automatycznie zmienione na pozostałych czterech i może dojść do sytuacji, w której użytkownik będzie zmuszony pamiętać pięć haseł oraz to, do którego komputera pasują. Jeśli sieć jest tak mała, jak opisywana, można nią administrować mimo pewnych niedogodności. Gdyby jednak komputerów było więcej niż 10, staje się to wprost niemożliwe. Domenowe konto użytkownika jest wykorzystywane wyłącznie wtedy, gdy komputer pracuje w domenie. Konta domenowe są zakładane przez administratora domeny w usłudze Active Directory. Konto domenowe umożliwia logowanie do domeny, co oznacza, że podczas logowania do komputera po wpisaniu przez użytkownika swojej nazwy i hasła dane te są przesyłane przez sieć do kontrolera domeny, który autoryzuje użytkownika, sprawdzając bazę kont, czyli Active Directory. Dzięki temu mechanizmowi użytkownik, posiadając pojedyncze konto, może uzyskiwać dostęp do dowolnych zasobów w całej domenie. Wbudowane konta użytkowników są tworzone automatycznie podczas instalacji Windows XP lub podczas instalacji kontrolera domeny po to, aby umożliwić wykonywanie zadań administracyjnych w systemie. Są dwa konta wbudowane, które nie mogą być usunięte: Administrator i Gość. Lokalne konta Administratora i Gościa są przechowywane w lokalnej bazie kont SAM, natomiast domenowe konta Administratora i Gościa są przechowywane w Active Directory i powstają podczas instalacji kontrolera domeny. Do zarządzania kontami użytkowników należy ich zakładanie, usuwanie, modyfikowanie, zmiana hasła oraz szereg dodatkowych czynności. Każdemu tworzonemu kontu użytkownika zostaje przypisany jeden z dwóch predefiniowanych typów: administrator komputera lub konto z ograniczeniami. W zależności od metody tworzenia konta zostaje mu automatycznie lub manualnie przypisany typ. Podczas tworzenia konta użytkownika lokalnego za pomocą apletu Konta użytkowników z Panelu sterowania podejmowana jest decyzja o jego typie. Gdy do tworzenia konta używana jest konsola Zarządzanie komputerem, zostaje ono automatycznie przypisane do grupy Użytkownicy, co oznacza, że posiada ograniczenia. Typ konta wynika bezpośrednio z jego przynależności do grup użytkowników. Podział ten prezentuje się następująco: Konto z ograniczeniami to konto, które należy do grupy Użytkownicy i posiada następujące prawa: o Zmiana obrazu skojarzonego z kontem użytkownika. o Zmiana własnego hasła. o Usuwanie własnego hasła. 1

Standardowe konto użytkownika nie należy do grupy kont predefiniowanych, można je utworzyć wyłącznie korzystając z konsoli Zarządzanie komputerem. Konto standardowe musi należeć do grupy Użytkownicy zaawansowani. Przyłączenie konta do tej grupy nie jest automatyczne i musi wykonać je osoba tworząca lub modyfikująca konto. Prawa przypisane do standardowego konta to: o Prawa, jakie posiada konto z ograniczeniami. o Możliwość zmiany podstawowych ustawień komputera takich jak zmiana ustawień wyświetlania oraz zarządzania energią. Administrator komputera należy do grupy Administratorzy i posiada pełne prawa zarządzania komputerem, które obejmują: o Prawa konta standardowego. o Tworzenie, zmiana i usuwanie kont użytkowników. o Zmiany w konfiguracji komputera. o Dostęp do wszystkich plików na komputerze. o Instalacja sprzętu i oprogramowania. Pierwsze lokalne konto użytkownika powstaje podczas instalacji Windows XP i jest to konto Administrator, dla którego użytkownik w trakcie instalacji podaje hasło. Następne konta można utworzyć zaraz po instalacji, kiedy wyświetlany kreator proponuje założenie kont dla użytkowników komputera. Wszystkie konta utworzone w ten sposób otrzymują uprawnienia administratora komputera oraz puste hasło. Puste hasło oraz maksymalne prawa, jakie otrzymują konta sprawiają, iż nie jest to zalecana metoda tworzenia kont użytkowników lokalnych. Jeśli jednak zostanie ona wykorzystana, należy możliwie szybko zmienić typ kont na konto z ograniczeniami. Aby to zrobić, wykonaj następujące czynności: 1. Załoguj się na użytkownika, który pozostanie administratorem komputera. 2. W Panelu sterowania uruchom Konta użytkowników. 3. Kliknij Zmień inne konto. 4. Następnie kliknij konto, którego typ chcesz zmienić. 5. Kliknij Zmień typ konta. 6. Wybierz opcję Ograniczone i kliknij przycisk Zmień typ konta. Jeżeli w systemie jest tyko jedno konto administratora komputera, Windows XP blokuje możliwość zmiany jego typu na konto z ograniczeniami do momentu utworzenia innego konta administracyjnego. Podczas pracy w systemie Windows XP możliwe jest tworzenie nowych kont z wykorzystaniem trzech metod. Metody te różnią się interfejsem użytkownika oraz możliwościami. Pierwszy sposób, zalecany dla początkujących użytkowników, polega on na wykorzystaniu apletu Konta użytkowników z Panelu sterowania. 2

Rysunek 1a. Konta użytkowników Strona główna Aby utworzyć konto użytkownika, wykonaj następujące czynności: 1. Otwórz Panel sterowania. 2. Uruchom aplet Konta użytkowników. 3. Kliknij Utwórz nowe konto. 4. Na kolejnym ekranie wpisz nazwę tworzonego konta i kliknij Dalej. 5. Przeczytaj informacje o dostępnych typach kont i wybierz odpowiednie dla tworzonego użytkownika. Dla większości użytkowników komputera zalecane jest konto Ograniczone. 6. Kliknij Utwórz konto. Jeżeli komputer pracuje w domenie, wygląd i sposób obsługi apletu Konta użytkowników jest inny. W oknie Konta użytkowników na karcie Użytkownicy prezentowane są lokalne oraz domenowe konta użytkowników, które otrzymały uprawnienie do korzystania z komputera. Konta domenowe są wyróżnione inną ikoną. Na rysunku 5.2 pokazane są trzy konta, dwa pierwsze to konta lokalne natomiast konto trzecie, którego ikona przedstawia głowę na tle globu to konto domenowe. Nie należy sugerować się tym, że przy wszystkich kontach w kolumnie Domena widnieją wpisy. Dwa pierwsze wpisy to nazwa komputera, w którego lokalnej bazie kont SAM zostały utworzone konta, trzeci wpis to właściwa nazwa domeny, w której pracuje komputer. Rysunek 1b. Wygląd okna Konta użytkowników, gdy komputer pracuje w domenie Po wybraniu przycisku Dodaj administrator komputera ma możliwość wskazania kont domenowych, które będą miały dostęp do komputera. 3

Dodanie konta domenowego nie jest równoznaczne z tworzeniem konta. Jest to tylko wskazanie istniejącego konta i nadanie uprawnień. Jeśli znana jest nazwa konta użytkownika, któremu ma zostać nadane prawo korzystania z komputera, można wpisać tę nazwę oraz domenę konta. Lub, jeżeli nazwa użytkownika jest nieznana, można skorzystać z przycisku Przeglądaj w celu zlokalizowania użytkownika w domenie. Posługiwanie oknem Wybierania obiektów domenowych zostało opisane dalej w tym rozdziale. Po wskazaniu prawidłowego konta domenowego należy zdecydować o poziomie uprawnień, jakie zostanie mu nadane. Możliwe wybory to: Użytkownik standardowy, Użytkownik z ograniczonym dostępem, Inny. Wybierając Inny należy wybrać grupę użytkowników, do której będzie należało konto domenowe. Wykorzystując przycisk Usuń na karcie Użytkownicy można usunąć konto. Jeżeli jest to konto lokalne, zostanie ono usunięte z lokalnej bazy kont SAM, jeżeli domenowe, to nie zostanie usunięte z Active Directory, lecz tylko z listy kont domenowych, które mogą korzystać z komputera. Wybierając przycisk Właściwości administrator komputera może ustawić poziom dostępu, jaki będzie posiadał użytkownik, wybierając odpowiednie opcje. Modyfikując właściwości konta lokalnego dodatkowo można zmienić jego nazwę, imię i nazwisko oraz opis. Kolejny sposób zakładania użytkowników lokalnych wykorzystuje konsolę MMC (ang. Microsoft Management Console). Zakładanie użytkownika z wykorzystanie konsoli MMC odbywa się identycznie niezależnie od przynależności komputera. Wysoką funkcjonalność konsoli osiągnięto dzięki zastosowaniu mechanizmu dodawania Przystawek. Zasady korzystania z konsoli MMC zostały opisane w dalszej części książki. Aby założyć konto użytkownika z wykorzystaniem konsoli MMC: 1. Panelu sterowania otwórz grupę Narzędzia administracyjne. 2. W oknie Narzędzia administracyjne dwukrotnie kliknij na Zarządzanie komputerem. Zostanie uruchomiona konsola Zarządzanie komputerem. Alternatywną metodą uruchamiania konsoli Zarządzanie komputerem jest kliknięcie prawym przyciskiem myszy na Mój komputer w menu Start lub na pulpicie oraz wybranie z menu podręcznego Zarządzaj. Jeżeli podczas pracy w domenie w oknie Konta użytkowników na karcie Zaawansowane klikniesz przycisk Zaawansowane, otworzy się konsola Użytkownicy i grupy lokalne, która zawiera przystawkę do obsługi kont użytkowników identyczną z tą, która jest elementem konsoli Zarządzanie komputerem. 3. W lewej części okna tzw. drzewie konsoli wybierz i rozwiń przystawkę Użytkownicy i grupy lokalne. 4. Kliknij na Użytkownicy, w okienku po prawej stronie tzw. oknie szczegółów pojawi się lista kont użytkowników, jakie już zostały utworzone w Twoim komputerze. 4

Rysunek 2. Lista użytkowników komputera lokalnego 5. Kliknij prawym przyciskiem myszy puste pole w oknie szczegółów lub folder Użytkownicy w drzewie konsoli. Pojawi się menu podręczne. 6. W menu podręcznym wybierz Nowy użytkownik 7. W oknie Nowy użytkownik wypełnij odpowiednie pola: a. Nazwa użytkownika unikalna nazwa konta użytkownika używana do jego identyfikacji. Nie może się powtórzyć w obrębie lokalnej bazy kont SAM. Nie może zawierać następujących znaków: " / \ [ ] : ; =, + *? < >. Maksymalna długość wynosi 20 znaków. b. Pełna nazwa nazwa użytkownika wyświetlana w konsoli MMC. c. Opis miejsce na wpisane opisu użytkownika lub konta. Pole to jest informacyjne. d. Hasło tutaj wpisz hasło dla konta. e. Potwierdź hasło wpisz hasło ponownie w celu uniknięcia pomyłki. 8. Następnie skonfiguruj opcje konta, do których należy: f. Użytkownik musi zmienić hasło przy następnym logowaniu wymusza zmianę hasła podczas pierwszego logowania. Włączenie tej opcji wyklucza dwie następne. g. Użytkownik nie może zmienić hasła odbiera osobie korzystającej z konta możliwość zmiany hasła. h. Hasło nigdy nie wygasa nadpisuje ustawienie Maksymalny okres ważności hasła konfigurowane w Zasadach grupy. Określa, że hasło nigdy nie traci swojej ważności. i. Konto jest wyłączone wyłącza konto. Wyłączenie konta nie powoduje jego usunięcia, gdy konto jest wyłączone nie można go wykorzystać do logowania. 9. Kliknij Utwórz. Ostatnim sposobem zakładania kont użytkowników jest wykorzystanie Wiersza poleceń (ang. Command line). Ta metoda jest szczególnie przydatna, kiedy musimy założyć kilka kont użytkowników na różnych komputerach. W tym celu należy napisać odpowiedni plik wsadowy tworzący konta. W pliku tym powinna zostać wykorzystane polecenie net user, dzięki któremu można zakładać konta. Poniżej prezentujemy składnię polecenia, które można wykorzystać w pliku wsadowym lub bezpośrednio w Wierszu poleceń. net user nazwa_konta haslo_konta_ /add Powyższe polecenie zakłada użytkownika lokalnego nazwa_konta z hasłem: hasło_konta. 5

Modyfikowanie kont Użytkownik z uprawnieniami administratora, tworząc konta dla innych osób ma dostęp do zmiennej ilości parametrów konta. Ilość dostępnych parametrów jest zależna od wybranej metody tworzenia kont, lecz nawet, jeśli administrator wybierze metodę najbardziej zaawansowaną, czyli przystawkę Użytkownicy i grupy lokalne nie może od razu ustawić wszystkich parametrów. Jest to dopiero możliwe podczas modyfikacji ustawień konta. Aby mieć dostęp do wszystkich ustawień konta: 1. Załoguj się na konto administratora komputera. 2. Uruchom konsolę Zarządzanie komputerem. 3. W drzewie konsoli rozwiń folder Użytkownicy i grupy lokalne. 4. Kliknij folder Użytkownicy. 5. Prawym przyciskiem kliknij konto, którego ustawienia chcesz modyfikować, z menu podręcznego wybierz Właściwości. 6. Na ekranie pojawi się okno Właściwości konta. Rysunek 3. Okno służące do modyfikacji ustawień konta użytkownika 7. Zmień ustawienia i kliknij przycisk OK. Na karcie Ogólne okna Właściwości konta znajdują się te same parametry, które zostały opisane wcześniej w tym rozdziale w procedurze tworzenia konta użytkownika za pomocą konsoli Zarządzanie komputerem. Jedynym nowym parametrem jest Konto jest zablokowane, który nie jest włączany manualnie, lecz automatycznie po określonej w ustawieniach bezpieczeństwa komputera ilości nieudanych prób logowania. Jeżeli konto zostanie zablokowane, tylko osoba posiadająca uprawnienia administratora komputera może je odblokować wyłączając opcję. Na karcie Członek grupy znajduje się lista grup, do których należy modyfikowane konto. Aby dodać konto do nowej grupy: 1. Na karcie Członek grupy kliknij przycisk Dodaj. 2. Jeśli znasz nazwę grupy, do której chcesz dodać konto, wpisz ją w pole tekstowe Wprowadź nazwy obiektów do wybrania (przykłady) i kliknij Sprawdź nazwy. 3. Jeżeli wpisałeś poprawną nazwę grupy, tekst zostanie uzupełniony o nazwę komputera. Na przykład jeżeli wpisałeś grupę Administratorzy, a Twój komputer nazywa się WindowsXP, powinien 6

pojawić się następujący tekst: WindowsXP\Administratorzy lub Jeżeli nie znasz nazwy grupy, wybierz przycisk Zaawansowane i kliknij Znajdź teraz. Zobaczysz listę wszystkich dostępnych grup. Zaznacz tą, która Cię interesuje i kliknij OK. 4. Zamknij okno, klikając przycisk OK. 5. Jeśli nie wprowadzasz innych modyfikacji konta, kliknij OK, aby zamknąć Właściwości konta. Aby usunąć konto z grupy: 1. Na karcie Członek grupy wybierz grupę, z której chcesz usunąć konto. 2. Kliknij Usuń. 3. Klikni OK, aby zamknąć okno Właściwości konta Ostatnia karta to Profil, na której znajdują się parametry dotyczące lokalizacji profilu użytkownika, skryptu logowania oraz folderu macierzystego. Zmiana obrazu skojarzonego z kontem Każde konto użytkownika lokalnego na komputerze pracującym w grupie roboczej posiada skojarzony ze sobą obraz, który jest wyświetlany na ekranie logowania oraz w menu Start. Konto może zostać skojarzone z obrazem predefiniowanym lub dowolnym zdjęciem w jednym z rozpoznawanych formatów plików obrazów. Aby zmienić obraz dla Twojego konta, kliknij na ten obraz w menu Start, co spowoduje otwarcie okna służącego do zmiany obrazów. Alternatywną metodą jest uruchomienie apletu Konta użytkowników, wybranie konta do zmiany obrazu i kliknięcie opcji Zmień mój obraz. Praca z hasłami Tworzenie hasła W zależności od wybranej metody tworzenia konta użytkownika lokalnego Windows XP daje możliwość utworzenia hasła użytkownika podczas tworzenia konta lub nie będzie takiej możliwości. W przypadku kont, które nie posiadają skonfigurowanego hasła, można wykorzystać aplet Konta użytkowników, aby stworzyć hasło. W tym celu należy wybrać konto, dla którego będzie tworzone hasło oraz kliknąć Utwórz hasło, po czym wpisać hasło dla konta. Aby usunąć hasło, należy ponownie wybrać konto i kliknąć Usuń hasło. Zmiana hasła dla własnego konta Ze względów bezpieczeństwa hasło konta użytkownika powinno być zmieniane możliwie często. Jeżeli osoba niepowołana wejdzie w posiadanie hasła innego użytkownika, może uzyskać dostęp do zasobów i usług, do których nie powinna mieć dostępu. Niezmienianie hasła umożliwi tej osobie dostęp przez dowolnie długi okres czasu, natomiast gdy hasło jest zmieniane, co pewien czas (np. 2 tygodnie) po zmianie hasła dostęp zostanie zablokowany. Aby zmienić hasło na komputerze pracującym w domenie: 1. Naciśnij kombinację klawiszy ALT+CTRL+DEL, aby wywołać okno Zabezpieczenia systemu Windows. 2. Kliknij przycisk Zmień hasło otworzy się okno Zmienianie hasła. 3. Wpisz stare hasło oraz dwukrotnie nowe hasło i zatwierdź klikając OK. 4. Kliknij Anuluj. Lub jeżeli komputer pracuje w grupie roboczej: 1. Uruchom Konta użytkowników. 2. Kliknij na swoje konto. 3. Kliknij Zmień moje hasło. 4. Wpisz stare hasło i dwukrotnie nowe. 7

5. Zatwierdź przyciskiem Zmień hasło. Resetowanie hasła dla dowolnego konta W przypadku gdy użytkownik zapomniał swojego hasła, może poprosić administratora komputera o zresetowanie hasła dla kona użytkownika. Istnieją trzy metody resetowania hasła. Pierwsza z nich działa na komputerach pracujących w domenie: 1. Otwórz okno Konta użytkowników. 2. Na karcie Użytkownicy wybierz konto dla którego chcesz zresetować hasło. 3. Kliknij przycisk Resetuj hasło 4. W oknie Resetowanie hasła wpisz dwukrotnie nowe hasło i zatwierdź zmianę przyciskiem OK. Druga metoda wykorzystuje przystawkę Użytkownicy i grupy lokalne konsoli Zarządzanie komputerem i można jej używać pracując w domenie oraz grupie roboczej. 1. W oknie szczegółów konsoli wybierz konto użytkownika. 2. Kliknij prawym przyciskiem myszy i z menu podręcznego wybierz Ustawianie hasła 3. Przeczytaj ekran ostrzegawczy i kliknij Kontynuuj. 4. Wpisz dwukrotnie nowe hasło i zatwierdź zmiany przyciskiem OK. Trzecia metoda może być wykorzystywana tylko wtedy, gdy komputer pracuje w grupie roboczej. 1. Otwórz Konta użytkowników. 2. Kliknij na konto, którego hasło chcesz zmienić. 3. Wpisz nowe hasło dwukrotnie. 4. Zatwierdź przyciskiem Zmień hasło. Kopia zapasowa i odtwarzanie haseł Zapominanie hasła jest częstym problemem użytkowników. Aby zapobiec sytuacji, w której ze względu na zapomniane hasło nie można się zalogować do komputera, system Windows XP został wyposażony w Kreator odzyskiwania hasła. Pozwala on użytkownikowi na stworzenie Dysku resetowania hasła. Użytkownik może tworzyć kopię zapasową wyłącznie hasła do konta, na które jest zalogowany. Następująca procedura opisuje proces wykonywania kopii zapasowej hasła: 1. W Panelu sterowania, dwukrotnie kliknij Konta użytkowników, następnie wybierz swoje konto. 2. W panelu Zadania pokrewne (z lewej strony) kliknij Zapobiegaj zapominaniu hasła, aby uruchomić Kreator przypominania hasła. 3. Kliknij Dalej. 4. Włóż dysk wymienny. Najczęściej będzie to dyskietka 3,5". Kopia zapasowa może być przechowywana tylko na dysku wymiennym. 5. Na kolejnym ekranie wpisz hasło bieżącego konta i kliknij Dalej 6. Kliknij Dalej, a następnie Zakończ 8

Podczas logowania do systemu, gdy użytkownik wpisze nieprawidłowe hasło, pojawia się komunikat przypominający, że może skorzystać z Dysku resetowania hasła. Aby go użyć, wystarczy kliknąć odpowiedni odnośnik, następnie włożyć Dysk resetowania hasła oraz wpisać dwukrotnie nowe hasło i opcjonalnie nową wskazówkę do hasła. Rysunek 4. Komunikat przypominający o możliwości użycia dysku resetowania hasła Konfigurowanie i wykorzystanie grup Informacje ogólne Grupy służą do łączenia użytkowników w celu łatwiejszego zarządzania uprawnieniami. Typowym przykładem wykorzystania grup jest sytuacja, gdy kilku użytkowników potrzebuje dostępu do tych samych zasobów. W takim przypadku należy utworzyć grupę, dodać do niej członków (konta użytkowników) i nadać uprawnienia do zasobów grupie, a nie bezpośrednio użytkownikom, ponieważ użytkownicy przejmują prawa, które zostały nadane grupie. W przypadku, gdy zostanie utworzone nowe konto użytkownika, które powinno mieć takie same uprawnienia jak pozostali, wystarczy dodać tego użytkownika do ww. grupy, aby otrzymał stosowne uprawnienia. Użytkownicy mogą być członkami wielu grup jednocześnie, co pozwala w elastyczny sposób zarządzać grupami i użytkownikami. Podobnie jak konta użytkowników, również grupy dzielimy na lokalne i domenowe. Grupy lokalne są tworzone w lokalnej bazie kont SAM komputera, a zakres ich działania obejmuje wyłącznie komputer lokalny. Grupom lokalnym można przypisywać uprawnienia do zasobów lokalnego komputera. Grupy domenowe są tworzone w usłudze Active Directory na kontrolerze domeny. Zarządzaniem grupami domenowymi zajmuje się administrator domeny. Istnieje jeszcze jeden rodzaj grup, są to grupy specjalne, którymi nie można zarządzać tak jak pozostałymi. Członkostwo w grupach specjalnych jest automatyczne, co oznacza, że administrator komputera nie może dodawać członków grupy, lecz automatycznie w określonej sytuacji konto staje się członkiem grupy. Na przykład członkiem grupy Użytkownicy uwierzytelnieni staje się konto użytkownika, który poprawnie przeszedł przez proces autoryzacji. Lokalne grupy wbudowane Windows XP zawiera kilka grup lokalnych wbudowanych, czyli takich, które są tworzone automatycznie podczas instalacji. Można zarządzać tymi grupami wykorzystując przystawkę Użytkownicy i grupy lokalne konsoli MMC lub apletem Panelu sterowania, Konta użytkowników. Jednakże w drugim przypadku możliwe jest zarządzanie wyłącznie trzema grupami: Administratorzy, Goście oraz Użytkownicy. Aby za pomocą apletu Konta użytkowników zmienić przynależność konta użytkownika do grupy, wybierz konto i kliknij Zmień typ konta, następnie wybierz odpowiednio dla grupy Administratorzy Administrator komputera, dla Użytkownicy Ograniczone. 9

Rysunek 5. Zmiana typu konta za pomocą apletu Konta użytkowników i Właściwości konta. Rysunek 8. Grupy w Windows XP Korzystając z przystawki Użytkownicy i grupy lokalne administrator komputera ma dostęp do wszystkich wbudowanych grup oraz możliwość tworzenia i modyfikacji nowych grup. Lista grup wbudowanych oraz ich uprawnienia przedstawia się następująco: Administratorzy Członkowie tej grupy mają całkowitą kontrolę nad komputerem. Prawa, które nie zostały nadane grupie Administratorzy automatycznie, każdy członek tej grupy może sobie nadać. Administratorzy mogą tworzyć, usuwać oraz modyfikować konta wszystkich użytkowników i grup. Mogą również nadawać uprawnienia do wszystkich zasobów komputera. Inne prawa, jakie posiada ta grupa to: o Instalacja systemu operacyjnego oraz jego komponentów uwzględniając sterowniki, urządzenia sprzętowe, usługi systemowe itd. o Instalacja pakietów Service Pack oraz łat hot fix. o Naprawa systemu operacyjnego. o Przejmowanie własności obiektów. 10

Operatorzy kopii zapasowych Użytkownicy należący do tej grupy mogą tworzyć i odtwarzać kopie zapasowe niezależnie od posiadanych uprawnień do plików i folderów. Grupa ta powinna zawierać wyłącznie konta osób odpowiedzialnych za wykonywanie kopii zapasowych. Goście Domyślnie członkowie grupy Goście mają zablokowany dostęp do dzienników zdarzeń aplikacji i systemu. Po za tym członkowie tej grupy mają takie same prawa jak grupa Użytkownicy. Domyślnie członkiem grupy Goście jest tylko konto Gość, której jest wyłączone. Grupa usług pomocy Członkowie tej grupy mogą pomagać w diagnozowaniu problemów z systemem. Grupa ta może być wykorzystana przez Centrum pomocy i obsługi technicznej podczas dostępu do komputera z sieci lub lokalnie. Operatorzy konfiguracji sieci Członkowie tej grupy mają ograniczone uprawnienia administracyjne, które pozwalają na konfigurowanie ustawień sieci takich jak adres IP. Użytkownicy zaawansowani Grupa Użytkownicy zaawansowani posiada mniejsze prawa do systemu niż grupa Administratorzy, ale większe niż grupa Użytkownicy. Domyślnie członkowie tej grupy posiadają uprawnienia odczytu i zapisu do większości katalogów systemu operacyjnego. Użytkownicy zaawansowani mogą wykonywać wiele operacji konfigurujących system takich jak zmiana czasu systemowego, ustawień wyświetlania, tworzenie kont użytkowników i udostępnianie zasobów. Osoby należące do grupy Użytkownicy zaawansowani mogą instalować większość oprogramowania, jednakże może dojść do sytuacji, kiedy uprawnienia tej grupy będą niewystarczające. Replikator Członkowie tej grupy mają możliwość replikowania plików. Użytkownicy pulpitu zdalnego Użytkownicy kont należących do tej grupy mogą logować się zdalnie. Użytkownicy Użytkownicy mają ograniczony dostęp do systemu. Domyślnie członkowie grupy Użytkownicy mają uprawnienie odczytu i zapisu tylko do swojego profilu. Grupa Użytkownicy, podczas gdy komputer pracuje w grupie roboczej lub autonomicznie jest nazywana użytkownicy z ograniczeniami. Grupa Użytkownicy została zaimplementowana po to by swoim członkom nadać uprawnienia niezbędne do pracy na komputerze, a jednocześnie zapobiegać modyfikacji konfiguracji i ustawień komputera. Użytkownicy nie mogą instalować urządzeń i oprogramowania. 11

Praca z grupami Praca z grupami użytkowników polega na zmienianiu członkostwa grup oraz nadawaniu uprawnień do zasobów grupom. Ponieważ rozdział ten dotyczy pracy z grupami i kontami użytkowników, poniżej zostaną opisane metody modyfikacji członkostwa grup. Nadawanie uprawnień jest opisane w dalszej części tej książki. Aby zmienić listę członków grupy: 1. Uruchom konsolę Zarządzanie komputerem. 2. W drzewie konsoli rozwiń przystawkę Użytkownicy i grupy lokalne. 3. Wybierz Grupy i zaznacz grupę, którą chcesz modyfikować. 4. Kliknij ją prawym przyciskiem myszy i z menu podręcznego wybierz Dodaj do grupy 5. Kliknij przycisk Dodaj 6. W oknie Wybieranie wpisz nazwę konta użytkownika, które chcesz dodać do grupy lub jeśli nie znasz jego nazwy kliknij przycisk Zaawansowane następnie Znajdź teraz. Jeżeli do wykonania niezbędnych zadań administracyjnych grupy wbudowane są niewystarczające, administrator komputera może stworzyć własne grupy. Aby to zrobić: 1. Uruchom konsolę Zarządzanie komputerem. 2. W drzewie konsoli rozwiń przystawkę Użytkownicy i grupy lokalne. 3. Prawym przyciskiem kliknij na folder Grupy i z menu podręcznego wybierz Nowa grupa 4. Kliknij przycisk Dodaj 5. Wybierz obiekt, który chcesz dodać do grupy. Podczas dodawania członków do grupy lokalnej widoczne są konta użytkowników oraz grupy specjalne, które nie są widoczne w przystawce Użytkownicy i grupy lokalne. Jeżeli komputer pracuje w domenie, do grup lokalnych, oprócz kont lokalnych, można dodawać konta użytkowników i grupy domenowe. Aby to zrobić, należy po wybraniu przycisku Dodaj kliknąć Lokalizacje i wskazać odpowiednio domenę lub komputer lokalny, z których będą wyświetlane konta. 6. Kliknij dwukrotnie OK. Kontami użytkowników i grup można zarządzać z poziomu konsoli za pomocą polecenia net, np.: net user nazwa net user nazwa haslo /add net user nazwa /active:yes net user nazwa /passwordchg:yes /fullname: tekst /profilepath: \\server\zasob\nazwa_usera net group nazwa /add net group nazwa nazwa_usera /add http://technet2.microsoft.com/windowsserver/pl/library/91a98c38-38c5-49dc-83bf-e69d8e1dbbfa1045.mspx?mfr=true 12