Konta urzydkowników i grup002.pdf

Technikum informatyczne ZST Olecko opr. Z. Grodzki

Konta uŜytkowników w Windows XP

Wprowadzenie

Windows XP jest pierwszym systemem firmy Microsoft przeznaczonym do uŜytku domowego, oferującym

funkcjonalność tworzenia kont uŜytkowników. Dawniej takie moŜliwości były zarezerwowane dla systemów

przeznaczonych do uŜytku korporacyjnego Windows NT i Windows 2000.

Korzyści ze stosowania kont uŜytkowników

Konta umoŜliwiają kaŜdemu uŜytkownikowi komputera personalizację swojego środowiska pracy, czyli stosowanie

własnych ustawień pulpitu, Eksploratora Windows i przeglądarki internetowej ulubionych witryn i historii.

Zmiany tych ustawień nie wpływają na środowiska pozostałych uŜytkowników. Konta umoŜliwiają równieŜ

kontrolę dostępu do plików (wraz z systemem NTFS) i zasobów sieciowych, dzięki czemu kaŜdy uŜytkownik moŜe

łatwo i bezpiecznie przechowywać i korzystać z plików niedostępnych dla innych. Dlatego kaŜda osoba regularnie

uŜywająca komputera powinna posiadać na nim swoje konto ułatwi to korzystanie z systemu zarówno sobie jak i

pozostałym uŜytkownikom.

Rodzaje kont

Konta uŜytkowników dzielą się na trzy grupy:

lokalne konta uŜytkowników

domenowe konta uŜytkowników

konta wbudowane

Lokalne konta najczęściej są wykorzystywane w pracy na pojedynczych komputerach lub połączonych w grupy

robocze czyli w najpopularniejszych zastosowaniach domowych. Są przechowywane na komputerze lokalnym,

na którym zostały stworzone i tylko na nim moŜna ich uŜywać.

Domenowe konta są wykorzystywane tylko i wyłącznie wtedy, kiedy komputer pracuje w domenie (członkostwo w

domenie jest moŜliwe tylko dla Windows XP Professional). Są one przechowywane na komputerze będącym

kontrolerem domeny i tylko na nim moŜna je zakładać. Logując się na konto domenowe, logujemy się do

domeny, czyli nazwa uŜytkownika i hasło są wysyłane do kontrolera domeny, gdzie odbywa się autoryzacja

uŜytkownika a nie na komputerze lokalnym, jak było w wypadku kont lokalnych. Dzięki temu, posiadając tylko

jedno konto w domenie, moŜemy się logować na wszystkich komputerach do niej podłączonych.

Wbudowane konta, czyli konto Administratora i Gościa, tworzą się automatycznie podczas instalacji systemu. Nie

moŜna ich usunąć, chociaŜ konto Gościa moŜna wyłączyć. Omówimy je szerzej w dalszej części artykułu.

Uprawnienia kont

KaŜde konto ma jeden z dwóch predefiniowanych zestawów uprawnień Administrator lub Ograniczony.

Technikum informatyczne ZST Olecko opr. Z. Grodzki

Administrator ma takie same prawa jak wbudowane konto Administratora. UŜytkownik zalogowany na profilu z

prawami administratora ma pełny dostęp do wszystkich ustawień komputera i rejestru systemowego, czyli moŜe

tworzyć i edytować inne konta, instalować aplikacje, dokonywać zmian sprzętowych, ma dostęp do plików innych

uŜytkowników (za wyjątkiem plików oznaczonych jako prywatne). W systemie zawsze istnieje wbudowane konto

administratora, jednak ze względów bezpieczeństwa warto, aby istniał co najmniej jeden lokalny profil z prawami

administratora., aby moŜna było z niego zarządzać komputerem bez konieczności logowania się na konto

wbudowane.

Ograniczone konto przeznaczone do zwyczajnej pracy na komputerze. UŜytkownik zalogowany na takim profilu

posiada uprawnienia do zmian swoich ustawień pulpitu, skrótów, wyświetlania, moŜe równieŜ zmienić lub nawet

usunąć swoje hasło. Nie moŜe instalować niektórych aplikacji i nie ma dostępu do ustawień i plików innych

uŜytkowników.

Podsumowanie róŜnic pomiędzy oboma typami kont znajduje się w tabelce:

Administrator Ograniczone

Instalacja oprogramowania i sprzętu

TAK

NIE

Wprowadzanie zmian w całym systemie

TAK

NIE

Dostęp i odczyt do wszystkich plików (poza prywatnymi) TAK

NIE

Tworzenie i usuwanie kont uŜytkowników

TAK

NIE

Zmiany ustawień kont innych uŜytkowników

TAK

NIE

Zmiana nazwy i typu własnego konta

TAK

NIE

Zmiana związanego z kontem obrazka

TAK

Tworzenie, zmiana i usuwanie własnego hasła

TAK

Jak widać z powyŜszej tabelki, uŜytkownicy korzystający z kont ograniczonych pracują w swoich autonomicznych

środowiskach, które nie powinny ze sobą interferować. W praktyce kontrola systemu nie jest tak ścisła, jednak

stworzenie wszystkim uŜytkownikom komputera ich prywatnych kont ograniczonych w znacznym stopniu pozwala

odseparować ich środowiska od siebie i umoŜliwić im swobodę personalizacji.

Do codziennego uŜytku zalecane jest korzystanie z konta ograniczonego, pomimo irytującej konieczności

przelogowywania się na konto administratora w celu instalacji niektórych aplikacji. Mimo pewnej uciąŜliwości,

zmniejsza to ryzyko dokonania przypadkowych szkodliwych zmian w konfiguracji systemu. Ciągłe korzystanie z

konta o uprawnieniach administratora mogą rozwaŜyć zaawansowani uŜytkownicy, świadomi skutków swoich

poczynań.

Konta ograniczone są idealnym narzędziem dla komputera domowego, z którego korzysta jeden zaawansowany

uŜytkownik i paru mniej doświadczonych, którzy mogliby przypadkowo poczynić szkody w konfiguracji systemu.

Dzięki wykorzystaniu ograniczonych kont, będą oni mieli znacznie mniejsze szanse na zdestabilizowanie systemu,

a administracją zajmie się zaawansowany uŜytkownik z poziomu konta administratora.

Technikum informatyczne ZST Olecko opr. Z. Grodzki

W uŜytku korporacyjnym, gdzie większe znaczenie ma regulowanie dostępu do zasobów i łatwe zarządzanie

wieloma uŜytkownikami, konta lokalne ustępują uŜytecznością autoryzacji domenowej, ze względu na centralne

zarządzanie z kontrolera domeny i większe moŜliwości konfiguracji.

Zarządzanie kontami

Pierwszą okazję do stworzenia kont mamy juŜ pod koniec instalacji systemu Windows XP. Instalator wyświetla

okno dialogowe, gdzie moŜemy podać nazwy uŜytkowników, dla których automatycznie zostaną utworzone

profile. Warto stworzyć dodatkowe konto z ograniczeniami, nawet gdy sami zamierzamy korzystać z komputera,

aby uniknąć ciągłego uŜywania wbudowanego konta Administratora.

Po zakończeniu instalacji systemu, zarządzanie nimi jest moŜliwe na kilka sposobów. MoŜna je realizować przy

wykorzystaniu:

apletu Konta uŜytkowników

konsoli MMC Zarządzanie komputerem

wiersza poleceń

Sposoby te róŜnią się moŜliwościami, celem zastosowania i stopniem trudności uŜycia. Będziemy je omawiać w

kolejności od najprostszego.

Dla początkujących osób zalecamy wykorzystanie apletu Konta uŜytkowników . Oferuje on łatwy i przejrzysty

graficzny interfejs do wykonywania prostych czynności, kosztem braku dostępu do pełnej konfiguracji kont. Aby

za jego pomocą utworzyć nowy profil naleŜy być zalogowanym na koncie z uprawnieniami administratorskimi.

Przejdźmy do Panelu sterowania. Wejdźmy do apletu Konta uŜytkowników . Teraz kliknijmy pole Utwórz

nowe konto i podajemy nazwę, którą chcemy przydzielić. Musimy jeszcze tylko podać typ jaki zamierzamy

utworzyć. Do wyboru mamy Administrator lub Ograniczone.

Przy pomocy tego apletu moŜemy równieŜ zmieniać nazwę, hasła, przypisane obrazki oraz typy innych kont, jak

równieŜ je usuwać oraz włączać i wyłączać uŜycie ekranu powitalnego i funkcjonalności szybkiego przełączania

uŜytkowników. Dostęp do bardziej zaawansowanych opcji wymaga wykorzystania innych narzędzi.

Technikum informatyczne ZST Olecko opr. Z. Grodzki

Kolejnym sposobem na zarządzanie uŜytkownikami jest wykorzystanie konsoli MMC Zarządzanie komputerem.

Oferuje ona dostęp do większej ilości ustawień niŜ aplet Konta uŜytkowników lecz okupione jest to mniejszą

przejrzystością interfejsu dla początkującego uŜytkownika.

Aby z jej poziomu utworzyć nowe konto, naleŜy być zalogowanym na koncie z uprawnieniami administratorskimi.

Przywołajmy konsolę Zarządzanie komputerem z sekcji Narzędzia administracyjne w Panelu

sterowania. W drzewiastym menu po lewej stronie przejdźmy kolejno do sekcji Narzędzia systemowe ,

UŜytkownicy i grupy lokalne, UŜytkownicy. Kliknijmy prawym przyciskiem myszy na pustej przestrzeni po

prawej stronie poniŜej istniejących uŜytkowników, z menu kontekstowego wybierzmy Nowy uŜytkownik.

Podajmy Nazwę uŜytkownika , która będzie jego identyfikatorem w systemie, Pełną nazwę i Opis , które będą

wyświetlane w konsoli Zarządzanie komputerem oraz Hasło. Dodatkowo moŜemy określić, czy uŜytkownik

będzie musiał zmienić hasło przy swoim pierwszym logowaniu w systemie oraz czy konto ma zostać wstępnie

wyłączone. Z poziomu tej konsoli moŜemy równieŜ określić przynaleŜność do predefiniowanych lub własnych grup

uŜytkowników i zmienić fizyczną lokalizację jego profilu.

Ostatnim sposobem zarządzania uŜytkownikami jest korzystanie z wiersza poleceń. Aby z jego poziomu utworzyć

nowe konto, naleŜy być zalogowanym na koncie z uprawnieniami administratorskimi. Przywołajmy wiersz poleceń.

Poleceniem net user nazwa_uzytkownika haslo_uzytkownika /add utworzymy uŜytkownika nazwa_uzytkownika z

hasłem haslo_uzytkownika

Korzystanie z tekstowego interfejsu wiersza poleceń umoŜliwia automatyzację zarządzania uŜytkownikami.

MoŜemy równieŜ wykorzystywać pliki wsadowe. Jest to szczególnie przydatne, gdy pewne działania wymagają

Technikum informatyczne ZST Olecko opr. Z. Grodzki

powtórzenia na wielu komputerach. Na przykład chcąc stworzyć konta pracownik1, pracownik2, pracownik3,

grupę lokalną pracownicy i dodać te konta do tej grupy wystarczy przygotować plik wsadowy o treści:

net user pracownik1 /add

net user pracownik2 /add

net user pracownik3 /add

net localgroup pracownicy /add

net localgroup pracownicy pracownik1 pracownik2 pracownik3 /add

Następnie wystarczy uruchomić ten plik (z prawami administratora) na kaŜdym komputerze, na którym chcemy

wykonać dane zadanie.

Przykładowe polecanie, jakie moŜemy wykorzystać do zarządzania kontami z poziomu wiersza poleceń:

Nazwa

polecenia

Działanie

net accounts Aktualizuje bazę danych kont uŜytkowników i modyfikuje wymagania dotyczące haseł i logowania

dla wszystkich kont.

net

localgroup

Dodaje, wyświetla lub modyfikuje grupy lokalne. Polecenie net localgroup uŜyte bez parametrów

powoduje wyświetlenie nazwy serwera i nazw grup lokalnych na danym komputerze.

net send Wysyła wiadomości do innych uŜytkowników, komputerów lub nazw komunikacyjnych w sieci.

net user Dodaje lub modyfikuje konta uŜytkowników albo wyświetla informacje o koncie uŜytkownika.

Jak widać, wiersz poleceń umoŜliwia najszybsze i najbardziej rozbudowane zarządzanie kontami, poza tym przy

wykorzystaniu plików wsadowych moŜe zostać uŜyty do automatyzacji operacji na kontach uŜytkowników na wielu

komputerach.

Plik z chomika:

Inne pliki z tego folderu:

Inne foldery tego chomika: