170 likes | 341 Views
Lokalne konta. użytkowników i grup. Cele. Umiejętność zarządzania kontami i grupami oraz przypisawania im kont. Wstęp.
E N D
Lokalne konta użytkowników i grup
Cele • Umiejętność zarządzania kontami i grupami oraz przypisawania im kont.
Wstęp • Systemy Windows, w przeciwieństwie do systemów DOS, mają wbudowany mechanizm autoryzacji użytkownika. Każdy użytkownik przed rozpoczęciem pracy musi zalogować się do systemu, dzięki czemu ładowane są spersonalizowane ustawienia.
Rodzaje kont użytkowników • konta wbudowane • lokalne konta użytkowników • domenowe konta użytkowników
Konta wbudowane • Konta wbudowane zakładane są w momencie instalacji systemu operacyjnego. Są to konta Administrator oraz Gość. Nie mogą one być usunięte, lecz mogą zostać wyłączone
Lokalne konta użytkowników • Lokalne konta użytkowników wykorzystywane są do pracy na komputerach pojedynczych lub połączonych w grupy robocze. Informacje o kontach przechowywane są na komputerze lokalnym i można z nich korzystać tylko na nim.
Domenowe konta użytkowników • Wykorzystuje się je w komputerach podłączonych do sieci pracującej pod kontrolą serwera Active Directory. • Konta użytkowników domenowych zakładane są na serwerze zwanym kontrolerem domeny, tam też przechowywane są wszystkie dane na ich temat. • Takie rozwiązanie pozwala użytkownikowi mającemu jedno konto na logowanie się na wszystkich komputerach podłączonych do sieci.
Grupy użytkowników w desktopowych systemach Windows • Administratorzy • Operatorzy kopii zapasowych • Użytkownicy zaawansowani • Użytkownicy • Goście • Replikator
Administratorzy • Administratorzy — mają największe uprawnienia domyślne i możliwość zmieniania własnych uprawnień
Operatorzy kopii zapasowych • Mają prawo wykonywania kopii zapasowych plików i ich przywracania na komputerze, bez względu na jakiekolwiek uprawnienia chroniące te pliki. Mogą także logować się na komputerze i zamykać go, ale nie są w stanie zmieniać ustawień zabezpieczeń
Użytkownicy zaawansowani • Mogą tworzyć konta użytkowników, ale wolno im modyfikować i usuwać tylko te konta, które sami utworzą. Mogą tworzyć grupy lokalne i usuwać użytkowników z utworzonych samodzielnie grup lokalnych oraz usuwać użytkowników z grup Użytkownicy zaawansowani, Użytkownicy i Goście.
Użytkownicy zaawansowani • Nie mogą modyfikować grup Administratorzy i Operatorzy kopii zapasowych, przejmować własności plików, tworzyć kopii zapasowych katalogów i przywracać ich, ładować i zwalniać sterowników urządzeń ani zarządzać dziennikami zabezpieczeń i inspekcji
Użytkownicy • Mogą wykonywać większość typowych zadań, takich jak uruchamianie aplikacji, korzystanie z drukarek lokalnych i sieciowych oraz zamykaie i blokowanie stacji roboczej. Użytkownicy mogą tworzyć grupy lokalne, ale modyfikować mogą tylko te grupy, które sami utworzyli. Użytkownicy nie mogą udostępniać katalogów ani tworzyć drukarek lokalnych.
Goście • Użytkownicy okazjonalni lub jednokrotni mogą zalogować się na konto wbudowane Gość i uzyskać ograniczone możliwości, mogą również zamknąć system na stacji roboczej.
Replikator • Replikator — grupa ta obsługuje funkcje replikacji katalogów. Jedynym członkiem tej grupy powinno być konto użytkownika domeny używane do logowania się do usługi Replikator kontrolera domeny. Do tej grupy nie należy dodawać kont rzeczywistych użytkowników.
System Windows pozwala także na zarządzanie użytkownikami z poziomu wiersza poleceń. Służy do tego polecenie net user z parametrem add. Na przykład • net user nowyużytkownik /add • doda do systemu użytkownika o nazwie nowyużytkownik
Zadanie • dodaj grupę klasa2b2t • dodaj użytkownika JanKowalski • przypisz mu grupę klasa2b2t • dodaj użytkownika JanNowak • przypisz mu grupę użytkownicy zaawansowanii • sprawdź różnice w uprawnieniach między kontami i kontem administratora