V záložkách
Kontaktujte násO webu

Skupiny uživatelů v oknech 7. Nastavení zásad správy uživatelských práv. Vytváření místních uživatelských účtů

Jedná se o nástroj určený pro správu místních uživatelů a skupin. Místní uživatel nebo skupina je účet, kterému lze udělit oprávnění a práva v počítači.

Nástroje Místní uživatelé  a skupiny "je důležitým prostředkem zabezpečení, protože umožňuje omezit možné akce uživatelů a skupin přiřazením práv a oprávnění. Jeden uživatelský účet může patřit do několika skupin.

Přejděte dolů "Místní uživatelé a skupiny" a vyberte možnost "Skupiny". Poklepejte na položku "Administrátoři" a otevřete "Vlastnosti". Přidejte nové místní uživatele nebo doménu, aby se stal správcem počítače. Klepněte pravým tlačítkem myši na počítač a vyberte příkaz Spravovat.

Článek, který jste dnes předložili, se týká správy místních skupin v počítačovém parku. Toto řízení je důležité pro zajištění dobré bezpečnosti přístupu a dat pracovní stanice nebo serveru. Potřeby typicky vyjádřené v IT oddělení jsou často stejné. Řešení standardizované konfigurace celé IT infrastruktury a schopnost bez problémů zvládat jednotlivé případy při zachování dobré viditelnosti konfigurace.

K tomuto modulu snap-in můžete přistupovat zadáním příkazového řádku lusrmgr.msc. V levé části okna, které se otevře, naleznete dvě složky - Uživatelé a Skupiny.

Složka Uživatelé zobrazuje dva vestavěné uživatelské účty - Administrator a Guest, které jsou automaticky vytvořeny v okamžiku instalace oken  XP, stejně jako všechny vytvořené uživatelské účty.

Správa lokální skupiny pro správu je běžná potřeba, protože jde o zvládnutí lokální konfigurace pro každý počítač. V dnešním článku se bude klást důraz na tento konkrétní příklad. Scénář je přijatelným řešením, vyžaduje však spoustu úsilí k implementaci a sledování. Z tohoto důvodu se v podnikání běžně nepoužívá.

Strategie skupin předvolby jsou velmi účinné při zmrazení členů místní skupiny, ale bohužel toto nastavení nemá flexibilitu. Na konkrétní rozšíření není možné přidat konkrétní uživatele. To by však bylo ideální, pokud chcete přidat účet do místní skupiny v každém z vašich počítačů.

Účet Správce  použito při prvním načtení operačním systémem. Tento účet vám umožňuje provést potřebné kroky dříve, než uživatel vytvoří vlastní účet. Účet "Administrator" nelze odstranit, odpojit nebo odstranit z místní skupiny Administrators, což eliminuje možnost náhodné ztráty přístupu k počítači po zničení všech účtů správce. Tato vlastnost rozlišuje účet správce od zbytku místní skupiny Administrators.

Správa více uživatelů nebo počítačů

Omezené skupiny reagují na tyto různé potřeby a umožňují, aby nuceně donutili členy skupiny, aby ponechali dostatečnou flexibilitu. Toto nastavení se aktualizuje při každém restartování počítače nebo každých 90 minut. Před nastavením malé skupiny je důležité pochopit rozdíl mezi parametrem "Členové této skupiny" a tato skupina je členem.

Podívejme se na příklad místní skupiny administrátorů pro každý počítač. Jak pochopíte, tento typ konfigurace je pouze mírně přizpůsoben definici členů skupiny na úrovni pracovních stanic, protože počet uživatelů je velmi různorodý. Tato konfigurace však může být velmi užitečná pro správu členů skupin serverů a řadičů domény, aby zmrazili a ovládali tak své místních skupin.

Účet Host  používané těmi, kteří v počítači nemají skutečný účet. Pokud je uživatelský účet zakázán (ale není smazán), může také použít účet Guest. Účet hosta nevyžaduje heslo. Ve výchozím nastavení je zakázáno, ale může být povoleno.

Chcete-li přidat nový uživatelský účet, klepněte pravým tlačítkem myši na složku Uživatelé a z rozevírací nabídky vyberte příkaz Nový uživatel ... V okně, které se otevře, zadejte data a vytvořte nový účet. Chcete-li odstranit uživatelský účet, klepněte pravým tlačítkem myši na název účtu v pravém okně programu a v rozevírací nabídce vyberte příkaz Odstranit.

Na druhé straně, na rozdíl od předchozí situace, tato konfigurace nebrání uživateli lambda, aby byl správcem svého počítače. Ve výrobě byste měli v ideálním případě používat obě konfigurace. "Na zemi," není neobvyklé najít uživatele, kteří se snaží obcházet pravidla.

Nejčastějším řešením je obnovení hesla pro účet místního správce. Práva administrátora jsou udělena v tokenu, který je vydán, když se uživatel přihlásí do systému. V současné době jsou definována uživatelská práva. Skript se pokusil vytvořit textový soubor v normálně zaznamenané složce v každém počítači pouze členy skupiny Administrator. Zabezpečení svého interního informačního systému, které prochází kontrolou jeho počítačového parku, toto řešení, přestože může představovat určité nedostatky, se ukáže jako velmi užitečné pro správu a monitorování počítačů v doméně.

Můžete také přiřadit cestu k profilu a přihlašovacímu skriptu pro konkrétní účet (podrobnosti viz Nápověda).

Složka Skupiny zobrazuje všechny vestavěné skupiny a skupiny vytvořené uživatelem. Vestavěné skupiny se automaticky vytvoří při instalaci systému Windows XP. Pokud patříte do skupiny, poskytuje uživateli práva a schopnosti k provádění různých úkolů v počítači. Následují vlastnosti některých vestavěných skupin:

V doméně spravujeme naše stroje a naše uživatele pomocí skupinových strategií, velmi zjednodušují správu celého. Verze této příručky ve formátu videa je nyní k dispozici pro ty, kteří preferují. Po vytvoření skupiny, přístupu k jejím vlastnostem a na kartě Členové přidejte všechny uživatele, které chcete vidět jako místní správce rozšíření.

Když je objekt vytvořen, klikněte pravým tlačítkem myši na něj a potom na tlačítko Upravit. V pravém podokně klepněte pravým tlačítkem a "Přidat skupinu". Po procházení náhledu si můžete být jisti, že pravopis skupiny není chybný. Poté klikněte na tlačítko Přidat v části "Tato skupina je členem", protože chceme, aby byla naše skupina člena "Administrátorů". Zadejte "Administrátoři", aniž byste předali recenzi.


   Administrátoři

Členství v této skupině ve výchozím nastavení poskytuje nejširší soubor oprávnění a možnost změnit vlastní oprávnění. Administrátoři mají úplný, neomezený přístup k počítači nebo doméně. Práce v systému Windows XP jako správce činí systém zranitelným vůči trojským koním a dalším programům ohrožujícím bezpečnost. Právě návštěva webových stránek může systém velmi poškodit. Na neznámé webové stránce může být trojský program, který bude načten do systému a spuštěn. Pokud jste v tomto okamžiku přihlášeni s administrátorskými právy, takový program může přeformátovat pevný disk, vymazat všechny soubory, vytvořit nový uživatelský účet s administrativním přístupem atd.

Pokračování probíhá na straně klienta. Na klientském počítači kontrolujeme, zda funguje. Nyní je skupina vytvořena, nyní vytvoříme uživatele a přidáme jej do této skupiny. Přiřaďte uživatele ke skupině výběrem skupiny a klepnutím na tlačítko Přidat. Uživatel může patřit do několika skupin.

Vytvoření místní skupiny a přidávání členů

Klikněte na kartu "Oprávnění". Klepněte pravým tlačítkem na "Přidat oprávnění". Vyberte objekt, ke kterému chcete přidat oprávnění. Oprávnění aplikovaná na nadřazený objekt lze replikovat na podřízené objekty. Chcete-li použít oprávnění použitá na nadřazený objekt na podřízené objekty, zaškrtněte políčko Rozdělit na podřízené objekty. Konfigurace uživatele Tato část obsahuje nastavení, která platí pro uživatele.

  • instalace operačního systému a jeho součástí (například ovladače zařízení, systémové služby atd.);
  • instalace servisních balíčků;
  • aktualizace operačního systému;
  • obnovení operačního systému;
  • konfigurovat nejdůležitější parametry operačního systému (hesla, řízení přístupu, zásady auditu, konfigurace ovladačů v režimu jádra apod.);
  • získání vlastnictví souborů, které se staly nepřístupnými;
  • správa bezpečnostních a auditních protokolů;
  • archivační a obnovovací systém.

V praxi by se správní účty měly často používat k instalaci a spuštění programů napsaných pro předchozí verze systému Windows.

Konfigurace počítače Tato část obsahuje nastavení, která se vztahují na počítače. Tyto oddíly jsou dále rozděleny do různých typů vlastních kritérií, jako jsou šablony pro správu, zabezpečení a přesměrování složek.

  • Na úvodní obrazovce klikněte na aplikaci.
  • Na úvodní obrazovce klikněte na šipku aplikace.
Všechny změny provedené registrátorem jsou na vlastní nebezpečí a nebezpečí.

Po překročení určitého čísla je účet zablokován a odblokován pouze uživatelem s právy správce. Je také možné nastavit automatické odblokování účtu po určité době. Blokovací podmínky lze nakonfigurovat v modulu správce lokálního zabezpečení.


   Uživatelé napájení

Tato skupina je podporována především pro zpětnou kompatibilitu pro spouštění necertifikovaných aplikací. Výchozí oprávnění udělená této skupině umožňují členům skupiny změnit nastavení počítače. Pokud je vyžadována podpora pro necertifikované aplikace, koncoví uživatelé by měli být členy skupiny Power Users.

Následující parametry lze provést pouze v případě, že jste přihlášeni jako uživatel s právy správce. Vpravo jsou tři prvky. Rozsah je 0 až 9999 a pokud je vybráno 0, neúspěšné pokusy o přihlášení jsou neomezené. Zde můžete určit, kdy bude účet automaticky odemknut. Zde obnovte počítadlo zámku - můžete nastavit dobu, po které se obnoví neúspěšný pokus o přihlášení.

  • Čas blokování účtu.
  • Čas je zadán v minutách.
Poklepáním nebo klepnutím pravým tlačítkem myši otevřete vlastnosti Threshold pro uzamčení účtu.

Členové skupiny Advanced Users mají více oprávnění než členové skupiny Users a méně než členové skupiny Administrators. Zkušení uživatelé mohou provádět libovolné úlohy s operačním systémem kromě úkolů vyhrazených pro skupinu Administrators.

Zkušení uživatelé mohou:

  • spustit aplikace certifikované pro Windows 2000 a Windows XP Professional, stejně jako starší aplikace;
  • instalovat programy, které nemění soubory operačního systému a systémové služby;
  • konfigurujte zdroje na úrovni systému, včetně tiskáren, data a času, možnosti napájení a další zdroje ovládacího panelu
  • vytvářet a spravovat místní uživatelské a skupinové účty;
  • zastavit a spustit systémové služby, které ve výchozím nastavení nejsou spuštěny.

Power Uživatelé se nemohou přidat do skupiny Administrators. Nemají přístup k datům ostatních uživatelů v svazku NTFS, pokud nejsou získána odpovídající oprávnění těchto uživatelů. Vzhledem k tomu, že pokročilí uživatelé mohou instalovat a modifikovat programy, pracují v rámci skupinového účtu "Zkušení uživatelé" při připojení k Internetu, což může způsobit zranění trojských koní a dalších programů ohrožujících bezpečnost.

Přidat uživatelský účet

Otevře se okno, ve kterém můžete nastavit počet možných chyb. Zobrazí se dialogové okno oznamující automatickou inicializaci zbývajících dvou prvků a nastavení časového zpoždění na 30 minut. Chcete-li účet odemknout jako správce, nejprve otevřete místní uživatele a skupiny.

Vlevo klikněte na položku "Uživatelé". Vpravo je seznam všech uživatelů počítače. Klepněte pravým tlačítkem myši na uzamčený účet av kontextové nabídce vyberte možnost "Vlastnosti". Na kartě Obecné zrušte zaškrtnutí políčka "Účet uzamčen". Je-li tato položka neaktivní, účet není zablokován.


   Uživatelé

Členové této skupiny nemohou organizovat sdílený přístup  do adresářů nebo vytvořit místních tiskáren. Skupina Uživatelé poskytuje nejbezpečnější prostředí pro spouštění programů. Na svazku systému souborů NTFS jsou výchozí nastavení zabezpečení nově nainstalovaného (neaktualizovaného) systému navrženy tak, aby zabraňovaly ohrožení integrity operačního systému. instalovaných programů  členy této skupiny. Uživatelé nemohou měnit nastavení registru na systémové úrovni, soubory operačního systému nebo programy. Uživatelé mohou vypnout pracovní stanice, nikoliv servery. Uživatelé mohou vytvářet místní skupiny, ale mohou spravovat pouze ty, které vytvořili. Uživatelé mají plný přístup k datovým souborům a jejich části registru (HKEY_CURRENT_USER). Oprávnění na úrovni uživatele však často neumožňují uživateli zobrazovat zastaralé aplikace. Členům skupiny uživatelů je zaručeno, že budou spouštět pouze aplikace s certifikátem Windows.

Naše dobrodružství začne dvěma věcmi. Když voláme na tato dvě okna, půjdeme dolů. Vytvořili jsme první místní uživatelský účet. Vytvořený uživatelský účet. Potvrďte správné provedení příkazu zobrazením modulu snap-in Místní uživatelé a skupiny.



Vybíráme účet a otevřeme jeho vlastnosti. Na výše uvedeném obrázku zjistíme, že sloupec Popis je prázdný. Musíte zahrnout další informace o účtu. Pro tento účel používáme příkaz. Také tentokrát budeme kontrolovat použitý příkaz.


   Operátoři archivů

Členové této skupiny mohou archivovat a obnovovat soubory v počítači bez ohledu na všechna oprávnění, která chrání tyto soubory. Mohou také přihlásit a vypnout počítač, ale nemohou měnit nastavení zabezpečení. Chcete-li archivovat a obnovovat datové soubory a systémové soubory, jsou vyžadována oprávnění ke čtení a zápisu. Výchozí oprávnění pro operátory archivu, která jim umožňují archivovat a obnovovat soubory, jim umožňují používat skupinová oprávnění pro jiné účely, například pro čtení souborů jiných uživatelů a instalace programů s trojskými viry.



Co když chceme zrušit zaškrtnutí políčka, heslo nevyprší? To přiměje uživatele ke změně hesla při příštím přihlášení. Nic není jednodušší, stačí zavolat příkaz. Pro účely tohoto článku zrušíme účet. Jak je uvedeno výše, každý krok provádíme pomocí okna Místní uživatelé a skupiny.



Parametr "Heslo" opět nevyprší pomocí následujícího příkazu. Totéž platí v tomto případě k potvrzení správnosti provedeného příkazu.

Protože jsme se naučili, jak povolit nebo zakázat tuto možnost, heslo nevyprší, nyní příkaz.


   Hosté

Členové této skupiny mají ve výchozím nastavení stejná práva jako uživatelé, s výjimkou účtu Guest, který je ještě omezen v právech.


   Operátoři nastavení sítě

Členové této skupiny mohou mít některá oprávnění správce ke správě konfigurace parametrů sítě.


   Uživatelé vzdálené plochy

Změníme heslo na jakýkoli uživatelský účet. Změňte heslo správce na web.

Přidání skupiny se provádí pomocí následujícího příkazu. Dobře.

Uvedli jsme se výše o přidělení uživatele do vytvořené skupiny v systému. K provedení tohoto úkolu použijeme příkaz.



Po této cestě odstraníme oprávnění správce účtu tím, že jej vyloučíme ze skupiny Administrators. Tento efekt lze dosáhnout příkazem. Správný příkaz je následující.

Je čas přejmenovat váš účet. Tento efekt je dosažen pomocí následujícího příkazu.

Členové této skupiny mají právo provádět vzdálené přihlášení.

Chcete-li do určité skupiny přidat uživatelský účet, klepněte pravým tlačítkem myši na název skupiny a v rozbalovací nabídce vyberte možnost Přidat do skupiny. Podrobnější nápovědu k těmto a dalším úkolům souvisejícím s uživatelskými účty a skupinami a také k úplnějšímu popisu uživatelských účtů a skupin naleznete v nápovědě modulu snap-in Místní uživatelé a skupiny.

1. Základní pojmy

Modul snap-in Místní uživatelé a skupiny spravuje uživatele a skupiny uživatelů vybraného počítače. Můžete vytvářet nové uživatele a skupiny, přidávat uživatele do skupin, odstraňovat uživatele ze skupin, zakazovat uživatelské účty a skupiny a obnovovat hesla.

Knot Uživatelé  zobrazí dva vestavěné uživatelské účty - "Administrator" a "Guest", stejně jako všechny vytvořené uživatelské účty. Vestavěné uživatelské účty se automaticky vytvoří při instalaci systému Windows 2000 nebo Windows XP.

Účet "Administrator" se používá při první instalaci pracovní stanice nebo členského serveru. Tento účet vám umožňuje provést potřebné kroky dříve, než uživatel vytvoří vlastní účet. Je členem skupiny Administrators na pracovní stanici nebo na členském serveru.

Účet "Administrator" nelze odstranit, odpojit nebo odstranit z místní skupiny "Administrators", což eliminuje možnost náhodného ztráty přístupu k počítači po zničení všech účtů správce. Tato vlastnost rozlišuje účet správce od zbytku místní skupiny Administrators.

Účty hostů jsou používány těmi, kteří v počítači nemají skutečný účet. Pokud je uživatelský účet zakázán (ale není smazán), může také použít účet Guest. Účet hosta nevyžaduje heslo. Ve výchozím nastavení je zakázáno, ale může být povoleno.

Účet hosta, stejně jako každý jiný účet, může mít práva a oprávnění k přístupu k objektům. Ve výchozím nastavení je součástí vestavěné skupiny "Host", která umožňuje uživateli přihlásit se z pracovní stanice nebo členského serveru. Další práva, stejně jako všechna oprávnění, mohou být přiřazena skupině Host členem skupiny Administrators.

Chcete-li otevřít modul snap-in Místní uživatelé a skupiny, postupujte takto:

    Otevřete uzel Správa počítače (místní).

    In konzolový strom vyberte součást.

Poznámky

    Chcete-li otevřít modul snap " Správa počítačů"Klikněte Začnětepotom vyberte příkazy Přizpůsobení   a Ovládací panel. Dvakrát klikněte na ikonu Správaa potom poklepejte na ikonu Správa počítačů.

    Informace o použití modulu snap-in Místní uživatelé a skupiny vyberte Nápověda   v nabídce Akce   Okna pro správu počítače.

2. Vytvořte a upravte místní uživatelské účty

2.1 Přidání nového uživatele do počítače

Když je k počítači přidán nový uživatel, mu je udělen přístup k souborům a programům v tomto počítači.

název doménynebo je součástí pracovní skupinou

2.1.1 Počítač je připojen k doméně

Poznámky

    Dialogové okno Přidejte nového uživatele   poskytuje stávajícímu uživateli domény schopnost používat počítač.

    Pomocí uživatelských účtů můžete přidat pouze existující uživatele domény. Přidání nového místním uživatelemzáložka Pokročilé   stiskněte tlačítko Pokročilé. Za chvíli Místní uživatelé a skupiny   stiskněte tlačítko Uživateléa pak v nabídce Akce   vybrat tým Nový uživatel.

2.1.2 Počítač není připojen k doméně

Pro přidání nového uživatele do počítače musíte mít účet správce počítače.

Poznámky

    Název přiřazený k účtu se zobrazí na uvítací obrazovce av nabídce Začněte.

    První uživatel počítače musí mít účet správce počítače.

Poznámky

    Začnětevyberte příkazy Přizpůsobení   a Ovládací panel .


2.2 Změna typu uživatelského účtu nebo skupiny

Pokud je počítač součástí síťové domény, poskytují se všichni uživatelé ve skupině práva  a oprávnění  skupiny. Po vstupu počítače pracovní skupinounebo je samostatný počítač, uživatelům jsou udělena práva a oprávnění podle přiřazených typů účtů.

Pořadí kroků pro provedení tohoto úkolu závisí na tom, zda je počítač v síti název domény  nebo je součástí pracovní skupinou  (nebo je samostatný počítač).

2.2.1 Počítač je připojen doménou

Chcete-li provést tento postup, musíte být přihlášeni pomocí účtu správce nebo člena skupiny Administrators. Pokud je počítač připojen k síti, nastavení sítě může zabránit provedení tohoto postupu.

    Uživatelské účty.

    Tab Uživatelé   ve skupině Uživatelé tohoto počítače   vyberte jméno uživatelského účtu a klikněte na něj Vlastnosti.

    Tab Členství ve skupině   vyberte požadovanou skupinu a stiskněte tlačítko Dobře.

Poznámky

    Pokud nový uživatel nebude provádět pouze úkoly správy, neměl by být přidán do skupiny Administrators.

    Pokud chcete uživateleobsahující více než jednu skupinu, použijte modul snap-in Místní uživatelé a skupiny. Otevření modulu snap-in Místní uživatelé a skupiny v dialogovém okně Uživatelské účty   na kartě Pokročilé   stiskněte tlačítko Pokročilé. Klikněte dvakrát Skupinya potom přidejte uživatele k požadované skupiny.

2.2.2 Počítač připojen k doméně

Musíte mít účet správce počítače,   změnit typ účtu jiného uživatele.

    Otevřete součást na ovládacím panelu. Uživatelské účty.

    Vyberte název uživatelského účtu.

    Vyberte požadovaný typ účtu a klikněte na tlačítko. Změňte typ účtu.

Poznámka:

    Pokud je v počítači jeden uživatele   s účtem správce počítače, nebude moci změnit svůj typ účtu, protože v počítači musí být alespoň jeden uživatel s účtem správce počítače.

Poznámky

    Chcete-li otevřít okno " Účty"Klikněte Začnětevyberte příkazy Přizpůsobení   a Ovládací panelpotom klikněte dvakrát na ikonu Uživatelské účty.

2.3 Správa hesel uložených v počítači

Systém Windows umožňuje ukládat na jednom místě jiná uživatelská jména a hesla používaná pro přístup k prostředkům v síti, v jiných počítačích nebo na Internetu pomocí komponenty "Uložit uživatelská jména a hesla".

Pořadí kroků pro provedení tohoto úkolu závisí na tom, zda je počítač v síti název domény  nebo je součástí pracovní skupinou  (nebo je samostatný počítač).

2.3.1 Počítač je připojen k doméně

Chcete-li provést tento postup, musíte být přihlášeni pomocí účtu správce nebo člena skupiny Administrators. Pokud je počítač připojen k síti, nastavení sítě může zabránit provedení tohoto postupu.

    Otevřete součást na ovládacím panelu. Uživatelské účty.

    Tab Pokročilé   ve skupině Hesla a .NET Passports   stiskněte tlačítko Správa hesel.

2.3.2 Počítač není připojen k doméně

Postupy v tomto případě závisí na typu účtu.

Pro účet správce počítače

Přidejte uživatelské jméno a heslo pro přístup k prostředku, nebo změňte nebo odstraňte stávající záznam.

Pro omezený účet

    Otevřete součást na ovládacím panelu. Uživatelské účty.

    Ve skupině Související úlohyumístěné v okně vlevo, klikněte na odkaz Správa hesel v síti.

Přidejte uživatelské jméno a heslo pro přístup k prostředku, nebo změňte nebo odstraňte stávající záznam.

Poznámky

    Chcete-li otevřít složku Účty, klepněte na tlačítko Začnětevyberte příkazy Přizpůsobení   a Ovládací panelpotom klikněte dvakrát na ikonu Uživatelské účty.

1 hvězdička2 hvězdičky3 hvězdičky4 hvězdičky5 hvězdiček 5,00 / 3
Domů Windows 10 Skupiny uživatelů v oknech 7. Nastavení zásad správy uživatelských práv. Vytváření místních uživatelských účtů
Související články: