स्थानीय उपयोगकर्ता और समूह स्नैप-इन का उपयोग करके खाता बनाएं। उपयोगकर्ता अधिकार प्रबंधन नीतियों को सेट करना
उपयोगकर्ता अधिकार समूह नीति (समूह नीतियों) के स्थानीय नीतियों नोड के माध्यम से असाइन किए जाते हैं। नाम के आधार पर, यह स्पष्ट है कि स्थानीय नीतियां स्थानीय कंप्यूटर से संबंधित हैं। आप साइट, डोमेन या विभाग के लिए मौजूदा समूह नीति के हिस्से के रूप में इन स्थानीय नीतियों को भी कॉन्फ़िगर कर सकते हैं। जब आप ऐसा करते हैं, साइट, डोमेन या विभाग में कंप्यूटर खातों पर स्थानीय नीतियां लागू होती हैं।
उपयोगकर्ता अधिकार नीतियों का प्रबंधन करने के लिए, इन चरणों का पालन करें:
| 1. | उस समूह नीति कंटेनर को खोलें जिसके साथ आपको काम करने की आवश्यकता है, फिर कंसोल पेड़ को नीचे जाकर नोड खोलें। नोड्स का विस्तार करें कंप्यूटर कॉन्फ़िगरेशन, विंडोज कॉन्फ़िगरेशन (विंडोज सेटिंग्स), सुरक्षा सेटिंग्स, तो स्थानीय नीतियां. |
| 2. | विस्तार उपयोगकर्ता अधिकार असाइनमेंटजैसा चित्रा 8-5 में दिखाया गया है। अब आप उपयोगकर्ता के अधिकारों का प्रबंधन कर सकते हैं। |
| 3. | उपयोगकर्ता अधिकार असाइन करने के लिए, डबल-क्लिक करें या उपयोगकर्ता दाएं राइट-क्लिक करें और गुण चुनें। गुण संवाद बॉक्स खुलता है। |
| 4. |
अब आप "अनुभाग" के चरण 1-4 में वर्णित उपयोगकर्ता अधिकारों को कॉन्फ़िगर कर सकते हैं या अगले खंड के चरण 1-7 " चित्रा 8-5। वर्तमान समूह नीति कंटेनर के उपयोगकर्ता अधिकारों को कॉन्फ़िगर करने के लिए उपयोगकर्ता अधिकार असाइनमेंट नोड का उपयोग करें। |
वैश्विक सेटिंग उपयोगकर्ता अधिकार
आप निम्न चरणों का पालन करके किसी साइट, डोमेन या विभाजन के लिए व्यक्तिगत उपयोगकर्ता अधिकारों को कॉन्फ़िगर कर सकते हैं:
| 1. |
चित्र 8-6 में दिखाए गए अनुसार उपयोगकर्ता अधिकारों के लिए गुण संवाद बॉक्स खोलें।
ध्यान दें। सभी नीतियों को या तो परिभाषित किया जा सकता है या परिभाषित नहीं किया जा सकता है। इसका मतलब है कि वे या तो उपयोग के लिए कॉन्फ़िगर किए गए हैं या नहीं। ऐसी नीति जो इस कंटेनर में परिभाषित नहीं है उसे किसी अन्य कंटेनर से विरासत में प्राप्त किया जा सकता है। |
| 2. | चुनें " टेम्पलेट में निम्न नीति सेटिंग्स को परिभाषित करें (इन नीति सेटिंग्स को परिभाषित करें)"नीति निर्धारित करने के लिए |
| 3. |
किसी उपयोगकर्ता या समूह का अधिकार लागू करने के लिए, क्लिक करें उपयोगकर्ता या समूह जोड़ें (जोड़ें)। चित्रा 8-7 में दिखाया गया संवाद बॉक्स खुल जाएगा। इस विंडो में निम्नलिखित फ़ील्ड का उपयोग किया जाता है:
में खोजें अन्य डोमेन से खातों तक पहुंचने के लिए, सूची में खोजें का विस्तार करें। आपको एक सूची दिखाई देगी जो सूचीबद्ध करती है: वर्तमान डोमेन, विश्वसनीय डोमेन और आपके लिए उपलब्ध अन्य संसाधन। चित्रा 8-6। उपयोगकर्ता के अधिकार का निर्धारण करें और इसे किसी उपयोगकर्ता या समूह को असाइन करें। ध्यान दें। केवल जिन डोमेन के साथ ट्रस्ट स्थापित किया गया है वे लुक इन सूची पर उपलब्ध हैं। विंडोज 2000 में ट्रांजिटिव ट्रस्ट रिश्तों की उपस्थिति के कारण डोमेन पेड़ या जंगल से सभी डोमेन की गणना संभव है। ट्रस्ट संबंध स्पष्ट रूप से स्थापित नहीं होते हैं। इसके बजाय, जंगल की संरचना और इसमें अनुमतियों के सेट के आधार पर ट्रस्ट स्वचालित रूप से स्थापित किया जाता है। पहला नाम यह कॉलम चयनित डोमेन या संसाधन के उपलब्ध खातों को सूचीबद्ध करता है। जोड़ने के लिए। चयन सूची में उपयोगकर्ताओं को जोड़ने के लिए, जोड़ें का उपयोग करें। नामों की जांच करें। चयन विंडो में दर्ज उपयोगकर्ताओं और समूहों के नामों की पुष्टि करें। यह उपयोगी है अगर आप मैन्युअल रूप से नाम दर्ज करते हैं और यह सुनिश्चित करना चाहते हैं कि वे उपलब्ध हैं। |
| 4. | समूह में जोड़ने के लिए खातों का चयन करने के बाद, ठीक क्लिक करें। संवाद बॉक्स में समूह का नाम चयनित खाते प्रदर्शित किए जाएंगे। फिर ठीक क्लिक करें। |
| 5. | आपके द्वारा चुने गए उपयोगकर्ताओं को अपडेट किए गए गुण संवाद बॉक्स (गुण) में प्रदर्शित किया जाएगा। यदि आप कोई गलती करते हैं, तो निकालें बटन पर क्लिक करके नाम का चयन करें और इसे हटाएं। |
| 6. | यदि आपने उपयोगकर्ताओं और समूहों को अधिकार असाइन करना समाप्त कर दिया है, तो ठीक क्लिक करें। |
उपयोगकर्ता अधिकारों की स्थानीय विन्यास
स्थानीय कंप्यूटर पर उपयोगकर्ता अधिकार असाइन करने के लिए, इन चरणों का पालन करें:
| 1. | चित्रा 8-8 में दिखाए गए अनुसार अधिकारों को कॉन्फ़िगर करने के लिए गुण संवाद बॉक्स खोलें। |
| 2. |
वर्तमान कंप्यूटर नीति दिखायी गयी है, लेकिन आप इसे बदल नहीं सकते हैं। हालांकि, आप विशेष फ़ील्ड का उपयोग कर स्थानीय नीति सेटिंग्स बदल सकते हैं। याद रखें कि साइट, डोमेन और संगठनात्मक नीतियां स्थानीय नीतियों से बेहतर हैं। 
चित्रा 8-7। उपयोगकर्ताओं या समूहों के अधिकार असाइन करने के लिए उपयोगकर्ता या समूह का चयन करें संवाद बॉक्स का उपयोग करें। |
| 3. |
स्तंभ असाइन किया गया वर्तमान उपयोगकर्ताओं और समूहों को दिखाता है जिन्हें अधिकार सौंपा गया है।
बॉक्स के नीचे संबंधित बॉक्स को चेक या अनचेक करें। स्थानीय नीति सेटिंगकिसी उपयोगकर्ता को असाइन करने या रद्द करने के लिए। |
आप जोड़ें बटन पर क्लिक करके अतिरिक्त उपयोगकर्ताओं और समूहों को यह अधिकार असाइन कर सकते हैं। एक संवाद बॉक्स खुल जाएगा। विकल्प: उपयोगकर्ता या समूह (विकल्प: उपयोगकर्ता या समूह), चित्रा 8-7 पहले दिखाया गया है। अब आप उपयोगकर्ता और समूह जोड़ सकते हैं।
उपयोगकर्ता खाता जोड़ें
आपको प्रत्येक उपयोगकर्ता के लिए एक खाता बनाना होगा जिसे नेटवर्क संसाधनों का उपयोग करने की आवश्यकता है। डोमेन उपयोगकर्ता खाते सक्रिय निर्देशिका उपयोगकर्ता और कंप्यूटर स्नैप-इन का उपयोग करके बनाए जाते हैं। स्थानीय उपयोगकर्ता खाते स्थानीय उपयोगकर्ता और समूह स्नैप-इन का उपयोग करके बनाए जाते हैं।
डोमेन उपयोगकर्ता खाते बनाना
डोमेन में नए उपयोगकर्ता खाते बनाने के दो तरीके हैं:
एक बिल्कुल नया उपयोगकर्ता खाता बनाएँ।
एक बिल्कुल नया खाता बनाने के लिए, उस कंटेनर पर राइट-क्लिक करें जिसमें आपको खाता रखने की आवश्यकता है, फिर नया ऑब्जेक्ट चुनें उपयोगकर्ता (उपयोगकर्ता)। चित्रा 8-9 में दिखाए गए अनुसार विज़ार्ड विंडो प्रकट होती है। जब आप कोई नया खाता बनाते हैं, तो सिस्टम डिफ़ॉल्ट पैरामीटर का उपयोग किया जाता है। 
चित्रा 8-8। उपयोगकर्ता को सही परिभाषित करें, फिर इसे उपयोगकर्ताओं या समूहों को असाइन करें। |
|
| किसी मौजूदा खाते के आधार पर नया खाता बनाएं। उस स्नैप-इन में कॉपी करने के लिए इच्छित उपयोगकर्ता खाते पर राइट-क्लिक करें, फिर कॉपी करें का चयन करें। जादूगर खुलता है। ऑब्जेक्ट कॉपी करें - उपयोगकर्ता (ऑब्जेक्ट कॉपी करें - उपयोगकर्ता)मास्टर के समान नया ऑब्जेक्ट - उपयोगकर्ता (नया ऑब्जेक्ट - उपयोगकर्ता)। यद्यपि आप अपने खाते की एक प्रति बना रहे हैं, फिर भी नया खाता किसी मौजूदा खाते से अधिकांश सेटिंग्स प्राप्त करेगा। खातों की प्रतिलिपि बनाने के बारे में अधिक जानकारी के लिए, " डोमेन खाते की प्रतिलिपि बनाना»(" डोमेन उपयोगकर्ता खातों की प्रतिलिपि बनाना ") अध्याय 9। |
जादूगरों में से एक लॉन्च करके, नया ऑब्जेक्ट - उपयोगकर्ता (नया ऑब्जेक्ट - उपयोगकर्ता) या कॉपी ऑब्जेक्ट - उपयोगकर्ता (ऑब्जेक्ट कॉपी करें - उपयोगकर्ता), आप इन चरणों का पालन करके खाता बना सकते हैं:
| 1. | पहला विज़ार्ड संवाद बॉक्स चित्र 8-9 में दिखाए गए अनुसार उपयोगकर्ता और लॉगिन के प्रदर्शन नाम को कॉन्फ़िगर करने के लिए उपयोग किया जाता है। |
| 2. | इसके लिए प्रदान किए गए फ़ील्ड में उपयोगकर्ता का पहला और अंतिम नाम दर्ज करें। पहला नाम और अंतिम नाम का उपयोग पूर्ण नाम बनाने के लिए किया जाता है, जो कि उपयोगकर्ता का डिस्प्ले नाम है। |
| 3. | मैदान में दर्ज करें पूरा नाम आवश्यक परिवर्तन उदाहरण के लिए, आपको "अंतिम नाम प्रथम आरंभिक" प्रारूप में या "प्रथम नाम अंतिम नाम" प्रारूप में नाम दर्ज करना पड़ सकता है। पूर्ण नाम डोमेन के भीतर अद्वितीय होना चाहिए और 64 वर्णों से अधिक नहीं होना चाहिए। |
| 4. | मैदान में उपयोगकर्ता लॉगऑन नाम लॉगिन करने के लिए अपना उपयोगकर्ता नाम दर्ज करें। फिर उस डोमेन का चयन करें जिससे खाता ड्रॉप-डाउन सूची से संबद्ध होगा। यह विशिष्ट रूप से लॉगिन नाम की पहचान करता है। |
| 5. |
Windows NT 4.0 या Windows के पुराने संस्करणों के साथ संगत लॉगिन बनाने के लिए, Windows 2000 लॉगिन के पहले 20 वर्णों का उपयोग किया जाता है। लॉगिन डोमेन के भीतर अद्वितीय होना चाहिए। यदि आवश्यक हो तो लॉगिन नाम को विंडोज एनटी 4.0 या इससे पहले में बदलें। 
चित्रा 8-9। लॉग इन कॉन्फ़िगर करें और उपयोगकर्ता का नाम प्रदर्शित करें। |
| 6. |
अगला बटन क्लिक करें। चित्र 8-10 में दिखाए गए संवाद बॉक्स का उपयोग कर उपयोगकर्ता पासवर्ड सेट करें। इस संवाद के क्षेत्र नीचे सूचीबद्ध हैं:
यदि बॉक्स चेक किया गया है, तो इस खाते का पासवर्ड सीमित नहीं है। यह विकल्प डोमेन खाता नीति को अमान्य करता है। आमतौर पर किसी भी समाप्ति तिथि के साथ पासवर्ड सेट करने की अनुशंसा नहीं की जाती है, क्योंकि यह पासवर्ड का उपयोग करने के विचार को विपरीत बनाता है।
|
| 7. | अगला बटन क्लिक करें, फिर खाता बनाने के लिए समाप्त क्लिक करें। यदि खाता निर्माण प्रक्रिया के दौरान समस्याएं उत्पन्न होती हैं, तो आपको एक चेतावनी दिखाई देगी और यदि आवश्यक हो, तो उचित संवाद बॉक्स में उपयोगकर्ता नाम और पासवर्ड के बारे में जानकारी दोबारा दर्ज करने के लिए आपको बैक बटन का उपयोग करना होगा। |
जब कोई खाता बनाया जाता है, तो आप इसके लिए अतिरिक्त गुण सेट कर सकते हैं, जिन्हें बाद में इस अध्याय में वर्णित किया गया है।
चित्रा 8-10। उपयोगकर्ता पासवर्ड सेट करना
स्थानीय उपयोगकर्ता खाते बनाना
स्थानीय उपयोगकर्ता खाते स्थानीय उपयोगकर्ता और समूह स्नैप-इन का उपयोग करके बनाए जाते हैं। इस उपयोगिता तक पहुंचने और खाता बनाने के लिए, आपको इन चरणों का पालन करना होगा:
| 1. | या बस चुनें कंप्यूटर प्रबंधन फ़ोल्डर में |
| 2. | कंप्यूटर प्रबंधन संदर्भ मेनू से। अब आप एक कंप्यूटर चुन सकते हैं जिसका उपयोगकर्ता खाता आपको प्रबंधित करने की आवश्यकता है। डोमेन नियंत्रकों के पास कोई स्थानीय उपयोगकर्ता और समूह नहीं हैं। |
| 3. | इसके आगे प्लस साइन (+) पर क्लिक करके नोड का विस्तार करें, और चुनें। |
| 4. |
फ़ोल्डर पर राइट-क्लिक करें। उपयोगकर्ता (उपयोगकर्ता) और चयन करें। एक संवाद बॉक्स खुल जाएगा। नया उपयोगकर्ताचित्रा 8-11 में दिखाया गया है। इस संवाद के क्षेत्र नीचे सूचीबद्ध हैं:
उपयोगकर्ता (उपयोगकर्ता नाम)। उपयोगकर्ता खाते के लिए लॉगिन। इस नाम को आपकी स्थानीय नाम नीति का पालन करना होगा। पूरा नाम (पूरा नाम)। विलियम आर। स्टेनक जैसे पूर्ण उपयोगकर्ता नाम विवरण (विवरण)। उपयोगकर्ता विवरण आम तौर पर इस क्षेत्र में उपयोगकर्ता के पद का नाम लिखें, जैसे "वेबमास्टर", या शीर्षक और विभाग। पासवर्ड (पासवर्ड)। खाते के लिए पासवर्ड। इस पासवर्ड को आपकी पासवर्ड नीति का पालन करना होगा। पासवर्ड की पुष्टि करें। यह क्षेत्र यह सुनिश्चित करने के लिए है कि खाता पासवर्ड सही ढंग से दर्ज किया गया है। इसकी पुष्टि करने के लिए पासवर्ड दोबारा दर्ज करें। 
चित्रा 8-11। एक स्थानीय उपयोगकर्ता खाता सेट अप करना एक डोमेन खाता सेट करने से अलग है।
अगले लॉगिन पर पासवर्ड परिवर्तन की आवश्यकता है (उपयोगकर्ता को अगले लॉगऑन पर पासवर्ड बदलना होगा)।
यदि यह चेक बॉक्स चुना गया है, तो उपयोगकर्ता को लॉगिन पर पासवर्ड बदलना होगा। उपयोगकर्ता पासवर्ड परिवर्तन को रोकें (उपयोगकर्ता पासवर्ड नहीं बदल सकता है)। यदि चेक किया गया है, तो उपयोगकर्ता पासवर्ड बदलने में सक्षम नहीं होगा। पासवर्ड वैधता सीमित नहीं है (पासवर्ड कभी समाप्त नहीं होता है)। यदि बॉक्स चेक किया गया है, तो इस खाते का पासवर्ड सीमित नहीं है। यह विकल्प डोमेन खाता नीति को अमान्य करता है। खाता अक्षम करें (खाता अक्षम है)। यदि चेक किया गया है, तो खाता अक्षम है और इसका उपयोग नहीं किया जा सकता है। अस्थायी रूप से एक खाता लॉक करने के लिए इस चेक बॉक्स का उपयोग करें। |
| 5. | जब आप एक नया खाता सेट अप करते हैं तो बनाएं बटन पर क्लिक करें। |
एक समूह खाता बनाएँ
समूह का उपयोग एकाधिक उपयोगकर्ताओं के अधिकारों का प्रबंधन करने के लिए किया जाता है। वैश्विक समूह खाते (अनुवादक का नोट। सक्रिय निर्देशिका सुरक्षा समूह केवल अपने डोमेन से खाते हैं) सक्रिय निर्देशिका उपयोगकर्ता और कंप्यूटर स्नैप-इन का उपयोग करके बनाए जाते हैं, स्थानीय समूह खाते स्थानीय उपयोगकर्ताओं का उपयोग करके बनाए जाते हैं और समूह (स्थानीय उपयोगकर्ता और समूह)।
समूह खातों को बनाते समय, याद रखें कि समूह समान प्रकार के उपयोगकर्ताओं के लिए बनाए जाते हैं। कुछ प्रकार के समूह जिन्हें आपको बनाने की आवश्यकता हो सकती है नीचे सूचीबद्ध हैं:
| संगठन विभागों के लिए समूह। आम तौर पर, उसी विभाग में काम करने वाले उपयोगकर्ताओं को एक ही संसाधन तक पहुंच की आवश्यकता होती है। इसलिए, आप विकास विभाग, एक बिक्री विभाग, एक विपणन विभाग, या एक इंजीनियरिंग विभाग जैसे विभागों के लिए समूह बना सकते हैं। | |
| विशेष अनुप्रयोगों के उपयोगकर्ताओं के लिए समूह। उपयोगकर्ताओं को अक्सर इस एप्लिकेशन से जुड़े आवेदन और संसाधनों तक पहुंच की आवश्यकता होती है। यदि आप किसी विशिष्ट एप्लिकेशन के उपयोगकर्ताओं के लिए समूह बनाते हैं, तो आप सुनिश्चित कर सकते हैं कि उपयोगकर्ताओं के पास आवश्यक संसाधनों और एप्लिकेशन फ़ाइलों तक पहुंच हो। | |
| उपयोगकर्ता जिम्मेदारियों के आधार पर समूह । समूह को उपयोगकर्ता जिम्मेदारियों के विभाजन के आधार पर भी बनाया जा सकता है। उदाहरण के लिए, एक प्रबंधक, पर्यवेक्षक, और एक नियमित उपयोगकर्ता को विभिन्न संसाधनों तक पहुंच की आवश्यकता होती है। इस सिद्धांत पर समूह बनाकर, आप यह सुनिश्चित कर सकते हैं कि आवश्यक संसाधनों तक पहुंचने के अधिकार उन उपयोगकर्ताओं को दिए गए हैं जिन्हें उनकी आवश्यकता है। |
एक वैश्विक समूह बनाना
वैश्विक समूह बनाने के लिए, इन चरणों का पालन करें:
| 1. | स्नैप चलाएं सक्रिय निर्देशिका - उपयोगकर्ता और कंप्यूटर (सक्रिय निर्देशिका उपयोगकर्ता और कंप्यूटर)। कंटेनर पर राइट-क्लिक करें जिसमें आपको समूह खाता रखने की आवश्यकता है। फिर नया (नया) -\u003e समूह (समूह) चुनें। एक संवाद बॉक्स खुल जाएगा। नया ऑब्जेक्ट - समूह (नया ऑब्जेक्ट - समूह)चित्रा 8-12 में दिखाया गया है। |
| 2. | समूह का नाम दर्ज करें। वैश्विक समूह खाता नामों को उपयोगकर्ता खाता नाम प्रदर्शित करने के नियमों का पालन करना होगा। वे केस संवेदनशील नहीं हैं और 64 वर्णों से अधिक नहीं हो सकते हैं। |
| 3. |
Windows NT 4.0 या Windows के पुराने संस्करणों के साथ संगतता के लिए समूह नाम बनाते समय, Windows 2000 समूह नाम के पहले 20 वर्णों का उपयोग किया जाता है। समूह का नाम डोमेन के भीतर अद्वितीय होना चाहिए। यदि आवश्यक हो, तो Windows NT 4.0 या इससे पहले के समूह का नाम बदलें। 
चित्रा 8-12। नया ऑब्जेक्ट - समूह संवाद बॉक्स आपको डोमेन पर नए वैश्विक समूह जोड़ने की अनुमति देता है। |
| 4. | समूह का दायरा चुनें: स्थानीय डोमेन, वैश्विक या सार्वभौमिक। |
| 5. | समूह के प्रकार का चयन करें: सुरक्षा समूह या वितरण समूह। |
| 6. | समूह बनाने के लिए, ठीक क्लिक करें। अब आप समूह में उपयोगकर्ताओं को जोड़ सकते हैं और बाद में इस अध्याय में वर्णित अतिरिक्त गुण सेट कर सकते हैं। |
एक स्थानीय समूह बनाना और सदस्यों को जोड़ना
स्थानीय समूह स्थानीय उपयोगकर्ता और समूह स्नैप-इन का उपयोग करके बनाए जाते हैं। आप इन चरणों का पालन करके इसे खोल सकते हैं:
| 1. | प्रारंभ करें (प्रारंभ करें), प्रोग्राम (प्रोग्राम) पर क्लिक करें, प्रशासनिक उपकरण, कंप्यूटर प्रबंधन या बस चुनें कंप्यूटर प्रबंधन फ़ोल्डर में प्रशासनिक उपकरण. |
| 2. | नोड पर राइट क्लिक करें कंप्यूटर प्रबंधन कंसोल पेड़ में और चयन करें एक और कंप्यूटर से कनेक्ट करें (दूसरे कंप्यूटर से कनेक्ट करें) संदर्भ मेनू से। अब आप उस कंप्यूटर का चयन कर सकते हैं जिसके खाते आपको प्रबंधित करने की आवश्यकता है। डोमेन नियंत्रकों के पास कोई स्थानीय उपयोगकर्ता और समूह नहीं हैं। |
| 3. | नोड का विस्तार करें उपयोगिताओं (सिस्टम टूल्स)इस नोड से संबंधित प्लस साइन (+) पर क्लिक करके और चुनें स्थानीय उपयोगकर्ता और समूह. |
| 4. | समूह फ़ोल्डर पर राइट-क्लिक करें और चुनें नया समूह (नया समूह)। एक संवाद बॉक्स खुल जाएगा। नया समूह (नया समूह)चित्रा 8-13 में दिखाया गया है। |
| 5. |
समूह के नाम और विवरण दर्ज करने के बाद, इस समूह में उपयोगकर्ताओं को जोड़ने के लिए जोड़ें बटन पर क्लिक करें। एक संवाद बॉक्स खुल जाएगा। चुनें: उपयोगकर्ता या समूह (उपयोगकर्ता या समूह का चयन करें)चित्रा 8-7 में दिखाया गया है। अब आप समूह में सदस्यों को जोड़ सकते हैं। इस संवाद बॉक्स के फ़ील्ड नीचे वर्णित हैं:
में खोजें (देखो)। अन्य कंप्यूटरों और डोमेन के खातों तक पहुंचने के लिए, लुक इन सूची पर क्लिक करें। आपको एक ऐसी सूची दिखाई देगी जो मौजूदा कंप्यूटर, भरोसेमंद डोमेन और अन्य संसाधनों को सूचीबद्ध करे जो आप एक्सेस कर सकते हैं। नाम (नाम)। यह बॉक्स चयनित डोमेन या संसाधन के उपलब्ध खातों को दिखाता है। जोड़ें (जोड़ें)। चयनित सूची को चयन सूची में जोड़ें। नाम जांचें (नाम जांचें)। चयन विंडो में दर्ज उपयोगकर्ताओं और समूहों के नामों की पुष्टि करें। यह तब उपयोगी होता है जब आप मैन्युअल रूप से नाम दर्ज करते हैं और यह सुनिश्चित करना चाहते हैं कि वे उपलब्ध हैं। |
| 6. | समूह में जोड़ने के लिए खातों के नाम चुनने के बाद, ठीक क्लिक करें। |
| 7. | संवाद बॉक्स नया समूह (नया समूह) अपनी पसंद को दर्शाने के लिए अपडेट किया गया। यदि आप कोई गलती करते हैं, तो निकालें बटन पर क्लिक करके नाम का चयन करें और इसे हटाएं। |
| 8. |
जब आप समूह के सदस्यों को जोड़ना या निकालना समाप्त कर लेते हैं, तो बनाएं बटन पर क्लिक करें। 
चित्रा 8-13। नया समूह संवाद बॉक्स आपको एक नया स्थानीय समूह जोड़ने की अनुमति देता है। |
वैश्विक समूह सदस्यता प्रबंधन
समूह सदस्यता को कॉन्फ़िगर करने के लिए, सक्रिय निर्देशिका उपयोगकर्ता और कंप्यूटर का उपयोग करें। समूहों के साथ काम करते समय, निम्नलिखित बिंदुओं को ध्यान में रखें:
सक्रिय निर्देशिका उपयोगकर्ता और कंप्यूटर स्नैप-इन समूह सदस्यता को प्रबंधित करने के कई तरीके प्रदान करता है। आप कर सकते हैं:
व्यक्तियों और कंप्यूटरों के लिए सदस्यता प्रबंधन
आप निम्न चरणों का पालन करके किसी भी प्रकार के खाते के लिए समूह सदस्यता जोड़ या निकाल सकते हैं:
| 1. | स्नैप में उपयोगकर्ता, कंप्यूटर या समूह पर डबल क्लिक करें सक्रिय निर्देशिका - उपयोगकर्ता और कंप्यूटर (सक्रिय निर्देशिका उपयोगकर्ता और कंप्यूटर) |
| 2. | टैब के सदस्य का चयन करें। |
| 3. | खाता को समूह के सदस्य बनाने के लिए, जोड़ें बटन पर क्लिक करें। एक ही संवाद बॉक्स खुलता है। चुनें: समूह (समूह का चयन करें)एक संवाद बॉक्स के रूप में चुनें: उपयोगकर्ता या समूह (उपयोगकर्ता या समूह का चयन करें)पिछले उदाहरणों में वर्णित है। |
| 4. | किसी समूह से खाता निकालने के लिए, समूह का चयन करें और फिर निकालें बटन पर क्लिक करें। |
| 5. | ठीक क्लिक करें। |
बहु उपयोगकर्ता या कंप्यूटर सदस्यता प्रबंधन
गुण समूह बॉक्स आपको समूह सदस्यता प्रबंधित करने की अनुमति देता है। खातों को जोड़ने या हटाने के लिए, इन चरणों का पालन करें:
| 1. | स्नैप में उपयोगकर्ता या कंप्यूटर पर डबल क्लिक करें सक्रिय निर्देशिका - उपयोगकर्ता और कंप्यूटर (सक्रिय निर्देशिका उपयोगकर्ता और कंप्यूटर)। खाता गुण संवाद बॉक्स खुलता है। |
| 2. | सदस्य टैब का चयन करें। |
| 3. | समूह में खाते जोड़ने के लिए जोड़ें पर क्लिक करें। एक संवाद बॉक्स खुल जाएगा। विकल्प: उपयोगकर्ता या समूह (उपयोगकर्ता या समूह का चयन करें)। इस समूह के सदस्य होने के लिए उपयोगकर्ता, कंप्यूटर और समूह का चयन करें। |
| 4. | किसी समूह से सदस्यों को निकालने के लिए, एक खाता हाइलाइट करें और फिर निकालें बटन पर क्लिक करें। |
| 5. | ठीक क्लिक करें। |
उपयोगकर्ताओं और कंप्यूटर के लिए प्राथमिक समूह सदस्यता सेट करना
प्राथमिक समूह उन उपयोगकर्ताओं द्वारा उपयोग किए जाते हैं जो मैक-संगत सेवाओं के माध्यम से विंडोज 2000 के साथ काम करते हैं। जब कोई मैक उपयोगकर्ता Windows 2000 चला रहे कंप्यूटर पर फ़ाइलों या फ़ोल्डर्स बनाता है, तो प्राथमिक समूह इन फ़ाइलों और फ़ोल्डरों को असाइन किया जाता है।
सभी उपयोगकर्ता और कंप्यूटर खातों में कोर समूह होना चाहिए, भले ही वे मैकिंटोश के माध्यम से विंडोज 2000 के साथ काम करते हों या नहीं। यह समूह वैश्विक या सार्वभौमिक होना चाहिए, जैसे कि डोमेन उपयोगकर्ता वैश्विक समूह (डोमेन उपयोगकर्ता) या डोमेन कंप्यूटर वैश्विक समूह (डोमेन कंप्यूटर)।
मुख्य समूह सेट अप करने के लिए, इन चरणों का पालन करें:
सभी उपयोगकर्ता कम से कम एक प्राथमिक समूह के सदस्य होना चाहिए। जब तक आप उपयोगकर्ता को कोई अन्य प्राथमिक समूह निर्दिष्ट नहीं करते हैं, तब तक आप किसी प्राथमिक समूह में किसी उपयोगकर्ता की सदस्यता को निरस्त नहीं कर सकते। ऐसा करने के लिए, इन चरणों का पालन करें:
पुस्तक "विंडोज 2000. प्रशासक गाइड" से ली गई सामग्री। विलियम आर स्टेनक द्वारा पोस्ट किया गया। © माइक्रोसॉफ्ट कॉर्पोरेशन 1999. सभी अधिकार सुरक्षित।
"स्थानीय उपयोगकर्ता और समूह" स्नैप-इन एक महत्वपूर्ण सुरक्षा उपकरण है क्योंकि यह आपको अधिकारों और अनुमतियों को निर्दिष्ट करके उपयोगकर्ताओं और समूहों के संभावित कार्यों को सीमित करने की अनुमति देता है। एक उपयोगकर्ता खाता कई समूहों से संबंधित हो सकता है।आप कमांड लाइन पर lusrmgr.msc टाइप करके इस स्नैप-इन तक पहुंच सकते हैं।
खुलने वाली विंडो के बाईं ओर, आप दो फ़ोल्डर्स - उपयोगकर्ता और समूह देख सकते हैं
उपयोगकर्ता फ़ोल्डर दो अंतर्निहित उपयोगकर्ता खाते, व्यवस्थापक और अतिथि प्रदर्शित करता है, जो स्वचालित रूप से बनाए जाते हैं जब Wundows XP स्थापित होता है, साथ ही सभी उपयोगकर्ता खाते बनाए जाते हैं।
ऑपरेटिंग सिस्टम को पहली बार स्थापित करते समय प्रशासक खाते का उपयोग किया जाता है। यह खाता उपयोगकर्ता को अपना खाता बनाने से पहले आवश्यक क्रियाएं करने की अनुमति देता है। स्थानीय प्रशासक समूह से "प्रशासक" खाता हटाया नहीं जा सकता, डिस्कनेक्ट या हटाया नहीं जा सकता है, जो सभी व्यवस्थापक खातों के विनाश के बाद कंप्यूटर तक पहुंच के आकस्मिक नुकसान की संभावना को समाप्त करता है। यह संपत्ति प्रशासक खाते को स्थानीय प्रशासक समूह से अलग करती है। अतिथि खाते का उपयोग उन लोगों द्वारा किया जाता है जिनके पास कंप्यूटर पर वास्तविक खाता नहीं है। यदि उपयोगकर्ता खाता अक्षम है (लेकिन हटाया नहीं गया है), तो वह अतिथि खाते का भी उपयोग कर सकता है। अतिथि खाते को पासवर्ड की आवश्यकता नहीं होती है। डिफ़ॉल्ट रूप से यह अक्षम है, लेकिन इसे सक्षम किया जा सकता है।
नया उपयोगकर्ता खाता जोड़ने के लिए, उपयोगकर्ता फ़ोल्डर पर राइट-क्लिक करें और ड्रॉप-डाउन मेनू से नया उपयोगकर्ता ... कमांड का चयन करें। खुलने वाली विंडो में, नया खाता बनाने के लिए डेटा दर्ज करें। उपयोगकर्ता खाते को हटाने के लिए, प्रोग्राम की दाएं विंडो में खाता नाम पर राइट-क्लिक करें और ड्रॉप-डाउन मेनू से हटाएं का चयन करें।
आप एक विशिष्ट खाते के लिए प्रोफाइल और लॉगिन स्क्रिप्ट के लिए पथ भी निर्दिष्ट कर सकते हैं (अधिक जानकारी के लिए, सहायता देखें)।
समूह फ़ोल्डर उपयोगकर्ता द्वारा बनाए गए सभी अंतर्निर्मित समूहों और समूहों को प्रदर्शित करता है। जब आप Windows XP स्थापित करते हैं तो अंतर्निहित समूह स्वचालित रूप से बनाए जाते हैं। किसी समूह से संबंधित उपयोगकर्ता को कंप्यूटर पर विभिन्न कार्यों को करने के लिए अधिकार और क्षमताओं के साथ प्रदान करता है। कुछ अंतर्निर्मित समूहों के गुण निम्न हैं:
व्यवस्थापक - डिफ़ॉल्ट रूप से इस समूह में सदस्यता अनुमतियों का सबसे बड़ा सेट और अपनी अनुमतियों को बदलने की क्षमता प्रदान करता है। व्यवस्थापक के पास कंप्यूटर या डोमेन पर पूर्ण, अप्रतिबंधित पहुंच है। व्यवस्थापक के रूप में विंडोज एक्सपी में काम करना सिस्टम को ट्रोजन हॉर्स और अन्य सुरक्षा-धमकाने वाले कार्यक्रमों के लिए कमजोर बनाता है। बस एक वेबसाइट पर जाकर सिस्टम को बहुत नुकसान पहुंचा सकता है। एक अपरिचित वेबसाइट पर एक ट्रोजन प्रोग्राम हो सकता है जिसे सिस्टम में लोड किया जाएगा और निष्पादित किया जाएगा। यदि उस समय आप व्यवस्थापक अधिकारों के साथ लॉग इन हैं, तो ऐसा प्रोग्राम हार्ड डिस्क को दोबारा सुधार सकता है, सभी फाइलों को मिटा सकता है, प्रशासनिक पहुंच आदि के साथ एक नया उपयोगकर्ता खाता बना सकता है।
ऑपरेटिंग सिस्टम और उसके घटकों को स्थापित करना (उदाहरण के लिए, डिवाइस ड्राइवर, सिस्टम सेवाएं, आदि);
सर्विस पैक स्थापित करना;
ऑपरेटिंग सिस्टम अपडेट;
ऑपरेटिंग सिस्टम की वसूली;
ऑपरेटिंग सिस्टम के सबसे महत्वपूर्ण मानकों को कॉन्फ़िगर करें (पासवर्ड नीतियां, एक्सेस कंट्रोल, ऑडिट नीतियां, कर्नेल मोड में ड्राइवरों की कॉन्फ़िगरेशन आदि);
उन फ़ाइलों का कब्ज़ा लेना जो अप्राप्य हो गए हैं;
सुरक्षा और लेखा परीक्षा लॉग का प्रबंधन;
संग्रह और वसूली प्रणाली।
अभ्यास में, व्यवस्थापक खातों को अक्सर विंडोज के पिछले संस्करणों के लिए लिखे गए प्रोग्राम स्थापित करने और चलाने के लिए उपयोग किया जाना चाहिए।
पावर उपयोगकर्ता - यह समूह मुख्य रूप से गैर-प्रमाणित अनुप्रयोगों को चलाने के लिए पिछड़े संगतता के लिए समर्थित है। इस समूह को दी गई डिफ़ॉल्ट अनुमतियां समूह के सदस्यों को कंप्यूटर सेटिंग्स बदलने की अनुमति देती हैं। यदि गैर-प्रमाणित अनुप्रयोगों के लिए समर्थन की आवश्यकता है, तो अंतिम उपयोगकर्ता पावर उपयोगकर्ता समूह के सदस्य होना चाहिए।
उन्नत उपयोगकर्ता समूह के सदस्यों के पास उपयोगकर्ता समूह के सदस्यों की तुलना में अधिक अनुमतियां होती हैं, और व्यवस्थापक समूह के सदस्यों से कम होती हैं। अनुभवी उपयोगकर्ता प्रशासक समूह के लिए आरक्षित कार्यों को छोड़कर ऑपरेटिंग सिस्टम के साथ कोई भी कार्य कर सकते हैं।
अनुभवी उपयोगकर्ता कर सकते हैं:
विंडोज 2000 और विंडोज एक्सपी प्रोफेशनल के साथ-साथ विरासत अनुप्रयोगों के लिए प्रमाणित रन चलाएं;
प्रोग्राम स्थापित करें जो ऑपरेटिंग सिस्टम की फ़ाइलों को नहीं बदलते हैं, और सिस्टम सेवाएं;
प्रिंटर, दिनांक और समय, पावर विकल्प, और अन्य नियंत्रण पैनल संसाधनों सहित सिस्टम-स्तरीय संसाधनों को कॉन्फ़िगर करें
स्थानीय उपयोगकर्ता और समूह खातों को बनाएं और प्रबंधित करें;
रोकें और सिस्टम सेवाओं को प्रारंभ करें जो डिफ़ॉल्ट रूप से नहीं चल रहे हैं।
पावर उपयोगकर्ता स्वयं को व्यवस्थापक समूह में नहीं जोड़ सकते हैं। एनटीएफएस वॉल्यूम पर अन्य उपयोगकर्ताओं के डेटा तक पहुंच नहीं है यदि इन उपयोगकर्ताओं की संबंधित अनुमतियां प्राप्त नहीं की जाती हैं। चूंकि उन्नत उपयोगकर्ता प्रोग्राम से इंस्टॉल और संशोधित कर सकते हैं, इंटरनेट से कनेक्ट होने पर "अनुभवी उपयोगकर्ता" समूह खाते के तहत काम कर रहे सिस्टम को ट्रोजन हॉर्स और अन्य सुरक्षा-धमकी देने वाले कार्यक्रमों के लिए कमजोर बना दिया जा सकता है।
उपयोगकर्ता जो इस समूह के सदस्य हैं निर्देशिका साझा नहीं कर सकते हैं या स्थानीय प्रिंटर नहीं बना सकते हैं। उपयोगकर्ता समूह प्रोग्राम चलाने के लिए सबसे सुरक्षित वातावरण प्रदान करता है। एनटीएफएस फ़ाइल सिस्टम वॉल्यूम पर, नए स्थापित (अपग्रेड नहीं किए गए) सिस्टम की डिफ़ॉल्ट सुरक्षा सेटिंग्स ऑपरेटिंग सिस्टम की अखंडता और स्थापित समूह को इस समूह के सदस्यों द्वारा समझौता किए जाने से रोकने के लिए डिज़ाइन की गई है। उपयोगकर्ता सिस्टम स्तर, ऑपरेटिंग सिस्टम फ़ाइलों या प्रोग्राम पर रजिस्ट्री सेटिंग्स को नहीं बदल सकते हैं। उपयोगकर्ता वर्कस्टेशन बंद कर सकते हैं, लेकिन सर्वर नहीं। उपयोगकर्ता स्थानीय समूह बना सकते हैं, लेकिन केवल वे ही प्रबंधित कर सकते हैं जिन्हें उन्होंने बनाया है। उपयोगकर्ताओं को उनकी डेटा फ़ाइलों और रजिस्ट्री के उनके हिस्से (HKEY_CURRENT_USER) तक पूर्ण पहुंच है। हालांकि, उपयोगकर्ता-स्तरीय अनुमतियां अक्सर उपयोगकर्ता को पुराने एप्लिकेशन चलाने की अनुमति नहीं देती हैं। उपयोगकर्ता समूह के सदस्यों को केवल विंडोज-प्रमाणित अनुप्रयोग चलाने की गारंटी है।
बैकअप ऑपरेटर - इस समूह के सदस्य इन फ़ाइलों की सुरक्षा करने वाली सभी अनुमतियों के बावजूद कंप्यूटर पर फ़ाइलों को संग्रहीत और पुनर्स्थापित कर सकते हैं। वे लॉग इन भी कर सकते हैं और कंप्यूटर बंद कर सकते हैं, लेकिन सुरक्षा सेटिंग्स को बदल नहीं सकते हैं। डेटा फ़ाइलों और सिस्टम फ़ाइलों को संग्रहीत और पुनर्स्थापित करने के लिए, अनुमतियां पढ़ें और लिखें आवश्यक हैं। संग्रह ऑपरेटर के लिए डिफ़ॉल्ट अनुमतियां, उन्हें फ़ाइलों को संग्रहीत करने और पुनर्स्थापित करने की अनुमति देती है, उदाहरण के लिए, अन्य प्रयोक्ताओं के लिए समूह अनुमतियों का उपयोग करना संभव है, उदाहरण के लिए, अन्य उपयोगकर्ताओं की फ़ाइलों को पढ़ने और ट्रोजन वायरस के साथ प्रोग्राम इंस्टॉल करना संभव है।
अतिथि - डिफ़ॉल्ट रूप से इस समूह के सदस्यों के पास अतिथि खाते के अपवाद के साथ उपयोगकर्ताओं के समान अधिकार होते हैं, जो अधिकारों में और भी सीमित हैं।
नेटवर्क कॉन्फ़िगरेशन ऑपरेटर - इस समूह के सदस्यों के पास नेटवर्क पैरामीटर की कॉन्फ़िगरेशन को नियंत्रित करने के लिए कुछ व्यवस्थापकीय अधिकार हो सकते हैं।
रिमोट डेस्कटॉप उपयोगकर्ता - इस समूह के सदस्यों को दूरस्थ लॉगिन करने का अधिकार है।
किसी विशेष समूह में उपयोगकर्ता खाता जोड़ने के लिए, समूह के नाम पर राइट-क्लिक करें और पॉप-अप मेनू से समूह में जोड़ें का चयन करें।
इन खातों और उपयोगकर्ता खातों और समूहों से संबंधित अन्य कार्यों के साथ-साथ उपयोगकर्ता खातों और समूहों के बारे में अधिक विस्तृत विवरण के लिए, स्थानीय उपयोगकर्ता और समूह स्नैप-इन सहायता देखें।
यह एक उपकरण है जो स्थानीय उपयोगकर्ताओं और समूहों को प्रबंधित करने के लिए डिज़ाइन किया गया है। एक स्थानीय उपयोगकर्ता या समूह एक खाता है जिसे आपके कंप्यूटर पर अनुमतियां और अधिकार दिए जा सकते हैं।
"स्थानीय उपयोगकर्ता और समूह" स्नैप-इन एक महत्वपूर्ण सुरक्षा उपकरण है क्योंकि यह आपको अधिकारों और अनुमतियों को निर्दिष्ट करके उपयोगकर्ताओं और समूहों के संभावित कार्यों को सीमित करने की अनुमति देता है। एक उपयोगकर्ता खाता कई समूहों से संबंधित हो सकता है।
इस स्नैप-इन तक पहुंच कमांड लाइन में टाइप करके प्राप्त की जा सकती है lusrmgr.msc। खुलने वाली विंडो के बाईं ओर, आप दो फ़ोल्डर्स - उपयोगकर्ता और समूह देख सकते हैं।
उपयोगकर्ता फ़ोल्डर दो अंतर्निहित उपयोगकर्ता खातों - प्रशासक और अतिथि प्रदर्शित करता है, जो स्वचालित रूप से बनाए जाते हैं जब आप Windows XP स्थापित करते हैं, साथ ही साथ बनाए गए सभी उपयोगकर्ता खाते भी बनाते हैं।
खाता प्रशासक ऑपरेटिंग सिस्टम को पहली बार स्थापित करते समय उपयोग किया जाता था। यह खाता उपयोगकर्ता को अपना खाता बनाने से पहले आवश्यक क्रियाएं करने की अनुमति देता है। स्थानीय प्रशासक समूह से "प्रशासक" खाता हटाया नहीं जा सकता, डिस्कनेक्ट या हटाया नहीं जा सकता है, जो सभी व्यवस्थापक खातों के विनाश के बाद कंप्यूटर तक पहुंच के आकस्मिक नुकसान की संभावना को समाप्त करता है। यह संपत्ति प्रशासक खाते को स्थानीय प्रशासक समूह के बाकी हिस्सों से अलग करती है।
खाता मेहमान उन लोगों द्वारा उपयोग किया जाता है जिनके पास कंप्यूटर पर वास्तविक खाता नहीं है। यदि उपयोगकर्ता खाता अक्षम है (लेकिन हटाया नहीं गया है), तो वह अतिथि खाते का भी उपयोग कर सकता है। अतिथि खाते को पासवर्ड की आवश्यकता नहीं होती है। डिफ़ॉल्ट रूप से यह अक्षम है, लेकिन इसे सक्षम किया जा सकता है।
नया उपयोगकर्ता खाता जोड़ने के लिए, उपयोगकर्ता फ़ोल्डर पर राइट-क्लिक करें और ड्रॉप-डाउन मेनू से नया उपयोगकर्ता ... कमांड का चयन करें। खुलने वाली विंडो में, नया खाता बनाने के लिए डेटा दर्ज करें। उपयोगकर्ता खाते को हटाने के लिए, प्रोग्राम की दाएं विंडो में खाता नाम पर राइट-क्लिक करें और ड्रॉप-डाउन मेनू से हटाएं का चयन करें।
आप एक विशिष्ट खाते के लिए प्रोफाइल और लॉगिन स्क्रिप्ट के लिए पथ भी निर्दिष्ट कर सकते हैं (अधिक जानकारी के लिए, सहायता देखें)।
समूह फ़ोल्डर उपयोगकर्ता द्वारा बनाए गए सभी अंतर्निर्मित समूहों और समूहों को प्रदर्शित करता है। जब आप Windows XP स्थापित करते हैं तो अंतर्निहित समूह स्वचालित रूप से बनाए जाते हैं। किसी समूह से संबंधित उपयोगकर्ता को कंप्यूटर पर विभिन्न कार्यों को करने के लिए अधिकार और क्षमताओं के साथ प्रदान करता है। कुछ अंतर्निर्मित समूहों के गुण निम्न हैं:
व्यवस्थापकों
डिफ़ॉल्ट रूप से इस समूह में सदस्यता अनुमतियों की विस्तृत श्रृंखला और अपनी अनुमतियों को बदलने की क्षमता प्रदान करती है। व्यवस्थापक के पास कंप्यूटर या डोमेन पर पूर्ण, अप्रतिबंधित पहुंच है। व्यवस्थापक के रूप में विंडोज एक्सपी में काम करना सिस्टम को ट्रोजन हॉर्स और अन्य सुरक्षा-धमकाने वाले कार्यक्रमों के लिए कमजोर बनाता है। बस एक वेबसाइट पर जाकर सिस्टम को बहुत नुकसान पहुंचा सकता है। एक अपरिचित वेबसाइट पर एक ट्रोजन प्रोग्राम हो सकता है जिसे सिस्टम में लोड किया जाएगा और निष्पादित किया जाएगा। यदि उस समय आप व्यवस्थापक अधिकारों के साथ लॉग इन हैं, तो ऐसा प्रोग्राम हार्ड डिस्क को दोबारा सुधार सकता है, सभी फाइलों को मिटा सकता है, प्रशासनिक पहुंच आदि के साथ एक नया उपयोगकर्ता खाता बना सकता है।
- ऑपरेटिंग सिस्टम और उसके घटकों को स्थापित करना (उदाहरण के लिए, डिवाइस ड्राइवर, सिस्टम सेवाएं, आदि);
- सर्विस पैक स्थापित करना;
- ऑपरेटिंग सिस्टम अपडेट;
- ऑपरेटिंग सिस्टम की वसूली;
- ऑपरेटिंग सिस्टम के सबसे महत्वपूर्ण मानकों को कॉन्फ़िगर करें (पासवर्ड नीतियां, एक्सेस कंट्रोल, ऑडिट नीतियां, कर्नेल मोड में ड्राइवरों की कॉन्फ़िगरेशन आदि);
- उन फ़ाइलों का कब्ज़ा लेना जो अप्राप्य हो गए हैं;
- सुरक्षा और लेखा परीक्षा लॉग का प्रबंधन;
- संग्रह और वसूली प्रणाली।
अभ्यास में, व्यवस्थापक खातों को अक्सर विंडोज के पिछले संस्करणों के लिए लिखे गए प्रोग्राम स्थापित करने और चलाने के लिए उपयोग किया जाना चाहिए।
पावर उपयोगकर्ता
यह समूह मुख्य रूप से गैर-प्रमाणित अनुप्रयोगों को चलाने के लिए पिछड़े संगतता के लिए समर्थित है। इस समूह को दी गई डिफ़ॉल्ट अनुमतियां समूह के सदस्यों को कंप्यूटर सेटिंग्स बदलने की अनुमति देती हैं। यदि गैर-प्रमाणित अनुप्रयोगों के लिए समर्थन की आवश्यकता है, तो अंतिम उपयोगकर्ता पावर उपयोगकर्ता समूह के सदस्य होना चाहिए।
उन्नत उपयोगकर्ता समूह के सदस्यों के पास उपयोगकर्ता समूह के सदस्यों की तुलना में अधिक अनुमतियां होती हैं, और व्यवस्थापक समूह के सदस्यों से कम होती हैं। अनुभवी उपयोगकर्ता प्रशासक समूह के लिए आरक्षित कार्यों को छोड़कर ऑपरेटिंग सिस्टम के साथ कोई भी कार्य कर सकते हैं।
अनुभवी उपयोगकर्ता कर सकते हैं:
- विंडोज 2000 और विंडोज एक्सपी प्रोफेशनल के साथ-साथ विरासत अनुप्रयोगों के लिए प्रमाणित रन चलाएं;
- प्रोग्राम स्थापित करें जो ऑपरेटिंग सिस्टम की फ़ाइलों को नहीं बदलते हैं, और सिस्टम सेवाएं;
- प्रिंटर, दिनांक और समय, पावर विकल्प, और अन्य नियंत्रण पैनल संसाधनों सहित सिस्टम-स्तरीय संसाधनों को कॉन्फ़िगर करें
- स्थानीय उपयोगकर्ता और समूह खातों को बनाएं और प्रबंधित करें;
- रोकें और सिस्टम सेवाओं को प्रारंभ करें जो डिफ़ॉल्ट रूप से नहीं चल रहे हैं।
पावर उपयोगकर्ता स्वयं को व्यवस्थापक समूह में नहीं जोड़ सकते हैं। एनटीएफएस वॉल्यूम पर अन्य उपयोगकर्ताओं के डेटा तक पहुंच नहीं है यदि इन उपयोगकर्ताओं की संबंधित अनुमतियां प्राप्त नहीं की जाती हैं। चूंकि उन्नत उपयोगकर्ता प्रोग्राम से इंस्टॉल और संशोधित कर सकते हैं, इंटरनेट से कनेक्ट होने पर "अनुभवी उपयोगकर्ता" समूह खाते के तहत काम कर रहे सिस्टम को ट्रोजन हॉर्स और अन्य सुरक्षा-धमकी देने वाले कार्यक्रमों के लिए कमजोर बना दिया जा सकता है।
उपयोगकर्ताओं
इस समूह के सदस्य निर्देशिका साझा नहीं कर सकते हैं या स्थानीय प्रिंटर नहीं बना सकते हैं। उपयोगकर्ता समूह प्रोग्राम चलाने के लिए सबसे सुरक्षित वातावरण प्रदान करता है। एनटीएफएस फ़ाइल सिस्टम वॉल्यूम पर, नए स्थापित (अपग्रेड नहीं किए गए) सिस्टम की डिफ़ॉल्ट सुरक्षा सेटिंग्स ऑपरेटिंग सिस्टम की अखंडता और स्थापित समूह को इस समूह के सदस्यों द्वारा समझौता किए जाने से रोकने के लिए डिज़ाइन की गई है। उपयोगकर्ता सिस्टम स्तर, ऑपरेटिंग सिस्टम फ़ाइलों या प्रोग्राम पर रजिस्ट्री सेटिंग्स को नहीं बदल सकते हैं। उपयोगकर्ता वर्कस्टेशन बंद कर सकते हैं, लेकिन सर्वर नहीं। उपयोगकर्ता स्थानीय समूह बना सकते हैं, लेकिन केवल वे ही प्रबंधित कर सकते हैं जिन्हें उन्होंने बनाया है। उपयोगकर्ताओं को उनकी डेटा फ़ाइलों और रजिस्ट्री के उनके हिस्से (HKEY_CURRENT_USER) तक पूर्ण पहुंच है। हालांकि, उपयोगकर्ता-स्तरीय अनुमतियां अक्सर उपयोगकर्ता को पुराने एप्लिकेशन चलाने की अनुमति नहीं देती हैं। उपयोगकर्ता समूह के सदस्यों को केवल विंडोज-प्रमाणित अनुप्रयोग चलाने की गारंटी है।
पुरालेख ऑपरेटर
इन फ़ाइलों की सुरक्षा करने वाली सभी अनुमतियों के बावजूद, इस समूह के सदस्य कंप्यूटर पर फ़ाइलों को संग्रहीत और पुनर्स्थापित कर सकते हैं। वे लॉग इन भी कर सकते हैं और कंप्यूटर बंद कर सकते हैं, लेकिन सुरक्षा सेटिंग्स को बदल नहीं सकते हैं। डेटा फ़ाइलों और सिस्टम फ़ाइलों को संग्रहीत और पुनर्स्थापित करने के लिए, अनुमतियां पढ़ें और लिखें आवश्यक हैं। संग्रह ऑपरेटर के लिए डिफ़ॉल्ट अनुमतियां, उन्हें फ़ाइलों को संग्रहीत करने और पुनर्स्थापित करने की अनुमति देती है, उदाहरण के लिए, अन्य प्रयोक्ताओं के लिए समूह अनुमतियों का उपयोग करना संभव है, उदाहरण के लिए, अन्य उपयोगकर्ताओं की फ़ाइलों को पढ़ने और ट्रोजन वायरस के साथ प्रोग्राम इंस्टॉल करना संभव है।
मेहमान
डिफ़ॉल्ट रूप से इस समूह के सदस्यों के पास अतिथि खाते के अपवाद के साथ उपयोगकर्ताओं के समान अधिकार हैं, जो अधिकारों में और भी सीमित हैं।
नेटवर्क सेटअप ऑपरेटर
नेटवर्क समूह के विन्यास को प्रबंधित करने के लिए इस समूह के सदस्यों के पास कुछ प्रशासनिक अधिकार हो सकते हैं।
रिमोट डेस्कटॉप उपयोगकर्ता
इस समूह के सदस्यों को दूरस्थ लॉगिन करने का अधिकार है।
किसी विशेष समूह में उपयोगकर्ता खाता जोड़ने के लिए, समूह के नाम पर राइट-क्लिक करें और पॉप-अप मेनू से समूह में जोड़ें का चयन करें। इन खातों और उपयोगकर्ता खातों और समूहों से संबंधित अन्य कार्यों के साथ-साथ उपयोगकर्ता खातों और समूहों के बारे में अधिक विस्तृत विवरण के लिए, स्थानीय उपयोगकर्ता और समूह स्नैप-इन सहायता देखें।
"स्थानीय उपयोगकर्ता और समूह" स्नैप-इन एक महत्वपूर्ण सुरक्षा उपकरण है क्योंकि यह आपको अधिकारों और अनुमतियों को निर्दिष्ट करके उपयोगकर्ताओं और समूहों के संभावित कार्यों को सीमित करने की अनुमति देता है। एक उपयोगकर्ता खाता कई समूहों से संबंधित हो सकता है।
आप कमांड लाइन पर lusrmgr.msc टाइप करके इस स्नैप-इन तक पहुंच सकते हैं।
खुलने वाली विंडो के बाईं ओर, आप दो फ़ोल्डर्स - उपयोगकर्ता और समूह देख सकते हैं
उपयोगकर्ता फ़ोल्डर दो अंतर्निहित उपयोगकर्ता खाते, व्यवस्थापक और अतिथि प्रदर्शित करता है, जो स्वचालित रूप से बनाए जाते हैं जब Wundows XP स्थापित होता है, साथ ही सभी उपयोगकर्ता खाते बनाए जाते हैं।
ऑपरेटिंग सिस्टम को पहली बार स्थापित करते समय प्रशासक खाते का उपयोग किया जाता है। यह खाता उपयोगकर्ता को अपना खाता बनाने से पहले आवश्यक क्रियाएं करने की अनुमति देता है। स्थानीय प्रशासक समूह से "प्रशासक" खाता हटाया नहीं जा सकता, डिस्कनेक्ट या हटाया नहीं जा सकता है, जो सभी व्यवस्थापक खातों के विनाश के बाद कंप्यूटर तक पहुंच के आकस्मिक नुकसान की संभावना को समाप्त करता है। यह संपत्ति प्रशासक खाते को स्थानीय प्रशासक समूह से अलग करती है। अतिथि खाते का उपयोग उन लोगों द्वारा किया जाता है जिनके पास कंप्यूटर पर वास्तविक खाता नहीं है। यदि उपयोगकर्ता खाता अक्षम है (लेकिन हटाया नहीं गया है), तो वह अतिथि खाते का भी उपयोग कर सकता है। अतिथि खाते को पासवर्ड की आवश्यकता नहीं होती है। डिफ़ॉल्ट रूप से यह अक्षम है, लेकिन इसे सक्षम किया जा सकता है।
नया उपयोगकर्ता खाता जोड़ने के लिए, उपयोगकर्ता फ़ोल्डर पर राइट-क्लिक करें और ड्रॉप-डाउन मेनू से नया उपयोगकर्ता ... कमांड का चयन करें। खुलने वाली विंडो में, नया खाता बनाने के लिए डेटा दर्ज करें। उपयोगकर्ता खाते को हटाने के लिए, प्रोग्राम की दाएं विंडो में खाता नाम पर राइट-क्लिक करें और ड्रॉप-डाउन मेनू से हटाएं का चयन करें।
आप एक विशिष्ट खाते के लिए प्रोफाइल और लॉगिन स्क्रिप्ट के लिए पथ भी निर्दिष्ट कर सकते हैं (अधिक जानकारी के लिए, सहायता देखें)।
समूह फ़ोल्डर उपयोगकर्ता द्वारा बनाए गए सभी अंतर्निर्मित समूहों और समूहों को प्रदर्शित करता है। जब आप Windows XP स्थापित करते हैं तो अंतर्निहित समूह स्वचालित रूप से बनाए जाते हैं। किसी समूह से संबंधित उपयोगकर्ता को कंप्यूटर पर विभिन्न कार्यों को करने के लिए अधिकार और क्षमताओं के साथ प्रदान करता है। कुछ अंतर्निर्मित समूहों के गुण निम्न हैं:
व्यवस्थापक - डिफ़ॉल्ट रूप से इस समूह में सदस्यता अनुमतियों का सबसे बड़ा सेट और अपनी अनुमतियों को बदलने की क्षमता प्रदान करता है। व्यवस्थापक के पास कंप्यूटर या डोमेन पर पूर्ण, अप्रतिबंधित पहुंच है। व्यवस्थापक के रूप में विंडोज एक्सपी में काम करना सिस्टम को ट्रोजन हॉर्स और अन्य सुरक्षा-धमकाने वाले कार्यक्रमों के लिए कमजोर बनाता है। बस एक वेबसाइट पर जाकर सिस्टम को बहुत नुकसान पहुंचा सकता है। एक अपरिचित वेबसाइट पर एक ट्रोजन प्रोग्राम हो सकता है जिसे सिस्टम में लोड किया जाएगा और निष्पादित किया जाएगा। यदि उस समय आप व्यवस्थापक अधिकारों के साथ लॉग इन हैं, तो ऐसा प्रोग्राम हार्ड डिस्क को दोबारा सुधार सकता है, सभी फाइलों को मिटा सकता है, प्रशासनिक पहुंच आदि के साथ एक नया उपयोगकर्ता खाता बना सकता है।
ऑपरेटिंग सिस्टम और उसके घटकों को स्थापित करना (उदाहरण के लिए, डिवाइस ड्राइवर, सिस्टम सेवाएं, आदि);
सर्विस पैक स्थापित करना;
ऑपरेटिंग सिस्टम अपडेट;
ऑपरेटिंग सिस्टम की वसूली;
ऑपरेटिंग सिस्टम के सबसे महत्वपूर्ण मानकों को कॉन्फ़िगर करें (पासवर्ड नीतियां, एक्सेस कंट्रोल, ऑडिट नीतियां, कर्नेल मोड में ड्राइवरों की कॉन्फ़िगरेशन आदि);
उन फ़ाइलों का कब्ज़ा लेना जो अप्राप्य हो गए हैं;
सुरक्षा और लेखा परीक्षा लॉग का प्रबंधन;
संग्रह और वसूली प्रणाली।
अभ्यास में, व्यवस्थापक खातों को अक्सर विंडोज के पिछले संस्करणों के लिए लिखे गए प्रोग्राम स्थापित करने और चलाने के लिए उपयोग किया जाना चाहिए।
पावर उपयोगकर्ता - यह समूह मुख्य रूप से गैर-प्रमाणित अनुप्रयोगों को चलाने के लिए पिछड़े संगतता के लिए समर्थित है। इस समूह को दी गई डिफ़ॉल्ट अनुमतियां समूह के सदस्यों को कंप्यूटर सेटिंग्स बदलने की अनुमति देती हैं। यदि गैर-प्रमाणित अनुप्रयोगों के लिए समर्थन की आवश्यकता है, तो अंतिम उपयोगकर्ता पावर उपयोगकर्ता समूह के सदस्य होना चाहिए।
उन्नत उपयोगकर्ता समूह के सदस्यों के पास उपयोगकर्ता समूह के सदस्यों की तुलना में अधिक अनुमतियां होती हैं, और व्यवस्थापक समूह के सदस्यों से कम होती हैं। अनुभवी उपयोगकर्ता प्रशासक समूह के लिए आरक्षित कार्यों को छोड़कर ऑपरेटिंग सिस्टम के साथ कोई भी कार्य कर सकते हैं।
अनुभवी उपयोगकर्ता कर सकते हैं:
विंडोज 2000 और विंडोज एक्सपी प्रोफेशनल के साथ-साथ विरासत अनुप्रयोगों के लिए प्रमाणित रन चलाएं;
प्रोग्राम स्थापित करें जो ऑपरेटिंग सिस्टम की फ़ाइलों को नहीं बदलते हैं, और सिस्टम सेवाएं;
प्रिंटर, दिनांक और समय, पावर विकल्प, और अन्य नियंत्रण पैनल संसाधनों सहित सिस्टम-स्तरीय संसाधनों को कॉन्फ़िगर करें
स्थानीय उपयोगकर्ता और समूह खातों को बनाएं और प्रबंधित करें;
रोकें और सिस्टम सेवाओं को प्रारंभ करें जो डिफ़ॉल्ट रूप से नहीं चल रहे हैं।
पावर उपयोगकर्ता स्वयं को व्यवस्थापक समूह में नहीं जोड़ सकते हैं। एनटीएफएस वॉल्यूम पर अन्य उपयोगकर्ताओं के डेटा तक पहुंच नहीं है यदि इन उपयोगकर्ताओं की संबंधित अनुमतियां प्राप्त नहीं की जाती हैं। चूंकि उन्नत उपयोगकर्ता प्रोग्राम से इंस्टॉल और संशोधित कर सकते हैं, इंटरनेट से कनेक्ट होने पर "अनुभवी उपयोगकर्ता" समूह खाते के तहत काम कर रहे सिस्टम को ट्रोजन हॉर्स और अन्य सुरक्षा-धमकी देने वाले कार्यक्रमों के लिए कमजोर बना दिया जा सकता है।
उपयोगकर्ता जो इस समूह के सदस्य हैं निर्देशिका साझा नहीं कर सकते हैं या स्थानीय प्रिंटर नहीं बना सकते हैं। उपयोगकर्ता समूह प्रोग्राम चलाने के लिए सबसे सुरक्षित वातावरण प्रदान करता है। एनटीएफएस फ़ाइल सिस्टम वॉल्यूम पर, नए स्थापित (अपग्रेड नहीं किए गए) सिस्टम की डिफ़ॉल्ट सुरक्षा सेटिंग्स ऑपरेटिंग सिस्टम की अखंडता और स्थापित समूह को इस समूह के सदस्यों द्वारा समझौता किए जाने से रोकने के लिए डिज़ाइन की गई है। उपयोगकर्ता सिस्टम स्तर, ऑपरेटिंग सिस्टम फ़ाइलों या प्रोग्राम पर रजिस्ट्री सेटिंग्स को नहीं बदल सकते हैं। उपयोगकर्ता वर्कस्टेशन बंद कर सकते हैं, लेकिन सर्वर नहीं। उपयोगकर्ता स्थानीय समूह बना सकते हैं, लेकिन केवल वे ही प्रबंधित कर सकते हैं जिन्हें उन्होंने बनाया है। उपयोगकर्ताओं को उनकी डेटा फ़ाइलों और रजिस्ट्री के उनके हिस्से (HKEY_CURRENT_USER) तक पूर्ण पहुंच है। हालांकि, उपयोगकर्ता-स्तरीय अनुमतियां अक्सर उपयोगकर्ता को पुराने एप्लिकेशन चलाने की अनुमति नहीं देती हैं। उपयोगकर्ता समूह के सदस्यों को केवल विंडोज-प्रमाणित अनुप्रयोग चलाने की गारंटी है।
बैकअप ऑपरेटर - इस समूह के सदस्य इन फ़ाइलों की सुरक्षा करने वाली सभी अनुमतियों के बावजूद कंप्यूटर पर फ़ाइलों को संग्रहीत और पुनर्स्थापित कर सकते हैं। वे लॉग इन भी कर सकते हैं और कंप्यूटर बंद कर सकते हैं, लेकिन सुरक्षा सेटिंग्स को बदल नहीं सकते हैं। डेटा फ़ाइलों और सिस्टम फ़ाइलों को संग्रहीत और पुनर्स्थापित करने के लिए, अनुमतियां पढ़ें और लिखें आवश्यक हैं। संग्रह ऑपरेटर के लिए डिफ़ॉल्ट अनुमतियां, उन्हें फ़ाइलों को संग्रहीत करने और पुनर्स्थापित करने की अनुमति देती है, उदाहरण के लिए, अन्य प्रयोक्ताओं के लिए समूह अनुमतियों का उपयोग करना संभव है, उदाहरण के लिए, अन्य उपयोगकर्ताओं की फ़ाइलों को पढ़ने और ट्रोजन वायरस के साथ प्रोग्राम इंस्टॉल करना संभव है।
अतिथि - डिफ़ॉल्ट रूप से इस समूह के सदस्यों के पास अतिथि खाते के अपवाद के साथ उपयोगकर्ताओं के समान अधिकार होते हैं, जो अधिकारों में और भी सीमित हैं।
नेटवर्क कॉन्फ़िगरेशन ऑपरेटर - इस समूह के सदस्यों के पास नेटवर्क पैरामीटर की कॉन्फ़िगरेशन को नियंत्रित करने के लिए कुछ व्यवस्थापकीय अधिकार हो सकते हैं।
रिमोट डेस्कटॉप उपयोगकर्ता - इस समूह के सदस्यों को दूरस्थ लॉगिन करने का अधिकार है।
किसी विशेष समूह में उपयोगकर्ता खाता जोड़ने के लिए, समूह के नाम पर राइट-क्लिक करें और पॉप-अप मेनू से समूह में जोड़ें का चयन करें।
इन खातों और उपयोगकर्ता खातों और समूहों से संबंधित अन्य कार्यों के साथ-साथ उपयोगकर्ता खातों और समूहों के बारे में अधिक विस्तृत विवरण के लिए, स्थानीय उपयोगकर्ता और समूह स्नैप-इन सहायता देखें।
1. बुनियादी अवधारणाएं
स्थानीय उपयोगकर्ता और समूह स्नैप-इन चयनित कंप्यूटर के उपयोगकर्ताओं और उपयोगकर्ता समूहों का प्रबंधन करता है। आप नए उपयोगकर्ता और समूह बना सकते हैं, उपयोगकर्ताओं को समूहों में जोड़ सकते हैं, समूहों से उपयोगकर्ताओं को हटा सकते हैं, उपयोगकर्ता खातों और समूहों को अक्षम कर सकते हैं, और पासवर्ड रीसेट कर सकते हैं।
नोड उपयोगकर्ताओं दो अंतर्निहित उपयोगकर्ता खातों - "प्रशासक" और "अतिथि", साथ ही सभी बनाए गए उपयोगकर्ता खाते प्रदर्शित करता है। जब आप Windows 2000 या Windows XP को स्थापित करते हैं तो अंतर्निहित उपयोगकर्ता खाते स्वचालित रूप से बनाए जाते हैं।
जब आप पहली बार वर्कस्टेशन या सदस्य सर्वर स्थापित करते हैं तो "व्यवस्थापक" खाता उपयोग किया जाता है। यह खाता उपयोगकर्ता को अपना खाता बनाने से पहले आवश्यक क्रियाएं करने की अनुमति देता है। वह वर्कस्टेशन या सदस्य सर्वर पर व्यवस्थापक समूह का सदस्य है।
स्थानीय "प्रशासक" समूह से "प्रशासक" खाता हटाया नहीं जा सकता, हटाया जा सकता है, या हटाया नहीं जा सकता है, जो सभी व्यवस्थापक खातों के विनाश के बाद कंप्यूटर तक पहुंच के आकस्मिक नुकसान की संभावना को समाप्त करता है। यह संपत्ति प्रशासक खाते को स्थानीय प्रशासक समूह के बाकी हिस्सों से अलग करती है।
अतिथि खाते का उपयोग उन लोगों द्वारा किया जाता है जिनके पास कंप्यूटर पर वास्तविक खाता नहीं है। यदि उपयोगकर्ता खाता अक्षम है (लेकिन हटाया नहीं गया है), तो वह अतिथि खाते का भी उपयोग कर सकता है। अतिथि खाते को पासवर्ड की आवश्यकता नहीं होती है। डिफ़ॉल्ट रूप से यह अक्षम है, लेकिन इसे सक्षम किया जा सकता है।
अतिथि खाते, किसी अन्य खाते की तरह, वस्तुओं तक पहुंचने के लिए अधिकार और अनुमतियां दी जा सकती हैं। डिफ़ॉल्ट रूप से, इसे अंतर्निहित समूह "अतिथि" में शामिल किया गया है, जो उपयोगकर्ता को वर्कस्टेशन या सदस्य सर्वर से लॉग इन करने की अनुमति देता है। अतिरिक्त अधिकार, किसी भी अनुमति की तरह, व्यवस्थापक समूह के सदस्य द्वारा अतिथि समूह को असाइन किया जा सकता है।
स्थानीय उपयोगकर्ता और समूह स्नैप-इन खोलने के लिए, इन चरणों का पालन करें:
नोड खोलें कंप्यूटर प्रबंधन (स्थानीय).
कंसोल पेड़ एक घटक का चयन करें।
नोट
कंप्यूटर प्रबंधन स्नैप-इन खोलने के लिए, क्लिक करें प्रारंभफिर आदेशों का चयन करें समायोजन और नियंत्रण कक्ष। डबल क्लिक आइकन प्रशासनऔर उसके बाद आइकन डबल क्लिक करें कंप्यूटर प्रबंधन.
स्थानीय उपयोगकर्ता और समूह स्नैप-इन का उपयोग करने के बारे में जानकारी के लिए, चुनें सूचना मेनू में प्रभाव कंप्यूटर प्रबंधन खिड़कियां।
2. स्थानीय उपयोगकर्ता खातों को बनाएं और संशोधित करें
2.1 कंप्यूटर पर नया उपयोगकर्ता जोड़ना
जब किसी कंप्यूटर में कोई नया उपयोगकर्ता जोड़ा जाता है, तो उसे उस कंप्यूटर पर फ़ाइलों और प्रोग्राम तक पहुंच प्रदान की जाती है।
डोमेन नामया का हिस्सा है कार्यकारी समूह
2.1.1 कंप्यूटर डोमेन से जुड़ा हुआ है
नोट
संवाद बॉक्स नया उपयोगकर्ता जोड़ें एक मौजूदा डोमेन उपयोगकर्ता को कंप्यूटर का उपयोग करने की क्षमता प्रदान करता है।
उपयोगकर्ता खातों का उपयोग करके, आप केवल मौजूदा डोमेन उपयोगकर्ताओं को जोड़ सकते हैं। नया जोड़ने के लिए स्थानीय उपयोगकर्ताटैब पर इसके साथ ही बटन दबाएं इसके साथ ही। एक तस्वीर में स्थानीय उपयोगकर्ता और समूह बटन दबाएं उपयोगकर्ताओंऔर फिर मेनू पर प्रभाव टीम का चयन करें नया उपयोगकर्ता.
2.1.2 कंप्यूटर डोमेन से कनेक्ट नहीं है
कंप्यूटर पर नया उपयोगकर्ता जोड़ने के लिए आपके पास कंप्यूटर व्यवस्थापक खाता होना चाहिए।
नोट
खाते को सौंपा गया नाम स्वागत स्क्रीन और मेनू में प्रदर्शित किया जाएगा प्रारंभ.
पहले कंप्यूटर उपयोगकर्ता के पास कंप्यूटर व्यवस्थापक खाता होना चाहिए।
नोट
प्रारंभआदेश का चयन करें समायोजन और नियंत्रण कक्ष .
2.2 उपयोगकर्ता खाते या समूह के प्रकार को बदलना
जब कोई कंप्यूटर किसी नेटवर्क डोमेन का हिस्सा होता है, तो समूह के सभी उपयोगकर्ता प्रदान किए जाते हैं अधिकार और अनुमति समूह। जब कंप्यूटर प्रवेश करता है कार्यकारी समूहया एक स्टैंडअलोन कंप्यूटर है, उपयोगकर्ताओं को उनके असाइन किए गए खाता प्रकारों के अनुसार अधिकार और अनुमतियां दी जाती हैं।
इस कार्य को करने के लिए चरणों का अनुक्रम इस बात पर निर्भर करता है कि कंप्यूटर नेटवर्क पर है या नहीं डोमेन नाम या का हिस्सा है कार्यकारी समूह (या एक स्टैंडअलोन कंप्यूटर है)।
2.2.1 कंप्यूटर डोमेन शामिल है
इस प्रक्रिया को करने के लिए, आपको एक व्यवस्थापक खाते या व्यवस्थापक समूह के सदस्य के साथ लॉग इन होना चाहिए। यदि कंप्यूटर किसी नेटवर्क से कनेक्ट है, तो नेटवर्क नीति सेटिंग्स इस प्रक्रिया के निष्पादन को रोक सकती है।
उपयोगकर्ता खाते.
टैब उपयोगकर्ताओं एक समूह में इस कंप्यूटर के उपयोगकर्ता उपयोगकर्ता खाते का नाम चुनें और क्लिक करें गुण.
टैब समूह सदस्यता वांछित समूह का चयन करें और बटन दबाएं ठीक.
नोट
यदि कोई नया उपयोगकर्ता न केवल प्रशासनिक कार्य करेगा, तो उसे व्यवस्थापक समूह में नहीं जोड़ा जाना चाहिए।
यदि आप चाहते हैं उपयोगकर्ताएक से अधिक समूह शामिल हैं, स्थानीय उपयोगकर्ता और समूह स्नैप-इन का उपयोग करें। संवाद बॉक्स में स्थानीय उपयोगकर्ता और समूह स्नैप-इन खोलने के लिए उपयोगकर्ता खाते टैब पर इसके साथ ही बटन दबाएं इसके साथ ही। डबल क्लिक करें समूहोंऔर उसके बाद उपयोगकर्ता को आवश्यक में जोड़ें समूहों.
2.2.2 कंप्यूटर से जुड़े कंप्यूटर
आपके पास एक खाता होना चाहिए कंप्यूटर प्रशासक, किसी अन्य उपयोगकर्ता के खाता प्रकार को बदलने के लिए।
नियंत्रण कक्ष पर घटक खोलें। उपयोगकर्ता खाते.
उपयोगकर्ता खाता नाम का चयन करें।
आवश्यक खाता प्रकार का चयन करें और बटन पर क्लिक करें। खाता प्रकार बदलें.
टिप्पणी
अगर कंप्यूटर पर एक उपयोगकर्ता कंप्यूटर व्यवस्थापक खाते के साथ, वह अपना खाता प्रकार बदल नहीं पाएगा, क्योंकि कंप्यूटर पर कंप्यूटर व्यवस्थापक खाते के साथ कम-से-कम एक उपयोगकर्ता होना चाहिए।
नोट
खाता घटक खोलने के लिए, क्लिक करें प्रारंभआदेश का चयन करें समायोजन और नियंत्रण कक्षफिर आइकन पर डबल क्लिक करें उपयोगकर्ता खाते.
2.3 कंप्यूटर पर सहेजे गए पासवर्ड प्रबंधित करना
विंडोज आपको "एक उपयोगकर्ता नाम और पासवर्ड सहेजें" घटक का उपयोग करके नेटवर्क, अन्य कंप्यूटरों या इंटरनेट पर संसाधनों तक पहुंचने के लिए उपयोग किए जाने वाले एक ही स्थान पर अलग-अलग उपयोगकर्ता नाम और पासवर्ड सहेजने की अनुमति देता है।
इस कार्य को करने के लिए चरणों का अनुक्रम इस बात पर निर्भर करता है कि कंप्यूटर नेटवर्क पर है या नहीं डोमेन नाम या का हिस्सा है कार्यकारी समूह (या एक स्टैंडअलोन कंप्यूटर है)।
2.3.1 कंप्यूटर डोमेन से जुड़ा हुआ है
इस प्रक्रिया को करने के लिए, आपको एक व्यवस्थापक खाते या व्यवस्थापक समूह के सदस्य के साथ लॉग इन होना चाहिए। यदि कंप्यूटर किसी नेटवर्क से कनेक्ट है, तो नेटवर्क नीति सेटिंग्स इस प्रक्रिया के निष्पादन को रोक सकती है।
नियंत्रण कक्ष पर घटक खोलें। उपयोगकर्ता खाते.
टैब इसके साथ ही एक समूह में पासवर्ड और .NET पासपोर्ट बटन दबाएं पासवर्ड प्रबंधन.
2.3.2 कंप्यूटर डोमेन से जुड़ा नहीं है
इस मामले में लेने के लिए कदम खाते के प्रकार पर निर्भर करते हैं।
एक कंप्यूटर प्रशासक खाते के लिए
संसाधन तक पहुंचने के लिए उपयोगकर्ता नाम और पासवर्ड जोड़ें, या मौजूदा प्रविष्टि को बदलें या हटाएं।
सीमित खाते के लिए
नियंत्रण कक्ष पर घटक खोलें। उपयोगकर्ता खाते.
समूह में संबंधित कार्यबाईं ओर विंडो में स्थित, लिंक पर क्लिक करें नेटवर्क पासवर्ड प्रबंधन.
संसाधन तक पहुंचने के लिए उपयोगकर्ता नाम और पासवर्ड जोड़ें, या मौजूदा प्रविष्टि को बदलें या हटाएं।
नोट
खाता घटक खोलने के लिए, क्लिक करें प्रारंभआदेश का चयन करें समायोजन और नियंत्रण कक्षफिर आइकन पर डबल क्लिक करें उपयोगकर्ता खाते.
अल्ट्रावीएनसी के माध्यम से स्थानीय नेटवर्क तक दूरस्थ पहुंच का संगठन
कनेक्टर एचडीएमआई 1 9 एम आकार। पिनआउट एचडीएमआई केबल
रिमोट कंट्रोल रेडियो मॉडल यह स्वयं करते हैं