Konfigurimi i politikave të menaxhimit të të drejtave të përdoruesit. Krijo një llogari duke përdorur snap-inin e përdoruesve dhe grupeve lokale
Snap-in e përdoruesve dhe grupeve lokale është një tipar i rëndësishëm i sigurisë, pasi ju lejon të kufizoni veprimet e mundshme të përdoruesve dhe grupeve duke u caktuar atyre të drejta dhe leje. Një llogari e vetme përdoruesi mund të jetë në më shumë se një grup.
Ju mund të përdorni këtë inpute duke shtypur lusrmgr.msc në rreshtin e komandave
Në pjesën e majtë të dritares që hapet, mund të shihni dy dosje - Përdoruesit dhe Grupet
Dosja e përdoruesve shfaq dy llogari të përdoruesit të integruar - Administrator dhe Guest, të cilat krijohen automatikisht kur instaloni Wundows XP, si dhe të gjitha llogaritë e përdoruesve të krijuara.
Llogaria e administratorit përdoret për herë të parë që instaloni sistemin operativ. Kjo llogari ju lejon të bëni veprimet e nevojshme përpara se krijuesi të krijojë llogarinë e tij. Llogaria "Administrator" nuk mund të fshihet, hiqet ose tërhiqet nga grupi Administrator lokal, duke eliminuar mundësinë e humbjes aksidentale të qasjes në kompjuter pas shkatërrimit të të gjitha llogarive të administratorëve. Kjo pronë e dallon llogarinë e Administratorit nga anëtarët e tjerë të grupit Administratorët lokalë. Llogaria e Guest-it përdoret nga ata që nuk kanë një llogari të vërtetë në kompjuter. Nëse llogaria e përdoruesit është me aftësi të kufizuara (por nuk fshihet), mund të përdorë gjithashtu llogarinë e Vizitorit. Llogaria mysafir nuk kërkon një fjalëkalim. By default, ajo është me aftësi të kufizuara, por ju mund ta aktivizoni atë.
Për të shtuar një llogari të re të përdoruesit, klikoni me të djathtën në dosjen Përdorues dhe përzgjidhni Përdorues i Ri nga menyja zbritëse ... Në dritaren që hapet, futni informacionin për krijimin e një llogarie të re. Për të fshirë një llogari përdoruesi, kliko me të djathtën emrin e llogarisë në dritaren e djathtë të programit dhe zgjidhni Fshij nga menyja e lëshimit.
Gjithashtu për një llogari të veçantë, mund të caktoni një rrugë për profilin dhe skriptin e identifikimit (për detaje, shih Ndihma).
Dosja e Grupeve shfaq të gjitha grupet dhe grupet e krijuara nga përdoruesi. Grupet e ndërtuara krijohen automatikisht kur instaloni Windows XP. Përbërja e grupit i jep përdoruesit të drejtat dhe aftësitë për të kryer detyra të ndryshme në kompjuter. Më poshtë janë veçoritë e disa grupeve të ndërtuara:
Administratorët - anëtarësimi në këtë grup ofron si parazgjedhje grupin më të gjerë të lejeve dhe aftësinë për të ndryshuar lejet e veta. Administratorët kanë të drejta të plota, pa qasje të pakufizuar në kompjuter ose në domen. Puna në Windows XP si administrator e bën sistemin të pambrojtur ndaj kuajve të Trojës dhe programeve të tjera që kërcënojnë sigurinë. Një vizitë e thjeshtë në faqen e internetit mund të dëmtojë rëndë sistemin. Një faqe interneti e panjohur mund të përmbajë një trojan që do të shkarkohet në sistem dhe ekzekutohet. Nëse jeni aktualisht i regjistruar si administrator, ky program mund të reformat hard diskun, të fshijë të gjitha skedarët, të krijojë një llogari të re përdorimi me qasje administrative dhe kështu me radhë.
instalimi i sistemit operativ dhe komponentëve të tij (për shembull, drejtuesit e pajisjes, shërbimet e sistemit etj.);
instalimi i paketave të shërbimit;
përditësimin e sistemit operativ;
restaurimi i sistemit operativ;
konfiguroni cilësimet më të rëndësishme të sistemit operativ (politika fjalëkalimi, kontrolli i qasjes, politika e auditimit, konfigurimi i drejtuesve në modalitetin kernel, etj);
pronësia e dosjeve që janë bërë të paarritshme;
menaxhimin e regjistrave të sigurisë dhe të auditimit;
arkivimin dhe restaurimin e sistemit.
Në praktikë, llogaritë e administratorëve shpesh duhet të përdoren për të instaluar dhe drejtuar programet e shkruara për versionet e mëparshme të Windows.
Përdoruesit me eksperiencë - ky grup mbështetet kryesisht për pajtueshmërinë me versionet e mëparshme për kryerjen e aplikacioneve të çertifikuara. Lejet e paracaktuara për këtë grup lejojnë anëtarët e grupit të ndryshojnë cilësimet e kompjuterit. Nëse keni nevojë për mbështetje për aplikacione të paspecifikuara, përdoruesit përfundimtarë duhet të jenë anëtarë të grupit të përdoruesve të energjisë.
Anëtarët e grupit Power Users kanë më shumë leje sesa anëtarët e grupit Users, dhe më pak se anëtarët e grupit Administrators. Përdoruesit e avancuar mund të kryejnë çdo detyrë me sistemin operativ, përveç detyrave të rezervuara për grupin "Administratorët".
Përdoruesit e avancuar mund të:
drejtuar aplikacioneve të certifikuara për Windows 2000 dhe Windows XP Professional, si dhe aplikacionet e trashëguara;
instalo programe që nuk modifikojnë skedarët e sistemit operativ dhe shërbimet e sistemit;
konfiguroni burimet në nivel sistemi, duke përfshirë printera, datën dhe kohën, cilësimet e energjisë dhe burimet e tjera të panelit të kontrollit;
krijoni dhe menaxhoni llogaritë lokale të përdoruesve dhe grupeve;
ndaloni dhe nisni shërbimet e sistemit të cilat nuk janë nisur nga default.
Përdoruesit e avancuar nuk mund të shtohen në grupin e Administratorëve. Ata nuk kanë qasje në të dhënat e përdoruesve të tjerë në volumin NTFS nëse lejet korresponduese të këtyre përdoruesve nuk pranohen. Si përdoruesit me përvojë mund të vendosni dhe të modifikojë programin, punën nën llogarinë e "përdoruesit e energjisë", kur të lidhur në internet mund të bëjë sistemi të prekshme për kuaj Trojan dhe programe të tjera që kërcënojnë sigurinë.
Përdoruesit që janë anëtarë të këtij grupi nuk mund të ndajnë dosjet ose të krijojnë printera lokalë. Grupi i përdoruesve siguron mjedisin më të sigurt për ekzekutimin e programeve. Në një vëllim me sistemin e skedarit NTFS, parametrat e parazgjedhur të sigurisë të sistemit të sapo instaluar (jo të përmirësuar) janë të dizajnuara për të parandaluar shkeljen e integritetit të sistemit operativ dhe programeve të instaluara nga anëtarët e këtij grupi. Përdoruesit nuk mund të modifikojnë cilësimet e regjistrit në nivelin e sistemit, sistemin operativ ose skedarët e programeve. Përdoruesit mund të mbyllin workstations, por jo serverat. Përdoruesit mund të krijojnë grupe lokale, por vetëm ato që krijojnë mund të menaxhojnë. Përdoruesit kanë qasje të plotë në skedarët e tyre të të dhënave dhe pjesën e tyre të regjistrit (HKEY_CURRENT_USER). Megjithatë, lejet në nivelin e përdoruesit shpesh nuk lejojnë përdoruesin të zbatojë aplikacione të vjetëruara. Anëtarët e grupit "Users" janë të garantuara të jenë në gjendje të kandidojnë vetëm aplikacionet e certifikuara për Windows.
Operatorët e ruajtjes - anëtarët e këtij grupi mund të arkivojnë dhe rivendosin skedarët në kompjuter pavarësisht nga të gjitha lejet që këto skedarë mbrohen. Ata gjithashtu mund të hyjnë dhe të mbyllin kompjuterin, por nuk mund t'i ndryshojnë cilësimet e sigurisë. Për të arkivuar dhe rivendosur skedarët e të dhënave dhe skedarët e sistemit, ju duhet të lexoni dhe të shkruani lejet. Lejet e parazgjedhura për operatorët e arkivit, duke u lejuar atyre të arkivojnë dhe rivendosin skedarët, u mundësojnë atyre të përdorin lejet e grupeve për qëllime të tjera, për shembull, të lexojnë skedarët e përdoruesve të tjerë dhe të instalojnë programe me viruse të Trojës.
Anëtarët e ftuar të këtij grupi kanë të njëjtat të drejta si përdoruesit, me përjashtim të llogarisë Guest, e cila është edhe më e kufizuar në të drejtat.
Operatorët e konfigurimit të rrjetit - anëtarët e këtij grupi mund të kenë disa të drejta administrative për të menaxhuar konfigurimin e cilësimeve të rrjetit.
Përdoruesit e Desktopit të Largët - Anëtarët e këtij grupi lejohen të hyjnë në distancë.
Për të shtuar një llogari përdoruesi në një grup të caktuar, klikoni me të djathtën mbi emrin e grupit dhe përzgjidhni Shto në grup nga drop-down menu.
Për më shumë ndihmë në zbatimin e këtyre dhe probleme të tjera të lidhura me llogaritë e përdoruesve dhe grupeve, si dhe një përshkrim më të plotë të përdoruesit dhe grupit llogarive, shih ndihmë parakohshme "Përdoruesit dhe grupe lokale".
Attachments "Përdoruesit dhe Grupet Lokale" është një mjet i rëndësishëm të sigurisë, sepse kjo ju mundëson për të kufizuar veprimet e mundshme e përdoruesve dhe grupeve duke caktuar atyre të drejtat dhe lejet. Një llogari e vetme përdoruesi mund të jetë në më shumë se një grup.Ju mund të përdorni këtë inpute duke shtypur lusrmgr.msc në rreshtin e komandave
Në pjesën e majtë të dritares që hapet, mund të shihni dy dosje - Përdoruesit dhe Grupet
Dosja e përdoruesve shfaq dy llogari të përdoruesit të integruar - Administrator dhe Guest, të cilat krijohen automatikisht kur instaloni Wundows XP, si dhe të gjitha llogaritë e përdoruesve të krijuara.
Llogaria e administratorit përdoret për herë të parë që instaloni sistemin operativ. Kjo llogari ju lejon të bëni veprimet e nevojshme përpara se krijuesi të krijojë llogarinë e tij. Llogaria "Administrator" nuk mund të fshihet, hiqet ose tërhiqet nga grupi Administrator lokal, duke eliminuar mundësinë e humbjes aksidentale të qasjes në kompjuter pas shkatërrimit të të gjitha llogarive të administratorëve. Kjo pronë e dallon llogarinë e Administratorit nga anëtarët e tjerë të grupit Administratorët lokalë. Llogaria e Guest-it përdoret nga ata që nuk kanë një llogari të vërtetë në kompjuter. Nëse llogaria e përdoruesit është me aftësi të kufizuara (por nuk fshihet), mund të përdorë gjithashtu llogarinë e Vizitorit. Llogaria mysafir nuk kërkon një fjalëkalim. By default, ajo është me aftësi të kufizuara, por ju mund ta aktivizoni atë.
Për të shtuar një llogari të re të përdoruesit, klikoni me të djathtën në dosjen Përdorues dhe përzgjidhni Përdorues i Ri nga menyja zbritëse ... Në dritaren që hapet, futni informacionin për krijimin e një llogarie të re. Për të fshirë një llogari përdoruesi, kliko me të djathtën emrin e llogarisë në dritaren e djathtë të programit dhe zgjidhni Fshij nga menyja e lëshimit.
Gjithashtu për një llogari të veçantë, mund të caktoni një rrugë për profilin dhe skriptin e identifikimit (për detaje, shih Ndihma).
Dosja e Grupeve shfaq të gjitha grupet dhe grupet e krijuara nga përdoruesi. Grupet e ndërtuara krijohen automatikisht kur instaloni Windows XP. Përbërja e grupit i jep përdoruesit të drejtat dhe aftësitë për të kryer detyra të ndryshme në kompjuter. Më poshtë janë veçoritë e disa grupeve të ndërtuara:
Administratorët - anëtarësimi në këtë grup ofron si parazgjedhje grupin më të gjerë të lejeve dhe aftësinë për të ndryshuar lejet e veta. Administratorët kanë të drejta të plota, pa qasje të pakufizuar në kompjuter ose në domen. Puna në Windows XP si administrator e bën sistemin të pambrojtur ndaj kuajve të Trojës dhe programeve të tjera që kërcënojnë sigurinë. Një vizitë e thjeshtë në faqen e internetit mund të dëmtojë rëndë sistemin. Një faqe interneti e panjohur mund të përmbajë një trojan që do të shkarkohet në sistem dhe ekzekutohet. Nëse jeni aktualisht i regjistruar si administrator, ky program mund të reformat hard diskun, të fshijë të gjitha skedarët, të krijojë një llogari të re përdorimi me qasje administrative dhe kështu me radhë.
instalimi i sistemit operativ dhe komponentëve të tij (për shembull, drejtuesit e pajisjes, shërbimet e sistemit etj.);
instalimi i paketave të shërbimit;
përditësimin e sistemit operativ;
restaurimi i sistemit operativ;
konfiguroni cilësimet më të rëndësishme të sistemit operativ (politika fjalëkalimi, kontrolli i qasjes, politika e auditimit, konfigurimi i drejtuesve në modalitetin kernel, etj);
pronësia e dosjeve që janë bërë të paarritshme;
menaxhimin e regjistrave të sigurisë dhe të auditimit;
arkivimin dhe restaurimin e sistemit.
Në praktikë, llogaritë e administratorëve shpesh duhet të përdoren për të instaluar dhe drejtuar programet e shkruara për versionet e mëparshme të Windows.
Përdoruesit me eksperiencë - ky grup mbështetet kryesisht për pajtueshmërinë me versionet e mëparshme për kryerjen e aplikacioneve të çertifikuara. Lejet e paracaktuara për këtë grup lejojnë anëtarët e grupit të ndryshojnë cilësimet e kompjuterit. Nëse keni nevojë për mbështetje për aplikacione të paspecifikuara, përdoruesit përfundimtarë duhet të jenë anëtarë të grupit të përdoruesve të energjisë.
Anëtarët e grupit Power Users kanë më shumë leje sesa anëtarët e grupit Users, dhe më pak se anëtarët e grupit Administrators. Përdoruesit e avancuar mund të kryejnë çdo detyrë me sistemin operativ, përveç detyrave të rezervuara për grupin "Administratorët".
Përdoruesit e avancuar mund të:
drejtuar aplikacioneve të certifikuara për Windows 2000 dhe Windows XP Professional, si dhe aplikacionet e trashëguara;
instalo programe që nuk modifikojnë skedarët e sistemit operativ dhe shërbimet e sistemit;
konfiguroni burimet në nivel sistemi, duke përfshirë printera, datën dhe kohën, cilësimet e energjisë dhe burimet e tjera të panelit të kontrollit;
krijoni dhe menaxhoni llogaritë lokale të përdoruesve dhe grupeve;
ndaloni dhe nisni shërbimet e sistemit të cilat nuk janë nisur nga default.
Përdoruesit e avancuar nuk mund të shtohen në grupin e Administratorëve. Ata nuk kanë qasje në të dhënat e përdoruesve të tjerë në volumin NTFS nëse lejet korresponduese të këtyre përdoruesve nuk pranohen. Si përdoruesit me përvojë mund të vendosni dhe të modifikojë programin, punën nën llogarinë e "përdoruesit e energjisë", kur të lidhur në internet mund të bëjë sistemi të prekshme për kuaj Trojan dhe programe të tjera që kërcënojnë sigurinë.
Përdoruesit që janë anëtarë të këtij grupi nuk mund të ndajnë dosjet ose të krijojnë printera lokalë. Grupi i përdoruesve siguron mjedisin më të sigurt për ekzekutimin e programeve. Në një vëllim me sistemin e skedarit NTFS, parametrat e parazgjedhur të sigurisë të sistemit të sapo instaluar (jo të përmirësuar) janë të dizajnuara për të parandaluar shkeljen e integritetit të sistemit operativ dhe programeve të instaluara nga anëtarët e këtij grupi. Përdoruesit nuk mund të modifikojnë cilësimet e regjistrit në nivelin e sistemit, sistemin operativ ose skedarët e programeve. Përdoruesit mund të mbyllin workstations, por jo serverat. Përdoruesit mund të krijojnë grupe lokale, por vetëm ato që krijojnë mund të menaxhojnë. Përdoruesit kanë qasje të plotë në skedarët e tyre të të dhënave dhe pjesën e tyre të regjistrit (HKEY_CURRENT_USER). Megjithatë, lejet në nivelin e përdoruesit shpesh nuk lejojnë përdoruesin të zbatojë aplikacione të vjetëruara. Anëtarët e grupit "Users" janë të garantuara të jenë në gjendje të kandidojnë vetëm aplikacionet e certifikuara për Windows.
Operatorët e ruajtjes - anëtarët e këtij grupi mund të arkivojnë dhe rivendosin skedarët në kompjuter pavarësisht nga të gjitha lejet që këto skedarë mbrohen. Ata gjithashtu mund të hyjnë dhe të mbyllin kompjuterin, por nuk mund t'i ndryshojnë cilësimet e sigurisë. Për të arkivuar dhe rivendosur skedarët e të dhënave dhe skedarët e sistemit, ju duhet të lexoni dhe të shkruani lejet. Lejet e parazgjedhura për operatorët e arkivit, duke u lejuar atyre të arkivojnë dhe rivendosin skedarët, u mundësojnë atyre të përdorin lejet e grupeve për qëllime të tjera, për shembull, të lexojnë skedarët e përdoruesve të tjerë dhe të instalojnë programe me viruse të Trojës.
Anëtarët e ftuar të këtij grupi kanë të njëjtat të drejta si përdoruesit, me përjashtim të llogarisë Guest, e cila është edhe më e kufizuar në të drejtat.
Operatorët e konfigurimit të rrjetit - anëtarët e këtij grupi mund të kenë disa të drejta administrative për të menaxhuar konfigurimin e cilësimeve të rrjetit.
Përdoruesit e Desktopit të Largët - Anëtarët e këtij grupi lejohen të hyjnë në distancë.
Për të shtuar një llogari përdoruesi në një grup të caktuar, klikoni me të djathtën mbi emrin e grupit dhe përzgjidhni Shto në grup nga drop-down menu.
Për më shumë ndihmë në zbatimin e këtyre dhe probleme të tjera të lidhura me llogaritë e përdoruesve dhe grupeve, si dhe një përshkrim më të plotë të përdoruesit dhe grupit llogarive, shih ndihmë parakohshme "Përdoruesit dhe grupe lokale".
Snap-in gjendet në komponentën "Menaxhimi i kompjuterave", e cila është një grup mjetesh administrative me të cilat mund të menaxhoni një kompjuter, lokal ose të largët. pajisje "Përdoruesit dhe grupet lokale" shërben për të mbrojtur dhe menaxhuar llogaritë e përdoruesve dhe grupet e organizuara në vend në kompjuter. Ju mund të caktoni lejet dhe lejet për një përdorues lokal ose llogari grupi në një kompjuter të caktuar (dhe vetëm në atë kompjuter).
Përdorimi i parakohshëm "Përdoruesit dhe grupet lokale" ju lejon të kufizoni veprimet e mundshme të përdoruesve dhe grupeve duke u caktuar atyre të drejta dhe leje. E drejta i lejon përdoruesit të kryejë veprime të caktuara në kompjuter, siç janë arkivimi i skedarëve dhe dosjeve ose mbyllja e kompjuterit. Leja është një rregull i lidhur me një objekt (zakonisht një skedar, dosje ose printer) që përcakton cilët përdorues dhe çfarë aksesi në objekt është i lejuar.
Për të krijuar një llogari të përdoruesit lokal duke përdorur snap-in "Përdoruesit dhe grupet lokale", ju duhet të bëni sa më poshtë:
1. Hapni hyrjen "Përdoruesit dhe grupet lokale" në një nga mënyrat e mëposhtme:
o Shtypni butonin "Start" për të hapur menunë, hapni "Paneli i Kontrollit" dhe nga lista e komponentëve të panelit të kontrollit, zgjidhni "Administrata", pastaj hapni përbërësin "Menaxhimi i kompjuterave". Në "Menaxhimi i kompjuterave" hapur "Përdoruesit dhe grupet lokale";
o Hapur MMC Management Console. Për ta bërë këtë, klikoni mbi butonin "Start", në fushën e kërkimit, shkruani mMC, dhe pastaj kliko mbi butonin «Shkruani». Hapet një konsol bosh MMC. Në menynë "Consol" zgjidhni komandën "Shto ose hiq snap-in" ose përdorni shkurtore të tastierës Ctrl + M. Në dialog "Shtimi dhe heqja e hyrjeve" zgjidhni snap-in "Përdoruesit dhe grupet lokale" dhe kliko mbi butonin "Shto". Pastaj klikoni mbi butonin "Done", dhe pastaj - butonin "OK". Në pemën e konsolës, hapni nyjen "Përdoruesit lokalë dhe grupet (në nivel lokal)";
o Përdorni kombinimin e tasteve + R për të hapur dialogun "Run". Në kutinë e dialogut "Run", në terren "Open" futni lusrmgr.msc dhe kliko mbi butonin "OK";
2. Hapni nyjen "Përdoruesit" dhe ose në meny "Veprimi", ose zgjidhni komandën nga menyja e kontekstit "Përdorues i ri";
3. Në kutinë e dialogut "Përdorues i ri" futni informacionin e duhur. Përveç të dhënave të mësipërme, mund të përdorni kutitë e mëposhtme të kontrollit: Kërkoni ndryshimin e fjalëkalimit herën tjetër që ju hyni, Mos lejoni përdoruesin të ndryshojë fjalëkalimin, Fjalëkalimi nuk është skaduar, Shkëput llogarinë dhe kliko mbi butonin "Krijo", dhe pastaj "Close".
Për të shtuar një përdorues në një grup, klikoni dy herë mbi emrin e përdoruesit për të hyrë në faqen e pronës së përdoruesit. Në skedën "Anëtarësimi në grupe" klikoni mbi butonin "Shto".
Në dialog "Zgjedhja e grupit" ju mund të zgjidhni një grup për përdoruesin në dy mënyra:
1. Në fushë "Futni emrat e objekteve të selektueshme" futni emrin e grupit dhe shtypni butonin "Kontrollo emrat", siç tregohet në screenshotin vijues:
2. Në dialog "Zgjedhja e grupit" klikoni mbi butonin "Advanced"për të hapur kutinë e dialogut "Zgjedhja e grupit". Në këtë dritare klikoni mbi butonin "Kërko"Për të shfaqur një listë të të gjitha grupeve në dispozicion, zgjidhni grupin e duhur dhe klikoni dy herë butonin "OK".
Ky mjet është i dizajnuar për të menaxhuar përdoruesit dhe grupet lokale. Një përdorues apo grup lokal është një llogari që mund të jepet leje dhe të drejta në kompjuterin tuaj.
Snap-in e përdoruesve dhe grupeve lokale është një tipar i rëndësishëm i sigurisë, pasi ju lejon të kufizoni veprimet e mundshme të përdoruesve dhe grupeve duke u caktuar atyre të drejta dhe leje. Një llogari e vetme përdoruesi mund të jetë në më shumë se një grup.
Ju mund të hyni në këtë inpute duke shtypur në rreshtin e komandës lusrmgr.msc. Në pjesën e majtë të dritares që hapet, mund të shihni dy dosje - Përdoruesit dhe Grupet.
Dosja e përdoruesve shfaq dy llogari të përdoruesit të integruar - Administratori dhe Vizitori, që krijohen automatikisht kur instaloni Windows XP, si dhe të gjitha llogaritë e përdoruesve të krijuara.
llogari administrator përdoret për herë të parë instalimi i sistemit operativ. Kjo llogari ju lejon të bëni veprimet e nevojshme përpara se krijuesi të krijojë llogarinë e tij. Llogaria "Administrator" nuk mund të fshihet, hiqet ose tërhiqet nga grupi Administrator lokal, duke eliminuar mundësinë e humbjes aksidentale të qasjes në kompjuter pas shkatërrimit të të gjitha llogarive të administratorëve. Kjo pronë e dallon llogarinë e administratorit nga anëtarët e tjerë të grupit Administratorët lokalë.
llogari mysafir të përdorura nga ata që nuk kanë një llogari reale në kompjuter. Nëse llogaria e përdoruesit është me aftësi të kufizuara (por nuk fshihet), mund të përdorë gjithashtu llogarinë e Vizitorit. Llogaria mysafir nuk kërkon një fjalëkalim. By default, ajo është me aftësi të kufizuara, por ju mund ta aktivizoni atë.
Për të shtuar një llogari të re të përdoruesit, klikoni me të djathtën në dosjen Përdorues dhe përzgjidhni Përdorues i Ri nga menyja zbritëse ... Në dritaren që hapet, futni informacionin për krijimin e një llogarie të re. Për të fshirë një llogari përdoruesi, kliko me të djathtën emrin e llogarisë në dritaren e djathtë të programit dhe zgjidhni Fshij nga menyja e lëshimit.
Gjithashtu për një llogari të veçantë, mund të caktoni një rrugë për profilin dhe skriptin e identifikimit (për detaje, shih Ndihma).
Dosja e Grupeve shfaq të gjitha grupet dhe grupet e krijuara nga përdoruesi. Grupet e ndërtuara krijohen automatikisht kur instaloni Windows XP. Përbërja e grupit i jep përdoruesit të drejtat dhe aftësitë për të kryer detyra të ndryshme në kompjuter. Më poshtë janë veçoritë e disa grupeve të ndërtuara:
administratorët
Anëtarësimi në këtë grup me parazgjedhje siguron grupin më të gjerë të lejeve dhe aftësinë për të ndryshuar lejet e veta. Administratorët kanë të drejta të plota, pa qasje të pakufizuar në kompjuter ose në domen. Puna në Windows XP si administrator e bën sistemin të pambrojtur ndaj kuajve të Trojës dhe programeve të tjera që kërcënojnë sigurinë. Një vizitë e thjeshtë në faqen e internetit mund të dëmtojë rëndë sistemin. Një faqe interneti e panjohur mund të përmbajë një program Trojan që do të shkarkohet në sistem dhe ekzekutohet. Nëse jeni aktualisht i regjistruar si administrator, ky program mund të reformat hard diskun, të fshijë të gjitha skedarët, të krijojë një llogari të re përdorimi me qasje administrative dhe kështu me radhë.
- instalimi i sistemit operativ dhe komponentëve të tij (për shembull, drejtuesit e pajisjes, shërbimet e sistemit etj.);
- instalimi i paketave të shërbimit;
- përditësimin e sistemit operativ;
- restaurimi i sistemit operativ;
- konfiguroni cilësimet më të rëndësishme të sistemit operativ (politika fjalëkalimi, kontrolli i qasjes, politika e auditimit, konfigurimi i drejtuesve në modalitetin kernel, etj);
- pronësia e dosjeve që janë bërë të paarritshme;
- menaxhimin e regjistrave të sigurisë dhe të auditimit;
- arkivimin dhe restaurimin e sistemit.
Në praktikë, llogaritë e administratorëve shpesh duhet të përdoren për të instaluar dhe drejtuar programet e shkruara për versionet e mëparshme të Windows.
Përdorues të avancuar
Ky grup mbështetet kryesisht për pajtueshmërinë me versionet e mëparshme për kryerjen e aplikacioneve të çertifikuara. Lejet e paracaktuara për këtë grup lejojnë anëtarët e grupit të ndryshojnë cilësimet e kompjuterit. Nëse keni nevojë për mbështetje për aplikacione të paspecifikuara, përdoruesit përfundimtarë duhet të jenë anëtarë të grupit të përdoruesve të energjisë.
Anëtarët e grupit Power Users kanë më shumë leje sesa anëtarët e grupit Users, dhe më pak se anëtarët e grupit Administrators. Përdoruesit e avancuar mund të kryejnë çdo detyrë me sistemin operativ, përveç detyrave të rezervuara për grupin "Administratorët".
Përdoruesit e avancuar mund të:
- drejtuar aplikacioneve të certifikuara për Windows 2000 dhe Windows XP Professional, si dhe aplikacionet e trashëguara;
- instalo programe që nuk modifikojnë skedarët e sistemit operativ dhe shërbimet e sistemit;
- konfiguroni burimet në nivel sistemi, duke përfshirë printera, datën dhe kohën, cilësimet e energjisë dhe burimet e tjera të panelit të kontrollit;
- krijoni dhe menaxhoni llogaritë lokale të përdoruesve dhe grupeve;
- ndaloni dhe nisni shërbimet e sistemit të cilat nuk janë nisur nga default.
Përdoruesit e avancuar nuk mund të shtohen në grupin e Administratorëve. Ata nuk kanë qasje në të dhënat e përdoruesve të tjerë në volumin NTFS nëse lejet korresponduese të këtyre përdoruesve nuk pranohen. Për shkak se përdoruesit me eksperiencë mund të instalojnë dhe modifikojnë programe, duke punuar në grupin "Përvoja me përvojë" kur lidheni me internetin, sistemi mund ta bëjë të prekshëm ndaj kuajve të Trojës dhe programeve të tjera që kërcënojnë sigurinë.
Lista e Anëtarëve
Anëtarët e këtij grupi nuk mund të ndajnë dosjet ose të krijojnë printera lokalë. Grupi i përdoruesve siguron mjedisin më të sigurt për ekzekutimin e programeve. Në një vëllim me sistemin e skedarit NTFS, parametrat e parazgjedhur të sigurisë të sistemit të sapo instaluar (jo të përmirësuar) janë të dizajnuara për të parandaluar shkeljen e integritetit të sistemit operativ dhe programeve të instaluara nga anëtarët e këtij grupi. Përdoruesit nuk mund të modifikojnë cilësimet e regjistrit në nivelin e sistemit, sistemin operativ ose skedarët e programeve. Përdoruesit mund të mbyllin workstations, por jo serverat. Përdoruesit mund të krijojnë grupe lokale, por vetëm ato që krijojnë mund të menaxhojnë. Përdoruesit kanë qasje të plotë në skedarët e tyre të të dhënave dhe pjesën e tyre të regjistrit (HKEY_CURRENT_USER). Megjithatë, lejet në nivelin e përdoruesit shpesh nuk lejojnë përdoruesin të zbatojë aplikacione të vjetëruara. Anëtarët e grupit "Users" janë të garantuara të jenë në gjendje të kandidojnë vetëm aplikacionet e certifikuara për Windows.
Operatorët e Arkivave
Anëtarët e këtij grupi mund të arkivojnë dhe rivendosin skedarët në kompjuter pavarësisht nga të gjitha lejet që këto skedarë mbrohen. Ata gjithashtu mund të hyjnë dhe të mbyllin kompjuterin, por nuk mund t'i ndryshojnë cilësimet e sigurisë. Për të arkivuar dhe rivendosur skedarët e të dhënave dhe skedarët e sistemit, ju duhet të lexoni dhe të shkruani lejet. Lejet e parazgjedhura për operatorët e arkivit, duke u lejuar atyre të arkivojnë dhe rivendosin skedarët, u mundësojnë atyre të përdorin lejet e grupeve për qëllime të tjera, për shembull, të lexojnë skedarët e përdoruesve të tjerë dhe të instalojnë programe me viruse të Trojës.
mysafirët
Anëtarët e këtij grupi, sipas parazgjedhur, kanë të njëjtat të drejta si përdoruesit, me përjashtim të llogarisë Guest, e cila është edhe më e kufizuar në të drejtat.
Operatorët e Konfigurimit të Rrjetit
Anëtarët e këtij grupi mund të kenë disa të drejta administrative për të menaxhuar konfigurimin e cilësimeve të rrjetit.
Përdoruesit Remote Desktop
Anëtarët e këtij grupi lejohen të hyjnë në distancë.
Për të shtuar një llogari përdoruesi në një grup të caktuar, klikoni me të djathtën mbi emrin e grupit dhe përzgjidhni Shto në grup nga drop-down menu. Për më shumë ndihmë në zbatimin e këtyre dhe probleme të tjera të lidhura me llogaritë e përdoruesve dhe grupeve, si dhe një përshkrim më të plotë të përdoruesit dhe grupit llogarive, shih ndihmë parakohshme "Përdoruesit dhe grupe lokale".
Të drejtat e përdoruesit janë caktuar përmes nyjeve të Politikave Vendore të Politikave të Grupit. Bazuar në emër është e qartë se politikat lokale i përkasin kompjuterit lokal. Ju gjithashtu mund të konfiguroni këto politika lokale si pjesë e një Politike ekzistuese të Grupit për një vend, domain ose njësi organizative. Kur ta bëni këtë, politikat lokale zbatohen për llogaritë kompjuterike në faqen, domenin ose njësinë organizative.
Për të menaxhuar politikat e të drejtave të përdoruesit, ndiqni këto hapa:
| 1. | Hapeni enën e Politikës së Grupit me të cilën duhet të punoni, pastaj hapni nyjen duke shkuar poshtë pemës së konsolës. Zgjero nyjet Konfigurimi i kompjuterit, Cilësimet e Windows, Cilësimet e sigurisë, atëherë Politikat Lokale. |
| 2. | zgjeroj Caktimi i të Drejtave të Përdoruesit (Caktimi i të Drejtave të Përdoruesve), siç tregohet në Figurën 8-5. Tani mund t'i menaxhoni të drejtat e përdoruesit. |
| 3. | Për të caktuar të drejtat e përdoruesit, klikoni dy herë ose klikoni me të djathtën mbi të drejtën e përdoruesit dhe zgjidhni Properties. Hapet kutia e dialogut Properties. |
| 4. |
Tani mund të konfiguroni të drejtat e përdoruesit, siç përshkruhet në hapat 1-4 të seksionit "" ose hapat 1-7 të seksionit të ardhshëm "" Figura 8-5. Përdorni nyjen e Caktimit të të Drejtave të Përdoruesve për të konfiguruar të drejtat e përdoruesit të enës së Politikës së Grupit aktual. |
Cilësimet e të drejtave globale të përdoruesit
Ju mund të konfiguroni të drejtat individuale të përdoruesit për një vend, domain ose njësi organizative duke ndjekur këto hapa:
| 1. |
Hapni kutinë e dialogut të Pronave për të drejtën e përdoruesit, siç tregohet në Figurën 8-6.
Shënim. Të gjitha politikat mund të përcaktohen ose jo. Kjo do të thotë se ato janë konfiguruar të përdorin ose jo. Një politikë që nuk është përcaktuar në këtë enë mund të trashëgohet nga një enë tjetër. |
| 2. | Zgjidh " Përcaktoni cilësimet e mëposhtme të politikës në modelin (Përcaktoni këto cilësime të politikës)»Për të përcaktuar një politikë |
| 3. |
Për të aplikuar të drejtën për një përdorues ose grup, klikoni butonin Shto një përdorues ose grup (Shto). Shfaqet kutia e dialogut e treguar në Figurën 8-7. Fushat vijuese përdoren në këtë dritare:
Kërko në. Për të hyrë në llogari nga domenet e tjera, zgjeroni kërkimin në listë. Do të shihni një listë që liston: sferën e tanishme, domenet e besueshme dhe burime të tjera të disponueshme për ju. Figura 8-6. Përcaktoni të drejtën e përdoruesit dhe caktoni atë te përdoruesi ose grupi. Shënim. Vetëm sferat me të cilat krijohen marrëdhënie të besimit janë në dispozicion në listën Shikoni në. Numërimi i të gjitha fushat në pemë domain ose pyje është e mundur për shkak të pranisë së marrëdhënieve të besimit kalimtare me Windows 2000. marrëdhënie besimi nuk është i përcaktuar qartë. Përkundrazi, marrëdhëniet e besimit vendosen automatikisht, bazuar në strukturën e pyllit dhe në setin e lejeve në të. Emri. Kjo kolonë rendit llogaritë në dispozicion për domenin ose burimin e zgjedhur. Shto. Për të shtuar përdoruesit në listën e zgjedhjes, përdorni Shto. Kontrolloni emrat. Konfirmo emrat e përdoruesve dhe grupeve të futura në kutinë e përzgjedhjes. Kjo është e dobishme nëse futni emrat manualisht dhe doni të siguroheni se ato janë të disponueshme. |
| 4. | Pasi të keni zgjedhur llogaritë për t'i shtuar grupit, klikoni OK. Në kutinë e dialogut Emri i grupit do të shfaqen llogaritë e zgjedhura. Klikoni përsëri OK. |
| 5. | Kutia e dialogut të përditësimeve Properties përditëson përdoruesit e përzgjedhur. Nëse bëni një gabim, zgjidhni emrin dhe fshini atë duke klikuar butonin Remove. |
| 6. | Nëse keni përfunduar dhënien e lejeve për përdoruesit dhe grupet, klikoni OK. |
Konfigurimi lokal i të drejtave të përdoruesit
Për të caktuar të drejtat e përdoruesit në kompjuterin lokal, ndiqni këto hapa:
| 1. | Hapni kutinë e dialogut Properties për konfigurimin e të drejtave të paraqitura në Figurën 8-8. |
| 2. |
Ekziston politika e tanishme për kompjuterin, por ju nuk mund ta ndryshoni atë. Megjithatë, mund të ndryshoni cilësimet e politikave lokale duke përdorur fusha të veçanta. Mos harroni se site, domain dhe politikat organizative kanë epërsi mbi politikat lokale. 
Figura 8-7. Përdorni kutinë e dialogut Zgjidh: Përdoruesit ose Grupet për t'i caktuar të drejtat për përdoruesit ose grupet. |
| 3. |
kolonë Caktohet tregon përdoruesit aktualë dhe grupet për të cilat është caktuar e drejta.
Kontrollo ose çaktivizo kutitë e duhura nën kutinë Vendosja e Politikave Lokalepër të caktuar ose revokuar të drejtën e përdoruesit. |
Ju mund ta caktoni këtë të drejtë për përdoruesit dhe grupet shtesë duke klikuar butonin Shto. Hapet një kuti dialogu. Përzgjedhja: Përdoruesit ose grupet (Përzgjedhja: Përdoruesit ose grupet), të paraqitura në Figura 8-7 më herët. Tani mund të shtoni përdoruesit dhe grupet.
Shtimi i një llogarie përdoruesi
Ju duhet të krijoni një llogari për secilin përdorues që ka nevojë të përdorë burimet e rrjetit. Llogaritë e përdoruesve të domain-it krijohen duke përdorur aplikacionin Active Directory Users and Computers. Llogaritë lokale krijohen duke përdorur snap-inin e përdoruesve dhe grupeve lokale.
Krijimi i llogarive të përdoruesve të domain
Ka dy mënyra për të krijuar llogari të reja përdoruesish në domenin:
Krijo një llogari plotësisht të re përdoruesi.
Për të krijuar një llogari krejtësisht të re, klikoni me të djathtën në enën në të cilën dëshironi të vendosni llogarinë, zgjidhni New, User (User). Dritarja e magjistarëve e treguar në Figurën 8-9 do të hapet. Kur krijoni një llogari të re, përdoren cilësimet e parazgjedhura të sistemit. 
Figura 8-8. Përcaktoni të drejtën e përdoruesit, pastaj caktoni atë tek përdoruesit ose grupet. |
|
| Krijo një llogari të re bazuar në një llogari ekzistuese. Djathtas-klikoni në llogarinë e përdoruesit që dëshironi të kopjoni në skenë dhe pastaj klikoni Kopjo. Magjistari hapet. Kopjo objektin - Përdoruesi (Kopjo objektin - Përdoruesi), të ngjashme me mjeshtrin Objekti i ri - Përdoruesi (Objekti i Ri - Përdoruesi). Edhe pse po krijoni një kopje të llogarisë, llogaria e re do të marrë shumicën e cilësimeve nga llogaria ekzistuese. Për më shumë informacion mbi kopjimin e llogarive, shihni " Kopjimi i llogarive të domenit"(" Kopjimi i llogarive të përdoruesve të domain ") Kapitujt 9. |
Duke përdorur një nga magjistarët, Objekt i Ri - Përdoruesi ose Kopjimi i Objektit - Përdoruesi, mund të krijoni një llogari duke ndjekur këto hapa:
| 1. | Kutia e dialogut të magjistarit të parë përdoret për të konfiguruar emrin e përdoruesit të shfaqur dhe emrin e identifikimit, siç tregohet në Figurën 8-9. |
| 2. | Futni emrin dhe mbiemrin e përdoruesit në fushat e parashikuara për këtë. Emri dhe mbiemri përdoren për të krijuar një emër të plotë, që është emri i ekranit i përdoruesit. |
| 3. | Shkruani në fushë Emri i plotë ndryshimet e nevojshme. Për shembull, mund të duhet të futni një emër në formatin "Emri Mbiemri" ose në formatin "Emri Mbiemri". Emri i plotë duhet të jetë unik brenda domenit dhe jo më shumë se 64 karaktere. |
| 4. | Në fushë Emri i përdoruesit të përdoruesit shkruani emrin tuaj të përdoruesit për tu identifikuar. Pastaj zgjidhni fushën nga e cila dëshironi të lidhni llogarinë nga lista e drop-down. Ky identifikon në mënyrë unike emrin e identifikimit. |
| 5. |
Për të krijuar një emër identifikimi të pajtueshëm me Windows NT 4.0 ose versionet e mëparshme të Windows, përdoren 20 shkronjat e para të emrit të hyrjes në Windows 2000. Emri i identifikimit duhet të jetë unik brenda domenit. Ndryshoni emrin e identifikimit të Windows NT 4.0 ose më parë, nëse është e nevojshme. 
Figura 8-9. Konfiguro emrin e identifikimit dhe të ekranit të përdoruesit. |
| 6. |
Klikoni butonin Next. Konfiguro fjalëkalimin e përdoruesit duke përdorur kutinë e dialogut të paraqitur në Figurën 8-10. Fushat e kësaj kutie të dialogut janë renditur më poshtë:
Nëse kontrollohet, fjalëkalimi për këtë llogari nuk është i kufizuar. Ky cilësim anashkalon politikat e llogarisë së domenit. Zakonisht nuk rekomandohet të vendosësh fjalëkalime pa mbaruar data, sepse kjo është në kundërshtim me vetë idenë e përdorimit të fjalëkalimeve.
|
| 7. | Klikoni Next, dhe pastaj klikoni Finish për të krijuar llogarinë. Nëse hasni probleme gjatë krijimit të llogarisë, do të shihni një paralajmërim dhe do të duhet të përdorni butonin Back për të ri-futur emrin e përdoruesit dhe informacionin e fjalëkalimit në kutitë e duhura të dialogut, nëse është e nevojshme. |
Kur të krijohet llogaria, mund të vendosni vetitë shtesë për të, të cilat janë përshkruar më vonë në këtë kapitull.
Figura 8-10. Vendosja e fjalëkalimit të përdoruesit.
Krijo llogaritë lokale të përdoruesve
Llogaritë lokale të përdoruesve krijohen duke përdorur snap-inin e përdoruesve dhe grupeve lokale. Për të hyrë në këtë softuer dhe për të krijuar një llogari, duhet të bëni hapat e mëposhtëm:
| 1. | , ose thjesht zgjidhni Menaxhimi i kompjuterave në dosje. |
| 2. | Menaxhimi i kompjuterave nga menyja e kontekstit. Tani mund të zgjidhni kompjuterin, llogaritë e përdoruesve të të cilit duhet të menaxhoni. Kontrollorët e fushës nuk kanë përdorues lokalë dhe grupe. |
| 3. | Zgjero nyjen duke klikuar shenjën plus (+) afër saj, dhe përzgjidhni. |
| 4. |
Djathtas-klikoni dosjen Përdoruesit (Përdoruesit) dhe zgjidhni. Hapet një kuti dialogu. Përdorues i ri, tregohet në Figurën 8-11. Fushat e kësaj kutie të dialogut janë të renditura më poshtë:
User (Username). Emri i identifikimit për llogarinë e përdoruesit. Ky emër duhet të përputhet me rregullat e politikës së emrit tuaj lokal. Emri i plotë. Emri i plotë i përdoruesit, siç është William R. Stanek Përshkrimi (Përshkrimi). Përshkrimi i përdoruesit. Zakonisht, emri i postës së përdoruesit, si "Webmaster", ose titulli i postës dhe departamentit, regjistrohet në këtë fushë. Fjalëkalimi (Password). Fjalëkalimi për llogarinë. Ky fjalëkalim duhet të përputhet me rregullat e politikës suaj të fjalëkalimit. Konfirmo fjalëkalimin. Fusha synon të sigurojë që fjalëkalimi i llogarisë të futet në mënyrë korrekte. Ri-shkruani fjalëkalimin për ta konfirmuar atë. 
Figura 8-11. Vendosja e një llogarie të përdoruesit lokal është e ndryshme nga krijimi i një llogarie domain.
Kërkoni një fjalëkalim të ndryshoni herën tjetër që hyni (Përdoruesi duhet të ndryshojë fjalëkalimin në hyrjen tjetër).
Nëse kjo kuti është zgjedhur, përdoruesi do të duhet të ndryshojë fjalëkalimin kur futet. Mos lejoni ndryshimin e fjalëkalimit të përdoruesit (Përdoruesi nuk mund të ndryshojë fjalëkalimin). Nëse kontrollohet, përdoruesi nuk mund të ndryshojë fjalëkalimin. Fjalëkalimi nuk skadon (Password Never Expires). Nëse kontrollohet, fjalëkalimi për këtë llogari nuk është i kufizuar. Ky cilësim anashkalon politikat e llogarisë së domenit. Çaktivizo llogarinë (Llogaria është e paaftë). Nëse ky kuti është zgjedhur, llogaria është e çaktivizuar dhe nuk mund të përdoret. Përdoreni këtë kutizë për të mbyllur përkohësisht llogarinë. |
| 5. | Klikoni butonin Krijo kur të keni përfunduar konfigurimin e një llogarie të re. |
Krijo një llogari grupi
Grupet përdoren për të menaxhuar të drejtat e përdoruesve të shumtë. Llogaritë e grupeve globale (Note Translator: Grupet e sigurisë Active Directory që përmbajnë llogari vetëm nga domenin tuaj) krijohen duke përdorur përdoruesit Active Directory dhe Kompjuterat, llogaritë e grupeve lokale duke përdorur Përdoruesit Vendor dhe grupi (Përdoruesit dhe Grupet Vendore).
Gjatë krijimit të llogarive grupore, mos harroni se grupet krijohen për lloje të ngjashme të përdoruesve. Disa lloje të grupeve që mund t'ju nevojiten për të krijuar janë të renditura më poshtë:
| Grupet për departamentet e organizatës. Në mënyrë tipike, përdoruesit që punojnë në të njëjtin departament kanë nevojë për qasje në burime të njëjta. Prandaj, ju mund të krijoni grupe për departamente, si departamenti i zhvillimit, departamenti i shitjes, departamenti i marketingut ose departamenti i inxhinierisë. | |
| Grupet për përdoruesit e aplikacioneve të veçanta. Shpesh, përdoruesit kanë nevojë për qasje në aplikacionin dhe burimet që lidhen me këtë aplikacion. Nëse krijoni grupe për përdoruesit e një aplikacioni të caktuar, mund të jeni të sigurtë që përdoruesit të kenë qasje në burimet e nevojshme dhe skedarët e aplikacionit. | |
| Grupet e bazuara në përgjegjësitë e përdoruesit . Grupet gjithashtu mund të krijohen në parimin e ndarjes së detyrave të përdoruesve. Për shembull, një menaxher, një vëzhgues dhe një përdorues i zakonshëm kanë nevojë për qasje në burime të ndryshme. Krijimi i grupeve mbi këtë parim, ju mund të jeni i sigurtë që të drejtat për të hyrë në burimet e nevojshme u jepen përdoruesve të cilët kanë nevojë për to. |
Krijo një grup global
Për të krijuar një grup global, duhet të bëni hapat e mëposhtëm:
| 1. | Filloni inzistimin Active Directory - Përdoruesit dhe Kompjuterat (Përdoruesit dhe Kompjuterët e Active Directory). Djathtas-klikoni në enën në të cilën dëshironi të vendosni llogarinë e grupit. Pastaj zgjidhni New -\u003e Group. Hapet një kuti dialogu. Objekti i ri - Grupi (Objekti i Ri - Grupi), treguar në Figurën 8-12. |
| 2. | Futni një emër për grupin. Emrat e llogarive të grupeve globale duhet të përputhen me rregullat për shfaqjen e emrave të llogarive të përdoruesit. Ata nuk janë të ndjeshëm ndaj rastit dhe nuk mund të jenë më të gjatë se 64 karaktere. |
| 3. |
Kur keni krijuar një emër të grupit për pajtueshmërinë me Windows NT 4.0 ose më herët versionet e Windows, përdorni parë 20 karaktere emrin e grupit Windows 2000. Emri i grupit duhet të jetë unike brenda fushës. Ndryshoni emrin e grupit të Windows NT 4.0 ose më parë nëse është e nevojshme. 
Figura 8-12. Kutia e dialogut "Njësia e re - Grupi" ju lejon të shtoni grupe të reja globale në domen. |
| 4. | Zgjidh fushën e grupit: domen lokal, global ose universal. |
| 5. | Zgjidhni llojin e grupit: grupi i sigurisë ose grupi i shpërndarjes. |
| 6. | Kliko OK për të krijuar grupin. Tani mund të shtoni përdorues në grup dhe të vendosni prona të tjera, të cilat janë përshkruar më vonë në këtë kapitull. |
Krijo një grup lokal dhe shtoni anëtarë
Grupet lokale krijohen duke përdorur snap-inin e përdoruesve dhe grupeve lokale. Mund ta hapni duke ndjekur këto hapa:
| 1. | Kliko Start, Programet, Mjetet Administrative, Menaxhimi i kompjuterave ose thjesht zgjidhni Menaxhimi i kompjuterave në dosje Mjetet Administrative. |
| 2. | Djathtas-klikoni mbi nyjen Menaxhimi i kompjuterave Në pemën e konsolës, zgjidhni Lidhu me një kompjuter tjetër (Connect To Another Computer) nga menyja e kontekstit. Tani ju mund të zgjidhni kompjuterin llogaritë e të cilit keni nevojë për të menaxhuar. Kontrollorët e fushës nuk kanë përdorues lokalë dhe grupe. |
| 3. | Hapni nyjen Mjetet e Sistemitduke klikuar në shenjën plus (+) që korrespondon me këtë nyje dhe zgjidhni Përdoruesit dhe grupet lokale. |
| 4. | Djathtas-klikoni dosjen Grupet dhe zgjidhni Grupi i Ri. Hapet një kuti dialogu. Grupi i Ri, të paraqitur në Figurën 8-13. |
| 5. |
Pasi të keni futur emrin dhe përshkrimin e grupit, klikoni butonin Shto për të shtuar përdoruesit në këtë grup. Hapet një kuti dialogu. Zgjidh: Përdoruesit ose Grupet (Zgjidhni Përdoruesit ose Grupet), të treguar në Figurën 8-7. Tani mund të shtoni anëtarë në grup. Fushat e kësaj kutie të dialogut janë përshkruar më poshtë:
Kërko në (Shikoni). Për të hyrë në llogaritë e kompjuterëve dhe domainëve të tjerë, klikoni në listën Shikoni në. Do të shihni një listë që liston kompjuterin aktual, domenet e besuara dhe burimet e tjera që ju mund të përdorni. Emri (emri). Ky grafik tregon llogaritë në dispozicion të domenit ose burimit të zgjedhur. Shto (Shto). Shtoni emrat e zgjedhur në listën e përzgjedhjes. Kontrollo emrat (Emrat e kontrollit). Konfirmo emrat e përdoruesve dhe grupeve të futura në kutinë e përzgjedhjes. Kjo është e dobishme kur futni emrat manualisht dhe dëshironi të siguroheni se ato janë të disponueshme. |
| 6. | Pasi të përzgjidhni emrat e llogarive për t'u shtuar në grup, klikoni OK. |
| 7. | Kutia e dialogut Grupi i Ri përditësuar për të pasqyruar zgjedhjen tuaj. Nëse bëni një gabim, zgjidhni emrin dhe fshini atë duke klikuar butonin Remove. |
| 8. |
Kur të keni përfunduar duke shtuar ose hequr anëtarët e grupit, klikoni butonin Krijo. 
Figura 8-13. Kutia e dialogut e Grupit të Ri ju lejon të shtoni një grup të ri lokal. |
Menaxho anëtarësimin në grupin global
Për të konfiguruar anëtarësimin në grup, përdorni snap-inin e Përdoruesve dhe Kompjuterëve të Active Directory. Duke punuar me grupe, mbani mend pikat e mëposhtme:
Përdoruesit e aktiviteteve të Active Directory dhe Kompjutera ofrojnë disa mënyra për të menaxhuar anëtarësimin në grup. Ju mund të:
Menaxhimi i anëtarësisë së përdoruesve dhe kompjuterëve individualë
Ju mund të shtoni ose hiqni anëtarësimin në grup për çdo lloj llogarie duke kryer hapat e mëposhtëm:
| 1. | Klikoni dy herë mbi përdoruesin, kompjuterin ose grupin në hyrje Active Directory - Përdoruesit dhe Kompjuterat (Përdoruesit dhe Kompjuterët e Active Directory) |
| 2. | Zgjidhni tab Anëtarin. |
| 3. | Për të bërë një llogari një anëtar të një grupi, kliko butonin Shto. Shfaqet e njëjta kuti dialoguese Zgjidh: Grupet (Zgjidhni Grupet), si një kuti dialogu Zgjidh: Përdoruesit ose Grupet (Zgjidhni Përdoruesit ose Grupet), të përshkruara në shembujt e mëparshëm. |
| 4. | Për të fshirë një llogari nga grupi, zgjidhni grupin dhe pastaj klikoni Hiq. |
| 5. | Kliko OK. |
Menaxhimi i anëtarësimit të përdoruesve të shumtë ose kompjutera
Kutia e dialogut Properties gjithashtu ju lejon të menaxhoni anëtarësimin në grup. Për të shtuar ose hequr llogari, ndiqni këto hapa:
| 1. | Double-click përdoruesin ose kompjuterin në të parakohshme-në Active Directory - Përdoruesit dhe Kompjuterat (Përdoruesit dhe Kompjuterët e Active Directory). Shfaqet kutia e dialogut të pronave të llogarisë. |
| 2. | Zgjidhni Anetaret tab. |
| 3. | Klikoni Shto për të shtuar llogaritë në grup. Hapet një kuti dialogu. Zgjidh: përdoruesit ose grupet (Zgjidhni Përdoruesit ose Grupet). Zgjidhni përdoruesit, kompjuterët dhe grupet që duhet të jenë anëtarë të këtij grupi. |
| 4. | Për të hequr anëtarët nga një grup, zgjidhni llogarinë dhe pastaj kliko Remove. |
| 5. | Kliko OK. |
Vendosja e anëtarësimit në grupin bazë për përdoruesit dhe kompjuterët
Grupet kryesore përdoren nga përdoruesit që punojnë me Windows 2000 nëpërmjet shërbimeve të pajtueshme me Macintosh. Kur një përdorues Mac krijon skedarë ose dosje në një kompjuter me Windows 2000, grupi kryesor i është caktuar këtyre dosjeve dhe dosjeve.
Të gjithë llogaritë e përdoruesve dhe kompjuterave duhet të kenë një grup thelbësor, pavarësisht nëse ata punojnë me Windows 2000 përmes Macintosh-it ose jo. Ky grup duhet të jetë global ose universal, si grupi global i përdoruesve të domain ose grupi global i kompjuterave të domain.
Për të konfiguruar grupin primar, ndiqni këto hapa:
Të gjithë përdoruesit duhet të jenë anëtarë të së paku një grupi kryesor. Ju nuk mund ta revokoni anëtarësimin e një përdoruesi në grupin kryesor, përveç nëse ju caktoni përdoruesin një grup tjetër themelor. Për ta bërë këtë, ndiqni këto hapa:
Materiali është marrë nga libri "Windows 2000 Administrator's Guide". Autori William R. Stanek (William R. Stanek). © Microsoft Corporation, 1999. Të gjitha të drejtat janë të rezervuara.
Si ta rinisni kompjuterin tuaj nga tastiera
Task Scheduler dhe Cilësimet e Avancuara
Shqyrtoni librin e vizitorëve të Phoca. Libri i të ftuarve Joomla