Menaxhoni përdoruesit dhe grupet lokale. Administroni përdoruesit dhe grupet. Konfigurimi lokal i të drejtave të përdoruesit
Ju mund të hyni në këtë inpute duke shtypur linja komanduese lusrmgr.msc
Në pjesën e majtë të dritares që hapet, mund të shihni dy dosje - Përdoruesit dhe Grupet
Dosja e përdoruesve shfaq dy të ngulitur llogaritë Përdoruesit - Administratori dhe Guest, të cilat krijohen automatikisht gjatë instalimit të Wundows XP, si dhe të gjitha llogaritë e përdoruesve të krijuara.
Gjithashtu këtë herë komanda u ekzekutua siç duhet, siç është konfirmuar më poshtë në ekranin e bashkëngjitur. 
Ne po i afrohemi gradualisht fundit të këtij artikulli, kështu që ne do ta çaktivizojmë përkohësisht një nga llogaritë tuaja. Natyrisht, ne kemi çaktivizuar një llogari me një emër të njohur.
Reaktivizo atë duke përdorur kodin e mëposhtëm. Duke përdorur një kompjuter privat në shtëpi, zakonisht nuk merremi me gjëra të tilla si llogaritë lokale. Megjithatë, nëse më shumë se një person po punon në kompjuter, është e rëndësishme të mbështeteni në këtë temë. Kur nis një aplikacion ose shërbim, ne mund ta lëshojmë atë në kontekstin e një përdoruesi me më pak privilegje. Kjo mund të bëhet në mënyrën e zakonshme në grafik interfaces përdorues - përdorni miun për të hapur dritaren e duhur, zgjidhni parametrat e duhur, klikoni butonat e duhur, gjeni bookmark, futni dhe pranoni.
Llogaria e administratorit përdoret kur instalimi i parë sistem operativ. Kjo llogari ju lejon të bëni veprimet e nevojshme përpara se përdoruesi të krijojë llogarinë e tij. Llogaria "Administrator" nuk mund të fshihet, hiqet ose hiqet nga grup lokal Administratorët, duke eliminuar kështu mundësinë e humbjes aksidentale të qasjes në një kompjuter pas shkatërrimit të të gjitha llogarive të administratorëve. Kjo pronë e dallon llogarinë e Administratorit nga pjesa tjetër e grupit Administratorët lokalë. Llogaria e Vizitorit përdoret nga ata që nuk kanë një llogari të vërtetë në kompjuter. Nëse llogaria e përdoruesit është e çaktivizuar (por nuk fshihet), ai gjithashtu mund të përdorë llogarinë e Vizitorit. Llogaria e Guest nuk kërkon një fjalëkalim. By default, ajo është me aftësi të kufizuara, por mund të aktivizohet.
Vendosja e anëtarësimit në grupin primar për përdoruesit dhe kompjuterët
Nëse e bëjmë atë një herë, nuk ka problem. Nëse aktiviteti bëhet përsëritës, atëherë mund të përdoret një metodë alternative. Këto ndërfaqe ju lejojnë të kryeni detyra të përbashkëta administrative, duke përfshirë shtimin e përdoruesve dhe grupeve, si dhe menaxhimin e pajisjeve tuaja dhe caktimin e lejeve për burime të ndryshme.
Vetë data duhet të jetë e mjaftueshme për komentet. Anashkalimi i datës në shërbimet e drejtorisë. Kjo nuk e ndryshon faktin që lejon shumë. Dhe lejon, ndër të tjera, atë që tregohet në nënseksionet e mëposhtme. Hapi i parë për të zotëruar menaxhimin e përdoruesit është krijimi i një përdoruesi. Le të shikojmë listën e mëposhtme.
Për të shtuar një llogari të re të përdoruesit, klikoni me të djathtën në dosjen e Përdoruesve dhe përzgjidhni komandën e Përdoruesit të Ri nga drop-down menu. Në dritaren që hapet, futni të dhënat për të krijuar një llogari të re. Për të fshirë një llogari përdoruesi, klikoni me të djathtën mbi emrin e llogarisë në dritaren e djathtë të programit dhe përzgjidhni Fshij nga menyja në rënie.
Kjo qasje lejon për të ardhmen, pasi të njihet se shkrimi është i dobishëm, për ta mbyllur atë në një funksion dhe për ta ripërdorur atë. Në rastin e treguar, parametrat do të jenë emri i përdoruesit dhe fjalëkalimi i përdoruesit. Një sërë ndërfaqe të ndërlidhura. Shkrimi mund të përmirësohet qartë. Në vend që të specifikoni emrin e përdoruesit dhe fjalëkalimin, mund të përdorni zgjidhje të gatshme dhe kërkoni që përdoruesi të identifikojë së pari.
Caktoni përdoruesit tek grupet
Kjo nuk është e gjitha që mund të bëhet. Shpesh duam të fillojmë një shërbim në një llogari të veçantë të sistemit. Fjalëkalimi nuk duhet të skadojë dhe nuk duhet të ndryshohet. Kush do të ndryshojë fjalëkalimin? Shërbimi në vetvete nuk do të ndryshojë. Le të shohim një tjetër skenar në këtë seri. Edhe pse krijimi i përdoruesve nuk është shumë i rënduar në një mjedis grafik, menaxhimi i grupeve në të cilat një përdorues i takon mund të shoqërohet me klikimin në disa dritare. Është po aq e mundimshme të kontrollohet se përdoruesi është caktuar në grupet e duhura.
Gjithashtu mund të caktoni një rrugë për një profil dhe një skript identifikimi për një llogari të caktuar (për më shumë detaje, shih Ndihma).
Dosja e Grupeve shfaq të gjitha grupet dhe grupet e krijuara nga përdoruesi. Grupet e krijuara krijohen automatikisht kur instalimi i dritareve XP. Përbërja e një grupi i siguron përdoruesit të drejtat dhe aftësitë për të kryer detyra të ndryshme në kompjuter. Më poshtë janë veçoritë e disa grupeve të ndërtuara:
Administratorët - Anëtarësimi në këtë grup, sipas parazgjedhjes, ofron grupin më të gjerë të lejeve dhe mundësinë për të ndryshuar lejet tuaja. Administratorët kanë akses të plotë dhe të pakufizuar në një kompjuter ose domen. Duke punuar në Windows XP si një administrator e bën sistemin të pambrojtur ndaj kuajve të Trojës dhe programeve të tjera kërcënuese për sigurinë. Vetëm vizitimi i një faqe interneti mund të dëmtojë shumë sistemin. Në një faqe interneti të panjohur mund të jetë një program trojan që do të ngarkohet në sistem dhe do të ekzekutohet. Nëse në këtë moment jeni regjistruar me të drejtat e administratorit, një program i tillë mund të riformojë hard diskun, të fshijë të gjitha skedarët, të krijojë një llogari të re përdoruesi me qasje administrative etj.
Krijimi i llogarive të përdoruesve të domain
Nëse je vetëm - nuk ka problem. Le të shohim një shembull script. Skenari mund të jetë i thjeshtë, por jo praktik. Të bësh këtë për herë të dytë do të rezultojë në një gabim - nuk mund të shtosh një përdorues dy herë. Gabimi mund të ndodhë edhe më herët - ne nuk jemi të sigurt se ekziston një përdorues dhe një grup. Le të shohim se si është verifikuar përdoruesi.
Menaxho llogaritë dhe grupet kompjuterike lokale
Kushte të ngjashme mund të përdoren për të verifikuar ekzistencën e grupeve. Nëse përdoruesi nuk ekziston, do të krijohen 10 përdorues dhe mesazhet e mëposhtme do të shfaqen në ekran. Nëse përdoruesit tashmë ekzistojnë, do të marrim gjithashtu një mesazh.
instalimi i sistemit operativ dhe komponentëve të tij (për shembull, drejtuesit e pajisjes, shërbimet e sistemit etj.);
instalimi i paketave të shërbimit;
përditësimet e sistemit operativ;
rikuperimi i sistemit operativ;
konfiguroni parametrat më të rëndësishëm të sistemit operativ (politikat e fjalëkalimeve, kontrollin e qasjes, politikat e auditimit, konfigurimin e drejtuesve në modalitetin kernel, etj);
Nëse duam që secili nga përdoruesit e krijuar të jetë pjesë e dy grupeve, mund të bëjmë këto. Nëse skripti është i drejtuar pas 10 përdoruesve të konfiguruar, do të tregohet mesazhi i mëposhtëm. Nëse gjithçka është konfiguruar, shkrimi do të na tregojë. Fshirja e përdoruesve mund të jetë gjithashtu një proces masiv. Imagjinoni që pas kryerjes së testeve të performancës, kur kërkesa të ndryshme dërgohen nga përdorues të ndryshëm, ne duam ta vendosim sistemin në rregull. Përdoruesit ekzistues bien jashtë!
Ju mund ta bëni këtë, për shembull. Nëse e fshijmë përdoruesin, do të marrim një mesazh. Përndryshe mesazhi do të jetë i ndryshëm. Ata që testuan të gjitha skriptet gjatë leximit të këtij artikulli, tani, shpresoj, do të pastrohen dhe do të fshijnë të gjithë përdoruesit e gjetur gjatë rrugës. Nëse jo, do të thotë se artikulli nuk është plotësisht i qartë.
marrjen në posedim të dosjeve që janë bërë të paarritshme;
menaxhimin e regjistrave të sigurisë dhe të auditimit;
arkivimi dhe sistemi i rimëkëmbjes.
Në praktikë, llogaritë e administratorëve shpesh duhet të përdoren për të instaluar dhe drejtuar programe të shkruara për versionet e mëparshme të Windows.
Përfituesit e energjisë - ky grup mbështetet kryesisht në pajtueshmërinë e prapambetur për drejtimin e aplikacioneve jo të certifikuara. Lejet e paracaktuara për këtë grup lejojnë anëtarët e grupit të ndryshojnë cilësimet e kompjuterit. Nëse kërkohet mbështetje jo e certifikuar e aplikimit, përdoruesit përfundimtarë duhet të jenë anëtarë të grupit të përdoruesve të energjisë.
Anëtarët e grupit Advanced Users kanë më shumë leje se anëtarët e grupit Users, dhe më pak se anëtarët e grupit Administrators. Përdoruesit me përvojë mund të kryejnë çdo detyrë me sistemin operativ, përveç detyrave të rezervuara për grupin Administratorët.
Shërbimi ynë do të shërbente nga një furnizues tjetër, por kjo do të bëhet në infrastrukturën tonë. Skenarët e mësipërm mund të jenë të dobishëm jo vetëm për administratorin, por edhe për programuesin. Skriptet janë shumë të dobishme kur vendosen aplikacione. Ky dorëshkrim është shumë më i besueshëm se manuali i përdoruesit. Eshtë e panevojshme të thuhet për thjeshtësinë dhe përsëritshmërinë. Kur ju bëni të njëjtën gjë disa, një duzinë ose më shumë herë, është shumë e mundshme që ato janë diku të gabuara.
Teksa shkrimi rritet, ashtu siç bën metoda e zakonshme, e cila ripërdoret dhe testohet në gjuhën programuese të zgjedhur, mund të përdoret pothuajse në mënyrë të verbër. Në këtë seksion, ne do të punojmë në krijimin e përdoruesve, grupeve, kompjuterave dhe caktimin e lejeve për ta. Kjo pjesë është veçanërisht e rëndësishme sepse këtu ne kryejmë një nga operacionet më të rëndësishme në server.
Përdoruesit me eksperiencë mund të:
drejtuar aplikacioneve të certifikuara për Windows 2000 dhe Windows XP Professional, si dhe aplikacionet e trashëguara;
instaloni programe që nuk ndryshojnë skedarët e sistemit operativ dhe shërbimet e sistemit;
konfiguroni burimet në nivel sistemi, duke përfshirë printera, datën dhe kohën, opsionet e energjisë dhe burimet e tjera të panelit të kontrollit;
Së pari ne do të krijojmë një njësi organizative. Le të jetë, për shembull, "profesionistë IT". Dritarja e menaxhimit të përdoruesit dhe kompjuterit do të hapet. Në këtë dritare, klikoni me të djathtën në domenin që keni krijuar. Ne zgjedhim "Të Re" dhe "Njësi Organizative". Në dritaren tjetër, futni emrin e njësisë organizative.
Ne kemi shtuar një ndarje të re në domenin. Ne bëjmë të njëjtën gjë edhe për dy grupet e tjera. Si rezultat, ne kemi një njësi organizative të quajtur "profesionistë IT" me 3 grupe në të. Në hapin tjetër, ne caktojmë të drejtat për grupet e krijuara. Secili grup pranon kompetenca të tjera. Kjo është disi e lidhur me idenë e krijimit të grupeve. Që nga krijimi i një grupi është identik me ndarjen. Një departament zakonisht krijohet për shkak të dëshirës për të kufizuar të drejtat e një burimi të caktuar. Megjithatë, në fillim çdo grup do të krijojë leje bazë të përdoruesit.
krijimi dhe menaxhimi i llogarive lokale të përdoruesve dhe grupeve;
ndaloni dhe nisni shërbimet e sistemit të cilat nuk po funksionojnë sipas parazgjedhjes.
Përdoruesit e energjisë nuk mund të shtohen në grupin e administratorëve. Ata nuk kanë qasje në të dhënat e përdoruesve të tjerë në volumin NTFS nëse lejet korresponduese të këtyre përdoruesve nuk merren. Meqenëse përdoruesit e avancuar mund të instalojnë dhe modifikojnë programet, duke punuar nën llogarinë e grupit të "Përvojës së Përdoruesit" kur të lidhur në Internet mund ta bëjnë sistemin të prekshëm ndaj kuajve të Trojës dhe programeve të tjera kërcënuese për sigurinë.
Për ta bërë këtë, klikoni me të djathtën mbi grupin dhe shkoni te "Properties" e saj. Në dritaren e ardhshme, kalojmë në skedën Pjesëmarrësit, në të cilën do të përcaktojmë se cili anëtar ka të drejtën për këtë grup. Në dritaren tjetër, zgjidhni "Avancuar" dhe "Gjeni". Një mënyrë më e shpejtë dhe më e lehtë është të hyni në dritaren e mëparshme të përdoruesve. Nëse nuk jemi të sigurt nëse ky grup ekziston, mund të përdorim butonin "Check Name" për të siguruar që grupi të ekzistojë.
Menaxhimi i Anëtarësisë për Individët dhe Kompjuterat
Në mënyrë të ngjashme, ne i shtojmë lejet për grupe të tjera në të njëjtën mënyrë. Nëse duam të shtojmë disa emra në të njëjtën kohë, ne përdorim një pikëpresje midis tyre. Në këtë fazë do të krijojmë përdoruesin e parë dhe do t'i japim atij një fjalëkalim. Vlen të përmendet se përdoruesi krijon direkt në domen, dhe më pas e shton atë në grup.
Përdoruesit - anëtarët e këtij grupi nuk mund të organizojnë qasje të përbashkët për drejtoritë ose për të krijuar printera lokalë. Grupi "Përdoruesit" siguron mjedisin më të sigurt për drejtimin e programeve. Në volumin NTFS, parametrat e sigurisë së parazgjedhur të sistemit të instaluar sapo instaluar (jo i përmirësuar) janë të dizajnuara për të parandaluar komprometimin e integritetit të sistemit operativ. programe të instaluara anëtarë të këtij grupi. Përdoruesit nuk mund të ndryshojnë cilësimet e regjistrit në nivelin e sistemit, skedarët e sistemit operativ ose programet. Përdoruesit mund të mbyllin workstations, por jo serverat. Përdoruesit mund të krijojnë grupe lokale, por mund të menaxhojnë vetëm ata që kanë krijuar. Përdoruesit kanë qasje të plotë në skedarët e tyre të të dhënave dhe pjesën e tyre të regjistrit (HKEY_CURRENT_USER). Sidoqoftë, lejet e nivelit të përdoruesit shpesh nuk i lejojnë përdoruesit të kryejë aplikacione të vjetruara. Anëtarët e grupit Users janë të garantuara për të drejtuar vetëm aplikacione të çertifikuara nga Windows.
Në këtë dritare ne do të shtojmë përdoruesin. Gjëja më e rëndësishme në këtë dritare është fusha "Login Username", sepse këtu ne përcaktojmë se cili login përdoruesi do të përdorë. Duke supozuar se numri i përdoruesve në këtë grup është i madh, duhet të përdorni hyrjet si emri i grupit dhe numri serik.
Konfigurimi lokal i të drejtave të përdoruesit
Pas plotësimit të të dhënave, kliko "Tjetra". Në dritaren tjetër ne japim fjalëkalimin tek përdoruesi. Këtu kemi mundësinë që të caktojmë një fjalëkalim të përhershëm ose për të mundësuar ndryshimin e fjalëkalimeve pas identifikimit të parë në sistem. Gjithashtu mund të verifikojmë që përdoruesi nuk mund të ndryshojë fjalëkalimin, por opsioni i parë nuk mund të zgjidhet për shkak se i dyti është i përjashtuar. Në mënyrë të ngjashme, fjalëkalimi nuk ka skaduar. Opsioni i fundit është çaktivizimi i llogarisë.
Operatorët e ruajtjes - anëtarët e këtij grupi mund të arkivojnë dhe rivendosin skedarët në një kompjuter pavarësisht nga të gjitha lejet që mbrojnë këto skedarë. Ata mund të hyjnë dhe të mbyllin kompjuterin, por nuk mund të ndryshojnë cilësimet e sigurisë. Për të arkivuar dhe rivendosur skedarët e të dhënave dhe skedarët e sistemit, kërkohet leja dhe shkrimi i lejeve. Lejet e paracaktuara për operatorët e arkivit, duke u lejuar atyre të arkivojnë dhe rivendosin skedarët, u mundësojnë atyre të përdorin lejet e grupeve për qëllime të tjera, për shembull, të lexojnë skedarët e përdoruesve të tjerë dhe të instalojnë programe me viruse trojane.
Ne vendosim ndonjë fjalëkalim, duke kujtuar se është "i fortë", përndryshe serveri nuk do të pranojë të krijojë një fjalëkalim. Kështu që krijuam përdoruesin e parë. Tani do ta shtojmë atë në grupin e duhur. Në këtë rast, thjesht klikoni butonin e djathtë të miut dhe zgjidhni "Shto në grup".
Për të kontrolluar cilësimet, thjesht shkoni te pronat e përdoruesit dhe tab "Pjesëmarrësit". Në disa situata, ju mund të caktoni një grup në një tjetër për të transferuar lirisht të drejtat e përdoruesit në domenin. Kjo është veçanërisht e përshtatshme për më shumë përdorues. Thjesht caktoni një grup, për shembull "domain", tek grupi "Përdoruesit e Domain". Kjo krijon një hierarki të lejeve dhe trashëgimisë. Natyrisht, këto dhe mënyra të tjera të ndarjes së lejeve ndërmjet përdoruesve varen nga rezultatet tona.
Guests - anëtarët e këtij grupi të parazgjedhur kanë të njëjtat të drejta si përdoruesit, me përjashtim të llogarisë Guest, e cila është edhe më e kufizuar në të drejtat.
Operatorët e konfigurimit të rrjetit - anëtarët e këtij grupi mund të kenë disa të drejta administrative për të kontrolluar konfigurimin e parametrave të rrjetit.
Përdoruesit e Desktopit të Largët - Anëtarët e këtij grupi kanë të drejtë të kryejnë identifikimin e largët.
Nuk është gjithmonë vendim i mire. Por planifikoni mirë përpara. Për fat të mirë, gjithçka që bëmë në lidhje me ligjin është e kthyeshme. Sidoqoftë, është e lehtë të humbasësh nëse në fillim nuk është mjaft mirë e përcaktuar. Çdo njësi organizative në burimet e saj ka një numër të caktuar të kompjuterave. Sigurisht, numri i përdoruesve, pavarësisht nga numri i kompjuterave. Nëse nuk do të ishte kështu, krijimi i një grupi kompjuterash nuk do të kishte shumë kuptim. Krijimi i kompjuterave është po aq i rëndësishëm sa shtimi i përdoruesve.
Kjo e bën menaxhimin e të gjitha departamenteve dhe administratën e tyre shumë të përshtatshme. Meqenëse kemi tre grupe përdoruesish dhe secili prej tyre po punon në disa pajisje kompjuterike, ne do të krijojmë një njësi të re në njësinë prindërore.
Për të shtuar një llogari përdoruesi në një grup të caktuar, klikoni me të djathtën mbi emrin e grupit dhe përzgjidhni Shto në grup nga menyja pop-up.
Për ndihmë më të detajuar mbi këto dhe detyra të tjera që lidhen me llogaritë dhe grupet e përdoruesve, si dhe një përshkrim më të plotë të llogarive dhe grupeve të përdoruesve, shikoni mjetin e ndihmës në snap-in të Përdoruesve dhe Grupeve Vendore.
Krijoni dhe modifikoni llogaritë lokale të përdoruesve
Kjo do t'ju lejojë të mbani organizimin e duhur të pajisjeve brenda pajisjes. Sigurisht, ju mund të përdorni hierarkinë e kompjuterave për secilën nga tre grupet veç e veç. Por në këtë rast do të thotë se secili nga grupet tona ka kompjuterët e vet, të cilët kurrë nuk përdoren nga grupe të tjera. Çfarë situate e rrallë në praktikë.
Pastaj krijojmë një kompjuter specifik. Djathtas-klikoni "kompjutera", pastaj "Krijo" dhe pastaj "Kompjuter". Emërtimi është gjithashtu një çështje e veçantë. Kështu, ne kemi krijuar kompjuterin e parë në rrjetin tonë. Edhe pse ky koncept mund të duket pak frikësues në fillim, do të shihni se është një mjet i lehtë për t'u kuptuar dhe përdorur që mund të ju kursejë kohë dhe energji kur keni nevojë për të menaxhuar llogaritë e shumta të përdoruesve. Gjithashtu përdoret për të menaxhuar skedarët dhe dosjet në dispozicion, veprimet që ju lejohet të bëni, pajisjet dhe burimet që keni të drejtë të përdorni, etj.
Të drejtat e përdoruesit janë caktuar përmes nyjëve të Politikave Vendore të Politikës së Grupit (Politikat e Grupit). Bazuar në emrin, është e qartë që politikat lokale i përkasin kompjuterit lokal. Ju gjithashtu mund të konfiguroni këto politika lokale si pjesë e një Politike ekzistuese të Grupit për një vend, domain ose departament. Kur ta bëni këtë, politikat lokale aplikohen në llogaritë kompjuterike në një vend, domen ose departament.
Për të menaxhuar politikat e të drejtave të përdoruesit, ndiqni këto hapa:
| 1. | Hapni enën politikën e grupitju duhet të punoni me të, pastaj hapni nyjen duke shkuar poshtë pemës konsol. Zgjero nyjet Konfigurimi i kompjuterit, Konfigurimi i Windows (Cilësimet e Windows), Cilësimet e Sigurisë, atëherë Politikat Lokale. |
| 2. | zgjeroj Caktimi i të Drejtave të Përdoruesvesiç tregohet në Figurën 8-5. Tani ju mund të menaxhoni të drejtat e përdoruesit. |
| 3. | Për të caktuar të drejtat e përdoruesit, klikoni dy herë ose klikoni me të djathtën mbi të drejtën e përdoruesit dhe zgjidhni Properties. Hapet kutia e dialogut Properties. |
| 4. |
Tani mund të konfiguroni të drejtat e përdorimit siç përshkruhet në hapat 1-4 të "seksionit" ose hapat 1-7 të seksionit të ardhshëm "" Figura 8-5. Përdorni nyjen e Seksionit të të Drejtave të Përdoruesve për të konfiguruar të drejtat e përdoruesit të enës së Politikës së Grupit aktual. |
Të drejtat e përdorimit global
Ju mund të konfiguroni të drejtat individuale të përdoruesit për një vend, domain ose departament duke kryer hapat e mëposhtëm:
| 1. |
Hapni kutinë e dialogut të pronave për të drejtat e përdoruesit, siç tregohet në Figurën 8-6.
Shënim. Të gjitha politikat mund të përcaktohen ose jo. Kjo do të thotë se ato janë konfiguruar për përdorim ose jo. Një politikë që nuk është përcaktuar në këtë enë mund të trashëgohet nga një enë tjetër. |
| 2. | Zgjidh " Përcaktoni cilësimet e mëposhtme të politikave në modelin (Përcaktoni këto cilësime të politikës)"Për të përcaktuar politikën |
| 3. |
Për të aplikuar të drejtën për një përdorues ose grup, klikoni Shto përdorues ose grup (Shto). Kutia e dialogut e paraqitur në Figurën 8-7 do të hapet. Fushat vijuese përdoren në këtë dritare:
Kërko në. Për të hyrë në llogari nga domenet e tjera, zgjeroni kërkimin në listë. Do të shihni një listë që liston: domenin aktual, domenet e besueshme dhe burimet e tjera që janë në dispozicion për ju. Figura 8-6. Përcaktoni të drejtën e përdoruesit dhe caktoni atë te një përdorues ose grup. Shënim. Vetëm fushat me të cilat krijohet besimi janë të disponueshme në listën Shikoni në. Lista e të gjitha domeneve nga një pemë domain ose pyll është e mundur për shkak të pranisë së marrëdhënieve të besimit tranzitor në Windows 2000. Marrëdhëniet e besimit nuk janë të përcaktuara qartë. Përkundrazi, marrëdhëniet e besimit vendosen automatikisht bazuar në strukturën e pyllit dhe në setin e lejeve në të. Emri Kjo kolonë rendit llogaritë në dispozicion të domenit ose burimit të zgjedhur. Shto. Për të shtuar përdoruesit në listën e përzgjedhjes, përdorni Shto. Kontrolloni emrat. Konfirmo emrat e përdoruesve dhe grupeve të futura në dritaren e përzgjedhjes. Kjo është e dobishme nëse futni emrat manualisht dhe doni të siguroheni që ato janë të disponueshme. |
| 4. | Pasi të keni zgjedhur llogaritë për t'u shtuar në grup, klikoni OK. Në kutinë e dialogut Emri i grupit llogaritë e përzgjedhura do të shfaqen. Klikoni përsëri OK. |
| 5. | Në kutinë e dialogut të përditësimeve Properties (Properties), përdoruesit e zgjedhur nga ju do të shfaqen. Nëse bëni një gabim, zgjidhni emrin dhe fshini atë duke klikuar butonin Remove. |
| 6. | Nëse keni mbaruar caktimin e të drejtave për përdoruesit dhe grupet, klikoni OK. |
Konfigurimi lokal i të drejtave të përdoruesit
Të caktojë të drejtat e përdoruesit për të kompjuter lokal, ndiqni këto hapa:
| 1. | Hapni kutinë e dialogut të Pronave për konfigurimin e të drejtave, siç tregohet në Figurën 8-8. |
| 2. |
Politika aktuale e kompjuterit është shfaqur, por ju nuk mund ta ndryshoni atë. Megjithatë, mund t'i ndryshoni parametrat politikën lokaleduke përdorur fusha të veçanta. Mos harroni se site, domain dhe politikat organizative janë më të larta se politikat vendore. 
Figura 8-7. Përdorni kutinë e dialogut Zgjidhni Përdoruesit ose Grupet për të caktuar të drejtat për përdoruesit ose grupet. |
| 3. |
kolonë I caktuar për të tregon përdoruesit aktualë dhe grupet që janë caktuar të drejtën.
Kontrolloni ose ç'kyçni kutitë përkatëse poshtë kutisë. Vendosja e Politikave Lokalepër të caktuar ose revokuar një të drejtë të përdoruesit. |
Ju mund të caktoni dhënë të drejtë përdoruesit shtesë dhe grupet duke klikuar butonin Shto. Do të hapet një kuti dialogu. Zgjedhja: Përdoruesit ose Grupet (Zgjedhja: Përdoruesit ose Grupet), të paraqitura në Figura 8-7 më parë. Tani mund të shtoni përdoruesit dhe grupet.
Shto llogarinë e përdoruesit
Duhet të krijosh një llogari për secilin përdorues që dëshiron të përdorësh. burimet e rrjetit. Llogaritë e përdoruesve të domainit krijohen duke përdorur snap-inin e Përdoruesve dhe Kompjuterëve të Active Directory. Llogaritë lokale të përdoruesve krijohen duke përdorur snap-inin e përdoruesve dhe grupeve lokale.
Krijimi i llogarive të përdoruesve të domain
Ekzistojnë dy mënyra për të krijuar llogari të reja përdoruesish në domenin:
Krijo një llogari plotësisht të re përdoruesi.
Për të krijuar një llogari krejtësisht të re, klikoni me të djathtën në enën në të cilën keni nevojë të vendosni llogarinë, pastaj përzgjidhni Objekti i Ri User (User). Dritarja e magjistarit shfaqet, siç tregohet në Figurën 8-9. Kur krijoni një llogari të re, përdoren parametrat e parazgjedhur të sistemit. 
Figura 8-8. Përcaktoni të drejtën e përdoruesit, pastaj caktoni atë tek përdoruesit ose grupet. |
|
| Krijo një llogari të re bazuar në një llogari ekzistuese. Djathtas-klikoni në llogarinë e përdoruesit që doni të kopjoni në një të parakohshme, pastaj zgjidhni Kopjo. Magjistari hapet Kopjo objektin - Përdoruestë ngjashme me mjeshtrin Objekti i ri - Përdoruesi (Objekti i ri - Përdoruesi). Edhe pse po krijoni një kopje të llogarisë suaj, llogaria e re do të marrë shumicën e cilësimeve nga një llogari ekzistuese. Për më shumë informacion mbi kopjimin e llogarive, shihni " Kopjimi i Llogarive Domain»(" Kopjimi i llogarive të përdoruesve të domain ") Kapitulli 9. |
Duke nisur një nga magjistarët, Objekt i Ri - Përdoruesi (Objekt i Ri - Përdoruesi) ose Kopjo Objektin - Përdorues (Kopjo Objektin - Përdorues), mund të krijoni një llogari duke ndjekur këto hapa:
| 1. | Kutia e dialogut të magjistarit të parë përdoret për të konfiguruar emrin e ekranit të përdoruesit dhe identifikimin, siç tregohet në Figurën 8-9. |
| 2. | Futni emrin dhe mbiemrin e përdoruesit në fushat e parashikuara për këtë. Emri dhe mbiemri përdoren për të krijuar emrin e plotë, që është emri i ekranit i përdoruesit. |
| 3. | Shkruani në fushë Emri i plotë ndryshimet e nevojshme. Për shembull, mund të duhet të futni një emër në formatin "Emri i parë i parë" ose në formatin "Emri i fundit". Emri i plotë duhet të jetë unik brenda domenit dhe jo më shumë se 64 karaktere. |
| 4. | Në fushë Emri i përdoruesit të përdoruesit Futni emrin tuaj të përdoruesit për t'u identifikuar. Pastaj zgjidhni fushën nga e cila do të shoqërohet llogaria nga lista drop-down. Kjo identifikon unike emrin e identifikimit. |
| 5. |
Për të krijuar një hyrje të përputhshme me Windows NT 4.0 ose më parë versionet e dritareve, përdoren 20 karakteret e para të identifikimit të Windows 2000. Hyrja duhet të jetë unike brenda domenit. Ndryshoni emrin e identifikimit në Windows NT 4.0 ose versionet e mëparshme, nëse është e nevojshme. 
Figura 8-9. Konfiguro emrin e identifikimit dhe të ekranit të përdoruesit. |
| 6. |
Klikoni butonin Next. Vendosni fjalëkalimin e përdoruesit duke përdorur dialogun e treguar në Figurën 8-10. Fushat e kësaj dialogu janë renditur më poshtë:
Nëse kontrollohet, fjalëkalimi për këtë llogari nuk është i kufizuar. Ky opsion zhvlerëson politikën e llogarisë së domenit. Zakonisht nuk rekomandohet të vendosësh fjalëkalime pa afat të skadimit, pasi kjo është në kundërshtim me idenë e përdorimit të fjalëkalimeve.
|
| 7. | Klikoni Next, pastaj klikoni Finish për të krijuar një llogari. Nëse shfaqen probleme gjatë procesit të krijimit të llogarisë, do të shihni një paralajmërim dhe do të duhet të përdorni butonin Back për të rifutur informacionin në lidhje me emrin e përdoruesit dhe fjalëkalimin në kutitë e duhura të dialogut, nëse është e nevojshme. |
Kur krijohet një llogari, mund të vendosni vetitë shtesë për të, të cilat janë përshkruar më vonë në këtë kapitull.
Figura 8-10. Vendosja e fjalëkalimit të përdoruesit.
Krijimi i llogarive lokale të përdoruesve
Llogaritë lokale të përdoruesve krijohen duke përdorur snap-inin e përdoruesve dhe grupeve lokale. Për të hyrë në këtë softuer dhe për të krijuar një llogari, duhet të ndiqni këto hapa:
| 1. | ose thjesht zgjidhni Menaxhimi i kompjuterave (Menaxhimi i kompjuterave) në dosje. |
| 2. | Menaxhimi i kompjuterave (Menaxhimi i kompjuterave) nga menyja e kontekstit. Tani mund të zgjidhni një kompjuter, llogaritë e përdoruesve të të cilit duhet të menaxhoni. Kontrollorët e fushës nuk kanë përdorues lokalë dhe grupe. |
| 3. | Zgjero nyjen duke klikuar mbi shenjën plus (+) afër saj, dhe përzgjidhni. |
| 4. |
Djathtas klikoni dosjen Përdoruesit (përdoruesit) dhe zgjidhni. Do të hapet një kuti dialogu. Përdoruesi i ri (Përdoruesi i Ri), të paraqitura në Figurën 8-11. Fushat e kësaj dialogu janë renditur më poshtë:
Përdoruesi (Emri i përdoruesit). Identifikimi për llogarinë e përdoruesit. Ky emër duhet të përputhet me politikat e emrit tuaj lokal. Emri i plotë (Emri i plotë). Emri i përdoruesit të plotë si William R. Stanek Përshkrimi (Përshkrimi). Përshkrimi i përdoruesit. Zakonisht në këtë fushë shkruani emrin e pozitës së përdoruesit, si "Webmaster", ose emrin e pozitës dhe departamentit. Fjalëkalimi (Fjalëkalimi). Fjalëkalimi për llogarinë. Ky fjalëkalim duhet të përputhet me politikat e fjalëkalimit. Konfirmo fjalëkalimin. Fusha synon të sigurojë që fjalëkalimi i llogarisë të jetë futur në mënyrë korrekte. Rifuteni fjalëkalimin për ta konfirmuar atë. 
Figura 8-11. Vendosja e një llogarie të përdoruesit lokal ndryshon nga vendosja e një llogarie domain.
Kërkoni një ndryshim fjalëkalimi në hyrjen tjetër (Përdoruesi duhet të ndryshojë fjalëkalimin në hyrjen tjetër).
Nëse kjo kuti është e kontrolluar, përdoruesi do të duhet të ndryshojë fjalëkalimin në login. Ndalo ndryshimin e fjalëkalimit të përdoruesit (Përdoruesi nuk mund ta ndryshojë fjalëkalimin). Nëse kontrollohet, përdoruesi nuk do të jetë në gjendje të ndryshojë fjalëkalimin. Vlefshmëria e fjalëkalimit nuk është e kufizuar (Password Never Expires). Nëse kontrollohet, fjalëkalimi për këtë llogari nuk është i kufizuar. Ky opsion zhvlerëson politikën e llogarisë së domenit. Çaktivizo llogarinë (Llogaria është e paaftë). Nëse kontrollohet, llogaria çaktivizohet dhe nuk mund të përdoret. Përdoreni këtë flamur për të bllokuar përkohësisht një llogari. |
| 5. | Klikoni butonin Krijo kur të përfundoni konfigurimin e një llogarie të re. |
Krijo një llogari grupi
Grupet përdoren për të menaxhuar të drejtat e përdoruesve të shumtë. Llogaritë e grupeve globale (Shënim i përkthyesit, grupet e sigurisë Active Directory që përmbajnë llogari vetëm nga domenin e tyre) krijohen duke përdorur snap-inin e Përdoruesve dhe Kompjuterëve të Active Directory, llogaritë e grupeve lokale krijohen duke përdorur Përdoruesit Vendor dhe Grupet (Përdoruesit Vendor dhe Grupet).
Kur krijoni llogari grupi, mos harroni se grupet krijohen për lloje të ngjashme të përdoruesve. Disa lloje të grupeve që mund t'ju nevojiten për të krijuar janë të renditura më poshtë:
| Grupet për departamentet e organizimit. Zakonisht, përdoruesit që punojnë në të njëjtin departament kanë nevojë për qasje në burime të njëjta. Prandaj, ju mund të krijoni grupe për departamente të tilla si departamenti i zhvillimit, departamenti i shitjes, departamenti i marketingut ose departamenti i inxhinierisë. | |
| Grupet për përdoruesit e aplikacioneve të veçanta. Përdoruesit shpesh kanë nevojë për qasje në aplikacionin dhe burimet që lidhen me këtë aplikacion. Nëse krijoni grupe për përdoruesit e një aplikacioni të veçantë, mund të jeni të sigurtë që përdoruesit të kenë qasje në burimet e nevojshme dhe skedarët e aplikacionit. | |
| Grupet e bazuara në përgjegjësitë e përdoruesit . Grupet gjithashtu mund të krijohen në bazë të ndarjes së përgjegjësive të përdoruesit. Për shembull, një kujdestar, një vëzhgues dhe përdorues normal kanë nevojë për qasje në burime të ndryshme. Duke krijuar grupe mbi këtë parim, mund të jeni të sigurtë që të drejtat për të hyrë në burimet e nevojshme u jepen përdoruesve të cilët kanë nevojë për to. |
Krijimi i një grupi global
Për të krijuar një grup global, ndiqni këto hapa:
| 1. | Kryeni parakohshme Active Directory - Përdoruesit dhe Kompjuterat (Përdoruesit dhe Kompjuterët e Active Directory). Djathtas-klikoni në enën në të cilën keni nevojë për të vendosur llogarinë e grupit. Pastaj zgjidhni New (New) -\u003e Group (Group). Do të hapet një kuti dialogu. Objekti i Ri - Grupi (Objekti i Ri - Grupi)tregohet në Figurën 8-12. |
| 2. | Futni emrin e grupit. Emrat e llogarive të grupeve globale duhet të ndjekin rregullat për shfaqjen e emrave të llogarive të përdoruesit. Ata nuk janë të ndjeshëm ndaj rastit dhe nuk mund të jenë më të gjatë se 64 karaktere. |
| 3. |
Kur krijoni një emër grupi për pajtueshmëri me Windows NT 4.0 ose versionet e mëparshme të Windows, përdoren 20 karakteret e para të emrit. grupet e dritareve 2000. Emri i grupit duhet të jetë unik brenda domenit. Ndryshoni emrin e grupit të Windows NT 4.0 ose më herët, nëse është e nevojshme. 
Figura 8-12. Kutia e dialogut "Njësia e re - Grupi" ju lejon të shtoni grupe të reja globale në domen. |
| 4. | Përzgjidhni fushëveprimin e grupit: domenin lokal, global ose universal. |
| 5. | Zgjidhni llojin e grupit: grupi i sigurisë ose grupi i shpërndarjes. |
| 6. | Për të krijuar një grup, klikoni OK. Tani mund të shtoni përdorues në grup dhe të vendosni veçoritë shtesë që përshkruhen më vonë në këtë kapitull. |
Krijimi i një grupi lokal dhe shtimi i anëtarëve
Grupet lokale krijohen duke përdorur snap-inin e përdoruesve dhe grupeve lokale. Ju mund ta hapni duke ndjekur këto hapa:
| 1. | Kliko Start (Start), Programs (Programs), Mjetet Administrative, Menaxhimi i kompjuterave (Menaxhimi i kompjuterave) ose thjesht zgjidhni Menaxhimi i kompjuterave (Menaxhimi i kompjuterave) në dosje Mjetet Administrative. |
| 2. | Klikoni me të djathtën mbi nyjen Menaxhimi i kompjuterave (Menaxhimi i kompjuterave) në pemën e konsolës dhe përzgjidhni Lidhu me një kompjuter tjetër (Connect To Another Computer) nga menyja e kontekstit. Tani ju mund të zgjidhni kompjuterin llogaritë e të cilit keni nevojë për të menaxhuar. Kontrollorët e fushës nuk kanë përdorues lokalë dhe grupe. |
| 3. | Zgjero nyjen Shërbimet (mjetet e sistemit)duke klikuar në shenjën plus (+) që korrespondon me këtë nyje dhe zgjidhni Përdoruesit dhe grupet lokale. |
| 4. | Djathtas-klikoni në dosjen Grupet dhe përzgjidhni Grupi i Ri (Grupi i Ri). Do të hapet një kuti dialogu. Grupi i Ri (Grupi i Ri), të paraqitur në Figurën 8-13. |
| 5. |
Pasi të keni futur emrin dhe përshkrimin e grupit, klikoni butonin Shto për të shtuar përdoruesit në këtë grup. Do të hapet një kuti dialogu. Zgjidh: Përdoruesit ose Grupet (Zgjidhni Përdoruesit ose Grupet)tregohet në Figurën 8-7. Tani mund të shtoni anëtarë në grup. Fushat e kësaj kutie të dialogut janë përshkruar më poshtë:
Kërko në (Shikoni). Për të hyrë në llogaritë e kompjuterëve dhe domeneve të tjera, klikoni në listën Shikoni në. Do të shihni një listë që liston kompjuterin aktual, domenet e besuara dhe burimet e tjera që ju mund të përdorni. Emri (emri). Kjo kuti tregon llogaritë në dispozicion të domenit ose burimit të zgjedhur. Shto (Shto). Shtoni emrat e zgjedhur në listën e përzgjedhjes. Kontrolloni emrat (kontrolloni emrat). Konfirmo emrat e përdoruesve dhe grupeve të futura në dritaren e përzgjedhjes. Kjo është e dobishme kur futni emrat manualisht dhe dëshironi të siguroheni që ato janë të disponueshme. |
| 6. | Pasi të përzgjidhni emrat e llogarive për t'i shtuar grupit, klikoni OK. |
| 7. | Kutia e dialogut Grupi i Ri (Grupi i Ri) përditësuar për të reflektuar zgjedhjen tuaj. Nëse bëni një gabim, zgjidhni emrin dhe fshini atë duke klikuar butonin Remove. |
| 8. |
Kur të keni përfunduar duke shtuar ose hequr anëtarët e grupit, klikoni butonin Krijo. 
Figura 8-13. Kutia e dialogut e Grupit të Ri ju lejon të shtoni një grup të ri lokal. |
Menaxhimi i Anëtarësisë së Grupit Global
Për të konfiguruar anëtarësimin në grup, përdorni aplikacionin Active Directory Users and Computers snap-in. Kur punoni me grupe, mbani në mend pikat e mëposhtme:
Përdoruesit e Active Directory dhe Kompjutera-snap-in ofrojnë disa mënyra për të menaxhuar anëtarësimin në grup. Ju mund të:
Menaxhimi i Anëtarësisë për Individët dhe Kompjuterat
Ju mund të shtoni ose hiqni anëtarësimin në grup për çdo lloj llogarie duke kryer hapat e mëposhtëm:
| 1. | Double klikoni në përdorues, kompjuter ose grup në një punë të menjëhershme Active Directory - Përdoruesit dhe Kompjuterat (Përdoruesit dhe Kompjuterët e Active Directory) |
| 2. | Zgjidhni Anetaren e tab. |
| 3. | Për të bërë një llogari një anëtar të një grupi, kliko butonin Shto. Hapet e njëjta kuti dialoguese. Zgjidh: Grupet (Zgjidhni Grupet)si një kuti dialogu Zgjidh: Përdoruesit ose Grupet (Zgjidhni Përdoruesit ose Grupet)përshkruar në shembujt e mëparshëm. |
| 4. | Për të hequr një llogari nga një grup, zgjidhni grupin dhe pastaj kliko butonin Remove. |
| 5. | Kliko OK. |
Menaxhimi i anëtarësisë me shumë përdorues ose kompjuter
Kutia e grupeve të pronave gjithashtu ju lejon të menaxhoni anëtarësimin në grup. Për të shtuar ose hequr llogari, ndiqni këto hapa:
| 1. | Double klikoni në përdorues ose kompjuter në një punë të menjëhershme Active Directory - Përdoruesit dhe Kompjuterat (Përdoruesit dhe Kompjuterët e Active Directory). Hapet kutia e dialogut të pronave të llogarisë. |
| 2. | Zgjidhni skedën Anëtarët. |
| 3. | Klikoni Shto për të shtuar llogari në grup. Do të hapet një kuti dialogu. Zgjedhja: Përdoruesit ose Grupet (Zgjidhni Përdoruesit ose Grupet). Përzgjidhni përdoruesit, kompjuterët dhe grupet për të qenë anëtarë të këtij grupi. |
| 4. | Për të hequr anëtarët nga një grup, theksojeni një llogari dhe pastaj klikoni butonin Remove. |
| 5. | Kliko OK. |
Vendosja e anëtarësimit në grupin primar për përdoruesit dhe kompjuterët
Grupet primare përdoren nga përdoruesit që punojnë me Windows 2000 përmes shërbimeve të pajtueshme me Macintosh. Kur një përdorues Mac krijon skedarë ose dosje në një kompjuter që po kandidon drejtimin e dritareve 2000, grupi kryesor i është caktuar këtyre dosjeve dhe dosjeve.
Të gjitha llogaritë e përdoruesve dhe kompjuterave duhet të kenë një grup bazë, pavarësisht nëse punojnë me Windows 2000 përmes një Macintosh ose jo. Ky grup duhet të jetë global ose universal, siç janë grupi global i përdoruesve të domain (Domain Users) ose grupi global i kompjuterëve të domain (Domain Computers).
Për të konfiguruar grupin kryesor, ndiqni këto hapa:
Të gjithë përdoruesit duhet të jenë anëtarë të të paktën një grupi primar. Ju nuk mund ta revokoni anëtarësimin e një përdoruesi në një grup primar derisa të caktoni një grup tjetër primar tek përdoruesi. Për ta bërë këtë, ndiqni këto hapa:
Materiali i marrë nga libri "Windows 2000. Administrator Guide." Postuar nga William R. Stanek. © Microsoft Corporation 1999. Të gjitha të drejtat janë të rezervuara.
Si të aktivizoni Wi Fi në një kompjuter portativ pa çelësat e nxehtë
Çfarë është SAMBA?
Grupet e përdoruesve të Linux
Çfarë duhet të bëni nëse iPhone ka filluar të shkarkojë shpejt - këshilla të dobishme