Technikum informatyczne ZST Olecko opr. Z. Grodzki

1

Konta użytkowników w Windows XP

Wprowadzenie

Windows XP jest pierwszym systemem firmy Microsoft przeznaczonym do użytku domowego, oferującym

funkcjonalność tworzenia kont użytkowników. Dawniej takie możliwości były zarezerwowane dla systemów

przeznaczonych do użytku korporacyjnego - Windows NT i Windows 2000.

Korzyści ze stosowania kont użytkowników

Konta umożliwiają każdemu użytkownikowi komputera personalizację swojego środowiska pracy, czyli stosowanie

własnych ustawień pulpitu, Eksploratora Windows i przeglądarki internetowej - ulubionych witryn i historii.

Zmiany tych ustawień nie wpływają na środowiska pozostałych użytkowników. Konta umożliwiają również

kontrolę dostępu do plików (wraz z systemem NTFS) i zasobów sieciowych, dzięki czemu każdy użytkownik może

łatwo i bezpiecznie przechowywać i korzystać z plików niedostępnych dla innych. Dlatego każda osoba regularnie

używająca komputera powinna posiadać na nim swoje konto - ułatwi to korzystanie z systemu zarówno sobie jak i

pozostałym użytkownikom.

Rodzaje kont

Konta użytkowników dzielą się na trzy grupy:

lokalne konta użytkowników

domenowe konta użytkowników

konta wbudowane

Lokalne konta najczęściej są wykorzystywane w pracy na pojedynczych komputerach lub połączonych w grupy

robocze - czyli w najpopularniejszych zastosowaniach domowych. Są przechowywane na komputerze lokalnym,

na którym zostały stworzone i tylko na nim można ich używać.

Domenowe konta są wykorzystywane tylko i wyłącznie wtedy, kiedy komputer pracuje w domenie (członkostwo w

domenie jest możliwe tylko dla Windows XP Professional). Są one przechowywane na komputerze będącym

kontrolerem domeny i tylko na nim można je zakładać. Logując się na konto domenowe, logujemy się do

domeny, czyli nazwa użytkownika i hasło są wysyłane do kontrolera domeny, gdzie odbywa się autoryzacja

użytkownika - a nie na komputerze lokalnym, jak było w wypadku kont lokalnych. Dzięki temu, posiadając tylko

jedno konto w domenie, możemy się logować na wszystkich komputerach do niej podłączonych.

Wbudowane konta, czyli konto Administratora i Gościa, tworzą się automatycznie podczas instalacji systemu. Nie

można ich usunąć, chociaż konto Gościa można wyłączyć. Omówimy je szerzej w dalszej części artykułu.

Uprawnienia kont

Każde konto ma jeden z dwóch predefiniowanych zestawów uprawnień - Administrator lub Ograniczony.

Technikum informatyczne ZST Olecko opr. Z. Grodzki

2

Administrator - ma takie same prawa jak wbudowane konto Administratora. Użytkownik zalogowany na profilu z

prawami administratora ma pełny dostęp do wszystkich ustawień komputera i rejestru systemowego, czyli może

tworzyć i edytować inne konta, instalować aplikacje, dokonywać zmian sprzętowych, ma dostęp do plików innych

użytkowników (za wyjątkiem plików oznaczonych jako prywatne). W systemie zawsze istnieje wbudowane konto

administratora, jednak ze względów bezpieczeństwa warto, aby istniał co najmniej jeden lokalny profil z prawami

administratora., aby można było z niego zarządzać komputerem bez konieczności logowania się na konto

wbudowane.

Ograniczone - konto przeznaczone do zwyczajnej pracy na komputerze. Użytkownik zalogowany na takim profilu

posiada uprawnienia do zmian swoich ustawień pulpitu, skrótów, wyświetlania, może również zmienić lub nawet

usunąć swoje hasło. Nie może instalować niektórych aplikacji i nie ma dostępu do ustawień i plików innych

użytkowników.

Podsumowanie różnic pomiędzy oboma typami kont znajduje się w tabelce:

Administrator Ograniczone

Instalacja oprogramowania i sprzętu

TAK

NIE

Wprowadzanie zmian w całym systemie

TAK

NIE

Dostęp i odczyt do wszystkich plików (poza prywatnymi)

TAK

NIE

Tworzenie i usuwanie kont użytkowników

TAK

NIE

Zmiany ustawień kont innych użytkowników

TAK

NIE

Zmiana nazwy i typu własnego konta

TAK

NIE

Zmiana związanego z kontem obrazka

TAK

TAK

Tworzenie, zmiana i usuwanie własnego hasła

TAK

TAK

Jak widać z powyższej tabelki, użytkownicy korzystający z kont ograniczonych pracują w swoich autonomicznych

środowiskach, które nie powinny ze sobą interferować. W praktyce kontrola systemu nie jest tak ścisła, jednak

stworzenie wszystkim użytkownikom komputera ich prywatnych kont ograniczonych w znacznym stopniu pozwala

odseparować ich środowiska od siebie i umożliwić im swobodę personalizacji.

Do codziennego użytku zalecane jest korzystanie z konta ograniczonego, pomimo irytującej konieczności

przelogowywania się na konto administratora w celu instalacji niektórych aplikacji. Mimo pewnej uciążliwości,

zmniejsza to ryzyko dokonania przypadkowych szkodliwych zmian w konfiguracji systemu. Ciągłe korzystanie z

konta o uprawnieniach administratora mogą rozważyć zaawansowani użytkownicy, świadomi skutków swoich

poczynań.

Konta ograniczone są idealnym narzędziem dla komputera domowego, z którego korzysta jeden zaawansowany

użytkownik i paru mniej doświadczonych, którzy mogliby przypadkowo poczynić szkody w konfiguracji systemu.

Dzięki wykorzystaniu ograniczonych kont, będą oni mieli znacznie mniejsze szanse na zdestabilizowanie systemu,

a administracją zajmie się zaawansowany użytkownik z poziomu konta administratora.

Technikum informatyczne ZST Olecko opr. Z. Grodzki

3

W użytku korporacyjnym, gdzie większe znaczenie ma regulowanie dostępu do zasobów i łatwe zarządzanie

wieloma użytkownikami, konta lokalne ustępują użytecznością autoryzacji domenowej, ze względu na centralne

zarządzanie z kontrolera domeny i większe możliwości konfiguracji.

Zarządzanie kontami

Pierwszą okazję do stworzenia kont mamy już pod koniec instalacji systemu Windows XP. Instalator wyświetla

okno dialogowe, gdzie możemy podać nazwy użytkowników, dla których automatycznie zostaną utworzone

profile. Warto stworzyć dodatkowe konto z ograniczeniami, nawet gdy sami zamierzamy korzystać z komputera,

aby uniknąć ciągłego używania wbudowanego konta Administratora.

Po zakończeniu instalacji systemu, zarządzanie nimi jest możliwe na kilka sposobów. Można je realizować przy

wykorzystaniu:

apletu Konta użytkowników

konsoli MMC Zarządzanie komputerem

wiersza poleceń

Sposoby te różnią się możliwościami, celem zastosowania i stopniem trudności użycia. Będziemy je omawiać w

kolejności od najprostszego.

Dla początkujących osób zalecamy wykorzystanie apletu Konta użytkowników. Oferuje on łatwy i przejrzysty

graficzny interfejs do wykonywania prostych czynności, kosztem braku dostępu do pełnej konfiguracji kont. Aby

za jego pomocą utworzyć nowy profil należy być zalogowanym na koncie z uprawnieniami administratorskimi.

Przejdźmy do Panelu sterowania. Wejdźmy do apletu Konta użytkowników. Teraz kliknijmy pole Utwórz

nowe konto i podajemy nazwę, którą chcemy przydzielić. Musimy jeszcze tylko podać typ jaki zamierzamy

utworzyć. Do wyboru mamy Administrator lub Ograniczone.

Przy pomocy tego apletu możemy również zmieniać nazwę, hasła, przypisane obrazki oraz typy innych kont, jak

również je usuwać oraz włączać i wyłączać użycie ekranu powitalnego i funkcjonalności szybkiego przełączania

użytkowników. Dostęp do bardziej zaawansowanych opcji wymaga wykorzystania innych narzędzi.

Technikum informatyczne ZST Olecko opr. Z. Grodzki

4

Kolejnym sposobem na zarządzanie użytkownikami jest wykorzystanie konsoli MMC Zarządzanie komputerem.

Oferuje ona dostęp do większej ilości ustawień niż aplet Konta użytkowników lecz okupione jest to mniejszą

przejrzystością interfejsu dla początkującego użytkownika.

Aby z jej poziomu utworzyć nowe konto, należy być zalogowanym na koncie z uprawnieniami administratorskimi.

Przywołajmy konsolę Zarządzanie komputerem z sekcji Narzędzia administracyjne w Panelu

sterowania. W drzewiastym menu po lewej stronie przejdźmy kolejno do sekcji Narzędzia systemowe,

Użytkownicy i grupy lokalne, Użytkownicy. Kliknijmy prawym przyciskiem myszy na pustej przestrzeni po

prawej stronie poniżej istniejących użytkowników, z menu kontekstowego wybierzmy Nowy użytkownik.

Podajmy Nazwę użytkownika, która będzie jego identyfikatorem w systemie, Pełną nazwę i Opis, które będą

wyświetlane w konsoli Zarządzanie komputerem oraz Hasło. Dodatkowo możemy określić, czy użytkownik

będzie musiał zmienić hasło przy swoim pierwszym logowaniu w systemie oraz czy konto ma zostać wstępnie

wyłączone. Z poziomu tej konsoli możemy również określić przynależność do predefiniowanych lub własnych grup

użytkowników i zmienić fizyczną lokalizację jego profilu.

Ostatnim sposobem zarządzania użytkownikami jest korzystanie z wiersza poleceń. Aby z jego poziomu utworzyć

nowe konto, należy być zalogowanym na koncie z uprawnieniami administratorskimi. Przywołajmy wiersz poleceń.

Poleceniem

net user nazwa_uzytkownika haslo_uzytkownika /add

utworzymy użytkownika

nazwa_uzytkownika

z

hasłem

haslo_uzytkownika

Korzystanie z tekstowego interfejsu wiersza poleceń umożliwia automatyzację zarządzania użytkownikami.

Możemy również wykorzystywać pliki wsadowe. Jest to szczególnie przydatne, gdy pewne działania wymagają

Technikum informatyczne ZST Olecko opr. Z. Grodzki

5

powtórzenia na wielu komputerach. Na przykład chcąc stworzyć konta pracownik1, pracownik2, pracownik3,

grupę lokalną pracownicy i dodać te konta do tej grupy wystarczy przygotować plik wsadowy o treści:

net user pracownik1 /add

net user pracownik2 /add

net user pracownik3 /add

net localgroup pracownicy /add

net localgroup pracownicy pracownik1 pracownik2 pracownik3 /add

Następnie wystarczy uruchomić ten plik (z prawami administratora) na każdym komputerze, na którym chcemy

wykonać dane zadanie.

Przykładowe polecanie, jakie możemy wykorzystać do zarządzania kontami z poziomu wiersza poleceń:

Nazwa

polecenia

Działanie

net accounts

Aktualizuje bazę danych kont użytkowników i modyfikuje wymagania dotyczące haseł i logowania

dla wszystkich kont.

net

localgroup

Dodaje, wyświetla lub modyfikuje grupy lokalne. Polecenie

net localgroup

użyte bez parametrów

powoduje wyświetlenie nazwy serwera i nazw grup lokalnych na danym komputerze.

net send

Wysyła wiadomości do innych użytkowników, komputerów lub nazw komunikacyjnych w sieci.

net user

Dodaje lub modyfikuje konta użytkowników albo wyświetla informacje o koncie użytkownika.

Jak widać, wiersz poleceń umożliwia najszybsze i najbardziej rozbudowane zarządzanie kontami, poza tym przy

wykorzystaniu plików wsadowych może zostać użyty do automatyzacji operacji na kontach użytkowników na wielu

komputerach.

Technikum informatyczne ZST Olecko opr. Z. Grodzki

6

Szybkie przełączanie użytkowników

Na komputerze z włączoną funkcją Szybkiego przełączania użytkowników może być jednocześnie zalogowanych

wiele osób (kont użytkownika). Pozwala to przelogowywać się z konta na konta bez konieczności wylogowywania

bieżącego użytkownika. Mimo korzystania w danym momencie tylko z jednego konta, sesje pozostałych

zalogowanych użytkowników są aktywne, a uruchomione przez nich aplikacje i procesy dalej pracują i zajmują

zasoby. Należy o tym pamiętać zwłaszcza przy równoczesnym korzystaniu z wielu kont i tych samych aplikacji.

Szybkie przełączanie użytkowników świetnie sprawdza się na przykład w sytuacji kiedy pracując na koncie z

ograniczeniami potrzebujemy dostępu do konta administratora. Nie musimy się wtedy wylogowywać i przerywać

pracy, wystarczy, że korzystając z Szybkiego przełączania użytkowników zalogujemy się na konto administratora i

po wykonaniu potrzebnych czynności możemy wrócić do pracy na swoim koncie bez konieczności ponownego

logowania i uruchamiania wszystkich aplikacji.

Szybkie przełączanie użytkowników jest domyślnie włączone na komputerach z 64MB i więcej pamięci RAM. Aby

je włączyć lub wyłączyć należy dysponować uprawnieniami administratora. Wejdźmy do Panelu sterowania i

przywołajmy aplet Konta użytkowników. Kliknijmy Zmień sposób logowania lub wylogowywania

użytkowników. Zaznaczmy lub odznaczmy pole wyboru Użyj szybkiego przełączania użytkowników.

Aby korzystać z tej funkcji musimy również mieć włączony ekran powitalny logowania - zaznaczone pole wyboru

Użyj ekranu powitalnego. W przeciwnym wypadku opcja Użyj szybkiego przełączania użytkowników jest

nieaktywna. Korzystanie z tej funkcji jest również niemożliwe w systemie Windows XP Professional pracującym w

domenie.

Technikum informatyczne ZST Olecko opr. Z. Grodzki

7

Aby przelogować się na innego użytkownika kliknijmy menu Start, następnie Wyloguj. Z dostępnych opcji

wybierzmy Przełącz użytkownika. Spowoduje to pojawienie się ekranu powitalnego logowania.

Szybkie przełączanie użytkowników jest również dostępne z menu Zamknij z Menedżera zadań i za pomocą

skrótu [Win+L]

Konta są wygodnym sposobem na stworzenie poszczególnym użytkownikom komputera ich spersonalizowanych

środowisk. Mimo tego, że nie oferują całkowitej autonomiczności, ich możliwości są wystarczające do użytku

domowego. Pozwalają również ograniczyć szkody, jakie może poczynić w systemie niedoświadczony użytkownik.

Dlatego warto je stosować w celu poprawy komfortu pracy zwłaszcza na komputerze wykorzystywanym przez

kilka osób.