Technikum informatyczne ZST Olecko opr. Z. Grodzki
1
Konta użytkowników w Windows XP
Wprowadzenie
Windows XP jest pierwszym systemem firmy Microsoft przeznaczonym do użytku domowego, oferującym
funkcjonalność tworzenia kont użytkowników. Dawniej takie możliwości były zarezerwowane dla systemów
przeznaczonych do użytku korporacyjnego - Windows NT i Windows 2000.
Korzyści ze stosowania kont użytkowników
Konta umożliwiają każdemu użytkownikowi komputera personalizację swojego środowiska pracy, czyli stosowanie
własnych ustawień pulpitu, Eksploratora Windows i przeglądarki internetowej - ulubionych witryn i historii.
Zmiany tych ustawień nie wpływają na środowiska pozostałych użytkowników. Konta umożliwiają również
kontrolę dostępu do plików (wraz z systemem NTFS) i zasobów sieciowych, dzięki czemu każdy użytkownik może
łatwo i bezpiecznie przechowywać i korzystać z plików niedostępnych dla innych. Dlatego każda osoba regularnie
używająca komputera powinna posiadać na nim swoje konto - ułatwi to korzystanie z systemu zarówno sobie jak i
pozostałym użytkownikom.
Rodzaje kont
Konta użytkowników dzielą się na trzy grupy:
lokalne konta użytkowników
domenowe konta użytkowników
konta wbudowane
Lokalne konta najczęściej są wykorzystywane w pracy na pojedynczych komputerach lub połączonych w grupy
robocze - czyli w najpopularniejszych zastosowaniach domowych. Są przechowywane na komputerze lokalnym,
na którym zostały stworzone i tylko na nim można ich używać.
Domenowe konta są wykorzystywane tylko i wyłącznie wtedy, kiedy komputer pracuje w domenie (członkostwo w
domenie jest możliwe tylko dla Windows XP Professional). Są one przechowywane na komputerze będącym
kontrolerem domeny i tylko na nim można je zakładać. Logując się na konto domenowe, logujemy się do
domeny, czyli nazwa użytkownika i hasło są wysyłane do kontrolera domeny, gdzie odbywa się autoryzacja
użytkownika - a nie na komputerze lokalnym, jak było w wypadku kont lokalnych. Dzięki temu, posiadając tylko
jedno konto w domenie, możemy się logować na wszystkich komputerach do niej podłączonych.
Wbudowane konta, czyli konto Administratora i Gościa, tworzą się automatycznie podczas instalacji systemu. Nie
można ich usunąć, chociaż konto Gościa można wyłączyć. Omówimy je szerzej w dalszej części artykułu.
Uprawnienia kont
Każde konto ma jeden z dwóch predefiniowanych zestawów uprawnień - Administrator lub Ograniczony.
Technikum informatyczne ZST Olecko opr. Z. Grodzki
2
Administrator - ma takie same prawa jak wbudowane konto Administratora. Użytkownik zalogowany na profilu z
prawami administratora ma pełny dostęp do wszystkich ustawień komputera i rejestru systemowego, czyli może
tworzyć i edytować inne konta, instalować aplikacje, dokonywać zmian sprzętowych, ma dostęp do plików innych
użytkowników (za wyjątkiem plików oznaczonych jako prywatne). W systemie zawsze istnieje wbudowane konto
administratora, jednak ze względów bezpieczeństwa warto, aby istniał co najmniej jeden lokalny profil z prawami
administratora., aby można było z niego zarządzać komputerem bez konieczności logowania się na konto
wbudowane.
Ograniczone - konto przeznaczone do zwyczajnej pracy na komputerze. Użytkownik zalogowany na takim profilu
posiada uprawnienia do zmian swoich ustawień pulpitu, skrótów, wyświetlania, może również zmienić lub nawet
usunąć swoje hasło. Nie może instalować niektórych aplikacji i nie ma dostępu do ustawień i plików innych
użytkowników.
Podsumowanie różnic pomiędzy oboma typami kont znajduje się w tabelce:
Administrator Ograniczone
Instalacja oprogramowania i sprzętu
TAK
NIE
Wprowadzanie zmian w całym systemie
TAK
NIE
Dostęp i odczyt do wszystkich plików (poza prywatnymi)
TAK
NIE
Tworzenie i usuwanie kont użytkowników
TAK
NIE
Zmiany ustawień kont innych użytkowników
TAK
NIE
Zmiana nazwy i typu własnego konta
TAK
NIE
Zmiana związanego z kontem obrazka
TAK
TAK
Tworzenie, zmiana i usuwanie własnego hasła
TAK
TAK
Jak widać z powyższej tabelki, użytkownicy korzystający z kont ograniczonych pracują w swoich autonomicznych
środowiskach, które nie powinny ze sobą interferować. W praktyce kontrola systemu nie jest tak ścisła, jednak
stworzenie wszystkim użytkownikom komputera ich prywatnych kont ograniczonych w znacznym stopniu pozwala
odseparować ich środowiska od siebie i umożliwić im swobodę personalizacji.
Do codziennego użytku zalecane jest korzystanie z konta ograniczonego, pomimo irytującej konieczności
przelogowywania się na konto administratora w celu instalacji niektórych aplikacji. Mimo pewnej uciążliwości,
zmniejsza to ryzyko dokonania przypadkowych szkodliwych zmian w konfiguracji systemu. Ciągłe korzystanie z
konta o uprawnieniach administratora mogą rozważyć zaawansowani użytkownicy, świadomi skutków swoich
poczynań.
Konta ograniczone są idealnym narzędziem dla komputera domowego, z którego korzysta jeden zaawansowany
użytkownik i paru mniej doświadczonych, którzy mogliby przypadkowo poczynić szkody w konfiguracji systemu.
Dzięki wykorzystaniu ograniczonych kont, będą oni mieli znacznie mniejsze szanse na zdestabilizowanie systemu,
a administracją zajmie się zaawansowany użytkownik z poziomu konta administratora.
Technikum informatyczne ZST Olecko opr. Z. Grodzki
3
W użytku korporacyjnym, gdzie większe znaczenie ma regulowanie dostępu do zasobów i łatwe zarządzanie
wieloma użytkownikami, konta lokalne ustępują użytecznością autoryzacji domenowej, ze względu na centralne
zarządzanie z kontrolera domeny i większe możliwości konfiguracji.
Zarządzanie kontami
Pierwszą okazję do stworzenia kont mamy już pod koniec instalacji systemu Windows XP. Instalator wyświetla
okno dialogowe, gdzie możemy podać nazwy użytkowników, dla których automatycznie zostaną utworzone
profile. Warto stworzyć dodatkowe konto z ograniczeniami, nawet gdy sami zamierzamy korzystać z komputera,
aby uniknąć ciągłego używania wbudowanego konta Administratora.
Po zakończeniu instalacji systemu, zarządzanie nimi jest możliwe na kilka sposobów. Można je realizować przy
wykorzystaniu:
apletu Konta użytkowników
konsoli MMC Zarządzanie komputerem
wiersza poleceń
Sposoby te różnią się możliwościami, celem zastosowania i stopniem trudności użycia. Będziemy je omawiać w
kolejności od najprostszego.
Dla początkujących osób zalecamy wykorzystanie apletu Konta użytkowników. Oferuje on łatwy i przejrzysty
graficzny interfejs do wykonywania prostych czynności, kosztem braku dostępu do pełnej konfiguracji kont. Aby
za jego pomocą utworzyć nowy profil należy być zalogowanym na koncie z uprawnieniami administratorskimi.
Przejdźmy do Panelu sterowania. Wejdźmy do apletu Konta użytkowników. Teraz kliknijmy pole Utwórz
nowe konto i podajemy nazwę, którą chcemy przydzielić. Musimy jeszcze tylko podać typ jaki zamierzamy
utworzyć. Do wyboru mamy Administrator lub Ograniczone.
Przy pomocy tego apletu możemy również zmieniać nazwę, hasła, przypisane obrazki oraz typy innych kont, jak
również je usuwać oraz włączać i wyłączać użycie ekranu powitalnego i funkcjonalności szybkiego przełączania
użytkowników. Dostęp do bardziej zaawansowanych opcji wymaga wykorzystania innych narzędzi.
Technikum informatyczne ZST Olecko opr. Z. Grodzki
4
Kolejnym sposobem na zarządzanie użytkownikami jest wykorzystanie konsoli MMC Zarządzanie komputerem.
Oferuje ona dostęp do większej ilości ustawień niż aplet Konta użytkowników lecz okupione jest to mniejszą
przejrzystością interfejsu dla początkującego użytkownika.
Aby z jej poziomu utworzyć nowe konto, należy być zalogowanym na koncie z uprawnieniami administratorskimi.
Przywołajmy konsolę Zarządzanie komputerem z sekcji Narzędzia administracyjne w Panelu
sterowania. W drzewiastym menu po lewej stronie przejdźmy kolejno do sekcji Narzędzia systemowe,
Użytkownicy i grupy lokalne, Użytkownicy. Kliknijmy prawym przyciskiem myszy na pustej przestrzeni po
prawej stronie poniżej istniejących użytkowników, z menu kontekstowego wybierzmy Nowy użytkownik.
Podajmy Nazwę użytkownika, która będzie jego identyfikatorem w systemie, Pełną nazwę i Opis, które będą
wyświetlane w konsoli Zarządzanie komputerem oraz Hasło. Dodatkowo możemy określić, czy użytkownik
będzie musiał zmienić hasło przy swoim pierwszym logowaniu w systemie oraz czy konto ma zostać wstępnie
wyłączone. Z poziomu tej konsoli możemy również określić przynależność do predefiniowanych lub własnych grup
użytkowników i zmienić fizyczną lokalizację jego profilu.
Ostatnim sposobem zarządzania użytkownikami jest korzystanie z wiersza poleceń. Aby z jego poziomu utworzyć
nowe konto, należy być zalogowanym na koncie z uprawnieniami administratorskimi. Przywołajmy wiersz poleceń.
Poleceniem
net user nazwa_uzytkownika haslo_uzytkownika /add
utworzymy użytkownika
nazwa_uzytkownika
z
hasłem
haslo_uzytkownika
Korzystanie z tekstowego interfejsu wiersza poleceń umożliwia automatyzację zarządzania użytkownikami.
Możemy również wykorzystywać pliki wsadowe. Jest to szczególnie przydatne, gdy pewne działania wymagają
Technikum informatyczne ZST Olecko opr. Z. Grodzki
5
powtórzenia na wielu komputerach. Na przykład chcąc stworzyć konta pracownik1, pracownik2, pracownik3,
grupę lokalną pracownicy i dodać te konta do tej grupy wystarczy przygotować plik wsadowy o treści:
net user pracownik1 /add
net user pracownik2 /add
net user pracownik3 /add
net localgroup pracownicy /add
net localgroup pracownicy pracownik1 pracownik2 pracownik3 /add
Następnie wystarczy uruchomić ten plik (z prawami administratora) na każdym komputerze, na którym chcemy
wykonać dane zadanie.
Przykładowe polecanie, jakie możemy wykorzystać do zarządzania kontami z poziomu wiersza poleceń:
Nazwa
polecenia
Działanie
net accounts
Aktualizuje bazę danych kont użytkowników i modyfikuje wymagania dotyczące haseł i logowania
dla wszystkich kont.
net
localgroup
Dodaje, wyświetla lub modyfikuje grupy lokalne. Polecenie
net localgroup
użyte bez parametrów
powoduje wyświetlenie nazwy serwera i nazw grup lokalnych na danym komputerze.
net send
Wysyła wiadomości do innych użytkowników, komputerów lub nazw komunikacyjnych w sieci.
net user
Dodaje lub modyfikuje konta użytkowników albo wyświetla informacje o koncie użytkownika.
Jak widać, wiersz poleceń umożliwia najszybsze i najbardziej rozbudowane zarządzanie kontami, poza tym przy
wykorzystaniu plików wsadowych może zostać użyty do automatyzacji operacji na kontach użytkowników na wielu
komputerach.
Technikum informatyczne ZST Olecko opr. Z. Grodzki
6
Szybkie przełączanie użytkowników
Na komputerze z włączoną funkcją Szybkiego przełączania użytkowników może być jednocześnie zalogowanych
wiele osób (kont użytkownika). Pozwala to przelogowywać się z konta na konta bez konieczności wylogowywania
bieżącego użytkownika. Mimo korzystania w danym momencie tylko z jednego konta, sesje pozostałych
zalogowanych użytkowników są aktywne, a uruchomione przez nich aplikacje i procesy dalej pracują i zajmują
zasoby. Należy o tym pamiętać zwłaszcza przy równoczesnym korzystaniu z wielu kont i tych samych aplikacji.
Szybkie przełączanie użytkowników świetnie sprawdza się na przykład w sytuacji kiedy pracując na koncie z
ograniczeniami potrzebujemy dostępu do konta administratora. Nie musimy się wtedy wylogowywać i przerywać
pracy, wystarczy, że korzystając z Szybkiego przełączania użytkowników zalogujemy się na konto administratora i
po wykonaniu potrzebnych czynności możemy wrócić do pracy na swoim koncie bez konieczności ponownego
logowania i uruchamiania wszystkich aplikacji.
Szybkie przełączanie użytkowników jest domyślnie włączone na komputerach z 64MB i więcej pamięci RAM. Aby
je włączyć lub wyłączyć należy dysponować uprawnieniami administratora. Wejdźmy do Panelu sterowania i
przywołajmy aplet Konta użytkowników. Kliknijmy Zmień sposób logowania lub wylogowywania
użytkowników. Zaznaczmy lub odznaczmy pole wyboru Użyj szybkiego przełączania użytkowników.
Aby korzystać z tej funkcji musimy również mieć włączony ekran powitalny logowania - zaznaczone pole wyboru
Użyj ekranu powitalnego. W przeciwnym wypadku opcja Użyj szybkiego przełączania użytkowników jest
nieaktywna. Korzystanie z tej funkcji jest również niemożliwe w systemie Windows XP Professional pracującym w
domenie.
Technikum informatyczne ZST Olecko opr. Z. Grodzki
7
Aby przelogować się na innego użytkownika kliknijmy menu Start, następnie Wyloguj. Z dostępnych opcji
wybierzmy Przełącz użytkownika. Spowoduje to pojawienie się ekranu powitalnego logowania.
Szybkie przełączanie użytkowników jest również dostępne z menu Zamknij z Menedżera zadań i za pomocą
skrótu [Win+L]
Konta są wygodnym sposobem na stworzenie poszczególnym użytkownikom komputera ich spersonalizowanych
środowisk. Mimo tego, że nie oferują całkowitej autonomiczności, ich możliwości są wystarczające do użytku
domowego. Pozwalają również ograniczyć szkody, jakie może poczynić w systemie niedoświadczony użytkownik.
Dlatego warto je stosować w celu poprawy komfortu pracy zwłaszcza na komputerze wykorzystywanym przez
kilka osób.