Technikum informatyczne ZST Olecko opr. Z. Grodzki
Konta u\
ytkowników w Windows XP
Wprowadzenie
Windows XP jest pierwszym systemem firmy Microsoft przeznaczonym do u\
ytku domowego, oferującym
funkcjonalność tworzenia kont u\
ytkowników. Dawniej takie mo\
liwości były zarezerwowane dla systemów
przeznaczonych do u\
ytku korporacyjnego - Windows NT i Windows 2000.
Korzyści ze stosowania kont u\
ytkowników
Konta umo\
liwiają ka\
demu u\
ytkownikowi komputera personalizację swojego środowiska pracy, czyli stosowanie
własnych ustawień pulpitu, Eksploratora Windows i przeglądarki internetowej - ulubionych witryn i historii.
Zmiany tych ustawień nie wpływają na środowiska pozostałych u\
ytkowników. Konta umo\
liwiają równie\

kontrolę dostępu do plików (wraz z systemem NTFS) i zasobów sieciowych, dzięki czemu ka\
dy u\
ytkownik mo\
e
łatwo i bezpiecznie przechowywać i korzystać z plików niedostępnych dla innych. Dlatego ka\
da osoba regularnie
u\
ywająca komputera powinna posiadać na nim swoje konto - ułatwi to korzystanie z systemu zarówno sobie jak i
pozostałym u\
ytkownikom.
Rodzaje kont
Konta u\
ytkowników dzielą się na trzy grupy:
lokalne konta u\
ytkowników
domenowe konta u\
ytkowników
konta wbudowane
Lokalne konta najczęściej są wykorzystywane w pracy na pojedynczych komputerach lub połączonych w grupy
robocze - czyli w najpopularniejszych zastosowaniach domowych. Są przechowywane na komputerze lokalnym,
na którym zostały stworzone i tylko na nim mo\
na ich u\
ywać.
Domenowe konta są wykorzystywane tylko i wyłącznie wtedy, kiedy komputer pracuje w domenie (członkostwo w
domenie jest mo\
liwe tylko dla Windows XP Professional). Są one przechowywane na komputerze będącym
kontrolerem domeny i tylko na nim mo\
na je zakładać. Logując się na konto domenowe, logujemy się do
domeny, czyli nazwa u\
ytkownika i hasło są wysyłane do kontrolera domeny, gdzie odbywa się autoryzacja
u\
ytkownika - a nie na komputerze lokalnym, jak było w wypadku kont lokalnych. Dzięki temu, posiadając tylko
jedno konto w domenie, mo\
emy się logować na wszystkich komputerach do niej podłączonych.
Wbudowane konta, czyli konto Administratora i Gościa, tworzą się automatycznie podczas instalacji systemu. Nie
mo\
na ich usunąć, chocia\
konto Gościa mo\
na wyłączyć. Omówimy je szerzej w dalszej części artykułu.
Uprawnienia kont
Ka\
de konto ma jeden z dwóch predefiniowanych zestawów uprawnień - Administrator lub Ograniczony.
1
Technikum informatyczne ZST Olecko opr. Z. Grodzki
Administrator - ma takie same prawa jak wbudowane konto Administratora. U\
ytkownik zalogowany na profilu z
prawami administratora ma pełny dostęp do wszystkich ustawień komputera i rejestru systemowego, czyli mo\
e
tworzyć i edytować inne konta, instalować aplikacje, dokonywać zmian sprzętowych, ma dostęp do plików innych
u\
ytkowników (za wyjątkiem plików oznaczonych jako prywatne). W systemie zawsze istnieje wbudowane konto
administratora, jednak ze względów bezpieczeństwa warto, aby istniał co najmniej jeden lokalny profil z prawami
administratora., aby mo\
na było z niego zarządzać komputerem bez konieczności logowania się na konto
wbudowane.
Ograniczone - konto przeznaczone do zwyczajnej pracy na komputerze. U\
ytkownik zalogowany na takim profilu
posiada uprawnienia do zmian swoich ustawień pulpitu, skrótów, wyświetlania, mo\
e równie\
zmienić lub nawet
usunąć swoje hasło. Nie mo\
e instalować niektórych aplikacji i nie ma dostępu do ustawień i plików innych
u\
ytkowników.
Podsumowanie ró\
nic pomiędzy oboma typami kont znajduje się w tabelce:
Administrator Ograniczone
Instalacja oprogramowania i sprzętu TAK NIE
Wprowadzanie zmian w całym systemie TAK NIE
Dostęp i odczyt do wszystkich plików (poza prywatnymi) TAK NIE
Tworzenie i usuwanie kont u\
ytkowników TAK NIE
Zmiany ustawień kont innych u\
ytkowników TAK NIE
Zmiana nazwy i typu własnego konta TAK NIE
Zmiana związanego z kontem obrazka TAK TAK
Tworzenie, zmiana i usuwanie własnego hasła TAK TAK
Jak widać z powy\
szej tabelki, u\
ytkownicy korzystający z kont ograniczonych pracują w swoich autonomicznych
środowiskach, które nie powinny ze sobą interferować. W praktyce kontrola systemu nie jest tak ścisła, jednak
stworzenie wszystkim u\
ytkownikom komputera ich prywatnych kont ograniczonych w znacznym stopniu pozwala
odseparować ich środowiska od siebie i umo\
liwić im swobodę personalizacji.
Do codziennego u\
ytku zalecane jest korzystanie z konta ograniczonego, pomimo irytującej konieczności
przelogowywania się na konto administratora w celu instalacji niektórych aplikacji. Mimo pewnej ucią\
liwości,
zmniejsza to ryzyko dokonania przypadkowych szkodliwych zmian w konfiguracji systemu. Ciągłe korzystanie z
konta o uprawnieniach administratora mogą rozwa\
yć zaawansowani u\
ytkownicy, świadomi skutków swoich
poczynań.
Konta ograniczone są idealnym narzędziem dla komputera domowego, z którego korzysta jeden zaawansowany
u\
ytkownik i paru mniej doświadczonych, którzy mogliby przypadkowo poczynić szkody w konfiguracji systemu.
Dzięki wykorzystaniu ograniczonych kont, będą oni mieli znacznie mniejsze szanse na zdestabilizowanie systemu,
a administracją zajmie się zaawansowany u\
ytkownik z poziomu konta administratora.
2
Technikum informatyczne ZST Olecko opr. Z. Grodzki
W u\
ytku korporacyjnym, gdzie większe znaczenie ma regulowanie dostępu do zasobów i łatwe zarządzanie
wieloma u\
ytkownikami, konta lokalne ustępują u\
ytecznością autoryzacji domenowej, ze względu na centralne
zarządzanie z kontrolera domeny i większe mo\
liwości konfiguracji.
Zarządzanie kontami
Pierwszą okazję do stworzenia kont mamy ju\
pod koniec instalacji systemu Windows XP. Instalator wyświetla
okno dialogowe, gdzie mo\
emy podać nazwy u\
ytkowników, dla których automatycznie zostaną utworzone
profile. Warto stworzyć dodatkowe konto z ograniczeniami, nawet gdy sami zamierzamy korzystać z komputera,
aby uniknąć ciągłego u\
ywania wbudowanego konta Administratora.
Po zakończeniu instalacji systemu, zarządzanie nimi jest mo\
liwe na kilka sposobów. Mo\
na je realizować przy
wykorzystaniu:
apletu Konta u\
ytkowników
konsoli MMC Zarządzanie komputerem
wiersza poleceń
Sposoby te ró\
nią się mo\
liwościami, celem zastosowania i stopniem trudności u\
ycia. Będziemy je omawiać w
kolejności od najprostszego.
Dla początkujących osób zalecamy wykorzystanie apletu Konta u\
ytkowników. Oferuje on łatwy i przejrzysty
graficzny interfejs do wykonywania prostych czynności, kosztem braku dostępu do pełnej konfiguracji kont. Aby
za jego pomocą utworzyć nowy profil nale\
y być zalogowanym na koncie z uprawnieniami administratorskimi.
Przejdz
my do Panelu sterowania. Wejdz
my do apletu Konta u\
ytkowników. Teraz kliknijmy pole Utwórz
nowe konto i podajemy nazwę, którą chcemy przydzielić. Musimy jeszcze tylko podać typ jaki zamierzamy
utworzyć. Do wyboru mamy Administrator lub Ograniczone.
Przy pomocy tego apletu mo\
emy równie\
zmieniać nazwę, hasła, przypisane obrazki oraz typy innych kont, jak
równie\
je usuwać oraz włączać i wyłączać u\
ycie ekranu powitalnego i funkcjonalności szybkiego przełączania
u\
ytkowników. Dostęp do bardziej zaawansowanych opcji wymaga wykorzystania innych narzędzi.
3
Technikum informatyczne ZST Olecko opr. Z. Grodzki
Kolejnym sposobem na zarządzanie u\
ytkownikami jest wykorzystanie konsoli MMC Zarządzanie komputerem.
Oferuje ona dostęp do większej ilości ustawień ni\
aplet Konta u\
ytkowników lecz okupione jest to mniejszą
przejrzystością interfejsu dla początkującego u\
ytkownika.
Aby z jej poziomu utworzyć nowe konto, nale\
y być zalogowanym na koncie z uprawnieniami administratorskimi.
Przywołajmy konsolę Zarządzanie komputerem z sekcji Narzędzia administracyjne w Panelu
sterowania. W drzewiastym menu po lewej stronie przejdz
my kolejno do sekcji Narzędzia systemowe,
U\
ytkownicy i grupy lokalne, U\
ytkownicy. Kliknijmy prawym przyciskiem myszy na pustej przestrzeni po
prawej stronie poni\
ej istniejących u\
ytkowników, z menu kontekstowego wybierzmy Nowy u\
ytkownik.
Podajmy Nazwę u\
ytkownika, która będzie jego identyfikatorem w systemie, Pełną nazwę i Opis, które będą
wyświetlane w konsoli Zarządzanie komputerem oraz Hasło. Dodatkowo mo\
emy określić, czy u\
ytkownik
będzie musiał zmienić hasło przy swoim pierwszym logowaniu w systemie oraz czy konto ma zostać wstępnie
wyłączone. Z poziomu tej konsoli mo\
emy równie\
określić przynale\
ność do predefiniowanych lub własnych grup
u\
ytkowników i zmienić fizyczną lokalizację jego profilu.
Ostatnim sposobem zarządzania u\
ytkownikami jest korzystanie z wiersza poleceń. Aby z jego poziomu utworzyć
nowe konto, nale\
y być zalogowanym na koncie z uprawnieniami administratorskimi. Przywołajmy wiersz poleceń.
Poleceniem net user nazwa_uzytkownika haslo_uzytkownika /add utworzymy u\
ytkownika nazwa_uzytkownika z
hasłem haslo_uzytkownika
Korzystanie z tekstowego interfejsu wiersza poleceń umo\
liwia automatyzację zarządzania u\
ytkownikami.
Mo\
emy równie\
wykorzystywać pliki wsadowe. Jest to szczególnie przydatne, gdy pewne działania wymagają
4
Technikum informatyczne ZST Olecko opr. Z. Grodzki
powtórzenia na wielu komputerach. Na przykład chcąc stworzyć konta pracownik1, pracownik2, pracownik3,
grupę lokalną pracownicy i dodać te konta do tej grupy wystarczy przygotować plik wsadowy o treści:
net user pracownik1 /add
net user pracownik2 /add
net user pracownik3 /add
net localgroup pracownicy /add
net localgroup pracownicy pracownik1 pracownik2 pracownik3 /add
Następnie wystarczy uruchomić ten plik (z prawami administratora) na ka\
dym komputerze, na którym chcemy
wykonać dane zadanie.
Przykładowe polecanie, jakie mo\
emy wykorzystać do zarządzania kontami z poziomu wiersza poleceń:
Nazwa
Działanie
polecenia
Aktualizuje bazę danych kont u\
ytkowników i modyfikuje wymagania dotyczące haseł i logowania
net accounts
dla wszystkich kont.
net Dodaje, wyświetla lub modyfikuje grupy lokalne. Polecenie net localgroup u\
yte bez parametrów
localgroup powoduje wyświetlenie nazwy serwera i nazw grup lokalnych na danym komputerze.
net send Wysyła wiadomości do innych u\
ytkowników, komputerów lub nazw komunikacyjnych w sieci.
net user Dodaje lub modyfikuje konta u\
ytkowników albo wyświetla informacje o koncie u\
ytkownika.
Jak widać, wiersz poleceń umo\
liwia najszybsze i najbardziej rozbudowane zarządzanie kontami, poza tym przy
wykorzystaniu plików wsadowych mo\
e zostać u\
yty do automatyzacji operacji na kontach u\
ytkowników na wielu
komputerach.
5
Technikum informatyczne ZST Olecko opr. Z. Grodzki
Szybkie przełączanie u\
ytkowników
Na komputerze z włączoną funkcją Szybkiego przełączania u\
ytkowników mo\
e być jednocześnie zalogowanych
wiele osób (kont u\
ytkownika). Pozwala to przelogowywać się z konta na konta bez konieczności wylogowywania
bie\
ącego u\
ytkownika. Mimo korzystania w danym momencie tylko z jednego konta, sesje pozostałych
zalogowanych u\
ytkowników są aktywne, a uruchomione przez nich aplikacje i procesy dalej pracują i zajmują
zasoby. Nale\
y o tym pamiętać zwłaszcza przy równoczesnym korzystaniu z wielu kont i tych samych aplikacji.
Szybkie przełączanie u\
ytkowników świetnie sprawdza się na przykład w sytuacji kiedy pracując na koncie z
ograniczeniami potrzebujemy dostępu do konta administratora. Nie musimy się wtedy wylogowywać i przerywać
pracy, wystarczy, \
e korzystając z Szybkiego przełączania u\
ytkowników zalogujemy się na konto administratora i
po wykonaniu potrzebnych czynności mo\
emy wrócić do pracy na swoim koncie bez konieczności ponownego
logowania i uruchamiania wszystkich aplikacji.
Szybkie przełączanie u\
ytkowników jest domyślnie włączone na komputerach z 64MB i więcej pamięci RAM. Aby
je włączyć lub wyłączyć nale\
y dysponować uprawnieniami administratora. Wejdz
my do Panelu sterowania i
przywołajmy aplet Konta u\
ytkowników. Kliknijmy Zmień sposób logowania lub wylogowywania
u\
ytkowników. Zaznaczmy lub odznaczmy pole wyboru U\
yj szybkiego przełączania u\
ytkowników.
Aby korzystać z tej funkcji musimy równie\
mieć włączony ekran powitalny logowania - zaznaczone pole wyboru
U\
yj ekranu powitalnego. W przeciwnym wypadku opcja U\
yj szybkiego przełączania u\
ytkowników jest
nieaktywna. Korzystanie z tej funkcji jest równie\
niemo\
liwe w systemie Windows XP Professional pracującym w
domenie.
6
Technikum informatyczne ZST Olecko opr. Z. Grodzki
Aby przelogować się na innego u\
ytkownika kliknijmy menu Start, następnie Wyloguj. Z dostępnych opcji
wybierzmy Przełącz u\
ytkownika. Spowoduje to pojawienie się ekranu powitalnego logowania.
Szybkie przełączanie u\
ytkowników jest równie\
dostępne z menu Zamknij z Mened\
era zadań i za pomocą
skrótu [Win+L]
Konta są wygodnym sposobem na stworzenie poszczególnym u\
ytkownikom komputera ich spersonalizowanych
środowisk. Mimo tego, \
e nie oferują całkowitej autonomiczności, ich mo\
liwości są wystarczające do u\
ytku
domowego. Pozwalają równie\
ograniczyć szkody, jakie mo\
e poczynić w systemie niedoświadczony u\
ytkownik.
Dlatego warto je stosować w celu poprawy komfortu pracy zwłaszcza na komputerze wykorzystywanym przez
kilka osób.
7