Tworzenie konta użytkownika lokalnego
Aby utworzyć konto użytkownika lokalnego
Otwórz przystawkę Zarządzanie komputerem
W drzewie konsoli kliknij pozycję Użytkownicy.
W menu Akcja kliknij polecenie Nowy użytkownik.
W wyświetlonym oknie dialogowym wpisz odpowiednie informacje.
Zaznacz lub wyczyść następujące pola wyboru:
Użytkownik musi zmienić hasło przy następnym logowaniu
Użytkownik nie może zmienić hasła
Hasło nigdy nie wygasa
Konto jest wyłączone
Kliknij przycisk Utwórz, a następnie kliknij przycisk Zamknij.
Aby wykonać tę procedurę, trzeba być członkiem grupy Administratorzy
Aby otworzyć przystawkę Zarządzanie komputerem, kliknij przycisk Start, kliknij polecenie Panel sterowania, kliknij dwukrotnie ikonę Narzędzia administracyjne, a następnie kliknij dwukrotnie ikonę Zarządzanie komputerem.
Nazwa użytkownika nie może być taka sama, jak jakakolwiek inna nazwa użytkownika lub grupy na administrowanym komputerze. Nazwa może zawierać maksymalnie 20 znaków (małych i wielkich liter), z wyjątkiem następujących symboli:
" / \ [ ] : ; | = , + * ? < >
Nazwa użytkownika nie może składać się z samych kropek (.) lub spacji.
W polu Hasło i Potwierdź hasło można wpisać hasło składające się z maksymalnie 127 znaków. Jeśli sieć składa się jednak z komputerów z zainstalowanym systemem Windows 95 lub Windows 98, należy korzystać z haseł o maksymalnej długości 14 znaków. Jeśli hasło jest dłuższe, zalogowanie się do sieci z tych komputerów może być niemożliwe.
Aby przypisać skrypt logowania kontu użytkownika lokalnego
Otwórz przystawkę Zarządzanie komputerem
W drzewie konsoli kliknij pozycję Użytkownicy.
Kliknij prawym przyciskiem myszy żądane konto użytkownika, a następnie kliknij polecenie Właściwości.
Na karcie Profil w polu Skrypt logowania wpisz nazwę pliku włącznie z rozszerzeniem - może to być plik wsadowy!
Wpisywanie ścieżki nie jest konieczne
Aby móc wykonać tę procedurę, użytkownik musi być członkiem grupy Administratorzy.
Skrypty logowania mogą zawierać destrukcyjne polecenia. Zaleca się zapoznanie się z zawartością skryptu logowania przed przypisaniem go użytkownikowi.
Skrypty logowania które są przechowywane na komputerze lokalnym stosują się tylko do użytkowników logujących się na ten komputer lokalny.
Skrypt należy umieścić w nastepującej lokalizacji:
C:\windows\Repl\Imports\Scripts
Następnie folder Scripts należy udostepnic pod nazwą Netlogon z pełnymi prawami dostępu
Tworzenie skryptów logowania
Za pomocą skryptów logowania można definiować zadania wykonywane zawsze podczas logowania się użytkownika na określony komputer. Skrypty logowania mogą wykonywać polecenia systemowe, ustawiać zmienne środowiskowe i wywoływać inne skrypty lub programy wykonywalne.. Do zadań wykonywanych przez skrypty logowania należą:
mapowanie dysków sieciowych,
instalowanie i ustawianie domyślnej drukarki użytkownika,
zbieranie informacji o systemie komputera,
aktualizowanie sygnatur wirusów,
Podstawowa struktura skryptu
Podstawową instrukcją, którą zawiera plik skryptu, jest polecenie. Niektóre polecenia wymagają opcji definiujących dalsze działanie polecenia. Wyrażenie składa się z operatorów i argumentów, które tworzą wynik.
;
; komentarz rozpoczyna się średnikiem i rozciąga się do
; końca wiersza.
;
proc main
; Skrypt może zawierać dowolną liczbę zmiennych
; i poleceń.
deklaracje zmiennych
blok poleceń
endproc
Skrypt musi zawierać procedurę główną określoną słowem kluczowym proc i odpowiadającym mu słowem kluczowym endproc, które wskazuje koniec procedury.
Przed dodaniem poleceń należy zdeklarować zmienne. Najpierw wykonywane jest pierwsze polecenie w procedurze głównej, a następnie polecenia są wykonywane w kolejności występowania w skrypcie. Wykonywanie skryptu zostaje zakończone po napotkaniu końca procedury głównej.
Aby przypisać folder macierzysty kontu użytkownika lokalnego
Otwórz przystawkę zarządzanie komputerem
W drzewie konsoli kliknij pozycję Użytkownicy.
Kliknij prawym przyciskiem myszy konto użytkownika, któremu chcesz przypisać folder macierzysty, a następnie kliknij polecenie Właściwości.
Na karcie Profil wykonaj jedną z następujących czynności:
Aby określić lokalny folder macierzysty, kliknij opcję Ścieżka lokalna, a następnie wpisz ścieżkę. Na przykład: c:\użytkownicy\ewa
Aby określić folder macierzysty na zasobie udostępnionym, kliknij opcję Połącz, kliknij odpowiednią literę dysku, a następnie wpisz ścieżkę sieciową. Na przykład: \\airedale\użytkownicy\adam
Folder Moje dokumenty jest wygodną alternatywą dla folderów macierzystych ale ich nie zastępuje. Każdy użytkownik ma folder Moje dokumenty na woluminie rozruchowym. Aby określić lokalizację folderu Moje dokumenty użytkownika, zaloguj się jako dany użytkownik, kliknij prawym przyciskiem myszy Moje dokumenty, kliknij polecenie Właściwości i sprawdź lokalizację określoną na karcie Element docelowy.
Aby zmienić lokalizację docelową folderu Moje dokumenty, kliknij przycisk Start>Eksploruj, kliknij prawym przyciskiem myszy polecenie Moje dokumenty, a następnie kliknij polecenie Właściwości. Na karcie Miejsce docelowe w obszarze Lokalizacja folderu docelowego wpisz nową lokalizację folderu.
Jeśli nie zostanie przypisany żaden folder macierzysty, system przypisze domyślny lokalny folder macierzysty kontu użytkownika (w katalogu głównym, gdzie pierwotnie zainstalowano pliki systemu operacyjnego).
Przypisywanie praw Użytkownika
Po utworzeniu nowego użytkownika należy skonfigurować jego uprawnienia.
Widzimy np. że nowy użytkownik nie może zamknąć systemu a jedynie może się wylogować.
Aby skonfigurować użytkownika należy:
W Narzędzich administracyjnych wybieramy Ustawianie zabezpieczeń lokalnych
Rozwijamy zakładkę Zasady lokalne i zaznaczamy Przypisywanie praw uzytkownika
Wybieramy konkretną usługę np. zamykanie systemu (klikamy dwukrotnie)
W nowo otwartym okienku dodajemy uzytkownika lub grupę której przydzielamy to prawo
Jest to bardzo ważna operacja ponieważ w zasadzie w tym miejscu okreslamy prawa dla danego użytkownika.
Profilaktycznie system przydziela bardzo mało praw nowo tworzonym użytkownikom dlatego administrator musi sam określic na co pozwala a co odmawia konkretnemu profilowi
Ćwiczenie
Utwórz i skonfiguruj użytkownika lokalnego do optymalnej pracy- hasło konta powinno być silne
Przypisz użytkownikowi folder macierzysty(utwórz go)
Utwórz dowolny plik wsadowy i przypisz go jako skrypt logowania
Ustaw odpowiednio prawa użytkownika - pamiętaj że ma pracować swobodnie w systemie ale jest niedoświadczony i może coś uszkodzić
Po ocenie usuń konto
Uwaga
Jeżeli system zgłosi komunikat że nie odnalazł profilu użytkownika lokalnego dla nowego uzytkownika to należy wówczas w Panelu sterowania otworzyć Właściwości Systemu, nastepnie zakładkę Zaawansowane, następnie w sekcji Profile użytkownika wybrać Ustawienia i ustawić dla nowego użytkownika profil lokalny
Tworzenie grup lokalnych
Otwórz przystawkę Zarządzanie komputerem
W drzewie konsoli kliknij pozycję Grupy.
W menu Akcja kliknij polecenie Nowa grupa.
W polu Nazwa grupy wpisz nazwę nowej grupy.
W polu Opis wpisz opis nowej grupy(opcjonalnie).
Aby dodać członków do nowej grupy, kliknij przycisk Dodaj.
W oknie dialogowym Wybieranie użytkowników, komputerów lub grup wykonaj następujące czynności:
Aby dodać konto użytkownika lub grupy do danej grupy, w obszarze Wprowadź nazwy obiektów do wybrania wpisz nazwę konta użytkownika lub konta grupy, które chcesz doda do grupy, a następnie kliknij przycisk OK.
Aby dodać konto komputera do tej grupy, kliknij opcję Typy obiektów, zaznacz pole wyboru Komputery, a następnie kliknij przycisk OK. W obszarze Wprowadź nazwy obiektów do wybrania wpisz nazwę konta komputera, które chcesz dodać, a następnie kliknij przycisk OK.
W oknie dialogowym Nowa grupa kliknij przycisk Utwórz, a następnie kliknij przycisk Zamknij
Aby zezwolić członkom grupy Logowanie anonimowe na członkostwo w grupie Wszyscy na komputerze lokalnym
Otwórz okno Ustawianie zabezpieczeń lokalnych
W drzewie konsoli kliknij dwukrotnie węzeł Zasady lokalne, a następnie kliknij węzeł Opcje zabezpieczeń.
W okienku szczegółów kliknij prawym przyciskiem myszy pozycję
Dostęp sieciowy: Zezwalaj na stosowanie uprawnień Wszyscy do anonimowych użytkowników, a następnie kliknij polecenie Właściwości.
Na karcie Ustawienia zabezpieczeń lokalnych kliknij opcję Włączone