Konto użytkownika lokalnego, Szkoła, Systemy Operacyjnie i sieci komputerowe, systemy, semestr II


Tworzenie konta użytkownika lokalnego

Aby utworzyć konto użytkownika lokalnego

Otwórz przystawkę Zarządzanie komputerem

W drzewie konsoli kliknij pozycję Użytkownicy.

W menu Akcja kliknij polecenie Nowy użytkownik.

0x01 graphic

W wyświetlonym oknie dialogowym wpisz odpowiednie informacje.

0x01 graphic

Zaznacz lub wyczyść następujące pola wyboru:

Kliknij przycisk Utwórz, a następnie kliknij przycisk Zamknij.

" / \ [ ] : ; | = , + * ? < >

Nazwa użytkownika nie może składać się z samych kropek (.) lub spacji.

Aby przypisać skrypt logowania kontu użytkownika lokalnego

Otwórz przystawkę Zarządzanie komputerem

W drzewie konsoli kliknij pozycję Użytkownicy.

Kliknij prawym przyciskiem myszy żądane konto użytkownika, a następnie kliknij polecenie Właściwości.

Na karcie Profil w polu Skrypt logowania wpisz nazwę pliku włącznie z rozszerzeniem - może to być plik wsadowy!

Wpisywanie ścieżki nie jest konieczne

0x01 graphic

C:\windows\Repl\Imports\Scripts

Następnie folder Scripts należy udostepnic pod nazwą Netlogon z pełnymi prawami dostępu

Tworzenie skryptów logowania

Za pomocą skryptów logowania można definiować zadania wykonywane zawsze podczas logowania się użytkownika na określony komputer. Skrypty logowania mogą wykonywać polecenia systemowe, ustawiać zmienne środowiskowe i wywoływać inne skrypty lub programy wykonywalne.. Do zadań wykonywanych przez skrypty logowania należą:

Podstawowa struktura skryptu

Podstawową instrukcją, którą zawiera plik skryptu, jest polecenie. Niektóre polecenia wymagają opcji definiujących dalsze działanie polecenia. Wyrażenie składa się z operatorów i argumentów, które tworzą wynik.

;

; komentarz rozpoczyna się średnikiem i rozciąga się do

; końca wiersza.

;

proc main

; Skrypt może zawierać dowolną liczbę zmiennych

; i poleceń.

deklaracje zmiennych

blok poleceń

endproc

Skrypt musi zawierać procedurę główną określoną słowem kluczowym proc i odpowiadającym mu słowem kluczowym endproc, które wskazuje koniec procedury.

Przed dodaniem poleceń należy zdeklarować zmienne. Najpierw wykonywane jest pierwsze polecenie w procedurze głównej, a następnie polecenia są wykonywane w kolejności występowania w skrypcie. Wykonywanie skryptu zostaje zakończone po napotkaniu końca procedury głównej.

Aby przypisać folder macierzysty kontu użytkownika lokalnego

Otwórz przystawkę zarządzanie komputerem

W drzewie konsoli kliknij pozycję Użytkownicy.

Kliknij prawym przyciskiem myszy konto użytkownika, któremu chcesz przypisać folder macierzysty, a następnie kliknij polecenie Właściwości.

Na karcie Profil wykonaj jedną z następujących czynności:

Przypisywanie praw Użytkownika

Po utworzeniu nowego użytkownika należy skonfigurować jego uprawnienia.

Widzimy np. że nowy użytkownik nie może zamknąć systemu a jedynie może się wylogować.

Aby skonfigurować użytkownika należy:

  1. W Narzędzich administracyjnych wybieramy Ustawianie zabezpieczeń lokalnych

  2. Rozwijamy zakładkę Zasady lokalne i zaznaczamy Przypisywanie praw uzytkownika

  3. Wybieramy konkretną usługę np. zamykanie systemu (klikamy dwukrotnie)

  4. W nowo otwartym okienku dodajemy uzytkownika lub grupę której przydzielamy to prawo

Jest to bardzo ważna operacja ponieważ w zasadzie w tym miejscu okreslamy prawa dla danego użytkownika.

Profilaktycznie system przydziela bardzo mało praw nowo tworzonym użytkownikom dlatego administrator musi sam określic na co pozwala a co odmawia konkretnemu profilowi

0x01 graphic

Ćwiczenie

Uwaga

Jeżeli system zgłosi komunikat że nie odnalazł profilu użytkownika lokalnego dla nowego uzytkownika to należy wówczas w Panelu sterowania otworzyć Właściwości Systemu, nastepnie zakładkę Zaawansowane, następnie w sekcji Profile użytkownika wybrać Ustawienia i ustawić dla nowego użytkownika profil lokalny

0x01 graphic

Tworzenie grup lokalnych

Otwórz przystawkę Zarządzanie komputerem

W drzewie konsoli kliknij pozycję Grupy.

W menu Akcja kliknij polecenie Nowa grupa.

W polu Nazwa grupy wpisz nazwę nowej grupy.

W polu Opis wpisz opis nowej grupy(opcjonalnie).

Aby dodać członków do nowej grupy, kliknij przycisk Dodaj.

0x01 graphic

W oknie dialogowym Wybieranie użytkowników, komputerów lub grup wykonaj następujące czynności:

W oknie dialogowym Nowa grupa kliknij przycisk Utwórz, a następnie kliknij przycisk Zamknij

Aby zezwolić członkom grupy Logowanie anonimowe na członkostwo w grupie Wszyscy na komputerze lokalnym

Otwórz okno Ustawianie zabezpieczeń lokalnych

W drzewie konsoli kliknij dwukrotnie węzeł Zasady lokalne, a następnie kliknij węzeł Opcje zabezpieczeń.

W okienku szczegółów kliknij prawym przyciskiem myszy pozycję

0x08 graphic
Dostęp sieciowy: Zezwalaj na stosowanie uprawnień Wszyscy do anonimowych użytkowników, a następnie kliknij polecenie Właściwości.

0x01 graphic

Na karcie Ustawienia zabezpieczeń lokalnych kliknij opcję Włączone



Wyszukiwarka