Tworzenie i zarz ą dzanie kontami u ytkowników Aby u ytkownik mógł korzystać z systemu operacyjnego, musi w nim mieć utworzone konto. Konto jest zbiorem parametrów opisujących u ytkownika jak równie przydzielonych mu pewnych zasobów systemowych. Podstawowe parametry konta to nazwa logowania, którą u ytkownik musi podać, aby móc rozpocząć pracę w systemie, oraz hasło potrzebne do sprawdzenia to samości. Pozostałe parametry to m.in. pełna nazwa konta, pory dnia, w których mo liwe jest logowanie, data wygaśnięcia konta. Konta dzielą się na wbudowane – są tworzone automatycznie podczas instalacji systemu i charakteryzują się tym, e nie mo na ich usuwać, oraz tworzone przez uprawnionych u ytkowników ju w zainstalowanym systemie. Jest jeszcze jeden sposób podziału kont – na konta lokalne i konta u ytkowników domenowych. Te pierwsze mogą być tworzone na osobnych komputerach nie podłączonych do sieci, na komputerach wchodzących w skład grupy roboczej lub na komputerach nale ących do domeny, lecz nie będących jej kontrolerami. Właściciel takiego konta ma dostęp tylko do lokalnych zasobów komputera. Konta u ytkowników domenowych mogą być tworzone tylko na kontrolerach domen, natomiast ich właściciele mają dostęp do zasobów sieciowych a nie tylko lokalnych zasobów komputera, na którym dany u ytkownik jest zalogowany. Konwencje dotycz ą ce nazw i haseł • Nazwy logowania kont u ytkowników domenowych muszą być niepowtarzalne w bazie Active Directory • Pełne nazwy kont u ytkowników domenowych muszą być niepowtarzalne w obrębie domeny, w której są tworzone konta. • Nazwy kont u ytkowników lokalnych muszą być niepowtarzalne w obrębie maszyny, na której są tworzone konta. • Nazwy logowania mogą zawierać do 20 znaków literowych i cyfrowych z pominięciem następujących znaków o specjalnym znaczeniu: ” / \ [ ] ; ; | = , + * ? • Konto administratora powinno być zawsze zabezpieczone hasłem w celu uniknięcia dostępu osób niepowołanych do tego konta • Hasła mogą zawierać do 128 dowolnych znaków; zalecane są hasła o długości co najmniej ośmiu znaków i trudne do odgadnięcia, albo automatycznego wygenerowania Uprawnienia u ytkowników Istnieją dwa rodzaje uprawnień, którymi mogą dysponować u ytkownicy – uprawnienia do wykonywania pewnych operacji w systemie nie związanych z określonymi
(…)
… co
najmniej ośmiu znaków i trudne do odgadnięcia, albo automatycznego wygenerowania
Uprawnienia u ytkowników
Istnieją dwa rodzaje uprawnień, którymi mogą dysponować u ytkownicy –
uprawnienia do wykonywania pewnych operacji w systemie nie związanych z określonymi
zasobami, oraz prawa dostępu do poszczególnych zasobów. Drugi rodzaj uprawnień jest
tematem rozdziału „Udostępnianie zasobów”. Tutaj zostanie…
…
ma pełne prawa dostępu do wszystkich zasobów domeny, mo e tworzyć, modyfikować i
usuwać konta u ytkowników domenowych, oraz grupy domenowe. Konta administratora nie
mo na zablokować, mo na natomiast nadać mu inną nazwę. Wbudowanych kont
domenowych nie mo na usuwać.
Tworzenie kont u ytkowników domenowych
Do tworzenia i konfigurowania kont u ytkowników domenowych słu y narzędzie
„U ytkownicy i Komputery…
… wielu u ytkownikom, mo emy
skorzystać z mo liwości kopiowania kont. Zakładamy w ten sposób nowe konto domenowe,
które jest „kopią” ju istniejącego konta, tzn. ma w większości takie same parametry, z
wyjątkiem praw dostępu i niektórych parametrów takich jak np. adres czy telefony.
Uwaga: Przy kopiowaniu konta prawa dostępu nie są kopiowane z konta źródłowego na
konto docelowe.
Aby utworzyć kopię istniejącego konta…
… systemowego przechowywana jest w zmiennej o nazwie systemroot.
Polecenie net user
U ytkowników, zarówno lokalnych jak i domenowych mo na tworzyć, usuwać lub
modyfikować przy pomocy komendy „net user” wydawanej z wiersza poleceń. Komenda „net
user” nale y do grupy „net”, pełną listę komend z tej grupy dostajemy wydając polecenie „net
help”. Oto przykłady komendy „net user” wraz z podstawowymi opcjami:
net…
… systemowego przechowywana jest w zmiennej o nazwie systemroot.
Polecenie net user
U ytkowników, zarówno lokalnych jak i domenowych mo na tworzyć, usuwać lub
modyfikować przy pomocy komendy „net user” wydawanej z wiersza poleceń. Komenda „net
user” nale y do grupy „net”, pełną listę komend z tej grupy dostajemy wydając polecenie „net
help”. Oto przykłady komendy „net user” wraz z podstawowymi opcjami:
net…
… domenowego, nale y otworzyć „U ytkownicy
i Komputery Active Directory”, w drzewie zasobów we właściwej domenie rozwinąć folder
„U ytkownicy”, następnie prawym klawiszem myszy kliknąć wybrane konto. Z otwartej w
ten sposób listy opcji wybieramy „Kopiuj”, w oknie dialogowym „Kopiuj Obiekt –
U ytkownik” wpisujemy nazwę logowania nowego u ytkownika, wciskamy przycisk „Dalej”
i wpisujemy dwukrotnie hasło…
... zobacz całą notatkę
Komentarze użytkowników (0)