04.pdf

Rozdział 4.

Kontrolowanie dost ę pu

do komputera

Jak przebiega proces logowania

Zarz ą dzanie kontami oraz grupami u Ŝ ytkowników

Tworzenie i zarz ą dzanie systemem haseł

Blokowanie dost ę pu do komputera

Jak przebiega proces logowania

Kim ty jeste ś ? Wła ś nie na to proste pytanie musisz odpowiada ć ka Ŝ dego dnia, rozpoczynaj ą c prac ę z systemem

Windows 2000. Odpowied ź nie wymaga Ŝ adnych skomplikowanych operacji – musisz wpisa ć w oknie logowa-

nia identyfikator u Ŝ ytkownika oraz prawidłowe hasło dost ę pu.

Je Ŝ eli twój komputer nie jest podł ą czony do Ŝ adnej domeny systemu Windows 2000 – co cz ę sto zdarza si ę

w przypadku u Ŝ ywania komputera w domu lub w małej firmie – mo Ŝ esz tak go skonfigurowa ć , Ŝ e b ę dzie ci ę

logował automatycznie, bez konieczno ś ci wpisywania wspomnianych danych. W takim przypadku podczas

uruchamiania komputera zobaczysz na ekranie przez ułamek sekundy okno logowania, w którym system auto-

matycznie wpisze twój identyfikator oraz hasło. W pozostałych konfiguracjach po uruchomieniu komputera na

ekranie pojawi si ę okno dialogowe z informacj ą , Ŝ e aby rozpocz ąć proces logowania, trzeba nacisn ąć kombina-

cj ę klawiszy Ctrl+Alt+Del. Po ich naci ś ni ę ciu na ekranie pojawi si ę okno logowania przedstawione na rysunku 4.1.

Wi ę cej informacji na ten temat znajdziesz w podrozdziale „Konfiguracja si ę ci”, na str. 31.

Rysunek 4.1

Zanim rozpoczniesz prac ę

z systemem Windows 2000,

musisz poda ć identyfikator

u Ŝ ytkownika

oraz prawidłowe hasło

dost ę pu

Dlaczego wła ś nie klawisze Ctrl+Alt+Del

Je Ŝ eli pracowałe ś poprzednio z systemami MS-DOS czy Windows 95/98, wiesz, Ŝ e naci ś ni ę cie (w MS-DOS jednokrotne,

w Windows dwukrotne) kombinacji klawiszy Ctrl+Alt+Del powoduje restartowanie komputera. System Windows 2000

(podobnie Windows NT) u Ŝ ywa tej kombinacji podczas procesu logowania do wyeliminowania mo Ŝ liwo ś ci podło Ŝ enia

programu wy ś wietlaj ą cego identyczne okno i przechwycenie identyfikatora u Ŝ ytkownika oraz hasła dost ę pu. Naci ś ni ę cie

kombinacji klawiszy Ctrl+Alt+Del przed wej ś ciem do okna logowania gwarantuje jego oryginalno ść .

W przeciwie ń stwie do Windows 95/98, w systemie Windows 2000 nie mo Ŝ esz ju Ŝ po prostu wymy ś li ć sobie

dowolnego identyfikatora i hasła, czy te Ŝ zamkn ąć okna logowania naciskaj ą c klawisz ESC. System Windows

2000 sprawdza, czy podane informacje s ą zgodne z danymi o autoryzowanych u Ŝ ytkownikach, zapisanymi

Cz ęść I

¨ Pierwsze kroki

w wewn ę trznej bazie danych. Je Ŝ eli wszystko si ę zgadza, u Ŝ ytkownik zostanie wpuszczony. Je Ŝ eli podasz

bł ę dne dane, zobaczysz na ekranie komunikat o bł ę dzie i b ę dziesz musiał spróbowa ć ponownie.

Takie rozwi ą zanie posiada dwie du Ŝ e zalety:

Chroni dane przechowywane na dyskach przed dost ę pem osób niepowołanych. Jedyn ą metod ą dost ę pu do

plików jest zalogowanie si ę do systemu – podanie prawidłowego identyfikatora u Ŝ ytkownika oraz hasła

dost ę pu.

Pozwala kilku autoryzowanym u Ŝ ytkownikom na korzystanie z tego samego komputera, bez koniecz-

no ś ci współdzielenia obszaru danych, czy te Ŝ korzystania ze wspólnych ustawie ń . Co wi ę cej, bez Ŝ ad-

nych kłopotów mo Ŝ esz doda ć kolejnych u Ŝ ytkowników i przez cały czas mie ć kontrol ę nad tym, do ja-

kich danych maj ą dost ę p.

Domy ś lnie system zakłada, Ŝ e b ę dziesz logował si ę jako u Ŝ ytkownik w komputerze lokalnym – to jest w tym,

przed którym wła ś nie siedzisz. Kiedy wpisujesz identyfikator u Ŝ ytkownika, Windows 2000 przeszukuje baz ę

autoryzowanych u Ŝ ytkowników, przechowywan ą w tym komputerze. W przypadku sieci korporacyjnych

b ę dziesz prawdopodobnie musiał dodatkowo oprócz nazwy u Ŝ ytkownika i hasła poda ć nazw ę serwera (lub

nazw ę domeny), do którego si ę chcesz zalogowa ć .

Loguj ą c si ę do domenowej sieci korporacyjnej, mo Ŝ esz poda ć nazw ę domeny w jeden z dwóch sposobów:

W polu Nazwa uŜytkownika ( User name ) wpisz identyfikator u Ŝ ytkownika, nast ę pnie wpisz znak @ i wre-

szcie nazw ę domeny, np.: bianca@marketing ; ebott@phoenix.example.com .

Trzy próby i wylatujesz?

Teoretycznie rzecz bior ą c, potencjalny włamywacz mógłby usi ąść przed twoim komputerem, wpisa ć identyfikator

u Ŝ ytkownika, a nast ę pnie stara ć si ę odgadn ąć twoje hasło dost ę pu, wpisuj ą c jedno słowo za drugim (co mogłoby by ć

całkiem łatwe, je Ŝ eli wybrałe ś proste hasło, np. imi ę psa, rejestracj ę samochodu itp.). Z tej przyczyny w wielu sieciach

korporacyjnych administratorzy ustalaj ą bardzo restrykcyjne zasady wyboru haseł oraz ograniczaj ą liczb ę prób wpisania

hasła, po których dane konto zostaje zablokowane. Je Ŝ eli zdarzy si ę , Ŝ e nie b ę dziesz pami ę tał hasła i b ę dziesz próbował si ę

zalogowa ć zbyt wiele razy, system przyjmie, Ŝ e kto ś usiłuje si ę włama ć i zablokuje ci konto. W takiej sytuacji musisz

zgłosi ć si ę do administratora sieci, który b ę dzie mógł je odblokowa ć (je Ŝ eli sam jeste ś administratorem... có Ŝ , masz

powa Ŝ ny problem!).

Wi ę cej informacji na temat ró Ŝ nych sieci komputerowych znajdziesz w podrozdziale „Windows 2000 a

korporacyjna sie ć komputerowa”, str. 21.

Wi ę cej informacji na temat zarz ą dzania profilami u Ŝ ytkowników znajdziesz w podrozdziale „Kto mo Ŝ e

zarz ą dza ć twoim komputerem”, str. 18.

Kliknij przycisk Opcje ( Options ) , co spowoduje wy ś wietlenie dodatkowych opcji w oknie logowania

(patrz rysunek 4.2). Z listy Zaloguj się do ( Log on to ) wybierz nazw ę domeny (lub nazw ę komputera

lokalnego). Je Ŝ eli w nazwie u Ŝ ytkownika wpiszesz symbol @ , lista b ę dzie niedost ę pna.

Rysunek 4.2

Aby zalogowa ć si ę do domeny,

musisz u Ŝ y ć rozbudowanej

wersji okna logowania

Po zako ń czeniu pracy z komputerem, z którego korzystaj ą tak Ŝ e inni u Ŝ ytkownicy (lub te Ŝ je Ŝ eli chcesz zalo-

gowa ć si ę w komputerze jako inny u Ŝ ytkownik), ponownie naci ś nij kombinacj ę klawiszy Ctrl+Alt+Del i przy-

cisk Wyloguj ( Log Off ) . Na ekranie pojawi si ę okno dialogowe z pro ś b ą o potwierdzenie tej operacji – je Ŝ eli jes-

te ś zdecydowany, naci ś nij przycisk Tak ( Yes ) . System Windows 2000 pozamyka wszystkie uruchomione pro-

gramy i da ci szans ę na zapisanie plików, których jeszcze nie zd ąŜ yłe ś zapisa ć (je Ŝ eli oczywi ś cie takie s ą ). Po

zako ń czeniu tego procesu system jest gotowy do zalogowania nowego u Ŝ ytkownika.

¨ Kontrolowanie dost ę pu do komputera

Rozdział 4.

Masz kłopot z zalogowaniem?

Czy zdarzyło ci si ę kiedy ś , Ŝ e nie mogłe ś si ę zalogowa ć , mimo i Ŝ byłe ś pewny, Ŝ e wpisujesz poprawne hasło? Problem

prawdopodobnie le Ŝ y w tym, Ŝ e masz dwa konta u Ŝ ytkownika o tej samej nazwie, ale ró Ŝ nych hasłach – jedno np. w

domenie, a drugie w komputerze lokalnym. Próbuj ą c si ę zalogowa ć , podajesz hasło nie do tego konta, co trzeba. Aby si ę

upewni ć , do jakiego konta si ę logujesz, w oknie logowania naci ś nij przycisk Opcje ( Options ) , sprawd ź , co zostało wybrane

w polu Zaloguj się do ( Log on to ) .

Zarz ą dzanie kontami oraz grupami u Ŝ ytkowników

Ka Ŝ dy komputer z systemem Windows 2000 na pokładzie posiada wbudowane konto u Ŝ ytkownika o nazwie

Administrator . Podczas procesu instalacji zazwyczaj dodajesz jeszcze co najmniej jedno konto u Ŝ ytkownika

– oczywi ś cie w pó ź niejszym czasie mo Ŝ esz dodawa ć kolejne konta u Ŝ ytkowników oraz tworzy ć grupy u Ŝ yt-

kowników i nadawa ć im odpowiednie uprawnienia.

Tworzenie grup u Ŝ ytkowników ułatwia zarz ą dzanie

Konto u Ŝ ytkownika z definicji dziedziczy uprawnienia grupy, do której jest przypisane. Dowolny u Ŝ ytkownik nale Ŝą cy do

grupy Operatorzy kopii zapasowych ( Backup Operators ) ma specjalne uprawnienia, które podczas tworzenia kopii

pozwalaj ą na skopiowanie pliku bez mo Ŝ liwo ś ci przegl ą dania jego zawarto ś ci. Grupy u Ŝ ytkowników s ą narz ę dziem, które

pozwala administratorowi zaoszcz ę dzi ć naprawd ę sporo czasu. Załó Ŝ my, Ŝ e musisz utworzy ć kilkunastu u Ŝ ytkowników o

takich samych, bardzo rozbudowanych prawach – je Ŝ eli chciałby ś nadawa ć prawa ka Ŝ demu u Ŝ ytkownikowi z osobna,

sp ę dziłby ś nad tym długie godziny. Z drugiej strony, je Ŝ eli utworzysz grup ę i nadasz jej odpowiednie prawa, potem

wystarczy dopisa ć do niej tych kilkunastu u Ŝ ytkowników i masz problem z głowy.

Tworzenie nowego konta u Ŝ ytkownika lokalnego

Je Ŝ eli masz uprawnienia administratora, po zalogowaniu si ę mo Ŝ esz utworzy ć nowe lub zmodyfikowa ć istnie-

j ą ce konto u Ŝ ytkownika lokalnego. Przypu ść my, Ŝ e wyje Ŝ d Ŝ asz na urlop, a w tym czasie współpracownik musi

skorzysta ć z twojego komputera. Tworz ą c lokalne konto dla takiego u Ŝ ytkownika, mo Ŝ esz udost ę pni ć mu od-

powiednie zasoby komputera, cały czas maj ą c gwarancj ę poufno ś ci danych i ustawie ń osobistych.

Tworzenie nowego konta u Ŝ ytkownika

1. Otwórz Panel sterowania ( Control Panel ) i dwukrotnie kliknij ikon ę UŜytkownicy i hasła ( Users and

Passwords ) .

Nie musisz si ę wylogowywa ć !

Jeste ś akurat w połowie przygotowywania wa Ŝ nego dokumentu; nagle dzwoni kolega i prosi o zmian ę uprawnie ń jego

konta. Nie musisz ko ń czy ć pracy i przelogowywa ć si ę na konto administratora systemu. Wystarczy, Ŝ e otworzysz aplet

UŜytkownicy i hasła ( Users and Passwords ) . Po jego uruchomieniu system sprawdzi, czy masz uprawnienia administratora

i je Ŝ eli nie masz, poprosi ci ę o wpisanie identyfikatora i hasła dost ę pu.

2. Je Ŝ eli jeste ś zalogowany jako normalny u Ŝ ytkownik, Windows 2000 poprosi ci ę o wprowadzenie hasła

dost ę pu oraz identyfikatora u Ŝ ytkownika posiadaj ą cego uprawnienia administratora w komputerze lo-

kalnym. Po wpisaniu ich i naci ś ni ę ciu przycisku OK zobaczysz okno dialogowe z list ą wszystkich lokal-

nych u Ŝ ytkowników danego komputera (patrz rysunek 4.3).

3. W zale Ŝ no ś ci od tego, czy dany komputer jest cz ęś ci ą domeny, czy te Ŝ nie, kolejne operacje b ę d ą si ę

nieco ró Ŝ ni ć :

Je Ŝ eli komputer nie jest cz ęś ci ą domeny, kliknij przycisk Dodaj ( Add ) , co spowoduje uruchomienie

kreatora dodawania nowego u Ŝ ytkownika (patrz rysunek 4.4).

Je Ŝ eli komputer jest cz ęś ci ą sieci, a u Ŝ ytkownik, którego chcesz doda ć , posiada ju Ŝ konto w dome-

nie, równie Ŝ kliknij przycisk Dodaj ( Add ) . Spowoduje to uruchomienie troch ę innej wersji kreatora

dodawania nowego u Ŝ ytkownika, która umo Ŝ liwia dodawanie lokalnego konta u Ŝ ytkownika na

podstawie jego konta sieciowego.

Cz ęść I

¨ Pierwsze kroki

Rysunek 4.3

Po zalogowaniu

si ę jako administrator

mo Ŝ esz dodawa ć , usuwa ć

oraz modyfikowa ć

konta u Ŝ ytkowników

Rysunek 4.4

Okno kreatora

dodawania

nowego

u Ŝ ytkownika

Je Ŝ eli komputer jest cz ęś ci ą sieci, ale u Ŝ ytkownik nie ma jeszcze w domenie zało Ŝ onego konta, nie

naciskaj przycisku Dodaj . Zamiast tego kliknij zakładk ę Zaawansowane ( Advanced ), a nast ę pnie

naci ś nij przycisk o tej samej nazwie. Na ekranie pojawi si ę okno dialogowe Lokalni uŜytkownicy i grupy

( Local users and Groups ) . W lewej cz ęś ci okna odszukaj i naci ś nij ikon ę UŜytkownicy ( Users ) ,

a nast ę pnie z menu wybierz polecenie Akcja ã Nowy uŜytkownik ( Action ã New User ) . Na ekranie poja-

wi si ę kolejne okno dialogowe – patrz rysunek 4.5. W przeciwie ń stwie do kreatora dodawania nowego

u Ŝ ytkownika, tutaj podajesz wszystkie niezb ę dne do utworzenia u Ŝ ytkownika informacje w jednym

miejscu.

Rysunek 4.5

Nowego u Ŝ ytkownika

mo Ŝ na równie Ŝ doda ć

w taki sposób

4. Wpisz nazw ę tworzonego konta u Ŝ ytkownika; je Ŝ eli tworzysz lokalne konto dla u Ŝ ytkownika z dome-

ny, to dopisz równie Ŝ nazw ę domeny. Pami ę taj, Ŝ e nazwa tworzonego konta u Ŝ ytkownika nie mo Ŝ e si ę

powtarza ć . Nie ma znaczenia to, czy wpisujesz nazw ę du Ŝ ymi, czy małymi literami.

Czy twój komputer nale Ŝ y do domeny Windows NT/2000?

Je Ŝ eli nie jeste ś pewny, czy twój komputer nale Ŝ y do domeny Windows NT/2000, istnieje prosty sposób, aby to

sprawdzi ć . Otwórz Panel sterowania ( Control Panel ) , dwukrotnie kliknij ikon ę System , a nast ę pnie przejd ź na zakładk ę

Identyfikacja sieciowa ( Network Identification ) . W tym oknie wy ś wietlane s ą informacje o nazwie komputera oraz grupie

roboczej lub domenie, do której nale Ŝ y. Je Ŝ eli komputer nie nale Ŝ y do domeny, wy ś wietlana jest tylko nazwa grupy

roboczej.

5. Je Ŝ eli u Ŝ ywasz kreatora dodawania nowego u Ŝ ytkownika, naci ś nij teraz przycisk Dalej ( Next ) . Znaj-

dziesz si ę w oknie, w którym b ę dziesz mógł wpisa ć hasło tworzonego u Ŝ ytkownika oraz inne opcje z tym

hasłem zwi ą zane (je Ŝ eli u Ŝ ywasz apletu UŜytkownicy i hasła ( Users and Passwords ) , wszystkie opcje

znajduj ą si ę w jednym oknie).

¨ Kontrolowanie dost ę pu do komputera

Rozdział 4.

6. Naci ś nij przycisk Dalej ( Next ) . Na ekranie pojawi si ę kolejne okno, w którym b ę dziesz mógł zdefinio-

wa ć , do jakiej grupy b ę dzie nale Ŝ ał nowy u Ŝ ytkownik (patrz rysunek 4.6), a nast ę pnie naci ś nij przy-

cisk OK . Spowoduje to utworzenie nowego u Ŝ ytkownika (je Ŝ eli u Ŝ ywasz apletu UŜytkownicy i hasła

( Users and Passwords ), po wpisaniu niezb ę dnych opcji naci ś nij przycisk OK . Utworzony u Ŝ ytkownik

zostanie dodany do wybranej uprzednio grupy).

Rysunek 4.6

Przydzielanie u Ŝ ytkownika

do grupy

przy u Ŝ yciu kreatora

Zastanów si ę nad nazw ą , jak ą nadasz swojemu komputerowi

Nigdy nie powiniene ś nadawa ć komputerowi i twojemu kontu u Ŝ ytkownika takiej samej nazwy, mimo Ŝ e Windows 2000

pozwala na u Ŝ ycie takiej konfiguracji. Mo Ŝ esz by ć niemal pewny wyst ą pienia problemów po doł ą czeniu komputera do

sieci, kiedy oprogramowanie sieciowe b ę dzie musiało wychwyci ć ró Ŝ nic ę pomi ę dzy np. komputerem JANEDOE a

u Ŝ ytkownikiem JANEDOE . Nazwa komputera powinna by ć zawsze nieco inna, np. JANEDOE-PC .

Zasady doboru nazwy konta u Ŝ ytkownika

Nazwa konta u Ŝ ytkownika mo Ŝ e składa ć si ę maksymalnie z 64 znaków (aczkolwiek zdecydowanie zalecam stosowanie

nazw krótszych ni Ŝ 15 znaków) i mo Ŝ e zawiera ć dowoln ą kombinacj ę liter, cyfr oraz wi ę kszo ś ci symboli (z wyj ą tkiem

znaku @). Co ciekawe, Windows 2000 dopuszcza stosowanie spacji w nazwie konta, jednak nie to jest dobry pomysł.

Nierozwa Ŝ ne zastosowanie spacji w nazwie konta mo Ŝ e sia ć prawdziwe spustoszenie w si ę ciach komputerowych, w

których przecie Ŝ nie wszystkie protokoły sieciowe musz ą by ć zgodne ze standardem Windows 2000. Warto wi ę c rozwa Ŝ y ć u Ŝ ycie

podkre ś lenia w nazwie, np.: zamiast nazwy konta Murphy Brow wpisz Murphy_Brow .

Wi ę cej informacji na temat tworzenia haseł znajdziesz w podrozdziale „Tworzenie i zarz ą dzanie

systemem haseł”, str. 83.

Przypisywanie u Ŝ ytkowników do grup

Niewprawnemu administratorowi przypisywanie u Ŝ ytkowników do odpowiednich grup mo Ŝ e stwarza ć problemy.

Poni Ŝ ej kilka wskazówek, maj ą cych zastosowanie w odniesieniu do wbudowanych grup systemu Windows 2000:

Wybierz opcj ę UŜytkownik standardowy ( Standard User ) , je Ŝ eli chcesz pozwoli ć u Ŝ ytkownikowi na

zapisywanie danych, instalowanie nowego oprogramowania oraz modyfikacj ę ustawie ń systemowych,

takich jak np. data i czas. Wybór tej opcji spowoduje automatyczne dodanie konta u Ŝ ytkownika do grupy

UŜytkownicy zaawansowani ( Power Users ) – u Ŝ ytkownicy z tej grupy nie maj ą uprawnie ń do otwierania

plików danych innych u Ŝ ytkowników (oczywi ś cie w przypadku, gdy u Ŝ ywasz systemu plików NTFS).

Wybierz opcj ę UŜytkownik z ograniczonym dostępem ( Restricted User ) , je Ŝ eli chcesz pozwoli ć u Ŝ yt-

kownikowi na uruchamianie programów oraz na dost ę p do jego własnych danych. Wybór tej opcji

spowoduje automatyczne dodanie konta u Ŝ ytkownika do grupy UŜytkownicy ( Users ) – u Ŝ ytkownicy z

tej grupy nie mog ą ani instalowa ć nowego oprogramowania, ani zmienia ć ustawie ń systemowych.

W wi ę kszo ś ci przypadków powiniene ś unika ć korzystania z opcji Inny ( Other ) , z jednym wszak Ŝ e

wyj ą tkiem – kiedy chcesz doda ć nowego u Ŝ ytkownika do grupy administratorów systemu.

Wi ę cej informacji na temat zarz ą dzania grup ą Administratorzy znajdziesz w podrozdziale „Kto mo Ŝ e

zarz ą dza ć twoim komputerem”,st r . 1 8 .

U Ŝ ytkownik z ograniczonym dost ę pem – bezpieczna opcja dla pocz ą tkuj ą cych

Je Ŝ eli chcesz zabezpieczy ć niezbyt do ś wiadczonego u Ŝ ytkownika przed popadni ę ciem w kłopoty (a przy okazji

i siebie...), powiniene ś przydzieli ć go do grupy u Ŝ ytkowników z ograniczonym dost ę pem. Poniewa Ŝ u Ŝ ytkownicy z tej

grupy nie maj ą uprawnie ń do samodzielnego instalowania nowego oprogramowania, wszelkie tego typu operacje musi

Plik z chomika:

Inne pliki z tego folderu:

Inne foldery tego chomika: