Administracja Systemami i Sieciami Komputerowymi
Elektroniczne Zakłady Naukowe
Ćwiczenie 1:
Zarządzanie użytkownikami w systemie Windows
1. Cel ćwiczenia
Celem ćwiczenia jest zapoznanie się z możliwościami zarządzania użytkownikami w systemie Windows oraz napotkanie problemów z tym związanych.
2. Opis ćwiczenia
2.1. Dodawanie, usuwanie oraz modyfikacja kont użytkowników oraz grup.
Dodawanie, usuwanie oraz modyfikowanie użytkowników w systemie Windows może odbywać się na wiele sposób. W tym ćwiczeniu wykorzystamy w tym celu przystawkę lusrmgr.msc.
Uruchomić narzędzie możemy poprzez panel sterowania, MMC lub uruchomić bezpośrednio. W tym celu wciskamy kombinację klawiszy Windows + R, która uruchomi okno „Uruchamianie”. Omawiane okno to jest widoczne na rysunku nr 1.
Rysunek 1. Okno "Uruchamianie" pozwalające wywoływać polecenia.
W przedstawionym oknie należy wprowadzić lusrmgr.msc a następnie zatwierdzić. Wykonanie tego polecenia uruchomi okno przystawki „Użytkownicy i grupy lokalne” przedstawione na rysunku 2.
W narzędziu tym mamy możliwość dodawania, usuwania oraz modyfikowania użytkowników i grup znajdujących się w systemie.
Rysunek 2. Okno przystawi "Użytkownicy i grupy lokalne"
Aby dodać użytkownika należy w pierwszej kolumnie kliknąć na folder „Użytkownicy”.
W środkowej kolumnie powinniśmy zobaczyć listę użytkowników lokalnych. Każdy wpis podzielony jest na trzy kolumny – nazwę użytkownika, pełną nazwę użytkownika oraz opis konta użytkownika.
Aby dodać nowego użytkownika należy kliknąć PPM (Prawy przycisk myszy) w środkowej kolumnie, a następnie z menu kontekstowego wybrać opcję „Nowy użytkownik” – rysunek nr 3.
Rysunek 3. Menu kontekstowe zakładki "Użytkownicy"
Po uruchomieniu wyżej wymienionego polecenia ukaże się okno dodawania konta przedstawione na rysunku nr 4. W tym miejscy możemy ustawić parametry takie jak: nazwa użytkownika, pełna nazwa użytkownika (nazwa wyświetlana), opis konta, hasło konta. Dodatkowo Można zaznaczyć opcje odpowiadające za:
• Wymuszenie zmiany hasła przy następnym logowaniu
• Zablokowanie możliwości zmiany hasła
• Wyłączenie okresu wygasania hasła
• Wyłączenie konta
Rysunek 4. Okno dodawania konta użytkownika
Aby wprowadzić zmiany w koncie użytkownika należy najechać kursorem na dany wpis a następnie wcisnąć PPM. Wyświetlone zostanie wtedy menu kontekstowe, w którym będziemy mogli zmienić hasło konta, usunąć użytkownika, zmienić jego nazwę lub wejść we właściwości konta. Przykład uruchomienia opisywanego menu przedstawiony został na rysunku nr 5.
Rysunek 5. Menu kontekstowe dla wpisu użytkownika
Po wybraniu opcji „Właściwości” otwarte zostanie okno w którym można edytować szczegółowe dane dotyczące wybranego konta. Okno zostało podzielone na trzy zakładki:
• Ogólne – rysunek nr 6,
• Członek grupy – rysunek nr 7,
• Profil – rysunek nr 8.
W zakładce Ogólne – jak sama nazwa wskazuje możemy zmieniać ogólne ustawienia konta, takie jak: pełną nazwę użytkownika, opis konta oraz wybrać opcje dotyczące konta, analogicznie jak to miało miejsce w przypadku okna odpowiadającego za tworzenie nowego użytkownika.
Zakładka Członek grupy pozwala przypisanie konta do odpowiednich grup. Użytkownicy systemu Windows mogą przynależeć do wielu grup jednocześnie.
Zakładka Profil odpowiada za ustawienie następujących parametrów:
• Ścieżka profilu - lokalizacja katalogu z ustawieniami systemu i oprogramowania.
• Skrypt logowania - plik wykonywalny najczęściej napisany w jednym z obsługiwanych języków skryptowych np. Visual Basic Script Edition lub plik wsadowy. Skrypt ten jest uruchamiany podczas każdego logowania użytkownika, któremu został przypisany i może służyć do automatycznego przeprowadzania dodatkowej konfiguracji.
• Folder macierzysty - miejsce, gdzie użytkownik przechowuje swoje dane. Można go skonfigurować jako ścieżkę lokalną lub podłączyć jako dysk sieciowy. Najczęściej wykorzystywana jest druga możliwość, aby użytkownik mógł korzystać ze swojego folderu macierzystego jak z dysku dostępnego, np. z poziomu okna Mój komputer.
Rysunek 6. Okno edycji konta - zakładka "Ogólne"
Rysunek 7. Okno edycji konta - zakładka "Członek grupy"
Rysunek 8. Okno edycji konta - zakładka "Profil"
Wszelkie wprowadzone zmiany będą zastosowane dopiero po przelogowaniu się użytkownika.
Dlatego jeżeli zmieniamy ustawienia swojego konta, aby zmiany były widoczne konieczne jest wylogowanie i ponowne zalogowanie.
Analogicznie działa też zarządzanie grupami użytkowników, gdzie możemy tworzyć i usuwać grupy użytkowników oraz przypisywać do nich wybrane konta. Po stworzeniu grupy w systemie Windows możemy nadać jej uprawnienia np. do wprowadzania zmian w wybranych folderach. Okno z uruchomioną listą użytkowników przedstawione zostało na rysunku nr 9.
Rysunek 9. Zakładka zarządzania grupami użytkowników
2.2. Katalogi użytkowników systemu
Katalog użytkownika przechowuje jego pliki osobiste. Domyślnie katalogi te znajdują się pod ścieżką C:\Users lub C:\Użytkownicy. W folderach tych znajdują się podkatalogi takie jak Dokumenty, Muzyka, Obrazy, Pobrane, Pulpit itd..
Rysunek 10. Zawartość katalogu C:\Użytkownicy
2.3. Modyfikacja kluczy rejestru systemu Windows
Rejestr systemu Windows to centralna hierarchiczna baza danych używana w systemach Microsoft Windows do przechowywania informacji, które są niezbędne do skonfigurowania systemu dla co najmniej jednego użytkownika, aplikacji i urządzeń sprzętowych. Aby uruchomić edytor rejestru należy wcisnąć kombinację klawiszy Windows + R, a następnie wpisać polecenie regedit i zatwierdzić.
Wywołany program będzie wyglądał analogicznie jak na rysunku nr 11.
Rysunek 11. Okno edytora rejestru
Ponieważ edycja kluczy rejestru jest potencjalnie niebezpieczna przed każdą zmianą należy utworzyć kopię zapasową wpisów w rejestrze. Wykonać można to poprzez wejście w menu Plik oraz wybranie opcji Eksportuj (rysunek nr 12). Aby wyeksportować pojedynczą gałąź należy zaznaczyć ją w lewej kolumnie a dopiero później wykonać eksport.
Rysunek 12. Wybrana opcja eksportu gałęzi rejestru
Po wybraniu opcji eksportu ukaże się okno – widoczne na rysunku nr 13 – odpowiadające za wskazanie miejsca, do którego należy zapisać kopię rejestru. Dodatkowo w dolnej części okna można wybrać, czy chcemy zapisać cały rejestr czy wybraną gałąź. Jeżeli wcześniej jakąś zaznaczyliśmy zostanie ona automatycznie wpisana do pola „Wybrana gałąź”.
Rysunek 13. Okno eksportu rejestru
Po zapisaniu kopii rejestru możemy przystąpić do modyfikacji kluczy.
2.4. Usuwanie kluczy profili użytkowników
Usuwanie kluczy odpowiadających profilom użytkowników pozwala na utrzymanie porządku w rejestrze oraz zapobiega powstaniu późniejszych problemów przy próbie utworzenia nowych kont o takich samych nazwach.
Gałąź zawierająca odpowiednie klucze to:
Komputer\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList
Rysunek 14. Gałąź rejestru zawierająca klucze dotyczące profili użytkowników
Na rysunku nr 14 przedstawiono widok na omawianą gałąź. W gałęzi tej są podgałęzie, które zawierają klucze dotyczące konkretnych użytkowników. Po wybraniu jednej z nich możemy sprawdzić jakiemu użytkownikowi odpowiadają. Aby usunąć wpis lub gałąź należy nacisnąć na nim PPM i wybrać opcję usuń. Funkcja ta nieodwracalnie usunie wpis z rejestru.
Rysunek 15. Widok gałęzi dla profilu użytkownika o nazwie "TestUser"
3. Zadania do samodzielnego wykonania
3.1. Sprawdź jacy użytkownicy istnieją w systemie.
3.2. Sprawdź jakie grupy użytkowników istnieją w systemie.
3.3. Wyświetl użytkowników, którzy przynależą do grupy Administratorzy.
3.4. Dodaj nową grupę użytkowników o nazwie Uczniowie.
3.5. Dodaj konto nowe konto użytkownika, które w loginie będzie miało twoje imię i nazwisko, np.: jacek.nowicki. Wprowadź dla użytkownika hasło oraz wyłącz wymuszanie jego zmiany.
3.6. Nowo utworzone konto dodaj do grup Uczniowie, Użytkownicy oraz Administratorzy.
3.7. Zaloguj się na to konto a następnie sprawdź, gdzie utworzony został katalog użytkownika.
3.8. Spróbuj uruchomić wiersz polecenia z uprawnieniami administratora. Opisz wynik próby.
3.9. Przeloguj się na konto administratora a następnie zablokuj swoje konto oraz podejmij próbę ponownego logowania. Sprawdź, czy jest to wykonalne.
3.10. Z konta administratora usuń katalog swojego użytkownika a następnie zaloguj się na to konto. Opisz co się stanie po zalogowaniu.
3.11. Zaloguj się ponownie na konto administratora, uruchom edytor rejestru oraz wykonaj
kopię gałęzi
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList kopię zapisz w pliku C:\Profiles.reg
3.12. Odnajdź i usuń gałąź odpowiadającą twojemu użytkownikowi. Następnie ponownie zaloguj się na to konto. Opisz co się stanie po zalogowaniu.
3.13. Przywróć system do stanu przed wykonaniem ćwiczenia, tj. usuń utworzone przez siebie konto oraz grupę. Usuń także katalog użytkownika oraz wpis w rejestrze.
3.14. Znajdź oraz opisz inną metodę zarządzania użytkownikami i grupami w systemie Windows.
Bibliografia
[1] Microsoft, „Informacje na temat rejestru systemu Windows dla użytkowników zaawansowanych,” [Online]. Available: https://support.microsoft.com/pl- pl/help/256986/windows-registry-information-for-advanced-users.