Operációs Rendszerek I. Felhasználókezelés
Windisch Gergely
[email protected]
Bevezetés Windows XP többfelhasználós operációs rendszer A felhasználók csoportokba szervezhetők Egy felhasználó több csoportnak is a tagja lehet
Többfelhasználós rendszer Kijelentkezés, bejelentkezés Felhasználóváltás (windows+L)
◦ Tartományos környezetben nem
Futtatás mint ◦ jobb klikk ◦ runas parancs bármilyen futtatható állományra Tipp: TC futtatás mint rendszergazda
Mi a felhasználó?
Név ◦ Minden felhasználónak van egy neve, ami alapján a humán operátor azonosítja
SID ◦ Minden felhasználónak van egy SID-je (Security ID), ez alapján azonosítja a rendszer
Felhasználó hozzáadása (1)
Egyszerű felület: ◦ Vezérlőpult / Felhasználókezelés
Szinte semmi nem állítható be 1-2 felhasználó esetén jó csak
Felhasználókezelés (2) Domainben alap control userpasswords2 Egyszerűsített csoportkezelés Kevesebb beállítási lehetőség
Felhasználókezelés (3)
userpass..2-n Speciális lap Szabadon beállíható minden „Ipari” kivitel Ezt nézzük át
Felhasználókezelés (4)
Parancssorból is felvehető user: ◦ net user parancs ◦ pl: net user wg /add user létrehozása
net localgroup admins /add csoport létrehozása
net localgroup admins WG /add user csoporthoz hozzáadása
Helyi felhasználók és csop.
Végrehajtható feladatok (user): ◦ Hozzáadás ◦ Lista exportálása ◦ Átnevezés: nem név alapján azonosít a windows, ezért lehet ◦ Törlés: nem javasolt (letiltás inkább) ◦ Új jelszó megadás: rendszergazda új jelszót oszt, érdemes megváltoztatni
Felhaszn. Beallítások Felhasználó nevén jk, Tulajdonságok General: név, leírás, jelszó, letiltás Member Of: Csoporttagságok Profile:
◦ profile path: saját könyvtár (doc&sett) ◦ logon script: belépéskor futtatás ◦ home folder: kezdőkönyvtár megadás
Beépített felhasználók Guest: vendég (legyen letiltva) Rendszergazda: célszerű átnevezni System: Maga a számítógép
Beépített csoportok (1)
Felhasználók ◦ Igen kevés jog
Kiemelt felhasználók ◦ Több jog, de pl. rendszergazda felhasználót nem hozhat létre
Rendszergazdák ◦ Mindenre kiterjedő jogosultságok
Vendégek
Beépített csoportok-Spec.
Everyone ◦ Minden felhasználó tagja
Authenticated Users ◦ „Rendes” felhasználók - system és guest nem tagja. Célszerű ezt használni.
Creator Owner ◦ Egy erőforrás létrehozója vagy tulajdonosa
Általános jótanácsok Felhasználókat rendezzük csoportba Felhasználót ne töröljük, zároljuk
Login módok beállítása
Change the way the users sign in ◦ Ha ki van kapcsolva, akkor alt+ctrl+delete megnyomása után lehet bejelentkezni (védelem) ◦ User accountnál állítható ◦ Group policy editorban is beállítható ◦ Registryből állítható
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\LogonType
Adminisztrátor felhasználó
Telepítés után az admin felhasználó látszólag elérhetetlen ◦ Klasszikus bejelentkező képernyőnél írjuk be az administrator (rendszergazda) nevet ◦ XP-s bejelentkezésnél Alt+ctrl+del kétszer
Felhasználók megjelenítése a welcome screenen
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\SpecialAccounts\Use rList
Ezen bejegyzéshez kell adni egy DWORD típust, aminek a neve legyen a felhasználó neve, az érték pedig 0, ekkor letilthatunk bizonyos felhasználókat a welcome screenből.
Tiltsa le az Administratort az üdvözlőképernyőből!
Belépési házirendek
Személyre szabható a belépési mód ◦ Biztonsági házirendben állítható ◦ run: (mmc) gpedit.msc (csak professional)
Belépési házirendek
Account policy
gpedit.msc –ben ◦ Futtatás: mmc, windows\system32\gpedit.msc
Enforce password history Maximum password age Minimum age Minimum length Complexity
Megosztott gépek biztonsága
Biztonságosabbá tehető a számítógép, ha ◦ ◦ ◦ ◦
Felhasználóknak legyen saját accountja nem használt account eltávolítandó Administratort átnevezni Ne írja ki az utolsó nevet
Megosztott gépek biztonsága
Feladatok Hozzon létre két csoportot: hallgatok, oktatok Hozzon létre 5 felhasználót: user1 - user5 user1 és user2 csak a hallgatok csoportjába tartozzon. user3 és user4 csak az oktatok csoportjába tartozzon. User5 legyen tagja mind a hallgatok, mind az oktatók csoportjának. Parancssoros és GUIs megoldást vegyítse