Operációs Rendszerek I. Felhasználókezelés Windisch Gergely windisch.gergely@nik.bmf.hu
Bevezetés Windows XP többfelhasználós operációs rendszer A felhasználók csoportokba szervezhetők Egy felhasználó több csoportnak is a tagja lehet
Többfelhasználós rendszer Kijelentkezés, bejelentkezés Felhasználóváltás (windows+l) Tartományos környezetben nem Futtatás mint jobb klikk runas parancs bármilyen futtatható állományra Tipp: TC futtatás mint rendszergazda
Mi a felhasználó? Név Minden felhasználónak van egy neve, ami alapján a humán operátor azonosítja SID Minden felhasználónak van egy SID-je (Security ID), ez alapján azonosítja a rendszer
Felhasználó hozzáadása (1) Egyszerű felület: Vezérlőpult / Felhasználókezelés Szinte semmi nem állítható be 1-2 felhasználó esetén jó csak
Felhasználókezelés (2) Domainben alap control userpasswords2 Egyszerűsített csoportkezelés Kevesebb beállítási lehetőség
Felhasználókezelés (3) userpass..2-n Speciális lap Szabadon beállíható minden Ipari kivitel Ezt nézzük át
Felhasználókezelés (4) Parancssorból is felvehető user: net user parancs pl: net user wg /add user létrehozása net localgroup admins /add csoport létrehozása net localgroup admins WG /add user csoporthoz hozzáadása
Helyi felhasználók és csop. Végrehajtható feladatok (user): Hozzáadás Lista exportálása Átnevezés: nem név alapján azonosít a windows, ezért lehet Törlés: nem javasolt (letiltás inkább) Új jelszó megadás: rendszergazda új jelszót oszt, érdemes megváltoztatni
Felhaszn. Beallítások Felhasználó nevén jk, Tulajdonságok General: név, leírás, jelszó, letiltás Member Of: Csoporttagságok Profile: profile path: saját könyvtár (doc&sett) logon script: belépéskor futtatás home folder: kezdőkönyvtár megadás
Beépített felhasználók Guest: vendég (legyen letiltva) Rendszergazda: célszerű átnevezni System: Maga a számítógép
Beépített csoportok (1) Felhasználók Igen kevés jog Kiemelt felhasználók Több jog, de pl. rendszergazda felhasználót nem hozhat létre Rendszergazdák Mindenre kiterjedő jogosultságok Vendégek
Beépített csoportok-spec. Everyone Minden felhasználó tagja Authenticated Users Rendes felhasználók - system és guest nem tagja. Célszerű ezt használni. Creator Owner Egy erőforrás létrehozója vagy tulajdonosa
Általános jótanácsok Felhasználókat rendezzük csoportba Felhasználót ne töröljük, zároljuk
Login módok beállítása Change the way the users sign in Ha ki van kapcsolva, akkor alt+ctrl+delete megnyomása után lehet bejelentkezni (védelem) User accountnál állítható Group policy editorban is beállítható Registryből állítható HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\LogonType
Adminisztrátor felhasználó Telepítés után az admin felhasználó látszólag elérhetetlen Klasszikus bejelentkező képernyőnél írjuk be az administrator (rendszergazda) nevet XP-s bejelentkezésnél Alt+ctrl+del kétszer
Felhasználók megjelenítése a welcome screenen HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\SpecialAccounts\Use rlist Ezen bejegyzéshez kell adni egy DWORD típust, aminek a neve legyen a felhasználó neve, az érték pedig 0, ekkor letilthatunk bizonyos felhasználókat a welcome screenből. Tiltsa le az Administratort az üdvözlőképernyőből!
Belépési házirendek Személyre szabható a belépési mód Biztonsági házirendben állítható run: (mmc) gpedit.msc (csak professional)
Belépési házirendek
Account policy gpedit.msc ben Futtatás: mmc, windows\system32\gpedit.msc Enforce password history Maximum password age Minimum age Minimum length Complexity
Megosztott gépek biztonsága Biztonságosabbá tehető a számítógép, ha Felhasználóknak legyen saját accountja nem használt account eltávolítandó Administratort átnevezni Ne írja ki az utolsó nevet
Megosztott gépek biztonsága
Feladatok Hozzon létre két csoportot: hallgatok, oktatok Hozzon létre 5 felhasználót: user1 - user5 user1 és user2 csak a hallgatok csoportjába tartozzon. user3 és user4 csak az oktatok csoportjába tartozzon. User5 legyen tagja mind a hallgatok, mind az oktatók csoportjának. Parancssoros és GUIs megoldást vegyítse