Embedded Files
Managementul utilizatorilor
Menținerea conturilor
Menținerea conturilor
Angajații dintr-o organizație necesită de obicei niveluri diferite de acces la date. De exemplu, un manager și un contabil ar putea fi singurii angajați dintr-o organizație cu acces la fișierele de salarizare.
Angajații pot fi grupați în funcție de cerințele postului și li se poate oferi acces la fișiere în funcție de permisiunile de grup. Acest proces ajută la gestionarea accesului angajaților la rețea. Se pot crea conturi temporare pentru angajații care au nevoie de acces pe termen scurt. Gestionarea atentă a accesului la rețea poate ajuta la limitarea zonelor de vulnerabilitate care ar putea permite unui virus sau a unui software rău intenționat să intre în rețea.
Există mai multe sarcini asociate cu gestionarea utilizatorilor și a grupurilor:
Încetarea accesului angajaților - Când un angajat părăsește organizația, imediat se dezactivează contul sau se modifică datele de logare.
Acces pentru oaspeți - Angajații sau oaspeții pot avea nevoie de acces temporar la rețea utilizând Acces pentru oaspeți.
Urmărirea orele de conectare - Angajaților li se poate permite logarea în rețea în anumite perioade de timp, de exemplu de la 08:00 până la 17:00. Logarea va fi blocată în afara timpului specificat. Serverul de autentificare verifică periodic dacă utilizatorul are permisiunea de a continua lucrul în rețea. Dacă utilizatorul a depășit perioada de timp specificată, se inițiază procedura de deconectare de la rețea.
Încercări de autentificare nereușite - Configurați un număr limitat de încercări pe care le poate efectua un utilizator pentru a se conecta la rețea.
Timp de inactivitate și blocare ecran - Configurați un timer de inactivitate care automat va deconecta utilizatorul și va bloca ecranul după o anumită perioadă de timp. Utilizatorul va fi nevoit să se logheze din nou.
Gestionarea instrumentelor contului de utilizatori
Gestionarea instrumentelor contului de utilizatori
O sarcină de întreținere regulată pentru administratori este crearea și eliminarea utilizatorilor din rețea, schimbarea parolelor contului sau modificarea permisiunilor utilizatorilor. Pentru a gestiona utilizatorii trebuie să aveți privilegii de administrator.
Pentru a îndeplini aceste sarcini, puteți utiliza fie Controlul contului de utilizator (User Account Control - UAC), fie Utilizatorii locali și Managerul de grup (Local Users and Group Manager).
User Account Control:
se accesează Control Panel> User Accounts> Manage another account.
se utilizează pentru adăugarea, excluderea sau modificarea atributelor conturilor de utilizator.
Local Users and Group Manager:
se accesează Control Panel> Administrative Tools> Computer management> Local Users and Group Manager.
se utilizează pentru crearea și gestionarea utilizatorilor și grupurilor de utilizatori care sunt stocate local pe un computer.
Gestionarea sarcinilor contului utilizatorului vă permite să creați un cont, să resetați parola contului, să dezactivați sau să activați un cont, să ștergeți un cont, să redenumiți un cont, să atribuiți un script de autentificare unui cont și să atribuiți un folder implicit unui cont.
Local Users and Groups Manager (Utilizatori și grupuri locale)
Local Users and Groups Manager (Utilizatori și grupuri locale)
Instrumentul Utilizatori și grupuri locale poate limita capacitatea utilizatorilor și a grupurilor de a efectua anumite acțiuni atribuind drepturi și permisiuni.
Drepturi - Un drept autorizează utilizatorul de a efectua anumite acțiuni pe un calculator.
Permisiuni - Permisiunea este o regulă care este asociată unui obiect (folder, fișier, sau imprimantă).
Pentru a configura toți utilizatorii și grupurile de pe un computer utilizând instrumentele Local Users and Groups Manager, tastați lusrmgr.msc în caseta Căutare sau utilitarul Run.
Fereastra Local Users and Groups > Users afișează conturile de utilizator curente pe computer. Include contul de administrator încorporat și conturile de oaspeți încorporate.
Dând dublu clic pe un utilizator sau făcând clic dreapta și alegând Proprietăți, se deschide fereastra de proprietăți a utilizatorului. Această fereastră vă permite să modificați opțiunile de utilizator definite când a fost creat contul utilizatorului. În plus, vă permite să blocați un cont. Fereastra vă permite, de asemenea, să atribuiți un utilizator unui grup utilizând fila Membru sau să controlați la ce foldere are acces utilizatorul utilizând fila Profil.
Pentru a adăuga un utilizator, faceți clic pe meniul Action și selectați New User. Aceasta deschide fereastra Utilizator nou. De aici puteți atribui un nume de utilizator, nume complet, descriere și opțiuni de cont.
Notă: Unele versiuni de Windows includ, de asemenea, contul Power User încorporat, care deține cea mai mare parte a puterii unui administrator, dar din motive de securitate, nu are unele dintre privilegiile unui administrator.
Gestionarea grupurilor
Gestionarea grupurilor
Utilizatorii pot fi alocați grupurilor pentru o gestionare mai ușoară. Sarcinile utilizate pentru gestionarea grupurilor locale sunt:
Crearea grupurilor;
Adăugarea membrilor unui grup;
Identificarea membrilor în grup;
Ștergerea grupului;
Crearea conturilor de utilizator.
Pentru gestionarea grupurilor locale pe un computer Windows este utilizat instrumentul Local Users and Groups Manager. Utilizați Control Panel > Administrative Tools > Computer Management > Local Users and Groups (Panoul de control> Instrumente administrative> Gestionare computer> Utilizatori și grupuri locale) pentru a deschide Managerul de utilizatori și grupuri locale.
Din fereastra Utilizatori și grupuri locale, faceți dublu clic pe Grupuri pentru a lista toate grupurile locale de pe computer. Există multe grupuri încorporate disponibile. Grupurile cele mai utilizate:
Administrators - Membrii grupului au control deplin asupra computerului și pot atribui drepturi și permisiuni de acces utilizatorilor. Contul de administrator este implicit membru acestui grup. Fiți prudenți când adăugați utilizatori acestui grup.
Guests - Membrii grupului au un profil creat temporar la conectare, și când persoana se deconectează profilul se șterge.
Users - Membrii grupului pot îndeplini sarcini comune, cum sunt rularea aplicațiilor, utilizarea imprimantelor locale și de rețea, și blocarea computerului. Membrii nu pot partaja foldere și fișiere.
Este important să rețineți că rularea computerului ca membru al grupului Administratori face ca sistemul să fie vulnerabil la troieni și la alte riscuri de securitate. Este recomandat să adăugați contul dvs. de utilizator de domeniu numai la grupul Utilizatori (și nu la grupul Administratori) pentru a efectua sarcini de rutină, inclusiv rularea programelor și vizitarea site-urilor de internet. Când devine necesar să efectuați sarcini administrative pe computerul local, utilizați Rulați ca administrator pentru a porni un program folosind acreditări administrative.
Faceți dublu clic pe un grup pentru a vizualiza proprietățile acestuia. Figura de mai jos, de exemplu, afișează proprietățile grupului Guest.
Pentru a crea un grup nou, faceți clic pe Action > New Group pentru a deschide fereastra Grup nou, așa cum se arată în Figură. De aici puteți crea grupuri noi și le puteți atribui utilizatori.
Page updated
Google Sites
Report abuse