Käyttäjän luominen Windows 7 -komentorivin kautta. Työskentely paikallisen tilin kanssa Windowsissa. Muita vaihtoehtoja tilien käsittelyyn

Jos luit sivuston artikkelit järjestyksessä (Hakemistoa unohtamatta), olet todennäköisesti huomannut, että tähän mennessä olemme maininneet vain lyhyesti järjestelmänvalvojan tilin artikkelissa Answer File Settings. Ja sovellusten asentamista koskevien artikkeleiden jälkeen sinulla on luultavasti kysymys: kuinka järjestää automaattinen kirjautuminen niin, että ohjelmisto asennetaan automaattisesti käyttöjärjestelmän jälkeen ja voidaanko tämä tehdä muualla kuin järjestelmänvalvojan tilillä? Tämä artikkeli on suunniteltu vastaamaan tähän kysymykseen: opit määrittämään automaattisen kirjautumisen sekä luomaan uusia ja nimeämään uudelleen sisäänrakennettuja tilejä. Aloitetaan luomalla tilit.

Tilien lisääminen

Voit lisätä tilejä kahdella tavalla, ja käsittelemme molemmat.

Menetelmä OOBEINFO.INI

Huomautus: menetelmä toimii vain Windows XP/2003:ssa

Tällä menetelmällä voit yksinkertaisesti automatisoida käyttäjien luomisprosessin, joka tehdään yleensä manuaalisesti yhdessä graafisista vaiheista Windows-asennukset- mini-asetus.

Aloitetaan. Avaa Muistio ja kopioi sinne seuraavat rivit:


Identity000="Vadikan"
Identity001="Alex"

Käyttäjätunnus on lainausmerkeissä; vaihda omasi. Jos tarvitset vain yhden käyttäjän, poista toinen. Jos tarvitset lisää käyttäjiä, lisää rivejä lisäämällä lukumäärää yhdellä. Tällä menetelmällä voit luoda enintään kuusi tiliä (enintään Identity005). Huomaa, että kaikki käyttäjät sisällytetään Järjestelmänvalvojat-ryhmään.

Kun olet valmis, tallenna tiedosto nimellä oobeinfo.ini hakemistossa $OEM$\$$\System32\oobe. Kuten näet, kaikki on hyvin yksinkertaista.

NET USER -menetelmä

Tämä menetelmä kuvattiin kohdassa aiempi versio sivusto. Se on yleismaailmallisempi, koska... toimii kaikilla NT-alustoilla ja antaa sinun luoda niin monta tiliä kuin haluat sijoittamalla ne eri ryhmiin.

Luomme tilit Windowsin asennuksen graafisen vaiheen aikana. Tätä varten käytämme tiedostoa cmdlines.txt(lisää cmdlines.txt vastaavassa artikkelissa). Siitä me esiintyy erätiedosto useraccounts.cmd, joka sisältää tilien luomiseen tarvittavat komennot.

Jos et ole vielä luonut tiedostoa cmdlines.txt, avaa sitten Muistio ja kopioi seuraava teksti sinne


"useaccounts.cmd"

Tallenna tiedosto nimellä cmdlines.txt hakemistossa C:\XPCD\$OEM$\.

Nyt meidän on luotava useraccounts.cmd. Kopioi seuraava teksti Muistioon:

verkon käyttäjä Vadikan asdf1234 /add
net localgroup Järjestelmänvalvojat Vadikan /add

nettotilit /maxpwage:unlimited
POISTU

Katsotaanpa komennot järjestyksessä.

  • verkkokäyttäjä Vadikan asdf1234 /add - luo käyttäjän Vadikan salasanalla asdf1234
  • net localgroup Järjestelmänvalvojat Vadikan /add - lisää käyttäjän Vadikanin Järjestelmänvalvojat-ryhmään
  • net localgroup Käyttäjät Vadikan /delete - poistaa Vadikan-käyttäjän Käyttäjät-ryhmästä (käyttäjä lisätään siihen automaattisesti luodessaan
  • nettilit /maxpwage:unlimited - voit välttää salasanan vanhenemisen (14 päivää)

Järjestelmänvalvojat-ryhmään lisätty tili vaatii salasanan. Vaihda käyttäjätunnus ja salasana haluamallasi tavalla ja tallenna tiedosto nimellä useraccounts.cmd hakemistossa C:\XPCD\$OEM$\. Vastaavasti voit lisätä muita käyttäjiä haluttuihin ryhmiin käyttämällä samaa tiedostoa useraccounts.cmd ja net user- ja net localgroup -komennot

Huomio: lokalisoidussa venäläisessä versiossa Järjestelmänvalvojat-ryhmän nimi on Järjestelmänvalvojat ja Käyttäjät Käyttäjät. Siksi sinun on tehtävä tarvittavat muutokset ja tallennettava tiedosto OEM-koodauksella (DOS 866). Notepad ei tue tätä koodausta, ja tarvitaan toinen editori (luettelo niistä on UKK-osiossa.

Toinen huomioitava asia: jos haluat luoda käyttäjän, jonka nimessä on välilyöntejä (esimerkiksi Super Vadikan), sinun on laitettava tällainen nimi lainausmerkkeihin:

verkkokäyttäjä "Super Vadikan" asdf1234 /add Yhdistetty menetelmä

Kun olet tutkinut molempia menetelmiä, saatat ihmetellä, kuinka voit luoda tilejä OOBEINFO.INI-menetelmällä, mutta tee niistä vain toinen järjestelmänvalvoja. Periaatteessa tämä on mahdollista. Kiinnitä huomiota tiedostoon useraccounts.cmd, joka käytti net user -komentoa yhdessä /add-vaihtoehdon kanssa tilien lisäämiseen. Voit poistaa tilejä /delete-parametrilla. Esimerkissäni loin Vadikan- ja Alex-tilit. Oletetaan, että haluan siirtää Alexin järjestelmänvalvojista tavallisiksi käyttäjiksi. Poistetaan se ensin järjestelmänvalvojien joukosta ja lisätään sitten Käyttäjiin:

net localgroup Järjestelmänvalvojat "Alex" /delete
net localgroup Käyttäjät "Alex" /add

Nämä komennot voidaan lisätä mihin tahansa komentotiedostoon, joka suoritetaan ensimmäisen kirjautumisen yhteydessä.

Oletamme, että olemme selvittäneet käyttäjien lisäämisen. Jos haluat asentaa sovelluksia automaattisesti käyttöjärjestelmän asennuksen jälkeen, sinun on järjestettävä automaattinen kirjautuminen halutun käyttäjän alle. Jatketaan asiaa.

Automaattinen sisäänkirjautuminen

Kuten tavallista, harkitsemme useita vaihtoehtoja. Aloitetaan ehkä yksinkertaisimmasta asiasta: sinun tarvitsee vain järjestää automaattinen sisäänkirjautuminen sisäänrakennetulle järjestelmänvalvojan tilille.

Sisäänrakennettu järjestelmänvalvojan tili

Jos et ole kiinnostunut muista tileistä (mitä epäilen suuresti;), niin helpoin tapa on käyttää vastaustiedostoa kirjautuaksesi automaattisesti sisään sisäänrakennetulle järjestelmänvalvojan tilille. Vastaustiedostossa ( winnt.sif) sinulla pitäisi olla seuraavat rivit:


AdminPassword="mypassword"
EncryptedAdminPassword=Ei
AutoLogon=Kyllä
AutoLogonCount=2

Järjestyksessä ne tarkoittavat seuraavaa: järjestelmänvalvojan salasana, onko järjestelmänvalvojan salasana salattu (voit salata sen Setup Managerilla), automaattinen sisäänkirjautuminen, automaattisten kirjautumisten lukumäärä (Windows 2000:ssa automaattisten kirjautumisten enimmäismäärä on 2).

Sinun tarvitsee vain kirjoittaa salasanasi ja asettaa haluamasi määrä automaattisia kirjautumisia. Kaikki.

Muut tilit

Itse asiassa alla kuvatut menetelmät soveltuvat hyvin sisäänrakennettuun järjestelmänvalvojan tiliin. Muuten, suosittelen, että luet MS KB -artikkelin Windows-sisäänkirjautumisen automatisointi ennen kuin alat tutkia tätä osaa.

Joten haluamme tuoda automaattisen kirjautumisen äskettäin luodulle käyttäjälle. Voit automatisoida rekisterimuutosten tekemisen monin eri tavoin. Tarkastelemme tuontia *.REG-tiedostosta REGEDIT-komennolla sekä REG ADD -komennolla.

Artikkelin ensimmäisessä painoksessa tarkasteltiin vain *.REG-tiedostoa, mutta useilla ihmisillä oli ongelmia tuonnissa, joiden luonne jäi epäselväksi (yleensä REGEDITin pitäisi toimia T-12:ssa). REG ADD ratkaisi ongelman.

Tuonti *.REG-tiedostosta REGEDIT-komennolla

Luomme tiedoston autologon.reg, joka sisältää automaattiseen sisäänkirjautumiseen tarvittavat rekisteriparametrit, ja sitten järjestämme tietojen tuonnin REGEDIT-komennolla useraccounts.cmd. Kopioi seuraavat rivit Muistioon

Windowsin rekisterieditorin versio 5.00


"DefaultUserName"="Vadikan"
"DefaultPassword"="asdf1234"
"AutoAdminLogon"="1"
"AutoLogonCount"=dword:00000001

AutoLogonCount-parametri määrittää automaattisten kirjautumisten määrän (tässä tapauksessa yksi). Poista tämä vaihtoehto, jos haluat kirjautua sisään automaattisesti koko ajan. Korvaa nimesi ja salasanasi ja tallenna sitten teksti nimellä autologon.reg hakemistossa C:\XPCD\$OEM$\.

Sinulla pitäisi nyt olla kolme tiedostoa $OEM$-hakemistossa: cmdlines.txt, useraccounts.cmd Ja autologon.reg. Nyt sinun täytyy päästä sisään useraccounts.cmd-komento tuodaksesi rekisteriasetuksemme. Luulen, että arvasit jo, kuinka tämä tehdään - sinun tarvitsee vain lisätä rivi

REGEDIT /S autologon.reg

Tämä varmistaa, että automaattisen kirjautumisen asetukset tuodaan rekisteriin.

REG ADD -komento

Periaatteessa REG ADD tekee saman kuin REGEDIT /S - tuonti vaaditut parametrit rekisteriin. Tässä tapauksessa emme tarvitse lisätiedostoja, vaan kirjoitamme komennot suoraan useraccounts.cmd:

REG ADD "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon" /V Oletuskäyttäjänimi /t REG_SZ /D "Vadikan" /f
REG ADD "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon" /V DefaultPassword /t REG_SZ /D asdf1234 /f
REG ADD "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon" /V AutoAdminLogon /t REG_SZ /D 1 /f
REG ADD "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon" /V AutoLogonCount /t REG_DWORD /D 1 /f

Poista viimeinen rivi, jos haluat kirjautua sisään automaattisesti koko ajan. Korvaa käyttäjänimesi ja salasanasi ja lisää sitten tuloksena olevat rivit useraccounts.cmd.

Tärkeä muistiinpano! Kun järjestät automaattisen sisäänkirjautumisen muille tileille, sinun on varmistettava, että osio on sisällä winnt.sif sisältää vain kaksi järjestelmänvalvojan tiliin liittyvää riviä:

AdminPassword=*
EncryptedAdminPassword=Ei

Poista kaikki muu (kuten AutoLogon tai AutoLogonCount ). Korvaa AdminPasswordin tähti salasanalla, jos haluat suojata järjestelmänvalvojan tilin luvattomalta käytöltä.

On muistettava, että kaikki mitä ilmoitat winnt.sif(esim. AdminPassword) ei vaikuta tällä sivulla kuvattuun Vadikan-tiliin. Tämä vaikuttaa vain sisäänrakennettuun järjestelmänvalvojan tiliin.

Huomio! Tiedostossa määritetyt automaattiset kirjautumisparametrit svcpack.inf, eivät toimi. Käytä muita tässä artikkelissa kuvattuja menetelmiä.

Jos teit kaiken oikein, Windowsin asennuksen aikana vaiheessa T-12 tiedosto useraccounts.cmd käynnistetään alkaen cmdlines.txt.

Muita vaihtoehtoja tilien käsittelyyn.

Tämä osio on valinnainen, mutta joissain tilanteissa alla olevista tiedoista voi olla sinulle hyötyä.

Sisäänrakennettujen tilien nimeäminen uudelleen

Sisäänrakennettujen tilien nimeäminen uudelleen ei ole välttämätöntä, mutta jotkut tekevät sen turvallisuussyistä (hyökkääjän on arvattava salasanan lisäksi myös tilin nimi) tai yksinkertaisesti mukavuussyistä (Järjestelmänvalvoja on liian pitkä nimi, varsinkin niille joiden on usein syötettävä se). On mahdollista muuttaa XP:ssä käytettyjä oletuskäyttäjänimiä (Administrator, Guest lokalisoidulle versiolle tai Administrator ja Guest muille versioille). Tämä voidaan tehdä joko komentoriviltä tai muuttamalla yhtä tiedostoa jakelussa.

Tilien uudelleennimeäminen komentoriviltä

On olemassa kaksi pientä apuohjelmaa - renuser.exe (10 kt) ja netuser.exe (20 kt), joista jompaakumpaa käyttämällä voit ratkaista ongelman yhdellä komennolla. Apuohjelma on sijoitettava kansioon $OEM$\$$\system32\ ja T-12:ssa suoritettava komento esimerkiksi tiedostosta cmdlines.txt.

"reuser Administrator NewName" "NetUser Administrator /name:NewName"

Yllä olevat esimerkit nimeävät järjestelmänvalvojan tilin uudelleen.

Defltwk.inf-tiedoston muuttaminen

Voit määrittää omat nimesi sisäänrakennetuille tileille muokkaamalla jakelupaketin sisältämää defltwk.inf-tiedostoa pakatussa muodossa. Se on tehty näin (kiitos, ):

  • Tiedoston löytäminen i386\DEFLTWK.IN_ torName =
  • Poistamme kommentin ennen nimeä, jota haluamme muuttaa (poista ";") ja asetamme uudet arvot yhtäläisten perään esimerkiksi lainausmerkeissä. NewGuestName = "Tyyppi_vieras"
    NewAdministra torName = "as_admin"
  • * - Microsoftilla on kirjoitusvirhe oletusnimessä Administrator, älä unohda lisätä kirjainta "r" kirjainten "t" ja "a" väliin (korostettu esimerkissä)..
  • Tallenna muutokset
  • Pakkaamme sen takaisin MAKECAB.EXE-ohjelmalla (suositus) tai laitamme pakkaamattoman tiedoston i386\-kansioon, kun olet aiemmin poistanut alkuperäisen sieltä ( DEFLTWK.IN_)
    • Lisää tilejä interaktiivisesti

    Joskus sinun on lisättävä tili nopeasti tai jopa tehtävä se T-12:ssa, eikä etukäteen tiedetä, minkä nimen ja salasanan käyttäjä tarvitsee ja mihin ryhmään hänet sijoittaa. Voit tehdä tämän käyttämällä Oszone-konferenssin osallistujan tekemää ohjelmaa (lataa (173 kb)).

    Ohjelma lisää käyttäjän (käyttäen verkkokäyttäjää), muuttaa tietokoneen nimen (ComputerName-parametri), käyttäjänimen (RegisteredOwner-parametri), rekisteröi automaattisen sisäänkirjautumisen (AutoAdminLogon-parametri) tai tekee yksinkertaisesti oletuskäyttäjänimen (DefaultUserName-parametri) ja voi myös kirjoittaa komento RunOnceExissä, ymmärtää kaikki polut (paikallinen, UNC, globaali, muuttujat).

    Toimivuudeltaan samanlainen ohjelma päätyi äskettäin MSFN - .

    Johtopäätös

    Kuten näet, tilit ovat melko suuri ja tärkeä aihe automaattisessa asennuksessa. Todellisuudessa se osoittautuu kuitenkin melko yksinkertaiseksi, jos ymmärrät tilien luomisen ja automaattisen sisäänkirjautumisen mekanismit. On olemassa erilaisia ​​​​vaihtoehtoja ongelmien ratkaisemiseen, samoin kuin sisäänrakennettuja Windowsin komennot ja apuohjelmat, jotka auttavat tässä.

    Yllä olevien menetelmien lisäksi käyttäjätilejä voidaan luoda, muokata ja poistaa komentorivin avulla. Voit tehdä tämän seuraavasti:

      Juosta komentorivi ylläpitäjän puolesta;

      Voit luoda tilin komentorivillä käyttämällä komentoa verkon käyttäjä.

    Net user -komentoa käytetään käyttäjien lisäämiseen, salasanojen asettamiseen, tilien poistamiseen, asetusten määrittämiseen ja tilien poistamiseen. Kun suoritat komennon ilman komentoriviparametreja, näyttöön tulee luettelo tietokoneessa olevista käyttäjätileistä. Käyttäjätilitiedot tallennetaan käyttäjätilitietokantaan.

    Esimerkkikomento:

    verkkokäyttäjä Käyttäjä /add /passwordreq:yes /times:maanantai-perjantai,9am-18/fullname:"Uusi käyttäjä"

    Käytetyt parametrit:

    /add – tämä parametri osoittaa, että uusi tili on luotava;

    /passwordreq – tämä parametri on vastuussa siitä, että käyttäjä vaihtaa salasanansa kirjautuessaan sisään ensimmäisen kerran;

    /times – Tämä parametri määrittää, kuinka monta kertaa käyttäjä saa kirjautua sisään. Täällä voit määrittää sekä yksittäisiä päiviä että kokonaisia ​​alueita (esim. Sa tai M-F). Sekä 24 tunnin että 12 tunnin muodot hyväksytään ajan ilmaisemiseen;

    /fullname – tämä parametri on identtinen "Koko nimi" -kentän kanssa, kun käyttäjä luodaan aiemmilla menetelmillä.

  • Käyttäjätilien luominen verkkotunnuksen tietokoneille

    • Palvelimen leikkaussalissa Windows-järjestelmä Active Directory -verkkotunnuksen palvelin, käyttäjätilejä voidaan luoda kuudella tavalla:

      Käyttäjien luominen Active Directory -käyttäjien ja -tietokoneiden avulla

      Käyttäjien luominen net user -komentorivillä

      Käyttäjien tuonti CSVDE-komennolla

      Käyttäjien tuonti LDIFDE-komennolla

      Käyttäjien luominen Windowsin avulla PowerShell

      Käyttäjien luominen VBScriptillä

    Johtopäätös. Käyttäjätilejä koskevia kysymyksiä käsitellään lyhyesti. Käyttäjätili on tietue, joka sisältää tiedot, jotka ovat välttämättömiä käyttäjän tunnistamiseksi järjestelmään liittyessään, sekä tiedot valtuutusta ja kirjanpitoa varten. Keskusteltiin menetelmistä paikallisten ja verkkotunnusten käyttäjätilien luomiseksi. Todellisia harjoituksia ja ongelmia käsitellään laboratoriotyössä nro 3 ja harjoitustunnissa nro 2.

    Luento 4 Tiedostojen ja jaettujen kansioiden suojaaminen.

    Käyttöoikeudet tiedostojärjestelmä resursseja käytettäessä

    Tiedostojen ja jaettujen kansioiden suojaaminen

    Tietoturva-aihe on nykyään suositumpi kuin koskaan. IT-ammattilaiset saavat tietoa kaikkialta: lehden erikoisartikkeleista ja jopa päivittäisistä uutiskirjeistä. sähköposti. Useimmat tekniset keinot suojaavat organisaation resursseja ulkopuolisilta häiriöiltä.

    Mutta usein on tarpeen jakaa pääsy tietoihin yrityksen sisällä. Kuvittele vain, mitä ongelmia voisi syntyä, jos kaikilla työntekijöillä olisi pääsy kollegoidensa henkilökohtaisiin tietoihin.

    Windowsin NTFS-tiedostojärjestelmä ja sen jaettujen kansioiden käyttöoikeudet on suunniteltu erityisesti suojaamaan kansioiden sisältöä julkinen pääsy sekä sisäisistä että ulkoisista vuodoista. Katsotaanpa, kuinka NTFS-käyttöoikeudet määritetään oikein ja jaettujen kansioiden ja tiedostojen käyttöoikeus voidaan hallita.

    Tiedostojen käyttöoikeuksien valvonta

    Useimmat käyttäjät asettavat tiedostot julkisesti joidenkin yrityksensä työntekijöiden saataville. Voit tehdä tämän seuraavasti: 1. Napsauta oikealla painikkeella kansiossa, jossa on tiedostot, joihin haluat antaa pääsyn. 2. Valitse avattavasta valikosta Jakaminen ja suojaus. 3. Siirry kansion ominaisuuksien valintaikkunassa Jakaminen-välilehteen ja valitse Share This Folder -komento.

    1. Kirjoita kansion nimi Share Name -kenttään. 2. Voit halutessasi lisätä muutaman selittävän sanan Kommentti-sarakkeeseen. 3. Napsauta OK.

    On tärkeää muistaa, että oletuskäyttöoikeudet antavat kaikille käyttäjille (Kaikki-ryhmä) pääsyn hakemiston sisältöön. Siksi niitä on rajoitettava.

    Lisäksi, jotta voit määrittää eri käyttöoikeudet eri käyttäjille, sinun on poistettava aktiivinen oletusarvoisesti Windows-vaihtoehto Yksinkertainen tiedostojen jakaminen: 1. Avaa Windowsin Resurssienhallinta Tutkimusmatkailija. 2. Siirry Työkalut-valikkoon. 3. Valitse Kansion asetukset. 4. Siirry Näytä-välilehteen. 5. Poista Lisäasetukset-ikkunassa valinta Käytä yksinkertaista tiedostonjakoa (suositus) | Käytä yksinkertaista tiedostojen jakamista (suositus). 6. Napsauta OK.

    Kaikkien käyttöoikeuksien poistaminen käytöstä ja kunkin käyttäjän käyttöoikeustason määrittäminen erikseen: 1. Napsauta hiiren kakkospainikkeella haluamaasi kansiota. 2. Valitse avattavasta valikosta Jakaminen ja suojaus. 3. Napsauta Käyttöoikeudet-painiketta. Käyttöoikeudet... -valintaikkuna avautuu.

    Kuva B: Käyttöoikeuksien määrittäminen Käyttöoikeudet... -valintaikkunan Share Permissions -välilehdellä.

    4. Valitse Kaikki-objekti esitettyjen ryhmien tai käyttäjien luettelosta. 5. Napsauta Poista-painiketta. 6. Napsauta Lisää-painiketta. Valitse käyttäjät tai ryhmät -valintaikkuna avautuu 7. Valitse Anna valittavat objektien nimet -ikkunassa käyttäjät tai ryhmät, joille haluat määrittää käyttöoikeudet, ja napsauta OK. tai käyttäjät) valitse objektit, joille käyttöoikeudet määritetään: voit sallia tai kieltää (Salli tai Estä) Kansion tiedot, Lue (Muuta) ja Muokkaa (Lue) 9 Ota muutokset käyttöön ja napsauta OK. sulje valintaikkuna tai napsauta OK poistuaksesi kansion ominaisuusikkunasta.

    viranomainen täysi pääsy(Täysi hallinta) sallii käyttäjien tai ryhmien lukea, muokata, poistaa ja suorittaa kansion sisältämiä tiedostoja. Lisäksi tällaiset käyttäjät voivat luoda ja poistaa uusia alikansioita tässä hakemistossa.

    Käyttäjät, joilla on oikeus muuttaa kansion tietoja (Change), voivat tarkastella ja muuttaa hakemistossa olevia tiedostoja, luoda siihen omia tiedostoja ja kansioita sekä ajaa siinä olevia ohjelmia suoritettavaksi.

    Käyttäjät ja ryhmät, joilla on lukuoikeudet, saavat vain tarkastella hakemistoon tallennettuja tiedostoja ja suorittaa ohjelmia. Lisätietoja aiheesta Windows-levyt XP alustettu tiedostoksi NTFS-järjestelmä, voit määrittää lisäoikeuksia. NTFS-oikeudet (NTFS-tiedostojärjestelmän käyttöoikeudet) NTFS-oikeudet sisään Windows-ympäristö tarjoavat lisäparametreja, jotka voidaan määrittää jokaiselle yksittäiselle tiedostolle tai kansiolle. Ensin sinun on varmistettava, että Windows-asetuksissasi voit käyttää NTFS-tiedostojärjestelmää: 1. Napsauta Käynnistä. 2. Valitse Suorita-komento. 3. Kirjoita riville compmgmt.msc ja napsauta OK. Tietokoneen hallintakonsoli avautuu. 4. Siirry Tallennus-välilehden Levynhallinta-objektiin selvittääksesi, minkä tyyppistä tiedostojärjestelmää kullakin levyllä käytetään. Jos levyä tai jotakin sen osioista ei ole alustettu NTFS:llä, tämä voidaan korjata kirjoittamalla convert X: /fs:ntfs ja korvaamalla X halutun levyn tai osion kirjaimella. Convert-komento muuttaa nykyisen levytiedostojärjestelmän NTFS:ksi tuhoamatta siihen tallennettuja tietoja. On kuitenkin parempi tehdä ennen suorituskomennon suorittamista varmuuskopio levyn sisältö. NTFS-oikeuksien määrittäminen: 1. Napsauta tarvittava tiedosto tai kansioon. 2. Alkaen kontekstivalikko valitse Ominaisuudet. 3. Siirry Suojaus-välilehteen. 4. Käytä Lisää/Poista-painikkeita lisätäksesi tai poistaaksesi käyttäjiä ja ryhmiä, joille haluat määrittää NTFS-käyttöoikeudet. 5. Valitse haluamasi objekti Ryhmä- tai käyttäjänimet -ikkunasta ja määritä/estä käyttöoikeudet valitsemalla tai poistamalla valinnat asianmukaiset ruudut Permissions For -ikkunassa kuvan D mukaisesti. 6. Napsauta OK tallentaaksesi muutokset.

    Kuva D: NTFS-oikeuksilla on enemmän konfiguroitavia vaihtoehtoja kuin yksinkertaisessa jakamispalvelussa.

    Huomaa, että oletusarvoisesti alihakemistot perivät juurihakemistojensa ominaisuudet. Voit muuttaa tätä napsauttamalla Lisäasetukset-painiketta Ominaisuudet-valintaikkunan Suojaus-välilehdellä. NTFS-lupien tyypit: Täysi hallinta - sallii käyttäjien ja ryhmien suorittaa mitä tahansa kansion sisällön kanssa tehtäviä toimintoja, mukaan lukien tiedostojen ja alihakemistojen tarkastelu, sovellustiedostojen käynnistäminen, kansion sisältöluettelon hallinta, suoritettavien tiedostojen lukeminen ja suorittaminen, tiedostojen attribuuttien muuttaminen. tiedostot ja kansiot, uusien tiedostojen luominen, tietojen lisääminen tiedostoihin, tiedostojen ja alihakemistojen poistaminen sekä tiedostojen ja kansioiden käyttöoikeuksien muuttaminen. Muokkaa - Antaa käyttäjien ja ryhmien tarkastella tiedostoja ja alihakemistoja, suorittaa sovellusten suoritettavia tiedostoja, hallita kansion sisältöluetteloa, tarkastella kansion asetuksia, muuttaa kansioiden ja tiedostojen attribuutteja, luoda uusia tiedostoja ja alihakemistoja, lisätä tietoja tiedostoihin ja poistaa tiedostoja. Read & Execute - Antaa käyttäjien ja ryhmien tarkastella luetteloa tiedostoista ja alihakemistoista, suorittaa suoritettavat tiedostot sovelluksia, tarkastella tiedostojen sisältöä ja muuttaa tiedostojen ja kansioiden attribuutteja. Listaa kansion sisällöt - Antaa käyttäjien ja ryhmien selata hakemistoja, käsitellä kansion sisältöluetteloa ja tarkastella tiedostojen ja kansioiden attribuutteja. Lue – Antaa käyttäjien ja ryhmien tarkastella kansion sisältöä, lukea tiedostoja ja tarkastella tiedostojen ja kansioiden attribuutteja. Kirjoita - Mahdollistaa käyttäjien ja ryhmien muuttaa tiedostojen ja kansioiden attribuutteja, luoda uusia kansioita ja tiedostoja sekä muuttaa ja lisätä tiedostojen sisältöä. Määrittääksesi käyttäjän lopulliset käyttöoikeudet, vähennä hänelle suoraan (tai ryhmän jäsenenä) myönnetyistä NTFS-oikeuksista kaikki yksittäiset kiellot (tai kiellot, jotka hän on saanut ryhmän jäsenenä). Esimerkiksi, jos käyttäjällä on täysi hallintaoikeus tiettyyn kansioon, mutta hän on samalla sellaisen ryhmän jäsen, jonka täysi hallinta on estetty, hänellä ei ole täydet hallintaoikeudet. Jos käyttäjän käyttöoikeustaso on rajoitettu Luku ja suorita ja Listaa kansion sisältö -asetuksiin yhdessä ryhmässä ja samalla heiltä evätään pääsy List Folder Contents -tasolla, tämän seurauksena NTFS-oikeudet rajoitetaan Read & Execute- ja List Folder Contents -asetuksiin. Suorita vain taso. Tästä syystä järjestelmänvalvojien tulee suhtautua kieltoihin äärimmäisen varovasti, koska kielletyt toiminnot ovat etusijalla samalle käyttäjälle tai ryhmälle sallittuihin verrattuna. Windows XP on varustettu kätevällä apuohjelmalla käyttäjän tai ryhmän nykyisten käyttöoikeuksien vahvistamiseen: 1. Avaa haluamasi tiedoston tai kansion Ominaisuudet-valintaikkuna. 2. Siirry Suojaus-välilehteen. 3. Napsauta Lisäasetukset-painiketta. Advanced Security Settings For -valintaikkuna avautuu. 4. Siirry Voimassa olevat käyttöoikeudet -välilehteen. (Kuva E) 5. Napsauta Valitse-painiketta. 6. Valitse käyttäjä tai ryhmä -valintaikkuna avautuu. 7. Kirjoita Enter The Object Name To Select -kenttään sen käyttäjän tai ryhmän nimi, jonka käyttöoikeudet haluat vahvistaa, ja napsauta OK. 8. Suojauksen lisäasetukset -valintaikkuna näyttää lopulliset NTFS-käyttöoikeudet valitulle käyttäjälle tai ryhmälle.

    Kuva E: Tehokkaat käyttöoikeudet -välilehden avulla voit helposti määrittää, mitä käyttöoikeuksia käyttäjällä tai ryhmällä on.

    NTFS-oikeuksien yhdistäminen jakamisoikeuksiin

    Voit määrittää tietyn käyttäjän lopulliset käyttöoikeudet vertaamalla tuloksena saatuja jakamisoikeuksia tuloksena saatuihin NTFS-oikeuksiin. Muista, että pääsyrajoitukset hallitsevat käyttöoikeuksia.

    Esimerkiksi, jos käyttäjän tuloksena olevat NTFS-käyttöoikeudet on rajoitettu luku- ja suoritustasolle ja tuloksena olevat julkiset käyttöoikeudet on rajoitettu Full Control -tasolle, järjestelmä ei myönnä tälle käyttäjälle todellisia täyden hallinnan oikeuksia, vaan valitsee korkeimman. prioriteettitaso, tässä tapauksessa se on NTFS-luku- ja suoritusoikeus.

    Aina on muistettava, että siitä johtuvat oikeuksien rajoitukset ovat etusijalla niistä aiheutuviin käyttöoikeuksiin nähden. Tämä on erittäin tärkeä kohta, joka unohtuu helposti, minkä jälkeen se aiheuttaa käyttäjille paljon ongelmia. Siksi laske huolellisesti kieltojen ja käyttöoikeuksien suhde NTFS:n ja julkisten käyttöoikeuksien välillä.

    Englanninkielinen versio: techrepublic.com.com

    Artikkelin kopioiminen on sallittua vain, jos venäjänkielisen version lähteenä on selkeä hyperlinkki verkkosivustolle winblog.ru. )

    Hyvää iltapäivää lukijat. Tänään jouduin taas etsimään tarvittavia tietoja. Usein joudut auttamaan Windows-käyttäjiä suoraan käyttäjätililtä, ​​eikä käytettävissä ole muita työkaluja kuin sisäänrakennetut Windows-komento cmd.exe-rivit. Kun työskentelet rajoitetulla tilillä, sinun on usein suoritettava jokin tehtävä korotetuilla järjestelmänvalvojan oikeuksilla. cmd on sopivin työkalu näihin tehtäviin, jotta et syötä järjestelmänvalvojan salasanaa monta kertaa, suorita komentorivi kerran järjestelmänvalvojana ja suorita tarvittavat toimet, suorita tarvittavat komennot, jotka kuvailen alla:

    appwiz.cpl - Ohjelmien asentaminen ja poistaminen
    certmgr.msc - Sertifikaatit
    ciadv.msc - Indeksointipalvelu
    cliconfg - SQL-verkkoasiakasohjelma
    clipbrd - Leikepöytä
    compmgmt.msc - Tietokoneen hallinta
    dcomcnfg - DCOM-komponenttien hallintakonsoli
    ddeshare - DDE Shares (ei toimi Win7:ssä)
    desk.cpl - Näytön ominaisuudet
    devmgmt.msc - Laitehallinta
    dfrg.msc - Levyn eheytys
    diskmgmt.msc - Levynhallinta
    drwtsn32 - Dr.Watson
    dxdiag - DirectX-diagnostiikkapalvelu
    eudcedit - Henkilökohtainen symbolieditori
    eventvwr.msc - Tapahtumien katselu
    firewall.cpl - Windowsin palomuuriasetukset
    gpedit.msc - Ryhmäkäytäntö
    iexpress - IExpress (en tiedä mikä se on)
    fsmgmt.msc - Jaetut kansiot
    fsquirt - ohjattu Bluetooth-tiedostonsiirtotoiminto
    chkdsk - Tarkista levyt (ajetaan yleensä parametrien kanssa aseman_kirjain: /f /x /r)
    ohjaustulostimet - Tulostimet ja faksit - ei aina käynnisty
    ohjaus admintools - Tietokoneen hallinta - ei aina käynnisty
    ohjata ajoitettuja tehtäviä - ajoitetut tehtävät (aikataulu)
    control userpasswords2 - Tilinhallinta
    compmgmt.msc - Tietokoneen hallinta ( compmgmt.msc /tietokone=pc - kaukosäädin PC-tietokone)
    lusrmgr.msc - Paikalliset käyttäjät ja ryhmät
    mmc - oman laitteen luominen
    mrt.exe - Haittaohjelmien poisto
    msconfig - Järjestelmän asetukset (automaattinen käynnistys, palvelut jne...)
    mstsc - Etätyöpöytäyhteys
    ncpa.cpl - Verkkoyhteydet
    ntmsmgr.msc - Irrotettava muisti
    ntmsoprq.msc - Irrotettavan RAM-operaattorin kyselyt (XP:lle)
    odbccp32.cpl - Tietolähteen järjestelmänvalvoja
    perfmon.msc - Suorituskyky
    regedit - Rekisterieditori
    rsop.msc - Tuloksena oleva käytäntö
    secpol.msc - Paikalliset suojausasetukset ( Paikallinen politiikka turvallisuus)
    services.msc - Palvelut
    sfc /scannow - palautus järjestelmätiedostot
    sigverif - Tiedoston allekirjoituksen tarkistus
    sndvol - äänenvoimakkuuden säädin
    sysdm.cpl - Järjestelmän ominaisuudet
    sysedit - Järjestelmätiedostoeditori (en tiedä mikä se on)
    syskey - Tilitietokannan suojaus
    taskmgr - Tehtävienhallinta
    utilman Utility Manager
    verifier Driver Verification Manager
    wmimgmt.msc - WMI-hallintainfrastruktuuri

    Tämä luettelo on pääasiassa GUI-sovelluksia. Alla korostan konsolikomennot erillisenä luettelona.

    Voit myös ajaa sovelluksia Ohjauspaneelissa järjestelmänvalvojan oikeuksilla napsauttamalla hiiren oikeaa painiketta samalla, kun pidät Shift-näppäintä painettuna. Ja valitse Suorita (RunAs...) (koskee Win XP:tä).

    Luettelo konsolin komennoista:

    nbtstat -a pc - etäkonetietokoneella työskentelevän käyttäjän käyttäjätunnus
    net localgroup group user /add - Lisää käyttäjän käyttäjä ryhmäryhmään
    net localgroup group user /delete - Poista käyttäjä ryhmästä
    net send pc ""teksti " " - lähetä viesti PC-tietokoneen käyttäjälle
    net-istunnot - käyttäjäluettelo
    verkkoistunto /delete - sulkee kaikki verkkoistunnot
    verkkokäyttö l: \\tietokoneen nimi\kansio\ - yhdistä verkkoasema l: kansio etätietokoneessa
    net-käyttäjänimi /active:no - estä käyttäjä
    net-käyttäjänimi /active:yes - poista käyttäjän esto
    net-käyttäjänimi /verkkotunnus - tiedot verkkotunnuksen käyttäjästä
    net-käyttäjänimi /lisää - lisää käyttäjä
    net-käyttäjänimi /poista - poista käyttäjä
    netstat -a - luettelee kaikki yhteydet tietokoneeseen
    reg add - Lisää parametri rekisteriin
    reg vertaa - Vertaa rekisterin osia.
    reg copy - Kopioi osastosta toiseen
    reg delete - Poistaa määritetyn parametrin tai osan
    reg export - Vie osa rekisteristä
    reg import - Tuo vastaavasti rekisterin osa
    reg load - Lataa valitun osan rekisteristä
    reg-kysely - Näyttää tietyn rekisteriavaimen arvot
    reg return – Palauttaa valitun rekisterin osan tiedostosta
    reg save - Tallentaa valitun osan rekisteristä
    reg unload - Poistaa valitun rekisterin osan
    shutdown - sammuttaa tietokoneen, voit sammuttaa toisen etänä.
    SystemInfo /s kone - näyttää paljon hyödyllistä tietoa etäkoneesta

    Tässä on apua upeaan nettiohjelmaan tai tarkemmin sen työhön käyttäjien kanssa: net user. Joskus sinun on esimerkiksi aktivoitava vieras- tai järjestelmänvalvojatili Windows 10:ssä asiakastietokoneessa. Sitten lyhyt ja helppo muistaa Windows net käyttäjä Vieras /aktiivinen:kyllä ​​voi olla kätevämpi kuin muut menetelmät:

    Tämän komennon syntaksi on:

    NETKÄYTTÄJÄ
    [käyttäjänimi [salasana | *] [vaihtoehdot]]
    käyttäjätunnus (salasana | *) /LISÄÄ [valinnat]
    Käyttäjätunnus
    Käyttäjätunnus

    NET USER -komennon avulla voit luoda ja muuttaa käyttäjätilejä tietokoneissa. Komennon suorittaminen ilman parametreja näyttää luettelon käyttäjätileistä tästä tietokoneesta. Käyttäjätilitiedot tallennetaan käyttäjätilitietokantaan.

    • käyttäjänimi – sen käyttäjätilin nimi, jonka haluat lisätä, poistaa, muokata tai tarkastella. Käyttäjätilin nimi saa olla enintään 20 merkkiä pitkä.
    • salasana - Määrittää tai muuttaa käyttäjätilin salasanan. Salasanan pituus ei saa olla pienempi kuin /MINPWLEN-parametrilla määritetty vähimmäisarvo NET-komennot TILIT. Lisäksi salasanan pituus ei saa ylittää 14 merkkiä.
    • * - Näyttää kehotteen syöttää salasana. Kun kirjoitat salasanasi tähän kehotteeseen, se ei tule näkyviin näytölle.
    • /DOMAIN - Toiminto suoritetaan nykyiselle toimialueen ohjaimelle.
    • /ADD - Lisää käyttäjätilin käyttäjätilitietokantaan.
    • /DELETE - Poistaa käyttäjätilin tilitietokannasta
    • käyttäjiä.

    Parametrien kuvaus:

    • /ACTIVE:(KYLLÄ | EI) - Aktivoi tai deaktivoi tilin. Jos tili on passiivinen, käyttäjä ei voi käyttää palvelinta. Oletusarvo: KYLLÄ (tili on aktiivinen).
    • /COMMENT:"teksti" - Voit lisätä käyttäjätilin kuvauksen. Tekstin tulee olla lainausmerkeissä.
    • /COUNTRYCODE:nnn - Käyttää maakoodia käyttöjärjestelmä sisällyttää asianmukaiset kielitiedostot, kun näytetään käyttäjän ohjeita ja virheilmoituksia. Arvo "0" vastaa oletusmaakoodia.
    • /EXPIRES:(päivämäärä | EI NEVER) - Tilin viimeinen voimassaolopäivä. NEVER-arvo vastaa rajatonta tilin voimassaoloaikaa. Tilin viimeinen voimassaolopäivä tulee syöttää muodossa kk/pp/vv(vv). Kuukausi on merkitty numerolla tai nimellä (koko tai lyhennetty kolmeen kirjaimeen). Vuosi on merkitty kahdella tai neljällä numerolla. Käytä vinoviivaa (/) ilman välilyöntejä päivämääräelementtien erottamiseen.
    • /FULLNAME:"nimi" - käyttäjän koko nimi (toisin kuin tilin nimi). Nimi tulee laittaa lainausmerkkeihin.
    • /HOMEDIR:polku - Polku käyttäjän kotihakemistoon. Tämän polun on oltava jo olemassa.
    • /PASSWORDCHG:(KYLLÄ | EI) - Ilmaisee, voiko käyttäjä vaihtaa salasanansa. Oletusarvo: KYLLÄ (salasana voidaan vaihtaa).
    • /PASSWORDREQ:(KYLLÄ | EI) - Määrittää, onko käyttäjätilillä oltava salasana. Oletusarvo: KYLLÄ (salasana vaaditaan).
    • /LOGONPASSWORDCHG:(YES|NO) - Ilmaisee, pitäisikö käyttäjän vaihtaa salasanansa seuraavan sisäänkirjautumisen yhteydessä. Oletusarvo: EI (salasanaa ei vaadita).
    • /PROFILEPATH[:polku] - Määrittää polun käyttäjän kirjautumisprofiiliin.
    • /SCRIPTPATH:polku - Polku käyttäjän kirjautumisskriptiin.
    • /TIMES:(aika | KAIKKI) - Kirjautumisajat. TIMES-parametrin arvo tulee määrittää muodossa päivä[-päivä][,päivä[-päivä]],aika[-aika][,aika[-aika]], ja ajan lisäysväli on 1 tunti. Viikonpäivien nimet voidaan ilmoittaa kokonaan tai lyhennettyinä. Kello on asetettu 12 tai 24 tunnin muotoon. 12 tunnin muodossa merkinnät ovat am, pm, a.m. tai p.m. Arvo ALL tarkoittaa, että sisäänkirjautumisajalle ei ole rajoituksia, ja tyhjä arvo tarkoittaa, että kirjautumista ei ole ollenkaan. Viikonpäivät ja aika-arvot erotetaan pilkulla. Useat viikonpäivän ja ajan arvot on erotettu puolipisteellä.
    • /USERCOMMENT:"teksti" - Sallii järjestelmänvalvojan lisätä tai muokata käyttäjäkommenttia tilille.
    • /TYÖASET:(tietokoneen nimi[,...] | *) - Voit määrittää enintään 8 tietokonetta, joista käyttäjä voi kirjautua verkkoon. Jos /WORKSTATIONS ei ole luettelossa tai sen arvo on *, käyttäjä voi kirjautua verkkoon mistä tahansa tietokoneesta.
    NET USER komentoesimerkkejä
    • net user - Näyttää luettelon kaikista tämän tietokoneen käyttäjistä.
    • verkkokäyttäjä kyrych - Näyttää tiedot käyttäjästä "kyrych".
    • verkkokäyttäjä kyrych /add /times:ma-pe,08:00-17:00/koko nimi:"kyrych" - Lisää käyttäjätilin kyrych kanssa koko nimi käyttäjä ja oikeus muodostaa yhteys 8-17 tuntia maanantaista perjantaihin.
    • verkkokäyttäjä kyrych /delete - Poistaa kyrych-tilin.
    • verkkokäyttäjä kyrych /active:no - Poistaa tilin käytöstä.
    • Eteenpäin
    Lisää kommentti


    Uusia artikkeleita:
    • Verkon etsintä ei käynnisty Windowsissa 8.7.2008/2012
    • Virhe: Tämä sovellus ei käynnistynyt, koska se ei löytänyt tai ladata Qt-alustan laajennusta "windows".
    • Rphost.exe-työprosessien automaattisen uudelleenkäynnistyksen määrittäminen 1C 8.3 -palvelimella
    • Tapahtumalokin (.ldf) koon pienentäminen MS SQL 2008/20012:ssa

      MS SQL, kuten mikä tahansa kunnollinen teollinen DBMS, pitää tietokannan ohella tapahtumalokeja, joiden avulla voit palauttaa tilan...