Operációs Rendszerek 1 Felhasználókezelés Windisch Gergely
Bevezetés Windows XP többfelhasználós operációs rendszer A felhasználók csoportokba szervezhetők Egy felhasználó több csoportnak is a tagja lehet
Többfelhasználói rendszer Kijelentkezés, bejelentkezés Felhasználóváltás Tartományos környezetben nem Futtatás mint jobb klikk runas parancs bármilyen futtatható állományra
Felhasználó hozzáadása (1) Egyszerű felület: Vezérlőpult / Felhasználókezelés Szinte semmi nem állítható be 1-2 felhasználó esetén jó csak
Felhasználókezelés (2) Domainben alap control userpasswords2 Egyszerűsített csoportkezelés Kevesebb beállítási lehetőség
Felhasználókezelés (3) userpass..2-n Advanced gomb Szabadon beállíható minden „Ipari” kivitel Ezt nézzük át
Felhasználókezelés (4) Parancssorból is felvehető user: net user parancs pl: net user wg /add net localgroup „admins” /add
Helyi felhasználók és csop. Végrehajtható feladatok (user): Hozzáadás Lista exportálása Átnevezés: nem név alapján azonosít a windows, ezért lehet Törlés: nem javasolt (letiltás inkább) Új jelszó megadás: rendszergazda új jelszót oszt, érdemes megváltoztatni
Felhaszn. Beallítások Felhasználó nevén jk, Tulajdonságok General: név, leírás, jelszó, letiltás Member Of: Csoporttagságok Profile: profile path: saját könyvtár (doc&sett) logon script: belépéskor futtatás home folder: kezdőkönyvtár megadás
Beépített felhasználók Guest: vendég (legyen letiltva) Rendszergazda: célszerű átnevezni System: Maga a számítógép
Beépített csoportok (1) Felhasználók Igen kevés jog Kiemelt felhasználók Több jog, de pl. rendszergazda felhasználót nem hozhat létre Rendszergazdák Mindenre kiterjedő jogosultságok Vendégek
Beépített csoportok-Spec. Everyone Minden felhasználó tagja Authenticated Users „Rendes” felhasználók - system és guest nem tagja. Célszerű ezt használni. Creator Owner Egy erőforrás létrehozója vagy tulajdonosa
Általános jótanácsok Felhasználókat rendezzük csoportba Felhasználót ne töröljük, zároljuk
Feladatok /OR1/feladatok_users.html Rendelkezésre álló idő: 10 perc
2. rész Jogosultság kezelés
Bevezetés Többfelhasználós rendszerben nem férhet hozzá mindenki mindenhez Windows XP-ben beállítható, hogy ki mihez férhet hozzá, mivel mit csinálhat
Jogosultságkezelés Minden erőforráshoz tartozik egy ACL (access control list) ACL tartalma: Felhasználó vagy csoport azonosító(SID) Művelet leírása (írás, olvasás stb.) Adott művelet engedélyezése, tiltása Előhozás: állomány tulajdonságai/Biztonság/Speciális
Jogosultságkezelés Jogosultságok/Permissions Erőforráshoz hozzáférés állítható Naplózás/Auditing Műveletek naplózása Tulajdonos/Owner Tényleges Jogosultságok /Eff.Perm Ki-mit tehet meg az adott erőforrással
Jogosultságok (1) Windows opt-in jellegel kezeli a jogosultságot Csak az férhet hozzá erőforráshoz, akinek engedik A felhasználó több címen is kaphat jogot (pl. saját név és csoport) A tagadás mindig erősebb
Jogosultságok (2) Jogosultság változtatásához kattintsunk az add gombra, majd írjunk be felhasználó vagy csoport nevet A megfelelő jogosultságokat a pipákkal állíthatjuk
Jogosultságok (3) Jogokat mindig csoportnak adjunk Könnyíti a személycserét Kevesebb bejegyzés az ACL-en Gyorsabb kiértékelés
Naplózás (1) Minden felhasználóra beállítható Sikeres és sikertelen hozzáféréseket naplózhatjuk Be kell kapcsolni a helyi gépen a naplózást Vez/Felügyeleti Eszk./Helyi Bizt. Házirend/Naplórend/Obj.Hozzáférés naplózása/sikeres,sikertelen
Naplózás(2) A naplóbejegyzések az eseménynaplóban fognak megjelenni (vezérlőpult/eseménynapló) Körültekintően alkalmazzuk, mivel erőforrásigényes
Tulajdonos (1) Minden erőforrásnak van tulajdonosa kezdetben a létrehozó majd aki saját tulajdonba vette Tulajdont átadni nem lehet, de engedélyezhető az átvétele
Tényleges jogok Itt tekinthető meg, hogy egy felhasználó milyen jogosultsággal rendelkezik Nagy hibája, hogy a csoportokból származó jogokkal nem törődik
Feladatok jogosultsághoz /OR1/feladatok_jogosultsag.html