T: Lokalne konta użytkowników i grup.

Zadanie1:
Odszukaj w serwisie internetowym Wikipedii wyjaśnienie definicji konta użytkownika.

Zadanie2:
Zapoznaj się z zawartością następującej witryny internetowej
http://technet.microsoft.com/pl-pl/library/cc759279%28WS.10%29.aspx

Konta użytkowników dzielą się na trzy rodzaje:

• lokalne,
• domenowe,
• wbudowane.

Każdy rodzaj ma swoje właściwości oraz określone zastosowanie w systemie.

• Lokalne konto użytkownika jest wykorzystywane podczas pracy w grupie roboczej lub na komputerach autonomicznych, umożliwia użytkownikowi logowanie do komputera oraz dostęp do zasobów. Ponieważ konto lokalne jest tworzone w lokalnej bazie kont SAM (ang. Security Account Manager), umożliwia dostęp do zasobów wyłącznie na komputerze, w którego bazie zostało stworzone. Aby skorzystać przez sieć z zasobów na innym komputerze, użytkownik musi posiadać konto w bazie komputera, do którego uzyskuje dostęp. Dlatego też nie zaleca się stosowania pracy w grupie roboczej, gdy komputerów jest więcej niż 10. Wyobraźmy sobie sytuację małej sieci, gdzie jest tylko pięciu użytkowników, każdy z nich posiada własny komputer, lecz z pewnych względów musi logować się od czasu do czasu do wszystkich komputerów. Aby zrealizować ten scenariusz, na każdym komputerze musi być stworzone konto użytkownika dla wszystkich pięciu osób, czyli w sumie 25 kont. Jeżeli użytkownik zmieni hasło do konta na jednym z komputerów nie zostanie ono automatycznie zmienione na pozostałych czterech i może dojść do sytuacji, w której użytkownik będzie zmuszony pamiętać pięć haseł oraz to, do którego komputera „pasują”. Jeśli sieć jest tak mała, jak opisywana, można nią administrować mimo pewnych niedogodności. Gdyby jednak komputerów było więcej niż 10, staje się to wprost niemożliwe.
• Domenowe konto użytkownika jest przechowywane są na serwerze, tzw. kontrolerze domeny, z uruchomioną usługą Active Direktory. Konto domenowe umożliwia logowanie do domeny, co oznacza, że podczas logowania do komputera po wpisaniu przez użytkownika swojej nazwy i hasła dane te są przesyłane przez sieć do kontrolera domeny, który autoryzuje użytkownika, sprawdzając bazę kont, czyli Active Directory. Dzięki temu mechanizmowi użytkownik, posiadając pojedyncze konto, może uzyskiwać dostęp do dowolnych zasobów w całej domenie.
• Wbudowane konta użytkowników są tworzone automatycznie podczas instalacji systemu Windows XP po to, aby umożliwić wykonywanie zadań administracyjnych w systemie. Są dwa konta wbudowane, które nie mogą być usunięte: Administrator i Gość. Lokalne konta Administratora i Gościa są przechowywane w lokalnej bazie kont SAM, natomiast domenowe konta Administratora i Gościa są przechowywane w Active Directory i powstają podczas instalacji kontrolera domeny.

Do czynności zarządzania kontami użytkowników należą:

• zakładanie,
• usuwanie,
• modyfikowanie (zmiana nazwy i opisu),
• zmiana hasła,
• wyłączanie,
• zmiana przynależności do grup użytkowników,
• i inne.

Narzędzia do zarządzania kontami użytkowników dostępne w systemie Windows XP Professional:

• Konta użytkowników dostępne w Panelu sterowania (nusrmgr.cpl),
• konsola administracyjna Użytkownicy i grupy lokalne (lusrmgr.msc),
• polecenie net user dostępne w konsoli tekstowej,
• polecenie net localgroup dostępne w konsoli tekstowej.

Pierwsze lokalne konto użytkownika powstaje podczas instalacji Windows XP i jest to konto Administrator, dla którego użytkownik w trakcie instalacji podaje hasło. Następne konta można utworzyć zaraz po instalacji, kiedy wyświetlany kreator proponuje założenie kont dla użytkowników komputera. Wszystkie konta utworzone w ten sposób otrzymują uprawnienia administratora komputera oraz puste hasło. Puste hasło oraz maksymalne prawa, jakie otrzymują konta sprawiają, iż nie jest to zalecana metoda tworzenia kont użytkowników lokalnych. Jeśli jednak zostanie ona wykorzystana, należy możliwie szybko zmienić typ kont na konto z ograniczeniami. Aby to zrobić, wykonaj następujące czynności:

• Zaloguj się na użytkownika, który pozostanie administratorem komputera.
• W Panelu sterowania uruchom Konta użytkowników (nusrmgr.cpl).
• Kliknij Zmień inne konto.
• Następnie kliknij konto, którego typ chcesz zmienić.
• Kliknij Zmień typ konta.
• Wybierz opcję Ograniczone i kliknij przycisk Zmień typ konta.

Jeżeli w systemie jest tyko jedno konto administratora komputera, Windows XP blokuje możliwość zmiany jego typu na konto z ograniczeniami do momentu utworzenia innego konta administracyjnego.

Podczas pracy w systemie Windows XP możliwe jest tworzenie nowych kont z wykorzystaniem trzech metod. Metody te różnią się interfejsem użytkownika oraz możliwościami. Pierwszy sposób, zalecany dla początkujących użytkowników, polega on na wykorzystaniu apletu Konta użytkowników Panelu sterowania.

Aby utworzyć konto użytkownika, wykonaj następujące czynności:

• Otwórz Panel sterowania.
• Uruchom aplet Konta użytkowników.
• Kliknij Utwórz nowe konto.
• Na kolejnym ekranie wpisz nazwę tworzonego konta i kliknij Dalej.
• Przeczytaj informacje o dostępnych typach kont i wybierz odpowiednie dla tworzonego użytkownika. Dla większości użytkowników komputera zalecane jest konto Ograniczone.
• Kliknij Utwórz konto.

Jeżeli komputer pracuje w domenie, wygląd i sposób obsługi apletu Konta użytkowników jest inny. W oknie Konta użytkowników na karcie Użytkownicy prezentowane są lokalne oraz domenowe konta użytkowników, które otrzymały uprawnienie do korzystania z komputera. Konta domenowe są wyróżnione inną ikoną. Na rysunku pokazane są trzy konta, dwa pierwsze to konta lokalne natomiast konto trzecie, którego ikona przedstawia głowę na tle globu to konto domenowe. Nie należy sugerować się tym, że przy wszystkich kontach w kolumnie Domena widnieją wpisy. Dwa pierwsze wpisy to nazwa komputera, w którego lokalnej bazie kont SAM zostały utworzone konta, trzeci wpis to właściwa nazwa domeny, w której pracuje komputer.

Po wybraniu przycisku Dodaj administrator komputera ma możliwość wskazania kont domenowych, które będą miały dostęp do komputera.

Dodanie konta domenowego nie jest równoznaczne z tworzeniem konta. Jest to tylko wskazanie istniejącego konta i nadanie uprawnień.

Jeśli znana jest nazwa konta użytkownika, któremu ma zostać nadane prawo korzystania z komputera, można wpisać tę nazwę oraz domenę konta. Lub, jeżeli nazwa użytkownika jest nieznana, można skorzystać z przycisku Przeglądaj w celu zlokalizowania użytkownika w domenie. Posługiwanie oknem Wybierania obiektów domenowych zostało opisane dalej w tym rozdziale. Po wskazaniu prawidłowego konta domenowego należy zdecydować o poziomie uprawnień, jakie zostanie mu nadane. Możliwe wybory to:

• Użytkownik standardowy,
• Użytkownik z ograniczonym dostępem,
• Inny.

Wybierając Inny należy wybrać grupę użytkowników, do której będzie należało konto domenowe. Wykorzystując przycisk Usuń na karcie Użytkownicy można usunąć konto. Jeżeli jest to konto lokalne, zostanie ono usunięte z lokalnej bazy kont SAM, jeżeli domenowe, to nie zostanie usunięte z Active Directory, lecz tylko z listy kont domenowych, które mogą korzystać z komputera. Wybierając przycisk Właściwości administrator komputera może ustawić poziom dostępu, jaki będzie posiadał użytkownik, wybierając odpowiednie opcje. Modyfikując właściwości konta lokalnego dodatkowo można zmienić jego nazwę, imię i nazwisko oraz opis.

Kolejny sposób zakładania użytkowników lokalnych wykorzystuje konsolę MMC (ang. Microsoft Management Console). Zakładanie użytkownika z wykorzystanie konsoli MMC odbywa się identycznie niezależnie od przynależności komputera. Wysoką funkcjonalność konsoli osiągnięto dzięki zastosowaniu mechanizmu dodawania Przystawek. Aby założyć konto użytkownika z wykorzystaniem konsoli MMC (lusrmgr.msc):

• Panelu sterowania otwórz grupę Narzędzia administracyjne.
• W oknie Narzędzia administracyjne dwukrotnie kliknij na Zarządzanie komputerem. Zostanie uruchomiona konsola Zarządzanie komputerem.

Alternatywną metodą uruchamiania konsoli Zarządzanie komputerem jest kliknięcie prawym przyciskiem myszy na Mój komputer w menu Start lub na pulpicie oraz wybranie z menu podręcznego Zarządzaj.
Jeżeli podczas pracy w domenie w oknie Konta użytkowników na karcie Zaawansowane klikniesz przycisk Zaawansowane, otworzy się konsola Użytkownicy i grupy lokalne, która zawiera przystawkę do obsługi kont użytkowników identyczną z tą, która jest elementem konsoli Zarządzanie komputerem.

• W lewej części okna tzw. drzewie konsoli wybierz i rozwiń przystawkę Użytkownicy i grupy lokalne.
• Kliknij na Użytkownicy, w okienku po prawej stronie tzw. oknie szczegółów pojawi się lista kont użytkowników, jakie już zostały utworzone w Twoim komputerze.
• Kliknij prawym przyciskiem myszy puste pole w oknie szczegółów lub folder Użytkownicy w drzewie konsoli. Pojawi się menu podręczne.
• W menu podręcznym wybierz Nowy użytkownik…
• W oknie Nowy użytkownik wypełnij odpowiednie pola:
  • Nazwa użytkownika - unikalna nazwa konta użytkownika używana do jego identyfikacji. Nie może się powtórzyć w obrębie lokalnej bazy kont SAM. Nie może zawierać następujących znaków: " / \ [ ] : ; | = , + * ? < >. Maksymalna długość wynosi 20 znaków.
  • Pełna nazwa - nazwa użytkownika wyświetlana w konsoli MMC.
  • Opis - miejsce na wpisane opisu użytkownika lub konta. Pole to jest informacyjne.
  • Hasło - tutaj wpisz hasło dla konta.
  • Potwierdź hasło - wpisz hasło ponownie w celu uniknięcia pomyłki.
• Następnie skonfiguruj opcje konta, do których należy:
  • Użytkownik musi zmienić hasło przy następnym logowaniu - wymusza zmianę hasła podczas pierwszego logowania. Włączenie tej opcji wyklucza dwie następne.
  • Użytkownik nie może zmienić hasła - odbiera osobie korzystającej z konta możliwość zmiany hasła.
  • Hasło nigdy nie wygasa - nadpisuje ustawienie Maksymalny okres ważności hasła konfigurowane w Zasadach grupy. Określa, że hasło nigdy nie traci swojej ważności.
  • Konto jest wyłączone - wyłącza konto. Wyłączenie konta nie powoduje jego usunięcia, gdy konto jest wyłączone nie można go wykorzystać do logowania.
• Kliknij Utwórz.

Ostatnim sposobem zakładania kont użytkowników jest wykorzystanie Wiersza poleceń (ang. Command line). Ta metoda jest szczególnie przydatna, kiedy musimy założyć kilka kont użytkowników na różnych komputerach. W tym celu należy napisać odpowiedni plik wsadowy tworzący konta. W pliku tym powinna zostać wykorzystane polecenie net user, dzięki któremu można zakładać konta. Poniżej prezentujemy składnię polecenia, które można wykorzystać w pliku wsadowym lub bezpośrednio w Wierszu poleceń.

net user nazwa_konta haslo_konta_ /add

Powyższe polecenie zakłada użytkownika lokalnego nazwa_konta z hasłem: hasło_konta.

Modyfikowanie kont
Użytkownik z uprawnieniami administratora, tworząc konta dla innych osób ma dostęp do zmiennej ilości parametrów konta. Ilość dostępnych parametrów jest zależna od wybranej metody tworzenia kont, lecz nawet, jeśli administrator wybierze metodę najbardziej zaawansowaną, czyli przystawkę Użytkownicy i grupy lokalne nie może od razu ustawić wszystkich parametrów. Jest to dopiero możliwe podczas modyfikacji ustawień konta. Aby mieć dostęp do wszystkich ustawień konta:

• Załoguj się na konto administratora komputera.
• Uruchom konsolę Zarządzanie komputerem.
• W drzewie konsoli rozwiń folder Użytkownicy i grupy lokalne.
• Kliknij folder Użytkownicy.
• Prawym przyciskiem kliknij konto, którego ustawienia chcesz modyfikować, z menu podręcznego wybierz Właściwości.
• Na ekranie pojawi się okno Właściwości konta.
• Zmień ustawienia i kliknij przycisk OK.

Na karcie Ogólne okna Właściwości konta znajdują się te same parametry, które zostały opisane wcześniej w tym rozdziale w procedurze tworzenia konta użytkownika za pomocą konsoli Zarządzanie komputerem. Jedynym nowym parametrem jest Konto jest zablokowane, który nie jest włączany manualnie, lecz automatycznie po określonej w ustawieniach bezpieczeństwa komputera ilości nieudanych prób logowania. Jeżeli konto zostanie zablokowane, tylko osoba posiadająca uprawnienia administratora komputera może je odblokować wyłączając opcję.

Na karcie Członek grupy znajduje się lista grup, do których należy modyfikowane konto. Aby dodać konto do nowej grupy:

• Na karcie Członek grupy kliknij przycisk Dodaj.
• Jeśli znasz nazwę grupy, do której chcesz dodać konto, wpisz ją w pole tekstowe Wprowadź nazwy obiektów do wybrania (przykłady) i kliknij Sprawdź nazwy.
• Jeżeli wpisałeś poprawną nazwę grupy, tekst zostanie uzupełniony o nazwę komputera. Na przykład, jeżeli wpisałeś grupę Administratorzy, a Twój komputer nazywa się Windows XP, powinien pojawić się następujący tekst: Windows XP\Administratorzy
  lub
  Jeżeli nie znasz nazwy grupy, wybierz przycisk Zaawansowane… i kliknij Znajdź teraz. Zobaczysz listę wszystkich dostępnych grup. Zaznacz tą, która Cię interesuje i kliknij OK.
  
• Zamknij okno, klikając przycisk OK.
• Jeśli nie wprowadzasz innych modyfikacji konta, kliknij OK, aby zamknąć Właściwości konta.

Aby usunąć konto z grupy:

• Na karcie Członek grupy wybierz grupę, z której chcesz usunąć konto.
• Kliknij Usuń.
• Klikni OK, aby zamknąć okno Właściwości konta

Ostatnia karta to Profil, na której znajdują się parametry dotyczące lokalizacji profilu użytkownika, skryptu logowania oraz folderu macierzystego.

Zmiana obrazu skojarzonego z kontem
Każde konto użytkownika lokalnego na komputerze pracującym w grupie roboczej posiada skojarzony ze sobą obraz, który jest wyświetlany na ekranie logowania oraz w menu Start. Konto może zostać skojarzone z obrazem predefiniowanym lub dowolnym zdjęciem w jednym z rozpoznawanych formatów plików obrazów. Aby zmienić obraz dla Twojego konta, kliknij na ten obraz w menu Start, co spowoduje otwarcie okna służącego do zmiany obrazów. Alternatywną metodą jest uruchomienie apletu Konta użytkowników, wybranie konta do zmiany obrazu i kliknięcie opcji Zmień mój obraz.

Tworzenie hasła
W zależności od wybranej metody tworzenia konta użytkownika lokalnego Windows XP daje możliwość utworzenia hasła użytkownika podczas tworzenia konta lub nie będzie takiej możliwości. W przypadku kont, które nie posiadają skonfigurowanego hasła, można wykorzystać aplet Konta użytkowników, aby stworzyć hasło. W tym celu należy wybrać konto, dla którego będzie tworzone hasło oraz kliknąć Utwórz hasło, po czym wpisać hasło dla konta. Aby usunąć hasło, należy ponownie wybrać konto i kliknąć Usuń hasło.

Zmiana hasła dla własnego konta
Ze względów bezpieczeństwa hasło konta użytkownika powinno być zmieniane możliwie często. Jeżeli osoba niepowołana wejdzie w posiadanie hasła innego użytkownika, może uzyskać dostęp do zasobów i usług, do których nie powinna mieć dostępu. Niezmienianie hasła umożliwi tej osobie dostęp przez dowolnie długi okres czasu, natomiast gdy hasło jest zmieniane, co pewien czas (np. 2 tygodnie) po zmianie hasła dostęp zostanie zablokowany. Aby zmienić hasło na komputerze pracującym w domenie:

• Naciśnij kombinację klawiszy ALT+CTRL+DEL, aby wywołać okno Zabezpieczenia systemu Windows.
• Kliknij przycisk Zmień hasło… otworzy się okno Zmienianie hasła. Wpisz stare hasło oraz dwukrotnie nowe hasło i zatwierdź klikając OK.
• Kliknij Anuluj.

Lub jeżeli komputer pracuje w grupie roboczej:

• Uruchom Konta użytkowników.
• Kliknij na swoje konto.
• Kliknij Zmień moje hasło.
• Wpisz stare hasło i dwukrotnie nowe.
• Zatwierdź przyciskiem Zmień hasło.

Resetowanie hasła dla dowolnego konta
W przypadku, gdy użytkownik zapomniał swojego hasła, może poprosić administratora komputera o zresetowanie hasła dla kona użytkownika. Istnieją trzy metody resetowania hasła.

• Pierwsza z nich działa na komputerach pracujących w domenie:
  • Otwórz okno Konta użytkowników.
  • Na karcie Użytkownicy wybierz konto, dla którego chcesz zresetować hasło.
  • Kliknij przycisk Resetuj hasło…
  • W oknie Resetowanie hasła wpisz dwukrotnie nowe hasło i zatwierdź zmianę przyciskiem OK.
• Druga metoda wykorzystuje przystawkę Użytkownicy i grupy lokalne konsoli Zarządzanie komputerem i można jej używać pracując w domenie oraz grupie roboczej.
  • W oknie szczegółów konsoli wybierz konto użytkownika.
  • Kliknij prawym przyciskiem myszy i z menu podręcznego wybierz Ustawianie hasła.
  • Przeczytaj ekran ostrzegawczy i kliknij Kontynuuj.
  • Wpisz dwukrotnie nowe hasło i zatwierdź zmiany przyciskiem OK.
• Trzecia metoda może być wykorzystywana tylko wtedy, gdy komputer pracuje w grupie roboczej.
  • Otwórz Konta użytkowników.
  • Kliknij na konto, którego hasło chcesz zmienić.
  • Wpisz nowe hasło dwukrotnie.
  • Zatwierdź przyciskiem Zmień hasło.

Kopia zapasowa i odtwarzanie haseł
Zapominanie hasła jest częstym problemem użytkowników. Aby zapobiec sytuacji, w której ze względu na zapomniane hasło nie można się zalogować do komputera, system Windows XP został wyposażony w Kreator odzyskiwania hasła. Pozwala on użytkownikowi na stworzenie Dysku resetowania hasła.

Użytkownik może tworzyć kopię zapasową wyłącznie hasła do konta, na które jest zalogowany.

Następująca procedura opisuje proces wykonywania kopii zapasowej hasła:

• W Panelu sterowania, dwukrotnie kliknij Konta użytkowników, następnie wybierz swoje konto.
• W panelu Zadania pokrewne (z lewej strony) kliknij Zapobiegaj zapominaniu hasła, aby uruchomić Kreator przypominania hasła.
• Kliknij Dalej.
• Włóż dysk wymienny. Najczęściej będzie to dyskietka 3,5". Kopia zapasowa może być przechowywana tylko na dysku wymiennym.
• Na kolejnym ekranie wpisz hasło bieżącego konta i kliknij Dalej
• Kliknij Dalej, a następnie Zakończ.

Grupy użytkowników służą do łączenia użytkowników w celu łatwiejszego zarządzania uprawnieniami. Typowym przykładem wykorzystania grup jest sytuacja, gdy kilku użytkowników potrzebuje dostępu do tych samych zasobów. W takim przypadku należy utworzyć grupę, dodać do niej członków (konta użytkowników) i nadać uprawnienia do zasobów grupie, a nie bezpośrednio użytkownikom, ponieważ użytkownicy przejmują prawa, które zostały nadane grupie. W przypadku, gdy zostanie utworzone nowe konto użytkownika, które powinno mieć takie same uprawnienia jak pozostali, wystarczy dodać tego użytkownika do ww. grupy, aby otrzymał stosowne uprawnienia. Użytkownicy mogą być członkami wielu grup jednocześnie, co pozwala w elastyczny sposób zarządzać grupami i użytkownikami.

Podobnie jak konta użytkowników, również grupy dzielimy na lokalne i domenowe. Grupy lokalne są tworzone w lokalnej bazie kont SAM komputera, a zakres ich działania obejmuje wyłącznie komputer lokalny. Grupom lokalnym można przypisywać uprawnienia do zasobów lokalnego komputera. Grupy domenowe są tworzone w usłudze Active Directory na kontrolerze domeny. Zarządzaniem grupami domenowymi zajmuje się administrator domeny.

Istnieje jeszcze jeden rodzaj grup, są to grupy specjalne, którymi nie można zarządzać tak jak pozostałymi. Członkostwo w grupach specjalnych jest automatyczne, co oznacza, że administrator komputera nie może dodawać członków grupy, lecz automatycznie w określonej sytuacji konto staje się członkiem grupy. Na przykład członkiem grupy Użytkownicy uwierzytelnieni staje się konto użytkownika, który poprawnie przeszedł przez proces autoryzacji.

Lokalne grupy wbudowane
Windows XP zawiera kilka grup lokalnych wbudowanych, czyli takich, które są tworzone automatycznie podczas instalacji. Można zarządzać tymi grupami wykorzystując przystawkę Użytkownicy i grupy lokalne konsoli MMC lub apletem Panelu sterowania, Konta użytkowników. Jednakże w drugim przypadku możliwe jest zarządzanie wyłącznie trzema grupami: Administratorzy, Goście oraz Użytkownicy. Aby za pomocą apletu Konta użytkowników zmienić przynależność konta użytkownika do grupy, wybierz konto i kliknij Zmień typ konta, następnie wybierz odpowiednio dla grupy Administratorzy - Administrator komputera, dla Użytkownicy - Ograniczone.

Praca z grupami
Praca z grupami użytkowników polega na zmienianiu członkostwa grup oraz nadawaniu uprawnień do zasobów grupom. Ponieważ rozdział ten dotyczy pracy z grupami i kontami użytkowników, poniżej zostaną opisane metody modyfikacji członkostwa grup. Nadawanie uprawnień jest opisane w dalszej części tej książki. Aby zmienić listę członków grupy:

• Uruchom konsolę Zarządzanie komputerem.
• W drzewie konsoli rozwiń przystawkę Użytkownicy i grupy lokalne.
• Wybierz Grupy i zaznacz grupę, którą chcesz modyfikować.
• Kliknij ją prawym przyciskiem myszy i z menu podręcznego wybierz Dodaj do grupy…
• Kliknij przycisk Dodaj…
• W oknie Wybieranie wpisz nazwę konta użytkownika, które chcesz dodać do grupy lub jeśli nie znasz jego nazwy kliknij przycisk Zaawansowane… następnie Znajdź teraz.

Jeżeli do wykonania niezbędnych zadań administracyjnych grupy wbudowane są niewystarczające, administrator komputera może stworzyć własne grupy. Aby to zrobić:

• Uruchom konsolę Zarządzanie komputerem.
• W drzewie konsoli rozwiń przystawkę Użytkownicy i grupy lokalne.
• Prawym przyciskiem kliknij na folder Grupy i z menu podręcznego wybierz Nowa grupa…
• Kliknij przycisk Dodaj…
• Wybierz obiekt, który chcesz dodać do grupy. Podczas dodawania członków do grupy lokalnej widoczne są konta użytkowników oraz grupy specjalne, które nie są widoczne w przystawce Użytkownicy i grupy lokalne. Jeżeli komputer pracuje w domenie, do grup lokalnych, oprócz kont lokalnych, można dodawać konta użytkowników i grupy domenowe. Aby to zrobić, należy po wybraniu przycisku Dodaj kliknąć Lokalizacje i wskazać odpowiednio domenę lub komputer lokalny, z których będą wyświetlane konta.
• Kliknij dwukrotnie OK.

Kontami użytkowników i grup można zarządzać z poziomu konsoli za pomocą polecenia net, np.:

net user
net user nazwa
net user nazwa haslo /add
net user nazwa /active:yes
net user nazwa /passwordchg:yes /fullname:”tekst” /profilepath:”\\server\zasob\nazwa_usera”
net group nazwa /add
net localgroup nazwa nazwa_usera /add

Zadanie3:
Odszukaj w systemowej Pomocy i obsłudze technicznej wyjaśnienia dla poleceń net user, net group, net localgroup.

Ciekawostka:
W systemie Windows XP możliwe jest ukrycie konta, a w zasadzie ikony i nazwy konta z ekranu powitalnego (logowania). W tym celu należy za pomocą edytora rejestru (regedit) w kluczu HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\SpecialAccounts\UserList
należy dodać wartość typu DWORD o nazwie konta użytkownika, które ma być ukryte i wartości 1 (0 => konto będzie widoczne).