T: Logowanie lokalne i do domeny Windows.
Jeśli komputer jest wykorzystywany w sieci, pojawią się odpowiednie okienka umożliwiające logowanie do poszczególnych typów sieci. Ich postać zależy od konfiguracji systemu w części dotyczącej otoczenia sieciowego. Mogą to być okienka symbolizujące logowanie:
- do grupy roboczej,
- do lokalnego systemu Windows (tylko z indywidualnymi profilami),
- do domeny z wydzielonym serwerem (konto sieciowe).
Sposób logowania do komputera z systemem Windows XP różni się w zależności od tego, czy komputer ten należy do grupy roboczej czy domeny. W przypadku,
gdy komputer należy do domeny, użytkownik, aby się zalogować, musi nacisnąć kombinację klawiszy CTRL+ALT+DEL i wpisać nazwę użytkownika i hasło. Sposób ten jest bardziej bezpieczny, niż sposób stosowany podczas pracy w grupie roboczej lub na komputerach autonomicznych, ponieważ osoba logująca się domyślnie widzi tylko nazwę ostatnio zalogowanego użytkownika. Gdy komputer należy do grupy roboczej, domyślnie jest włączony Ekran powitalny, który służy do logowania. Ekran powitalny wyświetla wszystkie działające konta użytkowników oraz skojarzone z nimi obrazy. Powoduje to przekazywanie każdej osobie, która uruchomi komputer informacji o utworzonych kontach lokalnych, co obniża poziom bezpieczeństwa komputera. Można zrezygnować z wyświetlania Ekranu powitalnego na rzecz typowego okna logowania.
Po tej zmianie podczas każdego logowania użytkownik będzie musiał naciskać kombinację klawiszy CTRL+ALT+DEL wpisywać nazwę użytkownika i hasło. Zmienia się również okno pojawiające się po naciśnięciu przycisku Wyloguj z menu Start, ma to związek z wyłączeniem mechanizmu szybkiego przełączania
użytkowników, który działa wyłącznie, gdy włączony jest ekran powitalny. Gdy użytkownik jest zalogowany, a komputer ma wyłączony ekran powitalny, naciśnięcie klawiszy CTRL+ALT+DEL powoduje wywołanie okna Zabezpieczenia systemu Windows - dokładnie tak jak podczas pracy w domenie. Podczas gdy
komputer ma włączony ekran powitalny, naciśnięcie tej kombinacji klawiszy wywołuje program Menedżer zadań Windows.
Logowanie lokalne polega na podaniu nazwy użytkownika i hasła dla istniejącego konta na danym komputerze. Każdy komputer z systemami Windows 2k, 2k3 lub XP domyślnie posiada możliwość do logowania lokalnego.
Podczas logowania do grupy roboczej użytkownik loguje się właściwie na konto komputera lokalnego. Każdy komputer w grupie roboczej traktowany jest poniekąd jako autonomiczna jednostka. Komputery są jedynie łatwiejsze do zlokalizowania podczas przeglądania udostępnionych zasobów w sieci lokalnej.
W przypadku logowania do domeny komputer powinien posiadać własne konto na serwerze zarządzającym domeną (na kontrolerze domeny). Nazwa konta w domenie komputera pokrywa się z nazwą komputera. Ponadto użytkownik również powinien posiadać konto na serwerze. Jest to inne konto niż lokalne choć może posiadać taką samą nazwę.
Żeby korzystać z logowania do domeny w Windows 2000/XP/2003 poprzez serwer Samba w systemie Linux należy posiadać konto zwykłe na serwerze będącym podstawowym kontrolerem domeny (PDC), które musi być uaktywnione jako konto SMB. Konto SMB może posiadać inne hasło mimo tego samego loginu jak na zwykłym koncie, ponieważ baza haseł miedzy nimi nie jest synchronizowana. Dodatkowo Windows 2000/XP/2003 wymaga posiadania tzw. konta zaufania maszyny. Jest to specjalny rodzaj konta na serwerze charakteryzujący się m.in. tym, że musi mieć koniecznie tę sama nazwę, co nazwa komputera w sieci LAN (tzw. nazwa NetBiosowa) i służy tylko do Logowania do domeny dla Windows 2000/XP/2003, czyli opartych na rodzinie Windows NT. O konto komputera nie należy się martwić, ponieważ zostanie ono utworzone automatycznie podczas dołączania komputera do domeny. Procedura dodawania konta komputera na serwerze wymaga posiadania hasła na konto root, czyli administratora domeny NT.
Zadanie1:
Uruchom edytor Zasady grupy (gpedit.msc) i wymuś klasyczne logowanie do systemu Windows (Konfiguracja komputera => Szablony administracyjne => System => Logowanie => Zawsze używaj klasycznego sposobu logowania => Włączone). Następnie przeloguj się do systemu zwracając uwagę na metodę logowania do systemu i dostępne informacje. Potem ponownie uruchom edytor Zasady grupy i ustaw tę samą opcję na Nie skonfigurowano i przeloguj się do systemu również zwracając uwagę na metodę logowania i dostępne informacje.
Zadanie2:
Napisz trzy różnice, z punktu widzenia administratora systemu, które występują podczas logowania nowoczesnego i klasycznego do systemu Windows XP.
Różnice wynikające z wyświetlanych okien logowania klasycznego i nowoczesnego w systemie Windows XP:
- ładniejszy interfejs logowania nowoczesnego z możliwością ustawienia przez użytkownika grafiki własnego avatara,
- większe obciążenie zasobów systemowych podczas wyświetlania interfejsu nowoczesnego,
- większa liczba opcji dostępna w konfiguracji nowoczesnej,
- wyświetlane nazwy dostępnych kont użytkowników w systemie w interfejsie nowoczesnym, co może stanowić ułatwienie dla użytkowników w zapamiętaniu nazwy logowania,
- większe bezpieczeństwo podczas wyświetlania okna klasycznego polegające na nie ujawnianiu nazw kont użytkowników,
- możliwość wymuszenia ustawienia klasycznego interfejsu,
- możliwość przełączenia się z interfejsu nowoczesnego do klasycznego ale nie na odwrót,
- i inne.
