Upravljanje korisnicima u sustavu Windows 10

Računalo dijelite s drugim korisnicima ili im putem mreže dajete pristup određenim podacima. Izvrsno, ali naravno, radije to radite na takav način da vam ne mogu poremetiti konfiguraciju sustava Windows ili pristupiti podacima koje želite zadržati privatnim. Da biste to postigli, morate imati dobro promišljene korisničke politike s pravim postavkama i dopuštenjima.

Većina stolnih operativnih sustava uzima u obzir da može biti više korisnika i da bi svaki korisnik trebao sam odlučiti koje će resurse, poput podataka i uređaja, dijeliti s ostalim korisnicima. Također možete stvoriti razne korisničke račune u sustavu Windows. Podaci u mapama profila nisu lako dostupni kolegama korisnicima, a pomoću sofisticirane politike dozvola možete i za druge mape naznačiti tko smije s kojim podacima raditi. Budući da je većina računala povezana s (kućnom) mrežom, ne biste trebali uzeti u obzir samo lokalne prijavljene korisnike, već i članove obitelji, kolege ili posjetitelje koji vašem računalu pristupaju putem mreže. Sve se to može lako organizirati u sustavu Windows, ali svejedno morate fino podesiti nekoliko stvari.

01 Korisnički računi

To je vaše računalo, a vi ste šef. To započinje stvaranjem korisničkih računa. Provjerite jeste li jedini s administratorskim računom i dodajte mu snažnu lozinku koju samo vi znate. Standardni račun dovoljan je za sve ostale korisnike, tako da oni ne mogu samo petljati s vašom Windows konfiguracijom. Iz sigurnosnih razloga također nije tako dobra ideja da se svakodnevno prijavljujete sa svojim administratorskim računom jer to malwareu ili hakeru daje veći opseg ako uspiju ući u vaš sustav.

Vrsta korisničkog računa može se promijeniti na sljedeći način: idite na Postavke sustava Windows i odaberite Računi / Obitelj i drugi korisnici . Kliknite ciljni račun, odaberite Promjena vrste računa i slijedite daljnje upute.

02 Quick User Manager

U postavkama sustava Windows dobivate samo vrlo ograničene mogućnosti u području upravljanja korisnicima. Više opcija dostupno je putem Upravljačke ploče / Korisnički računi / Korisnički računi / Upravljanje drugim računom , ali ni ovdje ne možete primijeniti sve opcije. Windows Pro za to ima modul Lokalni korisnici i grupe (pogledajte okvir 'Windows Pro'), ali u ovom članku pretpostavljamo da imate Windows Home.

Besplatni prijenosni alat Quick User Manager nudi više opcija od verzije Windows Home. To možete koristiti za omogućavanje i onemogućavanje računa, osiguravanje da ime računa više nije vidljivo na zaslonu dobrodošlice, promjenu lozinki, promjenu slika računa i osiguravanje da korisnik ne može promijeniti lozinku - korisno ako ste, na primjer, roditelj želite izbjeći da se više ne možete prijaviti s djetetovim računom radi provjere

03 Upravljanje putem naredbi

Dakle, Quick User Manager nudi više opcija, ali za još naprednije upravljanje korisnicima potreban vam je Command Prompt (koji se naziva i sučelje naredbenog retka) u sustavu Windows Home. Pritisnite tipku Windows, upišite command , desnom tipkom miša kliknite Command Prompt i odaberite Run as administrator .

Na primjer, naredbom osiguravate da korisnik više ne može promijeniti lozinku:

mrežni korisnik / passwordchg: br

Ako želite da se korisnik može prijaviti na Windows samo u određeno vrijeme, možete to dogovoriti, na primjer:

neto korisnik / vremena: ponedjeljak-petak, 17:00-19:00; subota-ned, 11:00-19:00

Da biste ponovno otvorili sva vremena, jednostavno upotrijebite parametar / times: all .

Također možete stvoriti vlastite korisničke grupe (na primjer roditelji ili djeca ), a zatim takvoj grupi dodati postojeće korisničke račune. To radite s ove dvije naredbe:

neto lokalna grupa / dodati

neto lokalna grupa / dodati

U odjeljku 4 možete pročitati kako takvoj grupi možete dodijeliti određena dopuštenja pristupa u jednom potezu.

Rezultat svojih naredbi možete provjeriti pomoću:

neto korisnik i

neto lokalna grupa

Naredbe net user / help i net localgroup / help daju vam detaljne informacije o dostupnim opcijama.

Važno je da ne zaboravite kosu crtu (/) u svojim naredbama, gdje je to primjenjivo. Napokon, bez te kose crte Windows će unijeti parametar smatrati novom lozinkom za tog posjetitelja i to nije namjera.

Windows Pro

Windows Pro i novije verzije uključuju modul Lokalni korisnici i grupe iz kojeg možete kontrolirati određene aspekte korisničkih računa. Pritisnite tipku Windows + R, upišite lusrmgr.msc i pritisnite Enter. Ovo otvara lokalni upravitelj korisnika. Kada ovdje otvorite grupu Korisnici i dvaput kliknete ime računa, možete, primjerice, spriječiti tu osobu da promijeni lozinku. Na kartici Član možete dodijeliti račun određenoj grupi korisnika putem gumba Dodaj . Također možete stvoriti vlastite grupe: desnom tipkom miša kliknite Grupe u lijevom oknu i odaberite Nova grupa .

04 Lokalna dopuštenja

Ako sve svoje podatke pohranite u vlastitu mapu profila, oni su u principu lijepo zaštićeni od vaših kolega korisnika. Mapu profila možete pronaći odlaskom na Ovo računalo u programu Windows Explorer i dvostrukim klikom uzastopno na C: pogon / Korisnici / . Ili unesite stazu C: \ Korisnici \ u adresnu traku.

Ovaj sustav nije potpuno nepropustan, jer administrator - to ste vi - i dalje može prisiliti pristup. Čak i ako netko pokrene računalo s aktivnim Linux pokretačkim medijem, podaci u svakoj mapi profila i dalje su dostupni (u ovom članku nećemo ulaziti u takav scenarij).

Pretpostavimo da bilo koju mapu želite učiniti dostupnom samo određenim korisnicima, na primjer mapu na korijenu vašeg C: pogona ili na montiranom vanjskom ntfs pogonu. Tada možete postupiti kako slijedi. Najbolje je prvo ovo isprobati u praznoj mapi. Desnom tipkom miša kliknite mapu u programu Windows Explorer, odaberite Svojstva i otvorite karticu Sigurnost . Pritisnite gumb Uredi, a zatim Dodaj . U polju Unesi imena objekata unesite željeni naziv korisnika ili grupe i provjerite ga gumbom Provjeri imena . Potvrdite s U redu i Prijavite se . S popisa odaberite dodano ime; u koloniOmogućuju vam čitanje odobrenih dozvola. Standardna dopuštenja obično su dovoljna za čitanje i pisanje podataka u tu mapu, ali u stupcu Dopusti također možete odobriti Potpunu kontrolu postavljanjem kvačice .

05 Više dozvola

Primijetit ćete da i drugi korisnici imaju (pišu) pristup ovoj mapi. Ako želite samo svojem računu i dodanom korisniku ili grupi korisnika pristupiti ovoj mapi, morate izbrisati zadane grupe Korisnici i Ovjereni korisnici . Uzastopno odaberite te grupe i svaki puta pritisnite Edit / Delete . Ako to ne uspije odmah i pojavi se poruka o pogrešci, otvorite karticu Sigurnost i kliknite Napredno / Onemogući nasljeđivanje . Odaberite opciju Pretvori […] i potvrdite s U redu . Sada još uvijek možete ukloniti obje grupe. Ostavite stavke SUSTAV i Administratori netaknutima!

06 Pristup mreži

Do sada smo se fokusirali na korisnike koji se prijavljuju na samo računalo. No, možda ćete htjeti i podatke na računalu učiniti dostupnima putem (kućne) mreže. Do verzije Windows 10 1803 mogli biste prikladno koristiti koncept Homegroup, ali u novijim verzijama sustava Windows morate krenuti drugim putem.

Prije nego što zapravo započnete dijeliti mape, najbolje je provjeriti nekoliko stvari. Pritisnite tipku Windows, dodirnite napredno dijeljenje i odaberite Napredne postavke dijeljenja. Otvorite odjeljak Privatna mreža i odaberite opciju Omogući otkrivanje mreže, kao i opciju Omogući dijeljenje datoteka i pisača . Inače, bilo bi dobro da isključite obje opcije u odjeljku Gost ili Javnost . Potvrdite svoj izbor pomoću Spremi promjene .

Također provjerite ime vašeg računala: idite na Postavke , odaberite Sustav / Informacije i kliknite Preimenuj računalo ako želite unijeti prikladnije ime, pod tim će se imenom vaše računalo pojaviti u mrežnom okruženju drugih računala.

07 Dijeljenje mapa

Ako ste prijavljeni kao administrator, sada možete dijeliti određene mape na računalu s drugima. Pomoću Explorera dođite do željene mape, kliknite je desnom tipkom miša i odaberite Dozvoli pristup . Ako se skoči ovaj izbornik samo Napredno dijeljenje , otvorite sliku kartice Ribbon Explorer , kliknite ikonu Options i zatim karticu Display . Pomaknite se na dno i provjerite čarobnjak za korištenje dijeljenja (preporučeno) . U izborniku su sada dostupne razne opcije, uključujući dvije s Homegroup […] , ali od Windows 10 1803 više ne možete koristiti te opcije. Umjesto toga, ovdje odabireteOdređeni ljudi .

Pojavit će se dijaloški okvir u kojem s padajućeg izbornika odabirete korisnike kojima želite odobriti mrežni pristup. Korisničke grupe koje ste sami stvorili (poput roditelja, djece itd.) Ovdje se ne pojavljuju, ali nazive tih grupa možete sami unijeti tako da budu uključeni na popis nakon pritiska na gumb Dodaj . Ako želite odobriti pristup svakom korisniku (s računom), na padajućem izborniku odaberite Svi .

Putem strelice na razini dozvole naznačujete želite li samo da taj korisnik čita ili da ga čita / piše . U potonjem slučaju, korisnik može otvarati, stvarati, mijenjati i brisati datoteke. Možete ukloniti korisnika (grupu) pomoću Delete . Kada završite ovdje, pritisnite Share .

08 Ntfs naspram udjela

U odjeljku 9 ćemo vam reći kako korisnik dolazi do dijeljene mape putem mreže, ali prvo obratite pažnju na sljedeće točke. Za početak se taj korisnik mora prijaviti na drugo mrežno računalo s točno istim imenom računa i po mogućnosti s istom lozinkom - tako da taj račun mora biti dostupan i na tom računalu.

Nadalje, kada pokušava pristupiti mrežom, Windows ne samo da gleda dozvole za dijeljenje dodijeljene za taj račun (kao što je opisano u odjeljku 7), već također provjerava lokalna ntfs dopuštenja (kao što je opisano u odjeljku 4). Windows automatski primjenjuje najo restriktivniju kombinaciju. Na primjer, ako je dijeljena mapa postavljena samo na čitanje / pisanje i samo su prava na čitanje dodijeljena putem lokalnih dozvola, korisnik će i dalje imati pristup samo za čitanje putem mreže. U principu, Windows će se normalno podudarati s ntfs-om i automatski dijeliti dozvole: ako , na primjer, promijenite dijeljenu mapu u Read / Write , ntfs dozvole automatski postaju Potpuna kontrolaset - i obrnuto. Međutim, ako neočekivano naiđete na probleme s autorizacijom, najbolje je provjeriti i dopuštenja za udio i ntfs.

09 Pristup zajedničkoj mapi

Kako doći do zajedničke mape putem drugog računala u mreži? To bi trebalo biti vrlo jednostavno. Prvo provjerite jesu li na ovom računalu omogućeni otkrivanje mreže i dijeljenje datoteka (pogledajte odjeljak 6): ako nije, mrežna računala (sa zajedničkim mapama) ne mogu se otkriti.

Nakon što to učinite, otvorite Windows Explorer i kliknite Network ( Mreža) u navigacijskom oknu . To bi trebalo prikazivati ​​ime računala sa dijeljenim mapama, na koje možete dvaput kliknuti i doći do zajedničke mape - pod uvjetom da za to imate odgovarajuća dopuštenja.

Ponekad se može dogoditi da se mrežno računalo ne pojavi u ovom pregledu. U tom slučaju još uvijek možete doći do nje tako da u adresnu traku Explorera unesete takozvanu unc putanju: \\\ , na primjer \\ desktoppc-tvd \ datamap . Inače, ova metoda je najbolji način da se dijeljena mapa učini nevidljivom, jer dijelilac radije ne vidi da se ta mapa pojavljuje u Exploreru (vidi okvir "Napredno dijeljenje").

10 Upravljanje dionicama

Ako ste podijelili više mapa u kojima ste možda dodijelili različita dopuštenja različitim korisnicima, riskirate brzo gubitak pregleda. Srećom, Windows nudi praktičan modul za upravljanje. Desnom tipkom miša kliknite ikonu izbornika Start sustava Windows i odaberite Computer Management (Upravljanje računalom) . U lijevom oknu idite na Upravljanje računalom (lokalno) / Dijeljene mape / Dijeljenja . Druga je mogućnost da vaš Windows tipka + R pritisnete tekst fsmgmt.msc (mape upravljanje dijeljenjem).

Vidjet ćete pregled svih dostupnih dijeljenja (dijeljenih mapa), uključujući lokalni put do dijeljenja, kao i broj aktivnih klijentskih veza. Kada desnom tipkom miša kliknete jednu od svojih dionica, vidjet ćete opciju Završi dijeljenje, kliknite je ako više ne želite dijeliti tu mapu. Ako kliknete Sessions u lijevom oknu , vidjet ćete s kojeg se računala pristupa dijeljenoj mapi i koliko je dugo ta veza bila aktivna. Na Otvorenim datotekama možete vidjeti na koje se podatke odnosi.

Usput, možete pozvati i popis dionica koji se mogu ili ne moraju sakriti iz naredbenog retka: naredba net share brine o tome.

Napredno dijeljenje

Windows ima naprednije metode dijeljenja: desnom tipkom miša kliknite mapu u programu Windows Explorer, odaberite Svojstva , kliknite karticu Dijeljenje i kliknite Napredno dijeljenje . Ova je metoda naprednija iz različitih razloga.

Dostupno je više funkcija: na primjer, možete sami postaviti naziv dijeljenja (uključujući $ na kraju, ako mapu želite učiniti Explorer nevidljivom) i možete ograničiti broj istodobnih korisnika. Nadalje, dodjeljivanje željenih prava putem gumba Dopuštenja nešto je složenije, jer same morate dodati željene korisnike i pružiti im ispravna dopuštenja. Na taj način, nema automatske sinkronizacije između dopuštenja za dijeljenje i ntfs (pogledajte odjeljak 8). Drugim riječima: morate osigurati da prava na dijeljenje (putem gumba Dopuštenja ) i lokalna ntfs prava (putem kartice Sigurnost)) su međusobno dosljedni. Napokon, nije logično da isti posjetitelj ima različita prava na mape, ovisno o tome prijavljuje li se lokalno na računalu ili ulazi putem mreže.