स्थानिक वापरकर्ते आणि गट सूचीबद्ध नाहीत. विंडोज नेटवर्कवर वापरकर्ते आणि गटांचे व्यवस्थापन करणे

शक्यता 15.06.2019
शक्यता

उपकरणे घटक मध्ये स्थित आहे "संगणक व्यवस्थापन", जे प्रशासन साधनांचा एक संच आहे ज्याचा वापर एक संगणक, स्थानिक किंवा रिमोट व्यवस्थापित करण्यासाठी केला जाऊ शकतो. उपकरणे "स्थानिक वापरकर्ते आणि गट"संगणकावर स्थानिक पातळीवर स्थित वापरकर्ता आणि गट खाती संरक्षित आणि व्यवस्थापित करण्यासाठी कार्य करते. तुम्ही स्थानिक वापरकर्ता खाते किंवा विशिष्ट संगणकावर (आणि फक्त त्या संगणकावर) परवानग्या आणि अधिकार नियुक्त करू शकता.

स्नॅप वापरणे "स्थानिक वापरकर्ते आणि गट"तुम्हाला वापरकर्ते आणि गटांना अधिकार आणि परवानग्या देऊन त्यांच्या संभाव्य क्रिया मर्यादित करण्याची परवानगी देते. अधिकार वापरकर्त्याला संगणकावर काही क्रिया करण्यास अनुमती देते, जसे की फाइल्स आणि फोल्डर्स संग्रहित करणे किंवा संगणक बंद करणे. परवानगी म्हणजे ऑब्जेक्टशी संबंधित नियम (सामान्यत: फाईल, फोल्डर किंवा प्रिंटर) जे ठरवते की कोणत्या वापरकर्त्यांना ऑब्जेक्टमध्ये प्रवेश करण्याची परवानगी आहे.

स्नॅप-इन वापरून स्थानिक वापरकर्ता खाते तयार करण्यासाठी "स्थानिक वापरकर्ते आणि गट", आपल्याला खालील गोष्टी करण्याची आवश्यकता आहे:

1. स्नॅप-इन उघडा "स्थानिक वापरकर्ते आणि गट"खालीलपैकी एका मार्गाने:

o बटणावर क्लिक करा "सुरुवात करा"मेनू उघडण्यासाठी, उघडा "नियंत्रण पॅनेल"आणि नियंत्रण पॅनेल घटकांच्या सूचीमधून, निवडा "प्रशासन", नंतर घटक उघडा "संगणक व्यवस्थापन". IN "संगणक व्यवस्थापन"उघडा "स्थानिक वापरकर्ते आणि गट";

o उघडा "MMC व्यवस्थापन कन्सोल". हे करण्यासाठी, बटणावर क्लिक करा "सुरुवात करा", शोध क्षेत्रात एंटर करा mmc, आणि नंतर बटणावर क्लिक करा "एंटर". एक रिक्त MMC कन्सोल उघडेल. मेनूवर "कन्सोल"संघ निवडा "स्नॅप-इन जोडा किंवा काढा"किंवा कीबोर्ड शॉर्टकट Ctrl+M वापरा. संवादात "स्नॅप-इन जोडणे आणि काढणे"उपकरणे निवडा "स्थानिक वापरकर्ते आणि गट"आणि बटणावर क्लिक करा "जोडा". त्यानंतर बटणावर क्लिक करा "तयार", आणि त्यानंतर - बटण "ठीक आहे". कन्सोल ट्रीमध्ये, नोड उघडा "स्थानिक वापरकर्ते आणि गट (स्थानिक)";

o डायलॉग उघडण्यासाठी +R की संयोजन वापरा "धाव". डायलॉग बॉक्समध्ये "धाव", शेतात "उघडा"प्रविष्ट करा lusrmgr.mscआणि बटणावर क्लिक करा "ठीक आहे";

2. नोड उघडा "वापरकर्ते"आणि एकतर मेनूमध्ये "कृती", किंवा संदर्भ मेनूमधून कमांड निवडा "नवीन वापरकर्ता";

3. डायलॉग बॉक्समध्ये "नवीन वापरकर्ता"योग्य माहिती प्रविष्ट करा. निर्दिष्ट डेटा व्यतिरिक्त, आपण खालील ध्वज वापरू शकता: पुढील वेळी लॉग इन करताना पासवर्ड बदलणे आवश्यक आहे, वापरकर्त्यास पासवर्ड बदलण्यापासून प्रतिबंधित करा, पासवर्डची कालबाह्यता तारीख नाही, खाते अक्षम कराआणि बटण दाबा "तयार करा", आणि नंतर "बंद".


गटामध्ये वापरकर्ता जोडण्यासाठी, वापरकर्त्याच्या गुणधर्म पृष्ठावर प्रवेश करण्यासाठी वापरकर्त्याच्या नावावर डबल-क्लिक करा. टॅबवर "समूह सदस्यत्व"बटणावर क्लिक करा "जोडा".

संवादात "गट निवड"तुम्ही वापरकर्त्यासाठी दोन प्रकारे गट निवडू शकता:

1. शेतात "निवडण्यासाठी ऑब्जेक्ट्सची नावे एंटर करा"गटाचे नाव प्रविष्ट करा आणि बटणावर क्लिक करा "नावे तपासा"खालील स्क्रीनशॉटमध्ये दर्शविल्याप्रमाणे:

2. संवादात "गट निवड"बटणावर क्लिक करा "याव्यतिरिक्त"डायलॉग बॉक्स उघडण्यासाठी "गट निवड". या विंडोमध्ये, बटणावर क्लिक करा "शोध"सर्व उपलब्ध गटांची सूची प्रदर्शित करण्यासाठी, योग्य गट निवडा आणि बटणावर डबल-क्लिक करा "ठीक आहे".

विविध प्रकारच्या वस्तूंसाठी सुरक्षा सेट करताना ऑपरेटिंग सिस्टमविंडोज (फोल्डर्स, फाइल्स, प्रिंटर, स्कॅनर इ.), स्थानिक सुरक्षा गट व्यवस्थापित करणे आवश्यक आहे.

अशा गटांमध्ये स्थानिक किंवा डोमेन वापरकर्ते आणि इतर डोमेन गट समाविष्ट असू शकतात.

सुरक्षा गटांसह सर्व हाताळणी स्नॅप-इन वापरून केली जातात "स्थानिक वापरकर्ते आणि गट."

!!!अधिकारांसह कार्य करणारे डोमेन वापरकर्ते "वापरकर्ता", स्थानिक सुरक्षा गट व्यवस्थापित करू शकत नाही. हे करण्यासाठी, त्यांना डोमेन प्रशासकांशी संपर्क साधण्याची आवश्यकता आहे!

तुम्ही स्नॅप-इनमध्ये अनेक मार्गांनी प्रवेश करू शकता:

  • कन्सोल द्वारे "संगणक व्यवस्थापन";
  • वैयक्तिक कन्सोलच्या निर्मितीद्वारे;

संगणक व्यवस्थापन कन्सोलद्वारे स्थानिक वापरकर्ते आणि गट स्नॅप-इनमध्ये प्रवेश करा.

Windows XP साठी

बटण दाबा "सुरुवात करा", मेनू आयटमवर "माझा संगणक" "नियंत्रण"

उघडलेल्या कन्सोलमध्ये "संगणक व्यवस्थापन"उपकरणे उघडा "स्थानिक वापरकर्ते आणि गट"आणि मेनू आयटमवर क्लिक करा "गट"


विंडोज 7 साठी

बटण दाबा "सुरुवात करा", मेनू आयटमवर "संगणक"उजवे-क्लिक करा आणि मेनू आयटम निवडा "नियंत्रण"


उघडलेल्या कन्सोलमध्ये "संगणक व्यवस्थापन"उपकरणे उघडा "स्थानिक वापरकर्ते आणि गट"आणि मेनू आयटमवर क्लिक करा "गट"

वैयक्तिक कन्सोल तयार करून स्थानिक वापरकर्ते आणि गट स्नॅप-इनमध्ये प्रवेश करा.

Windows XP साठी

बटण दाबा "सुरुवात करा""धाव", उघडणाऱ्या विंडोमध्ये, व्यक्तिचलितपणे टाइप करा mmcआणि दाबा "ठीक आहे"


CTRL+M

स्थापित कन्सोलच्या वर्तमान सूचीसह एक विंडो उघडेल, या प्रकरणात ती रिक्त आहे. नंतर बटण दाबा "जोडा"

"स्थानिक वापरकर्ते आणि गट", निवडा आणि बटण दाबा "जोडा"

आणि बटण दाबा "तयार"

"ठीक आहे"बाहेर पडण्यासाठी


"कन्सोल""म्हणून जतन करा…"

"ग्रुप कन्सोल"


विंडोज 7 साठी

बटण दाबा "सुरुवात करा", ओळीत "प्रोग्राम आणि फाइल्स शोधा"डायलिंग mmc, सापडलेल्या रेषेवर क्लिक करा

कन्सोलच्या सूचीसह एक विंडो उघडेल, या प्रकरणात ती रिक्त आहे

आम्ही मेनूद्वारे किंवा की संयोजन दाबून उपकरणे जोडतो CTRL+M

उपलब्ध उपकरणांची यादी उघडते, ज्यामध्ये आम्हाला आवश्यक असलेले एक सापडते "स्थानिक वापरकर्ते आणि गट", निवडा आणि बटण दाबा "जोडा"


आम्ही या संगणकावर स्थानिक सुरक्षा गट कॉन्फिगर करणार असल्याने, आम्ही आयटम निवडतो "स्थानिक संगणक: (ज्यावर या कन्सोल प्रोग्रामची विंडो चालू आहे)"आणि बटण दाबा "तयार"

पुन्हा आम्ही स्नॅप-इन जोडण्यासाठी, काढण्यासाठी विंडोवर पोहोचू, फक्त क्लिक करा "ठीक आहे"बाहेर पडण्यासाठी

जोडलेले स्नॅप-इन स्थापित स्नॅप-इनच्या सूचीमध्ये दिसते

आता आमचे कार्य आम्ही तयार केलेले कन्सोल जतन करणे आहे, आम्ही हे मेनूद्वारे करतो "फाइल""म्हणून जतन करा…"

एक मानक फाइल सेव्हिंग विंडो उघडेल, ज्यामध्ये तुम्हाला कन्सोल कुठे असेल ते स्थान आणि नाव निर्दिष्ट करणे आवश्यक आहे. या प्रकरणात मी कन्सोलला कॉल केला "ग्रुप कन्सोल"आणि डेस्कटॉपवर ठेवले

ते आहे, आता उपकरणे प्रवेश "स्थानिक गट आणि वापरकर्ते"आम्ही जतन केलेले कन्सोल उघडून मिळवता येते

स्थानिक सुरक्षा गट कॉन्फिगर करत आहे.

आता सर्व साधने हाताशी आहेत, चला स्थानिक सुरक्षा गट व्यवस्थापित करण्यासाठी पुढे जाऊया. मी उदाहरण म्हणून Windows 7 विंडो वापरून पुढील चरण दाखवेन, कारण ते Windows XP विंडोंसारखेच आहेत.

म्हणून, कोणत्याही प्रकारे उपकरणे उघडा "स्थानिक वापरकर्ते आणि गट", उपकरणाचे झाड विस्तृत करा आणि वर क्लिक करा "गट". उजव्या विंडोमध्ये आपण सध्याचे स्थानिक गट पाहतो.

नवीन गट तयार करणे.

नवीन स्थानिक सुरक्षा गट तयार करण्याचे अनेक मार्ग आहेत:


नवीन गट तयार करण्यासाठी एक विंडो उघडेल, ज्यामध्ये आपण भरणे आवश्यक आहे "गटाचे नाव:"आणि शक्यतो "वर्णन:"

स्थानिक गटाचे नाव संगणकावरील इतर गट किंवा वापरकर्ता नावासारखे नसावे. त्यामध्ये 256 पर्यंत अप्पर आणि लोअर केस वर्ण असू शकतात, खालील वगळून: " / \ : ; | = , + * ?< >@समूहाच्या नावात फक्त पूर्णविराम (.) किंवा स्पेस असू शकत नाहीत.

तुम्ही आत्ता गट सदस्य जोडू शकता किंवा तुम्ही ते नंतरपर्यंत पुढे ढकलू शकता.

गटाची निर्मिती पूर्ण करण्यासाठी, बटणावर क्लिक करा "तयार करा". या प्रकरणात, विंडो राहते, परंतु फील्ड साफ केले जातात. हे अनेक वेळा गट जोडण्यासाठी केले जाते. आम्ही इतर गट जोडत नसल्यास आम्ही ही विंडो बंद करतो.

नवीन तयार केलेला गट गटांच्या यादीमध्ये पाहिला जाऊ शकतो

स्थानिक सुरक्षा गटाची रचना बदलणे.

गट सूची बदलण्यासाठी, गट विंडोमध्ये इच्छित गटावर डबल-क्लिक करा किंवा इच्छित गटावर उजवे-क्लिक करा आणि मेनू आयटम निवडा. "गटात जोडा..."किंवा "गुणधर्म"

एक विंडो उघडेल ज्यामध्ये आपण गटाची वर्तमान रचना पाहू शकता

गटामध्ये वापरकर्ता किंवा दुसरा गट जोडण्यासाठी, बटणावर क्लिक करा "जोडा". विविध वस्तू निवडण्यासाठी एक मानक विंडो उघडते. मी तंतोतंत ऑब्जेक्ट्सवर जोर देतो, कारण ही निवड विंडो पूर्णपणे सार्वत्रिक आहे आणि विविध परिस्थितींमध्ये ती केवळ वापरकर्ते किंवा गटच नव्हे तर इतर ऑपरेटिंग रूम ऑब्जेक्ट्स देखील निवडण्याची संधी प्रदान करते. विंडोज प्रणाली, जसे की प्रिंटर, संगणक इ.

स्टँडर्ड सिलेक्शन विंडो तुम्हाला कोणत्या प्रकारच्या ऑब्जेक्ट्समधून निवड करायची आहे ते निवडण्याची परवानगी देते. एक बटण दाबून "वस्तूचे प्रकार..."तुम्ही संबंधित ऑब्जेक्ट प्रकार सक्षम किंवा अक्षम करू शकता.


या प्रकरणात, आपण गट आणि सेवा खात्यांची निवड अक्षम करू शकता आणि केवळ वापरकर्त्यांना सोडू शकता.

निवड विंडोमधील दुसरे महत्त्वाचे पॅरामीटर म्हणजे निवडीचे स्थान. जर संगणक डोमेनचा असेल तर फील्डमध्ये "खालील स्थानावर:"सुरुवातीला त्या डोमेनचे नाव असते ज्याला संगणक जोडलेला असतो. "स्थान..." बटणावर क्लिक करून, तुम्हाला एका विंडोवर नेले जाईल ज्यामध्ये तुम्ही स्थानिक संगणक किंवा जंगलातील इतर डोमेन निवडू शकता (डोमेन जंगलात एकत्र केले जाऊ शकतात - एक झाडाची रचना, ज्याच्या शीर्षस्थानी प्रारंभिक डोमेन आहे). तुम्हाला एकाच वेळी सर्व डोमेनमध्ये शोधण्याची आवश्यकता असल्यास, तुम्ही निवडू शकता "संपूर्ण कॅटलॉग". जर तुमचे डोमेन मोठे असेल आणि त्यात बरेच डिपार्टमेंट कंटेनर असतील, तर तुम्ही शोध स्थान म्हणून इच्छित विभाग कंटेनर निवडू शकता. इच्छित एक निवडल्यानंतर, बटण दाबा "ठीक आहे"

निवड विंडोमधील तिसरे फील्ड हे एक फील्ड आहे ज्यामध्ये आपण इच्छित ऑब्जेक्ट त्याच्या नावाने किंवा नावाच्या प्रारंभिक वर्णांद्वारे त्वरित शोधण्यासाठी संदर्भित शोध वापरू शकता. उदाहरणार्थ, मला एकाधिक डोमेन वापरकर्ते निवडायचे आहेत ज्यांची नावे "वापरकर्ता" ने सुरू होतात. नाव तपासणी विंडोमध्ये, मी नावाचे पहिले काही वर्ण टाइप करतो आणि क्लिक करतो प्रविष्ट कराकीबोर्डवर किंवा बटण दाबा "नावे तपासा"

परिणामी, मला एक विंडो दिसेल ज्यामध्ये मला सर्व गट आणि वापरकर्ते दाखवले जातील ज्यांची नावे “वापरकर्ता” या शब्दापासून सुरू होतात.


वापरकर्ता सूचीमध्ये कुठे आहे आणि गट कुठे आहे हे चिन्ह तुम्हाला समजण्यास मदत करेल (वरील आकृतीमध्ये गट हायलाइट केले आहेत).

फक्त आवश्यक वापरकर्ते किंवा गट निवडणे आणि क्लिक करणे बाकी आहे "ठीक आहे" CTRL+A शिफ्ट CTRL.

निवडल्यावर, नाव तपासणी फील्ड सर्व निवडक वापरकर्ते आणि गट सूचीबद्ध करेल

जर तुम्हाला वापरकर्ता किंवा गटाच्या नावाचे अचूक शब्दलेखन आठवत नसेल, तर तुम्ही बटण वापरू शकता "याव्यतिरिक्त"निवड विंडोमध्ये. हे खालीलप्रमाणे शोध विंडो उघडेल:

ज्यामध्ये तुम्ही अनेक भिन्न शोध मापदंड सेट करू शकता किंवा फक्त एक बटण क्लिक करू शकता "शोध"आणि सर्व वापरकर्ते आणि गटांची संपूर्ण यादी मिळवा.

स्लाइडरच्या स्थितीकडे लक्ष द्या, हे दर्शविते की सूची खूप मोठी आहे आणि कधीकधी या सूचीमध्ये इच्छित वापरकर्ता किंवा गट शोधणे खूप कठीण आहे. परंतु जेव्हा दुसरा कोणताही पर्याय नसतो, तेव्हा आपल्याला आवश्यक असलेल्या गोष्टी शोधण्याचा हा एकमेव मार्ग आहे. तुमचा शोध सोपा करण्यासाठी, तुम्ही अनेक फिल्टर फील्ड वापरू शकता: "नाव:"आणि "वर्णन:". परंतु सरावाच्या आधारे, यात काही आराम नाही, कारण नावे तपासणे जलद आहे आणि तुलना वापरताना "योगायोग"तुम्हाला गट किंवा वापरकर्त्याचे नेमके नाव माहित असणे आवश्यक आहे.

म्हणून, नाव तपासणी फील्डमधील निवड विंडोमध्ये, आवश्यक वापरकर्ते जोडले गेले आहेत, बटणावर क्लिक करा "ठीक आहे". जर कोणतेही वापरकर्ते किंवा गट आधीच गटाचा भाग असतील, तर तुम्हाला हे उघडणाऱ्या विंडोमध्ये दिसेल

सर्व जोडांमुळे, गटाची यादी वाढली आहे.

सुरक्षा गटातून वापरकर्ता किंवा गट काढून टाकण्यासाठी, तुम्हाला सूचीतील इच्छित एक निवडा आणि क्लिक करणे आवश्यक आहे "हटवा". इतरत्र, मानक निवड पद्धती या विंडोमध्ये कार्य करतात: CTRL+A- सर्व निवडा, की दाबताना प्रथम ते शेवटपर्यंत निवडा शिफ्ट, आणि की दाबल्यावर "फ्लोर लॅम्प" निवड CTRL

या लॅबमध्ये, तुम्ही वापरकर्ता आणि गटाच्या संकल्पनांवर आधारित Windows सुरक्षा यंत्रणांशी परिचित व्हाल. वापरकर्ते आणि वापरकर्ता गट हे Windows सुरक्षा वस्तू आहेत ज्यासाठी तुम्ही अधिकार आणि परवानग्या नियुक्त करू शकता. बरोबरवापरकर्त्याला संगणकावर काही क्रिया करण्यास अनुमती देते, जसे की नोंदणी (लॉग इन करणे), फाइल्स आणि फोल्डर्स संग्रहित करणे किंवा संगणक बंद करणे. परवानगीसंसाधनाशी संबंधित नियम आहे (जसे की फाइल, फोल्डर किंवा प्रिंटर) जे कोणते वापरकर्ते आणि कोणत्या प्रकारच्या ऑब्जेक्टमध्ये प्रवेश करण्यास परवानगी आहे हे निर्धारित करते. खाते वापरकर्तासुरक्षा प्रणालीमध्ये प्रणालीसह कार्य करणाऱ्या विषयाचे प्रतिनिधित्व करते. खाते गटकितीही वापरकर्ता खाती एकत्र करू शकतात किंवा रिक्त राहू शकतात. अस्तित्वात आहे स्थानिकआणि जागतिकखाती, पहिले संगणक (वर्कस्टेशन) खाते डेटाबेसमध्ये संग्रहित केले जातात, दुसरे डोमेन नियंत्रक खाते डेटाबेसमध्ये संग्रहित केले जातात.

    1. स्थानिक वापरकर्ते आणि गट

स्थानिक संगणक डेटाबेसमध्ये स्थानिक वापरकर्ते आणि गट तयार केले जातात.

खाते स्थानिक वापरकर्तावापरकर्त्याची स्थानिक पातळीवर नोंदणी (लॉग इन) करताना वापर केला जाऊ शकतो. संगणक डोमेनचा सदस्य नसल्यास किंवा लॉगऑनवर वर्कस्टेशनचे नाव डोमेन म्हणून निर्दिष्ट केले असल्यास हे घडते. जरी संगणक डोमेनचा सदस्य असला तरीही, स्थानिक वापरकर्ता खात्यासह लॉग इन करणे उपयुक्त ठरू शकते, उदाहरणार्थ, जेव्हा डोमेन नियंत्रक अनुपलब्ध असतो किंवा जेव्हा स्थानिक संगणकाचे सुरक्षा कॉन्फिगरेशन चुकीचे असते आणि डोमेनवर लॉग इन करण्यास प्रतिबंध करते.

स्थानिक गट - स्थानिक डेटाबेसमधील ऑब्जेक्ट्स, ज्यामध्ये स्थानिक वापरकर्ते, जागतिक वापरकर्ते आणि जागतिक गट समाविष्ट असू शकतात. विशिष्ट स्थानिक गटातील वापरकर्त्याचे सदस्यत्व त्याला संगणकावर विशिष्ट कार्ये करण्याची क्षमता देते.

अंगभूत स्थानिक वापरकर्ते

विंडोज सुरक्षिततेचे दोन प्रकार आहेत: अंगभूतवापरकर्ता खाती. या खात्यांचे नाव बदलले जाऊ शकते परंतु हटविले जाऊ शकत नाही.

प्रशासक खाते

प्रथमच वर्कस्टेशन किंवा सदस्य सर्व्हर स्थापित करताना "प्रशासक" नावाचे वापरकर्ता खाते वापरले जाते. वापरकर्त्याने त्यांचे स्वतःचे खाते तयार करण्यापूर्वी हे खाते तुम्हाला आवश्यक क्रिया करण्याची परवानगी देते. प्रशासक खाते हे वर्कस्टेशन किंवा सदस्य सर्व्हरवरील अंगभूत स्थानिक प्रशासक गटाचे सदस्य आहे.

प्रशासक खाते हटविले, अक्षम केले जाऊ शकत नाही किंवा प्रशासक गटातून काढले जाऊ शकत नाही, जे सर्व प्रशासक खाती नष्ट झाल्यानंतर संगणकावरील प्रवेश चुकून गमावण्याची शक्यता काढून टाकते. ही मालमत्ता प्रशासक वापरकर्त्यास स्थानिक प्रशासक गटाच्या इतर सदस्यांपासून वेगळे करते.

अतिथी खाते

ज्यांचे संगणकावर खरे खाते नाही ते अतिथी खाते वापरतात. जर वापरकर्त्याचे खाते अक्षम केले असेल (परंतु हटविले नाही), तर ते अतिथी खाते देखील वापरू शकतात. अतिथी खात्याला पासवर्डची आवश्यकता नसते. अतिथी खाते डीफॉल्टनुसार अक्षम केले आहे.

अतिथी वापरकर्ता खाते, इतर कोणत्याही खात्याप्रमाणे, वस्तूंमध्ये प्रवेश करण्याचे अधिकार आणि परवानग्या दिल्या जाऊ शकतात. अतिथी खाते डिफॉल्टनुसार अंगभूत अतिथी गटाचा भाग आहे, वापरकर्त्याला वर्कस्टेशन किंवा सदस्य सर्व्हरवरून लॉग इन करण्याची परवानगी देते. अतिरिक्त अधिकार, कोणत्याही परवानग्यांप्रमाणे, प्रशासक गटाच्या सदस्याद्वारे अतिथी गटाला नियुक्त केले जाऊ शकतात.

हे स्थानिक वापरकर्ते आणि गट व्यवस्थापित करण्यासाठी डिझाइन केलेले एक साधन आहे. स्थानिक वापरकर्ता किंवा गट हे एक खाते आहे ज्याला तुमच्या संगणकावर परवानग्या आणि अधिकार दिले जाऊ शकतात.

स्थानिक वापरकर्ते आणि गट स्नॅप-इन हे एक महत्त्वाचे सुरक्षा साधन आहे कारण ते तुम्हाला वापरकर्ते आणि गटांना अधिकार आणि परवानग्या देऊन काय करू शकतात ते मर्यादित करू देते. एक वापरकर्ता खाते अनेक गटांचे असू शकते.

तुम्ही टाइप करून या स्नॅप-इनमध्ये प्रवेश करू शकता lusrmgr.msc. उघडणाऱ्या विंडोच्या डाव्या बाजूला तुम्ही दोन फोल्डर पाहू शकता - वापरकर्ते आणि गट.

वापरकर्ते फोल्डर दोन अंगभूत वापरकर्ता खाती, प्रशासक आणि अतिथी दाखवते, जे तुम्ही Windows XP स्थापित करता तेव्हा आपोआप तयार होतात, तसेच तयार केलेली कोणतीही वापरकर्ता खाती.

खाते प्रशासकप्रथमच ऑपरेटिंग सिस्टम स्थापित करताना वापरले. वापरकर्त्याने त्यांचे स्वतःचे खाते तयार करण्यापूर्वी हे खाते तुम्हाला आवश्यक क्रिया करण्याची परवानगी देते. प्रशासक खाते हटविले जाऊ शकत नाही, अक्षम केले जाऊ शकत नाही किंवा स्थानिक प्रशासक गटातून काढले जाऊ शकत नाही, सर्व प्रशासक खाती हटविल्यानंतर तुम्हाला चुकून तुमच्या संगणकावरील प्रवेश गमावण्यापासून प्रतिबंधित करते. ही मालमत्ता प्रशासक खात्याला स्थानिक प्रशासक गटाच्या इतर सदस्यांपेक्षा वेगळे करते.

खाते पाहुणेज्यांचे संगणकावर खरे खाते नाही त्यांच्याद्वारे वापरले जाते. जर वापरकर्त्याचे खाते अक्षम केले असेल (परंतु हटविले नाही), तर ते अतिथी खाते देखील वापरू शकतात. अतिथी खात्याला पासवर्डची आवश्यकता नसते. हे डीफॉल्टनुसार अक्षम केले आहे, परंतु सक्षम केले जाऊ शकते.

नवीन वापरकर्ता खाते जोडण्यासाठी, वापरकर्ता फोल्डरवर उजवे-क्लिक करा आणि ड्रॉप-डाउन मेनूमधून नवीन वापरकर्ता... निवडा, नवीन खाते तयार करण्यासाठी माहिती प्रविष्ट करा. वापरकर्ता खाते हटवण्यासाठी, उजव्या प्रोग्राम विंडोमध्ये खात्याच्या नावावर उजवे-क्लिक करा आणि ड्रॉप-डाउन मेनूमधून हटवा निवडा.

तुम्ही विशिष्ट खात्यासाठी प्रोफाइल आणि लॉगिन स्क्रिप्टचा मार्ग देखील नियुक्त करू शकता (अधिक तपशीलांसाठी मदत पहा).

गट फोल्डर सर्व अंगभूत गट आणि वापरकर्त्याने तयार केलेले गट प्रदर्शित करते. तुम्ही Windows XP इंस्टॉल करता तेव्हा अंगभूत गट आपोआप तयार होतात. समूहातील सदस्यत्व वापरकर्त्याला संगणकावर विविध कामे करण्याचे अधिकार आणि क्षमता देते. खालील काही अंगभूत गटांच्या गुणधर्मांचे वर्णन करते:


प्रशासक

या गटातील सदस्यत्व बाय डीफॉल्ट परवानग्यांचा विस्तृत संच आणि तुमच्या स्वतःच्या परवानग्या बदलण्याची क्षमता प्रदान करते. प्रशासकांना संगणक किंवा डोमेनवर पूर्ण, अनिर्बंध प्रवेश अधिकार आहेत. Windows XP मध्ये प्रशासक म्हणून काम केल्याने सिस्टीम ट्रोजन हॉर्स आणि इतर सुरक्षा धोक्यांना असुरक्षित बनवते. फक्त वेबसाइटला भेट दिल्याने तुमच्या सिस्टमचे गंभीर नुकसान होऊ शकते. अपरिचित वेबसाइटमध्ये ट्रोजन हॉर्स असू शकतो जो सिस्टमवर डाउनलोड केला जाईल आणि कार्यान्वित केला जाईल. आपण यावेळी प्रशासक अधिकारांसह लॉग इन केले असल्यास, असा प्रोग्राम हार्ड ड्राइव्हचे रीफॉर्मेट करू शकतो, सर्व फायली मिटवू शकतो, प्रशासकीय प्रवेशासह नवीन वापरकर्ता खाते तयार करू शकतो इ.

  • ऑपरेटिंग सिस्टमची स्थापना आणि त्याचे घटक (उदाहरणार्थ, डिव्हाइस ड्रायव्हर्स, सिस्टम सेवा इ.);
  • सर्व्हिस पॅकची स्थापना;
  • ऑपरेटिंग सिस्टम अद्यतने;
  • ऑपरेटिंग सिस्टम पुनर्प्राप्ती;
  • सर्वात महत्वाच्या ऑपरेटिंग सिस्टम पॅरामीटर्सच्या सेटिंग्ज (पासवर्ड पॉलिसी, ऍक्सेस कंट्रोल, ऑडिट पॉलिसी, कर्नल मोडमधील ड्रायव्हर सेटिंग्ज इ.);
  • दुर्गम झालेल्या फाइल्स ताब्यात घेणे;
  • सुरक्षा आणि ऑडिट लॉग व्यवस्थापित करणे;
  • संग्रहण आणि सिस्टम पुनर्प्राप्ती.

सराव मध्ये, प्रशासक खाती अनेकदा Windows च्या मागील आवृत्त्यांसाठी लिहिलेले प्रोग्राम स्थापित आणि चालविण्यासाठी वापरली जाणे आवश्यक आहे.


प्रगत वापरकर्ते

हा गट प्रामुख्याने गैर-प्रमाणित अनुप्रयोग चालविण्यासाठी मागास अनुकूलतेसाठी राखला जातो. या गटाला प्रदान केलेल्या डीफॉल्ट परवानग्या गट सदस्यांना संगणक सेटिंग्ज बदलण्याची परवानगी देतात. गैर-प्रमाणित अनुप्रयोगांसाठी समर्थन आवश्यक असल्यास, अंतिम वापरकर्ते पॉवर वापरकर्ते गटाचे सदस्य असले पाहिजेत.

पॉवर युजर्स ग्रुपच्या सदस्यांना यूजर्स ग्रुपच्या सदस्यांपेक्षा जास्त परवानग्या आहेत आणि ॲडमिनिस्ट्रेटर ग्रुपच्या सदस्यांपेक्षा कमी आहेत. प्रशासक गटासाठी राखीव कार्ये वगळता उर्जा वापरकर्ते ऑपरेटिंग सिस्टमसह कोणतेही कार्य करू शकतात.

प्रगत वापरकर्ते हे करू शकतात:

  • Windows 2000 आणि Windows XP Professional, तसेच लेगसी ऍप्लिकेशन्ससाठी प्रमाणित ऍप्लिकेशन्स चालवा;
  • ऑपरेटिंग सिस्टम फाइल्स आणि सिस्टम सेवा बदलत नाहीत असे प्रोग्राम स्थापित करा;
  • प्रिंटर, तारीख आणि वेळ, पॉवर सेटिंग्ज आणि इतर नियंत्रण पॅनेल संसाधनांसह सिस्टम-स्तरीय संसाधने कॉन्फिगर करा;
  • स्थानिक वापरकर्ता आणि गट खाती तयार करा आणि व्यवस्थापित करा;
  • मुलभूतरित्या चालू नसलेल्या सिस्टम सेवा थांबवा आणि सुरू करा.

पॉवर वापरकर्ते स्वतःला प्रशासक गटात जोडू शकत नाहीत. ते NTFS व्हॉल्यूमवर इतर वापरकर्त्यांच्या डेटामध्ये प्रवेश करू शकत नाहीत जोपर्यंत त्या वापरकर्त्यांच्या परवानग्या दिल्या जात नाहीत. कारण पॉवर वापरकर्ते प्रोग्राम स्थापित आणि बदलू शकतात, इंटरनेटशी कनेक्ट असताना पॉवर वापरकर्ता खाते वापरल्याने तुमची सिस्टम ट्रोजन हॉर्स आणि इतर सुरक्षा धोक्यांना असुरक्षित ठेवू शकते.


वापरकर्ते

या गटाचे सदस्य निर्देशिका सामायिक करू शकत नाहीत किंवा स्थानिक प्रिंटर तयार करू शकत नाहीत. वापरकर्ता गट प्रोग्राम चालविण्यासाठी सर्वात सुरक्षित वातावरण प्रदान करतो. NTFS फाइल सिस्टमसह व्हॉल्यूमवर, नवीन स्थापित केलेल्या (अपग्रेड न केलेल्या) सिस्टमची डीफॉल्ट सुरक्षा सेटिंग्ज या गटाच्या सदस्यांना ऑपरेटिंग सिस्टम आणि स्थापित प्रोग्रामच्या अखंडतेशी तडजोड करण्यापासून रोखण्यासाठी डिझाइन केल्या आहेत. वापरकर्ते सिस्टम-स्तरीय रेजिस्ट्री सेटिंग्ज, ऑपरेटिंग सिस्टम फाइल्स किंवा प्रोग्राम बदलू शकत नाहीत. वापरकर्ते वर्कस्टेशन्स बंद करू शकतात, परंतु सर्व्हर नाही. वापरकर्ते स्थानिक गट तयार करू शकतात, परंतु त्यांनी तयार केलेले गटच व्यवस्थापित करू शकतात. वापरकर्त्यांना त्यांच्या डेटा फायलींमध्ये आणि रेजिस्ट्रीच्या त्यांच्या भागावर पूर्ण प्रवेश असतो (HKEY_CURRENT_USER). तथापि, वापरकर्ता-स्तरीय परवानग्या वापरकर्त्याला वारसा अनुप्रयोग चालवण्यापासून प्रतिबंधित करतात. वापरकर्ता गटाच्या सदस्यांना फक्त Windows-प्रमाणित अनुप्रयोग चालवण्याची हमी दिली जाते.


संग्रहण ऑपरेटर

या गटाचे सदस्य त्या फाइल्सचे संरक्षण करणाऱ्या कोणत्याही परवानग्या विचारात न घेता, संगणकावरील फाइल्सचा बॅकअप आणि पुनर्संचयित करू शकतात. ते लॉग ऑन आणि संगणक बंद देखील करू शकतात, परंतु सुरक्षा सेटिंग्ज बदलू शकत नाहीत. डेटा फाइल्स आणि सिस्टम फाइल्स संग्रहित आणि पुनर्संचयित करण्यासाठी वाचन आणि लेखन परवानगी आवश्यक आहे. आर्काइव्ह ऑपरेटर्ससाठी डीफॉल्ट परवानग्या, जे त्यांना फाइल्स संग्रहित आणि पुनर्संचयित करण्याची परवानगी देतात, त्यांना इतर कारणांसाठी गट परवानग्या वापरणे शक्य करते, जसे की इतर वापरकर्त्यांच्या फाइल्स वाचणे आणि ट्रोजन हॉर्स प्रोग्राम स्थापित करणे.


पाहुणे

या गटाच्या सदस्यांना डीफॉल्टनुसार वापरकर्त्यांसारखेच अधिकार आहेत, अतिथी खात्याचा अपवाद वगळता, ज्यात अधिक मर्यादित अधिकार आहेत.


नेटवर्क कॉन्फिगरेशन ऑपरेटर

या गटाच्या सदस्यांना नेटवर्क सेटिंग्जचे कॉन्फिगरेशन नियंत्रित करण्यासाठी काही प्रशासकीय अधिकार असू शकतात.


दूरस्थ डेस्कटॉप वापरकर्ते

या गटाच्या सदस्यांना दूरस्थपणे लॉग इन करण्याची परवानगी आहे.

विशिष्ट गटामध्ये वापरकर्ता खाते जोडण्यासाठी, गटाच्या नावावर उजवे-क्लिक करा आणि ड्रॉप-डाउन मेनूमधून गटात जोडा निवडा. वापरकर्ता आणि गट खात्यांशी संबंधित या आणि इतर कार्ये करण्यासाठी अधिक तपशीलवार मदतीसाठी आणि वापरकर्ता आणि गट खात्यांचे अधिक संपूर्ण वर्णन करण्यासाठी, स्थानिक वापरकर्ते आणि गट मदत पहा.

काम सुरू करण्यापूर्वी, आभासी मशीन सुरू करा ओरॅकल व्हीएम व्हर्च्युअलबॉक्स. हे करण्यासाठी, प्रोग्राम शॉर्टकट वापरा ओरॅकल व्हीएम व्हर्च्युअलबॉक्सडेस्कटॉपवर. प्रोग्राम सुरू केल्यानंतर, आवश्यक आभासी मशीन प्रतिमा निवडा आणि बटणावर क्लिक करा सुरू करा. याचा परिणाम म्हणून, वैयक्तिक संगणकाचे अनुकरण करण्याची प्रक्रिया सुरू केली जाईल (चित्र 2).

४.२.१. "स्थानिक वापरकर्ते आणि गट" स्नॅप-इनचा उद्देश आणि रचना

स्थानिक वापरकर्ते आणि गट स्नॅप-इन हे मुख्य साधन आहे

MMC व्यवस्थापन कन्सोल, जे व्यवस्थापित करण्यासाठी वापरले जाते

स्थानिक वापरकर्ता आणि गट खाती – दोन्ही स्थानिक आणि दूरस्थ संगणकावर. कोणताही वापरकर्ता स्नॅप-इन चालवू शकतो, परंतु केवळ प्रशासक आणि पॉवर वापरकर्ते गटाचे सदस्य खाती व्यवस्थापित करू शकतात.

तुम्ही कन्सोलमध्ये मानक पद्धतीने जोडून स्नॅप-इन लाँच करू शकता

नियंत्रण, किंवा प्रोग्राम लॉन्च विंडोमध्ये "lusrmgr.msc" कमांड प्रविष्ट करून ( सुरू करा > कार्यान्वित करा...). आकृती 3 मध्ये दर्शविलेली विंडो स्क्रीनवर दिसेल.


तांदूळ. 3. "स्थानिक वापरकर्ते आणि गट" स्नॅप-इन

स्थानिक वापरकर्ते आणि गट स्नॅप-इन तुम्हाला याची परवानगी देतात

वर्तमान प्रशासकीय कार्ये:

- वापरकर्ता खाती तयार करणे आणि बदलणे;

- गट तयार करणे आणि बदलणे;

- खाते धोरणे परिभाषित करणे;

- वापरकर्त्यांना अधिकार प्रदान करणे;

- वापरकर्ता ऑडिट सेट करणे;

- विश्वासार्ह संबंध निर्माण करणे आणि बदलणे.

४.२.२. वापरकर्ता निवड

एक एंट्री निवडण्यासाठी, तुम्हाला फक्त त्यावर डावे क्लिक करावे लागेल

माऊस बटण. तुम्हाला अनेक खाती निवडायची असल्यास (जे तुम्हाला सर्व निवडलेल्या रेकॉर्डमध्ये एकाच वेळी बदल करण्याची परवानगी देईल), तुम्हाला त्यातील पहिल्यावर क्लिक करावे लागेल, नंतर की दाबा.<Ctrl> आणि, ते न सोडता, एक-एक करून इतरांवर क्लिक करा

४.३. खाती तयार करणे

खाते तयार करताना, तुम्हाला तुमचे नाव सारखी सामान्य माहिती प्रविष्ट करणे आवश्यक आहे

वापरकर्ता आणि पासवर्ड, तसेच परवानग्या सेट करा आणि इतर लॉगिन प्रतिबंध परिभाषित करा.

४.३.१. सामान्य डेटा प्रविष्ट करत आहे.

नवीन खाते तयार करणे सुरू करण्यासाठी, निर्देशिका निवडा वापरकर्ता-

संस्था (वापरकर्ते),मेनू प्रविष्ट करा कृती(कृती) आणि आयटमवर क्लिक करा नवीन वापरकर्ता(नवीन वापरकर्ता) चित्रात दाखवलेल्या डायलॉग बॉक्सला कॉल करा. 4. स्तंभात वापरकर्ता(वापरकर्तानाव) संगणक किंवा डोमेनवर नोंदणी करताना वापरकर्त्याला प्रदान करणे आवश्यक असलेले खाते नाव प्रविष्ट करा.


तांदूळ. 4. वापरकर्तानाव आणि संकेतशब्द प्रविष्ट करणे

स्तंभात पूर्ण नाव(पूर्ण नाव) खाते मालकाचे खरे नाव सूचित करा

रेकॉर्ड, आणि स्तंभात वर्णन(वर्णन) - उत्पादनातील अतिरिक्त डेटा

विनामूल्य स्वरूपात (उदाहरणार्थ, मालकाचे शीर्षक किंवा त्याच्या कार्यालयाचे स्थान). आता तुम्हाला पासवर्ड नियुक्त करणे आवश्यक आहे, जो वापरकर्त्याने लॉग इन करताना खात्याच्या नावासह प्रदान करणे आवश्यक आहे. हे दोन टप्प्यात केले जाते. प्रथम ते बॉक्समध्ये प्रविष्ट करा पासवर्ड(पासवर्ड), आणि नंतर स्तंभात पुष्टीकरण(पासवर्डची पुष्टी करा).

डायलॉग बॉक्सच्या मजकूर फील्डच्या खाली नवीन वापरकर्ता(नवीन वापरकर्ता)

खात्याचे सामान्य गुणधर्म निर्धारित करणारे चार स्विच आहेत.

पुढच्या वेळी तुम्ही लॉग इन कराल तेव्हा पासवर्ड बदलणे आवश्यक आहे” (वापरकर्ता

पुढील लॉगऑनवर पासवर्ड बदलणे आवश्यक आहे).जर हे बटण तपासा

वापरकर्त्याने त्यांचा पासवर्ड बदलावा असे वाटते. पुढच्या वेळी तो प्रवेश करतो

Windows XP ला तुम्हाला नवीन पासवर्ड द्यावा लागेल.

“वापरकर्ता पासवर्ड बदलू शकत नाही”.

तुम्ही हे बटण तपासल्यास, वापरकर्ता बदलू शकणार नाही

तुमचा स्वतःचा पासवर्ड.

पासवर्ड कधीही कालबाह्य होत नाही.वापरकर्त्याचा पासवर्ड कधीही कालबाह्य होऊ नये असे वाटत असल्यास हे बटण तपासा. हे तुमच्या किंवा वापरकर्त्याला व्यत्यय आणणार नाही; अशी गरज भासल्यास पासवर्ड बदला.

खाते अक्षम करा” (खाते अक्षम केलेले).तुम्हाला तुमचे खाते ब्लॉक करायचे असल्यास हे बटण तपासा. उदाहरणार्थ, तुम्ही टेम्प्लेट खाते तयार करू शकता ज्याचा वापर इतर खाती तयार करण्यासाठी केला जाईल आणि एखाद्या दुष्ट व्यक्तीला ते वापरण्यापासून रोखण्यासाठी, ते अक्षम करा.

जी खाती काही काळ वापरली जाणार नाहीत ती ब्लॉक करणे चांगले.



आम्ही वाचण्याची शिफारस करतो