Typy kont w systemie Windows

SYSTEMY OPERACYJNE – WWW.EDUNET.TYCHY.PL
Typy kont w systemie Windows
W systemie Windows konto jest zbiorem plików i ustawień zabezpieczeń identyfikowanych przez nazwę użytkownika i hasło.
Podczas logowania system Windows kontaktuje się z bazą danych na dysku lokalnym (w
przypadku kont lokalnych) lub na sieciowym serwerze domeny (w przypadku kont domenowych). Wraz z hasłem w bazie danych znajdują się ustawienia określające dokładnie, jakie użytkownik może wykonać operacje. Niektóre z tych ustawień są bezpośrednio powiązane z kontem.
Jednak większość uprawnień jest dziedziczona od grupy użytkowników.
Choć konta użytkowników w pewnym zakresie mogą być dostosowane, zasadniczo zaliczają się do jednej z czterech kategorii:
-
Goście
-
Użytkownicy ograniczeni
-
Użytkownicy zaawansowani
-
Administratorzy komputera
Składniki systemu operacyjnego związane z użytkownikiem
Do składników środowiska systemu Windows związanych z użytkownikiem należą:
-
-
Profil użytkownika, czyli katalog „nazwa_użytkownika” umieszczony w katalogu
Documents and Settings. W katalogu profilu są przechowywane prywatne pliki użytkownika. Profil uwzględnia:
o
katalog Moje dokumenty
o
katalog Pulpit
o
elementy dodane do menu Start
o
pliki wiadomości pocztowych
o
książki adresowej programu Outlook lub Outlook Express
o
katalog Ulubione (zakładki)
o
pliki tymczasowe
o
pliki zawierające wpisy rejestru dotyczące użytkownika
Wpisy rejestru umieszczone w gałęzi HKEY_CURRENT_USER i niestandardowe rozszerzenia gałęzi HKEY_CLASSES_ROOT, które służą do przechowywania ustawień aplikacji
Opr.: Grzegorz Szymkowiak
SYSTEMY OPERACYJNE – WWW.EDUNET.TYCHY.PL
-
Zmienne środowiskowe, takie jak PATH i TEMP, które kontrolują zachowanie wielu
programów (zawartość zmiennych jest przechowywana w rejestrze, lecz modyfikowana
za pomocą okna Właściwości systemu)
-
Uprawnienia dostępu do plików i katalogów zlokalizowanych na dysku sformatowanym za pomocą systemu plików NTFS
-
Uprawnienia dostępu do udostępnionej drukarki sieciowej, a także plików i katalogów
-
Uprawnienia związane z zarządzaniem i konfigurowaniem systemu Windows,
takie jak możliwość zmiany czasu, instalacja urządzeń lub archiwizacja dysku twardego
-
Automatyczna instalacja aplikacji (w przypadku sieci korporacyjnej z wykorzystywaną usługą Active Directory)
Konta goście
Konta gość dysponują minimalnymi prawami dostępu. Pozwalają na uruchomienie programów, lecz zwykle nie umożliwiają wprowadzania w systemie żadnych istotnych zmian ani
przepisywania plików w udostępnionych katalogach.
W systemie Windows XP istnieje funkcja prostego udostępniania plików, jeśli zostanie
włączona na komputerze z systemem Microsoft Windows XP, który nie jest przyłączony do domeny, wszyscy użytkownicy, którzy uzyskują dostęp do tego komputera poprzez sieć, muszą
używać konta Gość. Jest to ustawienie zasad zabezpieczeń znane jako ForceGuest. Funkcja
prostego udostępniania plików jest niedostępna na komputerach z systemem Windows XP przyłączonych do domeny. W systemach przyłączonych do domeny wykorzystywane jest standardowe udostępnianie plików, w którym konto Gość nie jest aktywne i nie pozwala
na dostęp do nich poprzez sieć.
Administratorzy komputera
Za pomocą konta administrator komputera można wprowadzać dowolne modyfikacje, doczytywać lub zapisywać dowolny plik, a także realizować, które może wykonać użytkownik systemu.
Tak duże możliwości konta administratora stanowią znaczne ryzyko w codziennej eksploatacji, ponieważ dowolne złośliwe oprogramowanie, które można uaktywnić automatycznie, uzyska pełny dostęp do zasobów komputera.
Opr.: Grzegorz Szymkowiak
SYSTEMY OPERACYJNE – WWW.EDUNET.TYCHY.PL
Użytkownicy zaawansowani
Użytkownik zaawansowany może modyfikować niektóre ustawienia - np. instalacja mniej
istotnych aplikacji, zmiany w zarządzaniu energią, zmiany w kompozycji. Nie mają jednak możliwości wprowadzenia zmian w konfiguracji sieci i systemu lub zmian związanych z zarządzaniem sterownikami. Tego typu konto może być używane do codziennej pracy.
Użytkownicy ograniczeni
Użytkownicy ograniczeni mogą się logować, zapisywać pliki i uruchamiać większość programów. Nie mogą jednak instalować oprogramowania, konfigurować systemu, modyfikować
ustawień zabezpieczeń lub wykonywać operacji, które nie dotyczą prywatnych danych użytkowników. Konto to stworzono z myślą o dzieciach i osobach, które tymczasowo chcą skorzystać z
komputera.
Pozostałe konta

Pomocnik – konto jest tworzone, gdy wygeneruje się żądanie udzielenia zdalnej pomocy. Konto służy do kontrolowania dostępu uzyskiwanego przez osobę, którą poproszono
o udzielenie pomocy

SUPPORT_nnnnnnnn – jest to konto używane przez narzędzie Pomoc zdalna
Poniżej znajdują się konta, które pojawiają się w Windows XP z zainstalowanym oprogramowaniem Internet Information Services.

IUSR_xxx – konto wykorzystywane przez IIS na potrzeby anonimowego dostępu (użytkownicy z zewnątrz mogą w ten sposób strony internetowe)

IWAM_xxx – konto jest używane w roli konta użytkownika związanego z aplikacjami internetowymi uruchamianymi przez serwer IIS
Opr.: Grzegorz Szymkowiak