Téma 4: Správa uživatelského přístupu a zabezpečení II. Téma 4: Správa uživatelského přístupu a zabezpečení II



Podobné dokumenty
Téma 3: Správa uživatelského přístupu a zabezpečení I. Téma 3: Správa uživatelského přístupu a zabezpečení I

Téma 2: Konfigurace zásad. Téma 2: Konfigurace zásad

Téma 1 - řešení s obrázky

Téma 8: Konfigurace počítačů se systémem Windows 7 IV

NASTAVENÍ TISKOVÉHO OVLADAČE TECHNICKÝ PRŮVODCE PRO TISK NA SAFEQ SERVER. Nastavení tiskového ovladače pro tisk na SafeQ

Konfigurace PPPoE připojení v OS Microsoft Windows XP

MS WINDOWS UŽIVATELÉ

Manuál pro používání systému Responsible Care

Certifikační autorita EET Modelové postupy vytvoření souboru žádosti o certifikát

Doporučené nastavení prohlížeče MS Internet Explorer 7 a vyšší pro Max Homebanking PS s využitím čipové karty

Registr práv a povinností

Registr práv a povinností

Pro označení disku se používají písmena velké abecedy, za nimiž následuje dvojtečka.

ČSOB Business Connector instalační příručka

Téma 6: Konfigurace počítačů se systémem Windows 7 II

Návod pro Windows XP. Příprava

Mobilní aplikace NÁVOD

Postup instalace síťové verze Mount Blue

Téma 5: Konfigurace počítačů se systémem Windows 7. Téma 5: Konfigurace počítačů se systémem Windows 7

Konfigurace PPPoE připojení v OS Microsoft Windows Vista

Návod pro připojení do bezdrátové sítě eduroam pro MS Windows XP

Fides Software Storage Administrator

Car Control. Rychlý průvodce nastavením aplikace pro Administrátora Telefónica O 2 Czech Republic, a.s. Obsah I

Návod k instalaci, provozu a údržbě brány MODBUS. Návod k instalaci, provozu a údržbě. Brána Modbus

Internetový informační portál INTEGRI INFO

Etapa I první kontakt

Univerzální rezervační systém. Uživatelská příručka

Vzdálené připojení do sítě UP pomocí VPN

ZMODO NVR KIT. Instalační příručka

Nastavení MS Windows XP (SP2) pro připojení k eduroam na UTIA AVCR

Nastavení programu pro práci v síti

ČSOB Business Connector

Individuální nastavení počítače

Návod k obsluze aplikace Compete! PANEL ADMINISTRÁTORA

Nastavení u. Co je potřeba: Platné pro připojení k serveru Exchange. Microsoft Outlook. Apple Mail. Windows Phone. iphone.

Téma 10: Správa hardwarových zařízení a ovladačů II

Jak nastavit 2SMS a SMS2 na 2N StarGate - nové CPU 2013

Informační manuál PŘIPOJENÍ K WIFI ČZU (zaměstnanci)

Redakční systém Joomla. Prokop Zelený

1 Instalace HASP Licence Manger pod Windows 7

Jak nastavit 2SMS a SMS2 na bráně 2N VoiceBlue Next

Formátování pomocí stylů

Důležité odkazy pro zákaznický samoobslužný portal

Návod pro použití Plug-in SMS Operátor

Příručka Google Cloud Print

VYTVOŘENÍ ÚČTU LG SMART WORLD

REGISTRACE UŽIVATELE

iviewer pro iphone & ipad & ipod touch Rychlý uživatelský návod

Návod pro připojení do sítě (LAN) pomocí kabelu pro MS Windows XP

Automatický start ovladače RJ či terminálu přes Naplánované úlohy níže postup pro Win2000 až XP. Postup pro Win7 a Vista je stručně na poslední straně

registrace Fyzické (tj. MAC) adresy

Návod pro připojení do bezdrátové sítě eduroam pro MS Windows XP

NÁVOD K AKTIVACI A POUŽÍVÁNÍ OVÉHO ÚČTU V DOMÉNĚ PACR.EU

Návod na nastavení připojení k drátové síti na kolejích Jana Opletala pro operační systém MS Windows 10

Docházkový systém modul E-PORTÁL

NAS 208 WebDAV bezpečné sdílení souborů

Questionnaire příručka uživatele

OTÁZKY TÝKAJÍCÍ SE PODÁNÍ NÁVRHU PROSTŘEDNICTVÍM ON-LINE PLATFORMY

DLS V v1.2. Nové funkce. Používání programu DLS V

SYSTEM EDUBASE INSTALAČNÍ PŘÍRUČKA

Provozní dokumentace. Seznam orgánů veřejné moci. Příručka pro běžného uživatele

ČSOB Business Connector Instalační příručka

Konfigurace PPPoE připojení v OS Microsoft Windows 98, ME

Zahájit skenování ze skla tiskárny nebo z automatického podavače dokumentů (ADF). Přistupovat k souborům se skeny uloženým v poštovní schránce.

Uživatelská příručka k portálu

Návod na nastavení sítě Eduroam v prostorách 3.LF

Návod k nastavení uvolnění tisku

Mobilní aplikace. Uživatelský manuál

Návod pro připojení do bezdrátové sítě eduroam pro MS Windows XP

PRACUJEME S TSRM. Modul Samoobsluha

Migrace na aplikaci Outlook 2010

Mobilní aplikace. Uživatelský manuál

Na vod k nastavenı ovy ch schra nek Administrace

Nastavení telefonu T-Mobile MDA Vario

Nastavení telefonu T-Mobile MDA II

Školící dokumentace administrátorů IS KRIZKOM (úroveň ÚSÚ) role ( administrátor )

Provozní dokumentace. Seznam orgánů veřejné moci. Příručka pro běžného uživatele

Provozní dokumentace. Seznam orgánů veřejné moci. Příručka pro administrátora zřizované organizace

Naším cílem je Vaše spokojenost...

Návod pro Windows 8. Automatická konfigurace Windows 8 umožňují použít konfiguraci WiFi připojení pomocí programu eduroamcuni2.exe.

1. Instalace MySQL Serveru Konfigurace MySql Serveru Vytvoření struktury databáze...3

Průvodce Wi-Fi Direct

Návod pro Windows 8. Automatická konfigurace Windows 8 umožňují použít konfiguraci WiFi připojení pomocí programu eduroamcuni3.exe.

Uživatelské účty k modulům APV OKnouze/Okslužby pro kraje

Postup instalace přídavného modulu pro Aktuální zůstatky (CBA) v programu MultiCash KB (MCC)

Uživatelská příručka. Vytvořte jedničku mezi stránkami v několika jednoduchých krocích

Nastavení bezdrátového telefonu Siemens

Přihlášení uživatele

Návod pro připojení do sítě (LAN) pomocí kabelu pro MS Windows VISTA

Nastavení MS Windows Vista pro připojení k WIFI síti JAMU. Stažení certifikátu JAMU. Instalace certifikátu JAMU

Windows 7. III. část. Zpracoval: Ing. Pavel Branšovský. pro potřebu VOŠ a SŠSE

Základní uživatelský manuál služby WMS Drive

Návod pro Windows 7. Automatická konfigurace Windows 7 a Vista umožňují použít konfiguraci WiFi připojení pomocí programu eduroamcuni.exe.

IceWarp Outlook Sync Rychlá příručka

1820 série NVR Instalační průvodce

Postup pro: A) uplatnění poukazu (kupónu) pro stažení aktuálních map Navigon B) bezplatný upgrade pro Navigon 8110

Telekonferenční služba MyConference...2. Přehrávání nahrávek...4. Volání do Daktela koferencí...5. Volání do konferencí ze Skype klienta...

Připojení k bezdrátové síti OAHS

Uživatelská příručka

Transkript:

Téma 4: Správa uživatelského přístupu a zabezpečení II 1

Teoretické znalosti V tomto cvičení si ukážeme, jak pracovat s místními uživatelskými účty a skupinami pomocí nástroje Správa počítače. Vyzkoušíte si vytvořit uživatele, skupinu a dozvíte se něco o uživateli Guest. V minulém cvičení jsme si ukázali, jak jednoduše vytvořit uživatele pomocí Ovládacích panelů v sekci Uživatelských účtů. Zkušení správci systému případně serveru spravují ať už doménové nebo místní účty pomocí editoru Správy počítače - Místní uživatelé a skupiny nebo předvolby skupin v rámci domény. Při vytváření uživatele poskytuje tento nástroj kromě standardních atributů (jméno, heslo, apod.) například možnosti jako: Při dalším přihlášení musí uživatel změnit heslo - používá administrátor pro nově vytvořené účty s přednastaveným heslem. Uživatel nemůže měnit heslo - v tomto případě musí uživatel používat heslo, které dostal přidělené. Heslo je platné stále - platnost hesla nikdy nevyprší. Toto pravidlo má přednost před nastaveními v zásadách pravidelných změn hesel. Účet je zablokován - toto nastavení je vhodné použít při dočasném vypnutí účtu. Při vytváření skupin postupujeme podobně jako u uživatelů. Stačí zadat název skupiny a přiřadit ji patřičné uživatelské účty. Poslední věc, na kterou se v tomto cvičení zaměříme je uživatel Guest. Tento host účet bývá ve výchozím nastavení systému vypnutý. Na některých PC může být nutné tento účet nastavit, aby se k němu mohli připojovat návštěvníci. Je důležité pečlivě řídit, jak bude k tomuto účtu přistupováno. 2

Chcete-li vytvořit zabezpečený účet Guest, musíte postupovat takto: Povolit použití účtu Guest. Nastavit bezpečné heslo. Zajistit, aby nemohl být používán po síti. Zakázat možnost vypnutí PC. Zabránit uživateli prohlížet protokoly událostí. 3

Zadání cvičení 1. Vytváření místních uživatelských účtů a skupin 1.1. Vytvoření místního uživatelského účtu - pomocí konzole Správy počítače vytvořte uživatelský účet student. Nastavte mu, aby byl při první přihlášení vyzván ke změně hesla. Vyzkoušejte si přihlášení na tohoto uživatele (Správa Počítače -> Systémové nástroje). 1.2. Vytvoření místní skupiny - vytvořte skupinu studenti a přidejte do ní nově vytvořeného uživatele. 2. Editace místních účtů a skupin 2.1. Upravení skupiny - přidejte uživatele FimUHK do skupiny studenti. 2.2. Upravení uživatele - dočasně zakažte účet student a vyzkoušejte funkčnost. Poté ho opět povolte. 3. Účet Guest 3.1. Povolení účtu - povolte účet Guest (Správa Počítače -> Systémové nástroje). 3.2. Heslo - nastavte heslo účtu. 3.3. Připojení po síti - zakažte vzdálené připojení k účtu Guest(secpol.msc -> Místní zásady -> Přiřazení uživatelských práv). 3.4. Vypnutí PC - zakažte možnost vypnutí PC. 3.5. Protokoly událostí - zakažte možnost prohlížet protokoly událostí (regedit -> HKLM\SYSTEM\CurrentControlSet\Services\Eventlog -> Aplication, Security, System -> RestrictGuestAccess = 1). 4

Řešení: 1. Vytváření místních uživatelských účtů a skupin 1.1. Vytvoření místního uživatelského účtu - pomocí konzole Správy počítače vytvořte uživatelský účet student. Nastavte mu, aby byl při první přihlášení vyzván ke změně hesla. Vyzkoušejte si přihlášení na tohoto uživatele (Správa Počítače -> Systémové nástroje). 1.1.1. V liště start začněte psát sprá a objeví se jako první odkaz na Správa počítače. 1.1.2. Ve stromě se přesuňte do sekce Místní uživatelé a skupiny. 1.1.3. Pravým tlačítkem klikněte do volného prostoru pravé části okna a vyberte Nový uživatel. 1.1.4. Vyplňte příslušné údaje a zaškrtněte políčko Při dalším přihlášení musí uživatel změnit heslo. 5

1.1.5. Uživatel student se objeví v seznamu uživatelů. 1.1.6. Odhlaste se a zkuste se přihlásit jako uživatel student. Systém bude požadovat změnu hesla. 1.2. Vytvoření místní skupiny - vytvořte skupinu studenti a přidejte do ní nově vytvořeného uživatele. 1.2.1. V nástroji Správa počítače zvolte složku Skupiny a znovu pravým tlačítkem do volného prostoru otevřete okno pro vytváření nové skupiny. 1.2.2. Vyplňte název a poté klepněte na tlačítko Přidat. 6

1.2.3. Zadejte název student a stiskněte Kontrola názvů, abyste měli jistotu, že tento uživatel v systému opravdu existuje. Systém sám doplní před uživatelské jméno lomítko s názvem PC nebo domény. 1.2.4. Po stisknutí Vytvořit se objeví vytvořená skupina mezi ostatními. 7

2. Editace místních účtů a skupin 2.1. Upravení skupiny - přidejte uživatele FimUHK do skupiny studenti. 2.1.1. V nastavení místních skupin pravým tlačítkem klikněte na Vlastnosti. 2.1.2. Pro přidání zvolte tlačítko Přidat. 2.1.3. Napište FimUHK a znovu vyberte Kontrola názvů. 2.1.4. V sekci členové se zobrazí uživatel FimUHK. 2.2. Upravení uživatele - dočasně zakažte účet student a vyzkoušejte funkčnost. Poté ho opět povolte. 2.2.1. Dočasné zakázání účtu se provádí téměř stejným způsobem jako vytváření. Klepněte pravým tlačítkem na student a vyberte vlastnosti. 2.2.2. Zaškrtněte volbu Účet je zakázán. 8

2.2.3. Odhlaste se a vyzkoušejte přihlášení na student. Povolte účet zpět. 9

3. Účet Guest 3.1. Povolení účtu - povolte účet Guest (Správa Počítače -> Systémové nástroje). 3.1.1. Stejným způsobem jako jsme zakázali účet student. Nyní povolíme účet Guest. Pravé tlačítko -> Vlastnosti. 3.1.2. Odtrhnout Účet je zakázán. 3.2. Heslo - nastavte heslo účtu. 3.2.1. Znovu pravým tlačítkem na Guest, ale tentokrát vyberte možnost Nastavit heslo. 3.2.2. Zadejte dvakrát heslo a stiskněte OK. Přihlášením na uživatele můžete ověřit funkčnost. 10

3.3. Připojení po síti - zakažte vzdálené připojení k účtu Guest (secpol.msc -> Místní zásady -> Přiřazení uživatelských práv). 3.3.1. V liště Start zadejte příkaz secpol.msc. 3.3.2. Otevře se konzole pro nastavení Místních zásad zabezpečení. 3.3.3. V Místní zásady -> Přiřazení uživatelských práv vyberte zásadu Odepřít přístup k tomuto počítači ze sítě. 3.3.4. V tomto okně jsou zobrazeny uživatelské účty, na které není možno se přihlásit vzdáleně ze sítě. Výchozí nastavení již účet Guest obsahuje. 11

3.4. Vypnutí PC - zakažte možnost vypnutí PC. 3.4.1. Ve stejném okně vyberte tentokrát zásadu Vypnout systém. 3.4.2. Na rozdíl od předchozí zásady, zde jsou vypsáni uživatelé nebo skupiny, kteří mohou vypínat PC. 3.5. Protokoly událostí - zakažte možnost prohlížet protokoly událostí (regedit -> HKLM\SYSTEM\CurrentControlSet\Services\Eventlog -> Aplication, Security, System -> RestrictGuestAccess = 1). 3.5.1. Do lišty Start zadejte příkaz regedit 12

3.5.2. Přesuňte se do části HKLM\SYSTEM\CurrentControlSet\Services\Eventlog, kde v podklíči Application otevřete RestrictGuestAccess. Hodnota 1 znamená, že uživatel Guest nemá právo číst protokol událostí aplikací. 3.5.3. To samé proveďte pro podklíč Security. 13

3.5.4. A naposled ještě pro System. V tuto chvíli je uživatel Guest správně nastaven a zabezpečen. 14

2024 © DocPlayer.cz Ochrana osobních údajů | Podmínky obsluhování | Kontaktní formulář