Windows (Marko Škofca)

Iz MaFiRaWiki

Opis

Zaščita in konfiguracija profilov uporabnikov

Ogledali si bomo postopek za zaščito uporabniškega profila. Taka zaščita nam pride zelo prav, ko želimo uporabnikom omejiti poseganje v nastavitve računalnika (ikone na namizju, teme, ohranjevalnik zaslona, ..), kar nam pride zelo prav pri postavitvi delovnih postaj v računalniških učilnicah.

Snemalna knjiga

  • Smo na prijavnem oknu računalnika s sistemom XP, s katerim se bomo prijavili v domeno.
  • SPOROČILO: V domeno se bomo prijavili z nezaščitenim uporabniškim računom.
  • Prijavimo se v domeno z nezaščitenim uporabnikom.
  • Na namizju izbrišemo mapo po imenu TE MAPE NE SMEŠ IZBRISATI!
  • SPOROČILO: Uporabnik je pomotoma izbrisal mapo, ki je ne bi smel izbrisati. S tem je Administratorju povzročil dodatno delo. Zato, da preprečimo neželeno brisanje datotek in map z namizja, se poslužujemo zaklepanja uporabniških profilov. Pa si poglejmo primer:
  • Smo na prijavnem oknu računalnika s sistemom XP, s katerim se bomo prijavili v domeno.
  • SPOROČILO: V domeno se bomo prijavili z zaščitenim uporabniškim računom.
  • Prijavimo se v domeno z zaščitenim uporabnikom.
  • Na namizju izbrišemo mapo po imenu TE MAPE NE SMEŠ IZBRISATI! Nato uporabnika odjavimo in ponovno prijavimo (Mapa je tam, kot je bila pred brisanjem)
  • SPOROČILO: Z zaklepanjem profila smo se izognili zapletom zaradi brisanja mape z namizja.
  • Smo na namizju Windows server 2003, zaprta so vsa okna.
  • SPOROČILO: Sedaj pa si poglejmo postopek za zaklepanje uporabniškega profila:
  • SPOROČILO: Najprej odpremo raziskovalca in v mapi c:/users/ poiščemo delovno področje uporabnika, ki ga želimo zakleniti. V njem je že mapa \ime_uporabnika\_Osebno\Profile, ki jo uporabljamo za konfiguracijo profila.
  • Zaženemo Raziskovalca, poiščemo ustrezno mapo in se ustavimo v mapi Profile.
  • SPOROČILO: To je mapa s profilom uporabnika **. V njej so uporabniške mape (Namizje, Priljubljene povezave, bližnjice menija Start in ostale konfiguracijske datoteke. V našem primeru nas zanima datoteka NTUSER.DAT.
  • Z miško označimo datoteko NTUSER.DAT
  • SPOROČILO: NTUSER.DAT je registrska datoteka za uporabnikove nastavitve. V njo se ob spremembah uporabniškega profila (tema, namizje, priljubljene, …) opravljene spremembe beležijo, tako nas po odjavi in ponovni prijavi račun čaka z uveljavljenimi spremembami.
  • Z miško izberemo desni klik in nato ukaz Rename. Končnico DAT spremenimo v MAN.
  • SPOROČILO: S tem trikom (preimenovali smo končnico datoteke NTUSER.DAT) smo zaklenili uporabnikov profil. Sedaj bo datoteka NTUSER.MAN poskrbela, da se spremembe, ki jih bo na svojem profilu opravil uporabnik, ne bojo poznale. Poskusimo še z malo demonstracijo.
  • Dvokliknemo namizje in ustvarimo novo datoteko Izbriši me, če veš kako.txt
  • SPOROČILO: Na namizju uporabnika smo ustvarili novo datoteko. Sedaj se bomo prijavili na delovno postajo, da preizkusimo, ali naš trik deluje.
  • Prijavimo se na delovno postajo z uporabnikom. Uporabimo desni klik na datoteki, ki smo jo ustvarili na strežniku in jo izbrišemo. Počistimo tudi koš.
  • SPOROČILO: Spremenimo temo iz Windows XP v Windows Classic. V mapi Moji dokumenti izdelajmo datoteko A tole bo ostalo?.txt.
  • Na namizju desni klik, properties, spremenimo temo namizja. Odpremo moje dokumente, ustvarimo datoteko.
  • SPOROČILO: Sedaj se odjavimo in ponovno prijavimo.
  • Odjavimo, prijavimo in poglejmo namizje in v moje dokumente
  • SPOROČILO: Vse spremembe so izginile. Profil je bil obnovljen na prvotno stanje, vključno z datotekami na namizju in v mojih dokumentih.
  • SPOROČILO: Seveda moramo uporabnikom pokazati pot do mesta za shranjevanje lastnih datotek in map. To mesto se nahaja na mrežnem disku (delovno področje na strežniku). Vrnimo se na strežnik in na namizje dodajmo bližnjico do mape za shranjevanje datotek.
  • Prijavimo se v strežnik kot administrator, se z miško sprehodimo do namizja uporabnika in dodamo bližnjico (Desni klik, new, shortcut)
  • SPOROČILO: Za lokacijo izberemo pot do delovnega področja na strežniku (\\ime_strežnika\users\ime_uporabnika) . Bližnjico poimenujemo Mesto za shranjevanje datotek.
  • Vtipkamo pot do mape, next, vnesemo ime mape, finish.
  • Spet na prijavnem oknu Windows XP.
  • SPOROČILO: Poglejmo, če je bližnjica na namizju
  • Prijavimo se in dvokliknemo bližnjico, dodamo novo datoteko.
  • SPOROČILO: Tu shranjene datoteke se bodo shranile direktno na strežnik in bodo uporabniku na voljo ob naslednji prijavi.
  • SPOROČILO: Tako pripravljen profil lahko nato uporabite za več uporabnikov, npr. Vsi učenci 9. razreda OŠ bodo na namizju imeli bližnjice do vseh programov razen do programov namenjenih pouku v 1. triadi. In seveda, učenci 1. triade bodo na namizju imeli bližnjice samo do sebi namenjenih bližnjic.
  • Prijavimo se v strežnik in odprimo Active directory users
  • SPOROČILO: Isti profil lahko določimo več uporabnikom. To naredimo tako, da v nastavitvah profila določimo isto pot do profila vsem uporabnikom, ki naj uporabijo ta profil.
  • Dvokliknemo uporabnika in kliknemo zavihek Profile
  • SPOROČILO: Dvokliknemo uporabnika in kliknemo zavihek Profile. Nato nastavimo enako pot do profila, kot pri prejšnjem uporabniku.
  • Vnesemo pot do profila
  • SPOROČILO: Tako. Spoznali smo postopek za zaklep uporabniškega profila. Sedaj se lahko brezskrbno posvetimo administraciji računalniške učilnice. Vse pripravljene ikone in programe na namizju delovnih postaj bodo ostale nedotaknjene po odjavi uporabnikov.

Kvizna vprašanja

  • Čemu je namenjeno zaklepanje uporabniških profilov?
    • S to metodo preprečimo določenim uporabnikom dostop do računalnika [Napačno! V ta namen uporabljamo druge metode]
    • Z zaklepanjem onemogočimo spreminjanje uporabniških nastavitev (tema, namizje, moji dokumenti) [Pravilno]
    • Zaklepanje uporabimo, ko se uporabnik večkrat zmoti pri vnosu gesla. V tem primeru se njegov profil zaklene za določen čas. [Napačno! S tem upravljamo v nastavitvah varnostne politike gesel]
  • Kako spreminjamo nastavitve zaklenjenega uporabniškega profila?
    • Nastavitev takega profila ne moremo spreminjati [Napačno! Lahko spreminjamo tako osnovne nastavitve, kot tudi dokumente in bližnjice namizja]
    • Nastavitve takega profila lahko spreminjamo, če se na delovno postajo prijavimo kot Administrator [Napačno! Te spremembe lahko opravljamo le preko strežnika]
    • Nastavitve zaklenjenega profila lahko spreminja administrator preko strežnika. [Pravilno]
  • Kako se imenuje datoteka, ki vsebuje registrski zapis o nastavitvah uporabniškega profila?
    • NTUSER.DAT [Pravilno]
    • NTUSER.DAT.LOG [Napačno! Ta datoteka vsebuje zapis o zadnjih spremembah uporabniškega profila]
    • NTUSER.INI [Napačno! Ta datoteka beleži uspešnost zadnje prijave v profil]
Osebna orodja