Jak

Správa uživatelů ve Windows 10

Sdílíte svůj počítač s ostatními uživateli nebo jim poskytujete přístup k určitým datům prostřednictvím sítě. Skvělé, ale samozřejmě to dáváte přednost takovým způsobem, aby nemohly narušit vaši konfiguraci systému Windows nebo získat přístup k datům, která chcete uchovat v tajnosti. Abyste toho dosáhli, musíte mít dobře promyšlenou zásadu uživatele se správným nastavením a oprávněními.

Většina operačních systémů pro počítače bere v úvahu, že může existovat více uživatelů a že každý uživatel by měl mít možnost sám se rozhodnout, které zdroje, jako jsou data a zařízení, sdílet s ostatními uživateli. Ve Windows můžete také vytvořit různé uživatelské účty. Data ve složkách profilu nejsou snadno přístupná ostatním uživatelům a prostřednictvím sofistikované zásady oprávnění můžete také určit pro jiné složky, kdo má co dělat, s jakými daty. Protože většina počítačů je propojena s (domácí) sítí, neměli byste brát v úvahu pouze lokálně přihlášené uživatele, ale také členy rodiny, kolegy nebo návštěvníky, kteří přistupují k vašemu počítači prostřednictvím sítě. To vše lze snadno uspořádat ve Windows, ale pár věcí musíte ještě doladit.

01 Uživatelské účty

Je to váš počítač a vy jste šéf. To začíná vytvořením uživatelských účtů. Ujistěte se, že jste jediní, kdo má účet správce, a poskytněte mu silné heslo, které znáte jen vy. Standardní účet je dostatečný pro všechny ostatní uživatele, takže se nemohou jednoduše vrhnout na vaši konfiguraci systému Windows. Z bezpečnostních důvodů také není tak dobrý nápad, abyste se každý den přihlašovali pomocí účtu správce, protože to dává malwaru nebo hackerům větší prostor, pokud se jim podaří vstoupit do vašeho systému.

Typ účtu uživatele lze změnit následujícím způsobem: přejděte do systému Windows Nastavení a vyberte Účty / Rodina a další uživatelé. Klikněte na zamýšlený účet a vyberte Změnit typ účtu a postupujte podle dalších pokynů.

02 Rychlý správce uživatelů

Z Windows Nastavení získáte jen velmi omezené možnosti, pokud jde o správu uživatelů. Další možnosti jsou k dispozici prostřednictvím Ovládací panely / Uživatelské účty / Uživatelské účty / Správa jiného účtu, ale i zde nelze použít všechny možnosti. Windows Pro má k tomu modul Místní uživatelé a skupiny (viz rámeček „Windows Pro“), ale v tomto článku předpokládáme, že máte Windows Home.

Bezplatný přenosný nástroj Quick User Manager nabízí více možností než verze Windows Home. Tímto způsobem můžete povolit a zakázat účty, zajistit, aby název účtu již nebyl viditelný na uvítací obrazovce, měnit hesla, měnit obrázky účtů a zajistit, aby uživatel nemohl změnit své heslo - užitečné, když například jako rodič se vám chcete vyhnout, již se nemůžete přihlásit k ověření účtu svého dítěte.

03 Správa pomocí příkazů

Rychlý správce uživatelů tedy nabízí více možností, ale pro ještě pokročilejší správu uživatelů potřebujete příkazový řádek (nazývaný také rozhraní příkazového řádku) v systému Windows Home. Stiskněte klávesu Windows a klepněte na objednat klikněte pravým tlačítkem na Příkazový řádek a vybrat Spustit jako administrátor.

Například se ujistíte, že uživatel již nemůže změnit své heslo pomocí příkazu:

čistý uživatel / heslochg: ne

Pokud chcete, aby se uživatel mohl do Windows přihlásit pouze v určitou dobu, můžete to vybavit například:

čistý uživatel / časy: Po-Pá, 17:00 - 19:00; So-Ne, 11:00 - 19:00

Chcete-li znovu otevřít vždy, jednoduše použijte parametr / krát: vše.

Můžete také vytvořit vlastní skupiny uživatelů (např rodiče nebo děti) a poté do této skupiny přidejte existující uživatelské účty. Uděláte to pomocí těchto dvou příkazů:

síťová místní skupina / přidat

síťová místní skupina / přidat

V sekci 4 se dočtete, jak můžete takové skupině přiřadit určitá přístupová oprávnění najednou.

Výsledek svých příkazů můžete zkontrolovat pomocí:

čistý uživatel a

síťová místní skupina

Úkoly jen uživatel / nápověda a síť localgroup / help vám poskytne podrobné informace o dostupných možnostech.

Je důležité, abyste ve svých příkazech nezapomněli na lomítko (/), kde je to možné. Koneckonců, bez tohoto lomítka bude Windows považovat zadaný parametr za nové heslo pro tohoto návštěvníka a to není záměr.

Windows Pro

Windows Pro a vyšší obsahuje modul Místní uživatelé a skupiny, ze kterého můžete ovládat určité aspekty uživatelských účtů. Stiskněte klávesu Windows + R, klepněte na lusrmgr.msc a stiskněte klávesu Enter. Tím se otevře místní správce uživatelů. Když sem dostanete skupinu Uživatelé otevřete a dvakrát klikněte na název účtu, můžete například zabránit této osobě ve změně hesla. Na kartě Člen do účtu se dostanete pomocí tlačítka Přidat konkrétní skupině uživatelů. Můžete také vytvořit vlastní skupiny: klikněte pravým tlačítkem v levém okně Skupiny a vybrat Nová skupina.

04 Místní oprávnění

Když ukládáte všechna svá data do své vlastní složky profilu, jsou v zásadě pěkně chráněna před ostatními uživateli. Složku s profilem najdete v Průzkumníkovi Windows na Tento počítač a poklepejte na sebe postupně C: disk / Uživatelé / . Nebo klepněte na cestu C: \ Users \ v adresním řádku.

Tento systém není zcela vodotěsný, protože správce - tedy vy - může stále vynucovat přístup. I když někdo nabootuje počítač pomocí živého zaváděcího média pro Linux, data v každé složce profilu jsou stále přístupná (v tomto článku nebudeme podrobněji popisovat tento scénář).

Předpokládejme, že chcete zpřístupnit libovolnou složku pouze konkrétním uživatelům, například složku v kořenovém adresáři vaší jednotky C: nebo na připojené externí jednotce ntfs. Pak můžete postupovat následovně. Nejlepší je nejprve to zkusit na prázdné složce. Klikněte pravým tlačítkem na složku v Průzkumníkovi Windows a vyberte Vlastnosti a otevřete kartu Bezpečnostní. Stiskněte tlačítko Upravit a pak dál Přidat. Doplňte Zadejte názvy objektů na požadovaném jménu uživatele nebo skupiny a zkontrolujte jej tlačítkem Zkontrolujte jména. Potvrďte pomocí OK a Použít. Vyberte přidané jméno ze seznamu; ve sloupci Dovolit můžete si přečíst udělená oprávnění. Výchozí oprávnění jsou obvykle dostatečná pro čtení a zápis dat v této složce, ale ve sloupci Dovolit můžete volitelně zaškrtnutím políčka Plná správa grant.

05 Další oprávnění

Všimnete si, že do této složky mají přístup (pro zápis) také další uživatelé. Pokud chcete této složce udělit přístup pouze svému vlastnímu účtu a přidanému uživateli nebo skupině uživatelů, musíte použít výchozí skupiny Uživatelé a Ověření uživatelé odstranit. Vyberte tyto skupiny v pořadí a pokaždé stiskněte Upravit smazat. Pokud to nefunguje okamžitě a zobrazí se chybová zpráva, otevřete kartu Bezpečnostní a klikněte na Pokročilé / Zakázat dědičnost. Vyberte možnost Konvertovat […] a potvrďte pomocí OK. Nyní můžete obě skupiny odebrat. Položky SYSTÉM a Správci nechte nedotčené!

06 Přístup k síti

Doposud jsme se zaměřili na uživatele, kteří se přihlašují k samotnému PC. Můžete ale také chtít zpřístupnit data ve svém počítači prostřednictvím (domácí) sítě. Až do Windows 10 verze 1803 jste mohli pohodlně používat koncept Homegroup, ale v novějších verzích Windows se musíte vydat jinou cestou.

Než začnete skutečně sdílet složky, je nejlepší zkontrolovat několik věcí. Stiskněte klávesu Windows a klepněte na pokročilé sdílení a vyberte Pokročilé nastavení sdílení. Otevřete rubriku Soukromá síť a zde vyberte obě možnosti Povolit zjišťování sítě jako možnost Povolit sdílení souborů a tiskáren. Mimochodem, s oběma těmito možnostmi v této sekci si vedete dobře Host nebo Veřejný správně vypnout. Potvrďte své volby pomocí Ukládání změn.

Zkontrolujte také název počítače: přejděte na Nastavení, Vybrat Systémová informace a klikněte na Přejmenujte počítač pokud chcete uvést vhodnější název, pod tímto názvem se váš počítač zobrazí v síťovém prostředí jiných počítačů.

07 Sdílení složek

Pokud jste přihlášeni jako správce, můžete nyní sdílet konkrétní složky v počítači s ostatními. Pomocí Průzkumníka přejděte do požadované složky, klikněte na ni pravým tlačítkem a vyberte Udělit přístup k. Mělo by být pouze v tomto menu Pokročilé sdílení pop-up, otevřete kartu na pásu karet Průzkumníka Socha, klikněte na ikonu Možnosti a otevřete kartu Zobrazit. Přejděte dolů a zaškrtněte políčko Použití průvodce sdílením (doporučeno). V nabídce budou nyní k dispozici různé možnosti, včetně dvou s Domácí skupina […], ale od Windows 10 1803 tyto možnosti již nemůžete používat. Místo toho si vyberete zde Určití lidé.

Zobrazí se dialogové okno, kde z rozevírací nabídky vyberete uživatele, kterým chcete udělit přístup k síti. Skupiny uživatelů, které jste sami vytvořili (například rodiče, děti atd.), Se zde nemusí objevit, ale můžete tyto názvy skupin zadat sami, aby je bylo možné Přidat jsou zahrnuty v seznamu. Pokud chcete udělit přístup každému uživateli (s účtem), zvolte Každý v rozevírací nabídce.

Šipkou na Úroveň oprávnění uvedete, zda chcete tohoto uživatele nechat na pokoji Číst, nebo to chcete opustit Čtení psaní. V druhém případě může uživatel otevírat, vytvářet, upravovat a mazat soubory. Odebrání uživatele (skupiny) se provádí pomocí odstranit. Až budete hotovi, stiskněte Podíl.

08 Ntfs versus podíl

V části 9 vám řekneme, jak se uživatel dostane do sdílené složky v síti, ale nejprve věnujte pozornost následujícím bodům. Nejprve se musí tento uživatel přihlásit k jinému síťovému počítači se stejným jménem účtu a nejlépe také se stejným heslem - aby tento účet musel být k dispozici také na tomto počítači.

Při pokusu o přístup přes síť navíc systém Windows nejen sleduje oprávnění ke sdílení přidělená tomuto účtu (jak je popsáno v části 7), ale také kontroluje místní oprávnění ntfs (jak je popsáno v části 4). Systém Windows automaticky použije nejpřísnější kombinaci. Například pokud je sdílená složka nastavena pouze na čtení / zápis a prostřednictvím místních oprávnění byla udělena pouze práva ke čtení, bude mít uživatel stále pouze přístup ke čtení prostřednictvím sítě. V zásadě bude Windows normálně automaticky odpovídat ntfs a oprávnění ke sdílení: například změňte sdílenou složku na Čtení psaní, pak budou oprávnění ntfs zapnuta sama Plná správa set - a naopak. Pokud však neočekávaně narazíte na problémy s autorizací, je vhodné zkontrolovat oprávnění sdílené složky i ntfs.

09 Přístup ke sdílené složce

Jak se dostanete ke sdílené složce prostřednictvím jiného počítače v síti? To by mělo být velmi jednoduché. Nejprve se ujistěte, že je v tomto počítači povoleno zjišťování sítě a sdílení souborů (viz část 6): pokud ne, nelze detekovat síťové počítače (se sdílenými složkami).

Jakmile to uděláte, otevřete Průzkumníka Windows a klikněte v navigačním podokně Síť. Mělo by se zobrazit název počítače se sdílenými složkami, na který můžete poklepat a přejít do sdílené složky - za předpokladu, že k tomu máte příslušná oprávnění.

Někdy se může stát, že se síťový počítač v tomto přehledu neobjeví. V takovém případě k němu můžete dosáhnout zadáním takzvané cesty unc do adresního řádku Průzkumníka: \\\, například \ desktop pc-tvd \ datová složka. Tato metoda je také upřednostňovaným způsobem, když byla sdílená složka nastavena jako neviditelná, protože osoba, která sdílí obsah, by raději neviděla, aby se tato složka objevila například v Průzkumníku (viz rámeček „Pokročilé sdílení“).

10 Správa akcií

Pokud jste sdíleli několik složek, kde jste mohli různým uživatelům přiřadit různá oprávnění, riskujete rychlou ztrátu přehledu. Naštěstí Windows poskytuje užitečný modul pro správu. Klikněte pravým tlačítkem na ikonu nabídky Start systému Windows a vyberte Počítačový management. V levém podokně přejděte na Správa počítače (místní) / Sdílené složky / Sdílení. Alternativou je stisknutí klávesy Windows + R a textu fsmgmt.msc (správa sdílení složek).

Uvidíte přehled všech dostupných sdílených složek (sdílených složek), včetně místní cesty ke sdílené položce a počtu aktivních připojení klienta. Když kliknete pravým tlačítkem na jedno ze svých sdílených složek, zobrazí se mimo jiné tato možnost Ukončit sdílení, klikněte na něj, pokud již nechcete tuto složku sdílet. Klikněte do levého okna Session, uvidíte, ze kterého počítače se ke sdílené složce přistupuje a jak dlouho je toto připojení aktivní. Včela Otevřené soubory vidíte, jakých údajů se to týká.

Mimochodem, můžete také vyvolat seznam sdílených složek, které mohou nebo nemusí být skryty z příkazového řádku: příkaz čistý podíl stará se o to.

Pokročilé sdílení

Windows má pokročilejší metody sdílení: klepněte pravým tlačítkem myši na složku v Průzkumníkovi Windows a vyberte Vlastnosti, otevřete kartu Podíl a klikněte na Pokročilé sdílení. Tato metoda je pokročilejší z několika důvodů.

K dispozici je více funkcí: například si můžete sami nastavit název sdílené složky (včetně a $ Nakonec, pokud chcete složku neviditelnou pro Průzkumníka) a můžete omezit počet současných uživatelů. Dále je možné pomocí tlačítka přiřadit požadovaná práva Oprávnění trochu složitější, protože musíte přidat požadované uživatele sami a poskytnout jim správná oprávnění. Mimochodem, neexistuje žádná automatická synchronizace mezi oprávněními share a ntfs přes tuto trasu (viz část 8). Jinými slovy: musíte se ujistit, že práva na sdílení (prostřednictvím tlačítka Oprávnění) a místní práva ntfs (na kartě Bezpečnostní) jsou navzájem v souladu. Koneckonců, není logické, že stejný návštěvník má různá práva ke složkám v závislosti na tom, zda se přihlásí lokálně na PC nebo vstoupí přes síť.