                                        Správa MS Windows I

                                     Uživatelské účty, Skupiny

                                    Organizační vsuvka - adikia

n      MS Virtual Server R2 SP1

n      Proč si nevystačíme s virtualizací na lokálních počítačích?

  n     Výkon

  n     Dostupnost

  n     Centralizovaná správa

n      Prvotní konfigurace virtuálního stroje

  n     C:\program files\microsoft virtual server\vmrc client\vmrc.exe

    n    vmrc://adikia.fi.muni.cz:5900

  n     http://www.fi.muni.cz/~xpatka/virtual/VasLogin.cmd

n      Připojení k virtuálnímu stroji

  n     Zapnout: https://adikia.fi.muni.cz

  n     Po nabootování virtuálního systému se připojit přes RemoteDesktop

    n    adikia.fi.muni.cz:VasPort

    n    http://www.fi.muni.cz/~xpatka/virtual/_seznamPortu.txt 

    

                                Místní vs. doménové uživatelské účty

n     Místní uživatelské účty

  n    Prostředí pracovní skupiny

  n    Poskytují přístup k prostředkům lokálního počítače

    n    Decentralizovaná správa

n     Doménové uživatelské účty

  n    Poskytují přístup k prostředkům celé domény

    n    Jsou uloženy v databázi Active Directory, ta je replikována mezi všemi řadiči domény

                                           Built-in účty

n      Administrator

  n     Vytvářet/editovat uživatelské účty a skupinyNastavení uživatelských práv a oprávnění

    n    computer configuration->windows settings->security settings->local policies->user rights
    assignment

n      Guest

  n     Implicitně zakázán

n      HelpAssistant

  n     Připojení přes Remote Assistance

  n     Aktivován při vytvoření pozvánky, zakázán jakmile vyprší platnost všech pozvánek

n      Built-in účty nelze smazat, lze je přejmenovat

                                             Bezpečnost

n      Běžnou práci vykonávat pod účtem s omezeným oprávněním a právy

n      Runas /user:administrator mmc

  n     Secondary logon service

n      Uživatelský účet může být bez hesla, ale

  n     Nemůžeme takový účet použít v příkazu runas

  n     Nemůže se k počítači připojit vzdáleně

    n    computer configuration->windows settings->security settings->local policies->security
    options->accounts:limit local account use of blank passwords to console logon only

n      Administrátor může vynutit používání bezpečných hesel

  n     computer configuration->windows settings->security settings->account policies->password
  policy

n      Smazáním uživatelského účtu smažeme nenávratně i jeho práva a oprávnění

                                        Nové featurky Win XP

n     Welcome screen

n     Fast user switching

  n    Rychlé přepnutí uživatelů bez nutnosti ukončení své relace (neukládá se, běží na pozadí)

n     Password reset disk

  n    Umožnuje nastavit nové heslo bez znalosti původního hesla

  n    Pro doménové i místní uživatelské účty

                                        Uživatelské skupiny

n     Kontejner na uživatele

n     Built-in local groups

  n    Administrators

  n    Backup operators

    n    Windows backup- záloha a obnova

  n    Guests

  n    Power users

    n    Vytvářet/editovat místní uživatelské účty

    n    Vysdílet zdroje po síti

  n    Users

  

  

                                        Uživatelské skupiny

n      Built-in system groups

  n     Everyone

    n    Nepatří sem anonymní přihlášení

  n     Authenticated users

    n    Všichni uživatelé s platným účtem

  n     Creator owner

    n    Vlastník zdroje

  n     Network

    n    Uživatel připojený přes sít ke sdíleným prostředkům

  n     Interactive

    n    Uživatel přihlášený na daný počítač

  n     Anonymous logon

    n    Neautentizovaný uživatel

  n     dialup