Jump to content
GSForum - Segélyvonal

Felhasználói fiókok és jogusultságok


payskin
 Share

Recommended Posts

payskin

Saját használatúvá tettem a Dokumentumokban a Képek mappát, melyet elfelejtettem feloldani XP-újratelepítés elõtt. Most pedig nincs hozzáférésem a mappához. Mit tegyek?

Ha rendszergazda vagy a gépen, akkor simán vissza tudod szerezni XP alól is. Csak ki kell kapcsolni az egyszerû fájlmegosztást a mappa beállításainál, majd az adott mappa jobb gombos menüjében megjelenõ
Biztonság
fülön kell beállítanod hozzáférést.

Windows XP Home

Rendszergazdai fiók jelszavának megadása

Jobb klatty
Sajátgép
-->
Kezelés
-->
Helyi felhasználók és csoportok
-->
Felhasználók
--> jobb klatty
Rendszergazda
-->
Jelszó megadása
-->
Folytatás
--> Öröm és boldogság.

Van egy eléggé zavaró jelenség az XP-ben: ha bekapcsol a képernyõkímélõ, a Windows kijelentkezik. Lehet ez ellen tenni valamit?

Igen. Nyisd meg a képernyõbeállítási ablakot (jobb klikk az asztalon és tulajdonságok), menj rá a képernyõkímélõ fülre, és vedd ki a pipát az üdvözlõképernyõ elõl.

Az lenne a kérdésem, el tudom-e rejteni úgy a felhasználói fiókomat, hogy a Logon képernyõn ne jelenjen meg (lásd rendszergazdai), csak ha "pötyögõs" bejelentkezést szeretnék?

TweakUI

Elolvasatlan levelek kijelzése a felhasználónévhez az üdvözlõképernyõn

TweakUI

A Windows induláskor nem jelentkezik be automatikusan, hanem rá kell kattintani a felhasználóra (pedig csak 1 user van)

Valószínüleg van egy .NET felhasználó is, azt törölni kell.

Hol kell beállítanom, hogy a gép rendszergazdája helyett egy üdvözlõképernyõn az adott felhasználó legyen? Mert most nem tudom miért, automatikusan a rendszergazda jelentkezik be.

Tweak UI

Az üdvözlõképernyõ vagy a gyors felhasználóváltás engedélyezésekor hibaüzenet jelenik meg

 

Klasszikus bejelentkezés visszaállítása

Mentsd el *.reg fájlként, aztán duplázz rá, OK!
Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]

"LogonType"=dword:00000001

Jelszó feltörése

Letiltott Regedit és Feladatkezelõ

Parancssorból próbáld meg a következõt:

reg delete HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System /f /v DisableTaskmgr

reg delete HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System /f /v DisableRegistryTools

Ha ez megtörtént, akkor kezdhetjük keresni a telepítõkészletünket, mert -- bizony -- nyertünk egy újratelepítést, hiszen valami ocsmányság munkálkodik a gépünkön.

Ha nem mûködik a Vezérlõpult --> Felhasználói fiókok

Jobb katt Sajátgépen --> Kezelés --> Rendszereszközök --> Helyi felhasználók és csoportok --> Felhasználók

Ha bekövetkezett, hogy nem mûködik valami a Vezérlõpultban, akkor készüljünk fel, lesz egy újratelepítésünk a közeljövõben.

Link to comment
Share on other sites

  • 7 months later...
SSSANYA

Üdv!

 

Segítsetek légyszíves.

 

Azt szeretném megtudni, hogy hogyan lehetne a felhasználói fiókokat egyedire beállítani. Én szeretném meghatározni a felhasználók jogait nem pedig választani a "mindent szabad" és a "ne törölj és ne telepíts" lehetőségek közül.

 

Köszönöm!

S.

Link to comment
Share on other sites

Pötyi23

Vezérlõpult - Felügyeleti eszközök - Helyi biztonsági beállítások. De azért csak óvatosan, nehogy magadat is kizárd!

Link to comment
Share on other sites

  • 4 months later...
jonyfilpo

Sziasztok!

 

Egy kis segítségre lenne szükségem.

 

Egy vállalatnál dolgozom, de elegem lett a titkárnõk és más számítástechnikai analfabéták miatt egyre csak szaporodó munkámból. Hiába a korlátozott jogosultságú felhasználói jog, egy-egy ikon mindig eltûnik és mehet ki visszaállítani, mert arra sem képesek.

 

Van itt egy külsõs cég által behozott számítógép, amiken hivatalos okmányokat nyomtatnak és ezzel kapcsolatosan végzik a munkájukat. A gépen XP van, és jól meg van komponálva. Nem lehet semmit, még egy ikont sem eltüntetni az asztalról, a vezérlõpult egy az egyben el van tüntetve mindenhonnan, hogy még véletlen se lehessen rákattinatani stb. Tényleg nagyon bolondbiztos.

 

Csináltam egy butított Windowst az újságotokban bemutatott nLlite progival, és tényleg tök jó, hogy ki lehet gyökölni, de sajnos a jogosultságok és az "eltünõ ikonok" ugyebár nem ennek a kérdése. Próbáltam már a jogosultságokkal mahinálni, de csak egy szintig lehet...

 

Hogyan csinálták meg azt az XP-s gépet, hogy olyan bolond biztos lett? Hogyan tudnám ilyen szinten felállítani egyes gépeken a jogosultságokat?

 

Nagyon sokat tudnátok segíteni ezzel. Elõre is köszi mindenkinek..

 

Üdv:

J

Link to comment
Share on other sites

nagygabor

Először is tudni kell, hogy milyen hierarchiában vannak a gépek. Van serveretek, vagy csak routerrel osztjátok egymás között az adatot? Ha van, akkor milyen operációs rendszer fut a servereteken.

Domainbe vannak rendezve a kliens gépek? Ha igen, akkor van arra lehetőség, hogy felhasználóra és számítógépre is beállíts elég drasztikus korlátozásokat. A felhasználó korlátozása annyiban jobb, hogy ő bárhol (bármyelyik gépen a forestben) jelentkezik be a tartományba, mindig a rá vonatkozó korlátozások lépnek épetbe. Pl. el van tüntetve a vezérlőpult. Szóval, ha egy kicsivel bővebb infót szolgáltatsz a rendszertekről, akkor talán tudok segíteni. ;)

Link to comment
Share on other sites

aty

gpedit.mscben elég érdekes dolgokat találhatsz. Itt elég részletesen beállíthatod hogy mit csinálhatnak a felhasználók.

Ha domainbe lépteted őket, ezeket az opciókat központilag is állíthatod.

Link to comment
Share on other sites

TheSaurus

Ha egy gépen megcsinálod a korlátozásokat, utána a \Windows\system32\GroupPolicy mappát át lehet másolni (rendszergazda jogokkal) a többi gépre (1-2 MB az egész, akár PenDrive-on is lehet), ha esetleg a hálózat felépítése miatt nem lehet központilag intézni. Lehet, hogy szükséged lesz a \Windows\system32\gpupdate.exe-re is, ha ez esetleg a kliensgépeken nincs meg.

Én egy iskolában ezzel oldottam meg bizonyos problémákat, és egész jól mûködött.

Link to comment
Share on other sites

jonyfilpo

Sziasztok!

 

Idáig is köszi a tippeket! Igen van központ szerver. Egy Windows 2003 szerver, és csináltam saját tartományt tehát tartományvezérlő is. A gépeket domainba vannak rendezve... úgy kell nekik feljelentkezni.

 

Hogyan működik ez a domainos korlátozás? Meg tudom teljesen korlátozni őket a köponti szerverrről is?

Link to comment
Share on other sites

TheSaurus

Ez meg elég részletesen szerepel a Windows 2003 szerverrõ szóló könyvben (Holczer-Benkovics), ami ugyan nekem is megvan otthon, de még sose dolgoztam ilyen rendszeren, így ebben nem tudok segíteni. De az a tapasztalatom, hogy ahol szerver van, ott könyv is van, sõt. Nálunk az iskolában három példány is van a könyvbõl, a szerver viszont Novell.

Link to comment
Share on other sites

jonyfilpo

Van valami könyvem, amit még a kiskaputól rendeletem, de nem nagyon találtam benne meg ezt a részt... lehet, hogy tüzetesebben át kéne futnom??

Link to comment
Share on other sites

TheSaurus

Lehet.

Link to comment
Share on other sites

nagygabor

Nos.

A felügyeleti eszközök alól megnyitod az "Active directory felhasználók és számítógépek" modult.

Ott megjelenik fastruktúrában bal oldalon a domained. Azin belül megkeresed a szervezeti egységet, amibe a korlátozandó egyének vannak. (Ha nem hoztál létre ilyent, akkor a My Business-t keresd) Azon belül az USERS mappa. Abban vannak a felhaszálók. Ha mindenkinek egyforma korlátozást akarsz bevezetni, akkor a USERS mappára jobb gombbal kattintva előhozod a tulajdonságait, és itt a Group Policy fület választod, majd klikkelsz az Open gombra.

 

Megnyílik egy másik ablak, az úgynevezett csoportházirend szerkesztő. (Group Policy Management) Itt kiválasztod a szervezeti egységedet, amire a házirendet akarod létrehozni, és jobb klikkel a legfelső menüpontot választod. "Create and link a GPO here" Ezután megadsz egy nevet a házirendnek. Ez jobb oldalon megjelenik a listában. Erre ismét jobb klikkel kattintasz és nyomod neki az EDIT gombot. Ezután megjelenik egy új ablak. Ez már ismerős lezs az XP-ből, csak itt egy kicsit részletesebben testre lehe szabni a dolgokat. Itt ki lehet választani, hogy számítógépre vagy felhasználóra milyen jogosultásgok fognak vonatkozni. Ha a felhasználónevekhez a tartományban nincsenek számítógépek rendelve, akkor a "számítógép konfigurációja" részt ne is piszkáld.

 

Remélem érthetően leírtem mindent. Ha valamit nem értesz, akkor inkább kérdezz, mert elég szépen el lehet keveredni az egészben. ;)

Link to comment
Share on other sites

jonyfilpo

Húúú... kösz! Elkezdem mûteni... ha valami nem stájsz, akkor úgyis sírok itt egy sort!

 

Hát figyi. Megnéztem a dolgokat, de nem vannak ott, ahol te írod. Tehát megnyitottam a "Active directory felhasználók és számítógépek" fület ugyebár és megjelent oldalt a fa szerkezet. Ott meg is találtam egybõl a USER fület, hisz itt szoktam felhasználókat létre hozni, de olyan hogy my bussines meg ilyesmi nincs...

 

Rákattintottam a USER tulajdonságaira, de ott egy külön ablakban csak 3 fület tartalmazó ablakocska jelent meg, és egyiknek sincs köze az eredõ házirendhez (magyar nyelvû a windows). Próbáltam a felhasználóknál bogarászni... és ott a jobbklikre elõugró menüsorban van csak olyan hogy házirend tervezõ... el is indítottam, és megjelent a házirend fa szerkezete, de nem sok mindent lehet ott bellítani...

 

Rossz helyen keresgélek?

Link to comment
Share on other sites

aty

Mint mondtam beírod: gpedit.msc futtatásba és láss csodát.

Link to comment
Share on other sites

jonyfilpo

Tényleg csodát láttam! Köszi szépen! Akkor gondolom ezt csak 1-1 userre külön is meg tudom határozni, ugyi? Azt pedig az USEREN kell szerkesszem, ugyi?

Link to comment
Share on other sites

nagygabor

@Aty: nem éppen. És ott hol szabod meg a felhasználóknak a jogokat? Nem egyszerűbb, ha egy csoportra hozol létre házirendet? Ha segíteni akarsz neki, akkor szólj, én nem írok közbe semmit, de akkor ne egysoros válaszokban akard megmutatni, hogyan kell házirendet definiálni. :S

 

A házirend-szerkesztőben csak akkor tudsz jogosultságokat beállítani, ha egy létező házirendet szerkesztesz át, vagy létrehozol egy újat. (Utóbbit ajánlom) A felügyeleti egyközök menüben keressed meg a Group Policy Managementet (eredő házirend szerkesztő, azt hiszem). Itt van a felhasználó könyvtár. Lehet neked nincsen, mert Server 2003-at használtok, mi meg SBS Servert. Akkor azt a könyvtárat keresd meg, ahol a felhasználók vannak.

 

IPB kép

 

Itt létrehozod a házirendet. Utána megjelenik a jobb oldali üres részben. Ekkor jobb klikkel rákattansz, és EDIT. Utána tudod definiálni a jogokat.

 

Tudomásom szerint, ha a Serveren futtatod a gpedit.msc-t, akkor azzal nem a Serverre vonatkozó házirendet állítod be? Ott nem tudod megadni, hogy kikre vonatkozzon.

Link to comment
Share on other sites

jonyfilpo

Kezd zűrössé válni....

 

Az első és legfontosabb nekem az, hogy nehogy olyan házirendet rongáljak, ami nem kimondottan USERekhez tartozik. Nem szeretném a szerver házirendjét szétzilálni. Olyat is szeretnék, hogy 1-1 usert külön korlátozni és olyat, hogy csinálok egy csoportot és bevonok alá USEREKET, hisz felesleges lenne egyenként beállítani ha ugyan azt akarom rajtuk érvényesíteni.

 

Hogyan tudod képet ide beilleszteni a fórumba? muatnám, hogy nekem milyen a "fám".

Link to comment
Share on other sites

nagygabor

Kimented <print screen>-nel és beilleszted valamilyen képszerkesztõ progiba. Feltöltöd a www.kepfeltoltes.hu-ra és ott a direkt linket megadod a kép forrásaként. ;)

Link to comment
Share on other sites

payskin

Kicsit kevesebb három pontért cserébe megmondom (nem gyõzöm kitörölni õket). ;-) Ez Gábor képének a kódja:

 

[img=http://www.kepfeltoltes.hu/060525/272642859sbs_gpo_www.kepfeltoltes.hu_.jpg]

 

 

Link to comment
Share on other sites

jonyfilpo

Nos, amint látod nekem egy kicsit más a fám! --> Kép 1

 

De semmi gond, mert nyomok egy jobb klikket a USER-en, és nincs ott az eredő házirenddel kapcsolatban semmi, még az almenüben sem... --> Kép 2

 

De utána, ha rámegyek a próbaképp léterhozott USER-ra, a neve ugye probauser, akkor ott van valami ilyesmi --> Kép 3

 

Ez lenne az szeritetek?

 

Link to comment
Share on other sites

nagygabor

Az user mappa tulajdonságát kell megnyitni, és ott kell lennie az GPO-nak. Ahogy nézem, neked egy kicsit más a felhasználók elrendezése. Én OU-kat (organization unit=szervezeti egység) hoztam létre a tartományban. Minden OU-nak külön házirendje van. Így nem fordul elő az, hogy a raktárban bejelentkező userek internetezni tudnak. Az csak az irodások privilégiuma. Ha javasolhatok valamit, akkor te is szervezd őket OU-kba. PL.: Titkarsag, porta, igazgatósag, tantermek, vagy valami hasonló. Így jobban kezedben tudod tartani a felhasználók jogait.

Link to comment
Share on other sites

Laali

Az ikonokról és a menürõl: ha a felhasználó csökkentett jogú és a fájlrendszer NTFS, akkor ha az ikonokat és a menüket az All Users mappában telepítjük akkor sem lehet a felhasználóból törölni. Persze a 60 napos desktop karbantartást ki kell kapcsolni.

Link to comment
Share on other sites

nagygabor

Ez is igaz. :hátpersze:

Link to comment
Share on other sites

jonyfilpo

Aham... pl akkor én itt majd azt is tudom 1-1 felhasználónak, vagy csoportnak engedélyezni hogy netezhetnek vagy nem. De azt is, hogy ha neteznek, akkor csak milyen lapokat nyithat meg? Vagy ahoz már feltétlen kell proxy?

 

Link to comment
Share on other sites

nagygabor

Nem kell hozzá semmi extra, csak a házirendben az Internet Explorernél meg kell adni a tiltott vagy engedélyezrtt oldalakat. Netet meg úgy tiltom, hogy nem engedek az ie-ben a belsõ webhelyen kívõl megnyitni más oldalt, de csak azért így, mert nekem a netet nem a server osztja, hanem egy wireless router.

 

szerk.: Tudom ajánlani EZT!! a könyvet. Én ezt használom, ha elakadok valahol. Nagyon korrekten le van írva minden.

Link to comment
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
 Share

×
×
  • Create New...