Uživatelské skupiny a jejich výchozí práva
Napadlo mě, že by bylo dobré zde trochu rozvést práva a možnosti jednotlivých základních skupin uživatelů, se kterými se lze ve Windows setkat. Hodně lidí s tím má totiž podle mě stále potíže :(
Hlavní a "všemocnou" skupinou jsou Administrátoři, který mohou víceméně vše. Mohou instalovat nový software i ovladače k novým přídavných zařízením. Mohou také vytvářet, rušit či upravovat účty všech uživatelů na lokálním počítači. Velice důležitá je zde i jejich schopnost převzít vlastnictví souborů či složek, díky čemuž lze vyřešit mnoho problémů s omylem odebranými přístupovými právy...
Skupinou operující přímo pod Administrátory je skupina Power Users. Její členové mohou vytvářet nové uživatelské účty na místním počítači, modifikovat je (ale pouze ty co sami vytvořili) a také měnit nastavení v Ovládacích panelech. Mohou též spouštět aplikace, které přímo nezasahují do důležitých souborů operačního systému. Tyto aplikace mohou též instalovat. Tito uživatelé však nemohou bez povolení prohlížet či jinak zasahovat do dat jiných uživatelů, pokud jim nebyli předem přidány patřičná oprávnění. To je také jeden z důvodů, proč je výhodné přiřazovat některé všetečné uživatele spíše do této skupiny, nemohou totiž např. převzít vlastnictví nad Vaším důležitým dokumentem a provést zde nepatřičné změny.
Další skupinou jsou obyčení uživatelé, Useři - User :). Jsou celkem dost omezeni, mohou pouze operovat s vlastními daty (jakákoliv jiné operace se systémovými a jinými soubory nejsou tolerovány), přistupovat do sítě, spouštět systémové či jimi osobně nahrané aplikace a samozřejmě měnit jejich vlastní nastavení (jen to nejzákladnější samozřejmě), atd...
Dále jsou zde skupiny specializované na některé specifické činnosti - např. Backup Operators (mohou zálohovat a obnovovat soubory a adresáře), Network Configuration Operators (dovolena administrace místní sítě, mohou tak např. měnit nastavení protokolu TCP/IP) nebo Remote Desktop Users, kteří mají povoleno vzdálené připojení k dané stanici.
Poslední skupinou jsou hosté - Guest. Ti nemohou téměř nic, tedy až na několik maličkostí, jako je např. změna vlastního statusu (přihlásit se či odhlásit) nebo procházení strukturou dat na disku a spouštění již instalovaných aplikací, které zde vytvořil jiný uživatel s vyššími pravomocemi.
Pozn: Uživatelé Guest bývají často na lokálních PC zakázáni. Důvodem je zvýšení bezpečnosti systému.
Pozn: Tato práva jsou výchozími po instalaci systému a lze je kdykoliv změnit. To lze provést v Nástrojích pro správu v dialogu Místní zásady zabezpečení.
Hlavní a "všemocnou" skupinou jsou Administrátoři, který mohou víceméně vše. Mohou instalovat nový software i ovladače k novým přídavných zařízením. Mohou také vytvářet, rušit či upravovat účty všech uživatelů na lokálním počítači. Velice důležitá je zde i jejich schopnost převzít vlastnictví souborů či složek, díky čemuž lze vyřešit mnoho problémů s omylem odebranými přístupovými právy...
Skupinou operující přímo pod Administrátory je skupina Power Users. Její členové mohou vytvářet nové uživatelské účty na místním počítači, modifikovat je (ale pouze ty co sami vytvořili) a také měnit nastavení v Ovládacích panelech. Mohou též spouštět aplikace, které přímo nezasahují do důležitých souborů operačního systému. Tyto aplikace mohou též instalovat. Tito uživatelé však nemohou bez povolení prohlížet či jinak zasahovat do dat jiných uživatelů, pokud jim nebyli předem přidány patřičná oprávnění. To je také jeden z důvodů, proč je výhodné přiřazovat některé všetečné uživatele spíše do této skupiny, nemohou totiž např. převzít vlastnictví nad Vaším důležitým dokumentem a provést zde nepatřičné změny.
Další skupinou jsou obyčení uživatelé, Useři - User :). Jsou celkem dost omezeni, mohou pouze operovat s vlastními daty (jakákoliv jiné operace se systémovými a jinými soubory nejsou tolerovány), přistupovat do sítě, spouštět systémové či jimi osobně nahrané aplikace a samozřejmě měnit jejich vlastní nastavení (jen to nejzákladnější samozřejmě), atd...
Dále jsou zde skupiny specializované na některé specifické činnosti - např. Backup Operators (mohou zálohovat a obnovovat soubory a adresáře), Network Configuration Operators (dovolena administrace místní sítě, mohou tak např. měnit nastavení protokolu TCP/IP) nebo Remote Desktop Users, kteří mají povoleno vzdálené připojení k dané stanici.
Poslední skupinou jsou hosté - Guest. Ti nemohou téměř nic, tedy až na několik maličkostí, jako je např. změna vlastního statusu (přihlásit se či odhlásit) nebo procházení strukturou dat na disku a spouštění již instalovaných aplikací, které zde vytvořil jiný uživatel s vyššími pravomocemi.
Pozn: Uživatelé Guest bývají často na lokálních PC zakázáni. Důvodem je zvýšení bezpečnosti systému.
Pozn: Tato práva jsou výchozími po instalaci systému a lze je kdykoliv změnit. To lze provést v Nástrojích pro správu v dialogu Místní zásady zabezpečení.
Taky by se mi libilo kdyby se tu trosku obcas rozvedla nejaka debata tohoto smeru ale u tech skupin nevim .. problem je vetsinou v tom ze pokud se v nejakym provozu a potrebujes to nejak ukocirovat tak vetsinou skoncis na tom ze nejaky soft na kterym user pracuje potrebuje administratorsky pristup vuci stanici :) Osobne tyhle veci resim pres group policy v domene .. Chtel jsem tim rict ze si myslim ze pro domaci pouziti a vubec pro jakekoliv pouziti jsou ty skupiny takove nijake reseni. V siti si tvoris vlastni s urcitejma pravama a vuci stanicim je to bohuzel vetsinou tak jak sem rikal.
jj, já vím, ale pro základní použití a po pár nutných úpravách se s tím dá vydržet. ;) Aspoň já s tím teda vydržím :)
Když potřebuji nějakým uživatelům dát nějaká (všem stejná) práva, tak jednoduše vytvořím novou skupinu a té nastavím požadovaná oprávnění, uživatele tam přesunu a je to... Jak říkáš, hodně záleží na tom, jaké máš nároky :slug
Když potřebuji nějakým uživatelům dát nějaká (všem stejná) práva, tak jednoduše vytvořím novou skupinu a té nastavím požadovaná oprávnění, uživatele tam přesunu a je to... Jak říkáš, hodně záleží na tom, jaké máš nároky :slug
