|
Speciális felhasználói csoportok
|
|
|
A Windows 2000-ben vannak olyan felhasználói csoportok, amelyek csak bizonyos helyeken láthatók, de ugyanúgy kaphatnak jogosultságokat, mint publikus társaik. Ezeket a speciális csoportokat mutatjuk be cikkünkben.
Érdekessége ezeknek a csoportoknak, hogy tagjaik összetétele folyamatosan változik. Meglévő tagok törlődnek, újak keletkeznek, mindezt a rendszer automatikusan végzi.
Hol érhetők el a "hagyományos" - nem speciális csoportok?
Windows 2000 Professional esetében a Vezérlőpult > Felügyeleti eszközök > Számítógép-kezelés > Helyi felhasználók és csoportok > Csoportok (Control Panel > Administrative Tools > Computer Management > Local User and Groups > Groups) konzolon. Windows 2000 Server tartományvezérlőkön pedig alapértelmezésben a Felügyeleti eszközök > Active Directory - felhasználók és számítógépek > Users (Administrative Tools > Active Directory Users and Computers > Users) tárolóban. Azonban itt még csak utalást sem találunk bizonyos csoportokra, amelyek megjelennek akkor, ha az Intézőben (Explorer) egy NTFS fájlrendszerű mappán vagy fájlon kattintunk a jobb oldali egérgombbal és a menüből eltallózunk a Tulajdonságok > Biztonság >Hozzáadás (Properties > Security > Add) ablakig. Itt a két részre osztott képernyő felső felén található felsorolásban szerepelnek olyan csoportok is, amelyekkel az előbb említett felhasználó kezelő eszközökben nem találkozhatunk.
Melyek ezek és mire használhatók?
Hálózat (Network):
A hálózaton keresztül bejelentkezett felhasználók kerülnek ebbe a csoportba.
Hitelesített felhasználók (Authenticated Users):
Egy kiszolgáló erőforrásainak eléréséhez névvel vagy névtelenül be kell jelentkezni. A névtelen bejelentkezések az Internet szolgáltatások (pl. Web) eléréséhez használatosak. Egyéb esetben felhasználói nevet és jelszót kell megadni, ehhez azonban az adott gépen érvényes fiókkal kell rendelkezni. Azokat a tagokat, akik az erőforrásokat így érik el, a rendszer besorolja a hitelesített felhasználók csoportjába, függetlenül attól, hogy helyileg vagy a hálózaton keresztül jelentkeztek be.
Interaktív (Interactive):
A helyileg, tehát nem hálózaton keresztül bejelentkezett felhasználókat jelenti. Adott gépen ennek a csoportnak is lehet több tagja abban az esetben, ha a felhasználó a "Futtatás mint" ("Run as") paranccsal másik fiókkal is elindít programokat.
Kötegelt (Batch):
Alapvetően a feladatütemező programok számára készült csoport. Egy felhasználó elindít egy feladatütemező programot, előírja a végrehajtandó programokat, kijelentkezik az operációs rendszerből, amikor elérkezik a végrehajtás ideje az elindított alkalmazások megkapják a kötegelt csoporttagságot.
Létrehozó csoport (Creator Group):
Ez a speciális csoportok között is speciális. Minden esetben, amikor a felhasználó létrehoz egy objektumot (fájlt, mappát, stb.) automatikusan a tulajdonosává válik. Ezt a címet nem lehet átadni másnak (bár bizonyos részei örököltethetők). Viszont keletkezik egy csoport, amelyben a létrehozó személy csoportja kap helyet.
Létrehozó tulajdonos (Creator Owner):
Ugyanaz, mint az előző csoport, azzal a különbséggel, hogy itt a csoportban csak a létrehozó felhasználó szerepel.
Mindenki (Everyone):
Ennek a csoportnak tagja az összes felhasználó és másik csoport is, függetlenül attól, hogy hitelesített vagy az Interneten keresztül bejelentkezett névtelen felhasználóról van szó. Biztonsági szempontból rendkívül kockázatos a használata, mert "Mindenki" hozzáférhet az adott erőforráshoz.
Névtelen bejelentkezés (Anonymous Logon):
A Windows 2000-ben alapértelmezés szerint minden felhasználónak azonosítani kell magát, ezért ez a csoport le van tiltva. Az egyéb (pl. weboldalak elérésekor) névtelen bejelentkezéseket egy speciális felhasználói névvel (IUSR_gépnév) és egy hozzá generált jelszóval látja el.
Rendszer (System):
A csoportnak egy tagja van: a Windows 2000 operációs rendszer. Bizonyos rendszerműveleteket ez a "felhasználó" végez el. Például történik egy bejegyzés az eseménynaplóba és a létrehozó tulajdonos nevénél ez szerepel: SYSTEM.
Szolgáltatás (Service):
A szolgáltatások is az előző SYSTEM felhasználói fiók nevével futnak. Azonban a csoportházirendben bizonyos felhasználóknak engedélyezhető, hogy saját nevükkel indítsanak el szolgáltatásokat. Ezen fiókok kerülnek ebbe a csoportba.
Telefonos (Dialup):
Minden felhasználó automatikusan tagjává válik ennek a csoportnak akik telefonos kapcsolaton keresztül jelentkeztek be a kiszolgálóra.
Terminálkiszolgáló felhasználója (Terminal Server User):
A Windows 2000 terminálszolgáltatása a kiszolgáló képernyőképét átviszi a hálózaton a kliens gépre és úgy lehet dolgozni rajta mint a helyi gépen. Ilyenkor be kell jelentkezni a kiszolgálóra érvényes névvel és jelszóval. Mindezeken túl az így bejelentkezett felhasználó tagja lesz ennek a csoportnak is.
A fentiek ismeretében egyértelművé válik, hogy a speciális csoportok miért nem rendelkeznek állandó tagsággal.
|
Felhasználási feltételek
A Software Online szoftverfejlesztői magazin mindegyik cikke, minden megjelent képe, és egyéb publikált anyaga szerzői jog védelme alatt áll! Bármilyen formában történő másodlagos terjesztésük, közzétételük vagy felhasználásuk kizárólag a kiadó előzetes írásbeli engedélyével történhet!
|