Erstellen Sie einen Benutzer über die Befehlszeile. Beschreibung des NET USER-Befehls. Importieren aus einer *.REG-Datei mit dem Befehl REGEDIT

In diesem Artikel betrachten wir die häufigsten Aufgaben im Zusammenhang mit lokalen Windows-Benutzerkonten, nämlich:

• Lassen Sie uns ein lokales Benutzerkonto erstellen.[ Drei universelle Wege 2 in GUI, 1 in CMD]
• Betrachten wir das Ändern/Festlegen des Passworts für ein lokales Konto.
• Fügen wir den Benutzer zur Gruppe hinzu. [Im Allgemeinen müssen Sie den Benutzer möglicherweise als lokaler Administrator zu einer anderen Administratorgruppe hinzufügen.]

Unterwegs werden wir auch Optionen in Betracht ziehen, die nicht so wichtig sind, uns aber auffallen.

Das gesamte in diesem Artikel vorgestellte Material wurde unter Windows 10 und getestet Windows Server 2016 .

", folgen Sie den Schritten -> Gehen Sie zu „Ausführen“[Win+R] -> Geben Sie - lusrmgr.msc ein -> Klicken Sie auf „OK“. (Abb. 1.1)

Abb.1.1 – Ausführen – lusrmgr.msc

Es öffnet sich ein Fenster – „“.(Abb.1.2)

In der Mitte sehen wir eine Liste der im System vorhandenen Benutzer.

Um einen lokalen Benutzer zu erstellen, klicken Sie links mit der rechten Maustaste auf den Abschnitt „Benutzer“ und wählen Sie „“ aus dem Dropdown-Menü.

Es öffnet sich ein Fenster – „“.(Abb.1.3)

Das Standardverfahren zum Hinzufügen eines Benutzers … wir geben ein, was wir wollen … in meinem Fall erstelle ich einen Benutzer mit dem Namen – firstdeer.

• Benutzer: firstdeer
• Vollständiger Name: Firstdeer
• Beschreibung: Darf nicht eingegeben werden.[ ]
• Passwort: Standardmäßig beträgt die minimale Passwortlänge 0 Zeichen [sowohl in Windows 10 als auch in Windows Server 2016], sodass Sie bei Bedarf kein Passwort eingeben müssen. [Was bei der Arbeit mit Windows Server 2016 nicht empfohlen wird...Sicherheit ist alles...]

Achten Sie auf das Kontrollkästchen „Passwortänderung bei der nächsten Anmeldung erforderlich“. Es ist standardmäßig aktiviert. Wenn Sie einen Benutzer für sich selbst erstellen, ist es aus Bequemlichkeitsgründen besser, es zu deaktivieren. Wenn Sie dieses Kontrollkästchen deaktivieren, werden die folgenden Kontrollkästchen aktiv:

• Die Gültigkeitsdauer des Passworts ist unbegrenzt. [Standardmäßig beträgt die Gültigkeitsdauer des Passworts 42 Tage, bei Bedarf kann sie in Gruppenrichtlinien geändert werden]

Achten Sie auch auf das Kontrollkästchen „Konto deaktivieren“. - Ein im System vorhandenes Konto kann deaktiviert werden; wenn es deaktiviert ist, ist es nicht möglich, sich damit beim System anzumelden. [In Windows 10 sind beispielsweise Standardkonten standardmäßig deaktiviert – „Administrator“ und "Gast"]

Nachdem Sie alle Daten eingegeben haben -> Klicken Sie auf „Erstellen“ -> alle eingegebenen Informationen werden ausgeblendet -> Klicken Sie auf „Schließen“.

Das war's, Ihr Konto wurde erstellt und Sie können sich damit beim System anmelden.

Aufmerksamkeit!!! Diese Methode zur Passwortänderung sollte nur verwendet werden, wenn der Benutzer sein Passwort vergessen hat und kein Datenträger mit dem Passwortarchiv vorhanden ist

Um ein Benutzerkonto-Passwort zu ändern/einzustellen, müssen Sie es in der Benutzerliste finden den gewünschten Benutzer-> Klicken Sie mit der rechten Maustaste darauf -> Wählen Sie im Dropdown-Menü den Eintrag „Passwort festlegen“ aus (Abb. 1.4)

Konto löschen [Auswahl „Löschen“]

Es öffnet sich eine Warnung ↓ (Abb. 1.5):

Das Zurücksetzen Ihres Passworts kann zum dauerhaften Verlust der Informationen für dieses Benutzerkonto führen. Aus Sicherheitsgründen schützt Windows einige Informationen, indem es den Zugriff darauf verhindert, wenn Sie das Kennwort des Benutzers zurücksetzen.

Dieser Befehl sollte nur verwendet werden, wenn der Benutzer sein Passwort vergessen hat und kein Datenträger mit dem Passwortarchiv vorhanden ist. Wenn eine solche Diskette vorhanden ist, sollten Sie diese zum Festlegen eines neuen Passworts verwenden.

Wenn der Benutzer das Passwort kennt und es ändern möchte, drücken Sie STRG+ALT+ENTF und klicken Sie auf die Schaltfläche „Passwort ändern“.

Klicken Sie auf „Weiter“.

Geben Sie im nächsten Fenster ein neues Passwort ein und bestätigen Sie es. Beachten Sie auch die Warnung (Abb. 1.6):

Ein wenig über die Komplexität von Passwörtern für die allgemeine Entwicklung.

Die Passwortkomplexität ist einstellbar Gruppenrichtlinie- „Das Passwort muss den Komplexitätsanforderungen entsprechen“. Standardmäßig ist diese Richtlinie in Windows 10 deaktiviert und in Windows Server 2016 aktiviert. Sie können also in Windows 10 ein beliebiges Passwort festlegen, in Windows Server 2016 müssen Sie sich jedoch ein anderes ausdenken Passwort, das mindestens 6 Zeichen lang ist und nicht den Namen des Benutzerkontos oder Teile des vollständigen Benutzernamens enthält, die länger als zwei aufeinanderfolgende Zeichen sind, sowie Zeichen aus drei der vier unten aufgeführten Kategorien:

• Lateinische Großbuchstaben [A bis Z]
• Lateinische Kleinbuchstaben [a bis z]
• Zahlen [0 bis 9]
• Andere Zeichen als Buchstaben und Zahlen [z. B. !, $, #, %]

Es ist seltsam, dass das System beim Erstellen eines lokalen Benutzers nicht nach der Anwesenheit sucht Gruppenrichtlinie, und wenn das Passwort für einen bestehenden Benutzer geändert wird, sieht es so aus...

Wenn Sie auf die Schaltfläche „OK“ klicken, geschieht Folgendes:

Dieses Konto verliert sofort den Zugriff auf alle seine verschlüsselten Dateien, gespeicherten Passwörter und persönlichen Sicherheitszertifikate.

OK klicken".

Alle! Das Passwort wurde geändert!

zu jeder anderen Gruppe hinzufügen, aber wir werden erwägen, den Benutzer zur Gruppe „Administratoren“ hinzuzufügen und unseren Benutzer dadurch zu einem lokalen Administrator zu machen.“

Lass uns anfangen.

Im Fenster - "" sehen wir unseren neu erstellten Benutzer. (Abb. 1.7)

Klicken Sie mit der rechten Maustaste auf den Benutzer -> gehen Sie zu „Eigenschaften“.

Im Fenster „Eigenschaften“ können Sie auf der Registerkarte „Allgemein“ die Daten eines vorhandenen Benutzers bearbeiten, z. B. „Vollständiger Name“ und „Beschreibung“. (Abb. 1.8)

Sie können bei Bedarf auch die folgenden Kontrollkästchen aktivieren:

• Fordern Sie bei der nächsten Anmeldung eine Passwortänderung an.
• Verhindern Sie, dass der Benutzer das Passwort ändert.
• Das Passwort hat kein Ablaufdatum.
• Konto deaktivieren.

Wir haben dies bereits im vorherigen Absatz besprochen ...

Gehen Sie zur Registerkarte „Gruppenmitgliedschaft“. (Abb. 1.9)

Wenn Sie Ihren Benutzer zu einem lokalen Administrator machen müssen, müssen Sie ihn hier zur Gruppe „Administratoren“ hinzufügen.

Klicken Sie auf „Hinzufügen“.

-> Klicken Sie auf „Suchen“ -> sehen Sie eine Liste aller lokalen Gruppen -> Wählen Sie „Administratoren“ -> Klicken Sie auf „OK“. (Abb. 1.11)

Auch hier: Klicken Sie auf „OK“. (Abb. 1.12)

Damit die Änderungen an der „Gruppenmitgliedschaft“ wirksam werden, müssen Sie sich erneut am System anmelden.

Im Fenster „Eigenschaften“ auf der Registerkarte „Profil“ können Sie ein Roaming-Konto erstellen. (Abb. 1.13)

Nehmen wir an, wir haben einen Dateiserver [Freigegebener Ordner] mit einer IP-Adresse – Profil 10.0.0.25 und dem Home-Ordner des Benutzers – „firstdeer“ wurde auf diesem Server gespeichert.

• Der Profilpfad lautet \\10.0.0.25\Users\firstdeer
• Das Home-Verzeichnis ist der Pfad, zu dem -

[Ich persönlich habe es mit vorhandenen Ordnern auf dem Server getestet.]

Hier gibt es nichts Kompliziertes, geben Sie einfach die Pfade ein und klicken Sie auf „OK“.

Hier schließen wir mit dem Snap-In „“[lusrmgr.msc]“ ab.

Um das „Benutzerkonten“-Snap-In zu öffnen, befolgen Sie diese Schritte -> Gehen Sie zu „Ausführen“ -> Geben Sie ein – kontrollieren Sie die Benutzerpasswörter2 -> Klicken Sie auf „OK“. (Abb. 2.1)

Es öffnet sich das Fenster „Benutzerkonten“. (Abb. 2.2)

Um einen neuen lokalen Benutzer hinzuzufügen, klicken Sie auf die Schaltfläche „Hinzufügen“.

Beachten Sie auch, dass Sie hier ein Konto löschen können [indem Sie das Konto auswählen und auf -> „Löschen“ klicken], das brauchen wir jetzt nicht, aber denken Sie daran.

Es öffnet sich ein Fenster – „Benutzer hinzufügen“. (Abb.2.3)

Das Standardverfahren zum Hinzufügen eines Benutzers: Geben Sie ein, was wir möchten, und klicken Sie auf „Weiter“.

Klicken Sie im nächsten Fenster einfach auf „Fertig stellen“. (Abb.2.4)

Nun erscheint im Fenster „Benutzerkonten“ unser neu erstelltes Konto, mit dessen Hilfe Sie sich bereits am System anmelden können.

Unter „Benutzerkonten“ können Sie bei Bedarf ein Benutzerpasswort ändern/erstellen.

Wählen Sie den Benutzer aus -> Klicken Sie auf „Passwort ändern“. (Abb.2.5)

Geben Sie im sich öffnenden Fenster „Passwort ändern“ das neue Benutzerpasswort ein und bestätigen Sie es -> Klicken Sie auf „OK“. (Abb.2.6)

Wie am Anfang des Artikels angegeben: „...Sie müssen den Benutzer möglicherweise zu einer anderen Gruppe hinzufügen, aber wir werden erwägen, den Benutzer zur Gruppe „Administratoren“ hinzuzufügen und so unseren Benutzer zu einem lokalen Administrator zu machen.“

Lass uns anfangen.

Wählen Sie den Benutzer aus -> Gehen Sie zu „Eigenschaften“. (Abb.2.7)

In den Eigenschaften auf der Registerkarte „Allgemein“ (Abb.2.8) können wir Folgendes ändern:

• Benutzername: firstdeer
• Vollständiger Name: Firstdeer
• Beschreibung: Sie müssen es nicht eingeben. [Es wird nur benötigt, um in der riesigen Liste der Konten nicht verwirrt zu werden]

In den Eigenschaften auf der Registerkarte „Gruppenmitgliedschaft“ können Sie die Zugriffsebene festlegen, die diesem Benutzer gewährt wird. [Benutzer zur Gruppe hinzufügen] (Abb. 2.9)

Machen Sie ihn zu einem regulären Benutzer oder PC-Administrator oder geben Sie eine andere Zugriffsebene an [Gäste, Remotedesktopbenutzer ...]

Wie wir uns erinnern, wollten wir unseren Benutzer zu einem lokalen Administrator machen, also haben wir zwei Möglichkeiten:

• oder schalten Sie das Optionsfeld auf - „Administrator“
• oder wechseln Sie zu „Andere“ und wählen Sie die gewünschte Gruppe aus, in unserem Fall „Administratoren“.

Und klicken Sie auf „OK“.

Damit die Änderungen an der „Gruppenmitgliedschaft“ wirksam werden, müssen Sie sich erneut am System anmelden.

Hier beenden wir mit „Benutzerkonten“[control userpasswords2].

Zuerst müssen wir die Befehlszeile mit Administratorrechten ausführen, dazu folgen Sie den Schritten -> Gehen Sie zu „Ausführen“ -> Eingabetaste – cmd -> Drücken Sie die Tastenkombination „STRG“ + „UMSCHALT“ + „ENTER“ auf die Tastatur. Alle! Lass uns anfangen.

Hier werden wir in Betracht ziehen, nur mit lokalen Konten zu arbeiten.

Der Befehl net user dient der Verwaltung von Benutzerkonten. Um die vollständige Hilfe anzuzeigen, verwenden Sie den folgenden Befehl:

Netzbenutzer /help

Die Syntax für diesen Befehl lautet:

net-Benutzer [BENUTZER [Passwort | * ] [Optionen]]

Netzbenutzer USER (Passwort | * ) /ADD [Optionen]

Netzbenutzer BENUTZER

Netzbenutzer BENUTZER

Netzbenutzer BENUTZER

Um die Liste der im System vorhandenen Benutzerkonten anzuzeigen, müssen Sie den Befehl „net user“ ohne Parameter eingeben (Abb. 3.1):

Internetbenutzer
Abb.3.1 – Befehlsausgabe – Netzbenutzer.

Wie Sie sehen, gibt es in meinem System drei Konten:

• Standardkonto
• Administrator
• Gast

/add – Um ein Benutzerkonto ohne Passwort zu erstellen, verwenden Sie den folgenden Befehl:

Netzbenutzer USER /hinzufügen

So erstellen Sie ein Benutzerkonto mit Passwort:

Net-Benutzer BENUTZERPASSWORT /hinzufügen

Bei Bedarf können Sie dem Befehl die im nächsten Absatz beschriebenen Parameter hinzufügen.

Der Befehl könnte etwa so aussehen: [sofort den vollständigen Namen, die Beschreibung und die Anmeldezeit angeben und dem Benutzer verbieten, das Passwort zu ändern]:

Net-Benutzer BENUTZERPASSWORT /add /fullname: „VOLLSTÄNDIGER_NAME“ /comment:“DESCRIPTION“ /times:Mo-Fr,09:00-18:00 /passwordchg:no

In meinem Fall erstelle ich einen Benutzer – firstdeer, mit einem Passwort – pa$$w0rd. (Abb.3.2):

Nettobenutzer firstdeer pa$$w0rd /add
Abb.3.2 – Erstellen eines Benutzerkontos mit Passwort in der Befehlszeile.

/del – Ein Benutzerkonto löschen:

Netzbenutzer USER /del

Um die Einstellungen in Ihrem Konto zu ändern, verwenden Sie den folgenden Befehl:

Netzbenutzer BENUTZER PARAMETER1 PARAMETER2 ... PARAMETER5

Hier ist eine Beschreibung der Parameter und der Befehle zum Kopieren und Einfügen:

/fullname:"FULL_NAME" – Vollständigen Namen hinzufügen:

Netzbenutzer USER /fullname: „FULL_NAME“

/comment:"DESCRIPTION" – Kontobeschreibung hinzufügen:

Netzbenutzer BENUTZER /Kommentar: „BESCHREIBUNG“

/expires:( never | DATE ) – Geben Sie den Gültigkeitszeitraum der wissenschaftlichen Aufzeichnung an:

Der Wert „nie“ bedeutet unbegrenzte Gültigkeitsdauer.

Netzbenutzer USER /expires:never

Der DATE-Wert ist ein Hinweis auf das Datum, bis zu dem das Konto aktiv sein wird. Das Datum wird im Format TT.MM.JJ angegeben. Das Jahr kann vierstellig [2019] oder zweistellig [19] angegeben werden. Datumselemente werden durch einen Punkt [ .] oder einen Schrägstrich [ /] ohne Leerzeichen getrennt.

Netzbenutzer BENUTZER /läuft ab: TT.MM.JJ

/passwordchg:( ja | nein ) – Dem Benutzer erlauben/verweigern, sein Passwort zu ändern.

Erlauben Sie dem Benutzer, sein Passwort zu ändern [Standard – erlaubt]:

Netzbenutzer USER /passwordchg: ja

Verhindern Sie, dass ein Benutzer sein Passwort ändert:

Netzbenutzer USER /passwordchg: nein

/passwordreq:( ja | nein ) – Das Benutzerkonto sollte/sollte kein Passwort haben [Als Ergebnis meiner Tests... kurz gesagt, diese Option funktioniert nicht... Der Benutzer wird nicht aufgefordert, ein Passwort festzulegen, wenn es gibt keine, und wenn es eine gibt, kann der Benutzer sie entfernen]:

Das Benutzerkonto muss über ein Passwort verfügen:

Netzbenutzer USER /passwordreq: ja

Das Benutzerkonto darf kein Passwort haben:

Netzbenutzer USER /passwordreq: nein

/countrycode:NNN – Geben Sie den Ländercode für das Betriebssystem an. [Gibt die Sprachdateien an, für die das Land verwendet werden soll, wenn Benutzerhilfe und Fehlermeldungen angezeigt werden]:

Ich verstehe immer noch nicht, wie dieser Parameter funktioniert. Ich habe versucht, eine Reihe verschiedener Codes anzugeben und habe als Antwort immer eine Fehlermeldung erhalten: „... ein ungültiger Wert wurde eingegeben.“ Welchen Code muss ich eingeben? Ich weiß es nicht... bitte sag es mir in den Kommentaren.

Der Wert 000 ist der Standard-Ländercode.

Der NNN-Wert ist der Ländercode, den Sie angeben möchten.

Netzbenutzer USER /Ländercode:NNN

/active:( nein | ja ) – Konto deaktivieren/aktivieren. Standardmäßig ist das neu erstellte Konto aktiv[Aktiviert].

Sie können es mit dem folgenden Befehl deaktivieren [inaktiv machen]:

Netzbenutzer USER /aktiv: nein

Aktivieren[aktivieren]:

Netzbenutzer USER /aktiv: ja

/times:( all | TIME ) – Gibt die Zeit an, zu der sich der Benutzer am System anmelden muss.

Der Wert all bedeutet, dass es keine zeitliche Begrenzung für die Anmeldung beim System gibt.

Netzbenutzer USER /times: alle

TIME-Wert – Angabe der Zeit, Sie werden in den Beispielen unten ↓ genauer verstehen, wie die Zeit angezeigt wird

Beispiel 1: Erlauben wir dem Benutzer, sich nur von Montag bis Freitag von 9 bis 18 Uhr anzumelden:

Netzbenutzer USER /times:Mo-Fr, 09:00-18:00

Beispiel 2: Erlauben wir dem Benutzer, sich nur montags und donnerstags von 9 bis 18 Uhr anzumelden:

Netzbenutzer USER /times:Mo,Do,09:00-18:00

Sie können für jeden Tag einen anderen Zeitraum angeben, dann sind die Einträge [ Day, Time_period; Day,Time_period] müssen durch ein Semikolon[;] getrennt werden.

Beispiel 3: Erlauben wir dem Benutzer, sich nur am Montag von 9.00 bis 18.00 Uhr und am Donnerstag von 12.00 bis 21.00 Uhr anzumelden:

Netzbenutzer USER /times:Mo,09:00-18:00;Do,12:00-21:00

Zwei Parameter:

/homedir:"PATH" – Gibt den Pfad zum Home-Verzeichnis des Benutzers an.

/profilepath:"PATH" – Gibt den Pfad zum Anmeldeprofil des Benutzers an.

Um Kontoeigenschaften anzuzeigen, verwenden Sie den folgenden Befehl:

Netzbenutzer BENUTZER

In meinem Fall schaue ich mir die Eigenschaften des Benutzers firstdeer an (Abb. 3.3):

Netzbenutzer firstdeer
Abb.3.3 – Kontoeigenschaften anzeigen.

Um das Passwort des Benutzerkontos zu ändern oder festzulegen, verwenden Sie den Befehl (Abb. 3.4):

Nettobenutzer USER *

In meinem Fall ändere ich das Passwort für den Benutzer – firstdeer. (Abb. 3.3):

Nettobenutzer firstdeer *
Abb.3.4 – Ändern des Kontopassworts.

Nehmen wir an, wir haben einen Dateiserver [Freigegebener Ordner] mit der IP-Adresse 10.0.0.25 und müssen sicherstellen, dass das Profil und der Home-Ordner des Benutzers – firstdeer – auf diesem Server gespeichert sind.

• Das Profil wird in einem Ordner auf dem Server gespeichert, dessen vollständiger Pfad \\10.0.0.25\Users\firstdeer lautet
• Das Home-Verzeichnis unseres Benutzers ist ein Ordner auf dem Server, dessen vollständiger Pfad \\10.0.0.25\Usersfolder\firstdeer lautet

[Ich persönlich habe es mit vorhandenen Ordnern auf dem Server getestet.]

Um unsere Pläne umzusetzen, benötigen wir zwei Parameter:

/homedir:"PATH" – Gibt den Pfad zum Home-Verzeichnis des Benutzers an.

/profilepath:"PATH" – Gibt den Pfad zum Anmeldeprofil des Benutzers an.

Hier ist der Befehl zum Kopieren und Einfügen:

Netzbenutzer USER /profilepath: „PATH“ /homedir: „PATH“

Und in meinem Fall sieht der Befehl so aus:

Netzbenutzer firstdeer /profilepath: „\\10.0.0.25\Users\firstdeer“ /homedir: „\\10.0.0.25\Usersfolder\firstdeer“

Das erste, was Sie tun müssen, ist hinzuschauen genauer Name Gruppen, dies geschieht mit dem Befehl displaying all lokale Gruppen-net lokale Gruppe

Net-Lokalgruppe

Diese Aktion ist obligatorisch, da der Name der Gruppe sowohl auf Russisch als auch auf Englisch sein kann und der Befehl für die russische Sprache nicht auf Englisch funktioniert und umgekehrt :c

Und so sehe ich, dass die Namen meiner Gruppen auf Russisch sind und die Gruppe, die ich brauche, „Administratoren“ heißt (Abb. 3.5).

Jetzt müssen Sie sich die Mitglieder dieser Gruppe ansehen [Wer steht auf der Liste]. (Abb. 3.6)

Net-Lokalgruppe „Administratoren“

Wie Sie sehen, gibt es in der Gruppe „Administratoren“ ein Konto – „Administrator“.

Jetzt müssen wir unseren Benutzer zur Gruppe hinzufügen. Dazu verwenden wir den Befehl:

Net Localgroup „GROUP_NAME“ „USER“ /add

So entfernen Sie einen Benutzer aus einer Gruppe:

Net Localgroup „GROUP_NAME“ „USER“ /del

In meinem Fall füge ich einen lokalen Benutzer – firstdeer – zur Administratorengruppe hinzu (Abb. 3.7):

Net-Lokalgruppe „Administratoren“ „firstdeer“ /add
Abb.3.7 – Hinzufügen eines Benutzers zu einer Gruppe.

Net-Lokalgruppe „Administratoren“
Abb.3.8 – Mitglieder der lokalen Gruppe anzeigen.

Alles ok! Unser Benutzer ist in der Gruppe und ein lokaler Administrator. Damit die Änderungen wirksam werden, muss sich der Benutzer erneut am System anmelden.

Wie wir dasselbe in PowerShell gemacht haben –

Besucher dieser Website interessieren sich häufig für die Erstellung eines neuen Benutzers in Windows 7. Am häufigsten entsteht dieser Bedarf, wenn mehr als eine Person am selben Computer arbeitet. Dateien und Verknüpfungen für Programme verschiedener Benutzer beginnen auf dem Desktop durcheinander zu geraten, was unweigerlich zu großen Unannehmlichkeiten führt. In diesem Artikel werden wir darüber sprechen, wie man in Windows 7 einen neuen Benutzer erstellt und dieses Problem für immer löst.

Um einen neuen Benutzer zu erstellen, müssen Sie das Startmenü öffnen und zur Systemsteuerung gehen. Wenn Sie einen neuen Benutzer in Windows 8 erstellen möchten, dann nutzen Sie unseren Artikel dazu.

Gehen Sie also nach dem Öffnen der Systemsteuerung zum Abschnitt „Konten hinzufügen und entfernen“.

Anschließend sehen Sie eine Liste der Konten, die Ihrem Betriebssystem bereits hinzugefügt wurden. Wenn Sie noch nichts hinzugefügt haben, sollten hier nur zwei Benutzer vorhanden sein: der Hauptbenutzer (den Sie mit erstellt haben) und der Gastbenutzer. Um einen neuen Benutzer in Windows 7 hinzuzufügen, klicken Sie auf den Link „Konto erstellen“.

Das ist alles, nachdem Sie auf die Schaltfläche „Konto erstellen“ geklickt haben Neuer Benutzer wird erstellt. Bitte beachten Sie, dass bei Auswahl des Kontotyps „Standardbenutzer“ der Benutzer, der ein solches Konto verwendet, keine neuen Programme installieren oder Änderungen an den Betriebssystemeinstellungen vornehmen kann.

Sie können einen neuen Benutzer auch über die Befehlszeile erstellen. Um einen neuen Windows 7-Benutzer über die Befehlszeile anzulegen, müssen Sie diesen zunächst mit Administratorrechten ausführen. Darüber haben wir bereits in einem der Artikel gesprochen.

Geben Sie anschließend in der sich öffnenden Befehlszeile den Befehl ein:

• net-Benutzer Benutzername Benutzerpasswort /add

Um beispielsweise einen Benutzer mit dem Spitznamen Mike und dem Passwort 123123 hinzuzufügen, müssen Sie den Netzbenutzer Mike 123123 /add eingeben.

Nach Eingabe dieses Befehls wird ein neuer Benutzer erstellt. Aber standardmäßig wird es so sein regelmäßiger Benutzer(kein Administrator). Um diesen Benutzer zum Administrator zu machen, müssen Sie einen weiteren Befehl eingeben:

• net localgroup Administratoren Benutzername /add

Um beispielsweise den Benutzer Mike zum Administrator zu machen, müssen wir den Befehl net localgroup Administrators Mike /add eingeben.

Alles, wie wir sehen können, ist das Hinzufügen eines neuen Benutzers zu Windows 7 mit Befehlszeile nicht viel schwieriger als das Hinzufügen eines Benutzers über die Systemsteuerung.

Guten Tag, liebe Leser. Auch heute musste ich mich wieder auf die Suche nach den nötigen Informationen begeben. Oft muss man helfen Windows-Benutzer direkt über das Benutzerkonto, und es stehen keine Tools außer dem integrierten zur Verfügung Windows-Befehl cmd.exe-Zeilen. Wenn Sie unter einem eingeschränkten Konto arbeiten, müssen Sie häufig einige Aufgaben mit erhöhten Administratorrechten ausführen. cmd ist das am besten geeignete Tool für diese Aufgaben. Um das Administratorkennwort nicht mehrmals einzugeben, führen Sie einfach einmal die Befehlszeile als Administrator aus und führen Sie die erforderlichen Aktionen aus. Führen Sie die erforderlichen Befehle aus, die ich im Folgenden beschreibe:

appwiz.cpl – Programme installieren und entfernen
certmgr.msc – Zertifikate
ciadv.msc – Indexierungsdienst
cliconfg – SQL-Netzwerk-Client-Programm
clipbrd – Zwischenablage
compmgmt.msc – Computerverwaltung
dcomcnfg – Verwaltungskonsole für DCOM-Komponenten
ddeshare – DDE-Freigaben (funktioniert nicht unter Win7)
Desk.cpl – Bildschirmeigenschaften
devmgmt.msc – Geräte-Manager
dfrg.msc – Festplattendefragmentierung
diskmgmt.msc – Datenträgerverwaltung
drwtsn32 – Dr.Watson
dxdiag – DirectX-Diagnosedienst
eudcedit – Persönlicher Symboleditor
eventvwr.msc – Ereignisanzeige
firewall.cpl – Windows-Firewall-Einstellungen
gpedit.msc – Gruppenrichtlinie
iexpress – IExpress (ich weiß nicht, was es ist)
fsmgmt.msc – Freigegebene Ordner
fsquirt – Bluetooth-Dateiübertragungsassistent
chkdsk – Festplatten prüfen (normalerweise mit Parametern ausgeführt). Laufwerksbuchstabe: /f /x /r)
Steuerdrucker – Drucker und Faxgeräte – startet nicht immer
control admintools – Computerverwaltung – startet nicht immer
control schedtasks – Geplante Aufgaben (Scheduler)
Benutzerpasswörter kontrollieren2 – Kontoverwaltung
compmgmt.msc – Computerverwaltung ( compmgmt.msc /computer=pc - Fernbedienung PC-Computer)
lusrmgr.msc – Lokale Benutzer und Gruppen
mmc – Erstellen Sie Ihre eigene Ausrüstung
mrt.exe – Malware-Entfernung
msconfig – Systemkonfiguration (Autostart, Dienste, etc...)
mstsc – Remotedesktopverbindung
ncpa.cpl – Netzwerkverbindungen
ntmsmgr.msc – Wechselspeicher
ntmsoprq.msc – Abfragen des Wechsel-RAM-Operators (für XP)
odbccp32.cpl – Datenquellenadministrator
perfmon.msc – Leistung
regedit – Registrierungseditor
rsop.msc – Resultierende Richtlinie
secpol.msc – Lokale Sicherheitseinstellungen ( Lokalpolitik Sicherheit)
Services.msc – Dienste
sfc /scannow – Wiederherstellung Systemdateien
sigverif – Überprüfung der Dateisignatur
sndvol – Lautstärkeregelung
sysdm.cpl – Systemeigenschaften
sysedit – Systemdatei-Editor (weiß nicht, was das ist)
syskey – Schutz der Kontodatenbank
taskmgr – Task-Manager
utilman Utility Manager
Verifier Driver Verification Manager
wmimgmt.msc – WMI-Verwaltungsinfrastruktur

Bei dieser Liste handelt es sich hauptsächlich um GUI-Anwendungen. Nachfolgend werde ich Konsolenbefehle in einer separaten Liste hervorheben.

Sie können Anwendungen in der Systemsteuerung auch mit Administratorrechten ausführen, indem Sie mit der rechten Maustaste klicken und dabei die Umschalttaste gedrückt halten. Und wählen Sie Ausführen als (RunAs...) (relevant für Win XP).

Liste der Konsolenbefehle:

nbtstat -a pc – Benutzername des Benutzers, der auf dem Remote-Rechner-PC arbeitet
net localgroup Gruppenbenutzer /add – Benutzer zur Gruppengruppe hinzufügen
net localgroup Gruppenbenutzer /delete – Einen Benutzer aus einer Gruppe entfernen
net send pc „text“ – Senden Sie eine Nachricht an den Benutzer des PC-Computers
Netzsitzungen – Liste der Benutzer
net session /delete – schließt alle Netzwerksitzungen
net use l: \\Computername\Ordner\ - verbinden Netzlaufwerk l: Ordner auf dem Remote-Computer
Nettobenutzername /active:no – Benutzer blockieren
Nettobenutzername /active:yes – Benutzer entsperren
Netzbenutzername/Domäne – Informationen über den Domänenbenutzer
Netz Nutzername/add – Benutzer hinzufügen
Netzbenutzername /delete – Benutzer löschen
netstat -a – listet alle Verbindungen zum Computer auf
reg add – Fügt einen Parameter zur Registrierung hinzu
reg vergleichen – Teile der Registrierung vergleichen.
reg copy – Kopiert von einem Abschnitt in einen anderen
reg delete – Löscht den angegebenen Parameter oder Abschnitt
reg export – Exportiert einen Teil der Registrierung
reg import – Importieren Sie jeweils einen Teil der Registrierung
reg Load – Lädt den ausgewählten Teil der Registrierung
reg-Abfrage – Zeigt die Werte eines bestimmten Registrierungsschlüssels an
reg-Wiederherstellung – Stellt den ausgewählten Teil der Registrierung aus einer Datei wieder her
reg save – Speichert den ausgewählten Teil der Registrierung
reg unload – Entlädt den ausgewählten Teil der Registrierung
Herunterfahren – fährt einen Computer herunter, Sie können einen anderen aus der Ferne herunterfahren.
SystemInfo /s Maschine – zeigt viele nützliche Informationen über die Remote-Maschine an

Hier finden Sie Hilfe zum wunderbaren Netzprogramm, genauer gesagt zu seiner Arbeit mit Benutzern: Netzbenutzer. Manchmal müssen Sie beispielsweise ein Gast- oder Administratorkonto in Windows 10 auf einem Client-PC aktivieren. Dann ist der kurze und leicht zu merkende Windows-Netzbenutzer Guest /active:yes möglicherweise praktischer als andere Methoden:

Die Syntax für diesen Befehl lautet:

INTERNETBENUTZER
[Benutzername [Passwort | *] [Optionen]]
Benutzername (Passwort | *) /ADD [Optionen]
Benutzername
Benutzername

Mit dem Befehl NET USER können Sie erstellen und ändern Konten Benutzer auf Computern. Wenn Sie einen Befehl ohne Parameter ausführen, wird eine Liste der Benutzerkonten angezeigt dieses Computers. Benutzerkontoinformationen werden in der Benutzerkontodatenbank gespeichert.

• Benutzername – Der Name des Benutzerkontos, das hinzugefügt, gelöscht, bearbeitet oder angezeigt werden soll. Der Name des Benutzerkontos darf 20 Zeichen nicht überschreiten.
• Passwort – Weist das Benutzerkonto-Passwort zu oder ändert es. Die Kennwortlänge darf nicht kleiner sein als die Mindestlänge, die durch den Parameter /MINPWLEN des Befehls NET ACCOUNTS angegeben wird. Darüber hinaus sollte die Länge des Passworts 14 Zeichen nicht überschreiten.
• * – Zeigt eine Aufforderung zur Eingabe eines Passworts an. Wenn Sie an dieser Eingabeaufforderung Ihr Passwort eingeben, wird es nicht auf dem Bildschirm angezeigt.
• /DOMAIN – Der Vorgang wird auf dem aktuellen Domänencontroller ausgeführt.
• /ADD – Fügt ein Benutzerkonto zur Benutzerkontodatenbank hinzu.
• /DELETE – Löscht ein Benutzerkonto aus der Kontodatenbank
• Benutzer.

Beschreibung der Parameter:

• /ACTIVE:(JA | NEIN) – Aktiviert oder deaktiviert ein Konto. Wenn das Konto inaktiv ist, kann der Benutzer nicht auf den Server zugreifen. Standardwert: JA (Konto ist aktiv).
• /COMMENT:"text" – Ermöglicht das Hinzufügen einer Beschreibung des Benutzerkontos. Der Text muss in Anführungszeichen gesetzt werden.
• /COUNTRYCODE:nnn – Verwendet den Ländercode des Betriebssystems, um die entsprechenden Sprachdateien einzubinden, wenn Benutzerhilfe und Fehlermeldungen angezeigt werden. Der Wert „0“ entspricht dem Standard-Ländercode.
• /EXPIRES:(Datum | NIE) – Ablaufdatum des Kontos. Der NIE-Wert entspricht einer unbegrenzten Kontogültigkeitsdauer. Das Ablaufdatum des Kontos sollte im Format MM/TT/JJ(JJ) eingegeben werden. Der Monat wird durch eine Zahl oder einen Namen (vollständig oder auf drei Buchstaben abgekürzt) angegeben. Das Jahr wird zwei- oder vierstellig angegeben. Verwenden Sie Schrägstriche (/) ohne Leerzeichen, um Datumselemente zu trennen.
• /FULLNAME:"name" – Der vollständige Name des Benutzers (im Gegensatz zum Kontonamen). Der Name muss in Anführungszeichen gesetzt werden.
• /HOMEDIR:path – Pfad zum Home-Verzeichnis des Benutzers. Dieser Pfad muss bereits vorhanden sein.
• /PASSWORDCHG:(YES | NO) – Gibt an, ob der Benutzer sein Passwort ändern kann. Standardwert: JA (Passwort kann geändert werden).
• /PASSWORDREQ:(YES | NO) – Gibt an, ob das Benutzerkonto ein Passwort haben muss. Standardwert: JA (Passwort erforderlich).
• /LOGONPASSWORDCHG:(YES|NO) – Gibt an, ob der Benutzer sein Passwort bei der nächsten Anmeldung ändern soll. Standardwert: NEIN (keine Passwortänderung erforderlich).
• /PROFILEPATH[:path] – Gibt den Pfad zum Anmeldeprofil des Benutzers an.
• /SCRIPTPATH:path – Pfad zum Benutzeranmeldeskript.
• /TIMES:(time | ALL) – Anmeldestunden. Der TIMES-Parameterwert sollte im Format Tag[-Tag][,Tag[-Tag]],Zeit[-Zeit][,Zeit[-Zeit]] angegeben werden, wobei das Zeitinkrementintervall 1 Stunde beträgt. Die Namen der Wochentage können vollständig oder abgekürzt angegeben werden. Die Uhr ist im 12- oder 24-Stunden-Format eingestellt. Für das 12-Stunden-Format lauten die Notationen am, pm, am. oder p.m. Der Wert ALL gibt an, dass die Anmeldezeit nicht eingeschränkt ist, und ein leerer Wert bedeutet, dass überhaupt keine Anmeldung erfolgt. Wochentage und Zeitwerte werden durch ein Komma getrennt. Mehrere Einträge für Wochentags- und Uhrzeitwerte werden durch ein Semikolon getrennt.
• /USERCOMMENT:"text" – Ermöglicht einem Administrator das Hinzufügen oder Bearbeiten eines Benutzerkommentars für ein Konto.
• /WORKSTATIONS:(Computername[,...] | *) – Ermöglicht die Angabe von bis zu 8 Computern, von denen aus sich der Benutzer am Netzwerk anmelden kann. Wenn /WORKSTATIONS nicht aufgeführt ist oder auf * gesetzt ist, kann sich der Benutzer von jedem Computer aus beim Netzwerk anmelden.

• net user – Zeigt eine Liste aller Benutzer auf diesem Computer an.
• net user kyrych – Zeigt Informationen über den Benutzer „kyrych“ an.
• net user kyrych /add /times:Mo-Fri,08:00-17:00/fullname:"kyrych" - Fügt ein Benutzerkonto kyrych mit dem vollständigen Benutzernamen und dem Recht hinzu, von Montag bis Freitag zwischen 8 und 17 Uhr eine Verbindung herzustellen .
• net user kyrych /delete – Löscht das kyrych-Konto.
• net user kyrych /active:no – Deaktiviert ein Konto.

• Nach vorne

• Die Netzwerkerkennung lässt sich in Windows 7/8/2008/2012 nicht aktivieren
• Fehler: Diese Anwendung konnte nicht gestartet werden, da sie das Qt-Plattform-Plugin „Windows“ nicht finden oder laden konnte.
• Konfigurieren des automatischen Neustarts der rphost.exe-Arbeitsprozesse auf dem 1C 8.3-Server
• So reduzieren Sie die Größe des Transaktionsprotokolls (.ldf) in MS SQL 2008/20012

  MS SQL führt wie jedes anständige industrielle DBMS zusammen mit der Datenbank Transaktionsprotokolle, die es Ihnen ermöglichen, den Status zurückzusetzen ...

Zusätzlich zu den oben genannten Methoden können Benutzerkonten über die Befehlszeile erstellt, geändert und gelöscht werden. Dazu müssen Sie Folgendes tun:

Führen Sie die Eingabeaufforderung als Administrator aus;

Um ein Konto über die Befehlszeile zu erstellen, verwenden Sie den Befehl Internetbenutzer.

Der Befehl „net user“ wird zum Hinzufügen von Benutzern, zum Festlegen von Passwörtern, zum Deaktivieren von Konten, zum Festlegen von Optionen und zum Löschen von Konten verwendet. Wenn Sie den Befehl ohne Befehlszeilenparameter ausführen, wird eine Liste der auf dem Computer vorhandenen Benutzerkonten angezeigt. Benutzerkontoinformationen werden in der Benutzerkontodatenbank gespeichert.

Beispielbefehl:

Netzbenutzer Benutzer /add /passwordreq:yes /times:monday-friday,9am-18pm/fullname:"Neuer Benutzer"

Verwendete Parameter:

/add – dieser Parameter zeigt an, dass ein neues Konto erstellt werden muss;

/passwordreq – dieser Parameter ist dafür verantwortlich, dass der Benutzer sein Passwort ändert, wenn er sich zum ersten Mal anmeldet;

/times – Dieser Parameter bestimmt, wie oft sich der Benutzer anmelden darf. Hier können Sie sowohl einzelne Tage als auch ganze Bereiche (zum Beispiel Sa oder M-F) angeben. Für die Zeitanzeige werden sowohl 24-Stunden- als auch 12-Stunden-Formate akzeptiert;

/fullname – dieser Parameter ist identisch mit dem Feld „Vollständiger Name“ beim Erstellen eines Benutzers mit den vorherigen Methoden.

Im Serverraum Betriebssystem Windows Server in einer Domäne Active Directory Benutzerkonten können auf sechs Arten erstellt werden:

Erstellen von Benutzern mithilfe von Active Directory-Benutzern und -Computern

Erstellen von Benutzern über die Net-User-Befehlszeile

Importieren von Benutzern mit dem CSVDE-Befehl

Importieren von Benutzern mit dem LDIFDE-Befehl

Benutzer erstellen mit unter Verwendung von Windows Power Shell

Benutzer mit VBScript erstellen

Abschluss. Fragen zu Benutzerkonten werden kurz besprochen. Ein Benutzerkonto ist ein Datensatz, der Informationen enthält, die zur Identifizierung des Benutzers beim Herstellen einer Verbindung mit dem System erforderlich sind, sowie Informationen zur Autorisierung und Abrechnung. Es wurden Methoden zum Erstellen lokaler und Domänenbenutzerkonten besprochen. Reale Übungen und Probleme werden in der Laborarbeit Nr. 3 und der praktischen Lektion Nr. 2 besprochen.

Vorlesung 4 Dateien und freigegebene Ordner schützen.

Schützen von Dateien und freigegebenen Ordnern

Das Thema Informationssicherheit ist heute beliebter denn je. IT-Profis beziehen ihr Wissen von überall: aus Sonderartikeln im Magazin und sogar aus täglichen Newslettern. Email. Die meisten technischen Mittel schützen die Ressourcen der Organisation vor Eingriffen von außen.

Allerdings ist es oft notwendig, den Zugriff auf Informationen innerhalb des Unternehmens selbst zu teilen. Stellen Sie sich vor, welche Probleme entstehen könnten, wenn alle Mitarbeiter Zugriff auf die persönlichen Daten ihrer Kollegen hätten.

Das NTFS-Dateisystem in Windows und seine Berechtigungen für freigegebene Ordner sind speziell darauf ausgelegt, den Inhalt von Ordnern zu schützen öffentlicher Zugang sowohl durch interne als auch externe Lecks. Sehen wir uns an, wie Sie NTFS-Berechtigungen richtig zuweisen und den Zugriff auf freigegebene Ordner und Dateien steuern.

Dateizugriffskontrolle

Die meisten Benutzer stellen Dateien einigen Mitarbeitern ihres Unternehmens öffentlich zur Verfügung. Dazu benötigen Sie: 1. Klicken Sie mit der rechten Maustaste auf den Ordner mit den Dateien, auf die Sie Zugriff gewähren möchten. 2. Wählen Sie im Dropdown-Menü „Freigabe und Sicherheit“ aus. 3. Gehen Sie im Dialogfeld „Ordnereigenschaften“ zur Registerkarte „Freigabe“ und wählen Sie den Befehl „Diesen Ordner freigeben“.

1. Geben Sie im Feld „Freigabename“ einen Namen für den Ordner ein. 2. Bei Bedarf können Sie der Spalte „Kommentar“ einige erklärende Worte hinzufügen. 3. Klicken Sie auf OK.

Es ist wichtig zu bedenken, dass die Standardberechtigungen allen Benutzern (der Gruppe „Jeder“) den Zugriff auf Verzeichnisinhalte ermöglichen. Daher müssen sie begrenzt werden.

Um verschiedenen Benutzern unterschiedliche Berechtigungen zuzuweisen, müssen Sie außerdem die standardmäßige Windows-Option „Einfache Dateifreigabe“ deaktivieren: 1. Öffnen Windows Explorer Forscher. 2. Gehen Sie zum Menü Extras. 3. Wählen Sie Ordneroptionen. 4. Gehen Sie zur Registerkarte „Ansicht“. 5. Deaktivieren Sie im Fenster „Erweiterte Einstellungen“ die Option „Einfache Dateifreigabe verwenden (empfohlen) |“. Nutzen Sie die einfache Dateifreigabe (empfohlen). 6. Klicken Sie auf OK.

So deaktivieren Sie die Berechtigung für „Jeder“ und konfigurieren die Zugriffsebene für jeden Benutzer einzeln: 1. Klicken Sie mit der rechten Maustaste auf den gewünschten Ordner. 2. Wählen Sie im Dropdown-Menü „Freigabe und Sicherheit“ aus. 3. Klicken Sie auf die Schaltfläche Berechtigungen. Das Dialogfeld „Berechtigungen für...“ wird geöffnet.

Bild B: Festlegen von Zugriffsberechtigungen auf der Registerkarte „Freigabeberechtigungen“ des Dialogfelds „Berechtigungen für...“.

4. Wählen Sie das Objekt „Jeder“ aus der Liste der angezeigten Gruppen oder Benutzer aus. 5. Klicken Sie auf die Schaltfläche Entfernen. 6. Klicken Sie auf die Schaltfläche Hinzufügen. Das Dialogfeld „Benutzer oder Gruppen auswählen“ wird geöffnet. 7. Wählen Sie im Fenster „Geben Sie die auszuwählenden Objektnamen ein“ die Benutzer oder Gruppen aus, für die Sie Zugriffsberechtigungen konfigurieren möchten, und klicken Sie auf „OK“. 8. Im Bereich „Gruppen“ oder „Benutzernamen (Gruppen)“ oder Benutzer) wählen Sie die Objekte aus, für die Zugriffsberechtigungen konfiguriert werden: Sie können die vollständige Kontrolle zulassen oder verweigern (Zulassen oder verweigern), die Informationen im Ordner lesen (ändern) und ändern (lesen). 9 Klicken Sie auf OK, um die Änderungen zu übernehmen und Schließen Sie das Dialogfeld oder klicken Sie auf „OK“, um das Fenster mit den Ordnereigenschaften zu schließen.

Mit Vollzugriffsberechtigungen können Benutzer oder Gruppen in einem Ordner enthaltene Dateien lesen, ändern, löschen und ausführen. Darüber hinaus können solche Benutzer in diesem Verzeichnis neue Unterordner erstellen und löschen.

Benutzer, die das Recht haben, Informationen in einem Ordner zu ändern (Ändern), können Dateien im Verzeichnis anzeigen und ändern, darin eigene Dateien und Ordner erstellen und darin befindliche Programme zur Ausführung ausführen.

Benutzer und Gruppen mit Leseberechtigungen dürfen nur im Verzeichnis gespeicherte Dateien anzeigen und Programme ausführen. Für Informationen zu Windows-Festplatten Wenn XP mit dem NTFS-Dateisystem formatiert ist, können Sie zusätzliche Berechtigungen festlegen. NTFS-Berechtigungen (NTFS-Dateisystemberechtigungen) NTFS-Berechtigungen in Windows-Umgebung stellen einen zusätzlichen Parametersatz bereit, der für jede einzelne Datei oder jeden einzelnen Ordner konfiguriert werden kann. Zunächst müssen Sie sicherstellen, dass Ihre Windows-Einstellungen die Arbeit mit dem NTFS-Dateisystem zulassen: 1. Klicken Sie auf Start. 2. Wählen Sie den Befehl Ausführen. 3. Geben Sie compmgmt.msc in die Zeile ein und klicken Sie auf OK. Die Computerverwaltungskonsole wird geöffnet. 4. Gehen Sie zum Objekt „Datenträgerverwaltung“ auf der Registerkarte „Speicher“, um herauszufinden, welcher Dateisystemtyp auf den einzelnen Datenträgern verwendet wird. Wenn die Festplatte oder eine ihrer Partitionen nicht in NTFS formatiert ist, kann dies durch Eingabe von „convert X: /fs:ntfs“ behoben werden, wobei X durch den Buchstaben ersetzt wird die gewünschte Festplatte oder Abschnitt. Der Konvertierungsbefehl ändert das aktuelle Festplattendateisystem in NTFS, ohne die darauf gespeicherten Daten zu zerstören. Es ist jedoch besser, dies vor dem Ausführen des Ausführungsbefehls zu tun Sicherheitskopie Datenträgerinhalt. So konfigurieren Sie NTFS-Berechtigungen: 1. Klicken Sie auf die benötigte Datei oder Ordner. 2. Von Kontextmenü Wählen Sie Eigenschaften. 3. Gehen Sie zur Registerkarte Sicherheit. 4. Verwenden Sie die Schaltflächen „Hinzufügen/Entfernen“, um Benutzer und Gruppen hinzuzufügen oder zu entfernen, für die Sie NTFS-Zugriffsberechtigungen konfigurieren möchten. 5. Wählen Sie das gewünschte Objekt im Fenster „Gruppen- oder Benutzernamen“ aus und weisen Sie Berechtigungen zu bzw. verweigern Sie diese, indem Sie die entsprechenden Kontrollkästchen im Fenster „Berechtigungen für“ aktivieren oder deaktivieren, wie in Abbildung D dargestellt. 6. Klicken Sie auf „OK“, um die Änderungen zu speichern.

Bild D: NTFS-Berechtigungen verfügen über mehr konfigurierbare Optionen als der Simple Sharing-Dienst.

Bitte beachten Sie, dass Unterverzeichnisse standardmäßig die Eigenschaften ihrer Stammverzeichnisse erben. Um dies zu ändern, klicken Sie auf der Registerkarte „Sicherheit“ des Dialogfelds „Eigenschaften“ auf die Schaltfläche „Erweitert“. Arten von NTFS-Berechtigungen: Vollzugriff – ermöglicht Benutzern und Gruppen die Durchführung beliebiger Vorgänge mit dem Inhalt des Ordners, einschließlich der Anzeige von Dateien und Unterverzeichnissen, des Startens von Anwendungsdateien, der Verwaltung der Liste der Ordnerinhalte, des Lesens und Ausführens ausführbarer Dateien sowie der Änderung der Attribute von Dateien und Ordner, Erstellen neuer Dateien, Hinzufügen von Daten zu Dateien, Löschen von Dateien und Unterverzeichnissen sowie Ändern der Zugriffsberechtigungen für Dateien und Ordner. Ändern – Ermöglicht Benutzern und Gruppen, Dateien und Unterverzeichnisse anzuzeigen, ausführbare Anwendungsdateien auszuführen, die Liste der Ordnerinhalte zu verwalten, Ordnereinstellungen anzuzeigen, Ordner- und Dateiattribute zu ändern, neue Dateien und Unterverzeichnisse zu erstellen, Daten zu Dateien hinzuzufügen und Dateien zu löschen. Lesen und Ausführen – Ermöglicht Benutzern und Gruppen, eine Liste von Dateien und Unterverzeichnissen anzuzeigen, ausführbare Anwendungsdateien auszuführen, den Inhalt von Dateien anzuzeigen und die Attribute von Dateien und Ordnern zu ändern. Ordnerinhalte auflisten – Ermöglicht Benutzern und Gruppen, durch Verzeichnisse zu navigieren, mit einer Liste von Ordnerinhalten zu arbeiten und Datei- und Ordnerattribute anzuzeigen. Lesen – Ermöglicht Benutzern und Gruppen, den Inhalt eines Ordners anzuzeigen, Dateien zu lesen und Attribute von Dateien und Ordnern anzuzeigen. Schreiben – Ermöglicht Benutzern und Gruppen, die Attribute von Dateien und Ordnern zu ändern, neue Ordner und Dateien zu erstellen sowie den Inhalt von Dateien zu ändern und zu ergänzen. Um die endgültigen Berechtigungen eines Benutzers zu ermitteln, subtrahieren Sie von den ihm direkt (oder als Mitglied einer Gruppe) gewährten NTFS-Berechtigungen alle individuellen Ablehnungen (oder Ablehnungen, die er als Mitglied einer Gruppe erhalten hat). Wenn ein Benutzer beispielsweise Vollzugriff auf einen bestimmten Ordner hat, aber gleichzeitig Mitglied einer Gruppe ist, für die Vollzugriff verweigert wird, verfügt er infolgedessen nicht über Vollzugriffsrechte. Wenn die Zugriffsebene eines Benutzers auf die Optionen „Lesen & Ausführen“ und „Ordnerinhalte auflisten“ in einer Gruppe beschränkt ist und ihm gleichzeitig der Zugriff auf die Ebene „Ordnerinhalte auflisten“ verweigert wird, sind die NTFS-Berechtigungen infolgedessen auf die Optionen „Lesen & Nur Ausführungsebene. Aus diesem Grund sollten Administratoren mit Verboten äußerst vorsichtig umgehen, da verbotene Funktionen Vorrang vor denen haben, die für denselben Benutzer oder dieselbe Gruppe zulässig sind. Windows XP ist mit einem praktischen Dienstprogramm zur Bestätigung der aktuellen Berechtigungen eines Benutzers oder einer Gruppe ausgestattet: 1. Öffnen Sie das Dialogfeld „Eigenschaften“ für die gewünschte Datei oder den gewünschten Ordner. 2. Gehen Sie zur Registerkarte Sicherheit. 3. Klicken Sie auf die Schaltfläche Erweitert. Das Dialogfeld „Erweiterte Sicherheitseinstellungen für“ wird geöffnet. 4. Gehen Sie zur Registerkarte „Wirksame Berechtigungen“. (Bild E) 5. Klicken Sie auf die Schaltfläche „Auswählen“. 6. Das Dialogfeld „Benutzer oder Gruppe auswählen“ wird geöffnet. 7. Geben Sie im Feld „Geben Sie den auszuwählenden Objektnamen ein“ den Namen des Benutzers oder der Gruppe ein, dessen Berechtigungen Sie bestätigen möchten, und klicken Sie auf „OK“. 8. Im Dialogfeld „Erweiterte Sicherheitseinstellungen für“ werden die endgültigen NTFS-Berechtigungen für den ausgewählten Benutzer oder die ausgewählte Gruppe angezeigt.

Bild E: Mithilfe der Registerkarte „Effektive Berechtigungen“ können Sie ganz einfach ermitteln, welche Berechtigungen ein Benutzer oder eine Gruppe tatsächlich hat.

Kombinieren von NTFS-Berechtigungen mit Freigabeberechtigungen

Um die endgültigen Berechtigungen eines bestimmten Benutzers zu ermitteln, vergleichen Sie die resultierenden Freigabeberechtigungen mit den resultierenden NTFS-Berechtigungen. Denken Sie daran, dass Zugriffsbeschränkungen die Berechtigungen dominieren.

Wenn beispielsweise die resultierenden NTFS-Zugriffsrechte eines Benutzers auf die Lese- und Ausführungsebene beschränkt sind und die resultierenden öffentlichen Zugriffsrechte auf die Vollzugriffsebene beschränkt sind, gewährt das System diesem Benutzer keine tatsächlichen Vollzugriffsrechte, sondern wählt die höchsten aus Prioritätsstufe, in diesem Fall ist es die NTFS-Lese- und Ausführungsberechtigung.

Es ist immer zu bedenken, dass die daraus resultierenden Rechteeinschränkungen Vorrang vor den daraus resultierenden Berechtigungen haben. Dies ist ein sehr wichtiger Punkt, der leicht vergessen wird und den Benutzern dann große Probleme bereitet. Berechnen Sie daher sorgfältig das Verhältnis von Verboten und Berechtigungen zwischen NTFS- und öffentlichen Zugriffsberechtigungen.

Englische Version: techrepublic.com.com

Das Kopieren des Artikels ist nur gestattet, wenn als Quelle der russischen Version ein expliziter Hyperlink zur Website winblog.ru angegeben wird. )