Temat: Prawa i uprawnienia uŜytkowników. 
 
 
Istnieją  dwie  ogólne  kategorie  uprawnień  uŜytkowników  –  prawa  logowania  oraz  przywileje.  Prawa 
logowania  określają,  kto  jest  upowaŜniony  do  zalogowania  się  na  danym  komputerze  i  w  jaki  sposób 
moŜe  się  zalogować.  Przywileje  regulują  dostęp  do  zasobów  systemowych  (moŜliwości  wykonywania 
szeregu działań w systemie operacyjnym – przede wszystkim są to moŜliwości uruchamiania programów 
i dokonywania zmian zawartości plików w systemie. 
 
 
Ustawienia dotyczące uŜytkowników z poziomu zasad zabezpieczeń grup (gpedit.msc): 

−

 

Konfiguracja komputera => Szablony administracyjne => System => Przydziały dysku 

−

 

Konfiguracja komputera => Szablony administracyjne => System => Pomoc zdalna 

−

 

Konfiguracja uŜytkownika => Ustawienia systemu Windows => Skrypty 

−

 

Konfiguracja uŜytkownika => Ustawienia systemu Windows => Konfiguracja programu IE 

−

 

Konfiguracja uŜytkownika => Szablony administracyjne 

Ustawienia  dotyczące  uŜytkowników  z  poziomu  zasad  zabezpieczeń  lokalnych  (Start  =>  Programy  => 
Narzędzia administracyjne => Zasady zabezpieczeń lokalnych): 

−

 

Ustawienia zabezpieczeń => Zasady konta 

−

 

Ustawienia zabezpieczeń => Zasady lokalne 

 
Ustawienia praw dostępu uŜytkowników do zasobów dyskowych: 

−

 

Mój  komputer  =>  Narzędzia  =>  Opcje  folderów  =>  Widok  =>  odznaczyć  UŜyj  prostego 
udostępniania plików 

−

 

wywołać Właściwości danego folderu  =>  Zabezpieczenia => ustalić zasady praw dostępu do 
zasobu  

 
Z menu Start wybieramy Uruchom i wpisujemy polecenie %systemdrive%\documents and settings Teraz 
prawym  przyciskiem  myszy  klikamy  ikonę  osobistego  folderu  uŜytkownika  (folder  ten  ma  nazwę  taką, 
jak  konto  danego  uŜytkownika)  i  z  menu  kontekstowego  wybieramy  Właściwości.  Przechodzimy  do 
zakładki  Udostępnianie  i  zaznaczamy  pole  wyboru  Uczyń  ten  folder  folderem  prywatnym.  Aby 
potwierdzić zmiany, naleŜy wybrać OK. 
 
UŜytkownik, który utworzył plik/folder, jest jego właścicielem i moŜe przydzielać do niego uprawnienia 
innym uŜytkownikom. Prawa do przydziału uprawnień innym uŜytkownikom mają takŜe uŜytkownicy z 
grupy  Administratorzy.  Aby  dodać  nowe  uprawnienie,  naleŜy  kliknąć  przycisk  Dodaj.  Pojawi  się  okno 
dialogowe, w którym wprowadzamy uŜytkownika lub grupę uŜytkowników. Po kliknięciu OK wskazany 
uŜytkownik pojawi się na liście wraz z domyślnymi uprawnieniami. Teraz moŜna je zmienić, zaznaczając 
odpowiednie pola w kolumnach Zezwalaj i Odmów. 
 
Prawa  do  plików  nie  występują  w  systemie  FAT,  a  pliki  kopiowane  z  partycji  NTFS  do  FAT  tracą 
ustawione prawa własności i uprawnienia. 
 
Odwiedź witryny internetowe: 
 

http://banita.pl/konf/smbuprwinxp.html

  

 

http://www.enter.pl/archiwum/ent2004/07/enter_art_nstr_sub_119899.html

 

 

http://www.microsoft.com/poland/windows2000/win2000serv/SYS_ROZ/dodatek_d.mspx

  

 
Sposób logowania do komputera z systemem Windows XP róŜni się w zaleŜności od tego, czy komputer 
ten naleŜy do grupy roboczej czy domeny. W przypadku, gdy komputer naleŜy do domeny, uŜytkownik, 
aby się zalogować, musi nacisnąć kombinację klawiszy CTRL+ALT+DEL i wpisać nazwę uŜytkownika i 
hasło. Sposób ten jest bardziej bezpieczny, niŜ sposób stosowany podczas pracy w grupie roboczej lub na 
komputerach  autonomicznych,  poniewaŜ  osoba  logująca  się  domyślnie  widzi  tylko  nazwę  ostatnio 
zalogowanego  uŜytkownika.    Gdy  komputer  naleŜy  do  grupy  roboczej,  domyślnie  jest  włączony  Ekran 

powitalny,  który  słuŜy  do  logowania.  Ekran  powitalny  wyświetla  wszystkie  działające  konta 
uŜytkowników oraz skojarzone z nimi obrazy. Powoduje to przekazywanie kaŜdej osobie, która uruchomi 
komputer  informacji  o  utworzonych  kontach  lokalnych,  co  obniŜa  poziom  bezpieczeństwa  komputera. 
MoŜna  zrezygnować  z  wyświetlania  Ekranu  powitalnego  na  rzecz  typowego  okna  logowania.  Aby  to 
zrobić, administrator komputera musi: 

1.

 

W Panelu sterowania uruchom aplet Konta uŜytkowników. 

2.

 

Kliknij Zmień sposób logowania lub wylogowywania uŜytkowników. 

3.

 

W kolejnym oknie odznacz pole wyboru UŜyj ekranu powitalnego. 

4.

 

Kliknij Zastosuj opcje. 

Po  tej  zmianie  podczas  kaŜdego  logowania  uŜytkownik  będzie  musiał  naciskać  kombinację  klawiszy 
CTRL+ALT+DEL  wpisywać  nazwę  uŜytkownika  i  hasło.  Zmienia  się  równieŜ  okno  pojawiające  się  po 
naciśnięciu  przycisku  Wyloguj  z  menu  Start,  ma  to  związek  z  wyłączeniem  mechanizmu  szybkiego 
przełączania uŜytkowników, który działa wyłącznie, gdy włączony jest ekran powitalny. Gdy uŜytkownik 
jest  zalogowany,  a  komputer  ma  wyłączony  ekran  powitalny,  naciśnięcie  klawiszy  CTRL+ALT+DEL 
powoduje  wywołanie  okna  Zabezpieczenia  systemu  Windows  —  dokładnie  tak  jak  podczas  pracy  w 
domenie.  Podczas  gdy  komputer  ma  włączony  ekran  powitalny,  naciśnięcie  tej  kombinacji  klawiszy 
wywołuje program MenedŜer zadań Windows.  
 
Szybkie przełączanie uŜytkowników 
Mechanizm ten jest dostępny wyłącznie, gdy komputer pracuje w grupie roboczej lub jest autonomiczny 
oraz musi mieć włączone wyświetlanie ekranu powitalnego. Szybkie przełączanie uŜytkowników pozwala 
uŜytkownikom  na  przełączanie  między  kontami  uŜytkowników  na  tym  samym  komputerze  bez 
konieczności  zamykania  programów  i  wylogowywania.  Na  przykład,  jeŜeli  na  komputerze  pracuje 
uŜytkownik  z  ograniczeniami,  ma  uruchomione  programy,  natomiast  administrator  komputera  musi 
załoŜyć  konto  uŜytkownika,  nie  ma  potrzeby  wylogowywania  aktualnie  pracującego  uŜytkownika. 
Zamiast  tego  moŜna  uŜyć  opcji  szybkiego  przełączania  uŜytkowników  i  przełączyć  się  na  konto 
administratora  lub  inne  konto  z  uprawnieniami  administracyjnymi,  wykonać  niezbędne  czynności  i 
przełączyć  się  na  konto  pierwotnie  zalogowanego  uŜytkownika.  Podczas  przełączania  uŜytkowników 
wszystkie uruchomione programy nadal pracują, naleŜy pamiętać, Ŝe mimo iŜ programy chwilowo nie są 
dostępne,  zajmują  zasoby  komputera.  Gdy  szybkie  przełączanie  uŜytkowników  jest  włączone,  w  oknie 
Wylogowywanie z systemu Windows dostępne są trzy opcje: 

−

 

Przełącz uŜytkownika,  

−

 

Wyloguj oraz  

−

 

Anuluj.  

 
Aby wyłączyć moŜliwość szybkiego przełączania uŜytkowników:  

1.

 

Otwórz aplet Konta uŜytkowników w Panelu sterowania.  

2.

 

Wybierz Zmień sposób logowania lub wylogowywania uŜytkowników.  

3.

 

Odznacz pole wyboru UŜyj szybkiego przełączania uŜytkowników.