Präsentation: „  Lokale Benutzerverwaltung, Gruppenrichtlinien unter Microsoft Windows XP ®  “ von Cengiz Atasoy und Dirk ...
Schwerpunkte der Präsentation Konzept der Benutzerverwaltung und Anmeldungsarten © Dirk G. & Cengiz A. (2004)   GSO Präsen...
Konzept der Benutzerverwaltung Windows XP ist ein  Multi-User-Betriebssystem © Dirk G. & Cengiz A. (2004)   GSO Präsentati...
Security Account Manager (SAM) Die SAM ist  fest integriert  in Windows XP © Dirk G. & Cengiz A. (2004)   GSO Präsentation...
Vorinstallierte Benutzer und Gruppen Benutzer: © Dirk G. & Cengiz A. (2004)   GSO Präsentation für BSN - Ermöglicht Herste...
Vorinstallierte Benutzer und Gruppen Gruppen: © Dirk G. & Cengiz A. (2004)   GSO Präsentation für BSN - Microsoft Support ...
Lokale Anmeldungsmethoden Windows XP besitzt 2 Anmeldungsmethoden © Dirk G. & Cengiz A. (2004)   GSO Präsentation für BSN ...
Praktische Benutzerverwaltung © Dirk G. & Cengiz A. (2004)   GSO Präsentation für BSN Einfache  Benutzerverwaltung Erweite...
Praktische Benutzerverwaltung Erweiterte Benutzerverwaltung © Dirk G. & Cengiz A. (2004)   GSO Präsentation für BSN Weiter...
Benutzerumgebung / Profile Durch das ausgeklügelte Konzept der Benutzerverwaltung bietet Windows XP jedem die perfekte zug...
Arten von Benutzerprofilen Vorinstalliere Profilvorlagen: Default Users Dokumente und Einstellungen Default Users - Vorlag...
Gruppenrichtlinien Gruppenrichtlinen  (=Group Policies) stellen ein Werkzeug dar, um die verschiedene Bereiche des Betrieb...
Gruppenrichtlinien Einfachster Start des Gruppenlinieneditors: Ausführen:  gpedit.msc © Dirk G. & Cengiz A. (2004)   GSO P...
Ende Die Benutzerverwaltung ist ein interessantes, effektives und einfach zu bedienendes Konzept aus dem Redmonder Hause. ...
Übung Erstellen Sie einen Benutzer namens: „HB33“ mit dem Passwort „temp1234“ (Das Kennwort soll nie ablaufen) © Dirk G. &...
Upcoming SlideShare
Loading in …5
×

Lokale Benutzerverwaltung, Gruppenrichtlinien unter Windows XP

8,253 views
7,956 views

Published on

Lokale Benutzerverwaltung, Gruppenrichtlinien unter Windows XP

0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total views
8,253
On SlideShare
0
From Embeds
0
Number of Embeds
3
Actions
Shares
0
Downloads
0
Comments
0
Likes
0
Embeds 0
No embeds

No notes for slide

Lokale Benutzerverwaltung, Gruppenrichtlinien unter Windows XP

  1. 1. Präsentation: „ Lokale Benutzerverwaltung, Gruppenrichtlinien unter Microsoft Windows XP ® “ von Cengiz Atasoy und Dirk Groben
  2. 2. Schwerpunkte der Präsentation Konzept der Benutzerverwaltung und Anmeldungsarten © Dirk G. & Cengiz A. (2004) GSO Präsentation für BSN Security Account Manager (SAM) Lokale Anmeldungsmethoden Vorinstallierte Benutzer und Gruppen Praktische Benutzerverwaltung Benutzerumgebung / Profile Gruppenrichtlinien
  3. 3. Konzept der Benutzerverwaltung Windows XP ist ein Multi-User-Betriebssystem © Dirk G. & Cengiz A. (2004) GSO Präsentation für BSN Kontengebundene Zugriffsberechtigungen Benutzer und die Mitgliedschaft in Gruppen Anmeldungsarten Identitätsüberprüfung durch Anmeldename & Passwort - Fernanmeldung über Netzwerkverbindung - An Computer, Arbeitsgruppen, Windows NT4 & Windows 2000 Domänen (über SAM oder Active Directory) Remote Anmeldung - Überprüfung in lokaler SAM - Kein Netzwerkzugriff Lokale Anmeldung
  4. 4. Security Account Manager (SAM) Die SAM ist fest integriert in Windows XP © Dirk G. & Cengiz A. (2004) GSO Präsentation für BSN Die SAM hat einen Zugriffsschutz Benutzer werden unter eindeutigen SID‘s (Security Identifier) Nummern gespeichert Die SAM ist an 2 Stellen des Betriebssystems zu finden: %SYSTEMROOT%System32ConfigSAM - Gesperrt Basis Datei HKEY_LOCAL_MACHINE_MACHINE - Gesperrt Registry
  5. 5. Vorinstallierte Benutzer und Gruppen Benutzer: © Dirk G. & Cengiz A. (2004) GSO Präsentation für BSN - Ermöglicht Herstellern Inhalte in die Hilfe von Windows XP einzufügen. - Sonst stark eingeschränkt - Standardmäßig deaktiviert SUPPORT_388945a0 - Microsoft offizieller Support - Für die Remotedesktopunterstützung Hilfeassistent - Anonyme Benutzer - Standardmäßig deaktiviert Gast - Systembetreuer - Volle Zugriffsrechte - Gruppe: Administratoren (Permanent) Administrator
  6. 6. Vorinstallierte Benutzer und Gruppen Gruppen: © Dirk G. & Cengiz A. (2004) GSO Präsentation für BSN - Microsoft Support Center Gruppe für den User: SUPPORT_388945a0 Hilfedienstgruppe - Datensicherung und Wiederherstellung (z.B. Band) Sicherungs-Operatoren - Nur die Rechte zum Starten des Dienstes: Verzeichnisreplikationsdienst Replikations-Operator - Mitglieder dieser Gruppe können die Remotedesktop- verbindung mit dem PC aufbauen Remotedesktop-Benutzer - Können nur Einstellungen betreffend der Netzwerk- konfiguration vornehmen Netzwerkkonfigurations-Operatoren - Haben mehr Rechte als Benutzer (z.B. Systemzeit, Drucker- und Verzeichnisfreigaben) Hauptbenutzer - Für einen Zugriff ohne Konto (anonym) - Der Benutzer Gast ist Mitglied Gäste - Standardgruppe mit Einschränkungen zu den Systemeinstellungen Benutzer - Uneingeschränkter Systemzugriff - Der Benutzer Administrator ist Mitglied Administratoren
  7. 7. Lokale Anmeldungsmethoden Windows XP besitzt 2 Anmeldungsmethoden © Dirk G. & Cengiz A. (2004) GSO Präsentation für BSN Die Willkommensseite : Die klassische Anmeldungsseite : Besitzt euer Konto kein Kennwort, so startet Windows XP ohne an der Anmeldung halt zu machen Das Kennwort ist case-sensitive (groß/klein Schreibung beachten) Einstellung hier!
  8. 8. Praktische Benutzerverwaltung © Dirk G. & Cengiz A. (2004) GSO Präsentation für BSN Einfache Benutzerverwaltung Erweiterte Benutzerverwaltung - Schnelleinstellungen zu den Benutzern - Lokale Anmeldungsmethode ändern - Erweiterte Konfigurationsmöglichkeiten - Flexibles Management über die MMC-Konsole mit Snap-In
  9. 9. Praktische Benutzerverwaltung Erweiterte Benutzerverwaltung © Dirk G. & Cengiz A. (2004) GSO Präsentation für BSN Weitere nützliche Funktionen - Über einen rechten Mausklick in einen freien Bereich lassen sich neue Benutzer hinzufügen - Über einen rechten Mausklick auf einen Benutzer lassen sich dessen Eigenschaften bearbeiten
  10. 10. Benutzerumgebung / Profile Durch das ausgeklügelte Konzept der Benutzerverwaltung bietet Windows XP jedem die perfekte zugeschnittene Arbeitsumgebung, selbstdefiniert versteht sich. © Dirk G. & Cengiz A. (2004) GSO Präsentation für BSN <ul><li>In der Benutzerumgebung sind z.B. folgende Dinge bestimmt: - Desktopeinstellungen (Startmenü, Taskleiste, Hintergrundbild) - Farbe der Fenster, Maus -/ Tastatureinstellungen </li></ul><ul><li>- Zugriffsrechte auf Ordner und Dateien </li></ul><ul><li>- Automatischer Start einer Anwendung </li></ul><ul><li>Im Profil selbst können weitere Einstellungen vorgenommen werden, wie z.B.: </li></ul><ul><li>- Automatische Verbindung zu einem Netzwerklaufwerk </li></ul><ul><li>Veränderung des Basisordners </li></ul><ul><li>Ausführen eines Anmeldescripts </li></ul>Jeder Benutzer, der ein Konto besitzt, außer Gast, hat einen eigenen Basisordner (zugriffsgeschützt).
  11. 11. Arten von Benutzerprofilen Vorinstalliere Profilvorlagen: Default Users Dokumente und Einstellungen Default Users - Vorlage für neue Benutzer - Spätere Veränderungen gelten nicht für andere Profile All Users Dokumente und Einstellungen All Users - Änderungen im diesen Profil gelten für alle anderen Profile © Dirk G. & Cengiz A. (2004) GSO Präsentation für BSN Verschiedene Benutzerprofile: Lokales veränderliches Benutzerprofil (ntuser.dat) - ist lokal auf der Festplatte gespeichert Servergespeichertes veränderliches Benutzerprofil - ist auf dem Server gespeichert - von jeder Workstation aus der Domäne aus zu erreichen mit der gleichen Benutzerumgebung (Roaming Profiles) Servergespeichertes unveränderliches Benutzerprofil - ist auf dem Server gespeichert (Roaming Profiles) - ist nur temporär einstellbar, Veränderungen gehen nach dem ausloggen verloren.
  12. 12. Gruppenrichtlinien Gruppenrichtlinen (=Group Policies) stellen ein Werkzeug dar, um die verschiedene Bereiche des Betriebssystems zu erweitern , einzuschränken oder anzupassen . © Dirk G. & Cengiz A. (2004) GSO Präsentation für BSN Der Gültigkeitsbereich erstreckt sich immer auf den eigenen Computer, Benutzer, Gruppe oder einer Domäne (bei einem PDC) Die häufigsten Formen der Optionen : Aktiviert / Deaktiviert Ein / Aus Nicht konfiguriert beeinflusst die vorhandene Einstellung nicht Wert manche Optionen erfordern einen Wert als Eingabe Richtlinien werden in Richtliniendateien gespeichert, die Zentral gelagert werden können, z.B. auf einem Server. 1) ntuser.pol in Dokumente und Einstellungen/All Users 2) Registry.pol %systemroot%system32GroupPolicyMachine Die Gruppenrichtlinien für einen lokalen Computer haben auch nur auf diesem Gültigkeit. Ist der PC in einer Domäne, so überschreiben die domänenerweiterten Richtlinien die lokalen Richtlinien.
  13. 13. Gruppenrichtlinien Einfachster Start des Gruppenlinieneditors: Ausführen: gpedit.msc © Dirk G. & Cengiz A. (2004) GSO Präsentation für BSN Ebenfalls zum editieren von Richtlinien: Start / Systemsteuerung / Verwaltung Lokale Sicherheitsrichtlinien Durch diese 2 Machtwerkzeuge ist ein grenzenlosen beschneiden und anpassen sowie erweitern der Benutzer und Gruppen möglich.
  14. 14. Ende Die Benutzerverwaltung ist ein interessantes, effektives und einfach zu bedienendes Konzept aus dem Redmonder Hause. Durch die Abkopplung von NT4 durch Poledit präsentiert uns Microsoft in Windows XP einen noch mächtigeren Gruppenrichtlinieneditor . © Dirk G. & Cengiz A. (2004) GSO Präsentation für BSN Quellenverzeichnis: http://www.gruppenrichtlinien.de - von Mark Heitbring http://support.microsoft.com/default.aspx - Microsoft Knowledge Base Bücher: „Windows XP Professional – Systembetreuer Workstation“ – Herdt Verlag Vielen Dank für Ihr Interesse.
  15. 15. Übung Erstellen Sie einen Benutzer namens: „HB33“ mit dem Passwort „temp1234“ (Das Kennwort soll nie ablaufen) © Dirk G. & Cengiz A. (2004) GSO Präsentation für BSN Geben Sie dem Benutzer „HB33“ die Mitgliedschaft in der Gruppe „GSO“ Verbieten Sie der Gruppe „GSO“ über den Gruppenrichtlinieneditor „gpedit.msc“ die Einstellung, die Systemzeit zu ändern. („Ändern der Systemzeit“)

×