Användarhantering i Windows 10

Du delar din dator med andra användare eller ger dem åtkomst till viss data via nätverket. Bra, men naturligtvis föredrar du att göra det på ett sådant sätt att de inte kan störa din Windows-konfiguration eller komma åt data som du vill hålla privat. För att uppnå detta måste du ha en väl genomtänkt användarpolicy med rätt inställningar och behörigheter.

De flesta stationära operativsystem tar hänsyn till att det kan finnas flera användare och att varje användare ska kunna bestämma själv vilka resurser, som data och enheter, som ska delas med andra användare. Du kan också skapa olika användarkonton i Windows. Uppgifterna i profilmapparna är inte lätt tillgängliga för andra användare och genom en sofistikerad behörighetspolicy kan du också ange för andra mappar vem som får göra vad med vilken data. Eftersom de flesta datorer är anslutna till ett (hem) nätverk bör du inte bara ta hänsyn till lokalt inloggade användare utan även familjemedlemmar, kollegor eller besökare som får åtkomst till din dator via nätverket. Allt detta kan enkelt ordnas i Windows, men du måste fortfarande finjustera några saker.

01 Användarkonton

Det är din dator och du är chefen. Det börjar med att skapa användarkonton. Se till att du är den enda som har ett administratörskonto och ge det ett starkt lösenord som bara du vet. Ett standardkonto räcker för alla andra användare, så att de inte bara kan tippa med din Windows-konfiguration. Av säkerhetsskäl är det inte heller så bra för dig själv att logga in med ditt administratörskonto varje dag, eftersom det ger skadlig programvara eller en hackare större utrymme om de lyckas komma in i ditt system.

En användares kontotyp kan ändras på följande sätt: gå till Windows- inställningar och välj Konton / Familj och andra användare . Klicka på målkontot, välj Ändra kontotyp och följ de ytterligare instruktionerna.

02 Snabb användarhanterare

Från Windows- inställningar får du bara mycket begränsade alternativ när det gäller användarhantering. Fler alternativ finns tillgängliga via Kontrollpanelen / Användarkonton / Användarkonton / Hantera ett annat konto , men du kan inte heller använda alla alternativ här. Windows Pro har modulen Lokala användare och grupper för detta (se rutan 'Windows Pro'), men i den här artikeln antar vi att du har Windows Home.

Det kostnadsfria bärbara verktyget Quick User Manager erbjuder fler alternativ än Windows Home-versionen. Du kan använda detta för att aktivera och inaktivera konton, se till att ett kontonamn inte längre syns på välkomstskärmen, ändra lösenord, ändra kontobilder och se till att en användare inte kan ändra sitt lösenord - användbart om du till exempel som förälder vill undvika dig du kan inte längre logga in med ditt barns konto för verifiering.

03 Hantering via kommandon

Så Quick User Manager erbjuder fler alternativ, men för ännu mer avancerad användarhantering behöver du kommandotolken (även kallad kommandoradsgränssnittet) i Windows Home. Tryck på Windows-tangenten, skriv kommando , högerklicka på Kommandotolken och välj Kör som administratör .

Till exempel ser du till att en användare inte längre kan ändra sitt lösenord med kommandot:

nätanvändare / lösenordchg: nej

Om du vill att en användare ska kunna logga in på Windows endast vid specifika tider kan du ordna detta med till exempel:

nettoanvändare / tider: må-fre, 17:00 till 19:00; lör-sön, 11:00 till 19:00

För att öppna alla tider igen, använd helt enkelt parametern / tiderna: alla .

Du kan också skapa dina egna användargrupper (till exempel föräldrar eller barn ) och sedan lägga till befintliga användarkonton i en sådan grupp. Du gör det med dessa två kommandon:

netto lokalgrupp / lägg till

netto lokalgrupp / lägg till

I avsnitt 4 kan du läsa hur du kan tilldela vissa åtkomstbehörigheter till en sådan grupp på en gång.

Du kan kontrollera resultatet av dina kommandon med:

nätanvändare och

netto lokalgrupp

Kommandona nätanvändare / hjälp och nätgrupp / hjälp ger dig detaljerad information om tillgängliga alternativ.

Det är viktigt att du inte glömmer snedstrecket (/) i dina kommandon där det är tillämpligt. Trots allt, utan den snedstrecket anser Windows att parametern har angetts som ett nytt lösenord för den besökaren och det är inte meningen.

Windows Pro

Windows Pro och högre inkluderar modulen Lokala användare och grupper , där du kan styra vissa aspekter av användarkontona. Tryck på Windows-tangenten + R, skriv lusrmgr.msc och tryck Enter. Detta öppnar den lokala användarhanteraren. När du öppnar gruppen Användare här och dubbelklickar på ett kontonamn kan du till exempel förhindra att personen ändrar sitt lösenord. På fliken Medlem kan du tilldela kontot till en specifik användargrupp via knappen Lägg till . Du kan också skapa egna grupper: högerklicka på Grupper i den vänstra rutan och välj Ny grupp .

04 Lokala tillstånd

När du lagrar all din data i din egen profilmapp är de i princip snyggt skyddade från dina medanvändare. Du kan hitta den profilmappen genom att gå till Den här datorn i Utforskaren och dubbelklicka i följd på C: -enheten / Användarna / . Eller ange sökvägen C: \ Användare \ i adressfältet.

Detta system är inte helt vattentätt, eftersom en administratör - du - fortfarande kan tvinga åtkomst. Även om någon startar datorn med ett levande Linux-startmedium är data i varje profilmapp fortfarande tillgänglig (vi kommer inte att gå in i ett sådant scenario i den här artikeln).

Antag att du vill göra en mapp tillgänglig endast för specifika användare, till exempel en mapp på roten till din C: -enhet eller på en monterad extern ntfs-enhet. Sedan kan du fortsätta enligt följande. Det är bäst att testa detta i en tom mapp först. Högerklicka på en mapp i Windows Explorer, välj Egenskaper och öppna fliken Säkerhet . Tryck på knappen Redigera och sedan på Lägg till . Vid Ange objektnamn, ange önskad användare eller gruppnamn och kontrollera det med knappen Kontrollera namn . Bekräfta med OK och Apply . Välj det tillagda namnet från listan; i kolumnenLåt dig läsa de beviljade behörigheterna. Standardbehörigheterna är normalt tillräckliga för att läsa och skriva data i den mappen, men i kolumnen Tillåt kan du också bevilja full kontroll genom att markera en bock .

05 Fler behörigheter

Du kommer att märka att andra användare också har (skriv) åtkomst till den här mappen. Om du bara vill ge ditt eget konto och den tillagda användaren eller användargruppen åtkomst till den här mappen måste du radera standardgrupperna Användare och Autentiserade användare . Välj dessa grupper i följd och tryck på Redigera / Ta bort varje gång . Om det inte fungerar omedelbart och ett felmeddelande dyker upp, öppna fliken Säkerhet och klicka på Avancerat / Inaktivera arv . Välj alternativet Konvertera [...] och bekräfta med OK . Nu kan du fortfarande ta bort båda grupperna. Lämna objekten SYSTEM och administratörer orörda!

06 Nätverksåtkomst

Hittills har vi fokuserat på användare som loggar in på själva datorn. Men du kanske också vill göra data på din dator tillgänglig via (hem) nätverket. Fram till Windows 10 version 1803 kan du enkelt använda koncernen Homegroup, men i nyare Windows-versioner måste du gå en annan väg.

Innan du faktiskt börjar dela mappar är det bäst att kolla in några saker. Tryck på Windows-tangenten, tryck på avancerad delning och välj Avancerade delningsinställningar. Öppna avsnittet Privat nätverk och välj både alternativet Aktivera nätverksidentifiering och Aktivera fil- och skrivardelningsalternativ . För övrigt skulle du göra det bra om du inaktiverar båda alternativen i avsnittet Gäst eller Offentlig . Bekräfta dina val med Spara ändringar .

Kontrollera även datorns namn: gå till Inställningar , välj System / Info och klicka på Byt namn på PC om du vill ange ett mer lämpligt namn, under detta namn kommer din PC att visas i nätverksmiljön på andra datorer.

07 Dela mappar

Om du är inloggad som administratör kan du nu dela specifika mappar på din dator med andra. Använd Explorer, navigera till önskad mapp, högerklicka på den och välj Bevilja åtkomst till . Om den här menyn endast Avancerad delning dyka upp, öppnar Ribbon Explorer fliken bild , klicka på ikonen Alternativ och sedan på fliken Visning . Bläddra till botten och kontrollera guiden Använd delning (rekommenderas) . Olika alternativ finns nu i menyn, inklusive två med Homegroup [...] , men sedan Windows 10 1803 kan du inte längre använda dessa alternativ. Istället väljer du härSpecifika människor .

En dialogruta visas där du väljer de användare som du vill ge nätverksåtkomst från rullgardinsmenyn. Användargrupper som du själv har skapat (som föräldrar, barn etc.) visas inte här, men du kan själv ange gruppnamnen så att de ingår i listan efter att du har tryckt på Lägg till- knappen . Om du vill bevilja åtkomst till alla användare (med ett konto) väljer du Alla i rullgardinsmenyn.

Via pilen på tillståndsnivå anger du om du bara vill att användaren ska läsa eller att den ska läsa / skriva . I det senare fallet kan en användare öppna, skapa, ändra och ta bort filer. Du kan ta bort en användare (grupp) med Ta bort . När du är klar här trycker du på Dela .

08 Ntfs kontra andel

Vi kommer att berätta i avsnitt 9 hur en användare når en delad mapp över nätverket, men var först uppmärksam på följande punkter. Till att börja med måste användaren logga in på en annan nätverksdator med exakt samma kontonamn och helst med samma lösenord - så att kontot måste finnas tillgängligt på den datorn också.

Vidare, när vi försöker komma åt nätverket, tittar Windows inte bara på de delbehörigheter som tilldelats för det kontot (som beskrivs i avsnitt 7) utan kontrollerar också de lokala NTF-behörigheterna (som beskrivs i avsnitt 4). Windows tillämpar automatiskt den mest begränsande kombinationen. Till exempel, om den delade mappen är inställd på att endast läsa / skriva och endast läsrättigheter har beviljats ​​via de lokala behörigheterna, kommer användaren fortfarande endast att ha läsåtkomst via nätverket. I princip matchar Windows normalt ntfs- och delningsbehörigheterna automatiskt: om du till exempel ändrar den delade mappen till läs / skriv blir ntfs-behörigheterna automatiskt fullständig kontroll.ställa in - och vice versa. Men om du oväntat stöter på auktoriseringsproblem är det bäst att kontrollera både delnings- och ntfs-behörigheterna.

09 Åtkomst till en delad mapp

Hur når du till en delad mapp via en annan dator i nätverket? Det borde vara väldigt enkelt. Se till att nätverksidentifiering och fildelning är aktiverade på den här datorn först (se avsnitt 6): om inte kan nätverksdatorer (med delade mappar) inte detekteras.

När du har gjort det öppnar du Utforskaren och klickar på Nätverk i navigeringsfönstret . Detta ska visa namnet på datorn med de delade mapparna, som du kan dubbelklicka på och navigera till den delade mappen - förutsatt att du har rätt behörighet att göra det.

Ibland kan det hända att nätverksdatorn inte visas i denna översikt. I så fall kan du fortfarande nå den genom att ange den så kallade unc-sökvägen i adressfältet i Explorer: \\\ , till exempel \\ desktoppc-tvd \ datamap . Denna metod är också det bästa sättet att gå när en delad mapp har gjorts osynlig, eftersom delaren föredrar att inte se den mappen visas i Explorer, till exempel (se rutan "Avancerad delning").

10 Aktiehantering

Om du har delat ett antal mappar där du kan ha tilldelat olika behörigheter till olika användare riskerar du att snabbt förlora översikten. Lyckligtvis ger Windows en praktisk hanteringsmodul. Högerklicka på Windows startmenyikon och välj Computer Management . I den vänstra rutan går du till Computer Management (Local) / Shared Folders / Shares . Ett alternativ är att din Windows-tangent + R och trycker på texten fsmgmt.msc skriven (mappdelningshantering).

Du kommer att se en översikt över alla tillgängliga resurser (delade mappar), inklusive den lokala sökvägen till resursen samt antalet aktiva klientanslutningar. När du högerklickar på en av dina aktier ser du alternativet Avsluta delning, klicka på den om du inte längre vill dela den mappen. Om du klickar på Sessions i den vänstra rutan ser du från vilken dator en delad mapp nås och hur länge den anslutningen har varit aktiv. På Öppnade filer kan du se vilka data det gäller.

Förresten kan du också ringa upp en lista över aktier som kan eller inte kan döljas från kommandotolken: kommandot net share tar hand om det.

Avancerad delning

Windows har mer avancerade delningsmetoder: högerklicka på en mapp i Utforskaren, välj Egenskaper , klicka på fliken Delning och klicka på Avancerad delning . Denna metod är mer avancerad av olika skäl.

Fler funktioner är tillgängliga: till exempel kan du ställa in delningsnamnet själv (inklusive $ i slutet om du vill göra mappen osynlig för Explorer) och du kan begränsa antalet samtidiga användare. Dessutom tilldelar de önskade rättigheterna via Behörigheter knappen är lite mer komplicerat, eftersom du måste lägga till önskade användare själv och förse dem med rätt behörighet. På det sättet sker ingen automatisk synkronisering mellan resurs- och ntfs-behörigheter (se avsnitt 8). Med andra ord: du måste se till att aktierätter (via Behörigheter knappen ) och de lokala ntfs rättigheter (via Säkerhets fliken) överensstämmer med varandra. När allt kommer omkring är det inte logiskt att samma besökare har olika mapprättigheter, beroende på om han loggar in lokalt på datorn eller går in via nätverket.