Du deler PC-en din med andre brukere, eller du gir dem tilgang til visse data via nettverket. Flott, men selvfølgelig foretrekker du å gjøre det på en slik måte at de ikke kan forstyrre Windows-konfigurasjonen eller få tilgang til data du vil holde privat. For å oppnå det må du ha en gjennomtenkt brukerpolicy, med riktige innstillinger og tillatelser.
De fleste stasjonære operativsystemer tar i betraktning at det kan være flere brukere, og at hver bruker skal kunne bestemme selv hvilke ressurser, for eksempel data og enheter, som skal deles med andre brukere. Du kan også opprette forskjellige brukerkontoer i Windows. Dataene i profilmappene er ikke lett tilgjengelige for andre brukere, og gjennom en sofistikert tillatelsespolicy kan du også angi for andre mapper hvem som har lov til å gjøre hva med hvilke data. Siden de fleste PC-er er koblet til et (hjem) nettverk, bør du ikke bare ta hensyn til lokalt påloggede brukere, men også familiemedlemmer, kolleger eller besøkende som får tilgang til PC-en din via nettverket. Alt dette kan enkelt ordnes i Windows, men du må fortsatt finjustere noen få ting.
01 Brukerkontoer
Det er din PC, og du er sjefen. Det starter med opprettelsen av brukerkontoer. Forsikre deg om at du er den eneste med en administratorkonto og gi den et sterkt passord som bare du vet. En standardkonto er tilstrekkelig for alle andre brukere, slik at de ikke bare kan fikle med Windows-konfigurasjonen. Av sikkerhetsmessige årsaker er det heller ikke så god ide for deg selv å logge på med administratorkontoen din hver dag, fordi det gir skadelig programvare eller en hacker større muligheter hvis de lykkes med å komme inn i systemet ditt.
En brukers kontotype kan endres som følger: gå til Windows Innstillinger og velg Kontoer / Familie og andre brukere. Klikk på den tiltenkte kontoen, velg Endre kontotype og følg de videre instruksjonene.
02 Rask brukerbehandling
Fra Windows Innstillinger du får bare svært begrensede muligheter når det gjelder brukeradministrasjon. Flere alternativer er tilgjengelige via Kontrollpanel / brukerkontoer / brukerkontoer / administrer en annen konto, men også her kan du ikke bruke alle alternativene. Windows Pro har modulen for det Lokale brukere og grupper (se ruten "Windows Pro"), men i denne artikkelen antar vi at du har Windows Home.
Det gratis bærbare verktøyet Quick User Manager tilbyr flere alternativer enn Windows Home-versjonen. Du kan bruke dette til å aktivere og deaktivere kontoer, sørge for at et kontonavn ikke lenger er synlig på velkomstskjermen, endre passord, endre kontobilder og sikre at en bruker ikke kan endre passordet sitt - nyttig når du for eksempel som forelder du ønsker å unngå deg, kan du ikke lenger logge på med barnets konto for bekreftelse.
03 Styring via kommandoer
Så Quick User Manager tilbyr flere alternativer, men for enda mer avansert brukeradministrasjon trenger du ledeteksten (også kalt kommandolinjegrensesnittet) i Windows Home. Trykk på Windows-tasten, trykk på rekkefølge høyreklikk på Ledeteksten og velg Kjør som administrator.
For eksempel sørger du for at en bruker ikke lenger kan endre passordet sitt med kommandoen:
nettbruker / passordchg: nei
Hvis du vil at en bruker bare skal kunne logge på Windows på bestemte tidspunkter, kan du ordne dette med for eksempel:
nettobruker / tider: Mandag-fredag, 17 til 19; lør-søn, 11 til 19
For å åpne alle tider igjen, bruk bare parameteren / ganger: alle.
Du kan også opprette dine egne brukergrupper (f.eks foreldre eller barn) og legg deretter til eksisterende brukerkontoer i en slik gruppe. Du gjør det med disse to kommandoene:
netto lokalgruppe / add
netto lokalgruppe / add
I seksjon 4 kan du lese hvordan du kan tildele visse tilgangstillatelser til en slik gruppe på en gang.
Du kan sjekke resultatet av kommandoene dine med:
nettbruker og
netto lokalgruppe
Oppgavene bare bruker / hjelp og netto lokalgruppe / hjelp gi deg detaljert informasjon om tilgjengelige alternativer.
Det er viktig at du ikke glemmer fremover skråstrek (/) i kommandoene dine der det er aktuelt. Uten det skråstreket vil Windows tross alt betrakte den angitte parameteren som et nytt passord for den besøkende, og det er ikke meningen.
Windows Pro
Windows Pro og nyere inkluderer modulen Lokale brukere og grupper, hvorfra du kan kontrollere visse aspekter av brukerkontoer. Trykk på Windows-tasten + R, trykk på lusrmgr.msc og trykk Enter. Dette åpner den lokale brukeradministratoren. Når du får gruppen hit Brukere åpner og dobbeltklikker du på et kontonavn, kan du for eksempel forhindre at personen endrer passordet. På fanen Medlem du får tilgang til kontoen via knappen Legge til til en bestemt brukergruppe. Du kan også opprette dine egne grupper: høyreklikk i venstre vindu Grupper og velg Ny gruppe.
04 Lokale tillatelser
Når du lagrer alle dataene dine i din egen profilmappe, er de i prinsippet pent skjermet fra medbrukerne dine. Du kan finne den profilmappen i Windows Utforsker til Denne PC-en og dobbeltklikk fortløpende C: stasjon / brukere / . Eller trykk på stien C: \ Brukere \ i adressefeltet.
Dette systemet er ikke helt vanntett, fordi en administrator - det er du - fortsatt kan tvinge tilgang. Selv om noen støtter PC-en med et live Linux-oppstartsmedium, er dataene i hver profilmappe fremdeles tilgjengelige (vi vil ikke gå nærmere inn på et slikt scenario i denne artikkelen).
Anta at du vil gjøre en hvilken som helst mappe bare tilgjengelig for bestemte brukere, for eksempel en mappe på roten til C: -stasjonen eller på en montert ekstern ntfs-stasjon. Deretter kan du fortsette som følger. Det er best å prøve dette ut i en tom mappe først. Høyreklikk på en mappe i Windows Utforsker, velg Eiendommer og åpne fanen Sikkerhet. Trykk på knappen redigere og så videre Legge til. Fylle på Skriv inn objektnavnene på ønsket bruker- eller gruppenavn og sjekk det med knappen Sjekk navn. Bekreft med OK og Å søke. Velg navnet du har lagt til fra listen; i kolonnen Å tillate du kan lese tillatelsene som er gitt. Standard tillatelser er normalt tilstrekkelig til å lese og skrive data i den mappen, men i kolonnen Å tillate du kan valgfritt ved å merke av Full ledelse stipend.
05 Flere tillatelser
Du vil legge merke til at andre brukere også har (skriv) tilgang til denne mappen. Hvis du bare vil gi din egen konto og den tilførte brukeren eller brukergruppen tilgang til denne mappen, må du bruke standardgruppene Brukere og Autentiserte brukere fjerne. Velg gruppene i rekkefølge og trykk på hver gang Rediger slett. Hvis det ikke fungerer umiddelbart, og en feilmelding dukker opp, åpner du kategorien Sikkerhet og klikk på Avansert / Deaktiver arv. Velg alternativet Konverter […] og bekreft med OK. Nå kan du fortsatt fjerne begge gruppene. La elementene SYSTEM og administratorer være uberørt!
06 Nettverkstilgang
Til nå har vi fokusert på brukere som logger på selve PC-en. Men det kan også være lurt å gjøre data på PC-en din tilgjengelig via (hjem) nettverket. Fram til Windows 10 versjon 1803 kan du enkelt bruke hjemmegruppekonseptet, men i nyere Windows-versjoner må du ta en annen vei.
Før du begynner å dele mapper, er det best å sjekke noen få ting. Trykk på Windows-tasten, trykk på avansert deling og velg Avanserte delingsinnstillinger. Åpne rubrikken Privat nettverk og velg begge alternativene her Aktiver oppdagelse av nettverk som alternativ Aktiver fildeling og skriverdeling. Forresten, du gjør det bra med begge disse alternativene i delen Gjest eller offentlig slå av riktig. Bekreft valgene dine med Lagrer endringer.
Sjekk også navnet på datamaskinen din: gå til Innstillinger, velg Systeminformasjon og klikk på Gi PCen nytt navn Hvis du vil gi et mer passende navn, vil PC-en din vises i nettverksmiljøet til andre datamaskiner under dette navnet.
07 Deling av mapper
Hvis du er logget på som administrator, kan du nå dele bestemte mapper på PC-en din med andre. Naviger til ønsket mappe med Explorer, høyreklikk på den og velg Gi tilgang til. Bør bare være i denne menyen Avansert deling Åpne fanen i Explorer-båndet Statue, klikk på ikonet Alternativer og åpne fanen Vise. Rull ned og merk av i boksen Bruke delingsveiviseren (anbefales). Ulike alternativer vil nå være tilgjengelige i menyen, inkludert to med Hjemmegruppe […], men siden Windows 10 1803 kan du ikke lenger bruke disse alternativene. I stedet velger du her Spesifikke mennesker.
En dialogboks vises, der du velger brukeren (e) du vil gi nettverkstilgang fra rullegardinmenyen. Brukergrupper du har opprettet selv (for eksempel foreldre, barn osv.) Vises kanskje ikke her, men du kan skrive inn gruppene selv, slik at de kan være Legge til er inkludert i listen. Hvis du vil gi tilgang til hver bruker (med en konto), velger du Alle sammen i rullegardinmenyen.
Via pilen kl Tillatelsesnivå du angir om du vil la brukeren være alene Lese, eller vil forlate den Lesing skriving. I sistnevnte tilfelle kan en bruker åpne, opprette, endre og slette filer. Fjerning av en bruker (gruppe) er ferdig med fjerne. Når du er ferdig her, trykk Dele.
08 Ntfs versus andel
Vi vil fortelle deg i seksjon 9 hvordan en bruker når en delt mappe over nettverket, men vær først oppmerksom på følgende punkter. Til å begynne med må brukeren logge på en annen nettverks-PC med nøyaktig samme kontonavn og helst også med samme passord - slik at kontoen også må være tilgjengelig på den PC-en.
Videre, når vi prøver å få tilgang over nettverket, ser Windows ikke bare på delingstillatelsene som er tildelt for den kontoen (som beskrevet i seksjon 7), men sjekker også de lokale ntfs-tillatelsene (som beskrevet i seksjon 4). Windows bruker automatisk den mest restriktive kombinasjonen. For eksempel, hvis den delte mappen er satt til kun å lese / skrive og bare leserettigheter er gitt via lokale tillatelser, vil brukeren fremdeles bare ha lesetilgang via nettverket. I prinsippet vil Windows normalt matche ntfs og dele tillatelser automatisk: endre for eksempel den delte mappen til Lesing skriving, så vil ntfs-tillatelsene være av seg selv Full ledelse sett - og omvendt. Imidlertid, hvis du uventet støter på autorisasjonsproblemer, er det lurt å sjekke både delings- og ntfs-tillatelsene.
09 Få tilgang til en delt mappe
Hvordan kommer du til en delt mappe via en annen PC i nettverket? Det burde være veldig enkelt. Forsikre deg om at nettverksoppdagelse og fildeling er aktivert på denne PC-en først (se seksjon 6): hvis ikke, kan ikke nettverksdatamaskiner (med delte mapper) oppdages.
Når du har gjort det, åpner du Windows Utforsker og klikker i navigasjonsruten Nettverk. Dette skal vise navnet på datamaskinen med de delte mappene, som du kan dobbeltklikke på og navigere til den delte mappen - forutsatt at du har de nødvendige tillatelsene til å gjøre det.
Noen ganger kan det hende at nettverks-PC-en ikke vises i denne oversikten. I så fall kan du fremdeles nå det ved å skrive inn den såkalte unc-banen i adressefeltet i Explorer: \\\, for eksempel \ desktop pc-tvd \ datamappe. Denne metoden er også den foretrukne måten når en delt mappe er gjort usynlig, fordi deleren foretrekker å ikke se den mappen vises i Explorer, for eksempel (se ruten "Avansert deling").
10 Aksjeforvaltning
Hvis du har delt en rekke mapper, der du kan ha tildelt forskjellige tillatelser til forskjellige brukere, risikerer du raskt å miste oversikten. Heldigvis gir Windows en praktisk administrasjonsmodul. Høyreklikk på Windows startmenyikon og velg Datastyring. Gå til venstre i venstre rute Datastyring (lokal) / delte mapper / delinger. Et alternativ er å trykke Windows-tasten + R og teksten fsmgmt.msc (mappedeling).
Du vil se en oversikt over alle tilgjengelige delinger (delte mapper), inkludert den lokale banen til delingen, samt antall aktive klientforbindelser. Når du høyreklikker på en av aksjene dine, ser du blant annet alternativet Avslutt deling, klikk på den hvis du ikke lenger vil dele den mappen. Klikk i vinduet til venstre Økter, vil du se fra hvilken datamaskin en delt mappe åpnes og hvor lenge den tilkoblingen har vært aktiv. Bie Åpnede filer du kan se hvilke data det gjelder.
Forresten, du kan også hente opp en liste over aksjer som kanskje eller ikke er skjult fra ledeteksten: kommandoen netto andel tar seg av det.
Avansert deling
Windows har mer avanserte delingsmetoder: høyreklikk på en mappe i Windows Utforsker, velg Eiendommer, åpne fanen Dele og klikk på Avansert deling. Denne metoden er mer avansert av flere grunner.
Flere funksjoner er tilgjengelige: for eksempel kan du selv angi delingsnavnet (inkludert a $ til slutt, hvis du vil gjøre mappen usynlig for Explorer) og du kan begrense antall samtidige brukere. Videre er det mulig å tildele de ønskede rettighetene via knappen Tillatelser litt mer komplisert, fordi du må legge til de ønskede brukerne selv og gi dem de riktige tillatelsene. For øvrig er det ingen automatisk synkronisering mellom deling og ntfs-tillatelser via denne ruten (se avsnitt 8). Med andre ord: du må sørge for at aksjerettighetene (via knappen Tillatelser) og de lokale ntfs-rettighetene (fra fanen Sikkerhet) er konsistente med hverandre. Det er tross alt ikke logisk at den samme besøkende har forskjellige mapperettigheter, avhengig av om han logger på lokalt på PC-en eller går inn via nettverket.
