Win 7—User accounts I. osa

Windows 7 kasutajakontod, paroolid, sisselogimine jms - I. osa

(Käib paljus ka Vista ja Win XP kohta)

 

• Sissejuhatus, terminite SID ja ACL tähendused ning juurdepääsu load ja nende õigused.
• Kasutajakontode tüübid.
• Kasutajakontod
  • Uue kasutajakonto loomine
  • Süsteemi sisselogimise paroolid
    • Parooli loomine
    • Kaotatud parooli taastamine
  • Kasutajakonto eemaldamine (kustutamine)
  • Windows'i kasutajakontodega töötamise muud vahendid

 

Kui ühte kompuutrit kasutavad mitu inimest, siis tuleks nende jaoks luua nn kasutajakontod (user accounts). Kasutajakonto on iga persooni, kes kasutab Sinu kompuutrit, unikaalne identifitseerija (tuvastaja) ja see on turvalisuse seisukohast üsna vajalik asi. Kasujakontode abil saad Sa teha nii et Windows 7 (Vista, XP) lubavad süsteemi siseneda ainult neil isikutel kelle jaoks on loodud kasutajakontod ja kes sisestavad sisselogimisel vajaliku parooli. Nende kasutajakontode abil võid Sa teha järgmist:

1) Nõuda seda et iga kasutaja, kes üritab süsteemi sisse logida, peab ennast identifitseerima - valib oma kasutajanime ja sisestab seejärel parooli.
2) Piirata kasutajate ligipääsu failidele, programmidele ja muudele süsteemi ressurssidele ning seadistustele.
3) Jälgida süsteemis tehtud muudatusi ja temas toimunud sündmusi.

Windows loob iga kasutaja (st kasutajakonto) tuvastamiseks unikaalse identifikaatori (SID), mis on üks pikk numbritejada ja mis saadab kasutajat kõikjal kui ta siseneb süsteemi. Kui kasutaja logib ennast süsteemi, siis kontrollitakse kõigepealt tema kasutajanime ja parooli. Seejärel luuakse tema jaoks juurdepääsu turvatõend, mis koosneb isiku kasutajanimest, tema SID tunnusnumbrist ja muust informatsioonist. Kui kasutaja käivitab mingi programmi või utiliidi, siis saab antud programm ka kasutaja juurdepääsu turvatõendi koopia.

Kui User Account Control (UAC) vahend on sisse lülitatud, siis saab kompuutri administraator pärast sisselogimist kaks juurdepääsu turvatõendit: ühe, mis omab tavakasutaja (standard user) õigusi ja ühe, mis omab administraatori kõiki õigusi/privileege.


SID identifikaatorid:

Kui Sa oled administraator ja kustutad mingi kasutajakonto, siis hävitatakse ka tema SID ja seda ei kasutata enam kunagi. Isegi siis kui Sa lood uue kasutajakonto, mis omab täpselt sama identset informatsiooni, luuuakse tema jaoks ikkagi uus SID.
Sa võid mõnikord näha seda SID numbritejada mingi kausta või faili omadusteakna Security vahelel. Juhul kui sinna SID ette ei ilmu mingit kasutajanime, siis võid julgelt ta sealt kustutada, sest antud kasutajakonto oli kunagi varem Sinu poolt juba kustutatud. Tee kaustal/failil paremklõps ja vali käsk Properties ning ava Security vaheleht. Kliki nupule Edit, seejärel märgista antud SID ja kliki nupule Remove.
Juhul kui Sul on multi-buut süsteem, siis kuulub see SID teise operatsioonisüsteemi kasutajakontole ja sel juhul ära kustuta teda ning ega Sa ei saagi seda otse teha (küll aga võib tema juurdepääsulubasid muuta - alumise Advanced nupu kaudu - või siis sealtkaudu ta kustutada...).
Alumisel pildil on Security sakil näha multiboot masina teise operatsioonisüsteemi kasutajakonto SID unikaalset identifikaatorit: pilt

Sa võid neid SID-identifikaatoreid vaadata ka Windowsi registrist (HKEY_USERS alt). Sa võid kasutada ka käsurea utiliiti, mida kutsutakse Whoami'ks (Who am I?), et teha kindlaks momendil sisseloginud persooni kasutajanime, tema SID-numbrit, selle turvagrupi nime, mille liige ta on ja ka tema õigusi.
Kliki nupule Start, tipi otsingukasti sõna cmd ja vajuta ENTER.
Tipi CMD akna käsurelae whoami ja vajuta ENTER, sellega saad Sa teada käesoleva süsteemi sisseloginud kasutajakonto nime - pilt. See on näiteks siis vajalik kui Sa olid ennast tavakasutajana sisse loginud (Standard user) ja käivitad Command Prompt akna ning Sa ei tea, et mis kasutajakonto on käesoleval momendil "Sinu" oma.
Käsuga whoami /user saad teada oma kasutajakonto SID unikaalse identifikaatori - pilt.
Käsuga whoami /? saad teada kõik Whoami utiliidi parameetrid ja võimalused...

Mitte kõik SID-identifikaatorid ei ole unikaalsed, osa tihti kasutatavaid SID-e on kõikides Windowsi installatsioonides ühesugused, näiteks sisseehitatud Local System account'i SID on S-1-5-18.

ACL ja juurdepääsulubade vaatamine ning muutmine:

Et määrata ära seda et keda lubada ja keda mitte lubada (blokeerida) kaustadele/failidele ligi, Windows "peab nõu" ressurssidele juurdepääsu kontroll-lehega (ACL). See on loetelu, mis sisaldab kõiki SID-identifikaatoreid ja iga kasutaja juurdepääsu lubasid. NTFS failisüsteemiga formaaditud ketastel omab iga kaust ja fail seda ACL nimekirja ja nende sisu pannakse paika juba Windowsi installeerimise ajal ning ka siis kui Sa lood mingi uue kasutajakonto. Kui Sa oled administraatori õigustega, siis võid neid NTFS juurdepääsu lubasid igal ajal näha ja muuta.
Et vaadata ja redakteerida mingi kausta või faili NTFS juurdepääsu lubasid, tee järgmist:

- Tee vajalikul kaustal või failil paremklõps ja vali kontekstmenüüst käsk Properties.

- Ava Security vaheleht ja Sa näed tema ülaosas kõiki gruppe ja kasutajaid ning nende juurdepääsu lubasid antud kausta või faili suhtes. Märgista mingi neist ja Sa näed dialoogiakna allosas tema õigusi - pilt.

- Kui tahad mingi kasutajakonto (või grupi) juurdepääsu õigusi antud kausta või faili suhtes muuta, siis kliki nupule Edit (vaata eelmist pilt).

- Uues aknas märgista akna ülaosas see kasutaja või grupp, kelle õigusi Sa tahad muuta ja pane veergudes Allow (luba) või Deny (keela) vastavatesse ruutudesse linnukesed ning kliki OK:




Nende NTFS juurdepääsu lubade tähendused (vaata eelmise pildi dialoogiakna allosas asuvat "Permissions for..." sektsiooni):

* Full control: Sellega võib kasutaja antud kaustas ja tema alamkaustades asuvaid faile luua, lugeda/vaadata, kirjutada, ümber nimetada ja kustutada; peale selle võib ta muuta ka õigusi ja saada antud failide omanikuks - ühesõnaga tal on nende failide üle täielik kontroll.
* Modify: Lubab kasutajal faile lugeda, muuta, luua ja neid kustutada kuid ta ei saa tema lubasid muuta ja ta ei saa ka antud faili omanikuks.
* Read & execute: Lubab kasutajal vaadata faile ja käivitada programme.
* List folder contents (käib ainult kaustade kohta): Samad õigused, mis on ka Read & execute'l, aga see käib ainult kaustade kohta.
* Read: Saab uurida kaustade sisu, lugeda failide atribuute ja lubasid ning sünkroniseerida neid.
* Write: Kasutaja võib faile luua, kirjutada andmeid, lugeda failide atribuute ja lubasid ning sünkroniseerida neid.
* Special permissions: Need on sellised load, mis ei ühildu ühegi eelpoolloetletud õigusega ja neid spets. juurdepääsulubasid saad näha ning lisada siis kui klikid eelmises aknas (Security vahelehel) nupule Advanced.

---

NB! Kasutajate profiilid ja kasutajakontod ei ole üks- ja seesama asi.

Iga kasutaja vajab oma tööks teatud töökeskkonda ja selleks luuakse nn kasutaja profiil (user profile), mis sisaldab antud kasutaja kõiki seadistusi ja faile (tema personaalsed dokumendid, meediafailid jne). Peale selle sisaldab kasutaja profiil ka kasutaja enda registriseadistusi, "küpsiseid" (cookies), Internet Explorer Favorites linke ja antud kasutaja poolt installeeritud programmide andmeid ning seadistusi.

Loe kasutajate profiilidest ülevaadet sealt.

---

Etteotsa


Juurdepääsu load ja õigused:

Windows kasutab kahte tüüpi privileege: juurdepääsu load ja õigused. Juurdepääsu luba (permission) võimaldab kasutajal pääseda mingile objektile ligi, et siis temaga midagi ette võtta, näiteks muuta mingit NTFS faili. Õigus (right) aga lubab täita mingit süsteemikeskset ülessannet, näiteks muuta ekraani resolutsiooni.
Mingi objekti omanik või siis administraator võib antud ressursile omistada teatud juurdepääsuload tema omadusteakna kaudu (paremklõps objektil ja käsk Properties).
Õigusi saab aga kehtestada Local Security Policy konsooli kaudu, mis on kättesaadav ainult Windows 7 Professional, Enterprise ja Ultimate versioonidele. Ülejäänud Windowsites on paljud turvagruppide õigused eeldefineeritud kujul juba olemas ja neid ei saa muuta.


Kasutajakontode tüübid:

Windows jaotab kasutajakontod järgmiste tüüpide järgi:

• Administraator (administrator): Tema on Administrators grupi liige ja teda klassifitseeritekse kui administraatori kasutajakontot. Esimene administraatori kasutajakonto luuakse siis kui Sa installeerid oma Windowsi ja talle pannakse nimeks Administrator ning seejärel ta kõrvaldatakse ning varjatakse (teda saab aga vajaduse korral ka jälle "lagedale tuua" - juhis). See Administrator kasutajakonto on "Jumal" ja ta omab süsteemi üle kõige suuremaid õigusi, aga igapäeva töös teda vaja ei lähe. Pealegi on teda ebaturvaline kasutada, sest tema puhul ei käivitata UAC vahendit ja seepärast ta varjataksegi ning kasutaja ei pääse talle ligi (tavalisel teel).
  Ka Sinule kui Sa installid Windowsi, omistatakse automaatselt administraatori õigused, aga nime määrad juba Sina ise (installeerimise käigus).
  Administraatorid omavad süsteemi üle täiskontrolli (full control) ja nad võivad teha järgmisi asju: Luua, muuta ja kustutada kasutajakontosid ning gruppe; installeerida ja uninstallida programme; konfigureerida Windows Update vahendit; installeerida Active X-te; installeerida ja deinstalleerida riistvara draivereid; kehtestada juurdepääsu lubasid; nad pääsevad ligi kõikidele failidele ja kaustadele, s. h. ka teiste kasutajakontode omadele; saada failide omanikeks; kopeerida või siirdada faile %ProgramFiles% ja %SystemRoot% kaustadesse; taastada süsteemifaile nende reservkoopiatest; konfigureerida Parental Controls (Vanemlik järelevalve) ja Windows Firewall (tulemüür) vahendeid jne.
  
  Märkus: Mis vahe on ikkagi selle kõige tugevama varjatud ja ligipääsmatu Administrator kasutajakonto ja tavalise 'administrator' kasutajakonto vahel? Asi on selles et Administrator kasutajakonto ("Jumala" kasutajakonto) jaoks ei rakendata UAC vahendit ja seda isegi siis kui UAC on kõikide teiste kasutajakontode jaoks sisse lülitatud. Seepärast ongi see Administrator kasutajakonto varjatud ja teda on ebaturvaline kasutada, sest kui Sa käivitad tema all mingi programmi, siis saab see programm (või pahalane) Sinu süsteemi üle täieliku kontrolli...
  Sa ei saa sisseehitatud ja varjatud Administrator kasutajakontot likvideerida ning üldiselt ei lähe antud kasutajakontot tavakasutajale kunagi vaja - Sa ei pea teda sealt "peiduurkast" karvupidi välja tirima...

• Standartne kasutaja ehk tavakasutaja (Standard user): Tema kuulub Users grupi alla ja teda klassifitseeritakse kui tavakasutaja kasutajakontot. Windows 7's on talle antud palju rohkem õigusi kui seda tehti Vistas ja Win XP's ja ta võib: Muuta oma kasutajakonto pilti ja parooli; kasutada installeeritud programme; installeerida draiverite ja süsteemi värskendusi Windows Update kaudu; konfigureerida Wi-Fi ühendust; vaadata juurdepääsu lubasid; luua, muuta ja kustutada faile oma Documents ja Public Documents kaustades; taastada omaenda faile nende reservkoopiatest; vaadata süsteemikella ja kalendrit ning muuta ajatsooni; muuta teemasid, töölaua taustapilte, ekraanisäästjat jne; muuta ekraani teksti suurust; jne...

• Guest (Külaline, no näiteks roheline, kuue varbaga, punnsilmne ja karvadeta kosmosetulnukas): Tema on Guests grupi liige ja teda klassifitseeritakse kui Guest kasutajakontot. Ta omab tavakasutajaga sarnaseid kuid mõningate piirangutega õigusi, näiteks ta ei saa luua kasutajakontole parooli.

Etteotsa

Kasutajakontod:

Kui Sa installeerid Windows 7 (Vista või XP) uude kompuutrisse, siis lood Sa installeerimise käigus ühe kasutajakonto, mis on administraatori kasutajakonto (administrator account). Sinu administraatori kasutajakonto nimeks pannakse see nimi, mille Sa sisestasid Windowsi installeerimise käigus "Set UP Windows" dialoogiaknasse - pilt. Sama asi toimub ka siis kui Sa installeerid Windowsi uude või tühjakstehtud kõvakettale või uude partitsiooni.
Sa võid seda esialgset administraatori kasutajakonto kasutajanime hiljem soovi korral ka muuta:

- Kliki Start -> Control Panel, siis User Accounts and Family Safety, seejärel User Accounts ja lõpuks Change your account name (juhul kui Sul on Control Panel'i aknas ikoonivaade, siis kliki Start -> Control Panel, seejärel User Accounts ja lõpuks Change your account name).

- Tipi uus kasutajanimi ja kliki nupule Change Name.

NB! Edaspidiseks! Et saada kiiresti sinna User Accounts aknale ligi, kliki nupule Start ja seejärel kliki Start menüü paremal ülaosas asuvale oma kasutajakonto pildile - pilt.

Sa ei saa aga muuta selle esimese administraatori kasutajakonto tüüpi ega ka teda kustutada; seda saad alles siis teha kui Sa lood endale teise uue administraatori konto.

Kui Sa ostad poest OEM kompuutri, kus on Windows juba eelinstalleeritud kujul olemas, siis on ka seal ainult üks administraatori kasutajakonto. Sa võid tema nime muuta, luua tema jaoks vajaduse korral parooli, muuta antud kasutajakonto pilti ning lõpuks luua ka uusi kasutajakontosid.


Uue kasutajakonto loomine:

Loo uued kasutajakontod siis kui Sa kasutad oma kompuutrit koos teiste pereliikmetega, eriti vajalik on see väikeste laste puhul, sest muidu võivad nad seal üht-teist kokku keerata... Ja kui Sul ei ole oma "kalli" abikaasaga just kõige paremad suhted, siis loo ka tema jaoks eraldi kasutajakonto ja pane ka talle tavakasutaja kasutajakonto tüüp - 'Standard user' tüüp - siis ei saa ta Sinu taga "nuhkida". Vaatamata sellele et mis suhted Sul teiste pereliikmetega on ja kas nad on noored või vanad, tuleb Sul turvalisuse eesmärgil luua kõik ülejäänud kasutajakontod ikkagi 'Standard user' tüübiga. Kui Sa ei ole ka ise hea arvutitundja, siis on soovitatav, et Sa looksid ka ise-endale veel ühe tavaõigustega kasutajakonto ja teeksid oma igapäevast tööd selle kasutajakonto all.

Et luua uut kasutajakontot, tee järgmist:

1) Ava User Accounts aken: Kliki nupule Start ja seejärel kliki Start menüü paremal ülaosas asuvale oma kasutajakonto pildile - pilt.

2) Kliki Manage another account lingile:




3) Järmises aknas kliki Create a new account lingile; antud aknas näed Sa oma kompuutri kõiki kasutajakontosid, mis kuuluvad kas Administrators, Users või Guests gruppidesse. Antud näites on selles kompuutris momendil olemas kaks kasutajakontot: ahv-2 (administraator) ja Guest (see luuakse automaatselt Windows 7 installeerimise käigus ja ta on turvalisuse eesmärgil vaikimisi välja lülitatud):




Märkus: Guest kasutajakonto on selleks et tema all saaksid ilma paroolita süsteemi sisse logida ajutised külalised ja nad saavad seal tegutseda piiratud õigustega. Vaikimisi on Guest kasutajakonto välja lülitatud ja teda ei saa keegi kasutada. Et teda ajutiselt lubada, ava User Accounts aken, kliki Manage another account lingile ja kliki Guest ikoonile. Uues aknas kliki Turn On nupule ja seejärel ilmub see Guest kasutajakonto ikoon ka Welcome ekraanile ning seda võib igaüks kasutada.


4) Nüüd tipi üleval tekstikasti oma uue kasutajakonto jaoks mingi nimi, veendu, et oleks aktiveeritud raadionupp "Standard user" ja kliki nupule Create Account.
See kasutajanimi ilmub edaspidi Welcome (Logon) ekraanile, Start menüü ülaossa ja ka mujale.




5) Ja Sul ongi loodud uus tavakasutaja õigustega kasutajakonto - pilt.

Märkus: Sa loosid küll uue kasutajakonto kuid tema profiilikaust ei ilmu veel sinna C:\Users kausta, point on selles et enne seda uut profiili ei looda kui Sa oled teinud kompuutri restardi ja loginud selle uue kasutajakonto nime all sisse - antud näite kohaselt siis "Vanaisa" nime all (tipid Welcome ekraanis kasutajanimeks Vanaisa ja logid end sisse). Sa võid kompuutri restardi tegemise asemel klikkida ka Start -> Log off ja logida end uue kasutajakontoga süsteemi.
Esmakordsel sisselogimisel on uue kasutajakonto töölaua taustapildiks Windows 7 enda vaikimisi taust ja töölaul ilutseb ainult prügikasti ikoon. Juhul kui administraator oli oma kasutajakonto all installeerinud mingeid uusi programme, mis on ka teistele kasutajatele kättesaadavad, siis on ka mõne sellise programmi kiirkorraldused töölaual - pilt.

Juhul kui selle uue kasutajakonto all ei õnnestu mingit programmi käivitada vaid selle asemel ilmub bla-bla-blaa teateaken, siis võib proovida järgmist:

- Las kompuutri omanik (administraator) logib end Sinu konto all süsteemi;
- Seejärel käivitab ta antud programmi nii et teeb tema kiirkorraldusel (või käivitusfailil) paremklõpsu ja valib käsu Run as administrator;
- Siis sisestab oma kasutajanime ja parooli ning programm käivitataksegi (kui ta ei ole veel parooli jõudnud endale luua, siis aitab ka tema kasutajanime sisestamisest).
- See peaks üldjuhul probleemi lahendama ja edaspidi ei ole seda Run as administrator käsku enam vaja valida...

Kui Sa ei olnud juba varem loonud enda administraatori kasutajakontole parooli, siis loo see nüüd, sest muidu saavad ka teised pereliikmed Sinu nime all süsteemi sisse logida ja teha seal mida aga süda lustib...

Etteotsa


Süsteemi sisselogimise paroolid:

Sul ei ole mõtet neid uusi kasutajakontosid luu kui Sa ei määra neile süsteemi sisselogimise paroole (password). Welcome (või Logon) ekraanis kuvatakse kõikide kasutajakontode ikoonid ja parooli sisestamise väljad. Juhul kui Sa ei kehtesta paroole, siis võib igaüks, kes pääseb füüsiliselt Sinu kompuutrile ligi, siseneda Sinu administraatori konto all süsteemi ja teha mida aga soovib.

Märkus: Kui Sa kasutad oma kompuutrit üksi ja kui Sa ei loo endale parooli, siis ähvardab Sind oht ainult sel juhul kui keegi pääseb Sinu kompuutrile füüsiliselt ligi. Kui keegi üritab Sind rünnata või siseneda Sinu süteemi üle võrgu (näiteks Interneti või Remote Desktop ühenduse kaudu) ja kui Sul ei ole parooli, siis mingi oht Sind ei ähvarda. Windowsi turvavahendid kaitsevad sel juhul Sinu süsteemi tühja parooliga (blank password) ja seega ähvardab Sind oht ainult sel juhul kui keegi pääseb füüsiliselt Sinu kompuutrile ning klaviatuurile ligi.
See tühja parooli vahend on lülitatud vaikimisi sisse ja Windows 7 Professional, Enterprise või Ultimate versioonide omanikud võivad selles veenduda nii:

- Kliki Start ja tipi Search kasti sõna secpol.msc ning vajuta ENTER.
- Ava Local Security Policy akna vasemas paanis Local Policies -> Security Options haru.
- Tee akna paremas paanis Accounts: Limit local account use of blank passwords to console logon only poliitika parameetril 2x klõps ja Sa pead nägema, et sel parameetril on vaikimisi aktiveeritud raadionupp Enabled.

Seda tühja parooli poliitikat on selleks vaja, et kui Sa tahad näiteks koduvõrgus seda et Sinu süsteemi saaks üle võrgu sisse ka ilma paroolita, siis sea see "blank password" poliitika Disabled peale - tee seda ainult vajaduse korral ja siis kui Sul tekivad sisselogimisel mingid probleemid või kui ilmuvad veateated.

Selle 'tühja parooli' poliitika saab tühistada ka Windowsi registri kaudu:

Kliki Start > Run > REGEDIT > “HKEY_LOCAL_ MACHINE\System\CurrentControlSet\Control\Lsa\LimitBlankPasswordUse” ja pane LimitBlankPasswordUse väärtuseks 0.


Parooli loomine:

1) Ava User Accounts aken: Kliki nupule Start ja seejärel kliki Start menüü paremal ülaosas asuvale oma kasutajakonto pildile - pilt.

2) Kliki Manage another account lingile- pilt.

3) Kliki selle kasutajakonto või siis omaenda ikoonile, kelle jaoks Sa tahad parooli luua (Sa pead olema administraatori õigustega) - pilt.

Märkus: Kui Sa tahad endale parooli luua, siis võid ka juba esimeses User Accounts aknas klikkida Create a password for your account lingile - pilt.

4) Järgmises aknas kliki Create a password lingile:




5) Nüüd tipi algul ülemisse tekstikasti oma parool ja seejärel sisesta seesama parool ka alumisse kinnituskasti. Parooli loomisel pea silmas:

- Parool on registritundlik, st kui Sa kasutad ka suurtähti, siis pead need ka hiljem süsteemi sisselogimisel tippima. Kasuta vähemalt 8 sümboli pikkust parooli, mida pikem seda parem. Kasuta paroolifraasi, mis sisaldab ka tühiklahve ja punkte, maksimaalseks pikkuseks võib olla kuni 127 sümbolit.
- Kasuta nii suur- kui ka väiketähti, numbreid ja punkte.
- Väldi oma nime ja kasutajanime kasutamist paroolis.
- Ära kasuta arusaadavaid ja mõistetavaid sõnu vaid kasuta juhuslike sümbolite jada...

Kõige alumisse kolmandasse tekstikasti sisesta parooli vihje (võtmesõna), see aitab Sul Welcome ekraanis tuletada meelde oma parooli juhul kui Sa ta ära unustasid; seda võtmesõna võivad kõik kasutajad näha.

Kui valmis, siis kliki all nupule Create password:




Juhul kui Sa tahad hiljem mingit parooli muuta, siis pead algul sisestama oma vana parooli ja seejärel kaks korda uue parooli...

NB! Kui Sa muudad või kustutad kellegi teise kasutaja parooli, siis kaotab antud kasutaja kõik oma personaalsed veebsaitide sertifikaadid, salvestatud paroolid ja võrguressursid. Ta pääse seega ligi ka oma krüptitud failidele - muuda või kustuta kasutaja parooli ainult äärmisel juhul ja ainult siis kui ta oli selle ära unustanud ning mingil muul moel ei ole teda võimalik enam taastada.
Kui Sa muudad aga omaenda parooli (User Accounts akna või siis password reset disk abil), siis kasutab Windows Sinu vana parooli ja Sinu sertifikaadid jms ei lähe kaduma ning Sa pääsed ligi ka oma krüptitud failidele.


Kaotatud parooli taastamine:

Parooli kaotamise puhul võid Sa kasutada kahte Windows 7 enda vahendit:

1) Parooli vihje või võtmesõna (password hint) abi: See ilmub Welcome ekraanis parooli sisestamise kastist allapoole juhul kui Sa sisestasid vale parooli ja klikkisid OK. Sa võid parooli vihje luua siis kui Sa sead ülesse uut parooli (User Accounts aknas).
2) Password reset disk: Selle abil saad muuta oma parooli ja sel puhul ei pea Sa oma vana parooli teadma; selle password reset disk'i võib iga kasutaja luua.

Mõlemad asjad pead Sa looma kohe pärast parooli loomist, st enne kui Sa oma parooli unustad või kaotad.

Selleks et luua password reset disk'i, pead Sa teadma oma käesolevat parooli ja Sul peab olema kas floppy diskett, USB mälupulk, väline USB kõvaketas või mälukaart, tee järgmist:

1) Logi ennast selle kasutajakonto all sisse, kelle jaoks Sa tahad luua password reset disk'i. Seda võib teha ka see kasutaja ise.

2) Torka oma USB mälupulk arvutibloki usb pessa - usb mälupulka on kõige mõtekam kasutada...

2) Ava User Accounts aken: Kliki nupule Start ja seejärel kliki Start menüü paremal ülaosas asuvale oma kasutajakonto pildile - pilt.

3) Kliki akna vasemas paanis Create a password reset disk lingile:




4) Ilmuvas Forgotten Password Wizard nõustaja esimeses aknas kliki lihtsalt Next.

5) Teises aknas vali oma USB mälupulk (ta peab seal juba olemas olema) ja kliki Next.

6) Nüüd sisesta oma käesolev parool ja kliki jälle Next:




7) Kui ketta loomine saab valmis (100% complete), siis kliki Next ja viimases aknas Finish:




Märkus: Sa võid julgelt kasutada oma failidega usb mälupulka, Sinu asjadega ei juhtu seal midagi, sinna juurkausta lisatakse ainult üks userkey.psw nimeline fail, mis kaalub ainult mõned kilobaidid.


Password reset disk'i kasutamine:

1) Kui Sa sisestad Welcome ekraanis vale parooli, siis ilmub loosung, mis teatab, et Sinu parool on vale, kliki rõõmsalt OK:




2) Selle peale ilmub ekraan, kus parooli sisestamise kasti all on ük lisatekst, kliki seal Reset password...:




3) Torka oma USB mälupulk pessa (juhul kui Sul ei olnud usb pulka veel pesas, siis ilmub pärast "Reset password..." lingile vajutamist pika kirjaga veateade, kus kliki OK ja torka USB mälupulk arvutibloki pessa).

4) Ilmub Password Reset Wizard nõustaja esimene aken, kus ütle talle "Tere" ja kliki nupule Next.

5) Järgmises aknas vali rippmenüüst oma USB mälupulk (ta peaks seal juba olemas olema) ja kliki Next.

6) Sisesta uus parool mõlemasse lahtrisse ja kõige alumisse kolmandasse ka parooli vihje ning kliki Next:




7) Viimases aknas kliki Finish.


NB! Sa ei pea nüüd jälle looma seda uut Password reset disk'i vaid Sa võid seda (antud juhul siis oma USB mälupulka) ka tulevikus kasutada.
Kui Sind ei aita Sinu mälu, et oma parooli meelde tuletada (või siis paroolivihje kaudu seda teha) - ikka juhtub, mina isiklikult unustan aeg-ajalt oma nimegi ära - ja kui Sul ei ole seda Password reset disk'i, siis saab Sind aidata ka administraatoriõigustega kasutaja, kes võib Sinu parooli muuta või siis eemaldada selle.

Loe oma unustatud Windowsi sisselogimise parooli probleemi lahendamise teistest moodustest üksikasjalikumat ülevaadet ja muudest "Windowsi välistest" vahenditest (näieks Ophcrack programmist) siit.

Etteotsa


Kasutajakonto eemaldamine (kustutamine):

Kui Sa oled administraatori õigustega, siis võid Sa iga kasutajakonto kustutada välja arvatud selle, kuhu Sa oled momendil ennast sisse loginud. Tee järgmist:

1) Ava User Accounts aken: Kliki nupule Start ja seejärel kliki Start menüü paremal ülaosas asuvale oma kasutajakonto pildile - pilt.

2) Kliki Manage another account lingile- pilt.

3) Kliki selle kasutajakonto nimele, kelle Sa tahad kustutada:




4) Kliki Delete the account lingile:




5) Nüüd on Sul kaks valikut:

- Kui Sa klikid nupule Delete Files ja uues ilmuvas aknas kinnitad selle, siis kustutatakse see kasutajakonto, tema kasutaja profiil ja kõik failid, mis on antud kasutajakontoga seotud.

- Kui Sa klikid nupule Keep Files, siis kopeerib Windows osa tema profiilist (tema töölaua kaustad, Documents, Favorites, Music, Pictures ja Videos kaustad) Sinu töölauale ja Sa võid siis nendega teha mida aga soovid. Ülejäänud osa profiilist aga kustutatakse pärast seda kui Sa oled selle järgmises aknas kinnitanud.



Märkus: Sa ei saa enam seda kustutatud kasutajakontot taastada ja seda isegi siis kui Sa lood uue täpselt sama nime ning parooliga jne kasutajakonto. Seda seepärast et uus kasutajakonto saab nüüd uue SID'i ja vana kustutatud kasutajakonto SID ei kehti enam...

Etteotsa


Windows'i kasutajakontodega töötamise muud vahendid:

1) User Accounts aken - temaga on kõige lihtsam töötada ja ta sobib tavakasutajale täielikult, temast oli juba siin eelpool pikalt ka juttu.

2) Advanced User Accounts dialoogiaken - Kui Sa sisestad Start menüü otsingukasti sõna netplwiz ja vajutad ENTER või tipid ta Run dialoogiaknasse ning klikid OK, siis avatakse Advanced User Accounts dilaoogiaken kuigi selle tiitelribal puudub sõna "Advanced". Tema kaudu saad Sa teha:

- Sa saad märgistatud kasutajakontosid kustutada;
- Luua paroole;
- Panna märgistatud kasutajakonto mingi muu grupi alla;
- Muuta kasutajakontode nimesid;
- Kui Sa paned sakis Users üleval linnukese ruutu Users must enter a user name and password to use this computer, siis saad kohe ilma Welcome ekraani ilmumiseta siseneda otse oma süsteemi - väga mugav asi...;
- Tühistada Ctrl+Alt+Delete klahvide vajutamise nõude domeeniga ühinenud kompuutrite puhul (süsteemi sisenemisel).

3) Local Users And Groups - See MMC konsooli snap-in on kättesaadav ainult Windows 7 Professional, Ultimate ja Enterprise versioonides ja tema kaudu saab kasutajakontosid märksa rohkem seadistada.
Sa võid ta avada nii et tipid Start menüü otsingukasti sõna lusrmgr.msc ja vajutad ENTER ning ilmub järgmine aken - pilt.

Või klikid Start -> Administrative Tools -> Computer Management ja seejärel klikid vasemas paanis System Tools -> Local User Groups harule.

4) Command Prompt akna net user käsk:

Sa võid kasutada net user käsku selleks et luua ja modifitseerida kasutajakontosid. Kui Sa kasutad antud käsku ilma võtmeteta, siis kuvatakse käsurea aknas ainult kompuutris olevad kasutajakontod:




net user käsu süntaks:

net user [username [password | *] [options]] [/domain]
................username {password | *} /add [options] [/domain]
................username [/delete] [/domain]

Sa võid saada antud net user käsu kohta täieliku info (võtmed ja selgitused) nii et tipid CMD akna käsureale käsu net help user ja vajutad ENTER - pilt.


Näiteks käsuga net user administrator /active:yes võid aktiveerida selle varjatud ja sisseehitatud Administrator kasutajakonto - täpsem juhis seal.

NB! Command Prompt (CMD) aknas käskude sisestamisel jälgi tühiklahvide panemist, et nad oleksid tipitud sinna kus nad olema peavad - tühiklahvide (Spacebar) ärajätmine on üheks enamlevinud vigadest nende cmd käskude sisestamisel.

Etteotsa

Edasi 'User accounts' II. ossa >

< Tagasi Windows 7 pealehele ja sisukorda

 

Saada ka enda tuttavale lugemiseks!

Kui Sa saadad meili, siis on Sinu saadetavas kirjas selle lehe aadress juba
olemas ja muu saad ise juurde lisada.

Sisesta siia saaja e-mail aadress: