Poznámka:

 

Doporučuji ještě pře tím v menu Zobrazení zapnout "Stavový řádek" a teprve po tom vyvolat "Možnosti složky" a tam nejprve v záložce Obecné přepnout na "Používat klasické složky Windows"

 

Dále v záložce Zobrazení zrušit následující položky:

Pamatovat si nastavení každé složky

Skrýt příponu souborů známých typů

 

A naopak zapnout:

Zobrazovat skryté soubory a složky

Zobrazovat obsah systémových složek

Zobrazovat komprimované a šifrované ... jinou barvou

Zobrazovat úplnou cestu v adresním řádku

Zobrazovat úplnou cestu v záhlaví

 

Nakonec klikněte na Použít a potom na "Použít pro všechny složky"

---

 

 

 

V horní části okna vidíte seznam uživatelů a skupin, pro něž jsou práva tohoto adresáře nějakým způsobem nastavena a dole pak nastavení pro právě vybraného uživatele/skupinu. Vidíte názvy jednotlivých položek a dva sloupce zaškrtávacích políček. První je nazván Povolit a pokud v něm zaškrtnete nějakou položku, bude tato vybranému uživateli, nebo skupině explicitně povolena, necháte-li jej bílé pak se daná položka neprojeví. Podobně pravý (Odepřít) sloupec explicitně zakazuje.

 

Příklad (uvedené položky zaškrtány, ostatní bílé):

 

Skupina administrators: Povoleno úplné řízení a všechny další položky.

Skupina users: Povoleno číst a spouštět, zobrazovat obsah adresářů a číst.

Skupina JenZapisovat: Zakázáno číst a spouštět, zobrazovat obsah adresářů a číst.

Uživatel pokus: Zakázáno zapisovat

Uživatel pokus4: Zakázáno vše

(Ostatní uživatelé neuvedeni.)

 

pokus je členem administrators,

pokus1 je členem users,

pokus2 je členem users, administrators a JenZapisovat.

pokus3 je členem power users

pokus4 je členem všech skupin na počítači

 

pokus: může všechno kromě zápisu do souborů

pokus1: může číst, spouštět, zobrazovat obsah podřízených adresářů a číst

pokus2: může všechno, kromě číst, spouštět, zobrazovat obsah podřízených adresářů a číst

pokus3: nemůže nic, protože on, ani jeho skupina není na seznamu

pokus4: nemůže nic, neboť to má zakázáno

 

Tedy pokud nějaký uživatel chce přistoupit k nějaké položce, vyhodnotí se práva tak, že může vše, co je mu povoleno prřímo pro něj, nebo některou ze skupin ve které se nachází, vyjma toho, co je jemu, nebo některé jeho skupině zakázáno (zákaz má tedy přednost). Nevztahuje-li se k uživateli žádná z položek, nemůže nic.

 

Dále k obsahu záložky Zabezpečení: Tlačítkem odebrat odebíráme položky ze seznamu uživatelů a skupin, náležejících k adresáři/souboru. Tlačítko Přidat... vyvolá tento dialog:

 

 

- Do bílého textového pole můžete psát uživatele a skupiny oddělené středníky.

- Při nejistotě co do správnosti jmen lze stisknout tlačítko "Kontrola názvů", jenž ověří jejich existenci a doplní před ně název počítače a lomítko.

- Chcete-li použít uživatelů, kteří nejsou na Vašem počítači, ale na jiném v síti (počítač musí mít Windows platformy NT, tedy NT, 2000, nebo XP) lze vybrat tlačítkem Umístění... , nebo prostě rovnou napsat i s názvem počítače a lomítkem.

- Dále tlačítkem "Typy objektů" je možno výběr omezit na některé typy objektů.

-  Tlačítkem Upřesnit.. lze zobrazit seznam uživatelů a skupin na tomto i ostatních NT kompatibilních počítačích v síti a z nich přímo vybírat.

 

Nyní se vrátíme zpět k záložce Zabezpečení v okně Vlastnosti: Tlačítkem Upřesnit (vpravo dole) vyvoláme následující okno:

 

 

V záložce Oprávnění vidíme:

- Seznam uživatelů a skupin, jenžto zde také můžeme editovat s pomocí tlačítek Přidat... , Upravit... , Odebrat. Talčítko Upravit ovšem umožňuje poněkud přesnější nastavení práv pro danou položku.

- Zaškrtávátko "Zdědit po nadřazeném ..." slouží k tomu, že zapneme šíření oprávnění z nadřazeného adresáře. Je-li zaškrtnuté, nemůžete měnit jednotlivá práva, protože jsou definována v nadřazeném adresáři. Tedy cokoli změníte pro nadřazený adresář, bude nastaveno i pro tento. (Toto je implicitně zaškrtnuté.)

- Zaškrtávátko "Nahradit položky oprávnění ..." způsobí zaškrtnutí výšeuvedeného políčka ve všech podřízených adresářích, jejich podadresářích i souborech.

 

Záložka Vlastník: Zde můžete nahradit původního vlastníka sebou a tak získat přístup k nastavení práv, jestliže pro Vás původní vlastník zakázal úplné řízení.

 

(Zbylé záložky asi nebudete potřebovat.)

 

---

 

 

Implicitně jsou k dispozici tyto skupiny:

 

- Administrators: Správci počítače. Mohou provádět všechna nastavení, instalaci programů i hardware a mohou vždy změnit vlastníka souboru, nebo adresáře a spravovat uživatele.

- Power users: Správci s omezením, že nemohou instalovat a konfigurovat hardware.

- Users: Běžní uživatelé. Nemohou instalovat hardware ani programy, spravovat uživatele a ovládat zabezpečení, kromě svých vlastních adresářů a souborů (nemají-li to ovšem explicitně zakázáno). Jinak mohou počítač plně využívat.

- Guests: Hosté. Nemají prakticky žádná práva.

 

(a ještě některé další)

 

Pro vyvolání správy uživatelů je několik možností, ale prozatím uvedu jen tu nejjednodušší:

 

Kliknout pravým tlačítkem myši na ikonku "Tento počítač", vybrat položku Spravovat. Objeví se okno "Správa počítače" (některé releasy to mají nepřeložené - "Computer managenment":-)):

 

 

Zde vlevo vyberte položku "Místní uživatelé a skupiny" a v ní Uživatelé, nebo Skupiny.

 

Kliknutím pravou myší na uživatele vyvoláte menu, kde můžete dotyčnému změnit heslo, odstrani jej, přejmenovat, nebo otevřít vlastnosti (implicitní při doubleclicku).

 

Vlastnosti:

- Záložka Obecné: Možno měnit pomocné údaje jako jméno a příjmení, nebo popis, dále nastavit, zda je heslo stále platné (v opačném případě bude při příštím přihlášení nucen k jeho změně - vhodné k vytváření nových uživatelů s implicitním heslem), nebo mu zakázat změnu hesla, či jej zablokovat.

- Je členem: Zde můžete nastavit skupiny, do kterých patří.

- Profil (snad někdy později).

 

Na počítači jsou také tito implicitně vytvoření uživatelé:

 

- Administrator: Správce počítače. Pro vyšší bezpečnost (zejména při přímém připojení k internetu) se doporučuje jej přejmenovat, neboť na jeho heslo útočí nejvíce virů, hackerů a tak podobně. Většina útočníků je anglicky hovořících, takže jméno s diakritikou je ideální...

- Guest: Host. Je určen především pro přihlášení uživatele jiného počítače, který nemá na tomto účet ke sdíleným položkám.

- SYSTEM: Účet pro spouštění systémových servisů před přihlášením uživatele (platforma NT neumožňuje dělat nic, pokud za to není někdo "zodpovědný")

 

Guesta doporučuji nechat zakázaného. Jen pokud máte v síti více počítačů s Windows 3.11, 95, 98, nebo ME, pak se to někdy hodí, neboť zatímco NT při odmítnutí přístupu vyvolá dialog se jménem a heslem pro přihlášení, kam lze zadat jméno a heslo povoleného uživatele, 3x a 9x se ptají pouze na heslo a jméno posílají stále jen dle na nich přihlášeného uživatele. Při menším počtu takových počítačů je výhodnější na XP vytvořit uživatele se shodnými jmény a hesly. Je to zejména bezpečnější, protože nikdo jiný se ke sdílení nedostane.

---

 

 

- Nikdy nedovolit žádné uživatele bez hesla a všem vysvětlit, že heslo má být pokud možno delší a nemělo by to být žádné snadno uhádnutelné slovo, nebo něco, co je nějak spjato s uživatelem, jakékoli jméno, zejména pak anglické. Nejlepší heslo je směs náhodných písmenek a číslic.

- Nikdy nesdílet celý disk ani pro čtení. Pokud možno nesdílet adresáře se spustitelnými soubory a pokud ano, tak do nich nikdy nepovolit zápis.

- Sdílet jen to, co je potřeba a pokud možno jen tomu, komu je potřeba.

- Pokud zrovna nepotřebujete nic administrovat, přihlašujte se jako běžný uživatel. Jednak tím můžete velmi snížit následky napadení virem a jednak se nemůže stát, že Vám někdo až si odskočíte něco s počítačem provede.

 

---

 

 

Pokud máte počítač doma a přihlašujete se jen Vy, můžete si zapnout automatické přihlášení. Ve Windows XP na to ovšem nějak zapomněli (nebo jsem to nenašel), takže je to nutno udělat přímo v registru:

 

Tlačítko Start - kliknout na Spustit... - napsat "regedit" a stisknout Enter

 

rozbalit cestu:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon

a tam nastavit:

 

DefaultDomainName = název počítače

DefaultUserName = Vaše uživatelské jméno

DefaultPassword = Vase heslo

ForceAutologon = 1

 

Díky tomu pak nemusíte pokaždé zadávat žádné heslo a přesto jsou Vaše data heslem chráněna, jako kdyby zadáváno bylo.

 

---

 

Nejak jsem se moc rozkecal:-))