Význam správy uživatelských účtů pro počítače se systémem Windows
Vaše síť se skládá ze zařízení a uživatelů a oba vyžadují řádnou správu. Aby měl uživatel přístup k zařízení a jeho hostovaným prostředkům, potřebuje uživatelský účet, který má přístup k počítači. Přidělení a správa těchto účtů jsou důležité z mnoha důvodů, včetně zabezpečení, personalizace a odpovědnosti. Efektivní správa uživatelů zabraňuje neoprávněnému přístupu k citlivým datům, umožňuje přizpůsobené prostředí pro různé typy uživatelů a usnadňuje sledování a auditování systémových aktivit.
Přehled typů uživatelských účtů
Windows je dnes převládajícím operačním systémem pro podniky, takže znalost správy uživatelů Windows je zásadní.
Začněme tím, kde se vytvářejí uživatelské účty.
- Místní účet je nejzákladnějším typem uživatelského účtu. Účet je uložen přímo na samotném počítači a je omezen na toto zařízení. Je vhodný pro samostatné stroje, zařízení nepřipojená k síti nebo stroje s omezeným zabezpečením.
- Cloudové účty společnosti Microsoft umožňují uživatelům přístup k více zařízením Windows a synchronizaci jejich nastavení a předvoleb pro konzistentní uživatelský zážitek. Poskytují také přístup k dalším službám Microsoftu, jako je OneDrive, Office 365 a Microsoft Store.
- Doménové účty jsou centrálně spravovány správci sítě na určených serverech, aby byl zajištěn konzistentní přístup a oprávnění pro více zařízení v rámci stejné síťové domény.
Bez ohledu na to, kde jsou vaše účty Windows uloženy, má každý typ účtu různé úrovně přístupu a kontroly.
Existují tři základní typy uživatelských účtů:
- Účty správce
- Standardní uživatelské účty
- Účty hostů
Vytváření a správa uživatelských účtů ve Windows 10 a Windows 11
V tomto článku se zaměříme na místní správu uživatelů a cloudové účty Microsoft. Až budete připraveni na palubu nového počítače se systémem Windows 10 nebo Windows 11, budete muset pro toto zařízení vytvořit jeden nebo více místních účtů nebo je propojit s účtem Microsoft. Jakmile je účet vytvořen nebo propojen, budete se muset rozhodnout, jaký typ přístupu by měl mít. Zde je rozpis jednotlivých typů účtů:
- Účty správce : Úplný přístup k systému, možnosti ovládání a správy
- Standardní uživatelské účty : Omezený přístup, omezené změny v celém systému, ideální pro každodenní použití a vylepšené zabezpečení
- Účty hostů (pokud jsou povoleny): Vysoce omezený přístup pro dočasné návštěvníky s minimálními oprávněními
Průvodce vytvořením uživatelského účtu krok za krokem
Správu uživatelů Windows 10 a Windows 11 lze provádět pomocí několika vestavěných nástrojů.
Pomocí aplikace Nastavení
Pomocí aplikace Nastavení propojte zařízení s účtem Microsoft. Otevřete aplikaci Nastavení a v levém postranním panelu klikněte na „Účty“. V části Ostatní uživatelé klikněte na Přidat účet. Zadejte e-mailovou adresu přidruženou k účtu Microsoft uživatele nebo vytvořte novou, jak je uvedeno níže.
Chcete-li vytvořit místní účet, klikněte na „Nemám přihlašovací údaje této osoby“, jak je znázorněno na snímku obrazovky výše. Na další obrazovce vyberte „Přidat uživatele bez účtu Microsoft“, jak je znázorněno na obrázku níže:
Na další obrazovce byste pak zadali uživatelské jméno pro nový účet a vytvořili a potvrdili heslo.
Poté můžete přidat bezpečnostní otázky, které vám v případě potřeby pomohou obnovit účet.
Pomocí ovládacího panelu
Místní účty můžete vytvořit také pomocí tradičního ovládacího panelu Windows, který otevřete a vyberete „Uživatelské účty“.
Poté klikněte na „Spravovat jiný účet“, vyberte „Přidat nového uživatele v nastavení počítače“ a poté přejděte do aplikace Nastavení, klikněte na „Přidat někoho jiného do tohoto počítače“ a dokončete výše uvedené kroky.
Pomocí konzoly pro správu počítače
Otevřete konzolu správy počítače a otevřete místní uživatele a skupiny. Klikněte na složku „Uživatelé“. Poté klikněte pravým tlačítkem myši v pravém podokně a vyberte „Nový uživatel“. Poté zadejte podrobnosti, jako je uživatelské jméno a heslo. Můžete také nastavit možnosti hesla, jako je „Uživatel musí změnit heslo při příštím přihlášení“ nebo „Uživatel nemůže změnit heslo“, jak je uvedeno níže.
Pomocí příkazového řádku a PowerShellu
Otevřete příkazový řádek jako správce a pomocí následujícího příkazu vytvořte nový místní uživatelský účet:
net user username password /add
V případě prostředí Windows PowerShell existuje několik verzí příkazů. Začíná to otevřením PowerShellu jako správce. Jedna možnost příkazu je zobrazena níže:
Chcete-li vytvořit nový místní uživatelský účet, použijte následující příkaz:
$Password = Read-Host -AsSecureString "Enter Password"
New-LocalUser -Name "NewUserName" -Password $Password -FullName "New User" -Description "Test user account"
Více o vytváření účtů Windows pomocí PowerShellu se dozvíte zde.
Správa uživatelských účtů
Změna názvu účtu, obrázku a hesla
Název účtu a heslo pro místní účty můžete změnit pomocí aplikace Nastavení, Konzoly pro správu počítače nebo příkazů CMD nebo PowerShell. Snímek obrazovky níže ukazuje, jak změnit heslo pro místní uživatelský účet pomocí konzoly pro správu počítače.
Některé možnosti účtů Microsoft propojených s počítačem se systémem Windows můžete upravit pomocí aplikace Nastavení. Snímek obrazovky níže ukazuje, kde můžete přidružit nebo změnit profilový obrázek.
Povolení a zakázání účtů
Cloudový účet Microsoft nelze deaktivovat pomocí místních nástrojů systému Windows, ale můžete deaktivovat místní účty pomocí konzoly pro správu počítače. Klikněte pravým tlačítkem myši na účet, který chcete upravit, a vyberte „Vlastnosti“. V okně Vlastnosti zaškrtněte nebo zrušte zaškrtnutí políčka „Účet je zakázán“, abyste povolili nebo zakázali účet, jak je uvedeno níže.
Smazání uživatelských účtů
I když nemůžete odstranit žádný z místních výchozích uživatelských účtů v počítači se systémem Windows, můžete odstranit všechny místní účty, které byly vytvořeny ručně. Cloudový účet Microsoft nelze odstranit, ale můžete smazat odkaz na něj z místního počítače.
Povýšení standardních uživatelů na správce
Nově vytvořené uživatelské účty jsou zpočátku vytvářeny jako standardní uživatelé. Z bezpečnostních důvodů nechcete, aby každý uživatel měl práva správce ke svému počítači. Uživatelé by měli mít pouze oprávnění nezbytná k plnění svých pracovních rolí. Pokud chcete povýšit standardního uživatele na účet správce, můžete tak učinit pomocí aplikace Nastavení, jak je uvedeno níže:
Totéž můžete provést také pomocí konzoly pro správu počítače. V tomto případě učiníte určeného uživatele členem místní skupiny administrátorů, jak je uvedeno níže.
Rodinná a bezpečnostní nastavení
Nastavení rodinných účtů
Pokud nastavujete osobní počítač pro člena rodiny, možná budete chtít vytvořit rodinnou skupinu pomocí aplikace Nastavení. Rodinné skupiny poskytují rodičům centralizovaný způsob, jak spravovat online zážitky svých dětí a zajistit jejich bezpečnost při používání zařízení. Chcete-li to provést, otevřete aplikaci Nastavení a přejděte na „Účty“ > „Rodina a další uživatelé“. Poté můžete někoho přidat do své rodinné skupiny, jak je uvedeno níže.
Správa funkcí Microsoft Family Safety
Vytvoření rodinného účtu pro mladší uživatele vám umožní:
- Sledujte aktivitu napříč zařízeními se systémem Windows
- Nastavte limity času na obrazovce
- Filtrujte nevhodný obsah
- Správa nákupů aplikací a her
Sledování a omezování dětských účtů
Pokud jste rodič, nastavení zabezpečení rodiny vám umožňuje zobrazit online aktivitu vašeho dítěte, včetně navštívených webových stránek a používaných aplikací. Můžete také filtrovat nevhodné webové stránky a nastavit možnosti bezpečného vyhledávání v prohlížečích, stanovit věková omezení pro stahování a omezit přístup ke konkrétním aplikacím. Správa času u obrazovky jim umožňuje nastavit denní limity používání a vytvářet plány, kdy lze zařízení používat. To vše přispívá k zajištění bezpečného uživatelského zážitku pro každého mladšího člena vaší rodiny.
Pokročilá správa uživatelů
V tomto článku jsme si ukázali, jak vytvořit a spravovat uživatelské účty pomocí funkce Místní uživatelé a skupiny v konzole Správa počítače. Krok můžete přeskočit přímým přístupem k modulu snap-in Místní uživatelé a skupiny pomocí příkazu `lusrmgr.msc`, jak je uvedeno níže. Zde je seznam výchozích skupin, které se nacházejí v jakémkoli zařízení se systémem Windows 10 nebo Windows 11 používajícím tento nástroj.
Správa skrytých a vestavěných účtů
Windows je dodáván se dvěma výchozími uživatelskými účty: Administrator a Guest. Ve výchozím nastavení je účet hosta z bezpečnostních důvodů zakázán. Pokud počítač nepoužíváte jako veřejný kioskový počítač, není dobrý důvod tento účet aktivovat. Výchozí účet správce by měl být také deaktivován, protože jakýkoli útočník je s tímto účtem obeznámen, což z něj činí hlavní cíl útoků hrubou silou. Ujistěte se, že každý účet s právy správce má vlastní uživatelské jméno a složité heslo.
Přidělování a správa uživatelských oprávnění
Vytváříte uživatelské účty, abyste lidem poskytli přístup k počítači a jeho hostovaným datům a aplikacím. Oprávnění pro ně lze ovládat dvěma způsoby. Prvním je přiřadit jim určené skupiny, které jim automaticky udělí oprávnění přiřazená těmto skupinám. Pro podrobnější kontrolu můžete souborům, složkám a aplikacím v počítači přiřadit oprávnění. Chcete-li tak učinit, klikněte pravým tlačítkem myši na soubor nebo složku a vyberte „Vlastnosti“ > „Zabezpečení“ > „Upřesnit“, jak je uvedeno níže.
Poté můžete přidat, odebrat nebo upravit oprávnění pro uživatele nebo skupiny, jak je uvedeno níže.
Mezi osvědčené postupy patří implementace principu nejmenších oprávnění, provádění pravidelných auditů oprávnění, využívání skupin pro efektivní správu a dokumentování všech změn za účelem zachování odpovědnosti.
Tipy pro zabezpečení uživatelských účtů
Vytváření silných hesel
Aby byly vaše uživatelské účty méně zranitelné vůči slovníkovým útokům a útokům hrubou silou, měli byste používat hesla o délce 12 znaků nebo delší. Měli by používat kombinaci velkých a malých písmen, číslic a speciálních znaků a vyhýbat se běžným vzorům hesel nebo pořadovým číslům.
Povolení dvoufaktorové autentizace
Zatímco místní uživatelské účty Windows nenabízejí vestavěnou možnost MFA, měli byste povolit vícefaktorové ověřování pro cloudové účty Microsoft, protože přidává další vrstvu ověření nad rámec pouhého hesla. Toto dodatečné bezpečnostní opatření pomáhá chránit se před různými hrozbami, včetně phishingových útoků, naplňování přihlašovacích údajů a pokusů o hrubou sílu.
Pravidelná aktualizace nastavení zabezpečení
Udržování záplatovaných a aktualizovaných systémů Windows je povinným bezpečnostním opatřením. Časté aktualizace pomáhají bránit se proti nově objeveným zranitelnostem a vznikajícím kybernetickým hrozbám. Mohou také zavést nové bezpečnostní funkce nebo nástroje pro další zlepšení ochrany účtu spolu s vylepšeními výkonu, která pomohou systémům fungovat spolehlivěji, a tím zlepšit celkovou uživatelskou zkušenost.
Používání Dynamic Lock a Windows Hello
Dynamický zámek je funkce, která automaticky uzamkne váš počítač se systémem Windows 10 nebo 11, když se od něj vzdálíte. Funguje to tak, že se váš počítač spáruje se smartphonem přes Bluetooth. Tím zabráníte ostatním lidem v přístupu nebo pohledu na vaši obrazovku pokaždé, když odstoupíte. Chcete-li povolit dynamický zámek, použijte aplikaci Nastavení a přejděte na Účty > Možnosti přihlášení. Přejděte dolů na Dynamic Lock a v případě potřeby spárujte svůj smartphone s počítačem přes Bluetooth. Poté povolte možnost „Povolit systému Windows automaticky uzamknout zařízení, když jste pryč“, jak je znázorněno na snímku obrazovky níže.
Všimněte si na snímku obrazovky, že je povoleno i Windows Hello. Jedná se o biometrický autentizační systém, který umožňuje uživatelům přihlásit se do svých zařízení pomocí rozpoznávání obličeje, otisku prstu nebo PINu. Rozpoznávání obličeje nebo otisk prstu je nejen bezpečnější než tradiční hesla, ale je také rychlejší a poskytuje rychlejší a pohodlnější proces přihlašování.
Odstraňování běžných problémů
Řešení problémů s přihlášením
Problémy s přihlášením jsou běžným problémem IT helpdesku.
Mezi běžné způsoby řešení tohoto opakujícího se problému patří:
- Ujistěte se, že nejsou povoleny klávesy Caps Lock nebo Num Lock.
- Pokud uživatel používá virtuální klávesnici, ujistěte se, že je jazyk klávesnice nastaven správně.
- Před dalším pokusem o přihlášení počkejte, až uplyne doba uzamčení účtu.
- Požádejte uživatele, aby na přihlašovací obrazovce použil možnost „Zapomněl jsem heslo“.
- Obnovte heslo pomocí jiného účtu správce
Obnovení ztracených hesel
Správci hesel jsou důrazně doporučováni jako bezpečné řešení pro ukládání a organizování přihlašovacích údajů napříč různými účty. Tyto nástroje zmírňují břemeno spojené s zapamatováním několika složitých hesel. V případě, že uživatel zapomene konkrétní heslo, může je snadno získat ze správce hesel. Pokud však zapomenete hlavní heslo pro samotný správce hesel, je nutné provést reset, aby se znovu získal přístup ke všem uloženým heslům. U místních účtů Windows lze obnovení hesla provést pomocí dříve vytvořeného disku pro resetování hesla nebo pomocí jiného účtu s oprávněními správce k resetování zapomenutého hesla. U cloudových účtů Microsoft mohou uživatelé navštívit stránku obnovení účtu Microsoft nebo požádat správce Azure o ruční resetování.
Oprava problémů s oprávněním
Pokud uživatel narazí na problémy s přístupem k souboru nebo složce, otestujte to s jiným uživatelem, který má stejná oprávnění. Upravte oprávnění podle potřeby pro uživatele nebo jejich skupiny. V některých případech může správce potřebovat převzít vlastnictví, aby mohl upravit oprávnění. Pro poškozené uživatelské profily musíte vytvořit nový. V případě potřeby zvažte obnovení počítače z bodu obnovení systému. Vždy pečlivě ověřte a upravte oprávnění, abyste zachovali bezpečnost a stabilitu systému.
Nejlepší postupy pro správu uživatelských účtů
Pravidelné audity účtů
Pravidelné audity účtů mohou zvýšit celkovou bezpečnost systému identifikací a odstraněním nepotřebných nebo zastaralých účtů, které by mohly představovat potenciální rizika. Tyto audity také optimalizují řízení přístupu tím, že zajistí, aby uživatelé měli příslušná oprávnění pro své role, aby se zabránilo neoprávněnému přístupu, a v souladu se zásadou nejmenších oprávnění. Mohou také hrát roli při plnění požadavků na dodržování předpisů pro správu účtů a řízení přístupu.
Zálohování uživatelských dat
Nastavte automatické, časté zálohování, abyste zajistili, že data budou vždy aktuální. Jednoduchou metodou zálohování je verzování, které uchovává více verzí souborů pro obnovu z postupných změn nebo poškození. K zálohování dat můžete použít buď vestavěná řešení zálohování nebo zálohování od jiných výrobců, včetně složek profilu (Dokumenty, Obrázky, Videa, Hudba, Plocha, Oblíbené), dat aplikací (složka AppData a vlastní složky), e-mailových souborů, dat prohlížeče (záložky , hesla, rozšíření) a systémová nastavení (informace o uživatelském účtu a nastavení personalizace).
Implementace zásad účtu
Měli byste zvážit implementaci zásad účtů, abyste prosadili bezpečnostní standardy ve všech uživatelských účtech.
Některé ze zásad, které byste měli zvážit, zahrnují:
- Zásady hesel k vynucení standardů hesel
- Zásady uzamčení účtu, které vynucují trvání uzamčení po určeném počtu neúspěšných pokusů o přihlášení
- Přiřazení uživatelských práv, která definují, kteří uživatelé nebo skupiny mohou provádět specifické systémové akce
- Zásady auditu, které zaznamenávají úspěšné a neúspěšné pokusy o přihlášení a sledují změny uživatelských účtů a oprávnění
Tyto zásady lze vytvořit pomocí místních zásad zabezpečení nebo zásad skupiny.
Závěr
Dny, kdy se někomu předal notebook a dal mu široká administrativní práva k počítači, je v této éře rozšiřujícího se prostředí hrozeb bohužel pryč. Provozování podle osvědčených postupů, pokud jde o správu uživatelských účtů ve Windows 10, nebo Windows 11 musí být úkolem pro osobní i podnikové uživatele počítačů. To vyžaduje pečlivou kontrolu přístupových oprávnění, pravidelné auditování uživatelských účtů a implementaci robustních bezpečnostních opatření ke zmírnění potenciálních hrozeb a zranitelností. Upřednostněním efektivní správy uživatelských účtů mohou organizace a jednotlivci výrazně zlepšit svou celkovou bezpečnost a chránit se před neoprávněným přístupem a narušením dat.