Περιεχόμενα. Μέρος I Βασικά στοιχεία των Microsoft Windows XP Professional. Ευχαριστίες... 17 Εισαγωγή... 19

Περιεχόμενα Ευχαριστίες... 17 Εισαγωγή... 19 Μέρος I Βασικά στοιχεία των Microsoft Windows XP Professional 1 Εισαγωγή στη διαχείριση των Microsoft Windows XP Professional... 25 Ξεκίνημα με τα Windows XP Professional... 26 Κατανόηση των αλλαγών της διασύνδεσης... 26 Νέες λειτουργίες του ποντικιού... 29 Βελτίωση της εμπειρίας του χρήστη... 30 Εισαγωγή στις υπηρεσίες υποστήριξης... 30 Χρήση του αυτοματοποιημένου συστήματος βοήθειας... 32 Χρήση του Κέντρου Βοήθειας και Υποστήριξης... 32 Εισαγωγή στο πλαίσιο εφαρμογών... 34 Παρακολούθηση της υγείας του συστήματος... 35 Κατανόηση και χρήση της αναφοράς σφαλμάτων... 38 Βασικά στοιχεία της αναφοράς σφαλμάτων... 38 Διευθέτηση αναφοράς σφαλμάτων... 38 Κατανόηση και χρήση των αυτόματων ενημερώσεων... 40 Συνοπτική παρουσίαση των αυτόματων ενημερώσεων... 40 Διευθέτηση των αυτόματων ενημερώσεων... 41 Λήψη και εγκατάσταση αυτόματων ενημερώσεων... 42 Κατάργηση αυτόματων ενημερώσεων για ανάκαμψη από προβλήματα... 43 Επαναφορά ενημερώσεων που απορρίφθηκαν... 43 2 Διευθέτηση του περιβάλλοντος... 45 Λήψη πληροφοριών συστήματος... 45 Εξέταση πληροφοριών για τον υπολογιστή... 46 Εξέταση πληροφοριών συστήματος για προχωρημένους... 48 Χρήση του WMI Control... 50 Χρήση των εργαλείων υποστήριξης συστήματος... 55 Χρήση των τυπικών εργαλείων υποστήριξης... 56 Διαχείριση διευθέτησης και εκκίνησης του συστήματος... 62 Διαχείριση των ιδιοτήτων του συστήματος... 69 Η καρτέλα General... 69 Η καρτέλα Computer Name... 70 Η καρτέλα Hardware... 71 Η καρτέλα Advanced... 71

8 Περιεχόμενα Η καρτέλα System Restore... 80 Η καρτέλα Automatic Updates... 84 Η καρτέλα Remote... 84 3 Διευθέτηση συσκευών υλικού και προγραμμάτων οδήγησης... 85 Εγκατάσταση και συντήρηση συσκευών: τα βασικά... 85 Προσπέλαση βοηθητικών προγραμμάτων συσκευών μέσω της Διαχείρισης Υπολογιστή... 87 Εκκίνηση και χρήση της Διαχείρισης Υπολογιστή... 87 Διαχείριση συσκευών σε τοπικά και απομακρυσμένα συστήματα... 88 Τα πρώτα βήματα στη Διαχείριση Συσκευών... 89 Διευθέτηση προγραμμάτων οδήγησης συσκευών... 90 Εντοπισμός πληροφοριών προγράμματος οδήγησης... 91 Εγκατάσταση και ενημέρωση προγραμμάτων οδήγησης... 92 Επαναφορά προγραμμάτων οδήγησης... 94 Κατάργηση προγραμμάτων οδήγησης συσκευών που έχουν αφαιρεθεί... 94 Απεγκατάσταση προγραμμάτων οδήγησης συσκευών... 95 Διαχείριση υλικού... 95 Προσθήκη νέου υλικού... 95 Ενεργοποίηση και απενεργοποίηση υλικού... 97 Αντιμετώπιση προβλημάτων υλικού... 97 Προσαρμογή ρυθμίσεων συσκευών... 98 Ρυθμίσεις πληκτρολογίου... 98 Ρυθμίσεις ποντικιού... 99 Διευθέτηση συσκευών ήχου... 101 Προσαρμογή τοπικών ρυθμίσεων... 108 Ρύθμιση ώρας και ημερομηνίας... 109 Διευθέτηση ώρας δικτύου... 109 Η ώρα δικτύου... 109 Ενεργοποίηση και απενεργοποίηση ώρας δικτύου... 110 Έλεγχος συγχρονισμού και μη αυτόματη ενημέρωση της ώρας... 111 4 Προσαρμογή των μενού, της γραμμής εργασιών, και των γραμμών εργαλείων... 113 Βελτιστοποίηση των μενού των Windows XP... 113 Εναλλαγή μεταξύ κλασικού και απλού μενού Start... 113 Προσαρμογή των επιλογών του κλασικού μενού Start... 114 Προσαρμογή των ρυθμίσεων του απλού μενού Start... 116 Τροποποίηση των μενού και των επιλογών τους... 118 Προσαρμογή της γραμμής εργασιών... 122 Κατανόηση της γραμμής εργασιών... 122 Αλλαγή του μεγέθους και της θέσης της γραμμής εργασιών... 123 Αυτόματη απόκρυψη, κλείδωμα, και ρύθμιση του τρόπου εμφάνισης της γραμμής εργασιών... 124

Περιεχόμενα 9 Ομαδοποίηση παρόμοιων στοιχείων στη γραμμή εργασιών... 125 Έλεγχος προγραμμάτων στην περιοχή ειδοποιήσεων... 126 Βελτιστοποίηση γραμμών εργαλείων... 128 Εμφάνιση προσαρμοσμένων γραμμών εργαλείων... 128 Προσαρμογή της γραμμής εργαλείων Γρήγορης Εκκίνησης... 129 Επαναφορά του κουμπιού Show Desktop... 130 Δημιουργία προσωπικών γραμμών εργαλείων... 131 5 Βελτιστοποίηση εμφάνισης της επιφάνειας εργασίας και της οθόνης... 133 Χρήση πλήκτρων συντόμευσης στην επιφάνεια εργασίας... 133 Χρήση θεμάτων επιφάνειας εργασίας... 136 Εφαρμογή και κατάργηση θεμάτων... 136 Ρύθμιση και αποθήκευση θεμάτων... 137 Διαγραφή προσαρμοσμένων θεμάτων... 138 Βελτιστοποίηση της επιφάνειας εργασίας... 138 Ορισμός φόντου της επιφάνειας εργασίας... 139 Ρύθμιση των προεπιλεγμένων εικονιδίων της επιφάνειας εργασίας... 140 Τοποθέτηση προσαρμοσμένου περιεχομένου στην επιφάνεια εργασίας... 141 Κλείδωμα προσαρμοσμένου περιεχομένου στην επιφάνεια εργασίας... 143 Εκκαθάριση της επιφάνειας εργασίας... 143 Τι πρέπει να γνωρίζετε για τα προγράμματα προφύλαξης της οθόνης... 145 Διευθέτηση προφύλαξης οθόνης για προστασία με κωδικό πρόσβασης... 145 Μείωση της χρήσης πόρων από την προφύλαξη οθόνης... 146 Ρυθμίσεις εξοικονόμησης ενέργειας οθονών... 147 Τροποποίηση ρυθμίσεων οθόνης και κάρτας γραφικών... 148 Ρύθμιση της εμφάνισης της οθόνης... 149 Διευθέτηση ρυθμίσεων κάρτας γραφικών... 149 Μέρος II Κύριες εργασίες διαχείρισης των Microsoft Windows XP Professional 6 Διαχείριση πρόσβασης χρηστών και καθολικών ρυθμίσεων... 161 Τι είναι οι λογαριασμοί χρηστών και ομάδων... 161 Βασικά στοιχεία τοπικών λογαριασμών χρηστών... 161 Βασικά στοιχεία λογαριασμών ομάδων... 164 Διαχείριση της πρόσβασης των χρηστών σε σταθμούς εργασίας... 166 Τι είναι τα επίπεδα πρόσβασης των χρηστών... 167 Παροχή πρόσβασης σε σταθμούς εργασίας... 168 Αλλαγή επιπέδων πρόσβασης των χρηστών... 169 Αλλαγή κωδικών πρόσβασης λογαριασμών σε σταθμούς εργασίας... 169 Διαχείριση αποθηκευμένων κωδικών πρόσβασης... 170

10 Περιεχόμενα Χρήση του Οδηγού.NET Passport για τη δημιουργία ενός Microsoft.NET Passport... 173 Απαίτηση ασφαλούς σύνδεσης σε σταθμούς εργασίας... 174 Απαγόρευση πρόσβασης σε σταθμούς εργασίας... 174 Διαχείριση τοπικών λογαριασμών χρηστών και ομάδων... 175 Δημιουργία τοπικών λογαριασμών χρηστών... 175 Δημιουργία τοπικών ομάδων σε σταθμούς εργασίας... 176 Προσθήκη και διαγραφή μελών τοπικών ομάδων... 177 Ενεργοποίηση τοπικών λογαριασμών χρηστών... 178 Μετονομασία τοπικών λογαριασμών χρηστών και ομάδων... 178 Διαγραφή τοπικών λογαριασμών χρηστών και ομάδων... 179 Διαχείριση απομακρυσμένης πρόσβασης σε σταθμούς εργασίας... 179 Διευθέτηση της Απομακρυσμένης Βοήθειας... 179 Διευθέτηση πρόσβασης με την Απομακρυσμένη Επιφάνειας Εργασίας... 181 Πραγματοποίηση συνδέσεων Απομακρυσμένης Επιφάνειας Εργασίας... 182 7 Διαχείριση φορητών υπολογιστών και μετακινούμενων χρηστών... 185 Διαχείριση ενέργειας... 185 Χρήση συνδυασμών τροφοδοσίας... 186 Χρήση ειδοποιήσεων και διευθέτηση ενεργειών ειδοποίησης... 190 Χρήση του μετρητή ενέργειας... 193 Διευθέτηση προχωρημένων συμπεριφορών και κουμπιών τροφοδοσίας... 194 Ενεργοποίηση ή απενεργοποίηση της αδρανοποίησης... 195 Χρήση προφίλ υλικού... 196 Διευθέτηση του τρόπου χρήσης των προφίλ υλικού... 196 Διευθέτηση των προφίλ σύνδεσης και μη σύνδεσης στο δίκτυο... 197 Αντιγραφή, μετονομασία, και διαγραφή προφίλ υλικού... 198 Διευθέτηση ρυθμίσεων δικτύου σε φορητούς υπολογιστές... 199 Ρύθμιση δυναμικών διευθύνσεων ΙΡ... 199 Διευθέτηση εναλλακτικών ιδιωτικών διευθύνσεων IP... 200 8 Διευθέτηση πολιτικών χρήστη και υπολογιστή... 203 Βασικά στοιχεία για τις πολιτικές ομάδων... 203 Κατανόηση της εφαρμογής των πολιτικών... 203 Προσπέλαση και χρήση τοπικών πολιτικών... 204 Προσπέλαση και χρήση πολιτικών για τοποθεσίες, περιοχές, και οργανωτικές μονάδες... 205 Χρήση της κονσόλας Group Policy... 206 Διευθέτηση πολιτικών... 207 Εμφάνιση πολιτικών και προτύπων... 207 Ενεργοποίηση, απενεργοποίηση, και διευθέτηση πολιτικών... 208 Προσθαφαίρεση προτύπων... 209

Περιεχόμενα 11 Χρήση πολιτικών διαχείρισης αρχείων και δεδομένων... 210 Διευθέτηση πολιτικών ορίων χρήσης δίσκου... 210 Διευθέτηση πολιτικών Επαναφοράς Συστήματος... 212 Διευθέτηση πολιτικών για αρχεία χωρίς σύνδεση... 213 Χρήση πολιτικών πρόσβασης και συνδετικότητας... 220 Διευθέτηση πολιτικών δικτύου... 220 Διευθέτηση πολιτικών Απομακρυσμένης Βοήθειας... 222 Χρήση πολιτικών για σενάρια υπολογιστή και χρήστη... 223 Έλεγχος συμπεριφοράς σεναρίων μέσω πολιτικών... 224 Ανάθεση σεναρίων εκκίνησης και τερματισμού υπολογιστή... 226 Ανάθεση σεναρίων σύνδεσης και αποσύνδεσης χρηστών... 227 Χρήση πολιτικών σύνδεσης και εκκίνησης... 229 Απόκρυψη της οθόνης υποδοχής... 230 Χρήση της κλασικής αντί της απλής σύνδεσης... 230 Καθορισμός προγραμμάτων εκκίνησης μέσω πολιτικής... 230 Απενεργοποίηση καταλόγων εκτέλεσης μέσω πολιτικής... 231 9 Διευθέτηση επιλογών φακέλων, αρχείων χωρίς σύνδεση, και ορίων χρήσης δίσκου... 233 Διευθέτηση επιλογών φακέλων... 233 Χρήση της Εξερεύνησης των Windows... 233 Ρύθμιση πολιτικών ομάδων για την Εξερεύνηση των Windows και τις προβολές φακέλων... 236 Διαχείριση προβολών φακέλων με το Active Desktop... 238 Εμφάνιση κρυφών και συμπιεσμένων αρχείων... 240 Διαχείριση της προσπέλασης δίσκων με την Εξερεύνηση των Windows... 241 Διαχείριση συσχετίσεων τύπων αρχείων... 242 Διευθέτηση αρχείων χωρίς σύνδεση... 244 Τι είναι τα αρχεία χωρίς σύνδεση... 244 Διάθεση αρχείων ή φακέλων για εργασία χωρίς σύνδεση... 245 Επισήμανση αρχείων χωρίς σύνδεση ως μη διαθέσιμων... 249 Διευθέτηση υπολογιστών για χρήση αρχείων χωρίς σύνδεση... 250 Διαχείριση των αρχείων χωρίς σύνδεση στον υπολογιστή του χρήστη... 251 Διευθέτηση ορίων χρήσης δίσκου... 256 Χρήση ορίων δίσκου... 257 Ενεργοποίηση ορίων χρήσης δίσκου σε μονάδες NTFS... 258 Εμφάνιση καταχωρίσεων ορίων χρήσης δίσκων... 260 Δημιουργία καταχωρίσεων ορίων χρήσης δίσκου... 261 Ενημέρωση και προσαρμογή καταχωρίσεων ορίων... 262 Διαγραφή καταχωρίσεων ορίων... 263 Εξαγωγή και εισαγωγή ρυθμίσεων ορίων χρήσης δίσκου... 265 Απενεργοποίηση ορίων χρήσης δίσκου... 266

12 Περιεχόμενα Μέρος III Δικτύωση στα Microsoft Windows XP Professional 10 Διαχείριση επιλογών Διαδικτύου... 269 Προσαρμογή διευθύνσεων URL... 269 Καθορισμός διευθύνσεων αρχικής σελίδας, αναζήτησης, και υποστήριξης... 269 Προσαρμογή Αγαπημένων και Συνδέσεων... 271 Προσαρμογή της διασύνδεσης του φυλλομετρητή... 273 Δημιουργία προσαρμοσμένων τίτλων... 274 Δημιουργία προσαρμοσμένων λογότυπων... 275 Δημιουργία προσαρμοσμένων κουμπιών για τον Internet Explorer... 276 Ορισμός προεπιλεγμένων προγραμμάτων για το Διαδίκτυο... 279 Διαχείριση ρυθμίσεων σύνδεσης και διακομιστή μεσολάβησης... 281 Διαχείριση των ρυθμίσεων σύνδεσης μέσω πολιτικής... 281 Ενεργοποίηση και διευθέτηση ρυθμίσεων διακομιστή μεσολάβησης... 283 Διαχείριση ζωνών ασφαλείας... 286 Τι είναι οι ζώνες ασφαλείας... 286 Έλεγχος της χρήσης ζωνών ασφαλείας με την κονσόλα Group Policy... 289 Διευθέτηση των ζωνών ασφαλείας με την κονσόλα Group Policy... 290 Διευθέτηση της ζώνης ασφαλείας Internet... 290 Διευθέτηση της ζώνης Local Intranet... 292 Διευθέτηση της ζώνης ασφαλείας Trusted Sites... 293 Διευθέτηση της ζώνης ασφαλείας Restricted Sites... 294 Πρόσθετες πολιτικές διαχείρισης των επιλογών Διαδικτύου... 295 11 Διευθέτηση δικτύωσης TCP/IP, ασφαλείας, και πιστοποίησης ταυτότητας... 297 Εγκατάσταση στοιχείων δικτύωσης... 297 Εγκατάσταση καρτών δικτύου... 297 Εγκατάσταση του πρωτοκόλλου Διαδικτύου (TCP/IP)... 298 Διευθέτηση συνδέσεων τοπικού δικτύου... 298 Διευθέτηση στατικών διευθύνσεων IP... 299 Διευθέτηση δυναμικών και εναλλακτικών διευθύνσεων IP... 302 Ρύθμιση πολλών πυλών... 303 Διευθέτηση ανάλυσης DNS... 304 Διευθέτηση ανάλυσης WINS... 307 Διαχείριση συνδέσεων τοπικού δικτύου... 309 Ενεργοποίηση και απενεργοποίηση συνδέσεων τοπικού δικτύου... 309 Έλεγχος κατάστασης, ταχύτητας, και δραστηριοτήτων των συνδέσεων τοπικού δικτύου... 309 Εξέταση πληροφοριών διευθέτησης δικτύου... 310 Μετονομασία συνδέσεων τοπικού δικτύου... 311 Επιδιόρθωση συνδέσεων τοπικού δικτύου... 311

Περιεχόμενα 13 Αντιμετώπιση προβλημάτων και έλεγχος ρυθμίσεων δικτύου... 312 Βασικοί έλεγχοι δικτύου... 312 Αποδέσμευση και ανανέωση ρυθμίσεων DHCP... 313 Καταχώριση και εκκαθάριση DNS... 314 Πραγματοποίηση λεπτομερών διαγνωστικών ελέγχων δικτύου... 315 13 Διαχείριση δικτύων κινητών υπολογιστών και απομακρυσμένης πρόσβασης... 319 Κινητή δικτύωση και απομακρυσμένη πρόσβαση... 319 Δημιουργία συνδέσεων για απομακρυσμένη πρόσβαση... 321 Δημιουργία σύνδεσης μέσω τηλεφώνου... 322 Δημιουργία σύνδεσης ευρείας ζώνης... 328 Δημιουργία σύνδεσης VPN... 329 Διευθέτηση ιδιοτήτων σύνδεσης... 330 Διευθέτηση αυτόματων ή μη αυτόματων συνδέσεων... 331 Διευθέτηση ρυθμίσεων διακομιστή μεσολάβησης για κινητές συνδέσεις... 332 Διευθέτηση πληροφοριών αναγνώρισης χρήστη... 335 Διευθέτηση προσπαθειών σύνδεσης και αυτόματης αποσύνδεσης... 337 Διευθέτηση των επιλογών επανάληψης κλήσης... 338 Ρύθμιση σύνδεσης για χρήση κανόνων κλήσης... 338 Διευθέτηση κύριου αριθμού τηλεφώνου και εναλλακτικών... 339 Διευθέτηση επικύρωσης ταυτότητας... 341 Διευθέτηση πρωτοκόλλων και στοιχείων δικτύου... 343 Ενεργοποίηση και απενεργοποίηση του Τείχους Προστασίας Σύνδεσης στο Διαδίκτυο... 346 Ενεργοποίηση συνδέσεων... 347 Ενεργοποίηση σύνδεσης μέσω τηλεφώνου... 347 Ενεργοποίηση σύνδεσης ευρείας ζώνης... 349 Ενεργοποίηση σύνδεσης VPN... 350 Μέρος IV Βελτιστοποίηση και αποκατάσταση των Microsoft Windows XP Professional 13 Βελτιστοποίηση των Microsoft Windows XP Professional... 355 Βελτίωση της απόδοσης των Windows XP... 355 Βελτιστοποίηση χρονοδιαγράμματος επεξεργαστή... 355 Βελτιστοποίηση δίσκων... 359 Μείωση του χώρου που χρησιμοποιείται στο δίσκο... 359 Έλεγχος των δίσκων για σφάλματα... 359 Ανασυγκρότηση δίσκων... 361 Μετατροπή μονάδων δίσκων σε NTFS... 363 Συμπίεση δίσκων και δεδομένων... 364 Κρυπτογράφηση μονάδων δίσκων και δεδομένων... 366

14 Περιεχόμενα Ανίχνευση και ανάλυση σφαλμάτων των Windows XP... 369 Χρονοπρογραμματισμός εργασιών συντήρησης... 370 Τι είναι ο χρονοπρογραμματισμός εργασιών... 371 Εξέταση εργασιών σε τοπικά και απομακρυσμένα συστήματα... 372 Δημιουργία εργασιών με τον Οδηγό Χρονοδιαγράμματος Εργασιών... 372 Αλλαγή ιδιοτήτων εργασιών... 376 Ενεργοποίηση και απενεργοποίηση εργασιών... 377 Άμεση εκτέλεση εργασιών... 377 Αντιγραφή και μετακίνηση εργασιών από ένα σύστημα σε άλλο... 377 Διαγραφή εργασιών... 378 14 Αντιμετώπιση προβλημάτων στα Microsoft Windows XP Professional... 379 Χρήση της Απομακρυσμένης Βοήθειας για την επίλυση προβλημάτων... 379 Τι είναι η Απομακρυσμένη Βοήθεια... 379 Δημιουργία προσκλήσεων Απομακρυσμένης Βοήθειας... 381 Προσφορά Απομακρυσμένης Βοήθειας... 383 Απόκριση σε προσκλήσεις... 384 Έλεγχος κατάστασης προσκλήσεων... 386 Λήξη, επανάληψη αποστολής, και διαγραφή προσκλήσεων... 386 Αντιμετώπιση προβλημάτων εκκίνησης και τερματισμού... 387 Προβλήματα εκκίνησης... 387 Επιδιόρθωση κατεστραμμένων ή χαμένων αρχείων συστήματος... 389 Επίλυση προβλημάτων επανεκκίνησης ή τερματισμού... 391 Χρήση σημείων επαναφοράς... 392 Τι είναι η Επαναφορά Συστήματος... 392 Δημιουργία μη αυτόματων σημείων επαναφοράς... 394 Αποκατάσταση υπολογιστή με χρήση σημείου επαναφοράς... 394 Ευρετήριο... 397

Περιεχόμενα 15 Πίνακες 4 Πίνακας 4-1. Επιλογές προσαρμογής του κλασικού μενού Start... 115 5 Πίνακας 5-1. Συχνά χρησιμοποιούμενα πλήκτρα συντόμευσης... 133 Πίνακας 5-2. Συντομεύσεις για πλαίσια διαλόγου... 135 Πίνακας 5-3. Συντομεύσεις με το πλήκτρο Windows... 135 8 Πίνακας 8-1. Πολιτικές μεριδίων χρήσης δίσκου... 210 Πίνακας 8-2. Πολιτικές αρχείων χωρίς σύνδεση... 214 Πίνακας 8-3. Πολιτικές δικτύου... 220 Πίνακας 8-4. Πολιτικές σεναρίων υπολογιστή και χρήστη... 224 Πίνακας 8-5. Πολιτικές σύνδεσης και εκκίνησης... 229 9 Πίνακας 9-1. Πολιτικές για την Εξερεύνηση των Windows... 237 10 Πίνακας 10-1. Παράμετροι για κάθε επίπεδο ασφαλείας... 287 Πίνακας 10-2. Πρόσθετες πολιτικές για τη διαχείριση του Internet Explorer... 295 11 Πίνακας 11-1. Ιδιωτικές διευθύνσεις δικτύου... 300 12 Πίνακας 12-1. Διαθεσιμότητα πρωτοκόλλου σύνδεσης ανάλογα με τον τύπο της σύνδεσης... 343 Πίνακας 12-2. Προεπιλεγμένη διευθέτηση στοιχείων ανάλογα με τον τύπο της σύνδεσης... 344

Εισαγωγή Το βιβλίο Ο Βοηθός του Διαχειριστή των Microsoft Windows XP Professional έχει σχεδιαστεί για να αποτελέσει τον ιδανικό σύντροφο του Microsoft. ET Server Professional Administrator's Pocket Consultant. Το βιβλίο εστιάζεται σε θέματα που αφορούν το σύστημα και τους χρήστες των Windows XP Professional, καλύπτοντας σε βάθος σημαντικές πλευρές τους, όπως είναι η προσαρμογή της επιφάνειας εργασίας, η δικτύωση "κινητών" υπολογιστών, και η Πολιτική Ομάδων. Επειδή στόχος του βιβλίου είναι να πάρετε όσο περισσότερα γίνεται μέσα από έναν περιεκτικό οδηγό, δε χρειάζεται να ξεφυλλίζετε εκατοντάδες σελίδες άσχετων πληροφοριών για να βρείτε αυτό που ψάχνετε. Αντίθετα, θα βρείτε ακριβώς αυτό που χρειάζεστε για να κάνετε τη δουλειά σας. Με λίγα λόγια, το παρόν βιβλίο προορίζεται να γίνει μια πηγή πληροφοριών στην οποία θα καταφεύγετε κάθε φορά που έχετε απορίες σχετικά με τη διαχείριση των Windows XP Professional. Γι' αυτόν το λόγο, το βιβλίο είναι γεμάτο με διαδικασίες καθημερινής διαχείρισης, εργασίες που εκτελούνται συχνά, τεκμηριωμένα παραδείγματα, και επιλογές που είναι αντιπροσωπευτικές (χωρίς να παρουσιάζονται όλες αναλυτικά). Ένας από τους στόχους είναι να κρατηθούν τα περιεχόμενα τόσο περιεκτικά ώστε το βιβλίο να παραμείνει συμπαγές και εύχρηστο και, παράλληλα, να είναι γεμάτο με όσο γίνεται περισσότερες πληροφορίες ώστε να αποτελεί πραγματικά πολύτιμη πηγή αναφοράς. Έτσι, αντί για ένα βαρύ τόμο των 1.000 σελίδων ή ένα "λάιτ" οδηγό γρήγορης αναφοράς των 100 σελίδων, έχετε στη διάθεσή σας έναν πολύτιμο οδηγό με πληροφορίες που μπορούν να σας βοηθήσουν να εκτελέσετε γρήγορα και εύκολα συνηθισμένες εργασίες, να αντιμετωπίσετε προβλήματα, και να εφαρμόσετε τις αποτελεσματικότερες μεθόδους στη διαχείριση συστημάτων και χρηστών. Σε ποιους απευθύνεται το βιβλίο Ο Βοηθός του Διαχειριστή των Microsoft Windows XP Professional καλύπτει την έκδοση των Professional Windows XP. Αυτό το βιβλίο απευθύνεται στις εξής κατηγορίες χρηστών Διαχειριστές συστημάτων Windows Ικανούς χρήστες που τους έχουν ανατεθεί ορισμένες αρμοδιότητες διαχειριστή Διαχειριστές που αναβαθμίζουν τα συστήματά τους σε Windows XP από προηγούμενες εκδόσεις των Windows Διαχειριστές που έκαναν αναβάθμιση από άλλα περιβάλλοντα Για να συγκεντρώσω στο βιβλίο όσο περισσότερες πληροφορίες γινόταν, έπρεπε να υποθέσω ότι έχετε βασικές γνώσεις για τα δίκτυα, ότι κατανοείτε τα βασικά στοιχεία του λειτουργικού συστήματος των Windows XP, καθώς και ότι έχετε ήδη εγκατεστημένα στα συστήματά σας τα Windows XP. Έχοντας αυτά υπόψη, δεν αφιέρωσα ολόκληρα κεφάλαια για την αρχιτεκτονική των Windows XP, την εγκατάστασή τους, ή τις διαδικασίες εκκίνησης και τερματισμού.

20 Εισαγωγή Καλύπτω όμως την προσαρμογή της επιφάνειας εργασίας, την "κινητή" δικτύωση, τις εναλλακτικές διευθετήσεις TCP/IP, τα προφίλ χρηστών, και τη βελτιστοποίηση του συστήματος. Υποθέτω επίσης ότι είστε εξοικειωμένοι με τις διαταγές και τις διαδικασίες των Windows όπως και με τη διασύνδεση των Windows με το χρήστη. Αν χρειάζεστε βοήθεια στην εκμάθηση των βασικών σχετικά με τα Windows, πρέπει να διαβάσετε την τεκμηρίωση των Windows XP. Η οργάνωση του βιβλίου Το βιβλίο Ο Βοηθός του Διαχειριστή των Microsoft Windows XP Professional έχει σχεδιαστεί για την καθημερινή διαχείριση και, γι αυτόν το λόγο, είναι οργανωμένο με γνώμονα τις εργασίες και όχι τις δυνατότητες των Windows XP. Τα βιβλία της σειράς αυτής είναι βιβλία της "πρώτης γραμμής", αυτά που θα έχετε πάντα δίπλα σας στην καθημερινή σας δουλειά. Η ταχύτητα και η ευκολία αναφοράς είναι από τα βασικά χαρακτηριστικά του παρόντος οδηγού. Το βιβλίο διαθέτει εκτενή πίνακα περιεχομένων και ευρετήριο, για να βρίσκετε γρήγορα τις απαντήσεις στα προβλήματά σας. Επίσης, έχουν προστεθεί και διάφορα άλλα χαρακτηριστικά γρήγορης αναφοράς. Μεταξύ αυτών των χαρακτηριστικών είναι και οι γρήγορες οδηγίες βήμα προς βήμα, οι κατάλογοι, οι πίνακες γρήγορης αναφοράς, και οι εκτεταμένες παραπομπές. Το βιβλίο είναι διαιρεμένο σε Μέρη και Κεφάλαια. Σε κάθε Μέρος μπορείτε να διαβάσετε μία ή δύο εισαγωγικές παραγράφους σχετικά με τα κεφάλαια που περιέχονται σε αυτό. Στο Μέρος Ι, "Βασικά στοιχεία των Microsoft Windows XP Professional", καλύπτονται οι βασικές εργασίες διαχείρισης σταθμών εργασίας. Στο Κεφάλαιο 1 παρουσιάζονται βασικά εργαλεία διαχείρισης, τεχνικές, και έννοιες. Στο Κεφάλαιο 2 καλύπτεται η προσαρμογή του συστήματος και οι ρυθμίσεις του περιβάλλοντος. Το Κεφάλαιο 3 εξετάζει το υλικό και τη διαχείριση συσκευών. Το δύο τελευταία κεφάλαια αυτού του μέρους, τα Κεφάλαια 4 και 5, εστιάζονται στην προσαρμογή της επιφάνειας εργασίας των Windows. Θα μάθετε πώς να χειρίζεστε θέματα, συνδυασμούς χρωμάτων, γραμμές εργαλείων, και πολλά άλλα. Στο Μέρος II, "Κύριες εργασίες διαχείρισης των Microsoft Windows XP Professional" θα βρείτε τις κυριότερες εργασίες για τη διαχείριση της πρόσβασης, των αδειών, κ.λπ. Στο Κεφάλαιο 6 περιγράφονται τεχνικές για τη διαχείριση της πρόσβασης των χρηστών στα συστήματα και τη διευθέτηση καθολικών ρυθμίσεων. Το Κεφάλαιο 7 εστιάζεται σε θέματα διαχείρισης φορητών υπολογιστών και μετακινούμενων χρηστών. Εξετάζει με λεπτομέρειες τις α- ποφάσεις που πρέπει να πάρετε σχετικά με τη διευθέτηση φορητών υπολογιστών, όπως είναι η διαχείριση ενέργειας, τα προφίλ υλικού, και οι ρυθμίσεις δικτύωσης. Η Πολιτική Ομάδων είναι το θέμα των Κεφαλαίων 8 και 9. Σε αυτά τα κεφάλαια θα βρείτε εκτεταμένους καταλόγους με ακριβείς πληροφορίες για τις πολιτικές που μπορείτε να χρησιμοποιείτε για τη διαχείριση αδειών, δικαιωμάτων, και δυνατοτήτων. Το Μέρος III, "Δικτύωση στα Microsoft Windows XP Professional", επικεντρώνεται στις τεχνικές και τις εργασίες δικτύωσης. Το Κεφάλαιο 10 εξηγεί πώς μπορείτε να ρυθμίζετε επιλογές για το Διαδίκτυο (Internet), όπως είναι οι προεπιλεγμένες εφαρμογές και οι αξιόπιστες τοποθεσίες Ιστού. Επίσης, σε αυτό το κεφάλαιο θα μάθετε πώς να προσαρμόζετε τις ρυθμίσεις Διαδικτύου μέσω Πολιτικής Ομάδων. Η δικτύωση είναι το θέμα του Κεφαλαίου 11, το οποίο εξετάζει τις ρυθμίσεις των τοπικών δικτύων. Περιλαμβάνει μια πλήρη περιγραφή της

Εισαγωγή 21 εγκατάστασης και της ρύθμισης δικτύων TCP/IP. Το κεφάλαιο αυτό καλύπτει επίσης την α- ντιμετώπιση προβλημάτων δικτύου και παρέχει οδηγίες για την εκτέλεση λεπτομερών διαγνωστικών ελέγχων δικτύου. Το Κεφάλαιο 12 σάς μεταφέρει από το περιβάλλον του εταιρικού δικτύου στη δικτύωση απομακρυσμένων υπολογιστών, εξετάζοντας τα δίκτυα μέσω τηλεφώνου και την απομακρυσμένη πρόσβαση μέσω εικονικού ιδιωτικού δικτύου (virtual private network VPN). Για να ολοκληρωθεί η κάλυψη των Windows XP Professional, στο τελευταίο μέρος του βιβλίου, το Μέρος IV, "Βελτιστοποίηση και αποκατάσταση των Microsoft Windows XP Professional" εξετάζονται τεχνικές με τις οποίες μπορείτε να βελτιώνετε την απόδοση του λειτουργικού και να δίνετε λύσεις σε τυχόν προβλήματα. Το Κεφάλαιο 13 παρουσιάζει μεθόδους για τη βελτίωση των επιδόσεων του συστήματος, τη βελτιστοποίηση των μονάδων δίσκων, και τη διασφάλιση των δεδομένων. Σας μαθαίνει, επίσης, πώς να αντιμετωπίζετε τυχόν σφάλματα των Windows XP και να προγραμματίζετε εργασίες συντήρησης. Στο Κεφάλαιο 14 θα μάθετε να χρησιμοποιείτε την Απομακρυσμένη Βοήθεια (Remote Assistance) για να παρέχετε βοήθεια "εξ αποστάσεως" στους χρήστες που έχουν προβλήματα με συσκευές, ε- φαρμογές, και το ίδιο το λειτουργικό σύστημα των Windows XP. Θα μάθετε επίσης να αντιμετωπίζετε προβλήματα εκκίνησης και τερματισμού, καθώς και να δημιουργείτε και να χρησιμοποιείτε Σημεία Επαναφοράς (Restore Points). Ελπίζω ότι αφού διαβάσετε αυτά τα κεφάλαια θα είστε σε θέση να βελτιώσετε την "εμπειρία" που αποκομίζουν οι χρήστες από τα Windows XP και θα μειώσετε τα προβλήματα στα συστήματα που διαχειρίζεστε. Συμβάσεις που χρησιμοποιούνται στο βιβλίο Έχω χρησιμοποιήσει διάφορα στοιχεία για να κάνω το κείμενο του βιβλίου πιο εύχρηστο και ευανάγνωστο. Ο κώδικας εμφανίζεται με γραμματοσειρά σταθερού πλάτους, με εξαίρεση τις περιπτώσεις που πρέπει να πληκτρολογήσετε μια διαταγή. Στην περίπτωση αυτή, η διαταγή εμφανίζεται σε έντονη γραφή. Όταν παρουσιάζω για πρώτη φορά ένα νέο όρο ή όταν δίνω τον ορισμό του, χρησιμοποιώ πλάγια γραφή. Άλλες συμβάσεις που χρησιμοποιώ είναι οι εξής: Σημείωση Παρουσιάζει επιπλέον λεπτομέρειες για ένα συγκεκριμένο θέμα που χρειάζεται να τονιστεί. Συμβουλή Προσφέρει χρήσιμες συμβουλές ή πρόσθετες πληροφορίες. Προσοχή Σας προειδοποιεί για προβλήματα που είναι πιθανό να εμφανιστούν. Πληροφορίες Παρουσιάζει περισσότερες πληροφορίες για κάποιο θέμα.

22 Εισαγωγή Στην πράξη Σας δίνει πρακτικές συμβουλές όταν εξετάζονται προχωρημένα θέματα. Καλύτερη μέθοδος Παρουσιάζει την καλύτερη μέθοδο που μπορείτε να χρησιμοποιήσετε όταν ασχολείστε με προχωρημένα θέματα διαχείρισης και διευθέτησης. Ελπίζω ειλικρινά ότι στο Βοηθό του Διαχειριστή των Microsoft Windows XP Professional θα βρείτε όλα όσα χρειάζεστε για να εκτελείτε βασικές ενέργειες διαχείρισης σε συστήματα Microsoft Windows XP Professional όσο πιο γρήγορα και αποδοτικά γίνεται. Μπορείτε να μου στείλετε τις απόψεις σας στη διεύθυνση windows-consulting@tvpress.com. Σας ευχαριστώ. Υποστήριξη Έχει καταβληθεί κάθε δυνατή προσπάθεια για να εξασφαλιστεί η ακρίβεια του παρόντος βιβλίου. Η Microsoft Press κυκλοφορεί διορθώσεις για τα βιβλία της μέσω του Παγκόσμιου Ιστού, στη διεύθυνση: http://mspress.microsoft.com/support. Αν έχετε σχόλια, ερωτήσεις, ή ιδέες σχετικά με το παρόν βιβλίο, μπορείτε να μας τις στείλετε με έναν από τους παρακάτω τρόπους: Ταχυδρομείο: Βιβλία Υπολογιστών Κλειδάριθμος Υπόψη υπευθύνου της σειράς "Βοηθός του διαχειριστή" Καποδιστρίου 42 Αθήνα, 10432 Ηλεκτρονικό ταχυδρομείο: info@klidarithmos.gr Σημείωση της ελληνικής έκδοσης: Οι μεταφράσεις των διαταγών και επιλογών μέσα στις παρενθέσεις, σε όλο το βιβλίο, είναι οι αποδόσεις τους στα "ελληνικά" Windows ΧΡ, και όχι ακριβής μετάφραση των αντίστοιχων αγγλικών. Παρόλο που αυτό ορισμένες φορές ξεφεύγει κάπως από το ακριβές νόημα των αγγλικών επιλογών, κρίθηκε αναγκαίο ώστε το βιβλίο να μπορεί να χρησιμοποιηθεί και με τα ελληνικά Windows ΧΡ.

Κεφάλαιο 6 Διαχείριση πρόσβασης χρηστών και καθολικών ρυθμίσεων Οι σταθμοί εργασίας των Windows XP μπορούν να διευθετηθούν ως μέλη μιας ομάδας εργασίας (workgroup) ή μιας περιοχής δικτύου (τομέα, domain). (Σε αυτό το βιβλίο, ο όρος "Windows XP" θα αναφέρεται στα Windows XP Professional εκτός αν υποδεικνύεται διαφορετικά.) Όταν ένας σταθμός εργασίας είναι μέλος μιας ομάδας εργασίας, η πρόσβαση των χρηστών και οι καθολικές ρυθμίσεις διευθετούνται τοπικά, στον ίδιο το σταθμό εργασίας. Όταν ο σταθμός εργασίας είναι μέλος μιας περιοχής δικτύου, τότε η πρόσβαση και οι καθολικές ρυθμίσεις διευθετούνται σε δύο επίπεδα: σε επίπεδο τοπικού συστήματος και σε επίπεδο περιοχής (τομέα). Η πρόσβαση των χρηστών μπορεί να ρυθμιστεί σε επίπεδο τοπικού συστήματος για ένα συγκεκριμένο μηχάνημα και σε επίπεδο περιοχής για πολλά συστήματα ή πόρους της περιοχής. Σε αυτό το κεφάλαιο, θα μάθετε να διαχειρίζεστε τοπικούς λογαριασμούς και την πρόσβαση στο τοπικό σύστημα. Για πληροφορίες σχετικά με τη διευθέτηση της πρόσβασης και των αδειών (permissions) σε περιοχές δικτύου, δείτε τα Κεφάλαια 5 έως 9 του Microsoft Windows. ET Server Administrator s Pocket Consultant. Έχετε υπόψη σας ότι κάθε εργασία που περιγράφεται σε αυτό το κεφάλαιο μπορεί να πραγματοποιηθεί είτε μέσω τοπικής σύνδεσης είτε μέσω σύνδεσης απομακρυσμένης επιφάνειας εργασίας (remote desktop connection). Τι είναι οι λογαριασμοί χρηστών και ομάδων Τα Windows XP παρέχουν λογαριασμούς χρηστών και λογαριασμούς ομάδων (στις οποίες οι χρήστες μπορούν να είναι μέλη). Οι λογαριασμοί χρηστών (user accounts) έχουν σχεδιαστεί για μεμονωμένους χρήστες. Οι λογαριασμοί ομάδων, οι οποίοι αναφέρονται συνήθως ως ο- μάδες (groups), έχουν σχεδιαστεί για την απλοποίηση της διαχείρισης πολλών χρηστών. Αν και μπορείτε να συνδεθείτε (log on) σε ένα λογαριασμό χρήστη, δεν μπορείτε να συνδεθείτε σε ένα λογαριασμό ομάδας. Βασικά στοιχεία τοπικών λογαριασμών χρηστών Στα Windows XP ορίζονται δύο τύποι λογαριασμών χρηστών: Τοπικοί λογαριασμοί χρηστών Οι λογαριασμοί χρηστών που ορίζονται σε έναν τοπικό υπολογιστή ονομάζονται τοπικοί λογαριασμοί χρηστών (local user accounts). Αυτοί οι λογαριασμοί έχουν πρόσβαση μόνο στον τοπικό υπολογιστή και, για να προσπελάσουν πόρους του δικτύου, πρέπει να πιστοποιείται η ταυτότητά τους. Μπορείτε να δημιουργείτε τοπικούς λογαριασμούς χρηστών με το βοηθητικό πρόγραμμα Local Users And Groups (Τοπικοί λογαριασμοί Users και Groups).

162 Μέρος II Κύριες εργασίες διαχείρισης των Microsoft Windows XP Professional Λογαριασμοί χρηστών περιοχής Οι λογαριασμοί χρηστών που ορίζονται στην υπηρεσία Ενεργού Καταλόγου (Active Directory) ονομάζονται λογαριασμοί χρηστών περιοχής (domain user accounts). Μέσω της λειτουργίας Single Sign-On (μοναδική αρχική σύνδεση ή υπογραφή), οι λογαριασμοί χρηστών περιοχής μπορούν να προσπελάζουν πόρους σε ολόκληρη την περιοχή. Μπορείτε να δημιουργείτε λογαριασμούς χρηστών περιοχής με το βοήθημα Active Directory Users And Computers (Χρήστες και Υπολογιστές της υπηρεσίας καταλόγου Active Directory). Όλοι οι λογαριασμοί χρηστών αναγνωρίζονται μέσω ενός ονόματος σύνδεσης (logon name). Στα Windows XP, αυτό το όνομα σύνδεσης αποτελείται από δύο μέρη: Όνομα χρήστη (User name) Η ετικέτα κειμένου που έχει αποδοθεί στο λογαριασμό Περιοχή ή ομάδα εργασίας χρήστη Η περιοχή ή η ομάδα εργασίας στην οποία ανήκει ο λογαριασμός χρήστη Έτσι, για το χρήστη WRSTANEK, του οποίου ο λογαριασμός έχει δημιουργηθεί στην ομάδα εργασίας MICROSOFT, το πλήρες όνομα σύνδεσης για τα Windows XP είναι wrstanek@ microsoft.com. Χρησιμοποιώντας ένα λογαριασμό που ανήκει σε ομάδα εργασίας, ο χρήστης WRSTANEK μπορεί να συνδεθεί στον τοπικό σταθμό εργασίας αλλά, για να προσπελάζει τους πόρους μιας περιοχής δικτύου, απαιτείται η πιστοποίηση της ταυτότητάς του στην περιοχή. Στην περίπτωση των περιοχών δικτύου, το πλήρες όνομα σύνδεσης περιλαμβάνει το όνομα του λογαριασμού χρήστη και το όνομα της περιοχής, τα οποία χωρίζονται με το σύμβολο @. Για παράδειγμα, το πλήρες όνομα σύνδεσης του χρήστη WRSTANEK στην περιοχή technology.microsoft.com θα είναι WRSTANEK@technology.microsoft.com. Αν και τα Windows XP εμφανίζουν ονόματα χρηστών για να παρουσιάζουν τα προνόμια και τις άδειες, τα βασικά στοιχεία αναγνώρισης των λογαριασμών είναι τα αναγνωριστικά ασφαλείας (security identifiers, SID). Τα SID είναι μοναδικά αναγνωριστικά που παράγονται κατά τη δημιουργία των λογαριασμών. Κάθε SID αποτελείται από ένα πρόθεμα αναγνωριστικού ασφαλείας ομάδας ή περιοχής συνδυασμένο με ένα μοναδικό σχετικό αναγνωριστικό για το χρήστη. Τα Windows XP χρησιμοποιούν αυτά τα αναγνωριστικά για να παρακολουθούν τους λογαριασμούς χωρίς να βασίζονται στα ονόματα χρηστών. Τα αναγνωριστικά ασφαλείας ε- ξυπηρετούν πολλούς σκοπούς, οι δύο σπουδαιότεροι από τους οποίους είναι ότι σας διευκολύνουν να αλλάζετε ονόματα χρηστών και να διαγράφετε λογαριασμούς, χωρίς να ανησυχείτε μήπως κάποιος αποκτήσει πρόσβαση στους πόρους του δικτύου αναδημιουργώντας απλώς ένα λογαριασμό. Όταν αλλάζετε ένα όνομα χρήστη, στην ουσία ζητάτε από τα Windows XP να αντιστοιχίσουν ένα συγκεκριμένο αναγνωριστικό ασφαλείας σε ένα νέο όνομα. Παρόμοια, όταν διαγράφετε ένα λογαριασμό, στην πραγματικότητα ενημερώνετε τα Windows XP ότι το συγκεκριμένο αναγνωριστικό ασφαλείας δεν είναι πλέον έγκυρο. Ακόμη και αν δημιουργήσετε ένα λογαριασμό με το ίδιο όνομα χρήστη, ο νέος λογαριασμός δε θα έχει τα ίδια προνόμια και άδειες που είχε ο προηγούμενος, επειδή θα έχει διαφορετικό αναγνωριστικό ασφαλείας SID. Οι λογαριασμοί χρηστών μπορεί επίσης να είναι συσχετισμένοι με κωδικούς πρόσβασης και δημόσια πιστοποιητικά. Οι κωδικοί πρόσβασης (passwords) είναι αλφαριθμητικά πιστοποίησης της ταυτότητας ενός λογαριασμού, ενώ τα δημόσια πιστοποιητικά (public certificates) αποτελούν συνδυασμό ενός δημόσιου και ενός ιδιωτικού κλειδιού για την αναγνώριση του

Κεφάλαιο 6 Διαχείριση πρόσβασης χρηστών και καθολικών ρυθμίσεων 163 χρήστη. Η σύνδεση με χρήση κωδικού πρόσβασης γίνεται αλληλεπιδραστικά, ενώ στη σύνδεση μέσω δημόσιου πιστοποιητικού χρησιμοποιείται μια "έξυπνη" κάρτα (smart card) και μια συσκευή ανάγνωσης έξυπνων καρτών. Κατά την εγκατάσταση των Windows XP, το λειτουργικό σύστημα εγκαθιστά προεπιλεγμένους λογαριασμούς χρηστών. Θα βρείτε αρκετούς ενσωματωμένους λογαριασμούς, οι οποίοι έχουν παρόμοιους σκοπούς με αυτούς που δημιουργούνται για τις περιοχές δικτύου των Windows. Οι βασικότεροι λογαριασμοί είναι οι εξής: Administrator (Διαχειριστής) Προκαθορισμένος λογαριασμός που παρέχει πλήρη πρόσβαση σε αρχεία, φακέλους, υπηρεσίες, και άλλες λειτουργίες, και τον οποίο δεν μπορείτε ούτε να διαγράψετε ούτε να απενεργοποιήσετε. Στον Ενεργό Κατάλογο (Active Directory), ο λογαριασμός Administrator έχει πρόσβαση και προνόμια σε ολόκληρη την περιοχή. Σε έναν τοπικό σταθμό εργασίας, ο λογαριασμός Administrator γενικά έχει πρόσβαση μόνο στο τοπικό σύστημα. Guest (Επισκέπτης) Ο λογαριασμός Guest έχει σχεδιαστεί για εκείνους τους χρήστες που θα χρειαστούν πρόσβαση στο σύστημα μόνο μία φορά ή που προσπελάζουν το σύστημα πολύ σπάνια. Αν και οι επισκέπτες έχουν περιορισμένα προνόμια, θα πρέπει να είστε ι- διαίτερα προσεκτικοί με τη χρήση αυτού του λογαριασμού επειδή αφήνει εκτεθειμένο το σύστημα σε πιθανούς κινδύνους ασφαλείας. Μάλιστα, αυτός ο κίνδυνος είναι τόσο μεγάλος ώστε, μετά την εγκατάσταση των Windows XP, ο λογαριασμός Guest απενεργοποιείται εξ ορισμού. HelpAssistant (Παροχή βοήθειας) Η αλληλεπιδραστική υποστήριξη στα Windows XP βασίζεται σε ένα πλαίσιο εφαρμογών (application framework) το οποίο επιτρέπει στους χρήστες να ξεκινούν περιόδους Απομακρυσμένης Βοήθειας (Remote Assistance). Οι τεχνικοί που ανταποκρίνονται σε αιτήσεις Απομακρυσμένης Βοήθειας συνδέονται με το σύστημα του χρήστη χρησιμοποιώντας το λογαριασμό HelpAssistant. Αυτός ο λογαριασμός έχει περιορισμένες δυνατότητες, οι οποίες του επιτρέπουν να χρησιμοποιεί τις υπηρεσίες Τερματικού (Terminal Services) για τοπική σύνδεση στο σύστημα. Support (Υποστήριξη) Ο λογαριασμός Support χρησιμοποιείται από την ενσωματωμένη υπηρεσία Βοήθειας και Υποστήριξης (Help And Support). Είναι μέλος της ομάδας Help- ServicesGroup και έχει δικαίωμα σύνδεσης ως εργασία δέσμης (ή διαδικασία δέσμης, batch job). Τα δικαιώματα χρήστη του λογαριασμού Support του επιτρέπουν να εκτελεί ενημερώσεις δέσμης (batch updates). Η μορφή του ονόματος του λογαριασμού είναι Support_<id>, όπου <id> είναι ένα δεσμευτικό θέσης μιας πραγματικής τιμής, για παράδειγμα Support_388945a0. Πριν τροποποιήσετε κάποιον από τους ενσωματωμένους λογαριασμούς, πρέπει να προσέξετε τις ρυθμίσεις των ιδιοτήτων του και τις ομάδες στις οποίες είναι μέλος. Εξ ορισμού, μερικοί από αυτούς τους λογαριασμούς είναι μέλη διαφόρων ομάδων. Αυτές οι ιδιότητες μέλους ο- μάδας επιτρέπουν ή περιορίζουν την πρόσβαση του χρήστη σε πόρους του συστήματος. Για παράδειγμα, ο λογαριασμός Support είναι μέλος της ομάδας HelpServicesGroup. Ως μέλος αυτής της ομάδας, έχει τη δυνατότητα να χρησιμοποιείται για υπηρεσίες Βοήθειας και Υποστήριξης (Help And Support). Εκτός των ενσωματωμένων λογαριασμών, τα Windows XP έχουν και διάφορους ψευδολογαριασμούς (pseudo-accounts) οι οποίοι χρησιμοποιούνται για την εκτέλεση ειδικών λειτουργιών στο σύστημα. Οι ψευδολογαριασμοί είναι διαθέσιμοι μόνο στο τοπικό σύστημα. Δεν

164 Μέρος II Κύριες εργασίες διαχείρισης των Microsoft Windows XP Professional μπορείτε να αλλάξετε τις ρυθμίσεις τους με τα εργαλεία διαχείρισης χρηστών. Ούτε οι χρήστες μπορούν να συνδεθούν σε έναν υπολογιστή με αυτούς τους λογαριασμούς. Οι διαθέσιμοι ψευδολογαριασμοί είναι οι εξής: LocalSystem (Τοπικό σύστημα) Ψευδολογαριασμός που χρησιμεύει στην εκτέλεση διεργασιών συστήματος και στο χειρισμό εργασιών σε επίπεδο του συστήματος. Ο λογαριασμός αυτός παρέχει το δικαίωμα σύνδεσης Log On As A Service (Πρόσβαση ως υπηρεσία). Οι περισσότερες υπηρεσίες εκτελούνται μέσω του λογαριασμού LocalSystem. Σε ορισμένες περιπτώσεις, αυτές οι υπηρεσίες έχουν προνόμια αλληλεπίδρασης με την επιφάνεια εργασίας. Υπηρεσίες που χρειάζονται περισσότερα προνόμια ή δικαιώματα σύνδεσης εκτελούνται με τους λογαριασμούς LocalService ή NetworkService. LocalService (Τοπική υπηρεσία) Ψευδολογαριασμός για την εκτέλεση υπηρεσιών που χρειάζονται περισσότερα προνόμια ή δικαιώματα σύνδεσης σε ένα τοπικό σύστημα. Υπηρεσίες που εκτελούνται με αυτόν το λογαριασμό έχουν, εξ ορισμού, το δικαίωμα σύνδεσης ως υπηρεσία (Log On As A Service) και τα προνόμια αλλαγής της ώρας του συστήματος (Change The System Time) και δημιουργίας ελέγχων ασφαλείας (Generate Security Audits). Στις υπηρεσίες που εκτελούνται με το λογαριασμό LocalService περιλαμβάνονται οι Alerter (Υπηρεσία ειδοποίησης), Messenger (Υπηρεσία Μηνυμάτων), Remote Registry (Απομακρυσμένο μητρώο), Smart Card (Έξυπνες κάρτες), Smart Card Helper (Πρόγραμμα βοήθειας έξυπνων καρτών), SSDP Discovery Service (Υπηρεσία εντοπισμού SSDP), TCP/IP NetBIOS Helper (Πρόγραμμα βοήθειας TCP/IP NetBIOS), Uninterruptible Power Supply (Αδιάλειπτη παροχή ενέργειας), και WebClient. etworkservice (Υπηρεσία δικτύου) Ψευδολογαριασμός για την εκτέλεση υπηρεσιών που χρειάζονται επιπλέον προνόμια και δικαιώματα σύνδεσης στο τοπικό σύστημα και στο δίκτυο. Όπως και με το λογαριασμό LocalService, στις υπηρεσίες που εκτελούνται με το λογαριασμό NetworkService εκχωρείται το δικαίωμα της σύνδεσης ως υπηρεσία (Log On As A Service) και τα προνόμια αλλαγής της ώρας συστήματος (Change The System Time) και δημιουργίας ελέγχων ασφαλείας (Generate Security Audits). Στις υπηρεσίες που εκτελούνται με το λογαριασμό NetworkService περιλαμβάνονται οι Distributed Transaction Coordinator (Συντονισμός κατανεμημένων συναλλαγών), DNS Client (Πρόγραμμα-πελάτης DNS), Performance Logs and Alerts (Αρχεία καταγραφής επιδόσεων και ειδοποιήσεις), και Remote Procedure Call (RPC) Locator Πρόγραμμα εντοπισμού Κλήσης απομακρυσμένης διαδικασίας (RPC). Βασικά στοιχεία λογαριασμών ομάδων Μπορείτε να χρησιμοποιείτε ομάδες για να εκχωρείτε άδειες σε χρήστες που ανήκουν στον ίδιο "τύπο" και για να απλοποιείτε τη διαχείριση των λογαριασμών. Αν ένας χρήστης είναι μέλος μιας ομάδας στην οποία έχει δοθεί η άδεια να προσπελάζει έναν πόρο, τον πόρο θα μπορεί να τον προσπελάζει και ο χρήστης. Με αυτόν τον τρόπο, μπορείτε να παρέχετε σε ένα χρήστη πρόσβαση σε διάφορους πόρους που σχετίζονται με τη δουλειά του, προσθέτοντάς τον απλώς στις κατάλληλες ομάδες. Θα πρέπει να έχετε υπόψη σας όμως ότι, ενώ μπορείτε να συνδεθείτε σε έναν υπολογιστή με ένα λογαριασμό χρήστη, δεν μπορείτε να κάνετε το ίδιο και με ένα λογαριασμό ομάδας. Επειδή οι διάφορες ομάδες εργασίας ή περιοχές του Ενεργού Καταλόγου είναι δυνατόν να περιλαμβάνουν ομάδες με το ίδιο όνομα, η αναφορά στις ομάδες γίνεται συχνά με τη μορφή Περιοχή\ΌνομαΟμάδας, ή ΟμάδαΕργασίας\ΌνομαΟμάδας, για

Κεφάλαιο 6 Διαχείριση πρόσβασης χρηστών και καθολικών ρυθμίσεων 165 παράδειγμα Technology\Gmarketing για την ομάδα Gmarketing της περιοχής ή της ομάδας εργασίας Technology. Τα Windows XP χρησιμοποιούν τους παρακάτω τρεις τύπους ομάδων: Τοπικές ομάδες (Local groups) Ορίζονται στον τοπικό υπολογιστή και χρησιμοποιούνται μόνο σε αυτόν. Μπορείτε να δημιουργείτε τοπικές ομάδες με το εργαλείο Local Users And Groups (Τοπικοί λογαριασμοί Users και Groups). Ομάδες ασφαλείας (Security groups) Ομάδες με τις οποίες είναι δυνατόν να συσχετιστούν περιγραφείς ασφαλείας (security descriptors). Μπορείτε να δημιουργείτε ομάδες ασφαλείας σε περιοχές με το εργαλείο Active Directory Users And Computers (Χρήστες και Υπολογιστές της υπηρεσίας καταλόγου Active Directory). Ομάδες διανομής (Distribution groups) Ομάδες που χρησιμοποιούνται για τη διανομή ηλεκτρονικού ταχυδρομείου. Δεν είναι δυνατός ο συσχετισμός περιγραφέων ασφαλείας με αυτές τις ομάδες. Μπορείτε να δημιουργείτε ομάδες διανομής σε περιοχές με το εργαλείο Active Directory Users And Computers. Όπως και οι λογαριασμοί χρηστών, έτσι και οι λογαριασμοί ομάδων παρακολουθούνται μέσω μοναδικών αναγνωριστικών ασφαλείας (SID). Αυτό σημαίνει ότι δεν μπορείτε να διαγράψετε ένα λογαριασμό ομάδας, να τον αναδημιουργήσετε, και να περιμένετε να παραμείνουν ίδιες όλες οι άδειες και τα προνόμιά του. Η νέα ομάδα θα έχει καινούργιο αναγνωριστικό ασφαλείας και όλες οι άδειες και τα προνόμια της παλιάς ομάδας θα έχουν χαθεί. Όταν ορίζετε επίπεδα πρόσβασης για τους χρήστες, έχετε τη δυνατότητα να κάνετε ένα χρήστη μέλος των παρακάτω ενσωματωμένων ή προεπιλεγμένων ομάδων: Administrators (Διαχειριστές) Τα μέλη αυτής της ομάδας είναι οι τοπικοί διαχειριστές και έχουν πλήρη πρόσβαση στο σταθμό εργασίας. Οι διαχειριστές μπορούν να δημιουργούν λογαριασμούς, να τροποποιούν δικαιώματα χρηστών, να εγκαθιστούν εκτυπωτές, να διαχειρίζονται κοινόχρηστους πόρους, και πολλά άλλα. Επειδή αυτός ο λογαριασμός έχει πλήρη πρόσβαση, πρέπει να είστε ιδιαίτερα φειδωλοί στην προσθήκη χρηστών σε αυτή την ομάδα. Backup Operators (Χειριστές αντιγράφων ασφαλείας) Τα μέλη αυτής της ομάδας μπορούν να δημιουργούν αντίγραφα ασφαλείας και να επαναφέρουν αρχεία και φακέλους στο σταθμό εργασίας. Μπορούν να συνδέονται στον τοπικό υπολογιστή, να δημιουργούν αντίγραφα ασφαλείας ή να επαναφέρουν αρχεία, και να τερματίζουν τη λειτουργία του υπολογιστή. Λόγω του τρόπου διευθέτησης του λογαριασμού, τα μέλη αυτής της ομάδας μπορούν να δημιουργούν αντίγραφα ασφαλείας αρχείων ανεξάρτητα από το αν έχουν δικαιώματα ανάγνωσης/εγγραφής γι' αυτά τα αρχεία. Πάντως, δεν μπορούν να αλλάξουν τις ά- δειες πρόσβασης για τα αρχεία που χειρίζονται ούτε μπορούν να εκτελέσουν άλλες διαχειριστικές εργασίες. Σημείωση Οι χειριστές (operators) έχουν τα απαραίτητα προνόμια για να εκτελούν πολύ συγκεκριμένες διαχειριστικές εργασίες, όπως είναι η δημιουργία αντιγράφων ασφαλείας συστημάτων αρχείων. Εξ ορισμού, κανένας λογαριασμός χρήστη ή ομάδας δεν είναι μέλος της ομάδας των χειριστών. Αυτή η δυνατότητα υπάρχει κυρίως για να επιτρέπει στους διαχειριστές να εκχωρούν ρητά την πρόσβαση σε αυτούς τους λογαριασμούς.

166 Μέρος II Κύριες εργασίες διαχείρισης των Microsoft Windows XP Professional Guests (Επισκέπτες) Τα μέλη αυτής της ομάδας είναι χρήστες με πολύ περιορισμένα προνόμια. Μπορούν να προσπελάζουν το σύστημα και τους πόρους του από μακριά, όμως δεν τους επιτρέπεται να εκτελούν πολλές άλλες εργασίες. etwork Configuration Operators (Χειριστές ρύθμισης παραμέτρων δικτύου) Τα μέλη αυτής της ομάδας μπορούν να διαχειρίζονται τις ρυθμίσεις δικτύου στο σταθμό εργασίας. Μπορούν επίσης να διευθετούν τις ρυθμίσεις του TCP/IP (Transmission Control Protocol/Internet Protocol Πρωτόκολλο Ελέγχου Μετάδοσης/Πρωτόκολλο Διαδικτύου) και να εκτελούν άλλες γενικές εργασίες ρύθμισης του δικτύου. Power Users (Ισχυροί χρήστες) Τα μέλη αυτής της ομάδας έχουν όλα τα δικαιώματα της ομάδας Users, καθώς και κάποια επιπλέον, όπως είναι η δυνατότητα τροποποίησης των ρυθμίσεων του υπολογιστή και εγκατάστασης προγραμμάτων. Αν θέλετε να δώσετε επιπλέον έλεγχο στους χρήστες ενός σταθμού εργασίας των Windows XP, η Microsoft συνιστά να τους κάνετε μέλη αυτής της ομάδας ώστε να είναι σε θέση να εκτελούν περιορισμένες διαχειριστικές εργασίες στους σταθμούς εργασίας τους. Remote Desktop Users (Χρήστες απομακρυσμένης επιφάνειας εργασίας) Τα μέλη αυτής της ομάδας μπορούν να συνδέονται με το σταθμό εργασίας από άλλους υπολογιστές, χρησιμοποιώντας τις υπηρεσίες Τερματικού (Terminal Services) και την Απομακρυσμένη Επιφάνεια Εργασίας (Remote Desktop). Αφού συνδεθούν με το σταθμό εργασίας, οι ά- δειές τους καθορίζονται από τις ομάδες στις οποίες είναι μέλη. Ένας χρήστης που είναι μέλος της ομάδας Administrators έχει αυτόματα το προνόμιο της απομακρυσμένης σύνδεσης (θα πρέπει όμως να επιτρέπονται οι απομακρυσμένες συνδέσεις remote logons για να μπορέσει να συνδεθεί ένας διαχειριστής με το σταθμό εργασίας). Users (Χρήστες) Στην ομάδα Users ανήκουν τα άτομα που κάνουν το μεγαλύτερο μέρος της δουλειάς τους σε ένα μόνο σταθμό εργασίας των Windows XP. Γι' αυτόν ακριβώς το λόγο, τα μέλη της ομάδας Users έχουν περισσότερους περιορισμούς απ' ό,τι προνόμια. Στους σταθμούς εργασίας των Windows XP, τα μέλη της ομάδας Users μπορούν να συνδέονται τοπικά, να διατηρούν ένα τοπικό προφίλ, να "κλειδώνουν" το σταθμό εργασίας, και να τερματίζουν τη λειτουργία του. Στις περισσότερες περιπτώσεις, ρυθμίζετε την πρόσβαση των χρηστών χρησιμοποιώντας τις ομάδες Users, Power Users, ή Administrators. Μπορείτε να ορίσετε αυτά τα επίπεδα πρόσβασης επιλέγοντας αντίστοιχα Restricted User (Περιορισμένος χρήστης), Standard User (Τυπικός χρήστης), ή Other/Administrators (Άλλος/Διαχειριστές). Διαχείριση της πρόσβασης των χρηστών σε σταθμούς εργασίας Σε αυτή την ενότητα θα μάθετε να διαχειρίζεστε την πρόσβαση σε τοπικούς σταθμούς εργασίας που βασίζονται στα Windows XP. Θα εστιαστούμε στη χρήση του βοηθήματος User Accounts (Λογαριασμοί χρηστών) του Πίνακα Ελέγχου για τη διαχείριση αδειών πρόσβασης, αποθηκευμένων κωδικών πρόσβασης, διαβατηρίων (passports), και ασφαλών συνδέσεων.

Κεφάλαιο 6 Διαχείριση πρόσβασης χρηστών και καθολικών ρυθμίσεων 167 Σημείωση Όταν ένας υπολογιστής είναι μέλος μιας ομάδας εργασίας (και όχι μιας περιοχής), η διαχείριση των λογαριασμών χρηστών είναι πολύ διαφορετική. Ως μέλη μιας ομάδας εργασίας, οι χρήστες μπορούν να χρησιμοποιούν λειτουργίες που τους επιτρέπουν να εναλλάσσονται γρήγορα μεταξύ διαφορετικών λογαριασμών χρηστών και να δημιουργούν δισκέτες επαναφοράς κωδικού (password reset disks). Επίσης, οι λογαριασμοί των χρηστών μιας ομάδας εργασίας μπορούν να ρυθμιστούν ώστε να μην έχουν κωδικό πρόσβασης. Με αυτήν τη διευθέτηση, οποιοσδήποτε μπορεί να συνδεθεί σε ένα λογαριασμό. Ως διαχειριστές, μάλλον δε θα έχετε ιδιαίτερες ευθύνες για τη διαχείριση συστημάτων Windows XP που έχουν διευθετηθεί σε ομάδες εργασίας. Αυτού του είδους η διευθέτηση προορίζεται κυρίως για οικιακή χρήση ή για μικρά γραφεία. Γι αυτό, το παρόν κεφάλαιο δεν ασχολείται λεπτομερώς με τη διαχείριση της πρόσβασης λογαριασμών χρηστών που ανήκουν σε ομάδες εργασίας, αλλά επικεντρώνεται στη διαχείριση της πρόσβασης σε υπολογιστές οι οποίοι ανήκουν σε περιοχή δικτύου (domain) των Windows. Τι είναι τα επίπεδα πρόσβασης των χρηστών Όλοι οι διαχειριστές της περιοχής δικτύου έχουν πρόσβαση στους πόρους των τοπικών σταθμών εργασίας εκτός αν τους έχει απαγορευτεί ρητά η πρόσβαση σε κάποιον πόρο. Από την άλλη, οι χρήστες δεν έχουν πρόσβαση στους τοπικούς σταθμούς εργασίας, εκτός από αυτόν στον οποίο συνδέονται συνήθως. Αν κάποιος χρήστης χρειάζεται πρόσβαση σε έναν τοπικό σταθμό εργασίας, μπορείτε να του την επιτρέψετε χρησιμοποιώντας το βοηθητικό πρόγραμμα User Accounts του σταθμού εργασίας. Χρησιμοποιώντας το ίδιο βοήθημα, μπορείτε να περιορίσετε ή να απαγορεύσετε την πρόσβαση σε κάποιο χρήστη. Η τοπική πρόσβαση στους σταθμούς εργασίας μπορεί να ρυθμιστεί μέσω των τριών επιπέδων πρόσβασης που παρέχουν τα Windows XP: Standard (Τυπικό) Οι τυπικοί χρήστες είναι μέλη της ομάδας Power Users. Αυτό τους επιτρέπει να πραγματοποιούν τις περισσότερες εργασίες, στις οποίες περιλαμβάνονται η εγκατάσταση προγραμμάτων και η αλλαγή ρυθμίσεων του συστήματος. Όμως, οι τυπικοί χρήστες δεν μπορούν να δημιουργήσουν ή να διαχειριστούν τοπικούς λογαριασμούς χρηστών και ομάδων. Restricted (Περιορισμένο) Οι περιορισμένοι χρήστες είναι μέλη της ομάδας Users. Αυτό τους επιτρέπει να συνδέονται με τον υπολογιστή αλλά όχι να εκτελούν προχωρημένες εργασίες, όπως είναι η εγκατάσταση εφαρμογών ή η αλλαγή ρυθμίσεων του συστήματος. Other (Άλλο) Αυτό το επίπεδο πρόσβασης σας επιτρέπει να καθορίσετε τις ομάδες στις οποίες θα ανήκει ο λογαριασμός. Ένας χρήστης μπορεί να γίνει μέλος οποιασδήποτε ενσωματωμένης ή προκαθορισμένης ομάδας στο τοπικό σύστημα. Για παράδειγμα, αν κάνετε κάποιο χρήστη μέλος της τοπικής ομάδας Administrators, ο χρήστης θα έχει πλήρη προνόμια στο τοπικό σύστημα. Όμως δε θα έχει διαχειριστικά προνόμια για την περιοχή δικτύου.

168 Μέρος II Κύριες εργασίες διαχείρισης των Microsoft Windows XP Professional Σημείωση Όταν χρειάζεται να επιλέξετε μεταξύ του τυπικού και του περιορισμένου επιπέδου πρόσβασης, να έχετε υπόψη σας ότι ασφαλέστερο επίπεδο είναι το περιορισμένο. Το περιορισμένο επίπεδο επιτρέπει στους χρήστες να συνδέονται και να εκτελούν προγράμματα, αλλά δεν τους επιτρέπει να εκτελούν τις περισσότερες άλλες εργασίες. Να θυμάστε ότι οι περισσότεροι χρήστες σταθμών εργασίας θέλουν να έχουν στα προσωπικά τους συστήματα τα προνόμια των ισχυρών χρηστών (Power User) ώστε να εγκαθιστούν και να απεγκαθιστούν εφαρμογές και να διαχειρίζονται ρυθμίσεις του συστήματος, όπως είναι η ώρα και οι ιδιότητες της οθόνης. Έτσι, αν ρυθμίζετε τα επίπεδα πρόσβασης για τον κύριο κάτοχο ενός συστήματος, πρέπει μάλλον να επιλέξετε το επίπεδο τυπικής πρόσβασης. Παροχή πρόσβασης σε σταθμούς εργασίας Για να επιτρέψετε σε κάποιο χρήστη την πρόσβαση σε ένα σταθμό εργασίας, μπορείτε να χρησιμοποιήσετε το βοηθητικό πρόγραμμα User Accounts. Ο λογαριασμός χρήστη στον ο- ποίο θέλετε να επιτρέψετε την πρόσβαση μπορεί να είναι είτε λογαριασμός περιοχής είτε ένας ήδη υπάρχων τοπικός λογαριασμός. Αν όμως ο λογαριασμός χρήστη δεν υπάρχει, δεν μπορείτε του εκχωρήσετε πρόσβαση με αυτόν τον τρόπο. Για να επιτρέψετε την πρόσβαση σε ένα σταθμό εργασίας, ακολουθήστε τα επόμενα βήματα: 1. Στον Πίνακα Ελέγχου, διπλοπατήστε στο εικονίδιο User Accounts (Λογαριασμοί χρηστών). Θα εμφανιστεί το πλαίσιο διαλόγου User Accounts που φαίνεται στην Εικόνα 6-1. Εικόνα 6-1. Χρησιμοποιήστε το βοηθητικό πρόγραμμα User Accounts για να διαχειριστείτε την πρόσβαση των χρηστών σε ένα σταθμό εργασίας. 2. Πατήστε στο κουμπί Add (Προσθήκη). Θα εμφανιστεί το πλαίσιο διαλόγου Add New User Account (Προσθήκη νέου χρήστη). 3. Στα πεδία User Name (Όνομα χρήστη) και Domain (Τομέας), πληκτρολογήστε το όνομα και την περιοχή δικτύου του λογαριασμού στον οποίο θέλετε να επιτρέψετε την πρόσβαση. Αν δε γνωρίζετε αυτές τις πληροφορίες, πατήστε στο κουμπί Browse (Αναζήτηση) για

Κεφάλαιο 6 Διαχείριση πρόσβασης χρηστών και καθολικών ρυθμίσεων 169 να εντοπίσετε το λογαριασμό που θέλετε να χρησιμοποιήσετε. Όταν είστε έτοιμοι να συνεχίσετε, πατήστε στο κουμπί Next. 4. Ορίστε το επίπεδο πρόσβασης επιλέγοντας Standard User (Τυπικός χρήστης), Restricted User (Περιορισμένος χρήστης), ή Other (Άλλος). Αν επιλέξετε Other, πρέπει επίσης να ε- πιλέξετε μια τοπική ομάδα στην οποία θα προστεθεί ο χρήστης ως μέλος. Επιλέξτε μια κατάλληλη ομάδα η οποία θα παρέχει στο χρήστη το αναγκαίο επίπεδο αδειών πρόσβασης. Για να δώσετε στο χρήστη πλήρη δικαιώματα για τον τοπικό υπολογιστή, επιλέξτε την ομάδα Administrators. 5. Πατήστε στο κουμπί Finish. Αν χρειάζεται να ορίσετε άλλες άδειες ή να προσθέσετε το χρήστη σε άλλες τοπικές ομάδες, πρέπει να προσπελάσετε το λογαριασμό μέσω του βοηθητικού προγράμματος Local Users And Groups και να κάνετε τις κατάλληλες αλλαγές. Ακολουθήστε τα βήματα που περιγράφονται στην ενότητα "Διαχείριση τοπικών λογαριασμών χρηστών και ομάδων". Αλλαγή επιπέδων πρόσβασης των χρηστών Το βοηθητικό πρόγραμμα User Accounts παρέχει έναν εύκολο τρόπο αλλαγής των επιπέδων πρόσβασης στους σταθμούς εργασίας. Σας επιτρέπει να επιλέγετε γρήγορα ένα από τα τρία προκαθορισμένα επίπεδα πρόσβασης για τους χρήστες. Αν θέλετε μεγαλύτερο έλεγχο, πρέπει να χρησιμοποιήσετε το βοηθητικό πρόγραμμα Local Users And Groups (Τοπικοί λογαριασμοί Users και Groups) για να ορίσετε ξεχωριστά για κάθε λογαριασμό τις ομάδες στις οποίες θα ανήκει (δείτε την ενότητα "Προσθήκη και διαγραφή μελών τοπικών ομάδων" στη συνέχεια αυτού του κεφαλαίου). Για να αλλάξετε το επίπεδο πρόσβασης ενός χρήστη, ακολουθήστε τα παρακάτω βήματα: 1. Στον Πίνακα Ελέγχου, διπλοπατήστε στο εικονίδιο User Accounts. 2. Στο πλαίσιο καταλόγου Users For This Computer (Χρήστες αυτού του υπολογιστή), επιλέξτε το λογαριασμό που θέλετε να ρυθμίσετε και πατήστε στο κουμπί Properties. 3. Στο πλαίσιο διαλόγου Ιδιοτήτων, ανοίξτε την καρτέλα Group Membership (Μέλος ομάδας) και μετά επιλέξτε το νέο επίπεδο πρόσβασης που θέλετε να εκχωρήσετε στο χρήστη. Οι διαθέσιμες επιλογές είναι Standard User, Restricted User, και Other. 4. Πατήστε στο OK. Σημείωση Μπορείτε επίσης να προσαρμόσετε την πρόσβαση δημιουργώντας ένα λογαριασμό απευθείας στο βοηθητικό πρόγραμμα Local Users And Groups. Δείτε την ενότητα "Διαχείριση τοπικών λογαριασμών χρηστών και ομάδων", στη συνέχεια αυτού του κεφαλαίου. Αλλαγή κωδικών πρόσβασης λογαριασμών σε σταθμούς εργασίας Η διαχείριση των λογαριασμών που έχουν δημιουργηθεί σε έναν τοπικό σταθμό εργασίας πρέπει να γίνεται όπως και η διαχείριση των λογαριασμών περιοχής δικτύου. Μια από τις περιοδικές εργασίες "συντήρησης" λογαριασμών που χρειάζεται να εκτελείτε είναι και η αλλαγή των κωδικών πρόσβασης των τοπικών λογαριασμών. Ο ευκολότερος τρόπος για να κάνετε κάτι τέτοιο είναι να ακολουθήσετε τα παρακάτω βήματα: 1. Στον Πίνακα Ελέγχου, διπλοπατήστε στην καταχώριση User Accounts.

170 Μέρος II Κύριες εργασίες διαχείρισης των Microsoft Windows XP Professional 2. Στο πλαίσιο καταλόγου Users For This Computer, επιλέξτε το λογαριασμό του οποίου τον κωδικό πρόσβασης θέλετε να αλλάξετε. Πατήστε στο κουμπί Reset Password (Αλλαγή κωδικού πρόσβασης). 3. Στο πλαίσιο διαλόγου Reset Password, πληκτρολογήστε το νέο κωδικό πρόσβασης του τοπικού λογαριασμού και, στη συνέχεια, επιβεβαιώστε την καταχώρισή σας πληκτρολογώντας και πάλι τον κωδικό πρόσβασης. Πατήστε στο OK. Μπορείτε επίσης να αλλάζετε τους κωδικούς πρόσβασης των τοπικών λογαριασμών χρηστών, με τα παρακάτω βήματα: 1. Ανοίξτε την κονσόλα Local Users And Groups και επιλέξτε το φάκελο Users. Πατήστε με το δεξιό πλήκτρο του ποντικιού στο όνομα του λογαριασμού και επιλέξτε Reset Password (Αλλαγή κωδικού πρόσβασης) ή Set Password (Ορισμός κωδικού πρόσβασης), ανάλογα με την περίπτωση. 2. Καταχωρίστε το νέο κωδικό πρόσβασης του χρήστη και επιβεβαιώστε τον (Confirm). Ο κωδικός πρέπει να συμφωνεί με την πολιτική κωδικών πρόσβασης που έχει καθοριστεί για τον υπολογιστή. 3. Διπλοπατήστε στο όνομα του λογαριασμού και απενεργοποιήστε το πλαίσιο ελέγχου Account Is Disabled (Ο λογαριασμός έχει απενεργοποιηθεί) ή Account Is Locked Out (Ο λογαριασμός έχει κλειδωθεί), ή και τα δύο, ανάλογα με το τι θέλετε να κάνετε. Διαχείριση αποθηκευμένων κωδικών πρόσβασης Τα Windows XP μπορούν να αποθηκεύουν τους βασικούς κωδικούς πρόσβασης που χρησιμοποιεί ο τρέχων χρήστης για να προσπελάζει το δίκτυο ή διάφορες τοποθεσίες Ιστού. Αυτοί οι κωδικοί πρόσβασης αποθηκεύονται σε μια ηλεκτρονική "αλυσίδα κλειδιών" (key ring) η οποία διευκολύνει τη σύνδεση σε βασικούς πόρους, ανεξάρτητα από τη θέση αυτών των πόρων. Αν ανακαλύψετε ότι κάποιος χρήστης συχνά αντιμετωπίζει προβλήματα κατά τη σύνδεσή του σε πόρους προστατευμένους με κωδικό πρόσβασης, όπως είναι το εταιρικό ενδοδίκτυο ή μια τοποθεσία Ιστού στο Διαδίκτυο, μπορείτε να δημιουργήσετε μια αλυσίδα κλειδιών για το συγκεκριμένο χρήστη. Για το σκοπό αυτόν, δημιουργήστε μια περίοδο σύνδεσης (logon session) για κάθε πόρο, η οποία θα περιλαμβάνει τη θέση του πόρου, το όνομα του λογαριασμού σύνδεσης, και τον κωδικό πρόσβασης. Σημείωση Οι καταχωρίσεις της αλυσίδας κλειδιών προστίθενται στις ρυθμίσεις τοπικού συστήματος του χρήστη, και είναι έγκυρες μόνο όταν ο χρήστης συνδέεται σε ένα συγκεκριμένο υπολογιστή. Αν ο χρήστης συνδεθεί σε κάποιον άλλο υπολογιστή, η καταχώριση της αλυσίδας κλειδιών δε θα ισχύει και ο χρήστης πρέπει να πληκτρολογήσει και πάλι τις πληροφορίες σύνδεσης κατά την προσπέλαση του πόρου. Στις ενότητες που ακολουθούν εξετάζονται τεχνικές για την προσθήκη, την επεξεργασία, και τη διαγραφή καταχωρίσεων αλυσίδας κλειδιών. Προσθήκη καταχωρίσεων σε αλυσίδα κλειδιών Κάθε λογαριασμός χρήστη διαθέτει μία μοναδική τοπική αλυσίδα κλειδιών και μία αλυσίδα κλειδιών περιοχής. Η τοπική αλυσίδα κλειδιών είναι προσπελάσιμη μόνον από ένα συγκεκριμένο σταθμό εργασίας. Η αλυσίδα κλειδιών περιοχής είναι προσπελάσιμη από οποιονδήποτε σταθμό εργασίας της περιοχής. Για να δημιουργήσετε μια καταχώριση στην τοπική αλυσίδα

Κεφάλαιο 6 Διαχείριση πρόσβασης χρηστών και καθολικών ρυθμίσεων 171 κλειδιών, πρέπει να επιλέξετε τον τύπο καταχώρισης This User Account On This Computer (Αυτός ο λογαριασμός χρήστη σε αυτόν τον υπολογιστή). Για να δημιουργήσετε μια καταχώριση στην αλυσίδα κλειδιών περιοχής, επιλέξτε This User Account On Any Computer (Αυτός ο λογαριασμός χρήστη σε οποιονδήποτε υπολογιστή). Για να προσθέσετε μια καταχώριση στην αλυσίδα κλειδιών ενός χρήστη, ακολουθήστε τα παρακάτω βήματα: 1. Στον Πίνακα Ελέγχου, διπλοπατήστε στο εικονίδιο User Accounts για να ανοίξετε το ο- μώνυμο πλαίσιο διαλόγου. 2. Στην καρτέλα Advanced (Για προχωρημένους), πατήστε στο κουμπί Manage Passwords (Διαχείριση κωδικών πρόσβασης). Θα εμφανιστεί το πλαίσιο διαλόγου Stored User Names And Passwords (Αποθηκευμένα ονόματα χρηστών και κωδικοί πρόσβασης) και θα δείτε μια λίστα με τις τρέχουσες καταχωρίσεις, αν υπάρχουν. 3. Πατήστε στο κουμπί Add και χρησιμοποιήστε το πλαίσιο διαλόγου Logon Information Properties (Ιδιότητες πληροφοριών σύνδεσης) για να ορίσετε τη θέση του πόρου, το όνομα του λογαριασμού σύνδεσης, και τον κωδικό πρόσβασης (δείτε την Εικόνα 6-2). Τα πεδία αυτού του πλαισίου διαλόγου χρησιμοποιούνται ως εξής: Server (Διακομιστής) Ο πόρος του δικτύου ή του Διαδικτύου για τον οποίο δημιουργείτε την καταχώριση της αλυσίδας κλειδιών. Μπορεί να είναι το όνομα ενός πραγματικού διακομιστή, για παράδειγμα technology.microsoft.com, ή μπορεί να είναι μια διεύθυνση που περιέχει χαρακτήρα μπαλαντέρ (wildcards), για παράδειγμα *.microsoft.com. Όταν χρησιμοποιείτε το πλήρες όνομα μιας περιοχής, η καταχώριση χρησιμοποιείται για την προσπέλαση του συγκεκριμένου διακομιστή ή της υπηρεσίας. Όταν χρησιμοποιείτε χαρακτήρα μπαλαντέρ, η καταχώριση χρησιμοποιείται για την προσπέλαση οποιουδήποτε διακομιστή της περιοχής. Για παράδειγμα, η καταχώριση *.microsoft.com θα μπορούσε να χρησιμοποιηθεί για την προσπέλαση των www.microsoft.com, ftp.microsoft.com, smtp.microsoft.com, και extranet.microsoft.com. Εικόνα 6-2. Δημιουργήστε μια καταχώριση αλυσίδας κλειδιών ρυθμίζοντας τις απαραίτητες πληροφορίες σύνδεσης.