مدیریت گروه ها در ویندوز 10 با lusrmgr.msc

مدیریت گروه ها در ویندوز 10 با lusrmgr.msc

مدیریت گروه ها در ویندوز 10 یکی مواردی است که در هنگام راه اندازی ویندوز 10 باید این موضوع آشنا باشیم. با استفاده از ابزار lusrmgr.msc میتوان علاوه بر مدیریت کاربران در ویندوز 10 میتوان بر مدیریت گروه ها نظارت داشته باشید. در این محتوا قصد داریم به بررسی گروه ها بپردازیم و پس از بررسی آن با مدیریت گروه ها در ویندوز 10 با lusrmgr.msc آشنا شویم. در این آموزش تصویری همراه Goexam باشید.

اولین ابزار که برای مدیریت user and group مورد استفاده قرار می­ گیرد ابزار مربوط به Local User And Group می ­باشد همان­طور که بیان شد برای دسترسی به این کنسول با کلیک راست کردن برروی My Computer وانتخاب گزینه Manage همانند شکل 4-1 می­توانید به کنسول Local User And Group دسترسی داشته باشید و کاربر خود را در شاخه Users مدیریت کنید.

قبل از شروع یک توضیح در خصوص کاربر Administrator و Guest خواهیم داشت، این دو کاربر جزء کاربران پیش­فرض (Built-In) می­باشند یعنی کاربرانی هستند که به طور پیش­فرض همزمان با نصب ویندوز به صورت اتوماتیک ساخته شده و در تمام ویندوزهای شرکت مایکروسافت این کاربران وجود دارند. چنانچه در شکل 4-2 در قسمت Description دقت نمایید مشخص شده است که حساب کاربریAdministrator  از نوع Built-in می ­باشد.

علت این امر در رابطه با امنیت بیشتر است توصیه می­شود این دو کاربر را Rename نمایید چرا که در تمامی سیستم‌عامل­های شرکت مایکروسافت در زمان نصب ویندوز هر دو کاربر به نام­های Guest و  Administratorمی­باشند به علت عمومیت داشتن این امر ممکن است که یک هکر از وجود این دو کاربر مطمئن بوده و سریعاً به سراغ (Password Cracking) مروبط به پسورد آنها برود اما زمانی که نام آنها را تغییر دهید تشخیص این امر بسیار مشکل می­باشد . در این کنسول برای ساخت یک کاربر جدید باید همانند شکل 4-3 برروی فولدر Users راست کلیک کرده و با انتخاب گزینه New User یک حساب کاربری جدید ایجاد نمایید.

با انتخاب گزینه New User پنجره­ اي مطابق با شکل 4-4 نمایان می ­گردد که در آن باید نام کاربر و یک سری تنظیمات را وارد نمایید.

در قسمت User Name نام کاربر را وارد کرده و در قسمت Password یک رمز عبور برای کاربر تعیین کنید، در انتهای این پنجره چهار مورد به چشم می­خورد که به بررسی آنها خواهیم پرداخت.

• User Must Change Password at Next Logon

چنانچه این گزینه را فعال نمایید کاربر بعد از اولین­بار که به سیستم‌عامل Logon کند حتماً باید Password خود را تغییر دهد.

• User Account Change Password

این گزینه عکس عمل بالا را انجام می­دهد فعال­کردن این گزینه به معنی این است که کاربر حق تغییر دادن کلمه عبور خود را ندارد.

• Password Never Expires

این گزینه به معنی این می­باشد که کلمه عبور دیگر باطل نشود برای آشنا شدن بیشتر با قوانین این موضوع نیاز به فراگیری مبحثGroup Policy  می­باشد.

• Account is disabled

گزینه فوق به منظور غیرفعال­کردن حساب کاربری می­باشد.

در کنسول Local User And Group همانند شکل 4-5 با راست کلیک کردن برروی هر کاربر به یک سری موارد قابل تنظیم وجود دارد که در ادامه فقط به دو گزینه کاربردی زیر اشاره شده است.

• Set Password

با انتخاب گزینه فوق شکل 4-6 نمایش داده می­شود. توسط این گزینه می­توانید برای کاربر یک Password را مشخص نمایید و یا اینکه بدون نیاز به Password فعلی آن را تغییر دهید.

• Properties

در صورتی که گزینه فوق را انتخاب نمایید شکل 4-7 برای شما نمایش داده خواهد شد.

همان­طور که مشاهده می­نمایید این بخش متشکل از سه Tab می­باشد که کاربرد هریک به شرح زیر می­ باشد . در General Tab تمامی گزینه­ها اشاره شده است، تنها گزینه­ايی که تا این بخش برای شما مطرح نشده است Account is Locked Out می­باشد، این گزینه در حالت پیش­فرض غیرفعال می­باشد و مرتبط به مبحث Group Policy می­باشد در قسمتPolicy ها می­ توانید تعریف کنید که به طور مثال اگر یک کاربر 10 مرتبه پسورد خود را اشتباه وارد کند حساب کاربری وی به طور اتوماتیک قفل شود. در زمان Lock شدن این گزینه فعال می ­گردد و چنانچه چک مارک گزینه فوق را بردارید حساب کاربری مجدداً فعال می­ گردد.

نحوه عضو کردن کاربر در یک گروه در ویندوز 10

همان­طور که در شکل 4-8 مشاهده می­نمایید بخش دیگری که در Properties تنظیمات کاربر قابل اعمال می­باشد Member of Tab می­باشد. با استفاده Member of Tab می­توانید یک کاربر را عضو یک گروه نمایید.

بعد از انتخاب Tab فوق برای اینکه یک کاربر را در یک گروه یا چندین گروه عضو نمایید باید از گزینه Add استفاده نمایید. با استفاده از این گزینه گروه موردنظری که قصد دارید کاربر در آن عضو شود انتخاب نمایید. بدین ترتیب هر گروهی که در بخش Mmber of قرار گیرد به منزله عضو­شدن این کاربر در آن گروه می­ باشد.

تنظیمات Profile Tab کاربر

همان­طور که در شکل 4-9 مشاهده می­نمایید آخرین Tab قابل تنظیم در Properties حساب کاربریProfile Tab  می­باشد.

در ابتدا نیاز می­ باشد توضیحی در خصوص Profile داده شود. این اصطلاح به طور کاملUser Profile نامیده می ­شود و به محیط کاری و شخصی یک کاربر گفته می­شود. این محیط به طور پیش‌فرض شامل یک سری فایل و فولدر است که در شکل 5-10 نشان داده شده است.

در صورتی که وارد پارتیشنی که سیستم‌عامل در آن نصب شده است شوید فولدری به نام Users در آن مشاهده می ­نمایید این فولدر محلی است که Profile تمامی کاربرانی که به این سیستم‌عامل Logon کرده­اند در داخل آن ذخیر می­ گردد. توجه داشته باشید که فولدری که Profile کاربر در آن ذخیره می‌گردد به نام User Name همان کاربر ایجاد می ­شود. اما زمانی که یک Profile ایجاد می ­شود این پروفایل از یک الگوی پیش­فرض برای ایجاد شدن استفاده می­ نماید این الگوی پیش‌فرض فولدری با نام Default User است در حقیقت هر پروفایلی که ایجاد می ­گردد خالی از هر گونه اطلاعاتی می ­باشد تا زمانی که شما اولین Logon را انجام دهید در این شرایط اطلاعات Profile شما از Default User کپی می‌گردد.

با توجه به توضیحات داده شده می­توانید این سناریو را پیاده کرد که قصد دارید تعدادی کاربر ایجاد نمایید که  User Profileتمام آنان یکسان باشد برای این کار تمام فایل­های را که قصد دارید برای کاربران عیناً کپی شود را در داخل Default User قرار داده تا هر کاربر بعد از اولین Logon بتواند به آنها دسترسی داشته باشد.

ولی سناریوی دیگری نیز مطرح می­ شود این است که شما در حال حاضر برروی یک سیستم‌عامل تعدادی کاربر از قبل ایجاد کرده­اید ولی تنظیمات Default User را در زمان ایجاد آنها اعمال نکرده­اید اما در حال حاضر می ­خواهید بخشی از این Profile در تمام کاربران مشابه باشد در این صورت می­توانید از فولدری به نام All Users استفاده نمایید، همان­طور که گفته شد قالب اولیه Profile کاربران از روی Default Users خواند می­ شود ولی در زمان Log Off شدن اطلاعات مشترک آنها در داخل فولدری با نام All Users ذخیره می­ گردد و در زمان Logon مجدد اطلاعات مشترک آنها از داخل همان فولدر خواند می ­شود.

برای اینکه بتوانید به Profile همان کاربری که توسط آن به سیستم Logon کرده­اید دسترسی داشته باشید همانند شکل 4-11 در ابزار Run از یک (.) نقطه استفاده نمایید در این حالت مسیر Profile برای شما نمایش داده می­شود.

به طور کلی می­توانید برای یک کاربر در سه حالت یک Profile ایجاد نمایید که به شرح زیر می­باشد.

• Local User Profile
• Rooming User Profile
• Mandatory User Profile

در شبکه Workgroup وقتی یک کاربر به صورت فیزیکی در یک سیستم‌عامل Logon می­کند به صورت Local پروفایل آن از روی همان سیستم‌عامل برای کاربر ایجاد می­گردد.

با دونوع Profile دیگر و تنظیمات موجود در Profile Tab که در  شکل 4-9 مشاهده می­ نمایید در دوره ­های بعدی آشنا خواهید شد.

معرفی ابزار مدیریت گروه­ها در Local Users & Group در ویندوز 10

همان­طور که در شکل 4-12 مشاهده می­ نمایید یکی از بخش­ هایی که می ­توانید گروه­ ها را در سیستم‌عامل ویندوز 10 مدیریت نمایید، ابزار Local User And Group می ­باشد.

با انتخاب شاخه Groups که در شکل 4-12 مشخص شده است تمامی گروه­های موجود در این سیستم‌عامل به نمایش در می­ آید.

گروه در ویندوز چیست ؟

گروه در شبکه به مجموعه‌ای از کاربران گفته می­ شود. یکی از اهداف اصلی جهت استفاده از گروه­ ها این می­باشد که کاربرانی که اهداف مشترکی در دسترسی به منابع دارند به کمک گروه­ها دسته­ بندی شوند، علت این امر راحتی کار در مدیریت آنها می­ باشد.

سناریو آشنایی با کاربرد گروه

به طور مثال چند کاربر مختلف روزانه از محتویات یک فولدر خاص استفاده می­نمایند در صورتی که بخواهید برای هریک از کاربران به صورت مجزا مجوز دسترسی اعمال نمایید این عمل باعث افزایش حجم کاری و عدم مدیریت صحیح می­گردد، برای این منظور بهتر است تمام کاربران را عضو یک گروه نمایید و به آن گروه برروی همان فولدر خاص مجوز دسترسی صادر نمایید تا این مجوز به هر یک از کاربرانی که در این گروه قرار دارند به ارث برسد، مثال روشن­تر در مورد این موضوع به شرح زیر است:

در شبکه تعداد 10 کاربر وجود دارد و شما قصد خواهید داشت به هر یک از این کاربران برروی هر یک از این 10 فولدر مجوز دسترسی واگذار نمایید، برای اعطای مجوز برروی هر فولدر باید 10 مرتبه تمام کاربران را در بخش مجوز های دسترسی Add نمایید و به هریک از کاربران به صورت مجزا مجوز دسترسی واگذار کنید که در مجموع شما 100 مرتبه عمل Add کردن را برای اعطای مجوز انجام خواهید داد.

راه حل بهتر این می­باشد که شما هر 10 نفر کاربر را برای یک مرتبه عضو یک گروه کرده و برای اعطای مجوز فقط یک بار این گروه ایجاد شده را در بخش مجوزهای دسترسی فولدر موردنظر Add نمایید و مجوز­های دسترسی مربوطه را به گروه واگذار کنید تا این مجوز به صورت اتوماتیک به تمام کاربران عضو گروه اعطا گردد.

در ادامه به  بررسی و کاربرد و مزیت هریک از گروه­ها خواهیم پرداخت.

آشنایی با گروه­های Built-In و مدیریت کاربران در ویندوز 10

دسته اول گروه­های Built-in می­باشند که به صورت پیش­فرض همراه با نصب ویندوز ایجاد می­شوند سیستم‌عامل به این گروه­ها یک سری Rightها و مجوز­های دسترسی از قبل اعطاکرده است، با اصطلاح Right در مباحث آتی و در ابزار Group Policy آشنا خواهید شد راه دسترسی به ابزار Group Policy تایپ دستور Gpedit.msc در قسمت Run می­باشد.

در قسمت Group Policy ابزاری وجود دارد به نام User Rights Assignment که در شکل 4-13 نمایش داده شده است.

در این کنسول یک سری از توانایی­ها یا مجوزها برای انجام اعمال سیستمی تعریف شده است. به طور مثال: گزینه Change The System Time مجوزی می­ باشد که کاربر با استفاده از آن توانایی تغییر زمان و تاریخ سیستم‌عامل را خواهد داشت این مجوز به صورت پیش­فرض به کاربران گروه Administrators اعطا شده است.

اگر قرار باشد با ساخت هر کاربر در این قسمت مجوزهای سیستمی را به وی اعطا نمایید این کار منطقی نمی­باشد، علاوه بر مشکل­بودن مدت زمان زیادی صرف این کار می ­شود. گروه ­های دسته اول که پیش­فرض ساخته می­ شوند دارای مجوزهای سیستمی مختلفی هستند که برای اعطای مجوز­های خاص به کاربران مورد استفاده قرار خواهند گرفت به این علت که هر گروه دارای یک سری توانایی­های مشخص در انجام اعمال سیستمی می­ باشد.

نکته: توجه داشته باشید که هر کاربری که شما ایجاد می­نمایید به­طور پیش­فرض عضو گروه Users می­ باشد این گروه دارای حداقل توانایی در انجام اعمال سیستمی می ­باشد.

در بین تمام گروه ­های موجود Administrators دارای بیشترین Right سیستمی است بعد از این گروه، گروه دیگری که توانایی­های زیادی در انجام اعمال سیستمی در اختیار دارد گروه Power User می­ باشد، بعد از دو گروه گفته شده بیشترین توانایی در انجام اعمال سیستمی در اختیار گروه Backup Operator می­باشد.

نکته دیگر این می­ باشد که در زمان ایجاد حساب کاربری با استفاده از بخش User Account چنانچه برای کاربر حالت Standard User را انتخاب نمایید این کاربر عضو گروه Users می­گردد اما اگر این حساب کاربری را در حالت Administrator انتخاب نمایید این کاربر در گروه Administrators قرار خواهد گرفت.

در صورتی که یک حساب کاربری را در ابزار Local Users And Group انتخاب نمایید و در Tab مربوط به Member of وارد شوید می­توانید یک کاربر را عضو گروهی که متناسب با مجوزهای موردنظر است نمایید.

به طور مثال:

برای Add کردن یک کاربر در گروه خاص باید مطابق شکل 4-14 عمل نمایید.

به قسمت Member of رفته و کلید Add را انتخاب کنید در پنجره باز شده مطابق شکل 4-14 باید نام گروه را انتخاب نمایید اگر نام گروه را به خاطر دارید در قسمت Enter The Object Name To Select وارد نمایید.

در ادامه کلید Ok را انتخاب کنید در غیر اینصورت برای دیدن تمام گروه­ها باید برروی کلید Advanced کلیک کنید تا پنجره شکل 4-16 نمایش داده شود.

در شکل 4-16 اگر برروی کلید Find Now کلیک کنید لیست تمام گروه­ها به نمایش در می­ اید در لیست نمایش داده شده گروه مدنظر خود را انتخاب کرده و برروی Ok کلیک نمایید تا گروه را Add کنید با انجام این عمل گروه موردنظر همانند شکل 4-17 در قسمت Enter The Object Name To Select اضافه می­ گردد.

برروی کلید Ok کلیک کرده تا همانند شکل 4-18 گروه موردنظر در قسمت Member of نمایان شود.

سپس برروی گزينه Ok را انتخاب کرده تا کاربر مربوطه عضو گروه مدنظر گردد.

آشنایی با ساخت گروه و مدیریت کاربران در ویندوز 10

دسته دوم گروه­ هایی هستند که توسط خود شما ایجاد می­ گردد برای اینکه کاربرانی را که اهداف مشترکی دارند و یا قصد گرفتن مجوز مشترکی برروی یک سری اطلاعات خاص دارند را عضو گروه­ها کنید تا راحت­ تر بتوانید به آنها مجوز Right و Permission تخصیص دهید. برای ایجاد یک گروه جدید همانند شکل 4-19 برروی Group راست کلیک کرده و گرینه New Group  را انتخاب نمایید.

با انتخاب این گزینه پنجره­هایی مطابق شکل 4-20 نمایش داده می ­شود.

در قسمت Group Name برای گروه یک نام تعریف نمایید و با استفاده از Add می­توانید کاربران مربوطه را در این گروه عضو کنید و در انتها کلید Create را انتخاب نمایید تا گروه موردنظر ایجاد گردد، چنانچه بخواهید برای این کاربران که عضو گروه ساخته شده می ­باشند مجوز های یکسانی برروی یک Folder تخصیص دهید دیگر نیازی نیست که به تک تک آنها مجوز دهید بلکه کافی است در قسمتSecurity Tab  فولدر موردنظر فقط گروه ساخته شده را انتخاب نمایید تا مجوز به صورت اتوماتیک به تمام کاربران عضو این گروه تخصیص داده شود.

کاربرد گروه­ها جهت­ دادن مجوز­های دسترسی

دسته سوم گروه­هایی هستند که به طور پیش ­فرض شما آنها را در محل (Location) خاصی مشاهده نمی ­کنید و این گروه­های دسته سوم در بخش Local Users And Groups قابل مشاهده نیستند. گروه­ه ای دسته سوم به طور پیش­فرض ایجاد می­شوند و نه می­توانید برای آنها عضوی را تعیین نمایید و یا اینکه عضوی را از آنها کم کنید، اعضای این گروه­ ها براساس تعاریف پیش ­فرضی که برای آنها تعیین شده است عمل می ­کنند، این گروه­ ها را نه می­توان Rename کرد و نه می­توان Delete نمود ولی شما می­ توانید از تعاریف از پیش تعیین شده برای آنها استفاده کنید برای اعطای مجوز به کاربران. این گروه­ها را می ­توانید در زمان اعطای مجوز Permission مشاهده نماييد از جمله این گروه ­ها که می­توان نام برد گروه Everyone است. تعریف این گروه یعنی هر کسی چه شخص در شبکه تعریف شده باشد و چه تعریف نشده باشد عضو گروه Everyone است و یا گروه Authenticated user گروهی است که دارای امنیت بیشتری بوده و تعریف آن گروهی است که کاربران و گروه­هایی عضو آن هستند که در شبکه تعریف شده­اند و دارای هویتی مختص به خود می ­باشند. گروهی مانند Network را اگر انتخاب کرده و برروی یک فولدر به آن Permission دهید اینPermission  شامل هر کسی که از طریق شبکه متصل شود خواهد بود. گروهDial-up  شامل کسانی می­شود که از طریق Modem به شبکه متصل شوند مانند روش Incoming که در مباحث آتی با آن آشنا می­گردید. در مجموع گروه سوم گروه­هایی هستند که برای اعطای Permissionهای کلی مورد استفاده قرار می­گیرند.اگر دقت داشته باشید در زمان ورود به یک وب سایت یا اکثر وب­سایت­ها از شما  User و Password خواسته نمی­ شود ولی در پشت­ صحنه می­ بایست یک شناسایی صورت گیرد ولی در اصطلاح شما به ­عنوان یک فرد ناشناس (Anonymous) هستید یعنی ناشناخته هستید و در زمان بازدید از یک وب سایت عضو گروه Anonymous Logon محسوب شده و اجازه دسترسی خواهید داشت البته در منطق وب سرور به اين صورت تعریف شده است ولی در بخش­هایي مانند بخش Email که وارد شوید از شما درخواست User و Password خواهد شد، در این قسمت برای شناسایی هویت شما از متد (Authentication) استفاده شده است یعنی باید شناسایی شوید و این  شناسایی از طریق User و Password انجام می ­گردد.در شبکه یک سری از Object که تا این قسمت همان User و Group است دارای یک SID می ­باشند یا در اصطلاح Security ID که یک آی­دی یونیک و منحصر­به ­فردی است که برای شناسایی در سطح شبکه مختص به هر Object می­باشد. هرگاه در سطح شبکه یک کاربر (User) را پاک کنید SID هم همراه با آن User و یا Group از بین می­رود این مبحث در سناریوهای خاصی مورد کاربرد است باید دقت داشت وقتی یک کاربر و یا یک گروه را پاک کنید، SID آن نیز از بین رفته و اگر گروه و یا کاربر پاک شده را مجدداً بسازید حتی به همان نام قبلی، دیگر SID مربوطه بر نمی­گردد، Permissionها و Rightهایی که به کاربر و یا گروه اعطا شده است در قسمت SID ذخیره می­شود. به طور مثال یک گروه ایجاد کرده­اید و تعداد20  کاربر را در آن Add کرده و برروی 20 فولدر هم به آنهاPermission  تخصیص داده­اید، در عمل اگر این گروه را پاک کنید تمام Permissionهای داده شده از بین خواهد رفت بنابر این می ­بایست در پاک­کردن دقت داشته باشید اگر یک کاربر را غیرفعال کنید و یا نام آن­ را تغییر دهید در SID مختص به آن کاربر هیچ  تأثیری نخواهد داشت.