مدیریت گروه ها در ویندوز 10 با lusrmgr.msc

مدیریت گروه ها در ویندوز 10 با lusrmgr.msc مدیریت گروه ها در ویندوز 10 یکی مواردی است که در هنگام راه اندازی ویندوز 10 باید این موضوع آشنا باشیم. با استفاده از ابزار lusrmgr.msc میتوان علاوه بر مدیریت کاربران در ویندوز 10 میتوان بر مدیریت گروه ها نظارت داشته باشید….

Home
/
بلاگ
/
آموزش Windows 10
/
مدیریت گروه ها در...

۲۵ تیر ۱۳۹۸
آخرین بروزرسانی: 13:43 ۲۵ تیر ۱۳۹۸
2 دیدگاه ها

مدیریت گروه ها در ویندوز 10 با lusrmgr.msc

مدیریت گروه ها در ویندوز 10 یکی مواردی است که در هنگام راه اندازی ویندوز 10 باید این موضوع آشنا باشیم. با استفاده از ابزار lusrmgr.msc میتوان علاوه بر مدیریت کاربران در ویندوز 10 میتوان بر مدیریت گروه ها نظارت داشته باشید. در این محتوا قصد داریم به بررسی گروه ها بپردازیم و پس از بررسی آن با مدیریت گروه ها در ویندوز 10 با lusrmgr.msc آشنا شویم. در این آموزش تصویری همراه Goexam باشید.

اولین ابزار که برای مدیریت user and group مورد استفاده قرار می گیرد ابزار مربوط به Local User And Group می باشد همانطور که بیان شد برای دسترسی به این کنسول با کلیک راست کردن برروی My Computer وانتخاب گزینه Manage همانند شکل 4-1 میتوانید به کنسول Local User And Group دسترسی داشته باشید و کاربر خود را در شاخه Users مدیریت کنید.

مدیریت گروه ها در ویندوز 10 با lusrmgr.msc — مدیریت گروه ها در ویندوز 10

قبل از شروع یک توضیح در خصوص کاربر Administrator و Guest خواهیم داشت، این دو کاربر جزء کاربران پیشفرض (Built-In) میباشند یعنی کاربرانی هستند که به طور پیشفرض همزمان با نصب ویندوز به صورت اتوماتیک ساخته شده و در تمام ویندوزهای شرکت مایکروسافت این کاربران وجود دارند. چنانچه در شکل 4-2 در قسمت Description دقت نمایید مشخص شده است که حساب کاربریAdministrator از نوع Built-in می باشد.

علت این امر در رابطه با امنیت بیشتر است توصیه میشود این دو کاربر را Rename نمایید چرا که در تمامی سیستم‌عاملهای شرکت مایکروسافت در زمان نصب ویندوز هر دو کاربر به نامهای Guest و Administratorمیباشند به علت عمومیت داشتن این امر ممکن است که یک هکر از وجود این دو کاربر مطمئن بوده و سریعاً به سراغ (Password Cracking) مروبط به پسورد آنها برود اما زمانی که نام آنها را تغییر دهید تشخیص این امر بسیار مشکل میباشد . در این کنسول برای ساخت یک کاربر جدید باید همانند شکل 4-3 برروی فولدر Users راست کلیک کرده و با انتخاب گزینه New User یک حساب کاربری جدید ایجاد نمایید.

با انتخاب گزینه New User پنجره اي مطابق با شکل 4-4 نمایان می گردد که در آن باید نام کاربر و یک سری تنظیمات را وارد نمایید.

در قسمت User Name نام کاربر را وارد کرده و در قسمت Password یک رمز عبور برای کاربر تعیین کنید، در انتهای این پنجره چهار مورد به چشم میخورد که به بررسی آنها خواهیم پرداخت.

User Must Change Password at Next Logon

چنانچه این گزینه را فعال نمایید کاربر بعد از اولینبار که به سیستم‌عامل Logon کند حتماً باید Password خود را تغییر دهد.

User Account Change Password

این گزینه عکس عمل بالا را انجام میدهد فعالکردن این گزینه به معنی این است که کاربر حق تغییر دادن کلمه عبور خود را ندارد.

Password Never Expires

این گزینه به معنی این میباشد که کلمه عبور دیگر باطل نشود برای آشنا شدن بیشتر با قوانین این موضوع نیاز به فراگیری مبحثGroup Policy میباشد.

Account is disabled

گزینه فوق به منظور غیرفعالکردن حساب کاربری میباشد.

در کنسول Local User And Group همانند شکل 4-5 با راست کلیک کردن برروی هر کاربر به یک سری موارد قابل تنظیم وجود دارد که در ادامه فقط به دو گزینه کاربردی زیر اشاره شده است.

Set Password

با انتخاب گزینه فوق شکل 4-6 نمایش داده میشود. توسط این گزینه میتوانید برای کاربر یک Password را مشخص نمایید و یا اینکه بدون نیاز به Password فعلی آن را تغییر دهید.

Properties

در صورتی که گزینه فوق را انتخاب نمایید شکل 4-7 برای شما نمایش داده خواهد شد.

همانطور که مشاهده مینمایید این بخش متشکل از سه Tab میباشد که کاربرد هریک به شرح زیر می باشد . در General Tab تمامی گزینهها اشاره شده است، تنها گزینهايی که تا این بخش برای شما مطرح نشده است Account is Locked Out میباشد، این گزینه در حالت پیشفرض غیرفعال میباشد و مرتبط به مبحث Group Policy میباشد در قسمتPolicy ها می توانید تعریف کنید که به طور مثال اگر یک کاربر 10 مرتبه پسورد خود را اشتباه وارد کند حساب کاربری وی به طور اتوماتیک قفل شود. در زمان Lock شدن این گزینه فعال می گردد و چنانچه چک مارک گزینه فوق را بردارید حساب کاربری مجدداً فعال می گردد.

نحوه عضو کردن کاربر در یک گروه در ویندوز 10

همانطور که در شکل 4-8 مشاهده مینمایید بخش دیگری که در Properties تنظیمات کاربر قابل اعمال میباشد Member of Tab میباشد. با استفاده Member of Tab میتوانید یک کاربر را عضو یک گروه نمایید.

بعد از انتخاب Tab فوق برای اینکه یک کاربر را در یک گروه یا چندین گروه عضو نمایید باید از گزینه Add استفاده نمایید. با استفاده از این گزینه گروه موردنظری که قصد دارید کاربر در آن عضو شود انتخاب نمایید. بدین ترتیب هر گروهی که در بخش Mmber of قرار گیرد به منزله عضوشدن این کاربر در آن گروه می باشد.

تنظیمات Profile Tab کاربر

همانطور که در شکل 4-9 مشاهده مینمایید آخرین Tab قابل تنظیم در Properties حساب کاربریProfile Tab میباشد.

در ابتدا نیاز می باشد توضیحی در خصوص Profile داده شود. این اصطلاح به طور کاملUser Profile نامیده می شود و به محیط کاری و شخصی یک کاربر گفته میشود. این محیط به طور پیش‌فرض شامل یک سری فایل و فولدر است که در شکل 5-10 نشان داده شده است.

در صورتی که وارد پارتیشنی که سیستم‌عامل در آن نصب شده است شوید فولدری به نام Users در آن مشاهده می نمایید این فولدر محلی است که Profile تمامی کاربرانی که به این سیستم‌عامل Logon کردهاند در داخل آن ذخیر می گردد. توجه داشته باشید که فولدری که Profile کاربر در آن ذخیره می‌گردد به نام User Name همان کاربر ایجاد می شود. اما زمانی که یک Profile ایجاد می شود این پروفایل از یک الگوی پیشفرض برای ایجاد شدن استفاده می نماید این الگوی پیش‌فرض فولدری با نام Default User است در حقیقت هر پروفایلی که ایجاد می گردد خالی از هر گونه اطلاعاتی می باشد تا زمانی که شما اولین Logon را انجام دهید در این شرایط اطلاعات Profile شما از Default User کپی می‌گردد.

با توجه به توضیحات داده شده میتوانید این سناریو را پیاده کرد که قصد دارید تعدادی کاربر ایجاد نمایید که User Profileتمام آنان یکسان باشد برای این کار تمام فایلهای را که قصد دارید برای کاربران عیناً کپی شود را در داخل Default User قرار داده تا هر کاربر بعد از اولین Logon بتواند به آنها دسترسی داشته باشد.

ولی سناریوی دیگری نیز مطرح می شود این است که شما در حال حاضر برروی یک سیستم‌عامل تعدادی کاربر از قبل ایجاد کردهاید ولی تنظیمات Default User را در زمان ایجاد آنها اعمال نکردهاید اما در حال حاضر می خواهید بخشی از این Profile در تمام کاربران مشابه باشد در این صورت میتوانید از فولدری به نام All Users استفاده نمایید، همانطور که گفته شد قالب اولیه Profile کاربران از روی Default Users خواند می شود ولی در زمان Log Off شدن اطلاعات مشترک آنها در داخل فولدری با نام All Users ذخیره می گردد و در زمان Logon مجدد اطلاعات مشترک آنها از داخل همان فولدر خواند می شود.

برای اینکه بتوانید به Profile همان کاربری که توسط آن به سیستم Logon کردهاید دسترسی داشته باشید همانند شکل 4-11 در ابزار Run از یک (.) نقطه استفاده نمایید در این حالت مسیر Profile برای شما نمایش داده میشود.

به طور کلی میتوانید برای یک کاربر در سه حالت یک Profile ایجاد نمایید که به شرح زیر میباشد.

Local User Profile
Rooming User Profile
Mandatory User Profile

در شبکه Workgroup وقتی یک کاربر به صورت فیزیکی در یک سیستم‌عامل Logon میکند به صورت Local پروفایل آن از روی همان سیستم‌عامل برای کاربر ایجاد میگردد.

با دونوع Profile دیگر و تنظیمات موجود در Profile Tab که در شکل 4-9 مشاهده می نمایید در دوره های بعدی آشنا خواهید شد.

معرفی ابزار مدیریت گروهها در Local Users & Group در ویندوز 10

همانطور که در شکل 4-12 مشاهده می نمایید یکی از بخش هایی که می توانید گروه ها را در سیستم‌عامل ویندوز 10 مدیریت نمایید، ابزار Local User And Group می باشد.

با انتخاب شاخه Groups که در شکل 4-12 مشخص شده است تمامی گروههای موجود در این سیستم‌عامل به نمایش در می آید.

گروه در ویندوز چیست ؟

گروه در شبکه به مجموعه‌ای از کاربران گفته می شود. یکی از اهداف اصلی جهت استفاده از گروه ها این میباشد که کاربرانی که اهداف مشترکی در دسترسی به منابع دارند به کمک گروهها دسته بندی شوند، علت این امر راحتی کار در مدیریت آنها می باشد.

سناریو آشنایی با کاربرد گروه

به طور مثال چند کاربر مختلف روزانه از محتویات یک فولدر خاص استفاده مینمایند در صورتی که بخواهید برای هریک از کاربران به صورت مجزا مجوز دسترسی اعمال نمایید این عمل باعث افزایش حجم کاری و عدم مدیریت صحیح میگردد، برای این منظور بهتر است تمام کاربران را عضو یک گروه نمایید و به آن گروه برروی همان فولدر خاص مجوز دسترسی صادر نمایید تا این مجوز به هر یک از کاربرانی که در این گروه قرار دارند به ارث برسد، مثال روشنتر در مورد این موضوع به شرح زیر است:

در شبکه تعداد 10 کاربر وجود دارد و شما قصد خواهید داشت به هر یک از این کاربران برروی هر یک از این 10 فولدر مجوز دسترسی واگذار نمایید، برای اعطای مجوز برروی هر فولدر باید 10 مرتبه تمام کاربران را در بخش مجوز های دسترسی Add نمایید و به هریک از کاربران به صورت مجزا مجوز دسترسی واگذار کنید که در مجموع شما 100 مرتبه عمل Add کردن را برای اعطای مجوز انجام خواهید داد.

راه حل بهتر این میباشد که شما هر 10 نفر کاربر را برای یک مرتبه عضو یک گروه کرده و برای اعطای مجوز فقط یک بار این گروه ایجاد شده را در بخش مجوزهای دسترسی فولدر موردنظر Add نمایید و مجوزهای دسترسی مربوطه را به گروه واگذار کنید تا این مجوز به صورت اتوماتیک به تمام کاربران عضو گروه اعطا گردد.

در ادامه به بررسی و کاربرد و مزیت هریک از گروهها خواهیم پرداخت.

آشنایی با گروههای Built-In و مدیریت کاربران در ویندوز 10

دسته اول گروههای Built-in میباشند که به صورت پیشفرض همراه با نصب ویندوز ایجاد میشوند سیستم‌عامل به این گروهها یک سری Rightها و مجوزهای دسترسی از قبل اعطاکرده است، با اصطلاح Right در مباحث آتی و در ابزار Group Policy آشنا خواهید شد راه دسترسی به ابزار Group Policy تایپ دستور Gpedit.msc در قسمت Run میباشد.

در قسمت Group Policy ابزاری وجود دارد به نام User Rights Assignment که در شکل 4-13 نمایش داده شده است.

در این کنسول یک سری از تواناییها یا مجوزها برای انجام اعمال سیستمی تعریف شده است. به طور مثال: گزینه Change The System Time مجوزی می باشد که کاربر با استفاده از آن توانایی تغییر زمان و تاریخ سیستم‌عامل را خواهد داشت این مجوز به صورت پیشفرض به کاربران گروه Administrators اعطا شده است.

اگر قرار باشد با ساخت هر کاربر در این قسمت مجوزهای سیستمی را به وی اعطا نمایید این کار منطقی نمیباشد، علاوه بر مشکلبودن مدت زمان زیادی صرف این کار می شود. گروه های دسته اول که پیشفرض ساخته می شوند دارای مجوزهای سیستمی مختلفی هستند که برای اعطای مجوزهای خاص به کاربران مورد استفاده قرار خواهند گرفت به این علت که هر گروه دارای یک سری تواناییهای مشخص در انجام اعمال سیستمی می باشد.

نکته: توجه داشته باشید که هر کاربری که شما ایجاد مینمایید بهطور پیشفرض عضو گروه Users می باشد این گروه دارای حداقل توانایی در انجام اعمال سیستمی می باشد.

در بین تمام گروه های موجود Administrators دارای بیشترین Right سیستمی است بعد از این گروه، گروه دیگری که تواناییهای زیادی در انجام اعمال سیستمی در اختیار دارد گروه Power User می باشد، بعد از دو گروه گفته شده بیشترین توانایی در انجام اعمال سیستمی در اختیار گروه Backup Operator میباشد.

نکته دیگر این می باشد که در زمان ایجاد حساب کاربری با استفاده از بخش User Account چنانچه برای کاربر حالت Standard User را انتخاب نمایید این کاربر عضو گروه Users میگردد اما اگر این حساب کاربری را در حالت Administrator انتخاب نمایید این کاربر در گروه Administrators قرار خواهد گرفت.

در صورتی که یک حساب کاربری را در ابزار Local Users And Group انتخاب نمایید و در Tab مربوط به Member of وارد شوید میتوانید یک کاربر را عضو گروهی که متناسب با مجوزهای موردنظر است نمایید.

به طور مثال:

برای Add کردن یک کاربر در گروه خاص باید مطابق شکل 4-14 عمل نمایید.

به قسمت Member of رفته و کلید Add را انتخاب کنید در پنجره باز شده مطابق شکل 4-14 باید نام گروه را انتخاب نمایید اگر نام گروه را به خاطر دارید در قسمت Enter The Object Name To Select وارد نمایید.

در ادامه کلید Ok را انتخاب کنید در غیر اینصورت برای دیدن تمام گروهها باید برروی کلید Advanced کلیک کنید تا پنجره شکل 4-16 نمایش داده شود.

در شکل 4-16 اگر برروی کلید Find Now کلیک کنید لیست تمام گروهها به نمایش در می اید در لیست نمایش داده شده گروه مدنظر خود را انتخاب کرده و برروی Ok کلیک نمایید تا گروه را Add کنید با انجام این عمل گروه موردنظر همانند شکل 4-17 در قسمت Enter The Object Name To Select اضافه می گردد.

برروی کلید Ok کلیک کرده تا همانند شکل 4-18 گروه موردنظر در قسمت Member of نمایان شود.

سپس برروی گزينه Ok را انتخاب کرده تا کاربر مربوطه عضو گروه مدنظر گردد.

آشنایی با ساخت گروه و مدیریت کاربران در ویندوز 10

دسته دوم گروه هایی هستند که توسط خود شما ایجاد می گردد برای اینکه کاربرانی را که اهداف مشترکی دارند و یا قصد گرفتن مجوز مشترکی برروی یک سری اطلاعات خاص دارند را عضو گروهها کنید تا راحت تر بتوانید به آنها مجوز Right و Permission تخصیص دهید. برای ایجاد یک گروه جدید همانند شکل 4-19 برروی Group راست کلیک کرده و گرینه New Group را انتخاب نمایید.

با انتخاب این گزینه پنجرههایی مطابق شکل 4-20 نمایش داده می شود.

در قسمت Group Name برای گروه یک نام تعریف نمایید و با استفاده از Add میتوانید کاربران مربوطه را در این گروه عضو کنید و در انتها کلید Create را انتخاب نمایید تا گروه موردنظر ایجاد گردد، چنانچه بخواهید برای این کاربران که عضو گروه ساخته شده می باشند مجوز های یکسانی برروی یک Folder تخصیص دهید دیگر نیازی نیست که به تک تک آنها مجوز دهید بلکه کافی است در قسمتSecurity Tab فولدر موردنظر فقط گروه ساخته شده را انتخاب نمایید تا مجوز به صورت اتوماتیک به تمام کاربران عضو این گروه تخصیص داده شود.

کاربرد گروهها جهت دادن مجوزهای دسترسی

دسته سوم گروههایی هستند که به طور پیش فرض شما آنها را در محل (Location) خاصی مشاهده نمی کنید و این گروههای دسته سوم در بخش Local Users And Groups قابل مشاهده نیستند. گروهه ای دسته سوم به طور پیشفرض ایجاد میشوند و نه میتوانید برای آنها عضوی را تعیین نمایید و یا اینکه عضوی را از آنها کم کنید، اعضای این گروه ها براساس تعاریف پیش فرضی که برای آنها تعیین شده است عمل می کنند، این گروه ها را نه میتوان Rename کرد و نه میتوان Delete نمود ولی شما می توانید از تعاریف از پیش تعیین شده برای آنها استفاده کنید برای اعطای مجوز به کاربران. این گروهها را می توانید در زمان اعطای مجوز Permission مشاهده نماييد از جمله این گروه ها که میتوان نام برد گروه Everyone است. تعریف این گروه یعنی هر کسی چه شخص در شبکه تعریف شده باشد و چه تعریف نشده باشد عضو گروه Everyone است و یا گروه Authenticated user گروهی است که دارای امنیت بیشتری بوده و تعریف آن گروهی است که کاربران و گروههایی عضو آن هستند که در شبکه تعریف شدهاند و دارای هویتی مختص به خود می باشند. گروهی مانند Network را اگر انتخاب کرده و برروی یک فولدر به آن Permission دهید اینPermission شامل هر کسی که از طریق شبکه متصل شود خواهد بود. گروهDial-up شامل کسانی میشود که از طریق Modem به شبکه متصل شوند مانند روش Incoming که در مباحث آتی با آن آشنا میگردید. در مجموع گروه سوم گروههایی هستند که برای اعطای Permissionهای کلی مورد استفاده قرار میگیرند.اگر دقت داشته باشید در زمان ورود به یک وب سایت یا اکثر وبسایتها از شما User و Password خواسته نمی شود ولی در پشت صحنه می بایست یک شناسایی صورت گیرد ولی در اصطلاح شما به عنوان یک فرد ناشناس (Anonymous) هستید یعنی ناشناخته هستید و در زمان بازدید از یک وب سایت عضو گروه Anonymous Logon محسوب شده و اجازه دسترسی خواهید داشت البته در منطق وب سرور به اين صورت تعریف شده است ولی در بخشهایي مانند بخش Email که وارد شوید از شما درخواست User و Password خواهد شد، در این قسمت برای شناسایی هویت شما از متد (Authentication) استفاده شده است یعنی باید شناسایی شوید و این شناسایی از طریق User و Password انجام می گردد.در شبکه یک سری از Object که تا این قسمت همان User و Group است دارای یک SID می باشند یا در اصطلاح Security ID که یک آیدی یونیک و منحصربه فردی است که برای شناسایی در سطح شبکه مختص به هر Object میباشد. هرگاه در سطح شبکه یک کاربر (User) را پاک کنید SID هم همراه با آن User و یا Group از بین میرود این مبحث در سناریوهای خاصی مورد کاربرد است باید دقت داشت وقتی یک کاربر و یا یک گروه را پاک کنید، SID آن نیز از بین رفته و اگر گروه و یا کاربر پاک شده را مجدداً بسازید حتی به همان نام قبلی، دیگر SID مربوطه بر نمیگردد، Permissionها و Rightهایی که به کاربر و یا گروه اعطا شده است در قسمت SID ذخیره میشود. به طور مثال یک گروه ایجاد کردهاید و تعداد20 کاربر را در آن Add کرده و برروی 20 فولدر هم به آنهاPermission تخصیص دادهاید، در عمل اگر این گروه را پاک کنید تمام Permissionهای داده شده از بین خواهد رفت بنابر این می بایست در پاککردن دقت داشته باشید اگر یک کاربر را غیرفعال کنید و یا نام آن را تغییر دهید در SID مختص به آن کاربر هیچ تأثیری نخواهد داشت.