مدیریت کاربران در windows

c#2010

عضو جدید
سلام خواستم اول با ویندوز 7 شروع کنم گفتم ویندوز xp هنوز کارایی دارد پس بهتر از xp کنم
منوی Start:
ویندوز XP به همراه دو منوی Start کاملاً متفاوت ارائه شده است.1- منوی پیش فرض که مخصوص ویندوز XPاست،2-منوی کلاسیک که مشابه آنچه در ویندوز 2000 بود میباشد.در حقیقت تفاوت اصلی دو منوی فوق بر اساس سطح مهارت کاربر ویندوزبنا نهاده شده است. اغلب کاربران حرفه ای منوی Classic را ترجیح می‌دهند با وجود شلوغی و دسترسی سخت تر به برنامه های آن.

انتخاب نوع منوی Start
با کلیک راست بر روی منوی Start یا نوار وظیفه وانتخاب گزینه‌ی Properties پنجره‌ای با عنوان Task Bar And Start Menu Properties باز میشود. از طریق زیربرگ Start Menu نوع منو را انتخاب کنید(Start Menu یا Classic)

پیکربندی منوی Start ساده
در منوی Start ساده که مخصوص XP است در قسمت سمت چپ منو، برنامه های پرکاربرد کاربر نمایش داده میشود. این قسمت به دو ناحیه ی برنامه های ثابت و برنامه های پرکاربرد تقسیم بندی شده. قسمت برنامه های ثابت کاربر در ناحیه بالای پانل سمت چپ منوی Start قرار دارد که بطور پیش فرض برنامه های مورد استفاده ی کاربر برای کار با اینترنت و صندوق پست الکترونیک وی در آن گنجانده شده است.

برای اینکه برنامه ای را به این ناحیه اضافه کنید، کافی ست روی فایل اجرایی این برنامه( در هر محلی که باشد) کلیک راست کرده و گزینه ی Pin To Start Menu را انتخاب کنید و برای حذف برنامه‌ها از این ناحیه کافی‌ست بر روی آیکن مورد نظر کلیک راست کرده و Unpin را انتخاب کنید.

در زیر این ناحیه و بعد از یک خط جداکننده لیست برنامه‌هایی که زیاد مورد استفاده‌ی کاربر قرار می‌گیرند قرار دارد.

برای تنظیمات بیشتر بر روی دکمه‌ی Start یا نوار وظیفه کلیک راست کرده و گزینه‌ی Properties را انتخاب کنید. پنجره‌ای با دو زیربرگ باز می‌شود. Start Menu و سپس Customize را انتخاب کنید.

زیربرگ General: از طریق این قسمت می‌توان اندازه‌ی آیکن‌ها(Small Icons یا Large Icons) را تعیین کرد.

در قسمت Programs تعداد برنامه هایی که در ناحیه ی برنامه های پرکاربرد کاربر نمایش داده میشوند مشخص میشود و دکمه‌یLear List لیست این برنامه ها را خالی میکند تا اصطلاحاً منوی Start خلوت تر شود.

بخش Show On Start Menu برنامه هایی که کاربر برای کار با اینترنت و صندوق پست الکترونیک(Email) خود از آنها استفاده میکند تعیین میشود. با برداشتن تیک آنها میتوان این برنامه ها را از منوی Startحذف کرده یا از طرق منوی مقابل نوع برنامه را تغییر داد.

زیربرگ Advanced: قسمت Start Menu Settings شامل دو گزینه است :

:Open Submenus نوع باز شدن زیرمنوها (مانند زیرمنویAll Programs)، اینکه برای باز کردن آنها نیاز به کلیک ماوس باشد یا تنها با توقف نمایشگر ماوس این زیر منوها باز شوند .

Highlight Newly: میدانیم که چنانچه کاربر برنامه ی جدید نصب کند مسیر دسترسی به آن در قسمت All Programs (همان پوشه‌ی Programs معروف) قرار میگیرد. انتخاب این گزینه باعث میشود که چنانچه کاربر برنامه ی جدید نصب کرد، نام آن در زیرمنوی All Programs متمایز از بقیه و هایلایت شود.

قسمت Start Menu Items: نمایش یا عدم نمایش برنامه هایی که در قسمت سمت راست منو قرار میگیرند(مثل My Documentsو غیره) بطور مثال برای Control Panel سه تنظیم دارد: Display As A Link به این معنی که با کلیک بر روی نام Control Panel در منوی Start کنترل پنل باز شود، Display As A Menu که محتویات کنترل پنل را به صورت یک زیر منو در جلوی نام آن نمایش میدهد و سرآخر Don't Display که نام کنترل پنل را از منویStart حذف میکند.

قسمت Recent Documents: پوشه ای به نام My Recent Documents در منوی Start وجود دارد که حاوی لیست آخرین فایلهایی است که کاربر آنها را باز کرده است. در این قسمت گزینه ی List My Most Recently نمایش یا عدم نمایش این پوشه بر روی منوی

Start را تعیین کرده و دکمه ی Clear List باعث خالی شدن این پوشه میشود.

پیکربندی منوی Start کلاسیک:

با فشردن دکمه‌ی Customize مقابل گزینه‌ی Classic Start Menu پنجره‌ی تنظیمات باز م‌یشود. با استفاده از دکمه‌های Add و Delete می‌توانید برنامه‌های منو را کم یا زیاد کنید. دکمه‌ی Advanced محتویات منوی Start را Explore میکند( محتویات را در یک پنجره جداگانه نمایش میدهد). دکمه ی Sort محتویات منو را مرتب میکند و Clear لیست آخرین فایلهای باز شده را که در پوشه ی Documents قرار دارند را خالی میکند.

ناحیه Notification (اعلان):

ناحیه سمت راست نوار وظیفه ناحیه اعلان نام دارد( در ویندوز 98 به آن System Tray گفته میشد). در این قسمت لیست برنامه های مقیم در حافظه و نیز اعلانات(مثل اعلان تشخیص یک سخت افزار جدید) و برخی پیغامهای خطای ویندوز(مانند اخطار کمبود فضای یکی از درایوها)نمایش داده میشود.

نکته: زمانی که کاربر میخواهد برنامه ای را اجرا کند، سیستم عامل(ویندوز) آن برنامه را از هارد به روی حافظه اصلی(Ram) بار میکند. برخی برنامه های همیشه در Ram آماده ی اجرا هستند و نیازی به بارگذاری ندارند به این برنامه ها اصطلاحاً مقیم در حافظه (Memory Resident) گفته میشود.

برای تعیین نمایش یا عدم نمایش این برنامه‌ها، بر روی یک قسمت خالی از نوار وظیفه کلیک راست کنید، در قسمت پائین زیربرگ Taskbar قسمت Notification Area قرار دارد. تنظیمات آن عبارتند از:

Show Clock: تعیین نمایش یا عدم نمایش زمان

Hide Inactive Icons: تعیین پنهان کردن آیکنهایی از ناحیه ی اعلان که کمتر استفاده میشوند. با علامت زدن آن دکمه یCustomize فعال میشود. بافشردن دکمه ی Customize میتوان تعیین کرد که برنامه های این ناحیه به چه صورت نمایش داده شوند. بر روی یکی از برنامه ها به دلخواه کلیک کنید، منویی مقابل آن ظاهر میشود که شامل گزینه های : Hide When Inactive برای پنهان شدن آیکن زمانی که غیرفعال است و کاربر از آن استفاده نمیکند، Always Hide برنامه را همیشه پنهان کرده و Always Show باعث میشود که در هر حالت نام این برنامه در ناحیه اعلان نمایش داده شود. توجه داشته باشید که تغییراتی که میدهید در دفعه ی بعدی که ویندوز اجرا میشود ( بعد از یک بار خاموش و روشن شدن سیستم) اعمال خواهد شد.

ضمناً بعداً در توضیح برنامه ی System Configuration خواهیم گفت که چگونه میتوان لیست کاملی از برنامه های ناحیه ی اعلان و برنامه های مزاحم مقیم در حافظه را مشاهده کرد و جلوی اجرای آنها را گرفت.

مدیریت کاربران و کامپیوتر:

معرفی( MMC (Microsoft Management Console: برنامه‌هایی هستند که حاوی ابزارهای مناسب برای مدیریت یک شبکه و ارائه‌ی سرویس به کاربران بوده و به کمک آنها میتوان بر مشکلات شبکه نظارت داشته و وظایف پیکربندی را به سرعت انجام داد.

هر MMC در واقع یک حامل است که وظایف آن را برنامه‌های داخل آن که اصطلاحاً Snap-In نامیده می‌شوند تعیین میکنند.

کنسولهای از پیش تعریف شده‌ی XP را میتوان در Control Panel>Administrative Tools یافت.

تعریف یک کنسول MMC برای مصارف گوناگون: شما به عنوان کاربر یا مدیر شبکه نیاز به برنامه‌های مدیریتی و محافظتی خاصی دارد که این ابزارهای در قسمتهای مختلف ویندوز پراکنده هستند. بهتر است که این ابزارهای را در یک کنسول جمع‌آوری نموده و در مواقع لزوم از یک کنسول برای تمام مقاصد مورد نیاز خوداستفاده کنید. برای تعریف یک کنسول جدید: در کادر Run از منوی Start عبارت MMC را تایپ کرده،Ok کنید. سپس دستور File>Add/Remove Snap-In را انتخاب کرده و در کادر باز شده دکمه‌ی Add

را بزنید تا لیست Snap-In های در دسترس نمایش داده شوند. بعد از اضافه کردن برنامه‌های مورد نظر کنسول را از طریق File>Save ذخیره کنید. لیست کنسولهای پیش‌فرض ویندوز و کنسولهای تعریف شده‌ی خود را در Start>All Programs>Administrative Tools خواهید دید.
 
آخرین ویرایش:

c#2010

عضو جدید
معرفی کنسول Computer Management:

این ابزار امکان انجام وظایف نگهداری کامپیوتر را فراهم میکند.از طریق آن میتوان سه ناحیه سیستم کامپیوتری را مدیریت کرد: System Tools و Storage و Services And Applications. ضمناً میتوان سیستمهای دیگر موجود در شبکه را نیز مدیریت کرد که برای انجام این کار، در داخل برنامه، بر روی Computer And Management کلیک راست کرده و Connect To Another Computer را انتخاب کنید. چنانچه نام کامپیوتر دیگر را نمیدانید بر روی Browse کلیک کنید تا کلیه کامپیوترهای شبکه نمایش داده شوند. هنگام اتصال به یک کامپیوتر دیگر،موجودیتهای اصلی همچنان نمایش داده میشوند اما در زیرپوشه‌ها تغییراتی رخ میدهد. ضمناً بطور مثال از Disk Defragmenterبرای درایو کامپیوتر دیگر نمیتوان استفاده کرد.

System Tools: شامل ابزارهای پیکربندی و نگهداری سیستم است.

Event Viewer: با هر بار راه‌اندازی ویندوز، این ابزار به‌روز می‌شود و کلیه‌ی رخدادهای سیستم را ثبت میکند. این رخدادها شامل وقایع برنامه‌های کاربردی(Application)،وقایع سرویس‌های سیستم(System) و رخدادهای امنیت سیستم(Security) میباشند. در واقع هر یک از این بخش‌ها یک فایلLog جداگانه هستند. در این فایلها سه سطح ردگیری ثبت می‌شوند که با دابل کلیک بر روی هر قسمت آنها را در پانل سمت راست مشاهده می‌کنید: اطلاعات(Information)،هشدار(Warning) و خطا(Error).

پیامهای Information: شامل رخدادهای عادی و نه چندان جدی مثل شروع یا پایان اجرای یک برنامه هستند.

پیامهایWarning: شامل هشدارهای نه چندان جدی هستند مثلا اگر نصب یک برنامه یا یک قسمت از ویندوز موفقیت آمیز نباشد یک هشدار در اینLog درج میشود.

پیامهای Error:حاوی رویدادهای بحرانی هستند که باید فوراً به آنها رسیدگی شود.

برای هر یک از اطلاعات فوق شرح مختصری آمده که آنچه باید به آن توجه کرد ستون Source است که منبع ایجاد پیام را تعیین میکند. هر یک از پیامها را که باز کنید جزئیات آن نمایش داده میشود،به همراه دکمه‌ی Copy که متن پیام را در Clipboard کپی میکند.

بهترین راه برای ردیابی عیبهای جاری سیستم این است که یک بار کلیه فایلهای Log را که در Event Viewer هستند پاک کنیم، به طور مثال برای پاک کرد Log مربوط به Application، روی نام Application کلیک راست کرده و Properties را انتخاب کنید، در پنجره‌ی باز شده دکمه‌ی Clear Log را بزنید. سپس سیستم را Reset کنید و مجدداً رخدادهای Event Viewer را بررسی کنید تا مطمئن شوید که رخدادهای جدید را بررسی میکنید.

نکته: فایل Log یک فایل متنی‌ست که وقایع یک عمل خاص را ثبت میکند بطور مثال هنگام کار کاربران شبکه روی کامپیوترServer فایلهای Log از جزئیات عملکرد آنها ثبت میشود که مدیر شبکه را از فعالیتهای کاربران مطلع میکند. پسوند این فایلها Txt یا Log است که فایلهای Log ویندوز را میتوان در پوشه‌ی Windows یا شاخه‌ی Program Files پیدا کرد. مسلماً فایلهایی که در نامشان کلمه‌یError یا Warning آمده از اهمیت بیشتری برخوردار هستند.

Shared Folders: منابع که بر روی شبکه بین کاربران به اشتراک میگذاریم را از طریق این Snap-In کنترل میکنیم. شامل موارد زیر است:

Shares: نشان‌دهنده‌ی درایوهای اشتراکی و تعداد اتصالات کاربران به آنهاست. انواع اشتراک‌ها عبارتند از: پوشه‌هایی که خود ویندوز به طور پیش فرض بین کاربران به اشتراک گذارده است و منابعی که مدیریت آنها را به اشتراک گذارده که همراه یک علامت$ نمایش داده میشوند.

Sessions: نام و تعداد افرادی که به سیستم متصل هستند را نمایش میدهد ضمن اینکه هر یک از قسمتهای آن شامل تعداد فایلهای باز شده توسط هر فرد و مدت زمان اتصال و بیکاری میباشد. در این قسمت میتوان به جلسه کاری( اتصال) یک کاربر پایان داد( با کلیک راست کردن روی نام وی و انتخاب Close Session) اما بهتر است قبل از انجام این کار برای کاربر یک پیغام هشداردهنده ارسال کنیم: روی نام Computer Management کلیک راست کرده و All Tasks> Send Console Message.

Open Files: میتوان لیست فایهای مشترک را بررسی کرد. اگر روی نام فایلی علامت قفل باشد به این معنی است که فایل بین دو یا چند کاربر مشترک است ولی امکان کار همزمان روی فایل را ندارند. میتوان فایلهای مشترک را نیز بست.

Local Users And Groups: لیست کاربران و گروههای تعریف شده را نمایش میدهد. از طریق قسمت Users میتوان کاربر جدید تعریف کرد. میدانید که تعریف کاربر یا حساب کاربری از طریق اپلت User Accounts در Control Panel هم امکان پذیر است. برای تعریف کاربر در قسمت Users روی نام پوشه کلیک راست کرده و New User را انتخاب کرده و مشخصات کاربر را تعریف کنید. سپس بعد از زدن دکمه‌ی Create و ایجاد کاربر روی نام آن کلیک راست کرده و Properties را انتخاب کنید. در این قسمت میتوان گروهی که کاربر به آن تعلق خواهد داشت و مسیر ایجاد فایل Profile کاربر را تعیین کرد. Profile دربردارنده‌ی تنظیمات Login کاربر است.

ضمن اینکه میتوان کاربران موجود را در این قسمت غیرفعال کرد یا امکان تغییر رمزعبور را از کاربر گرفت.

Performance Logs And Alerts: جهت ردگیری کارایی سیستم و تنظیم هشدارهایی که هنگام کاهش فضای دیسک سخت ویا کارایی یک موضوع نمایش داده شوند استفاده میشود.

Device Manager: لیست قطعات سخت‌افزاری سیستم را نمایش میدهد ضمن اینکه میتوان وضعیت صحت یا عدم صحت عملکرد یک قطعه را بررسی کرد.

Storage: سیستم شامل سه منبع اساسی است: حافظه اصلی(Ram)، دیسک سخت و پردازش ها، که باید کارایی آنها را کنترل کرد.

Removable Storage: وضعیت درایوهای قابل حمل و نقل مثل CD_ROM و DVD_ROM و یا Zip Drive ها که مشابه هارد دیسک ولی قابل حمل ونقل هستند را نمایش میدهد.

Disk Defragmenter: داده های دیسک سخت را تشخیص داده و به کاهش هزینه های کارکرد فیزیکی دستگاه مثل هد کمک میکند.

Disk Management: در این قسمت می توان پارتیشن جدید ایجاد کرد،نام حرف یک درایو را تغییر داد،درایوی را فرمت کرد و وضعیت درایو را بررسی کرد.
 

c#2010

عضو جدید
hello welcome to topic
سلام اگردوست داشتید نظرتون هم بنویسید
Services And Applications
:


Services: لیست سرویسهای موجود بر روی سیستم به همراه وضعیت هر سرویس است. کاربر میتواند یک سرویس را به دلخواه اجرا کند یا به اجرای آن پایان بدهد.

Indexing Service: در پس زمینه ی ویندوز محتوایت دیسک سخت را کنترل میکند و هر زمان که کاربر نیاز به خواندن اطلاعاتی از روی هارد داشته باشد وارد عمل میشود و به تسریع یافتن اطلاعات کمک میکند.

امنیت
برای تنظیم امینیت کاربران محلی، از کنسول Local Security Policy در Control Panel>Administrative Tools استفاده می‌کنیم.

قسمتهای مختلف این کنسول را بررسی می‌کنیم:

Account Policies: شامل پوشه‌های زیر است:

Password Policy: محتویات آن بر نحوه‌ی ورود کاربران به سیستم اثر می‌گذارد با این وجود تنظیمات آن چندان جدی نیستند. یکی از راههای جلوگیری از نفوذ هکرها به سیستم این است که به طور مرتب و در فواصل زمانی مشخصی رمزهای عبور عوض شوند. از جمله تنظیمات میتوان به Password History اشاره کرد که مشخص میکند چه تعداد از رمزعبورهای قدیمی کاربران حفظ شود تا ویندوز از تغییر منظم رمزهای عبور توسط آنها مطمئن شود. قسمتهایMinimum Password Age و Maximum Password Age

مشخص میکنند که حداقل و حداکثر فاصله‌ی زمانی مجاز که هر کاربر فرصت دارد رمز خود را تغییر دهد چند روز است. ضمناً از طریق Password Must Meet تعیین می‌کنیم که رمز عبور هر کاربر از حداکثر میزان پیچیدگی برخوردار باشد تا به راحتی قابل کشف نباشد، به این معنی که رمز باید شامل هر سه دسته کاراکترهای حروف،ارقام و علامتهای ویژه(مثل & و! و..) باشد.

Account Lockout Policies: تعطیلی یک حساب کاربری(Lockout) زمانی رخ میدهد که کاربر به تعداد دفعات مشخصی رمز عبور خود را اشتباه وارد کند که در این حالت ویندوز به وی پیغام میدهد که حساب وی تعطیل شده و باید با مدیر سیستم تماس بگیرد.

Account Lockout Duration: مدت زمان تعطیلی یک حساب را تعیین میکند.

Account Lockout Threshold: تعداد دفعاتی که یک کاربر میتواند رمز خود را اشتباه وارد کند و پس از آن حساب وی تعطیل میشود.

Account Counter After Reset: مدت زمانی که میبایست طی شود تا یک حساب بطور خودکار از حالت تعطیل خارج شود.

Local Policies: تنطیمات آن در حین کار یک کاربر با ویندوز، بر نحوه‌ی کارکرد و نوع عملیاتی که کاربر حق انجام آنها را دارد مد نظر قرار خواهد گرفت.

Audit Policy: Auditبه معنی نظارت و ممیزی است. در این قسمت تعیین میکنیم که ویندوز بر چه دسته از فعالیت‌های کاربران نظارت داشته باشد و نیز هر نوع نظارت بر موفقیت‌آمیز بودن یا شکست انجام یک فعالیت صورت پذیرد.

User Right Assignment: دربرگیرنده‌ی تنظیماتی است که بر نحوه‌ی دسترسی به هر شیء در سیستم کنترل دارند. برای هر فعالیت می‌توان یک دسته از کاربران یا گروهی را اضافه یا حذف کرد. برای تشخیص اینکه سیستم شما مورد نفوذ هکرها قرار گرفته یا خیر، توجه به کابران تعریف شده برای قسمتهای مختلف این پوشه حائذ اهمیت است،بطور مثال اگر گروه Everyone قدرت نادیده گرفتن تنظیمات لازم برای ورود محلی(Local) به سیستم را پیدا کرده باشد به احتمال قوی سیستم مورد نفوذ قرار گرفته است.

میدانید که به هنگام تعریف کاربر برای سیستم، میتوان به گروه Guest اجازه‌ی ورود به سیستم را بدهید( در اپلت User Accounts واقع در Control Panel). اگر نخواهیم گروه Guest اجازه ی ورود پیدا کنند میتوانیم ازهمان قسمت Guest را غیرفعال(Turn Off) کنیم. اما با این وجود هنوز هم گروهGuest کاملاً غیرفعال نشده، برای اطمینان از غیرفعال شدن آن، باید دراین پوشه‌(Local Security Settings) و در قسمت Log On Locally، گروه Guest را حذف کنید.

Security Options: بر پردازش های سیستم اثر گذاشته و دسترسی یا عدم دسترسی کاربران و گروهها به برنامه‌ها و منابع سیستم را کنترل میکند. مثلاً میتوان امکان کار با درایو CD_ROM را از برخی کابران گرفت.

گزینه‌ی Message Text‌Interactive Logon: برای تعیین پیغامی است که به کابران به هنگام ورود به سیستم داده خواهد شد.

Do Not Require Ctrl+Alt+Del…:‌Interactive Logon تعیین میکند که آیا برای نمایش پنجره‌ی تعیین نام کاربری و رمز عبور لازم است این سه کلید فشرده شوند یا خیر.

تنظیمات این پوشه بسیار گسترده و متنوع است.

Public Key Policies: این قسمت برای تنظیم گواهینامه‌های(Certificate) سیستم استفاده میشود. گواهینامه یک فرم هویتی است که با ارائه‌ی آن به شخصی میزان اعتبار سیستم و مدیریت را به وی اطلاع داد. گواهینامه زمانی لازم است که قرار است برای شخصی فرستاده شود یا اینکه یک کاربر از محلی به محل دیگری انتقال داده شود. امکان ایجاد،حذف باز کردن گواهینامه در این قسمت گنجانیده شده است.

IP Security : تنظیمات مختلف این قسمت، برای هر چه ایمن تر شدن محاسبات مربوط به Ip میباشد. ایمنی روابط بین سیستمهای داخل شبکه در این قسمت تضمین میشود.

پنهان‌سازی داده‌ها در XP: روشی که در زیر ارائه می‌شود تنها در صورتی قابل استفاده است که نوع درایو شما به هنگام نصب ویندوز از نوع NTFS انتخاب شده باشد.

بر روی فایل یا پوشه‌ی مورد نظر کلیک راست کنید،سپس Properties را انتخاب کنید. در زیربرگGeneral بر روی دکمه‌ی Advanced کلیک کنید سپس گزینه‌ی Encrypt Contents To Secure Data را علامت بزنید.
 

shoonisht

عضو جدید
کاربر ممتاز
قرار نیست که هر بحثی رو اینجا بگن!

با سلام
دوست عزیز حرف شما کاملا درسته ولی گاهی وقتا بایستی راه نفوذ را بلد باشیم تا از نفوذ به سیتم خود جلوگیری کنیم .
نظر شما چیز دیگری است ؟؟؟؟؟؟
با تشکر - سیستم 32
 

Similar threads

بالا