Jak bezpiecznie skonfigurować uprawnienia użytkowników Windows 10

W tym artykule dowiesz się w jaki sposób poprawnie skonfigurować uprawnienia kont użytkowników komputerów z Windows 10 bez posiadania domeny. 

Konta użytkowników Windows 10

System Windows domyślnie pozwala na utworzenie kilku rodzajów kont. Na potrzeby tego artykułu bierzemy pod uwagę pracownika firmowego, więc zignorujemy wbudowane konto Gościa. Zamiast tego skupimy się na dwóch podstawowych typach.

Konto standardowe

Ten rodzaj konta jest w systemie Windows przypisany do grupy Użytkownicy. Posiada podstawowe uprawnienia, które umożliwiają pracę z komputerem. Właściciel takiego konta nie jest w stanie zmieniać konfiguracji systemu oraz instalować nowych aplikacji. Jest ono zalecane dla zwykłych pracowników, którzy nie zajmują się administrowaniem firmą.

Konto administratora

Przypisane do grypy Administratorzy w systemie Windows. Jego zadaniem jest umożliwienie zmian konfiguracyjnych oraz pełne zarządzanie zainstalowanymi usługami, sterownikami i aplikacjami. To konto powinno być obsługiwane jedynie przez działy pracowników IT, którzy posiadają odpowiednią wiedzą, aby zarządzać oprogramowaniem firmowym. Warto wiedzieć, że system Windows posiada wbudowane konto o nazwie Administrator z pełnymi uprawnieniami. Jest ono domyślnie wyłączone.

Jak tworzyć konta użytkownikom

Istnieje kilka sposobów na tworzenie kont użytkownikom. Pominiemy metodę Powershell i celowo skupimy się na najprostszych rozwiązaniach. Aby utworzyć konto użytkownika oczywiście najpierw musimy być zalogowani jako administrator.

Zarządzanie komputerem

Ta metoda tworzenia jest najprostsza jednak wymagane jest posiadanie Windows 10 w wersji Pro. Otwórz wyszukiwanie w systemie i wpisz Zarządzanie komputerem. Możesz też odszukać ikonę Ten komputer, kliknąć ją prawym klawiszem myszy i wybrać opcją Zarządzaj.

Otworzy się okno Zarządzanie komputerem. Odszukaj tam wiersz Narzędzia systemowe > Użytkownicy i grupy lokalne > Użytkownicy.

Aby dodać nowego użytkownika kliknij prawym klawiszem myszy na puste pole w środkowej części i wybierz Nowy użytkownik.

Dodany w ten sposób użytkownik automatycznie znajdzie się w grupie Użytkownicy. Oznacza to, że nie posiada uprawnień administratora i może być wykorzystywane przez zwykłego pracownika.

Aby zmienić uprawnienia kliknij prawym klawiszem myszy istniejącego użytkownika na liście, wybierz Właściwości. Przejdź do zakładki Członek grupy. Usuń wiersz Użytkownicy i kliknij na dole przycisk Dodaj.

W nowym oknie w polu tekstowym (Wprowadź nazwy obiektów do wybrania (przykład)) wpisz słowo „Administratorzy” i kliknij przycisk Sprawdź nazwy obok.

Po wpisanej frazie automatycznie przypisze się grupa Administratorzy. 

Dwukrotnie potwierdź klikając OK.

Wiersz polecenia

Otwórz CMD klikając prawym klawiszem myszy koniecznie wybierając Uruchom jako Administrator.

Do edycji kont służy polecenie „net user”

Aby utworzyć nowe konto standardowe dla zwykłego pracownika wpisz:

net user nazwa_użytkownika /add

Następnie:

net user nazwa_użytkownika hasło

Przykład:

net user Krzysztof /add

Następnie ustaw hasło dla użytkownika Krzysztof wpisując komendę:

net user Krzysztof d#dsjs@Sz

Uwaga!

Powyższe hasło jest przykładowe.

Od tego momentu można się zalogować na to konto wpisując podany login i hasło.

Aby nadać uprawnienia administracyjne dla nowego konta, po jego utworzeniu wpisz poniższą komendę.

net localgroup nazwa_grupy nazwa_konta /add

Przykład:

net localgroup administratorzy Krzysztof /add