Новини
Форум
Актуално
сървър
<font size="5"><font color="red"><center>Мениджмънт на потребителските акаунти в Windows 2K/XP/2K3</center></font id="red"></font id="size5">
<font size="1">(в-к. КОМПЮТРИ, Стр.14, бр.12, 28 Март – 3 Април 2005)
Димитър Петков</font id="size1">
На служебната поща неведнъж съм получавал писма от читатели, които смятат да оптимизират или частично да модифицират своята ОС (или начи*на, по който се държи тя), но не са сигурни откъде да започнат. Именно затова реших да представя на внима*нието ви настоящия материал с изця*ло практическа насоченост.
Ако, да речем, сте забравили паро*лата за достъп до администратор*ския акаунт в ХР, не се тревожете, няма да се налага да преинстали-рате цялата операционна система. Ще се опитам да ви помогна с някои полезни съвети за мениджмънта на потребителските и администратор*ските пароли при Windows W2K/XP. За целта ще разгледам някои чес*то срещани проблемни ситуации в Windows, както и съответните стъп*ки за разрешаването им.
Зареждане на ХР с автоматична оторизация на потребителя
От командния промпт (start-run-cmd) въведете „control userpasswords2", след което натиснете Enter, за да отворите приложението W2K User Accounts, което присъства и в ХР/ 2КЗ. В полето „Users tab" размар-кирайте опцията „Users Must Enter A User Name And Password To Use This Computer" и потвърдете с ОК. В диалоговия прозорец „Automatically Log On", който се показва след това, въведете потребителското име и при*надлежащата му парола.
При следващото рестартиране на операционната система тя ще се заре*ди автоматично. Аналогичен ефект можете да постигнете и с помощния инструмент „Power Toys", предлаган от Microsoft, като в полето „Automatic Logon" въведете името и паролата си за достъп до Windows. Можете да го свалите безплатно от http://www.microsoft.com/windowsxp/d...powertoys.mspx
Имайте предвид, че при тази система на автоматична оторизация паролата ви бива запазена в системния регис*тър в чист ASCII текст, без никакво криптиране. С други думи, тази схема е най-удачна за потребителите на домашни настолни машини, до които нямат достъп външни лица.
Премахване на оторизацията
И тази модификация на системните настройки на операционната система е подходяща най-вече за домашните PC потребители.
От контролния панел избирате Administrative Tools-Local Security Settings. От „дървото" с опциите изберете „клона" „Account Policies-Password Policy" и променете стой*ността на ключа „Minimum Password Length" на 0. Така намалявате стой*ността за минималната дължина на логин-паролата до 0 символа.
След това от контролния панел -„User Accounts" избирате, да речем, Mitko (т.е. вашия акаунт) и избирате „Remove Password-OK".
Администраторската парола не може да бъде сменена от контролния панел
Когато потребителят се оторизира с администраторски права в Windows-базирана машина, която не е част от домейн, в списъка с потребителс*ките акаунти (User Accounts) от контролния панел липсва администра*торският такъв, в резултат на което администраторът не е в състояние да смени паролата си.
Тази неприятна ситуация възниква, защото при наличие на повече от един акаунт администраторският е достъпен единствено в „Safe mode". B нормален режим на работа админис*траторският акаунт е достъпен, само ако не са създадени потребителски такива. За да заобиколим тази недо*мислица правим следното:
<font color="navy">При Windows ХР Home Edition</font id="navy">: рес*тартирайте машината и използвайте „Power user" акаунт за достъп до Safe mode.
<font color="navy">При Windows XP Professional</font id="navy">: прос*то изтрийте паролата от модула „Local Users and Groups" в Microsoft Management Console (MMC) по след*ния начин: От Start >Run в полето „Open" въвеждате „mmc" и зареждате конзолата с ОК. Изберете модула „Local Users and Groups", след което в „Console Root" разширете клона „Local Users and Groups" и маркирай*те „Users". От десния панел на конзо*лата изберете „Administrator" и кликнете с десния бутон на мишката върху него, от появилото се меню задайте „Set Password". Натиснете „Proceed" и потвърдете новата парола, след което завършете подмяната й с ОК.
Промяна на паролите от командния промпт
На вниманието ви представям и метода за смяна на потребителски*те пароли чрез командния промпт в Windows. Естествено, ще ви трябват администраторски права, за да може*те да ползвате тези функции.
За да смените паролата на даден потребител, ползвайте следния син*таксис на командата net user:
„<font color="navy">net user <mitko> * /domain</font id="navy">"
След като въведете тази команда, трябва да изпишете и новата паро*ла за конкретния потребител, а не старата такава. След като въведе*те желаната парола, Windows ще ви накара да я въведете отново, за да я потвърдите, след което паролата вече е сменена.
Аналогично можете да въведете новата парола директно чрез коман*дния промпт чрез следния синтаксис на командата:
<font color="navy">net user <mitko> <novaparola></font id="navy">
При този метод не се изисква пот*върждение на новата парола, което може да бъде много удобно, ако съз*давате .bat файлове, да речем.
Ако се появи съобщение за грешка от вида „System error 5 has occurred. Access is denied", значи нямате адми*нистраторски привилегии.
При създаването на нов потребител не се изисква парола
При Windows XP Home Edition бази*раните машини при създаването на нов потребителски акаунт операци*онната система не предлага възмож*ност за задаването на принадлежа*ща му парола. Това може да бъде направено чрез опцията „Create a Password", налична в „Control Panel-User Accounts".
Съобщение за грешка "Password Has Expired"
Ако се появи това съобщение, най-вероятно е изтекъл периодът, в който дадената парола е валид*на. Него можете да промените от „Start > Settings > Control Panel > Administrative Tools > Local Security Policy > Account Policies > Password Policy". От десният панел с десен клик изберете „Maximum Password Age" и модифицирайте стой*ността му на 0 („0 days - Password will not expire").
От „ Start > Settings > Control Panel > Administrative Tools > Computer Management > Local Users and Groups" c десен бутон маркирайте желания потребител и изберете „Properties". След това се уверете, че опцията „Password Never expires" е активна.
Алтернативно от командния промпт можете да използвате командата:
<font color="navy">net accounts /maxpwage:unlimited</font id="navy">
Работа с магьосника за забравени пароли
Магьосникът за забравените паро*ли (Forgotten Password Wizard) поз*волява създаването на бекъп-дискета за възстановяване на акаунта и потребителските данни, в случай че бъде забравена паролата за достъп до него.
В зависимост от това, дали машина*та ви е част от общ домейн, стъпките за тази процедура леко варират:
Ако машината е част от домейн, натиснете едновременно Ctrl+Alt+Del, за да отворите диалоговия прозорец „Windows Security". Изберете „Change Password". От „Backup" активирай*те въпросния магьосник (Forgotten Password Wizard). След което поста*вете дискета в устройството и след*вайте инструкциите на екрана.
При самостоятелен компютър:
Ако имате достъп до администра*торския акаунт: от „User Accounts" в „Control Panel" избирате желано*то потребителско име, примерно Mitko, след което от „Under Related Tasks" избирате „Prevent a forgotten password", за да заредите магьос*ника за забравени пароли. Отново следвайте инструкциите му, за да създадете бекъп-дискета.
Ако обаче не притежавате адми*нистраторската парола, ще трябва да направите следното: Отворете „User Accounts" от контролния панел и от „Related Tasks" вляво натисне*те „Prevent a forgotten password", за да заредите магьосника, създаващ бекъп-дискета с паролата ви.
Редно е всеки от потребителите да създаде такава дискета за своя ака*унт като застраховка. Така в случай на забравена парола всеки ще има възможност да стигне отново до доку*ментите и файловете си по съвсем „безболезнен" начин.
Промяна на администраторската парола, без да знаете старата такава
<font color="red">Не поемам никаква отговорност за всякакви проблеми, възникнали вследствие на опитите ви да под*мените администраторската парола, тази информация се предоставя единствено с образователна цел и за разрешаване на реално възник*нали проблемни ситуации. Тоест не бих ви посъветвал да си играете на „кракери", особено със служебната машина.</font id="red">
Заредете „чист" DOS и изтрийте файловете sam.exe и sam.log от пап*ката %windir%\system32\config, като %Windir% най-вероятно е Windows или Winnt. Когато заредите системата отново, администраторската парола вече ще бъде празна. Това решение е много просто, но за съжаление е достъпно, единствено ако файловата система е FAT32.
Инструментът, който идва на помощ при NTFS форматираните дялове, се нарича „Offline NT Password & Registry Editor". Изтегляте си image файла и го „изпичате", след кое*то зареждате системата от флопито (или диска) и програмата сама ще ви предложи да подмените адми*нистраторския акаунт. Тя модифи*цира криптираната парола в SAM файла на системния регистър. НЕ Е НЕОБХОДИМО ДА ЗНАЕТЕ СТА*РАТА ПАРОЛА. Просто въвеждате нова, програмата я записва и вече вие сте „администраторът". Всички EFS криптирани файлове НЯМА да могат да бъдат възстановени при тази процедура.
Програмата е безплатна и можете да я изтеглите от: http://home.eunet.no/~pnordahl/ntpasswd
Дори и да не сте „на ти" с Windows, мисля, че няма нищо сложно в изпълнението на гореописаните процедури. Надявам се този мате*риал да ви бъде от полза. Мнения и препоръки очаквам на познатия електронен адрес.
(в-к. КОМПЮТРИ, Стр.14, бр.12, 28 Март – 3 Април 2005)
Димитър Петков
P.S:
<font size="1">Статията е изплагиатствана „без” любезното съдействие на афтора и екипа на в-к Компютри, за което моля да бъда извинен. Сметнах за нужно тази информация да НЕбъде загубена и затова я изкопирах най-нагло като се надявам да е от помощ на всеки заинтересован!</font id="size1">
s01o
Отговор с цитат
