Win7 käyttäjät, harjoitus Tietojenkäsittelyn koulutusohjelma

Samankaltaiset tiedostot
HARJOITUS 2: Käyttäjien ja käyttäjäryhmien luominen, Active Directory Users and Computers

SSH Secure Shell & SSH File Transfer

IT-ohjeita. (Diakonia-ammattikorkeakoulu oy, )

HOW-TO: Kuinka saan yhdistettyä kaksi tulospalvelukonetta keskenään verkkoon? [Windows XP]

TIETOKONEASENTAJAN AMMATTITUTKINTO OHJELMISTOJEN KÄYTTÖ JA ASENNUS, ENNAKKOTEHTÄVÄ

5. Klikkaa avautuvan ikkunan oikeasta yläkulmasta käyttäjätunnustasi ja valitse Luo pikakuvake

Visma Nova. Visma Nova ASP käyttö ja ohjeet

VIDA ADMIN PIKAOPAS SISÄLTÖ

Muistitikun liittäminen tietokoneeseen

Viva-16. Käyttöohje Veikko Nokkala Suomen Videovalvonta.com

HAMINETTI WLAN LIITTYMÄN KÄYTTÖÖNOTTO-OHJE

JOVISION IP-KAMERA Käyttöohje

Ubuntu - peruskäyttö. Seuraavassa läpikäydään Ubuntun peruskäyttöä:

Linux - käyttöoikeudet

GPRS-lisäpalvelu INTERNET-ASETUKSET

Open Badge -osaamismerkit

Käyttöohje Planeetta Internet Oy

Autentikoivan lähtevän postin palvelimen asetukset

Sonera Yrityssähköposti. Outlook 2013 lataus ja asennus

Ennen varmenteen asennusta varmista seuraavat asiat:

HP ProBook 430 G5 kannettavien käyttöönotto

OHJE Jos Kelaimeen kirjautuminen ei onnistu Mac-koneella Sisällys

Salasanojen hallinta. Salasanojen hallintaopas RESTAURANT ENTERPRISE SOLUTION

TOIMINNOT s.5 Kappaleessa käydään läpi yhteyshenkilön käytössä olevat toiminnot ja ohjeet niihin.

erasmartcardkortinlukijaohjelmiston

Internet Explorer 7 & 8 pop-up asetukset

NetMeetingiä voi käyttää esimerkiksi Internet puheluissa, kokouksissa, etätyössä, etäopiskelussa ja teknisessä tuessa.

Maestro Lappeenranta Mannerheiminkatu Lappeenranta. Maestro Helsinki Huopalahdentie Helsinki

Pedanet oppilaan ohje Aleksanteri Kenan koulu Eija Arvola

NAVITA BUDJETTIJÄRJESTELMÄN ENSIASENNUS PALVELIMELLE

PRINTER DRIVER PÄÄKÄYTTÄJÄN OPAS

Mikä on Twitter? Rekisteröityminen

ohjeita kirjautumiseen ja käyttöön

TEHTÄVÄ 3: * Tehtävä 1, ** Tehtävä 2

Netemul -ohjelma Tietojenkäsittelyn koulutusohjelma

Tietokantojen hallinta

Windowsia verkkoyhteyksiin käyttäville asiakkaille

TALLENNETAAN MUISTITIKULLE JA MUISTIKORTILLE

Tiedostojen siirto ja FTP - 1

Febdok 6.0 paikallisversion asennus OHJEISTUS

Coolselector Asennusohje

LUPAHANKKEET RAKENNUSVALVONNAN SAHKÖISESSÄ ASIOINTIPALVELUSSA

WinOodin käyttö VDI-ympäristössä

KEMI-TORNIONLAAKSON KOULUTUSKUNTAYHTYMÄ LAPPIA LANGATON VIERAILIJAVERKKO 2(7) VERKKOYHTEYDEN MÄÄRITTELY WINDOWS XP:LLE (WINDOWS XP SP3)

Outlook Office 365. Tässä ohjeessa kuvataan miten sähköpostitili (IMAP) sekä Kotisivut.com Autentikoiva SMTPlisäpalvelu

Kaakkois-Suomen Ammattikorkeakoulu Oy Mikkelin Ammattikorkeakoulu Oy Kymenlaakson Ammattikorkeakoulu Oy

Päivitysohje Opus Dental

Olet tehnyt hyvän valinnan hankkiessasi kotimaisen StorageIT varmuuskopiointipalvelun.

Yrjö Määttänen Kokemuksia SuLVInetin käytön aloituksen

Omahallinta.fi itsepalvelusivusto

eportfolio Kyvyt.fi -ohje on tehty AMMATTIOSAAJAN TYÖKYKYPASSIA varten Ohje sopii perusohjeeksi kaikille palvelua käyttäville

Kansion asetusten muuttaminen Windows 2000 käyttöjärjestelmässä Resurssienhallinnan kautta

NORDEAN WEB SERVICES YHTEYDEN KÄYTTÖÖNOTTO

Visma Econet -ohjelmat ActiveX on epävakaa -virheilmoituksen korjausohjeet

OHJE 1 (14) Peruskoulun ensimmäiselle luokalle ilmoittautuminen Wilmassa

Valtion yhteisen viestintäratkaisun (Vyvi) Työtila- ja Ryhmä-palvelun kirjautumisohje

ETÄPALVELU. HALTIK Videoportaalin käyttöohje

Tilastokeskuksen rajapintapalveluiden käyttöönotto ArcGISohjelmistossa

Käyttäjäistunnon poistaminen Pervasive.SQL:stä

Visma Fivaldi selainohjeet Internet Explorer

Maestro Lappeenranta Mannerheiminkatu Lappeenranta. Maestro Helsinki Huopalahdentie Helsinki

POP-UP -IKKUNOIDEN SALLIMINEN

Epson EMP-765 langaton käyttö

Sähköpostitilin luonti

OFFICE 365 PIKAOHJE

TERMINAL SERVER-YHTEYDEN MUODOSTAMINEN KOTIKONEELTA SAVONIAN TS-PALVELIMELLE

Windows Server 2012 asentaminen ja käyttöönotto, Serverin pyörittämisen takia tarvitaan

Office ohjelmiston asennusohje

CMS Made Simple Perusteet

YH1b: Office365 II, verkko-opiskelu

Asennuksessa kannattaa käyttää asennusohjelman tarjoamia oletusarvoja.

1. Sähköinen tunnistautuminen KTJ-rekisterinpitosovellukseen

McAfee VirusScan Enterprice asennus

KTJkii-rekisterinpitosovellus ja Kunta tiedostosiirto

VTJ-YLLÄPITO. Käyttäjän ohje Kunnat

Selaimen ja Netikka-yhteyden asennus. Netikka.netin asennus

Asio. Ohjelma on selainpohjainen, joten ohjelmaa varten tarvitaan internet-selain. Ohjelmaan pääsee osoitteella

LUPAHANKKEET RAKENNUSVALVONNAN SAHKÖISESSÄ ASIOINTIPALVELUSSA - KIRJAUTUMINEN

Wilman pikaopas huoltajille

Tietosuoja-portaali. päivittäjän ohje

Nettiposti. Nettiposti käyttöohje

Avautuvasta ponnahdusvalikosta valitse kohta Always allow Pop-ups from This Site / Salli aina tämän sivun ponnahdusikkunat

YH2: Office365 II, verkko-opiskelu

Wilman käyttöohje huoltajille

Microsoft Outlook Web Access. Pikaohje sähköpostin peruskäyttöön

Digikoulu Pilviteknologiat - Tunti 1001: Tiedon varastointi Amazon Simple Storage Service (Amazon S3) palveluun

ProNetti -sähköpostijärjestelmä

INTERBASE 5.0 PÄIVITYS VERSIOON 5.6

OHJE 1: Uudet oppilaat

WWW-PALVELUN KÄYTTÖÖNOTTO LOUNEA OY

Ohjeisto Trimble Pro 6H yhdistämisestä Juno 5:een

DNA Toimistoviestintä Microsoft - sähköposti

Ensimmäisessä vaiheessa ladataan KGU tietokanta Hallitse tietokantoja toiminnon avulla.

Open Badge -osaamismerkit - ohje

Lemonsoft SaaS -pilvipalvelu OHJEET

Ohje huoltajille Helmen käytöstä

elearning Salpaus Elsa-tutuksi

TimeEdit opiskelijan ohje TimeEdit-instructions for students from this link

AUTODESK ACCOUNT -OHJE

Transkriptio:

ICT1TN002 1/12 Tietokone ja tietoverkot Tietojenkäsittelyn koulutusohjelma 1 ICT1TD004 Windows 7 käyttäjät, harjoitus Tässä harjoituksessa on tarkoituksena tutustua käyttäjien hallintaan ja oikeuksien määrittelemiseen käyttäjille. Tässä Administrators-ryhmään kuuluvaa käyttäjää kutsutaan nimellä Admin. Admin käyttäjätunnus vastaa siis sitä tunnusta, jonka loit asennuksen yhteydessä (ohjeena oli käyttää omaa etunimeä). Harjoituksessa on kuviteltu tilanne kotona, jossa perheessä on vanhemmat ja kaksi lasta. Lapset ovat eri-ikäisiä ja toinen lapsista on varsin taitava Windowsin käytössä. Kaikki käyttävät samaa tietokonetta ja kaikilla on tavallisen käyttäjän tasoiset käyttäjätunnukset. Ainoastaan toisella vanhemmista on tiedossaan Administrators tasoisen pääkäyttäjän (Admin) salasana ja tätä tunnusta hän käyttää vain järjestelmän ylläpitoon. Tässä harjoituksessa Admin joutuu ensin luomaan nuo muut käyttäjätunnukset ja lisäksi hän luo hakemiston, joka on kaikkien yhteisessä käytössä. Koska yksi lapsista ei ole tietokoneen käyttötaidoiltaan luotettava, niin hänelle annetaan vähemmän oikeuksia kuin muille. Jokaisen tehtäväotsikon perässä on tieto siitä, millä tunnuksella tehtävä kuuluu suorittaa. 1.1 Paikalliset käyttäjät ja ryhmät (Local Users and Groups) 1. Tehtävä (Admin) Kirjaudu koneelle käyttäjätunnuksella Admin, ei siis käyttäjätunnuksella Administrator! Tunnusta Admin vastaa omalla koneellasi tunnusta, jonka loit asennuksen yhteydessä. Ohjeen mukaan tehtynä tunnus on omalla etunimelläsi. Luo koneellesi ensin kuopukselle käyttäjätunnus Kuopus ja määrittele salasanaksi Kersa. Poista vaatimus salasanan vaihtamisesta ensimmäisellä kirjautumiskerralla. Tätä tunnusta käytetään myöhemmin testaukseen, jolloin myös toisen opiskelijan koneesta löytyy sama tieto. Kun lopetat/keskeytät harjoituksen, niin tallennuksen jälkeen kirjaudu koneelle vielä administraattorina ja muuta Kuopus tunnuksen salasana, jotta kukaan ulkopuolinen ei pääse asennukseesi käsiksi. Seuraavaksi luodaan kolme käyttäjätunnusta lisää. Ennen kuin aloitat, niin ota huomioon seuraava: - anna tunnuksille sellaiset nimet, että Sinun on helppo erottaa ne toisistaan. Älä anna samoja nimiä kuin opiskelijatoverisi. Myöhemmissä harjoituksissa, kun teet yhteistyötä toisen opiskelijan kanssa, samat nimet voivat aiheuttaa ylimääräistä sekaannusta. - lisää asianmukaiset nimi- ja kuvaustiedot sekä määrittele, että salasana vaaditaan ja on vaihdettava ensimmäisellä kirjautumiskerralla. Laita salasanaksi tässä vaiheessa käyttäjätunnus. Käytä kaikissa tunnuksissa kuitenkin koko ajan eri salasanaa, vaikka salasanan

ICT1TN002 2/12 vaihtaisitkin, sekaantumisen estämiseksi. Salasanat voivat tässä harjoituksessa olla kuitenkin helppoja. Tietoturvasta ollaan huolissaan sitten oikeassa elämässä. Vaatimus salasanan vaihtamiseksi ensimmäisellä kerralla perustuu siihen, että administrator ilmoittaa käyttäjälle hänen tunnuksensa ja samalla sanasanan, jonka administrator on määritellyt. Nyt käyttäjän on pakko vaihtaa salasana, joka on muiden tiedossa. Luo siis kolme käyttäjätunnusta lisää: - esikoiselle - ja kahdelle vanhemmalle, kummallekin omansa Tarkista, mihin ryhmään/ryhmiin luomasi käyttäjätunnukset tulivat (4 tunnusta)? Luo myös koneellesi käyttäjäryhmä Osaajat ja lisää jäseniksi kummankin vanhemman ja Esikoisen tunnus (3 tunnusta). Luo lisäksi data-niminen hakemisto c: -aseman juureen (c:\data) ja ko. hakemistoon Notepad ohjelmalla tekstitiedosto Asiakirja.txt (c:\data\asiakirja.txt), johon kirjoitat ainakin muutaman sanan. 1.2 Hakemistojen ja tiedostojen oikeudet 2. Tehtävä (Admin ja Osaajat) Tee ensin tunnuksella Admin (tarkoittaa, että olet tällä hetkellä kirjautuneena Administrators ryhmään kuuluvalla tunnuksella) hakemistoon C:\data alihakemisto admin1 ja vielä sille alihakemisto admin2. Kirjaudu ulos tunnukselta Admin. Kirjaudu tämän jälkeen jollakin Osaajat ryhmään kuuluvalla käyttäjällä koneelle ja kokeile, että saat muutettua aikaisemmassa harjoituksessa luomaasi asiakirja.txt -tiedoston sisältöä kirjoittamalla tekstiksi Osaajan tekemä muutos ja tekemällä tallennus. Tarkista myös, että pystyt luomaan uuden alihakemiston hakemistoon C:\data. Kokeile myös poistaa alihakemistoa admin2 hakemistossa c:\data\admin1. Poistonkin pitäisi onnistua. Minkälaiset oikeudet tavallisella käyttäjällä on hakemistoon C:\data? Jos tutkit teoriamateriaalissa olevassa kuvassa (s. 4/22) ollutta taulukkoa ja olisit yrittänyt päätellä etukäteen, miten alihakemiston poisto onnistuu Modify -oikeuksilla, niin mihin tulokseen olisit tullut? Kirjaudu ulos tunnukselta, joka kuuluu Osaajat ryhmään (älä käytä Switch user toimintoa missään vaiheessa harjoitusta!).

ICT1TN002 3/12 1.3 Oikeuksien periytyminen 3. Tehtävä (Admin) Kirjaudu koneelle taas tunnuksella Admin (ei siis tunnuksella Administrator). Luo systeemilevyn (osio, jossa on Windows -käyttöjärjestelmän tiedostot) juureen hakemisto "Yhteiset" (c:\yhteiset) ja poista (Remove) kaikki periytyneet oikeudet ja tee itse tarvittavat lisäykset, jotta oikeuksista tulee juuri sellaiset kuin seuraavassa kerrotaan. Älä missään vaiheessa harjoitusta käytä valintaa Deny, sitä ei tarvita käytännössä koskaan! Avaa Yhteiset -hakemiston Properties ikkuna ja valitse Security -välilehti. Valitse Advanced -> Change Permissions ja poista täppä periytymisestä. Valitse, että olemassa olevat periytyneet oikeudet poistetaan (Remove). Avautuvassa ikkunassa kerrotaan, että millään ryhmällä (Groups) tai käyttäjällä (Users) ei ole oikeutta tähän objektiin. Mutta että tämän objektin omistaja (Owner) voi kuitenkin määritellä oikeuksia. Omistajuudesta puhutaan kohta lisää, mutta nyt jatketaan yksinkertaisesti valitsemalla Add ja avautuvasta ikkunasta Advanced ja Find Now ja sen jälkeen etsinnän tuloksesta valitaan Administrators ryhmä ja OK ja edelleen OK ja ikkunasta Permission Entry for Yhteiset klikataan Full control oikeudelle vaihtoehto Allow ja OK -> OK -> OK (kolme kertaa). Tässä vaiheessa ikkunan pitäisi näyttää tältä:

ICT1TN002 4/12 Mikäli kaikki ei mennyt ihan edellä kerrotun mukaisesti, niin pääasia on, että Yhteiset hakemiston oikeudet tässä vaiheessa ovat yllä olevan kuvan mukaiset. Ei niinkään se, miten ne on aikaansaatu. Huomaa, että oikeudet on annettu ryhmälle Administrators (monikko). Nyt pääsemme jatkamaan oikeuksien määrittelyä noilla karkeammilla oikeuksilla valitsemalla Edit. Aukeavasta ikkunasta valitaan Add ja etsitään samalla tavalla kuin yllä ryhmät, joille halutaan määritellä oikeuksia. Määrittele seuraavaksi oikeudet siten, että tavallisilla käyttäjillä on oikeudet (minkä ryhmän valitset?): - selata hakemistoa (List folder contents) - lukea ja ajaa tiedostoja (Read & Execute) ja vielä - lukuoikeudet (Read). Ryhmälle Osaajat annetaan edellisten oikeuksien lisäksi vielä Modify ja Write oikeudet. Kun teet mihin tahansa asetuksiin muutoksia, sulje kaikki asiaan liittyvät ikkunat, jotta voit olla varma, ettei muutosten hyväksyttäminen järjestelmän kannalta jäänyt kesken. Admin laittaa vielä tähän hakemistoon "Yhteiset" yleisinformaationa tiedoston, joka tässä tilanteessa olkoon kopio aikaisemmassa harjoituksessa hakemistoon C:\data tallennettu tiedosto asiakirja.txt. Kopioinnin yhteydessä avautuu seuraava ikkuna

ICT1TN002 5/12 Ilmoitus oikeuksien puuttumisesta tulee, vaikka Administrators ryhmälle on annettu täydet oikeudet ja kirjautunut tunnus kuuluu ko. ryhmään. Syynä on UAC (User Account Control), joka antaa vain tavallisen käyttäjän oikeudet myös Administrators ryhmään kuuluvalle tunnukselle ja käyttäjän on hyväksyttävä oikeuksien nostaminen erikseen. Jatka valinnasta Continue, jotta saat tiedoston kopioitua. Testaa omalla Admin tunnuksellasi, että tiedosto asiakirja.txt avautuu Yhteiset hakemistosta (tiedoston pitäisi avautua, jos se ei avaudu, niin asetuksissa on virhe). Kokeile lisätä teksti admin muutos tiedostoon ja tallentaa se (Save). Aukeaa seuraava ikkuna, kun ensin on hyväksytty ilmoitus, että halutaan korvata aikaisempi samanniminen tiedosto Ilmoituksen mukaan käyttäjällä ei ole oikeutta päästä tiedostoon käsiksi. Syy on edelleen sama eli tavallisen käyttäjän oikeudet, mutta korjaustoimenpide ei ehkä niin ilmeinen. Windows 7 ei anna mahdollisuutta nostaa oikeuksia, joten se täytyy tehdä itse. Sulje Notepad ilman tallennusta. Kirjoita Start Search kenttään hakusana Notepad, jotta ohjelma löytyy ja klikkaa sitä hiiren oikealla painikkeella ja valitse pikavalikosta Run as administrator. Avaa Notepadiin taas sama tiedosto ja kokeile muutosta ja tallennusta. Nyt kaiken pitäisi toimia. Teoriamonisteessa on kerrottu, mistä on kysymys. Admin haluaa, että hänellä on työpöydällään Windows Explorer, joka avautuu valmiiksi hakemistoon Yhteiset. Hän tekee siis pikakuvakkeen työpöydälleen ja muuttaa ko. pikakuvakkeen viittauksen käynnistyskomentoa siten, että siitä tulee %windir%\explorer.exe /n,/e,c:\yhteiset Pikakuvakkeen viittaus löytyy Properties ikkunasta välilehdeltä Shortcut. Tarkista, että pikakuvake toimii eli Yhteiset hakemisto aukeaa valmiiksi.

ICT1TN002 6/12 1.4 Käyttäjien kotihakemistot 4. Tehtävä (Admin) Toinen vanhemmista näkee pikakuvakkeen toiminnan ja haluaa, että kaikilla on työpöydällään pikakuvake Windows Explorer ohjelmaan ja josta avautuu suoraan Yhteiset hakemisto. Koska Adminilla on se jo itsellään työpöydällä, niin hän kopioi sen kaikkien työpöytään liittyvään Public hakemistoon. Tee kyseinen kopiointi. Mistä hakemistosta kopioit ja mihin hakemistoon? Kirjaudu ulos (Log Off) ja uudestaan sisään samana käyttäjänä (Admin). Miksi työpöydällä on nyt kaksi Windows Explorer pikakuvaketta? Toinen pikakuvake on tarpeeton, mutta mistä tiedät, kumpi pikakuvake pitää poistaa? 5. Tehtävä (Kuopus) Kirjaudu koneelle kuopuksen tunnuksella. Kuopuksellahan ei ollut samoja oikeuksia kuin muilla. Kun järjestelmä pyytää vaihtamaan salasanaa, yritä "vaihtaa" salasana samaksi kuin se olikin. Salasanan pitäisi voida vaihtaa samaksi. Tarkista, että työpöydällä on Windows Explorer pikakuvake ja että se toimii. Kun nyt olet kirjautuneena kuopus-tunnuksella, niin yritä luoda vaikkapa alihakemisto hakemistoon Yhteiset. Sen ei pitäisi onnistua! Jos näin ei ollut, joudut korjaamaan määritykset oikeuksissa ja kirjautumaan sitä varten koneelle Administrators ryhmään kuuluvalla tunnuksella (Admin). Pidä huoli, että asetukset ovat oikein ja olet esimerkiksi varmasti poistanut periytymisen, koska muuten seuraavat tehtävät eivät ole mielekkäitä ja joudut aloittamaan alusta! Jos et ole varma, pyydä opettajaa tarkistamaan asetukset välttääksesi kaksinkertaisen työn! Tarkista myös, että pääset hakemistoon "Yhteiset" ja voit lukea siinä olevan tiedoston asiakirja.txt, mutta et poistaa sitä. Mitä tapahtui ja miksi? Avaa ohjelma Paint ja tee kuva ja tallenna se toiminnolla Save ohjelman tarjoamaan hakemistoon, vaikka nimellä kuopus. Tarkista, mihin tiedosto tallentui (selvitä koko polku C:\kansio1\...). Yritä vielä tallentaa kuva toiminnolla Save As hakemistoon Yhteiset ja sen jälkeen hakemistoon Data. Jälkimmäisen pitäisi onnistua. Minkälaiset oikeudet muilla käyttäjillä on hakemistoon, johon Paint ohjelma halusi tallettaa kuvan? Huomaa, että seuraavissakin tehtävissä on ilmoitettu, kuka käyttäjistä on tehtävää suorittamassa. Tehtävä pitää siis suorittaa ko. tunnuksella, koska lapsi ei pyydä apua vanhemmiltaan. Mikäli olet kirjautuneena lapsen tunnuksella, eikä kaikki toimikaan niin kuin pitäisi, niin olet mitä todennäköisimmin tehnyt määrityksissä virheitä administratorina, jolloin ne on tietenkin administratorina korjattava. Kirjaudu ulos Kuopus tunnukselta.

ICT1TN002 7/12 1.5 Objektien omistaja 6. Tehtävä (Esikoinen) Kirjaudu Esikoisen tunnuksella (tunnus kuuluu ryhmään Osaajat). Testaa, että Yhteiset hakemistossa voi muuttaa asiakirja.txt tiedoston sisältöä lisäämällä sinne teksti Esikoisen muutos ja varmistamalla, että tallennus myös onnistuu. Mitä erikoista on tilanteessa verrattuna aikaisempaan administratorin yritykseen muuttaa tiedoston sisältöä eli miksi kaikki nyt toimii automaattisesti? Käy tutkimassa hakemistoa C:\data ja selvitä, kuka on tehnyt tiedoston Kuopus.jpg. Mistä sait asian selville ( tiedoston nimestä ei ole oikea vastaus)? Esikoinen ei halua, että kukaan muu pääsee tutkimaan hänen tiedostojaan kuin hän itse. Hänen kotihakemistoonsa on annettu täydet oikeudet Administrators ryhmälle ja myös käyttöjärjestelmälle (ryhmä SYSTEM). Tätä ryhmää ei ainakaan voi poistaa, koska se estäisi käyttöjärjestelmää pääsemästä käsiksi käyttäjän asetuksiin ja kirjautuminen ei enää onnistuisi! Administratorin tehdessä erilaisia asennuksia, voisi olla myös ongelmallista, jos hänellä ei olisi oikeuksia. Esikoinen päättää tehdä oman hakemistonsa C:\ -aseman juureen nimellä Esikoinen ja antaa oikeudet vain itselleen. Kopioi vaikkapa tiedosto C:\Yhteiset\asiakirja.txt tuohon hakemistoon testausta varten. Kirjaudu ulos Esikoinen tunnukselta. 7. Tehtävä (Admin) Kirjaudu Admin tunnuksella. Tarkista, että et pääse hakemistoon C:\esikoinen. Saat oheisen ilmoituksen: Jos kuitenkin valitset Continue, niin aukeaa uusi ikkuna

ICT1TN002 8/12 Tästä voi valita avattavaksi hakemiston Security välilehden, jonka jälkeen ilmoitetaan vielä pääkäyttäjien oikeuksien vaatimuksesta. Jos edelleen jatkaa, saa teoriamateriaalin sivulla 10 olevan ikkunan, jossa ei ole mitään tietoa hakemiston omistajasta eikä muista asetuksista. Nyt siis pitää valita, ottaako omistajuuden itselleen ja antaa itselleen Full control oikeudet. Voit kokeilla, miten onnistut lukemaan hakemistossa olevan tiedoston license.rtf. Entä miten palautat asetukset takaisin? 1.6 Paikalliset turvallisuusasetukset 8. Tehtävä (Admin ja vanhempi) Kirjaudu Windowsiin Admin tunnuksella. Admin on huomannut, että vaikka käyttäjätunnuksessa on vaatimus salasanan vaihtamisesta, niin silti on mahdollista käyttää samaa salasanaa kuin ennenkin (Windows 7:n oletusasetukset). Salasanan vaihto ei tällöin ole oikeasti mikään salasanan vaihto. Salasanaasetuksia on siis jollakin tavoin muutettava. Muuta asetuksia niin, että sama salasana ei kelpaa enää uudeksi salasanaksi. Määrittele siis, että järjestelmä muistaa kolme viimeistä salasanaa. Määrittele myös, että salasana pitää olla (tyhjä salasana ei saa kelvata). Miten saat tämän aikaiseksi? Lisäksi määrittele, että tunnus lukkiutuu, jos salasanan antaa kolme kertaa väärin. Kun muutat tunnuksen lukkiutumaan kolmen virheellisen salasanan jälkeen, ehdottaa käyttöjärjestelmä muitakin muutoksia asetuksiin. Voit hyväksyä ehdotetut muutokset, mutta jos tutkit niitä tarkemmin, huomaat ehkä, että et tarkkaan ottaen tiedäkään, mitä asetukset tarkoittavat. Mitä oikeastaan tarkoittaa 30 minuutin tunnuksen lukkiutumisaika ja mitä erityisesti tarkoittaa 30 minuutin lukkiutumislaskurin nollausaika? Muuta lukkiutumisaika 10 minuutiksi. Miksi jälkimmäinenkin aika pitää muuttaa? Kirjaudu ulos Admin-tunnukselta. Kirjaudu Windowsiin tunnuksella, jolla et ole vielä kirjautunut (jompikumpi vanhemmista). Tarkista, ettet voi enää antaa samaa salasanaa uudeksi salasanaksi. Miten voit kiertää vaatimuksen? Kun olet vaihtanut salasanan kirjaudu ulos ja uudestaan sisään niin monta kertaa äskeisellä tunnuksella, että tunnus lukkiutuu. Älä käytä admininistrators -ryhmään kuuluvaa tunnusta, sillä sekin voi mennä lukkoon ja administrators oikeuksia tarvitaan, kun lukitus poistetaan seuraavassa!

ICT1TN002 9/12 9. Tehtävä 10. Tehtävä Kun tunnus on lukkiutunut, kirjaudu taas Admin tunnuksella ja vapauta äsken lukkiutunut tunnus. Selvitä myös, miten lukkiutuneen tunnuksen omistajalle saadaan uusi salasana unohtuneen tilalle. Lukitse kone (Ctrl-Alt-Del ja Lock this computer) Admin tunnuksella ja valitse sen jälkeen Switch User. Kokeile, voitko nyt sulkea koneen (Shut Down), kun Administrators ryhmään kuuluvalla käyttäjällä on kone lukossa? Kirjaudu tavallisena käyttäjänä ja tarkista, miten voit saada verkkoasetukset selville. Kokeile ensin reittiä Network and Sharing Center -> Change adapter settings -> Local Area Connection ja siitä pikavalikosta Properties. Saat kyselyn oikeuksista eli pitäisi tietää Administrators ryhmään kuuluvan tunnuksen salasana. Jos haluat, voit varmistaa, että tavallinen käyttäjä saa tiedot komentotulkissa ipconfig komennon avulla. Kirjaudu ulos (Log Off). Kirjaudu Administrators ryhmään kuuluvalla tunnuksella. Koska edellisessä kokeilussa tavalliselta käyttäjältä pyydettiin lisäoikeuksia tehtävän suorittamiseksi, niin haluamme muuttaa asetuksia siten, että käyttäjälle ilmoitetaan yksinkertaisesti, että hänen oikeutensa eivät riitä. Suurissa yrityksissä (ainakin) IT-tuelle tulee kyselyjä mitä ihmeellisimmistä asioista ja jos käyttäjälle tulee ilmoitus, että hänen pitäisi tietää jotakin ( jokin salasana?), niin hän kysyy sitä IT-tuelta ( Service Deskistä ). Ilmoitusten pitäisi olla sellaisia, että käyttäjä ymmärtää, että hänellä ei ole oikeuksia, eikä kuulukaan olla. Avaa Local Security Policy ja sieltä Local Policies -> Security Options ja etsi asetus User Account Control: Behavior of the elevation prompt for standard users. Muuta asetus muotoon Automatically deny elevation requests. Sulje ikkunat ja kirjaudu tavallisella käyttäjällä. Tarkista, että asetus on toimiva kokeilemalla ensin Network and Sharing Center -> Manage network connections -> Local Area Connection ja siitä pikavalikosta Properties. Minkä ilmoituksen saat? Kokeile seuraavaksi Start Menu -> Computer ja siitä pikavalikosta Manage. Minkä ilmoituksen nyt saat? Kirjaudu Admin tunnuksella ja määrittele

11. Tehtävä ICT1TN002 10/12 User Rights Assignment ja Security Options määrittelyistä, että kaikilla käyttäjillä on oikeus muuttaa koneen aika-asetuksia. Mistä asetus löytyi eli mitä asetusta jouduit muuttamaan? Määrittele lisäksi, että viimeksi kirjautuneen tunnus ei näy kirjautumisikkunassa. Miten kirjautuminen muuttui? Käynnistä Group Policy editor (gpedit.msc) ja valitse Computer Cofiguration puolelta Administrative Templates -> Windows Components -> Desktop Gadgets. Jos haluat estää käyttäjää asentamasta epäluotettavia Gadgetteja, niin mitä asetuksia määrittelet? 1.7 Jaettujen hakemistojen käyttö 12. Tehtävä Työasemassa voidaan myös jakaa hakemistoja lähiverkkoon. Tavallisella käyttäjällä ei hakemiston jakamisoikeutta ole, joten administratorin on suoritettava jakaminen. Kirjaudutaan siis Admin tunnuksella. Käynnistetään Windows Explorer ja poistetaan valinta Use Sharing Wizard (Organize -> Folder and search options -> View). Jaetaan hakemisto perinteisellä manuaalisella tavalla ja määritellään hakemiston jakonimeksi (Share name) Files ja määritellään Permissions asetuksiksi Full Control kaikilla. Ei muuteta Security välilehden asetuksia. Nyt hakemisto on jaettu. Lisäksi ota huomioon, että harjoituksessa toisen opiskelijan on tarkoitus testata, että hän saa jaetun hakemiston käyttöönsä, joten pidä huoli, ettei hakemistossa Yhteiset ole mitään sellaista, mitä et halua muiden näkevän. Muista, että asennuksen yhteydessä oli tarkoitus valita verkon yhteystavaksi Work. Mikäli valitsit tavaksi Public, niin silloin tuon yhteystavan ideana on, että kone ei näy verkkoon eikä siis jaettujen hakemistojen käyttö muilta koneilta onnistu. Mikä yhteystapa (Profile) on koneessa aktiivisena, selviää valitsemalla Network and Sharing Center ja Change advaced sharing settings. Aukeaa seuraava ikkuna:

ICT1TN002 11/12 13. Tehtävä Kuten kuvasta näkyy, tuon koneen nykyinen profiili on Public ja asetuksissa on valittuna Turn off file and printer sharing. Ikävä kyllä tuo kuvakaappaus tuosta koneesta on tehty ennen kuin edellä oleva jakaminen tapahtui. Jakamisen yhteydessä nimittäin asetus Turn off file and printer sharing muutetaan automaattisesti tilaan on ilman, että siitä kerrotaan käyttäjälle. Windows siis olettaa, että koska käyttäjä jakaa hakemiston, niin asetuksia on muutettava siten, että hakemisto myös näkyy muille. Kaikin puolin kiitettävä ominaisuus, paitsi että profiiliin tehtävästä muutoksesta pitäisi kertoa käyttäjälle. Profiili siis säilyy (Public), sen asetusta vain muutetaan. Huomaa, että Public määrittely ei estä yhteydenottoa toiseen koneeseen, se estää vain yhteydenoton ulkoapäin tuolle koneelle. Koneelta, jonka yhteystapa on alkuperäinen Public ( Turn off file and printer sharing valittuna), voi siis mapata muiden koneiden resursseja. Kirjaudu ulos Admin tunnukselta. Testataan toiminta pyytämällä naapuria kirjautumaan Kuopus tunnuksella omalle koneelleen ja tekemään mappauksen Sinun koneellesi. Kerro hänelle siis koneesi nimi ja millä nimellä jaoit Yhteiset hakemiston. Tee Sinä vuorostasi sama mappaus naapuriopiskelijasi koneelle. Muista poistaa valinta Reconnect at logon, jottei se aiheuta sekaannusta, jos kaikki ei toimikaan niin kuin pitäisi. Mappauksen pitäisi onnistua saman tien Kuopus tunnuksella ja Windows Explorerin tulisi avautua automaattisesti mapattuun hakemistoon. Mikäli näin ei käy, vaan Windows kysyy tunnusta ja salasanaa, niin tarkista että

14. Tehtävä ICT1TN002 12/12 - omalla koneellasi Kuopus-tunnuksen salasana on Kersa ja näinhän on, mikäli kirjauduit koneellesi tuolla tunnuksella ja salasanalla - kohdekoneella on myös olemassa tunnus Kuopus, jonka salasana on Kersa Huomaa, että kohdekoneessa ei ole merkitystä, onko kukaan tai joku kirjautunut koneelle, mappaaminen onnistuu, kunhan kone on käynnistetty. Tarkista, että pääset lukemaan hakemistossa olevat tiedostot, mutta et muuttamaan niitä. Kirjaudu koneeltasi ulos tunnukselta Kuopus Kirjaudu Windowsiin tunnuksella Esikoinen ja tee mappaus samaan hakemistoon kuin edellä. Nyt, jos olet tehnyt ohjeiden mukaan, pitäisi tulla kysely käyttäjätunnuksesta ja salasanasta. 15. Tehtävä Olemme siis omalta koneelta (hq-con-w7-02) mappaamassa hakemistoa koneelta hq-conw7-01 ja oman koneemme Esikoinen tunnus (tai tunnus, jonka loimme harjoituksessa vastaamaan perheen esikoista) ei kelpaa kohdekoneelle hq-con-w7-01. Nyt Sinun pitää kysyä kohdekoneen hq-con-w7-01 esikoiselta (opiskelijalta, jolla on esikoisen hattu päässään ), mikä on hänen perheensä koneessa esikoisen tunnus ja tuon tunnuksen salasana ja annat tiedot tuohon ikkunaan Tämän jälkeen mappauksen pitäisi onnistua ja Windows Explorer avaa mapatun hakemiston. Testaa, että saat tiedoston asiakirja.txt auki ja voit tehdä siihen muutoksia. Mikäli näin ei ole, on kohdekoneen määrittelyissä jotain vialla. Entä jos Kuopus olisi saanut toisen koneen Esikoisen tunnuksen ja salasanan selville. Miten Kuopus saisi mapattua Yhteiset hakemiston toiselta koneelta itselleen modify oikeuksin? Entä jos yhteyttä ottavassa koneessa on käyttäjä, joka tietää kohdekoneen Administratorsryhmään kuuluvan Administrator -tunnuksen ja sen salasanan. Miten hän saa kohdekoneen C: - osion itselleen näkyväksi täysin oikeuksin? Huomaa, että tuo onnistuu vain Administrator tunnukselta! Asennuksen yhteydessä luotu tunnus (tässä harjoituksessa nimellä Admin )ei toimi UAC:n takia ja sillä vastaukseksi tulee Access denied.

2024 © DocPlayer.fi Yksityisyyskäytäntö | Palveluehdot | Palaute