Amministrazione Utenti Windows: Account, Profili e Gruppi Locali

Classificato in Informatica

Scritto il in italiano con una dimensione di 5,33 KB

Tipi di Account Utente in Windows

Account Amministratore

L'Account Amministratore del computer è progettato per gli utenti che possono apportare modifiche a livello di sistema, installare software e accedere a tutti i file non privati sul proprio computer. Gli utenti con account Amministratore sono gli unici ad avere pieno accesso agli account degli altri utenti del computer.

Un utente con un account Amministratore del computer può:

  • Creare ed eliminare account utente sul computer.
  • Modificare nomi di account, immagini, password e altri tipi di account utente.
  • Non può modificare il tipo di account limitato a meno che non ci sia almeno un altro utente con un account Amministratore del computer. Questo assicura che ci sia sempre almeno un utente con un account Amministratore sul computer.
  • Gestire le password di rete e creare un disco di reimpostazione password.

Account Limitato

L'Account Limitato è destinato a coloro ai quali è vietato modificare le impostazioni del computer ed eliminare i file più importanti.

Un account utente Limitato:

  • Non può installare software o hardware, ma può accedere ai programmi già installati sul computer.
  • Può modificare l'immagine dell'account e può anche creare, modificare o eliminare la password.
  • Non può modificare il nome o il tipo del proprio account. Una persona con un account Amministratore del computer deve effettuare tali modifiche.
  • Può gestire le password di rete e creare un disco di reimpostazione password.

Account Ospite

L'Account Ospite è progettato per l'utilizzo da parte di utenti che non dispongono di un account sul computer. L'account Ospite non ha password, il che permette all'utente di accedere rapidamente per controllare la propria posta elettronica o navigare in Internet.

Un utente connesso con l'account Ospite:

  • Non può installare software o hardware, ma può accedere alle applicazioni già installate sul computer.
  • Non può modificare il tipo di account Ospite.
  • Può modificare l'immagine dell'account Ospite.

Convenzioni di Denominazione e Politiche Password

I nomi utente di login e i nomi completi devono essere univoci. Possono includere fino a 20 caratteri e una combinazione di caratteri alfanumerici e speciali.

Una convenzione di denominazione dovrebbe:

  • Prevedere spazio per l'identificazione di nomi duplicati (es. per dipendenti temporanei).
  • Assegnare una password per l'account manager.
  • Determinare chi ha il controllo delle password.
  • Educare gli utenti su come usare le password.

Per le password, è consigliabile:

  • Evitare password ovvie, come i nomi di parenti.
  • Utilizzare password lunghe.
  • Combinare caratteri maiuscoli e minuscoli.

Archiviazione degli Account Utente Locali

Gli account utente locali sono creati su computer che eseguono Windows e risiedono nel Security Account Manager (SAM) del computer locale.

Introduzione ai Profili Utente

Definizione e Tipi di Profili Utente

Un profilo utente definisce gli ambienti desktop personalizzati, che includono le impostazioni di visualizzazione individuali, le connessioni di rete e le stampanti. L'utente o l'amministratore di sistema possono definire l'ambiente desktop.

Tra i tipi di profili utente vi sono:

Profilo Utente Locale

Un Profilo Utente Locale viene creato la prima volta che un utente accede a un computer ed è memorizzato in locale sul disco rigido del computer. Tutte le modifiche apportate a un profilo utente locale sono specifiche per il particolare computer sul quale sono state effettuate.

Profilo Utente Mobile

Un Profilo Utente Mobile è creato dall'amministratore di sistema e memorizzato su un server. Questo profilo è disponibile ogni volta che l'utente accede a qualsiasi computer della rete. Le modifiche apportate a un profilo utente mobile saranno aggiornate sul server.

Profilo Utente Obbligatorio

Un Profilo Utente Obbligatorio è un profilo mobile che viene utilizzato per specificare la configurazione particolare di utenti o gruppi di utenti. Solo gli amministratori di sistema possono apportare modifiche ai profili utente obbligatori.

Gestione dei Gruppi Locali

Linee Guida per l'Uso dei Gruppi Locali

Utilizzare i gruppi locali per controllare l'accesso alle risorse e le operazioni che possono essere eseguite sul sistema informatico locale.

Regole relative ai gruppi locali:

  • I gruppi locali possono contenere solo account utente presenti sul computer locale.
  • I membri dei gruppi locali non possono appartenere ad altri gruppi locali.
  • Solo i membri del gruppo Administrators o del gruppo Power Users del computer locale possono creare gruppi locali.

Gruppi Locali Predefiniti

I Gruppi Locali Predefiniti sono un insieme predefinito di diritti e non possono essere eliminati.

I loro membri hanno il diritto di eseguire compiti di sistema. Possono essere aggiunte identità speciali (es. Utenti Autenticati). L'appartenenza automatica non può essere modificata.

Karma: -31%
Visite: 0

Voci correlate:

Tag:
Politiche password Amministrazione Windows Profili mobili Account Ospite Account Limitato Profili obbligatori Profili utente Gruppi locali Gestione utenti Sistemi operativi Account Amministratore Convenzioni di denominazione SAM (Security Account Manager) Account utente Sicurezza Windows