Návod: Práca so správcom hesiel

Diskuze výhradně o operačním systému Windows 7

Moderátor: Moderátoři Živě.cz

Odeslat příspěvekod t85m 3. 2. 2010 21:56

Windows 7 umožňuje používateľom jednoducho a prehľadne meniť heslá. Používatelia
majú nasledovné možnosti:
• meniť heslo aktuálne prihláseného používateľa;
• meniť heslo iných používateľov (lokálnych alebo doménových);
• vytvoriť disk pre znovunastavenie hesla;
• nastaviť heslo bez známeho pôvodného hesla (reset).
Heslo aktuálne prihláseného používateľa zmeníme nasledovne:
1. Stlačíme kombináciu kláves Ctrl+Alt+Del a vyberieme položku Zmeniť heslo...
2. V dialógovom okne je ponúknuté meno používateľa. Pokiaľ sa jedná o doménového
používateľa, jeho meno je v tvare doména\používateľ. U lokálneho používateľa je
vyplnené iba jeho meno alebo meno v tvare .\používateľ.
3. Zadáme pôvodné heslo a dvakrát nové heslo.
4. Klikneme na tlačidlo šípky, čím správnosť hesla potvrdzujeme.
Heslo iných používateľov zmeníme nasledovne:
1. Stlačíme kombináciu kláves Ctrl+Alt+Del a vyberieme položku Zmeniť heslo...
2. V dialógovom okne je ponúknuté meno používateľa.
3. Meno prepíšeme novým používateľom.
4. Zadáme pôvodné heslo a dvakrát nové heslo.
5. Klikneme na tlačidlo šípky pre potvrdenie zmeny hesla.

_________________________________________________________________________________-
Disk pre znovunastavenie hesla (Password Reset Disk) vytvoríme nasledovne:
1. Stlačíme kombináciu kláves Ctrl+Alt+Del a vyberieme položku Zmeniť heslo...
2. V dialógovom okne vyberieme položku Vytvoriť disketu na vytvorenie nového
hesla. Táto možnosť je dostupná iba v prípade, ak sme prihlásení ako lokálny
používateľ.
3. Spustí sa Sprievodca pri zabudnutí hesla, pomocou ktorého vytvoríme disk (môže
to byť USB kľúč, externý disk alebo disketa).
4. Obsah disku, ktorý je produktom takéhoto postupu je súbor s príponou .PSW.
PSW súbor obsahuje digitálny podpis, ktorý identifikuje používateľa, ktorý ho vytvoril. PSW
z bezpečnostných dôvodov neobsahuje používateľské heslo ani deriváty hesla v žiadnej
forme. Neobsahuje ani žiadne používateľské informácie ohľadne PKI a nie je spätý s profilom
používateľa

Disk je neprenosný a je použiteľný práve pre jedného používateľa na danom počítači.
Keby sme vymazali používateľský profil, disk by bol ešte stále použiteľný. Keby sme vymazali
používateľa a vytvorili ho nanovo s tým istým menom, išlo by o iný používateľský účet
a preto by bol disk nepoužiteľný.
Funkcionalita je prenosná z jedného USB kľúča na druhý: stačí jednoducho skopírovať
súbor s príponou.psw do koreňového priečinku na novom kľúči. Rovnaký PSW súbor môže
byť použitý viackrát pre zmenu hesla toho istého používateľa. História zmien sa uchováva
v súbore CREDHIST v priečinku Protect v aplikačných súboroch.
_________________________________________________________________________________-
Nastaviť heslo bez toho, aby sme poznali pôvodné heslo, vieme urobiť viacerými spôsobmi.
Spôsob, ktorý vyberieme, závisí od prostriedkov, ktoré máme k dispozícii a na prostredí,
v ktorom sa pracovná stanica nachádza.
Situácia (1): Máme Disk pre vytvorenie nového hesla. Postup je nasledovný:
1. Po neúspešnom zadaní hesla sa zobrazí možnosť Zadať nové heslo...
2. Spustí sa Sprievodca vytvorením nového hesla.
3. Zasunieme disk so súborom PSW (na USB kľúči, diskete alebo externom disku).
Situácia (2): Nemáme Disk pre vytvorenie nového hesla, ale poznáme heslo iného správcovského
konta (účet môže byť aj doménový, pokiaľ je pracovná stanica súčasťou domény
na počítači). Postup je nasledovný:
1. Prihlásime sa pod správcovským účtom.
2. Stlačíme kláves , do poľa Prehľadať programy a súbory... zadáme príkaz spr
a stlačíme kláves Enter
3. Otvorí sa konzola Správa počítača.
4. Vľavo pod položkou Systémové nástroje otvoríme konzolu Local Users And Groups.
5. Pravým tlačidlom myši klikneme na používateľa a vyberieme Reset password...
6. Na zobrazenom upozornení klikneme na Proceed a nastavíme nové heslo.

Tento spôsob nastavenia hesla však zabráni používateľovi v prístupe k certifikátom a teda
aj k šifrovaným súborom (EFS) a e-mailom. Nastavenie preto použijeme len v nevyhnutnom
stave núdze alebo ak používateľ má odzálohované certifikáty, alebo nastavenú politiku
Agenta obnovy dát (Data Recovery Agent). Práve v tom tkvie zásadný rozdiel medzi
zmenou hesla pomocou Disku na vytvorenie nového hesla a touto metódou. Prvá metóda
totiž nezabráni v prístupe k certifikátom.
Ďalšou metódou je zmena hesla doménového používateľa. Pre doménového správcu je to
triviálna záležitosť. Zmena nezabráni prístupu používateľa k úložisku certifikátov. Doménový
správca realizuje zmenu prostredníctvom konzoly pre správu domény.
***
t85m
Junior

Kdo je online

Uživatelé procházející toto fórum: Žádní registrovaní uživatelé a 0 návštevníků