NOVINKA: Začni v IT jako webmaster s komplexním akreditovaným online kurzem Tvůrce WWW stránek. Zjisti více:
NOVINKA: Staň se datovým analytikem od 0 Kč a získej jistotu práce, lepší plat a nové kariérní možnosti. Více informací:

Lekce 4 - Správa uživatelů ve Windows - Domácí počítače Nové

Předchozí
Další

V minulé lekci, Instalace Microsoft Windows - Čistá instalace z USB disku, jsme si ukázali, jak nainstalovat úplně čistý Windows z USB flash disku.

V dnešním tutoriálu úvodu do Windows se naučíme, jaké jsou typy uživatelských účtů a jak s nimi lze pracovat. Především si vyzkoušíme přidávání a odstranění účtů. Dozvíme se také informace o UAC a účtech Microsoft.

Motivace – K čemu slouží uživatelské účty

Správa uživatelských účtů je důležitou součástí moderních operačních systémů. První verze Windows uživatelské účty vůbec neměly. Nyní má každý uživatel, který počítač používá, vlastní uživatelský účet. Ten určuje, co uživatel smí dělat, jaká má oprávnění a jaké má prostředí po přihlášení. Výhod je hned několik:

  • Zvýšená bezpečnost, jelikož aplikace si navzájem nemohou měnit data bez potvrzení.
  • Jednodušší používání počítače, pokud s ním pracuje více lidí najednou.
  • Ochrana dat heslem nebo jiným způsobem zabezpečení i v případě, že počítač používá jen jeden uživatel.

Je důležité říci, že ačkoli se do účtu bez hesla nebo jiného prostředku nelze přihlásit, soubory uživatelů Windows nemusí být ve výchozím stavu šifrované. Jedná se tedy pouze o to nejzákladnější zabezpečení, a pokud bychom z počítače fyzicky vyjmuli disk, lze data uživatelů získat i bez jejich hesla. Pro citlivá data je vhodné aktivovat ještě možnost Šifrování zařízení v Nastavení Windows pod záložkou Soukromí a zabezpečení. Ještě pokročilejší zabezpečení pak nabízí funkce BitLocker, která je dostupná v edicích Windows Pro a Enterprise.

Šifrování zařízení - Základy Windows

Uživatelský účet

Uživatelský účet tedy představuje identitu v systému Windows. Pomocí účtu se přihlašujeme, máme své vlastní dokumenty, plochu i nastavení. Každý účet má své:

  • uživatelské jméno,
  • přístupové údaje (heslo, PIN nebo biometrické přihlášení),
  • úroveň oprávnění.

Windows rozlišuje dva hlavní typy účtů podle oprávnění:

  • Standardní uživatelMůže používat programy, ukládat soubory pouze do svých uživatelských složek (Plocha/, Stažené/, Dokumenty/ a další). Může také měnit své osobní nastavení. Nemůže ale instalovat software nebo zasahovat do systémových funkcí. Tento typ účtu je vhodný pro běžné používání, protože chrání systém před nechtěnými změnami.
  • Správce (administrator) – Má plná oprávnění. Může instalovat programy, měnit nastavení ostatních uživatelů, spravovat zabezpečení a ovlivňovat celý systém.

UAC – Řízení uživatelských účtů

Ve Windows vždy existuje alespoň jeden účet s administrátorskými právy, aby bylo možné systém spravovat a instalovat nový software. O tento proces se stará technologie Řízení uživatelských účtů neboli UAC (User Account Control). Když je třeba, aby administrátor něco povolil, vyskočí nám známé okno Povolit s tlačítky Ano/Ne a my vidíme, že se aplikace snaží zasahovat do našeho počítače mimo standardní práva našeho účtu. Např. takto vypadá, když spustíme instalátor Google Chrome:

Instalátor Google Chrome - Základy Windows

Akci můžeme buď povolit, nebo zamítnout, aniž bychom se museli pracně přepínat do administrátorského účtu. Aplikace spuštěná z běžného uživatelského účtu si jinak sama přístup povolit nemůže, protože aplikace podléhá oprávnění uživatele, který ji spustil.

Každou aplikaci ve Windows můžeme také spustit jako správce. Aplikaci najdeme ve vyhledávacím poli nabídky Start (klávesa Win a začneme psát název aplikace) nebo najdeme její spouštěcí soubor v průzkumníku Windows. Následně na ikonu aplikace klikneme pravým tlačítkem a zvolíme možnost Spustit jako správce:

Spustit jako správce - Základy Windows

Bude vyžadováno povolení akce pomocí okna UAC. Dále si pak už proces takto spuštěné aplikace může v počítači dělat, co chce.

Proto platí, že takto spouštíme aplikace jen tehdy, je-li to opravdu nutné!

Doporučuje se, aby byl na počítači vždy alespoň jeden správce, ale běžně se používal účet standardního uživatele. Tím se minimalizuje riziko náhodného poškození systému nebo nechtěné instalace škodlivého softwaru.

Lokální účet a účet Microsoft – dvě možnosti jednoho účtu

Když vytváříme účet ve Windows, systém nabízí dvě cesty:

  • Lokální účet je tradiční forma přihlášení. Funguje pouze na daném počítači, všechna data i nastavení jsou uložena místně. Tento účet nevyžaduje připojení k internetu a jeho heslo se spravuje přímo v systému. Hodí se pro domácí počítače nebo situace, kdy nechceme účet spojovat s online službami.
  • Účet Microsoft je rozšířením lokálního účtu o přístup k online funkcím. Je propojený s e-mailovou adresou a umožňuje:
    • synchronizovat nastavení mezi zařízeními (pozadí plochy, hesla Wi-Fi, motivy),
    • přístup ke službám OneDrive, Microsoft Store či Outlook,
    • obnovu hesla přes internet,
    • přihlašování i do jiných zařízení Windows.

Z praktického hlediska se tedy jedná o "rozšířený lokální účet", který kromě běžného přístupu k počítači přidává i propojení s cloudovými službami a lepší správu identity napříč zařízeními.

Při vytváření účtu Windows se nás systém často automaticky snaží přihlásit pomocí účtu Microsoft. Pokud chceme zůstat u čistě lokálního účtu, klikneme na možnost Nemám údaje k přihlášení této osobyPřidat uživatele bez účtu Microsoft.

Správa uživatelů Windows

Nyní si ukážeme, jak uživatele přidávat, odebírat a přepínat.

Přidání nového uživatele ve Windows

Přidávání nových uživatelů je možné několika způsoby, nejjednodušší je pomocí grafického rozhraní (GUI). Postup v prostředí Windows 10 a novějších je následující:

  • Otevřeme Start a vyhledáme Ovládací panely. Zde vybereme kategorii Uživatelské účty a pak znovu možnost Uživatelské účty.
  • Klikneme na Spravovat jiný účetPřidat účet uživatele:
Přidat účet uživatele Windows - Základy Windows
  • Vybereme, zda půjde o účet Microsoft, nebo lokální účet.
  • Zadáme jméno, případně heslo a potvrdíme.

Pokud vytváříme účet pro dítě, můžeme využít možnost Rodinný účet. Ten umožňuje nastavit časové limity, filtrování obsahu a další pravidla pomocí služby Microsoft Family Safety.

Odebrání uživatele

Smazání účtu probíhá na stejném místě:

  • Klikneme na Spravovat jiný účet.
  • Vybereme účet, který chceme smazat.
  • Klikneme na Odstranit účet:
Odstranit účet Windows - Základy Windows
  • Potvrdíme, zda se mají odstranit i jeho osobní data.

Je důležité si uvědomit, že odstraněním účtu se smažou i všechny soubory z uživatelovy plochy, jeho dokumentů a složky Stažené/

Přepínání mezi účty

Windows umožňuje rychlé přepínání uživatelů bez nutnosti odhlašování. Programy spuštěné pod původním uživatelem budou stále běžet, jen nebudou vidět. Některé se mohou zastavit (např. hry). Tímto způsobem může mít například jeden člen rodiny otevřený účet s rozdělanou prací, zatímco jiný se přihlásí pod svým účtem a může pokračovat nezávisle.

Pro přepnutí uživatele stačí kliknout na nabídku Start a ikonu účtu vlevo dole. Pak vybereme cílový účet:

Základy Windows

Systém udržuje oba účty aktivní a zachovává stav běžících programů.

V následující lekci, Správa uživatelů ve Windows - Firemní počítače, se naučíme pokročilejší práci s uživatelskými účty Windows, která se využívá zejména ve firmách.


 

Předchozí článek
Instalace Microsoft Windows - Čistá instalace z USB disku
Všechny články v sekci
Základy Windows
Přeskočit článek
(nedoporučujeme)
Správa uživatelů ve Windows - Firemní počítače
Článek pro vás napsal Richard Bleier
Avatar
Uživatelské hodnocení:
Ještě nikdo nehodnotil, buď první!
:)
Aktivity