21 De tre viktigaste kontona: Administratör//Administrator, Gäst/ /Guest och System//System

Storlek: px
Starta visningen från sidan:

Download "21 De tre viktigaste kontona: Administratör//Administrator, Gäst/ /Guest och System//System"

Transkript

1 21 De tre viktigaste kontona: Administratör//Administrator, Gäst/ /Guest och System//System Förinstallerade konton De båda förinstallerade kontona Administratör//Administrator och Gäst//Guest visas i Kontohanteraren för domäner//user Manager for Domains. (Notera att kontot Gäst//Guest gjorts om till ett domänlokalt konto.) När Windows NT 3.51 eller 4.0 installeras upprättas alltid två användarkonton: Administratör//Administrator och Gäst//Guest. I Windows NT 3.51förinstalleras ytterligare ett konto Windows NT 3.51 fungerar litet annorlunda än Windows NT 4.0. När man installerar Windows NT Workstation 3.51 eller Windows NT Server 3.51 som ren server/medlemsserver i en domän eller i en datorarbetsgrupp upprättas ett tredje konto vid installation. Detta konto har inget förutbestämt namn utan det bestäms av den som installerar. Kontot görs, av Windows NT, till medlem av gruppen Administratörer//Administrators. Microsofts tanke med detta konto var, förmodligen, att det skulle användas i stället för kontot Administratör//Administrator. Det är synd att Microsoft tog bort detta konto i Windows NT 4.0 det hade nästan varit bättre att ta bort Administratör//Administrator eftersom det senare kontot är något för magiskt för min smak. 781

2 21 Kontona Administratör//Administrator, Gäst//Guest och System//System Administratör//Administrator I Windows NT-nätverk finns det många konton med namnet Administratör//Administrator På alla Windows NT-datorer med egen kontodatabas (d.v.s. alla Windows NT Workstation-datorer och alla fristående Windows NT Server-datorer, alltså alla icke-domänkontrollanter) finns det ett konto som vid installation ges namnet Administratör//Ad ministrator. Administratör//Administrator är allsmäktigt inom sin egen kontodatabas eftersom det är medlem av den lokala gruppen Administratörer//Administrators (det finns en sådan i varje kontodatabas). Det finns inget sätt för detta konto att verka utanför sin egen kontodatabas (det kan endast domänkontot Administratör//Administrator). Kanske har du, trots det just sagda, märkt att du kan vara inloggad med kontot Administratör//Administrator på en Windows NT-dator och komma åt en annan Windows NT-dator? Det går alldeles utmärkt så länge de olika kontona Administratör//Administrator har samma lösenord. Det går bra även mellan fristående Windows NT-domäner så länge lösenordet är det samma, något jag betraktar som en allvarlig felaktighet i Windows NT det borde spela roll vilken domän ett konto kommer från, inte enbart om det råkar finnas ett konto med samma kontonamn och lösenord i den egna domänen. I Windows NT 4.0 är det möjligt att ta bort kontot Administratör//Administrator från den lokala gruppen Administratörer/ /Administrators vilket kan vara ett sätt att höja säkerheten på Windows NT-datorer i oskyddade miljöer. Det som förenar alla dessa konton med namnet Administratör//Administrator är att deras SID har ett mycket likartat utseende. Det är inte hela SID som är lika, men de har samtliga samma RID, 500. Några exempel på olika SID för Administratör//Administrator på olika Windows NT-datorer: S S S S

3 Administratör//Administrator Denna egenskap gör kontot en smula sårbart eftersom det inte är alltför svårt för en programmerare att ta reda på en Windows NT-dators grund-sid (delen före RID). Oavsett vad kontot Administratör//Administrator har för namn kan då en inkräktare fråga Windows NT-datorn efter namnet på kontot med SID = grund-sid-500. Slika program finns tillgängliga på Internet. Dock är det en allmänt vedertagen sanning att kontot Administratör//Administrator bör döpas om det håller en del inkräktare borta. Det finns bara ett domänkonto med namnet Administratör//Administrator I en Windows NT-domän finns det minst ett konto med namnet Administratör//Administrator. Troligen är inte detta det enda kontot med namnet, men detta konto har som sin grund-sid domänens grund-sid. Domänens grund-sid är samma som den primära domänkontrollantens grund-sid, det finns inget sätt att skilja dem åt. Liksom man kan säga att den primära domänkontrollanten bjuder domänen på sin kontodatabas utrymme för att i stället lagra hela domänens kontodatabas på detta ställe bjuder den också på sin grund-sid för att låta den bli hela domänens grund-sid. Domänkontot Administratör//Administrator har samma egenskap som alla andra domänkonton: det kan användas på alla datorer i hela domänen. Detta gör domänkontot Administratör/ /Administrator mäktigare än alla andra konton i domänen med samma namn. Det är alltså fullt möjligt i en icke-domänkontrollant att den lokala gruppen Administratörer//Administrators har två medlemmar med samma kontonamn: det lokala kontot Administratör/ /Administrator och domänkontot Administratör//Administrator. I de fall en lokal grupp har medlemmar som inte härstammar från samma kontodatabas visas detta genom att domännamnet skrivs före kontonamnet, följt av ett omvänt snedstreck: 783

4 21 Kontona Administratör//Administrator, Gäst//Guest och System//System När en medlem av en lokal grupp kommer från en annan kontodatabas än den egna visas alltid namnet på den andra domänen. När en Windows NT-dator just blivit medlem av en Windows NT-domän som icke-domänkontrollant ser medlemskapet i den lokala gruppen Administratörer//Administrators ut så här: När en icke-domänkontrollant görs till medlem av en Windows NT-domän kommer domänens globala grupp Domänadministratörer//Domain Admins att göras till medlem av den lokala gruppen Administratörer/ /Administrators. De lokala kontona Administratör//Administrator är allsmäktiga i sina egna kontodatabaser All den kraft som finns i kontot Administratör//Administrator fås genom medlemskap i den lokala gruppen Administratörer/ /Administrators. Tack vare detta medlemskap kan Administratör//Administrator användas för att hantera säkerhetsprinciper, upprätta, ändra och ta bort användarkonton och grupper, lägga till eller ta bort operativsystemstillägg, dela ut och ansluta till mappar, installera och ansluta till skrivare, partitionera och formatera hårddiskar, med mera. På samma sätt ges en domänadministratör makt på ickedomänkontrollanter: hennes användarkonto är med i den globala gruppen Domänadministratörer//Domain Admins vilken i sin tur är med i alla icke-domänkontrollanters lokala grupp Admini stratörer//administrators. Detta medlemskap hänger dock på en skör tråd: medlemskapet i den lokala gruppen Administratörer/ 784

5 Gäst//Guest /Administrators. Om den globala gruppen Domänadministratörer/ /Domain Admins tas bort från Administratörer//Administrators upphör domänadministratörers makt över datorn. De enda lokala konton som har makt att ta bort Domänadministratörer//Domain Admins från Administratörer//Administrators är medlemskonton i Administratörer//Administrators. Var alltså försiktig med vems konto som görs till medlem av denna grupp (vem som känner till lösenordet för det lokala kontot Administratör//Administrator). Vad gäller makt är det inget som skiljer kontot Administratör/ /Administrator från vilket annat konto som helst som också är medlem av Administratörer//Administrators. Den stora skillnaden mellan Administratör//Administrator och de administratörskonton du själv upprättar är att Administratör//Administrator inte kan låsas ute från inloggning oavsett hur många felaktiga inloggningsförsök någon gör med kontot. Med hjälp av verktyget PassProp i Windows NT Server 4.0 Resource Kit kan du ordna så att Administratör//Administrator låses ute vid för många felaktiga inloggningsförsök över nätverket, men inte lokalt (läs i kapitel 16 hur du använder PassProp). Kontot Administratör//Administrator kan ges ett annat namn, men det kan aldrig tas bort. I en miljö där säkerheten sitter i främsta rummet byter man ofta namn på detta konto för att inte bjuda på ett kontonamn för den som olovligen försöker ta sig i in i systemet. Gruppen Administratörer//Administrators får sin makt av Microsoft I kapitlen om grupper och användarrättigheter framgår det att den lokala gruppen Administratörer//Administrators får mycket av sin makt från indirekta/osynliga användarrättigheter. Det finns inte något sätt att göra någon annan grupp tillnärmelsevis lika mäktig som Administratörer//Administrators, vilket gör att du måste använda den för administration. Gäst//Guest Kontot Gäst//Guest får de rättigheter och behörigheter som åsatts gruppen Gäster//Guests. Kontot Gäst//Guest kan göra det enkelt och bekvämt för de användare som bara vid enstaka tillfällen behöver använda ett system. 785

6 21 Kontona Administratör//Administrator, Gäst//Guest och System//System Vid installation får kontot Gäst//Guest ett tomt lösenord vilket är ett mycket dåligt val av Microsoft. Kontot Gäst//Guest kan, liksom Administratör//Administrator, ges ett annat namn, men det kan aldrig tas bort. I Windows NT 4.0 är kontot Gäst//Guest inaktiverat efter installation (gäller både Windows NT Workstation 4.0 och Windows NT Server 4.0). Windows NT 3.51 är återigen litet annorlunda: på Windows NT Workstation 3.51 är kontot Gäst//Guest aktiverat efter installation, inte på Windows NT Server Aktivera aldrig kontot Gäst//Guest (nästan aldrig) Alltid när jag berättar om kontot Gäst//Guest blir jag upprörd och vred jag har svårt att förstå att Microsoft förser Windows NT med en trojansk häst (bästa liknelsen för kontot Gäst//Guest). Du minns säkert att den trojanska hästen användes för att smuggla in grekiska krigare i det befästa Troja (samma natt slank de ur hästen och kunde besegra trojanerna). Precis så kan kontot Gäst//Guest användas: om det aktiveras (med tomt lösenord) kan administratörer inte se vem som bereder sig tillträde till domänen allt de ser är att kontot Gäst//Guest använts. Ett aktivt Gäst//Guest-konto har en nästan löjlig effekt Att aktivera kontot Gäst//Guest är att begå säkerhetsmässigt självmord. Hela säkerhetstänkandet i Windows NT-domäner skakas i sina grundvalar. Låt oss se vad som händer på en dator där gruppen Alla/ /Everyone har tilldelats användarrättigheten Åtkomst till den här datorn från nätverket//access this computer from network. Det finns två fall: 1. Användaren som försöker komma åt datorn har ett domänkonto i samma domän eller i en domän till vilken datorns domän har domänkoppling 2. Den användaren som försöker komma åt datorn har inte ett konto enligt första fallet (hon kanske finns på Internet, det kan vara en nätbuse) Om användaren i det första fallet uppger fel lösenord kommer hon att nekas åtkomst eftersom hennes konto finns, men lösenordet är fel. Håll i dig nu: oavsett vilket lösenord som uppges i det andra fallet medges tillträde till datorn (förutsatt att kontot 786

7 System//System (LocalSystem//LocalSystem) Gäst//Guest är aktivt och inte har ett lösenord)! Så här gör Windows NT när någon försöker nå en dator över nätverket: 1. Kontrollera med egen eller domänkontodatabas om användarkontot finns och om lösenordet i så fall stämmer. 2. Om kontot inte finns, kontrollera om kontot Gäst//Guest är aktivt. Om det är aktivt och saknar lösenord medges tillträde. 3. Om konto Gäst//Guest är aktivt och har ett lösenord kommer personen ombedjas uppge lösenordet (hon får också tillfälle att uppge sitt kontonamn, men det räcker med lösenordet för Gäst//Guest). Använd både hängslen och livrem Sätt ett svårt lösenord på Gäst//Guest så är du skyddad om kontot råkar aktiveras. Jag har t.o.m. sett någon föreslå att man skall inaktivera kontot, sätta dess bäst-före-datum till ett gånget datum, endast låta det logga in till en dator som inte finns (kanske!!-- --!! eller liknande). Om Gäster//Guests inte har Lokal inloggning//log on locally Om Gäster//Guests inte har användarrättigheten Lokal inloggning//log on locally uppträder något ganska (o)lustigt när man kopplar sig till den datorn om man uppger ett användarnamn som inte finns får man meddelandet: User has not been granted the requested logon type. Detta beror på att Windows NT alltid uppfattar okända konton som om de vore kontot Gäst//Guest enligt ovan. System//System (LocalSystem//LocalSystem) Specialkontot System//System är mycket riktigt ett väldigt speciellt konto. Det används vid installation av Windows NT, vid ändringar i kontodatabasen och av många (för att inte säga alla) tjänster//services (i Windows NT 3.51 var det tydligt eftersom titelraden i Programhanteraren//Program Manager innehöll dess hela kontonamn: NT Authority\System). Windows NT genomsyras av System och dess verkningar: när en administratör upprättar konton eller hanterar kontodatabasen 787

8 21 Kontona Administratör//Administrator, Gäst//Guest och System//System på något sätt är det alltid System som gör det på uppdrag av administratören. Detta syns tydligt i Registret//Registry där System anges som ägare till de delar av kontodatabasen som upprättades vid installation: kontona Administratör//Administrator, Gäst//Guest, alla inbyggda lokala grupper (Administratörer//Administrators, m.fl.), globala grupper på en primär domänkontrollant samt datorkontot för Windows NT-datorn. Samband mellan System//System och LocalSystem// LocalSystem På olika ställen i Windows NT ser du namnen System//System och LocalSystem//LocalSystem. När du hanterar lokal behörighet eller delningsbehörighet använder du System//System (där uppträder den som en grupp), när du hanterar användarkonton för tjänster//services ser du istället namnet LocalSystem//Local- System. Specialkontot System//System och LocalSystem//LocalSystem är samma konto (samma SID). System//System är namnet på själva kontot, LocalSystem//LocalSystem är kontots fullständiga namn. Det kanske blir klarare om jag visar denna, tänkta, bild från Kontohanteraren//User Manager: Om specialkontot System//System kunde betraktas i Kontohanteraren/ /User Manager skulle det se ut som i bilden. System//System är med i Administratörer//Administrators System//System är en sorts hedersmedlem i den lokala gruppen Administratörer//Administrators. När jag skriver hedersmedlem menar jag att det är fullvärdig medlem vad gäller privilegier, men tack vare sin status som specialkonto i Windows NT det inte avlägsnas från Administratörer//Administrators. Det finns heller inget enkelt sätt att avgöra att System//System faktiskt är medlem av Administratörer//Administrators. Ett sätt är att starta ett AT-jobb med växeln /interactive (om specialkontot 788

9 System//System (LocalSystem//LocalSystem) System//System används av tjänsten Schedule) och låta det starta en kommandotolk. Har man sedan tillgång till ett program som kan visa innehållet i nyckelkorten (Access Token) som delas ut vid inloggning (i detta fall lokal inloggning) ser man att System//System faktiskt räknas till gruppen Administratörer//Ad ministrators. (Jag har skrivit ett sådant program, men det är inte lämpat för allmänt bruk i sitt nuvarande skick.) System//System är inte med i Domänadministratörer//Domain Admins För den som använder globala grupper för tilldelning av behörigheter och användarrättigheter kan det vara skönt att veta att System//System inte är medlem i den globala gruppen Domänadministratörer//Domain Admins. Det är alltså riskfritt att använda denna grupp i behörighetsposter, vad gäller System/ /System. System//System är tilldelat många användarrättigheter//user rights Specialkontot System//System är tilldelat många användarrättigheter. Du kan dock inte använda Kontohanteraren//User Manager för att undersöka vilka användarättigheter eftersom kontot System//System inte visas i Kontohanteraren för domäner//user Manager for Domains. Det har tilldelats alla användarrättigheter utom Fjärravsluta Windows NT, Lägg till arbetsstationer till domän och Studera systemprestanda (samt förmodligen inte heller Åtkomst till den här datorn via nätverket). Dessa privilegier kan inte vi förändra, vi kan inte neka det medlemskap i Administratörer/ /Administrators och vi kan inte heller avlägsna de tilldelade användarrättigheterna. System//System kan inte användas för att nå en annan dator över nätverket LocalSystem//LocalSystem är det fullständiga namnet för specialkontot System//System. Det är ett träffande namn (tack för det, Microsoft) som väl beskriver en utmärkande egenskap för LocalSystem//LocalSystem: det kan inte användas för att nå andra datorer över nätverket. Det vill säga, om du har behov av att starta ett AT-jobb som ansluter till en annan dator över 789

10 21 Kontona Administratör//Administrator, Gäst//Guest och System//System nätverket kan du inte använda System//System som konto för tjänsten Schedule. (Du skulle i och för sig kunna använda verktyget SU från Resource Kit för att logga in som en annan användare och låta tjänsten Schedule fortsätta använda System/ /System.) System//System har inget lösenord Specialkontot System//System har inget lösenord, så om det bara funnes ett sätt ange detta konto vid inloggning skulle en datorbuse kunna ställa till med mycket skada. Det finns inget sätt att ändra detta tomma lösenord. När tjänster använder System//System kan man visserligen ange ett lösenord, men det används inte av Windows NT. Tjänster använder System//System Tjänster//Services i Windows NT använder alltid (om ingen ändrat) specialkontot System//System som användarkonto. (Läs mer i kapitel 10 om tjänster.) Nästa inga tjänster behöver använda System//System Olika tjänster har olika behov av privilegier på en Windows NT-dator. Om det inte är alltför opraktiskt kan du använda ett enda konto, men inte specialkontot System//System för alla tjänster. Det svåra är att ta reda på vilka privilegier de olika tjänsterna behöver. Det minsta du bör göra är att byta användarkonto för tjänsten Schedule (AT-jobb), se mer nedan. Vilken lokal behörighet behöver System//System Det är vanligt att man likställer specialkontot System//System med gruppen Administratörer//Administrators vad gäller lokal behörighet. Med tanke på att System//System är livstidsmedlem i just den gruppen borde det inte finnas någon anledning att ha en särskild behörighetspost för System//System, men det gör det. Eftersom System//System används av tjänster kan vi begränsa åtkomst för System//System till de mappar där den verkligen måste kunna hantera filer. Det gör vi på följande sätt: I de mappar som System//System inte har något att skaffa lägger vi till en post i den lokala behörighetslistan: System//System: Ingen behörighet//no Access 790

11 Kontona har känd RID, System//System känd SID Denna post ser till att specialkontot inte får någon som helst tillgång till mappen. I de mappar som System//System behöver tillgång gör vi på ett annat sätt, antingen använder vi Administratörer//Administrators eller System//System direkt. Här ser vi en stor fördel med att i stället använda den globala gruppen Domänadministratörer//Domain Admins i behörighetsposter: System//System är inte medlem av denna grupp och får alltså inte del av dess behörighet. Tjänsten Schedule är måltavla för inkräktare Kontot System//System är tilldelat samtliga användarrättigheter och det är med i gruppen Administratörer//Administrators, vilket gör det mäktigare än Administratör//Administrator. Det finns ju inget sätt att påverka System//System vad gäller användarrättigheter (en administratör kan inte ta bort dem) eller medlemskapet i Administratörer//Administrators. Du vet också att tjänsten Schedule (AT-jobb) använder specialkontot System//System om du inte ändrar detta. Detta tillsammans gör att en inkräktares högsta dröm är att kunna starta en kommandotolk eller ett annat program (Kontohanteraren//User Manager) på en Windows NT-dator med hjälp av Schedule (AT). Du bör alltså välja ett annat konto som användarkonto för Schedule. Tänk först igenom vilken makt kontot måste ha på datorn för att kunna sköta sina åligganden. Kontona har känd RID, System//System känd SID De båda kontona Administratör//Administrator och Gäst//Guest har alltid samma RID, oavsett om de upprättas på en Windows NT Workstation eller en primär domänkontrollant. Specialkontot System//System, å sin sida, har alltid samma SID: Användarkonto SID RID (hex) Administratör/- S n1-n2-n (0x1F4) /Administrator Gäst//Guest S n1-n2-n (0x1F5) System//System S

12 21 Kontona Administratör//Administrator, Gäst//Guest och System//System Du kanske undrar hur Windows NT vet att kontot Administratör/ /Administrator har RID = 500 och kontot Gäst//Guest har RID = 501. Svaret är att Microsoft har bestämt att dessa konton (och flera andra konton och grupper) skall ha bestämda och på förhand givna värden på RID. Du kommer att märka att alla inbyggda (av Microsoft förinstallerade) konton och grupper samtliga har en RID-del som är mindre än När Windows NT installeras sätter Microsoft RID-räknaren till 1000 så att det första kontot eller gruppen vi själva upprättar får RID = 1000 (även datorkonton har en SID så det kan hända att ett sådant får den första RID:en, ex. om du installerar en PDC). Det är lättare att spara information om att kontona med RID = 500 och 501 är Administratör//Administrator och Gäst//Guest än att spara den RID som användare givit konton med speciella egenskaper. Därför kan de inte tas bort. Gäst//Guest kan dock göras om till ett domänlokalt konto (även Administratör//Administrator). Om man bara skall tänka i termer av allt skall gå fort måste det gå mycket snabbare att jämföra ett kontos RID med att fast värde (500 eller 501) än ett sparat värde. Dessutom om RID för Administratör och Gäst sparades i Registret//Registry skulle någon datorbuse kunna ändra denna information så att ett annat konto uppfattades som Administratör//Administrator. Kontot System//System har en SID som inte alls ser ut som ett vanligt kontos eller en vanlig grupps SID. Med ledning av det jag tidigare skrivit drar man slutsatsen att det inte är Kontohanteraren//User Manager (i någon form) som upprättat System//System (dennas konton börjar alltid S ). Däremot, siffran fem i SID:en anger att det är ett Windows NT-konto. Du kommer att få stifta bekantskap med SID:ar som hör grupper till vilka Windows NT anser höra världen till i kapitel 23. Hjälpfrågor 1. Hur många olika konton med namnet Administratör//Administrator (och RID = 500) finns det sammanlagt i en viss Windows NT-domän? 2. Varför har alla konton Administratör//Administrator RID 792

13 Hjälpfrågor = 500? 3. Vad är det som gör Administratör//Administrator på den primära domänkontrollanten speciellt? 4. Vad händer om man avlägsnar den globala gruppen Domänadministratörer//Domain Admins ur den lokala gruppen Administratörer//Administrators på domänkontrollanterna (på den primära domänkontrollanten)? 5. Vad händer om man avlägsnar den globala gruppen Domänadministratörer//Domain Admins ur den lokala gruppen Administratörer//Administrators på en icke-domänkontrollant? 6. Finns det något sätt som gör att kontot Administratör//Administrator kan låsas ute vid för många felaktiga inloggningsförsök? 7. Är det möjligt att avlägsna privilegier från kontot Administratör//Administrator? 8. Författaren anser att det enda som borde hända om domänkontot Gäst//Guest aktiveras är att just detta konto kan användas för inloggning i domänen, inget mer. Vad händer egentligen? 9. Kan kontot Gäst//Guest helt tas bort? 10.Vad kan man göra för att minska skadorna om man skulle råka aktivera Gäst//Guest? 11.Kan kontot System//System helt tas bort? 793

14 21 Kontona Administratör//Administrator, Gäst//Guest och System//System 12.Vad är det som gör kontot System//System så speciellt? 13.Eftersom System//System är med i Administratörer//Administrators är det svårt att stänga det ute från mappar man inte vill att det skall ha tillgång till, eller? 14.Varför bör inte tjänster//services använda kontot System/ /System? 15.Hur förhåller sig namnen System och LocalSystem till varandra? 794

15 Förslag till svar på frågor Förslag till svar på frågor 1. Hur många olika konton med namnet Administratör//Administrator (och RID = 500) finns det sammanlagt i en viss Windows NT-domän? Minst ett (på den primära domänkontrollanten)! I en Windows NT-domän finns det ett konto vid namn (ursprungligt) Administratör//Administrator i varje unik kontodatabas på Windows NT-datorerna. Den primära domänkontrollanten (PDC) och reservdomänkontrollanterna delar på samma kontodatabas så de delar alltså på ett konto vid namn Administratör//Administrator. Alla Windows NT Workstation och alla Windows NT Server installerade som fristående server (icke-domänkontrollanter) har sina egna kontodatabaser med ett konto benämnt Administratör//Administrator i varje. 2. Varför har alla konton Administratör//Administrator RID = 500? Alla konton vid namn Administratör//Administrator har RID = 500 därför att Microsoft reserverat denna RID för detta konto. Inga andra konton eller grupper har RID = 500. Alla konton och grupper vi själva upprättar får RID = 1000 och högre. 3. Vad är det som gör Administratör//Administrator på den primära domänkontrollanten speciellt? Administratör//Administrator på den primära domänkontrollanten är det enda inbyggda administratörskontot som kan verka över hela domänen, på alla Windows NT-datorer. Detta konto är medlem av den inbyggda globala gruppen Domänadministratörer//Domain Admins vilken i sin tur är medlem av domänens alla grupper vid namn Administratörer//Administrators. På så sätt är detta konto unikt (vid 795

16 21 Kontona Administratör//Administrator, Gäst//Guest och System//System installation, sedan kan man lätt göra fler systrar till det, det finns dock en egenskap som just detta konto är ensamt: det kan inte låsas ute). 4. Vad händer om man avlägsnar den globala gruppen Domänadministratörer//Domain Admins ur den lokala gruppen Administratörer//Administrators på domänkontrollanterna (på den primära domänkontrollanten)? All kraft hos administratörer utgår från medlemskap i den lokala gruppen Administratörer//Administrators genom direkt eller indirekt medlemskap. Om den globala gruppen Domänadministratörer//Domain Admins tas bort ut den lokala gruppen Administratörer//Administrators har administratörerna inte längre någon makt över domänkontrollanterna (om det inte finns något administratörskonto som självt är medlem av Administratörer//Administrators). Kanske är det därför som Microsoft alltid gör kontot Administratör//Administrator till medlem av Administratörer//Administrators? 5. Vad händer om man avlägsnar den globala gruppen Domänadministratörer//Domain Admins ur den lokala gruppen Administratörer//Administrators på en icke-domänkontrollant? Om man avlägsnar den globala gruppen Domänadministratörer//Domain Admins ur den lokala gruppen Administratörer//Administrators på en icke-domänkontrollant förlorar domänens administratörer all makt över den Windows NTdatorn. Var alltså försiktig med vilka som ges tillgång till kontot Administratör//Administrator på icke-domänkontrollanter. 6. Finns det något sätt som gör att kontot Administratör//Administrator kan låsas ute vid för många felaktiga inloggningsförsök? Med hjälp av verktyget PassProp från Microsoft Windows NT Resource Kit kan man ställa in Windows NT så att kontot Administratör//Administrator kan låsas ute vid för många felaktiga inloggningsförsök. Denna utelåsning påverkar endast nätverksinloggning vilket verkar sunt då attacker oftast torde komma den vägen. 7. Är det möjligt att avlägsna privilegier från kontot Administratör//Administrator? De privilegier som kontot Administratör//Administrator 796

17 Förslag till svar på frågor åtnjuter är dels dolda sådana som Microsoft tilldelat detta konto direkt, dels användarrättigheter tilldelade detta konto och dels privilegier, dolda och synliga, som tilldelats gruppen Administratörer//Administrators. Tabellen sammanfattar våra möjligheter att styra dessa: Privilegier Dolda privilegier tilldelade kontot av Microsoft Inga Användarrättigheter tilldelade kontot Möjligheter för administratörer att ändra Fullständiga Dolda privilegier tilldelade gruppen Administratörer//Administrators av Microsoft Inga Användarrättigheter tilldelade gruppen Administratörer// Administrators Fullständiga 8. Författaren anser att det enda som borde hända om domänkontot Gäst//Guest aktiveras är att just detta konto kan användas för inloggning i domänen, inget mer. Vad händer egentligen? När domänkontot Gäst//Guest aktiveras händer det uppenbara: kontot blir användbart för inloggning i domänen, både lokal inloggning och nätverksinloggning. Dessutom händer något som kanske inte är uppenbart: vi har släppt in den hemska draken Alla//Everyone i vår trädgård. Skulle det dessutom vara så att kontot Gäst//Guest inte har något lösenord har vi släppt in Alla//Everyone i vårt hus. Detta något oväntade beteende kommer sig av att Windows NT är så skrivet att om någon med ett okänt kontonamn (kanske från ett fartyg på internationellt vatten, med uppringd anslutning till Internet) försöker komma åt en Windows NTdator undersöker Windows NT först om kontot Gäst//Guest är aktivt. Är kontot aktivt och har ett lösenord erbjuds den okända att uppge detta lösenord. Om kontot Gäst//Guest inte har något lösenord hoppas detta andra steg över och den okända medges tillgång till datorn utan att besväras med frågor om lösenord. Detta beteende kan vi enkelt undvika genom att se till att gruppen Domänanvändare//Domain Users (eller Användare//Users) tilldelas användarrättigheten 797

18 21 Kontona Administratör//Administrator, Gäst//Guest och System//System Åtkomst till den här datorn från nätverket//access this computer from network i stället för Alla//Everyone. 9. Kan kontot Gäst//Guest helt tas bort? Nej, det finns inget sätt att ta bort kontot Gäst//Guest. Detta trots att det finns Windows NT-nätverk som drivits i åratal utan att någonsin haft behov att aktivera kontot. 10.Vad kan man göra för att minska skadorna om man skulle råka aktivera Gäst//Guest? Förutom att aldrig använda specialgruppen Alla//Everyone till något annat ändamål än granskning//auditing kan man skydda sig genom att: q q q q q Sätta ett omöjligt lösenord på Gäst//Guest Göra om Gäst//Guest till ett domänlokalt konto Ta bort alla inloggningstider från kontot Ange att kontot endast kan logga in från datorer som inte finns Ange ett bäst-före-datum som redan passerat 11.Kan kontot System//System helt tas bort? Inte en chans. Det inbyggda specialkontot System//System syns över huvudtaget inte i Kontohanteraren för domäner//user Manager for Domains så det går inte att göra något alls med det. 12.Vad är det som gör kontot System//System så speciellt? Microsoft har gjort kontot System//System kraftfullare på den lokala datorn än något annat konto i Windows NT tack och lov kan det inte verka över nätverket; det är tilldelat de allra flesta användarrättigheter, det är ständig medlem av gruppen Administratörer//Administrators (medlemskapet låter sig inte rubba). Endast System//System är tilldelat behörighet till kontodatabasen i Registret//Registry. 13.Eftersom System//System är med i Administratörer//Administrators är det svårt att stänga det ute från mappar man inte vill att det skall ha tillgång till, eller? För det första, endast NTFS innehåller lokal behörighet och därmed möjlighet att styra åtkomst. Vanligen ger man 798

19 Förslag till svar på frågor gruppen Domänadministratörer//Domain Admins (eller Administratörer//Administrators) obegränsad tillgång till alla viktiga mappar. Det kan dock vara fördelaktigt att utestänga kontot System//System från de mappar i vilka det inte har något att skaffa. Detta görs med behörighetsposten System//System: Ingen behörighet//no Access Märk att det inte finns något sätt att ge System//System lägre lokal behörighet (men inte Ingen behörighet//no Access) till någon mapp där gruppen Administratörer//Administrators tilldelats behörighet. Se därför till att även ge Administratörer/ /Administrators minsta möjliga lokal behörighet till mappar och filer. Bättre är att använda Domänadministratörer//Domain Admins i behörighetsposter eftersom System//System inte är med i den gruppen. 14.Varför bör inte tjänster//services använda kontot System/ /System? Eftersom System//System har så stor makt på den lokala datorn bör det användas så litet som möjligt. 15.Hur förhåller sig namnen System och LocalSystem till varandra? Om System//System vore ett vanligt konto vore System kontonamnet och LocalSystem hela namnet på användaren. 799

20 21 Kontona Administratör//Administrator, Gäst//Guest och System//System 800

7 Microsofts grupphanteringsmodell i Windows NT-domäner

7 Microsofts grupphanteringsmodell i Windows NT-domäner 7 Microsofts grupphanteringsmodell i Windows NT-domäner Microsofts modell för grupphantering i Windows NT-domäner Om du redan läst en del om Windows NT Server och Windows NT-domäner kanske du hajar till

Läs mer

22 Användarnas hemmamappar

22 Användarnas hemmamappar 22 Användarnas hemmamappar Att användare skall ha hemmamappar på en server är för mig en självklarhet. Hemmamapp på en server ger användare alla eller några av följande fördelar: Säkerhetskopiering av

Läs mer

23 Användargrupper: lokala, globala och specialgrupper

23 Användargrupper: lokala, globala och specialgrupper 23 Användargrupper: lokala, globala och specialgrupper Syftet med grupper och grupphantering är att ge användare tillgång till resurser Syftet med grupper och olika sätt att hantera grupper är alltid att

Läs mer

12 Sammankopplade domäner// Trusts

12 Sammankopplade domäner// Trusts 12 Sammankopplade domäner// Trusts Användares tillgång till resurser i en annan Windows NT-domän än den egna, är detta kapitels huvudtema. Det finns inbyggda mekanismer i Windows NT Server för att klara

Läs mer

24 Användarrättigheter//User Rights

24 Användarrättigheter//User Rights 24 Användarrättigheter//User Rights Vad är användarrättigheter//user rights Användarrättigheter är grundläggande privilegier, såsom rättigheten att sitta ned framför och logga in på en viss Windows NT-dator

Läs mer

en översikt Användarkonton i Windows-familjen Användarkonton i Windows NT Workstation och Windows NT Server

en översikt Användarkonton i Windows-familjen Användarkonton i Windows NT Workstation och Windows NT Server 5 Användarkonton, grupper, användarrättigheter och behörigheter: en översikt Användarkonton, användargrupper, användarrättigheter, lokala behörigheter och delningsbehörigheter är det som, för mig, utgör

Läs mer

2 Arbetsgrupp eller Windows NTdomän: vilken passar bäst?

2 Arbetsgrupp eller Windows NTdomän: vilken passar bäst? 2 Arbetsgrupp eller Windows NTdomän: vilken passar bäst? Innan jag kan besvara frågan om vilket som är bäst av arbetsgrupp och Windows NT-domän (det rätta svaret är för övrigt: det beror på) behöver vi

Läs mer

15 Granskning//Auditing

15 Granskning//Auditing 15 Granskning//Auditing Jag vill lyfta fram granskning//auditing därför att den handlar mycket om att veta vad som försiggår i nätverket i allmänhet och i en Windows NT-domän i synnerhet. Verktyget du

Läs mer

27 Samspel mellan lokal behörighet och delningsbehörighet för utdelade

27 Samspel mellan lokal behörighet och delningsbehörighet för utdelade 27 Samspel mellan lokal behörighet och delningsbehörighet för utdelade mappar Lokal behörighet och delningsbehörighet motverkar varandra När du delar ut mappar på en NTFS-volym för åtkomst via nätverket

Läs mer

14 Användarkonton och kontoprinciper

14 Användarkonton och kontoprinciper 14 Användarkonton och kontoprinciper Användar- och grupphantering ligger till grund för all administration av nätverksoperativsystem, vare sig de heter Windows NT Server, Novell NetWare, Banyan Vines eller

Läs mer

29 Operativsystem på användarnas maskiner (klienterna)

29 Operativsystem på användarnas maskiner (klienterna) 29 Operativsystem på användarnas maskiner (klienterna) Vilket operativsystem är bäst på användarnas maskiner? Hur kan jag som administratör få klientdatorerna att bli mindre osäkra? Detta är ett par de

Läs mer

13 Inbyggda verktyg för nätadministration

13 Inbyggda verktyg för nätadministration 13 Inbyggda verktyg för nätadministration Verktygen för administration av Windows NT Server kan användas från ett hotell på Fidji Som du märkt är jag mycket angelägen om att framhålla att (de flesta) administrationsverktygen

Läs mer

25 Lokal behörighet//local Security (lokal säkerhet, NTFS-behörighet)

25 Lokal behörighet//local Security (lokal säkerhet, NTFS-behörighet) 25 Lokal behörighet//local Security (lokal säkerhet, NTFS-behörighet) Lokal behörighet/lokal säkerhet, NTFS-behörighet Lokal behörighet (ofta kallad lokal säkerhet) är knutet till filsystemet NTFS. Det

Läs mer

Del 1: Skapa konto i Exchange

Del 1: Skapa konto i Exchange Adminguide Del 1: Skapa kontot i Exchange Del 2: Aktivera kontot i Office 365 Del 3: Anpassa kontot till ITarbetsplatsen Del 4: Installera dator i ITarbetsplatsen Del 5: ITarbertsplatsen - dator till användarkonto

Läs mer

Ingenjörsfirman Stéen 2001-12-13 Windows NT Server Sida 1 av 1

Ingenjörsfirman Stéen 2001-12-13 Windows NT Server Sida 1 av 1 Windows NT Server Sida 1 av 1 Windows NT Server Mål och syfte Kursen ger systemtekniker, supportpersonal och nätverksadministratörer m fl en grundläggande plattform för att förstå och att kunna installera,

Läs mer

TST8102 WEBCM BRUKSANVISNING

TST8102 WEBCM BRUKSANVISNING TST8102 WEBCM BRUKSANVISNING INNEHÅLLSFÖRTECKNING TST8102 WEBCM - BRUKSANVISNING 1. Översikt... 3 2. Installation... 3 2.1 Nätverksinställningar... 4 3. Startsida... 5 4. Statussida... 6 5. Gruppsida...

Läs mer

3 Windows NT Server har en av 41 2 möjliga roller i nätverket

3 Windows NT Server har en av 41 2 möjliga roller i nätverket 3 Windows NT Server har en av 41 2 möjliga roller i nätverket Som du redan vet från tidigare kapitel kan Windows NT Server uppträda i olika roller. Den kan vara medlem i en datorarbetsgrupp eller den vara

Läs mer

28 Inloggningsskript, profiler och systemprinciper//system Policies

28 Inloggningsskript, profiler och systemprinciper//system Policies 28 Inloggningsskript, profiler och systemprinciper//system Policies Användarna står i centrum för detta kapitel. Inloggningsskript, profiler och systemprinciper//system Policies är tre olika sätt att styra

Läs mer

Användarhantering Windows 7 I denna laboration kommer vi att skapa nya användare och grupper och titta på hur man hantera dessa.

Användarhantering Windows 7 I denna laboration kommer vi att skapa nya användare och grupper och titta på hur man hantera dessa. Användarhantering Windows 7 I denna laboration kommer vi att skapa nya användare och grupper och titta på hur man hantera dessa. Antal: Enskilt Material: En dator med Windows 7 (Vista, Windows 8 eller

Läs mer

O365- Konfigurering av SmartPhone efter flytt till Office 365 alt ny installation

O365- Konfigurering av SmartPhone efter flytt till Office 365 alt ny installation O365- Konfigurering av SmartPhone efter flytt till Office 365 alt ny installation Denna guide är avsedd att hjälpa användare vars epost har blivit flyttad till Exchange Online och Office 365, samt för

Läs mer

DELA DIN MAC MED FLERA ANVÄNDARE

DELA DIN MAC MED FLERA ANVÄNDARE Kapitel 11 DELA DIN MAC MED FLERA ANVÄNDARE Mac OS X är designat för att kunna vara ett fleranvändarsystem, vilket betyder att varje användare på en Mac har sitt eget konto. Varje användare är antingen

Läs mer

Manuell installation av SQL Server 2008 R2 Express för SSF Timing

Manuell installation av SQL Server 2008 R2 Express för SSF Timing Manuell installation av SQL Server 2008 R2 Express för SSF Timing Innehåll 1. Metoder att installera...1 2. Förutsättningar...2 DotNet Framework 3.5...2 MSI Installer 4.5...2 3. Hämta SQL Server 2008 R2

Läs mer

Författare Version Datum. Visi System AB 2.0 2009 03 30

Författare Version Datum. Visi System AB 2.0 2009 03 30 1. Syfte Syftet med detta dokument är att beskriva hur man installerar Visi på din dator. Dokumentet är uppdelat i fyra delar: Installation Grundinställningar Kom igång med Visi Felsökning 1.1. Systemkrav

Läs mer

WebOrderInstallation <====================>

WebOrderInstallation <====================> WebOrderInstallation 1 För installation av en kund som klient (en yttre användare som via WebOrderHandeln registrerar order) se vidare dokumentationen RdpKlientInstallation.pdf som kan hämtas ner från

Läs mer

Använda Google Apps på din Android-telefon

Använda Google Apps på din Android-telefon Använda Google Apps på din Android-telefon Om du vill använda e-post, kontakter och kalender för Google Apps på din Android-enhet ska du och dina användare göra följande: 1. Öppna skärmen Konton och synkroniseringsinställningar

Läs mer

Din manual F-SECURE PSB http://sv.yourpdfguides.com/dref/2817573

Din manual F-SECURE PSB http://sv.yourpdfguides.com/dref/2817573 Du kan läsa rekommendationerna i instruktionsboken, den tekniska specifikationen eller installationsanvisningarna för F-SECURE PSB. Du hittar svar på alla dina frågor i F-SECURE PSB instruktionsbok (information,

Läs mer

version: 200702-1 Sidan 1 av 5

version: 200702-1 Sidan 1 av 5 version: 200702-1 Sidan 1 av 5 Ditt användarnamn: cykel.a@bck.nu Lösenord: pedal ALLMÄNT SajtMail är ett E-post system som går att komma åt via SajtMail Web som är en lösning där du använder din webbläsare

Läs mer

Grupp Policys. Elektronikcentrum i Svängsta Utbildning AB 2012-11-05 1

Grupp Policys. Elektronikcentrum i Svängsta Utbildning AB 2012-11-05 1 Grupp Policys Elektronikcentrum i Svängsta Utbildning AB 2012-11-05 1 Sid 1233 Vad är grupp-policys? Grupp-policys är en samling regler som hjälper till med hanteringen av datorer och användare. Mer specifikt:

Läs mer

Installationsanvisningar VISI Klient

Installationsanvisningar VISI Klient Installationsanvisningar VISI Klient 1. Syfte Syftet med detta dokument är att beskriva hur man installerar Visi på din dator. Dokumentet är uppdelat i fyra delar: Installation Grundinställningar Kom igång

Läs mer

Innehåll. Installationsguide

Innehåll. Installationsguide Innehåll Innehåll... 2 Förberedelser... 3 Rättigheter... 3 Installera programmen... 3 Konfiguration av databas... 5 Installera databasserver... 5 Konfigurera en databas på en befintlig databasserver...

Läs mer

Beskrivning Behörigheter och rättigheter, Evolution

Beskrivning Behörigheter och rättigheter, Evolution Beskrivning Behörigheter och rättigheter, Evolution skapat av Mattias Lindmark version 36 datum/tid 2011-06-15 10:57 datum/tid 2012-10-12 11:42 Sidan 2 av 7 Innehållsförteckning 1. Behörigheter och rättigheter

Läs mer

ANVÄNDARHANDBOK. Advance Online

ANVÄNDARHANDBOK. Advance Online ANVÄNDARHANDBOK Advance Online INNEHÅLL Innehåll... 2 Välkommen!... 3 Allmän information... 3 Idén bakom Advance Online... 3 Att logga in på en terminalstation... 4 Allmänt... 4 Citrix-klienten... 4 Inloggning...

Läs mer

Vaka Användarmanual. Användarmanual. VAKA Passersystem

Vaka Användarmanual. Användarmanual. VAKA Passersystem Användarmanual VAKA Passersystem axema Sida 1 Copyright Axema Access Control AB, Stockholm 2012. 200xx-sv Vaka användarmanual Axema Access Control AB är ett svenskt säkerhetsföretag som sedan 1992 utvecklar

Läs mer

ARX på Windows Vista, Windows 7 eller Windows 2008 server

ARX på Windows Vista, Windows 7 eller Windows 2008 server ARX på Windows Vista, Windows 7 eller Windows 2008 server 1. Inledning För att den i Arx interna Jetty Web servern skall kunna skapa temporära filer måste den ha tillgång till en användarkatalog (ett användarkonto)

Läs mer

Manual - Storegate Team

Manual - Storegate Team Manual - Storegate Team Om tjänsten Med Storegate Team får du full kontroll över företagets viktiga digitala information. Du kan enkelt lagra, dela och arbeta i filer med högsta säkerhet inom ditt företag.

Läs mer

Lösenordsregelverk för Karolinska Institutet

Lösenordsregelverk för Karolinska Institutet Lösenordsregelverk för Karolinska Institutet Dnr 1-213/2015 Version 2.0 Gäller från och med 2015-05-18 Sida 2 av 7 Lösenordsregelverk för Karolinska Institutet - Sammanfattning Syfte Det övergripande syftet

Läs mer

Nils Byström, Avd f IT och inköp. Projekt AD-design Uppsala universitet DiarieNr: UFV 2009/413. Revision 1.0 Filnamn AD skyddade personuppgifter.

Nils Byström, Avd f IT och inköp. Projekt AD-design Uppsala universitet DiarieNr: UFV 2009/413. Revision 1.0 Filnamn AD skyddade personuppgifter. Bilaga 2 Benämning Utredning Ansvarig Nils Byström, Avd f IT och inköp Skapat 2008-11-01 10:56 Skyddade personuppgifter Pelle Lindé, IT-strategiska avd Senast sparat 2009-03-26 08:37 Projekt AD-design

Läs mer

Startanvisning för Bornets Internet

Startanvisning för Bornets Internet Startanvisning för Bornets Internet Denna guide kommer att hjälpa dig igång med Bornets Internet. Sidan 1 av 41 Innehållsförteckning Titel Sidan Kapitel 1. Introduktion... 3 Kapitel 2. TCP/IP-inställningar

Läs mer

Bengans datorhörna WINDOWSTIPS

Bengans datorhörna WINDOWSTIPS WINDOWSTIPS Bengans datorhörna TIPS: Leta upp IP-adressen Ofta kan du behöva ta reda på IP-adressen på din eller någon annans dator. Syftet kan vara att kontrollera att man har en internet- eller nätverksanslutning

Läs mer

Konton skapas normalt av användaren själv, men kan i undantagsfall behöva läggas upp av annan person, exempelvis en junioradmin.

Konton skapas normalt av användaren själv, men kan i undantagsfall behöva läggas upp av annan person, exempelvis en junioradmin. Junioradminlathund Junioradminlathund... 1 Vad är en junioradmin?... 1 Skapa konto... 1 Logga in som admin... 2 Aktivera användare... 2 Lägga in personer i grupper:... 3 Lägga in förälder:... 4 Lägga in

Läs mer

Installationsanvisning - Kopplingen mellan GK96 och golf.se -

Installationsanvisning - Kopplingen mellan GK96 och golf.se - Installationsanvisning - Kopplingen mellan GK96 och golf.se - (Läs hela anvisningen innan du installerar)!denna installationsanvisning innehåller förändringar från tidigare versioner! 1. Programmets syfte...

Läs mer

Installera SoS2000. Kapitel 2 Installation Innehåll

Installera SoS2000. Kapitel 2 Installation Innehåll Kapitel 2 Installation Innehåll INSTALLATION MDAC och ODBC...2 Installera SoS2000 i arbetsplatsen...2 SoS2000 serverprogramvara...2 SoS2000 och övriga Office program...3 Avinstallera SoS2000...3 Brandväggar...3

Läs mer

Ekonomiportalen Sa kommer du iga ng

Ekonomiportalen Sa kommer du iga ng Ekonomiportalen Sa kommer du iga ng Innehållsförteckning Inloggningssidan... 2 Så här loggar du in... 3 Glömt ditt lösenord? Så här återställer du ditt lösenord... 4 Glömt lösenord till kundgemensamt rapportkonto?...

Läs mer

11 Domän- och serverlistorna// Browse Lists

11 Domän- och serverlistorna// Browse Lists 11 Domän- och serverlistorna// Browse Lists Jag hade inte tänkt mig att domän- och serverlistorna//browse Lists skulle få sitt eget kapitel det började som förklaring till vad tjänsten Computer Browser

Läs mer

LEX INSTRUKTION LEX LDAP

LEX INSTRUKTION LEX LDAP LEX INSTRUKTION LEX LDAP Innehållsförteckning LEX INSTRUKTION LEX LDAP... 1 1 INLEDNING... 1 2 INSTALLATION... 2 3 LEXLDAPSERVICE - KLIENTEN... 3 3.1 HUVUDFÖNSTER... 3 3.2 INSTÄLLNINGAR... 4 3.2.1 Lex...

Läs mer

Active Directory Self-Service Bundle

Active Directory Self-Service Bundle Active Directory Self-Service Bundle Gör livet enklare för IT-avdelningen ZervicePoint Active Directory Self Service Bundle innehåller en uppsättning tjänster som gör livet enklare för IT-avdelningen.

Läs mer

Installationsanvisningar VisiWeb. Ansvarig: Visi Closetalk AB Version: 2.3 Datum: 2009-12-14 Mottagare: Visi Web kund

Installationsanvisningar VisiWeb. Ansvarig: Visi Closetalk AB Version: 2.3 Datum: 2009-12-14 Mottagare: Visi Web kund Sida: 1(7) Installationsanvisningar VisiWeb Ansvarig: Visi Closetalk AB Version: 2.3 Datum: 2009-12-14 Mottagare: Visi Web kund Detta dokument Detta dokument beskriver hur man installerar VisiWeb på en

Läs mer

Många företag och myndigheter sköter sina betalningar till Plusoch

Många företag och myndigheter sköter sina betalningar till Plusoch 70 80 60 ''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''' 40 20 30 Manual 2 Installation Många företag och myndigheter sköter sina betalningar till Plusoch Bankgirot

Läs mer

9 Registret//Registry en översikt och en del tips

9 Registret//Registry en översikt och en del tips 9 Registret//Registry en översikt och en del tips Registret//Registry i Windows NT är en samlande central för inställningar, information och data angående datorn och dess användare. I den finner du alla

Läs mer

Telia Centrex IP Administratörswebb Handbok

Telia Centrex IP Administratörswebb Handbok Telia Centrex IP Administratörswebb Handbok Telia Centrex IP Administratörswebb Handbok 2 Handbok Telia Centrex IP Administratörswebb Du hittar alltid senaste versionen av denna handbok på https://ipac.telia.com

Läs mer

Scio. en liten användarguide. Skriven av: Josefine Siewertz

Scio. en liten användarguide. Skriven av: Josefine Siewertz Scio en liten användarguide Senast ändrad: 2011-03-18 (Korrigerat typsnitt samt information om kursplaner) Skriven av: Josefine Siewertz Innehåll Allmän information samt att logga in i Scio... 1 Strukturen

Läs mer

Åtkomst Du kommer till ditt system via en webblänk som erhålles från oss. Via denna länk ges tillgång till sökning i bibliotekets katalog.

Åtkomst Du kommer till ditt system via en webblänk som erhålles från oss. Via denna länk ges tillgång till sökning i bibliotekets katalog. Handledning för BIBBLAN bibliotekssystem BIBBLAN är ett svensktutvecklat biblioteksprogram helt webbaserat, som innebär att man endast behöver en uppkopplad dator mot nätet. Man slipper dessutom tänka

Läs mer

Bordermail instruktionsmanual

Bordermail instruktionsmanual Bordermail instruktionsmanual Du kan själv skapa upp till 4 nya e-postadresser via självadministrationssidorna Du kan läsa och skicka e-post på 2 sätt För att komma till självadministrationssidorna öppna

Läs mer

IT policy för elever vid

IT policy för elever vid IT policy för elever vid 2008/2009 Anvisningar för att få använda datorerna på skolan 1. Det är tillåtet att surfa på Internet när jag besöker sidor som har anknytning till skolarbetet. Förklaring: Att

Läs mer

1 Översikt...2. 1.1 Vad är kontokoder?...2 1.2 Konto/Mapp uppbyggnad...2 1.3 Tillgång till Kontokoder...2. 2 Område Kontokoder...5

1 Översikt...2. 1.1 Vad är kontokoder?...2 1.2 Konto/Mapp uppbyggnad...2 1.3 Tillgång till Kontokoder...2. 2 Område Kontokoder...5 Manual för Kontokod 1 Översikt...2 1.1 Vad är kontokoder?...2 1.2 Konto/Mapp uppbyggnad...2 1.3 Tillgång till Kontokoder...2 2 Område Kontokoder...5 2.1 Mapputforskare...5 2.2 Verktygsfält...6 2.3 Hitta

Läs mer

Välkommen som användare av medietekniks och informatiks publika studentserver

Välkommen som användare av medietekniks och informatiks publika studentserver Välkommen som användare av medietekniks och informatiks publika studentserver student.ktd.sh.se Syfte Vår server är en kombinerad ftp- och webbserver med två grundläggande syften: 1) Spara dokument som

Läs mer

Boss installationsmanual förberedelser

Boss installationsmanual förberedelser 1 Boss installationsmanual förberedelser Boss kan installeras på flera sätt, Serverinstallation eller Nätverksinstallation. För båda dessa sätt kan man dela databasen med flera användare. Serverinstallation,

Läs mer

VIDA ADMIN LATHUND INNEHÅLL

VIDA ADMIN LATHUND INNEHÅLL INNEHÅLL 1 VIDA ADMIN... 3 1.1 Checklista... 3 1.2 Lägg till användare... 3 1.3 Registrera VIDA All-in-one... 4 1.4 Aktivera abonnemang samt knyt användare och datorer till abonnemang... 4 1.5 Användarnamn

Läs mer

Win95/98 Nätverks Kompendium. av DRIFTGRUPPEN

Win95/98 Nätverks Kompendium. av DRIFTGRUPPEN Win95/98 Nätverks Kompendium av DRIFTGRUPPEN Sammanfattning Vad håller jag i handen? Detta är en lättförståelig guide till hur man lägger in och ställer in nätverket i Windows 95 och 98 Efter 6 (sex) enkla

Läs mer

Snabbguide Kom igång med LaCie Network Space på ditt smarta hemmanätverk

Snabbguide Kom igång med LaCie Network Space på ditt smarta hemmanätverk Snabbguide Kom igång med LaCie Network Space på ditt smarta hemmanätverk TSP 1796_1-0901 Introduktion Koppla nätverkshårddisken till ditt hemmanätverk Kom åt nätverkshårddisken från din dator Om du behöver

Läs mer

För att du som användare skall kunna leva upp till de säkerhetskrav som ställs på dig måste du känna till. Lärare och Elever har olika krav: Lärare

För att du som användare skall kunna leva upp till de säkerhetskrav som ställs på dig måste du känna till. Lärare och Elever har olika krav: Lärare För att du som användare skall kunna leva upp till de säkerhetskrav som ställs på dig måste du känna till. Lärare och Elever har olika krav: Lärare Lösenord lösenordet ska vara minst 8 tecken långt. lösenordet

Läs mer

FLEX Personalsystem. Uppdateringsanvisning

FLEX Personalsystem. Uppdateringsanvisning FLEX Personalsystem Uppdateringsanvisning Innehållsförteckning UPPDATERING... 3 Allmänt... 3 Förberedelser... 3 Informera om uppdatering... 3 Ladda hem uppdateringsfiler... 4 Att observera vid uppdatering...

Läs mer

Frågor och svar om ArcGIS Pro Licensiering

Frågor och svar om ArcGIS Pro Licensiering Frågor och svar om ArcGIS Pro Licensiering Tillgång och åtkomst till ArcGIS pro Hur får jag tag på nya ArcGIS Pro applikationen? - ArcGIS Pro är en ny applikation som är tillgänglig som del av ArcGIS for

Läs mer

WebACM. W e b Advanced Central Monitoring. Bruksanvisning

WebACM. W e b Advanced Central Monitoring. Bruksanvisning WebACM W e b Advanced Central Monitoring Bruksanvisning INNEHÅLLSFÖRTECKNING 1. ÖVERSIKT... 3 2. INSTALLATION... 3 3. FÖRSTA STARTEN... 4 4. ANVÄNDARGRÄNSSNITT... 5 4.1 Status... 5 4.2 Ritningsvy... 6

Läs mer

FrontPage Express. Ämne: Datorkunskap (Internet) Handledare: Thomas Granhäll

FrontPage Express. Ämne: Datorkunskap (Internet) Handledare: Thomas Granhäll FrontPage Express I programpaketet Internet Explorer 4.0 och 5.0 ingår också FrontPage Express som installeras vid en fullständig installation. Det är ett program som man kan använda för att skapa egna

Läs mer

Installation/uppdatering av Hogia Personal fr.o.m. version 13.1

Installation/uppdatering av Hogia Personal fr.o.m. version 13.1 Installation/uppdatering av Hogia Personal fr.o.m. version 13.1 Viktig information gällande installation Från version 12.2 av Hogia Personal krävs Microsoft.Net Framework 3.5 SP1 för att installation skall

Läs mer

Innehåll 1 Inledning Serverinstallation 2.1 Systemkrav 2.2 SQL Server 2.3 Behörighet vid installation 2.4 Behörighetskontroll i Microsoft SQL Server

Innehåll 1 Inledning Serverinstallation 2.1 Systemkrav 2.2 SQL Server 2.3 Behörighet vid installation 2.4 Behörighetskontroll i Microsoft SQL Server Installationsanvisning Boss delad databas sid 2 (40) Innehåll 1 Inledning 3 2 Serverinstallation 3 2.1 Systemkrav 3 2.2 SQL Server 3 2.3 Behörighet vid installation 3 2.4 Behörighetskontroll i Microsoft

Läs mer

6 Installera Windows NT Server

6 Installera Windows NT Server 6 Installera Windows NT Server Det kan synas sent att jag inte tar upp ämnet installation förrän nu. Men, som rubriken säger: vi skall installera Windows NT Server, inte Windows NT Workstation. Visserligen

Läs mer

Instruktion: Trådlöst utbildningsnät orebro-utbildning

Instruktion: Trådlöst utbildningsnät orebro-utbildning Instruktion: Trådlöst utbildningsnät orebro-utbildning Sida 2 av 19 Innehållsförteckning 1 Inledning... 3 2 Så ansluter du till nätverket orebro-utbildning... 4 2.1 Allmän information:... 4 2.2 Enkel anslutning

Läs mer

Installationsguide, Marvin Midi Server

Installationsguide, Marvin Midi Server Installationsguide, Marvin Midi Server 1 Ändringsinformation... 2 2 Marvin Midi Server... 2 2.1 Inledning... 2 2.2 Förutsättningar för en framgångsrik installation... 2 2.3 Kort om installationen... 3

Läs mer

Installationsanvisning Boss delad databas

Installationsanvisning Boss delad databas Installationsanvisning Boss delad databas sid 2 (25) Innehåll 1 Inledning 3 2 Systemkrav klient 3 3 Serverinstallation 3 3.1 Systemkrav 3 3.2 SQL Server 3 3.3 Behörighet vid installation 4 3.4 Behörighetskontroll

Läs mer

Använda Office 365 på en iphone eller en ipad

Använda Office 365 på en iphone eller en ipad Använda Office 365 på en iphone eller en ipad Snabbstartsguide Kontrollera e-post Konfigurera din iphone eller ipad så att du kan skicka och ta emot e-post från ditt Office 365-konto. Kontrollera din kalender

Läs mer

Lathund Blogg hos moobis.se (skapad av Marie Linder marielinder.se)

Lathund Blogg hos moobis.se (skapad av Marie Linder marielinder.se) Lathund Blogg hos moobis.se (skapad av Marie Linder marielinder.se) 1) Gå till moobis.se 2) Klicka på skapa blogg i menyn längst upp och sedan på 4) Välj användarnamn och fylla i din epostadress. Du kan

Läs mer

Microsoft Apps Användarhandbok

Microsoft Apps Användarhandbok Microsoft Apps Användarhandbok Utgåva 1 2 Om Microsoft Apps Om Microsoft Apps Med Microsoft Apps får du tillgång till Microsofts affärsappar på en Nokia Belletelefon som har programversion 111.030.0609.

Läs mer

via webbgränssnittet. Du har även tystnadsplikt gällande dina identifikationsuppgifter.

via webbgränssnittet. Du har även tystnadsplikt gällande dina identifikationsuppgifter. Anvia Säkerhetskopiering 1(6) Anvia Säkerhetskopiering 2.3 Saker som bör beaktas före installationen! Eftersom tjänsten även omfattar en sharing-egenskap, ansvarar du som kund själv för hurdana filer som

Läs mer

IT-Policy Vuxenutbildningen

IT-Policy Vuxenutbildningen IT-Policy Vuxenutbildningen För att du som användare skall kunna leva upp till de säkerhetskrav som ställs på dig måste du känna till kommunkoncernens förhållningssätt och regelverk angående hur du får

Läs mer

14 AD-platser och domänkontrollanter

14 AD-platser och domänkontrollanter 14 AD-platser och domänkontrollanter AD-plats//site är ett nytt begrepp för domäner bekant i Exchange Server AD-plats//site är ett nytt begrepp för domäner. Microsofts officiella översättning av det egna

Läs mer

Mac OS X 10.6 Snow Leopard Installationshandbok

Mac OS X 10.6 Snow Leopard Installationshandbok Mac OS X 10.6 Snow Leopard Installationshandbok Läs det här dokumentet innan du installerar Mac OS X. Det innehåller viktig information om att installera Mac OS X. Systemkrav Om du ska uppgradera till

Läs mer

Storegate Pro Backup. Innehåll

Storegate Pro Backup. Innehåll Storegate Pro Backup Välkommen! I denna manual kan du bland annat läsa om funktioner och hur du ska konfigurerar programmet. Läs gärna vårt exempel om versionshantering och lagringsmängd innan du konfigurerar

Läs mer

Administrationsmanual ImageBank 2

Administrationsmanual ImageBank 2 Administrationsmanual ImageBank 2 INNEHÅLL 1. Konventioner i manualen 3 2. Uppmärksamhetssymboler 3 3. Vad är imagebank SysAdmin 4 4. Guide för att snabbt komma igång 5 5. Uppgradera din imagebank 1.2

Läs mer

Kom igång med. Windows 8. www.datautb.se DATAUTB MORIN AB

Kom igång med. Windows 8. www.datautb.se DATAUTB MORIN AB Kom igång med Windows 8 www.datautb.se DATAUTB MORIN AB Innehållsförteckning Grunderna i Windows.... 1 Miljön i Windows 8... 2 Startskärmen... 2 Zooma... 2 Snabbknappar... 3 Sök... 4 Dela... 4 Start...

Läs mer

Fillagringsplatser. Fillagringsplatser (information om fillagringsplatserna du har att tillgå på Konstfack) Inledning... 12

Fillagringsplatser. Fillagringsplatser (information om fillagringsplatserna du har att tillgå på Konstfack) Inledning... 12 Fillagringsplatser Innehåll Fillagringsplatser (information om fillagringsplatserna du har att tillgå på Konstfack) Inledning... 2 Lokal disk... 2 Filserver... 3 Molnlagring - OneDrive för Konstfack...

Läs mer

InSite Prepress Portal

InSite Prepress Portal InSite Prepress Portal System Version 5.0 Kundens snabbhandledning Svenska Innehåll Vad är InSite Prepress Portal?...1 Vad har ändrats i version 5.0...1 Logga in till Prepress Portal...1 Få hjälp...2 Kontrollera

Läs mer

- ArcGIS Pro är en ny applikation som är tillgänglig som del av ArcGIS for Desktop. För att få ArcGIS Pro, köper man ArcGIS for Desktop

- ArcGIS Pro är en ny applikation som är tillgänglig som del av ArcGIS for Desktop. För att få ArcGIS Pro, köper man ArcGIS for Desktop Frågor och svar om ArcGIS Pro Licensiering Här tar vi upp några vanliga frågor om Pro: Tillgång och åtkomst till ArcGIS pro Tilldela licenser rent praktiskt inom organisationen Användande av ArcGIS Pro

Läs mer

johannes.bergarp@gmail.com

johannes.bergarp@gmail.com 1 johannes.bergarp@gmail.com 2 Ställa in konton 3 Välj Apple-menyn > Systeminställningar och klicka sedan på E-post, kontakter, kalendrar. Inställningspanelen E-post, kontakter och kalendrar 4 Använd inställningspanelen

Läs mer

Användarmanual för Pagero Kryptering

Användarmanual för Pagero Kryptering för Pagero Kryptering Version 1.1-1 - Allmänt... 3 Kryptering av filer... 3 Dekryptering av filer... 3 Installation... 4 Inställningar... 5 Skapa nycklar... 6 Lägg till kataloger för övervakning... 6 Lägg

Läs mer

VÄLKOMMEN TILL OWNIT!

VÄLKOMMEN TILL OWNIT! INSTALLATIONSMANUAL Bästa VÄLKOMMEN bredbandskund! TILL OWNIT! VÄLKOMMEN TILL OWNIT! Du har nu mottagit dina uppgifter från Ownit som är är nödvändiga för för dig dig för för att att du du skall skall

Läs mer

7 Mamut Client Manager

7 Mamut Client Manager 7 Mamut Client Manager Tilläggsprodukten Mamut Client Manager består av programmen Client Start och Client Update. Med hjälp av Mamut Client Manager kan du från ett fönster öppna, uppdatera och administrera

Läs mer

Instuderingsfrågor - Svar.

Instuderingsfrågor - Svar. Instuderingsfrågor - Svar. 1. Vilka 2 licensieringsläge finns i Windows Server 2008? Svar: De två licensieringslägena är Per Server och Per Seat(per device). Per Server licensiering bestämmer hur många

Läs mer

Manual för fjärrinloggning

Manual för fjärrinloggning Manual för fjärrinloggning Innehållsförteckning Installation av programmet för fjärrinloggning... 2 Installation på dator på jobbet... 2 Installation på privat dator... 2 Aktivera fjärrinloggning första

Läs mer

Ladda upp filer fra n PLC till PC

Ladda upp filer fra n PLC till PC Supportdokument Ladda upp filer fra n PLC till PC Synpunkter, felaktigheter, önskemål etc. för dokumentet meddelas Fil: Malthe_Suppo_Ladda upp filer från.docx Innehållsförteckning 1. Allmänt... 2 2. Installation

Läs mer

Instruktion för applikation Var sitter känslan?

Instruktion för applikation Var sitter känslan? Instruktion Var sitter känslan 2016-02-25 1 (17) Instruktion för applikation Var sitter känslan? Instruktion Var sitter känslan 2016-02-25 2 (17) Innehållsförteckning Innehållsförteckning... 2 Allmänt...

Läs mer

Anvisning Gemensamma konton GIT

Anvisning Gemensamma konton GIT 1.1 Fastställd 1(5) 20141023 Anvisning Gemensamma konton GIT Beslutad: Datum: Beslutad: Datum: Underskrift säkerhetsdirektör VGR Underskrift objektägare IT arbetsplats 1.1 Fastställd 2(5) 20141023 Innehållsförteckning

Läs mer

Lathund. Skolverkets behörighetssystem för e-tjänster. Rollen rektor

Lathund. Skolverkets behörighetssystem för e-tjänster. Rollen rektor Information 2014-12-03 1 (14) Lathund Skolverkets behörighetssystem för e-tjänster Rollen rektor Postadress: 106 20 Stockholm Besöksadress: Fleminggatan 14 Telefon: 08-527 332 00 vx Fax: 08-24 44 20 skolverket@skolverket.se

Läs mer

www.drakbutiken.se IDE USB kabel Windows XP, Vista 7 löäzxcvbnmqwertyuiopåasdfghjklöäz [Version 1.4, 2009-11-01] www.drakbutiken.

www.drakbutiken.se IDE USB kabel Windows XP, Vista 7 löäzxcvbnmqwertyuiopåasdfghjklöäz [Version 1.4, 2009-11-01] www.drakbutiken. qwertyuiopåasdfghjklöäzxcvbnmqwe rtyuiopåasdfghjklöäzxcvbnmqwertyu iopåasdfghjklöäzxcvbnmqwertyuiopå asdfghjklöäzxcvbnmqwertyuiopåasdf ghjklöäzxcvbnmqwertyuiopåasdfghjk www.drakbutiken.se IDE USB kabel

Läs mer

Vaka Användarmanual. Användarmanual. VAKA Passersystem. axema Sida 1. 20008-03 Vaka Användarmanual

Vaka Användarmanual. Användarmanual. VAKA Passersystem. axema Sida 1. 20008-03 Vaka Användarmanual Användarmanual VAKA Passersystem axema Sida 1 Copyright Axema Access Control AB, Stockholm 2012. 200xx-sv Vaka användarmanual Axema Access Control AB är ett svenskt säkerhetsföretag som sedan 1992 utvecklar

Läs mer

Instruktioner för Internetanslutning

Instruktioner för Internetanslutning Nov 2003 Instruktioner för Internetanslutning På dessa sidor finner du instruktioner för att få din bredbandsanslutning att fungera. Du behöver inte använda några inloggningsuppgifter utan är hela tiden

Läs mer

Rekommenderad felsökning av dator innan service

Rekommenderad felsökning av dator innan service Rekommenderad felsökning av dator innan service Rekommenderad felsökning av dator innan service Detta dokument beskriver åtgärder som kan testas för att utesluta mjukvarufel innan en Mac skickas in på

Läs mer

Din manual F-SECURE PSB E-MAIL AND SERVER SECURITY http://sv.yourpdfguides.com/dref/2859689

Din manual F-SECURE PSB E-MAIL AND SERVER SECURITY http://sv.yourpdfguides.com/dref/2859689 Du kan läsa rekommendationerna i instruktionsboken, den tekniska specifikationen eller installationsanvisningarna för F-SECURE PSB E-MAIL AND SERVER SECURITY. Du hittar svar på alla dina frågor i F-SECURE

Läs mer

Windows 10 systemverktyg

Windows 10 systemverktyg Windows 10 systemverktyg Version 2017 / www.utb.marber.se Sida 1 Innehållsförteckning 1 Systemverktyg... 3 1.1 Energialternativ... 3 1.2 Avinstallera program... 3 1.3 Skapa en återställningspunkt... 5

Läs mer