skladište vjerodajnica windows xp. Pribavljanje akreditiva iz programa trećih strana

Upravitelj vjerodajnica ili Credential Manager je mehanizam koji vam omogućava da upravljate podacima registracije korisnika (prijava i lozinka) za pristup mrežnim resursima, kao i certifikatima i vjerodajnicama za različite aplikacije ( Email, web servisi itd.).

Na primjer, želimo da pristupimo fascikli koja se nalazi na drugom računaru i udaljeni računar traži naše akreditive. Unesite svoje korisničko ime, lozinku i označite polje "Zapamti akreditive".

Ili, kada se povezujemo na udaljenu radnu površinu, dozvoljavamo spremanje vjerodajnica kako ih ne bismo unosili svaki put.

Sve akreditive sačuvane na ovaj način završavaju u takozvanom Windows trezoru, koji podrazumevano čuva sve akreditive. U stvari, trezor je samo opisniji naziv za mapu Credentials. Za korisnike domena, ovaj folder se nalazi na: C:UsersUsernameAppDataRoamingMicrosoft (u engleskoj verziji C:UsersUsernameAppDataRoamingMicrosoft), za lokalne korisnike - C:UsersUsernameAppDataLocalMicrosoft (u engleskoj verziji C:UsersUsernameAppDataLocalMicrosoft). Svi fajlovi u ovoj fascikli su, naravno, šifrovani, a pristup im se obavlja samo pomoću Credential Manager-a.

Možete ga otvoriti preko kontrolne table ili jednostavno ukucavanjem Credentials Manager u traku za pretragu (Credentials Manager za englesku verziju).

Ovako izgleda Credential Manager. Svi podaci u njemu grupisani su u tri kategorije:
. Windows akreditivi(Windows vjerodajnice) su korisnička imena i lozinke koje se koriste za pristup javnosti mrežne fascikle, web stranice koje koriste Windows integriranu autentifikaciju i pri povezivanju na udaljenu radnu površinu;
. Akreditivi zasnovani na sertifikatima(Certificate-Based Credentials) - dizajnirano za autentifikaciju pomoću pametnih kartica;
. Opće vjerodajnice(Generičke vjerodajnice) - korišteno aplikacije trećih strana, za koje je potrebna posebna autorizacija s vjerodajnicama koje se ne koriste za prijavu. Ova particija može pohraniti gotovo sve vjerodajnice koje su u skladu s Microsoftovim standardima.

Sve vjerodajnice se mogu proširiti i detaljno pregledati, a po želji i urediti.

Akreditivi se ne mogu samo sačuvati tokom procesa povezivanja, već i uneti direktno u dispečer. Da biste to učinili, odaberite odjeljak i kliknite na vezu "Dodaj vjerodajnice". Kao primjer, dodajmo vjerodajnice za povezivanje na privatnu web stranicu http://contoso.com u odjeljak Generički vjerodajnici.

Sada se podaci pohranjuju u memoriju i prilikom povezivanja na ovaj resurs ne morate ih unositi.

Strogo govoreći, web stranice su druga priča. Upravitelj vjerodajnica je daleko od odgovornosti za sve podatke koji se koriste za pristup Internet resursima. Većina ovih podataka se obrađuje i pohranjuje u samom pretraživaču. IN Internet Explorer, na primjer, za to postoji posebna funkcija autodovršavanja (AutoComplete).

Ovaj nedostatak je pokušano da se ispravi u Windows 8, gde ima Credential Manager poseban odjeljak pod nazivom "Internet vjerodajnice". A ako odredite da sačuvate, na primjer, lozinku iz Yandex-pošte, tada će ona biti sačuvana ovdje. Međutim, ova funkcija radi samo sa Internet Explorerom, drugi pretraživači je ne koriste i dalje pohranjuju sve podatke sami.

Arhiviranje i vraćanje

Neposredno ispod ikone Windows Storage nalaze se dvije veze: Skladište rezervnih kopija i Restore Storage. Dakle, vjerodajnice se mogu napraviti sigurnosnu kopiju u slučaju da se memorija izbriše ili ošteti, ili prenese s jednog računala na drugi.

Arhiviranje podataka vrši poseban čarobnjak. Procedura je jednostavna - naznačavamo gdje treba sačuvati arhivu (preporučuje se na prenosivi medij), zatim postavite lozinku za pristup. Lozinka se mora postaviti pomoću Secure Desktop. Ovo je potrebno čak i ako je bezbedna radna površina onemogućena.

Oporavak ide po sličnom scenariju - odredite lokaciju arhive i unesite lozinku, također na Secure Desktop.

Credential Manager je posebno zgodan kada nemate domenu, kada su sve dozvole uključene mrežni resursi registrovani lokalno. U ovom slučaju, arhiva vjerodajnica se može koristiti za automatizaciju procesa distribucije prava. Međutim, Credential Manager se također može koristiti u domeni za pristup vanjskim resursima. Općenito, stvar je korisna, ne zahtijeva posebna podešavanja, čuva podatke. Istina, ponekad pojedinačni akreditivi mogu iznenada nestati, pa se arhiva ipak isplati.

U prethodnom dijelu članka raspravljali smo o metodama za kreiranje lokalnih korisničkih naloga i korisnika domena. U ovom dijelu ćemo govoriti o upravljanju korisničkim nalozima koristeći komponentu Kontrola korisničkog računa i Snap-in. Lokalni korisnici i grupe", kao i o "Credential Manageru" - komponenti koja vam omogućava da sačuvate korisničke akreditive.

Upravljanje nalozima pomoću dijaloga "Upravljanje korisničkim nalozima".

Kao što je spomenuto u prvom dijelu, pomoću dijaloškog okvira "Upravljanje korisničkim računom" ne samo da možete kreirati račune, već i obavljati jednostavne radnje s njima, kao što su:

• Promjena imena;
• Kreiranje lozinke;
• Change Password;
• Uklanjanje lozinke;
• Promjena crteža;
• Instalacija roditeljska pažnja;
• Promjena vrste računa;
• Brisanje naloga;
• Omogućavanje i onemogućavanje naloga gosta;

U ovom dijelu će se detaljno raspravljati o svakom od ovih koraka.

Promjena imena

Za promjenu naziva računa slijedite ove korake:

Kreirajte lozinku

Da kreirate lozinku za korisnički nalog, uradite sledeće:

promijeni lozinku

Ako korisnički račun već ima lozinku, ali je treba promijeniti, uradite sljedeće:

Možete koristiti i prošireni skup ASCII znakova, sistem koji dodjeljuje numeričke vrijednosti slovima, brojevima i drugim znakovima, da kreirate jake lozinke i pristupne fraze. Koristeći prošireni skup ASCII znakova, možete povećati snagu lozinki i pristupnih fraza. Prije korištenja proširenih ASCII znakova za kreiranje lozinki i pristupnih fraza, trebali biste se uvjeriti da su lozinke i fraze s proširenim ASCII znakovima kompatibilne s aplikacijama koje koristite. Budite posebno oprezni kada koristite proširene ASCII znakove u lozinkama i pristupnim frazama.

Uklanjanje lozinke

U slučaju da korisnik ima lozinku i nije mu potrebna ta lozinka za rad na računaru, izvršite sljedeće korake:

Promijenite sliku računa

U operacionim salama Windows sistemi moguće je odabrati sliku koja odgovara korisničkom nalogu koja se prikazuje na svim prozorima i menijima u kojima treba da bude prikazano korisničko ime. Da promijenite sliku za korisnički račun, uradite sljedeće:

Postavljanje roditeljskog nadzora

U slučaju da imate djecu i koristite računar zajedno sa njima ili postavljate računar u instituciju u kojoj će djeca na njemu učiti, pokušajte ograničiti njihov pristup korišćenju sadržaja računara, kao i instaliranih aplikacija. na kompjuteru. Možete podesiti vremenske intervale tokom kojih djeca mogu koristiti računar, kao i odrediti koje igre i programe mogu koristiti.

Kada roditeljski nadzor blokira pristup igrici ili programu, pojavljuje se obavijest da je program blokiran. Dijete može kliknuti na link u obavještenju da zatraži dozvolu za pristup igrici ili aplikaciji. Možete dozvoliti pristup unosom informacija o vašem računu.

Da postavite roditeljsku kontrolu, uradite sljedeće:

Promijenite vrstu računa

Nakon instaliranja operativnog sistema, kreirani nalog podrazumevano dobija administrativna prava. Ovaj nalog vam omogućava da podesite računar i instalirate sve programe. Nakon što završite sa podešavanjem računara za svakodnevni rad, Microsoft toplo preporučuje da koristite nalog koji nema administrativne privilegije. Nove korisničke naloge treba kreirati kao normalne naloge. Korišćenje običnih naloga je sigurnije za vaš računar. Da promijenite vrstu računa, uradite sljedeće:

Brisanje naloga

Ako trebate izbrisati korisnički račun, možete učiniti sljedeće:

Omogućite ili onemogućite račun za goste

Korisnici koji se prijave na računar sa korisničkim nalogom primaju privremeni profil A koji se kreira kada se korisnik prijavi i briše se kada se korisnik odjavi. Da biste omogućili ovaj račun, učinite sljedeće:

Operacije naloga pomoću dodatka Lokalni korisnici i grupe

Kao što je objašnjeno u prvom dijelu, korištenje snap-ina omogućava vam da ograničite moguće radnje korisnika i grupa dodjeljivanjem prava i dozvola za njih. Pomoću ovog alata možete raditi stvari kao što su:

• Resetuj korisničku lozinku;
• Onemogućavanje korisničkog naloga;
• Brisanje naloga;
• Promjena imena;
• Dodjela skripti za prijavu;
• Zadatak kućnog foldera.

Resetujte korisničku lozinku

Prije svega, ne zaboravite da resetiranje lozinke za lokalni korisnički račun može dovesti do djelomičnog gubitka podataka za ovog korisnika ako je imao šifrirane podatke ili alternativne internetske lozinke. Za resetiranje korisničke lozinke uradite sljedeće:

Ako je lozinka ispravno unesena i potvrđena, pojavit će se sljedeći dijalog koji pokazuje da je lozinka uspješno promijenjena:

Onemogućavanje ili aktiviranje

Kada je nalog onemogućen, korisniku je onemogućeno da se prijavi. U oknu s detaljima dodatka "Lokalni korisnici i grupe" ikona onemogućenog naloga je prikazana sa ikonom strelice. Kada se nalog aktivira, korisnik se ponovo može normalno prijaviti. Da onemogućite korisnički račun, slijedite ove korake:

1. Otvorite Snap "Lokalni korisnici i grupe";
2. Otvorite čvor "Korisnici";
3. Kliknite desni klik mišem na korisničkom nalogu koji želite da onemogućite, a zatim izaberite komandu iz kontekstnog menija "Svojstva";
4. Da biste onemogućili odabrani korisnički račun, označite polje pored "Deaktivirati nalog".

Da ponovo aktivirate svoj račun, poništite izbor "Deaktivirati nalog".

Brisanje naloga

Ako postane neophodno da uklonite korisnički nalog, Microsoft preporučuje da prvo onemogućite taj nalog. U slučaju da nije došlo do greške tokom prekida veze, onda se može bezbedno izbrisati. Nakon brisanja, račun se ne može vratiti. Da izbrišete nalog, uradite sledeće:

1. Otvorite Snap "Lokalni korisnici i grupe";
2. Otvorite čvor "Korisnici";
3. "Izbriši".

Promjena imena

Ne morate brinuti o integritetu podataka kada mijenjate korisničko ime. Pošto su sigurnosni identifikatori (SID-ovi) naloga sačuvani, preimenovani nalog zadržava sva ostala svojstva, uključujući opis, lozinku, članstvo u grupi, korisnički profil, informacije o nalogu i sve korisničke dozvole i prava. Da biste preimenovali korisnički račun, učinite sljedeće:

1. Otvorite Snap "Lokalni korisnici i grupe";
2. Otvorite čvor "Korisnici";
3. Kliknite desnim tasterom miša na korisnički nalog koji želite da izbrišete, a zatim izaberite naredbu iz kontekstnog menija "Preimenuj".

Dodjela skripte za prijavu

Administratori sistema mogu koristiti skripte za prijavu da dodijele zadatke koji će se automatski pokrenuti kada se korisnik prijavi na određeni računar u sistemu. Ove skripte koriste sistem Varijable okruženja a takođe može pozvati druge skripte ili izvršne programe. Za povezivanje se često koriste skripte za prijavu sistemski pogoni, pokretanje procesa u pozadini i postavljanje prilagođenih varijabli okruženja.

Skripta za prijavu se izvršava automatski kada se korisnik prijavi na računar koji radi pod operativnim sistemom Windows porodice. Skripta može sadržavati komande operativnog sistema, kao što su komande za mapiranje mrežnih diskova ili pokretanje programa. Skripte za prijavu također sadrže varijable okruženja za specificiranje informacija kao što su putanja za traženje datoteka i lokacija direktorija za privremene datoteke. Obično je skripta za prijavu batch fajl(sa ekstenzijom .bat ili .cmd), ali je dozvoljen i svaki izvršni program.

Skripte za prijavu su opcione. Možete ih koristiti za prilagođavanje vašeg radnog okruženja kreiranjem mrežne veze i pokretanje programa. Skripte za prijavu se koriste kada želite da utičete na neke postavke radnog okruženja korisnika bez kontrole svih aspekata.

Skripte za prijavu hostovane na lokalnom računaru primenjuju se samo na korisnike koji se prijavljuju sa ovog lokalni računar. Lokalne skripte za prijavu moraju biti smještene u javnu mapu ili podmapu javne mape pod nazivom Netlogon. Ako ovaj podrazumevani folder ne postoji, morate ga kreirati. Da biste naveli skriptu za prijavu koja se nalazi u poddirektorijumu fascikle Netlogon, stavite prefiks imena datoteke s relativnom putanjom do te fascikle. Na primjer, da biste dodijelili skriptu za prijavu Start.bat spremljenu u \\Ime računara\Netlogon\local user FolderName, unesite FolderName\Start.bat u polje Logon Script. Da dodijelite skriptu za prijavu korisničkom računu, učinite sljedeće:

1. Open snap "Lokalni korisnici i grupe";
2. Otvori čvor "Korisnici";
3. Kliknite desnim tasterom miša na korisnički nalog kojem želite da dodelite skriptu za prijavu, a zatim izaberite komandu iz kontekstnog menija "Svojstva";
4. Idite na karticu "Profil" i tamo u polju "Skripta za prijavu" morate navesti ime i relativnu putanju datoteke skripte.

Dodjeljivanje kućnog foldera

Ako nije dodijeljena početna mapa, sistem korisničkom nalogu dodjeljuje zadanu lokalnu kućnu mapu (u korijenskom folderu gdje su instalirane datoteke operativnog sistema). Da biste odredili mrežnu putanju za početnu fasciklu, prvo morate kreirati deljenje i postaviti dozvole koje dozvoljavaju pristup korisnicima. Folder "dokumentacija" je zgodna alternativa kućnim fasciklama, ali ih ne zamenjuje. Fascikle se kreiraju na volumenu pokretanja "dokumentacija" za svakog korisnika. Da biste odredili početnu mapu na lokalnom ili mrežnom resursu, izvršite sljedeće korake:

1. Otvorite Snap "Lokalni korisnici i grupe";
2. Otvorite čvor "Korisnici";
,
3. Kliknite desnim tasterom miša na korisnički nalog čiju početnu fasciklu želite da ponovo dodelite, a zatim izaberite komandu iz kontekstnog menija "Svojstva";
4. Idi na karticu "Profil";
5. Odredite početni folder za korisnika:
   • Da biste naveli lokalnu početnu fasciklu, u polju "Put" unesite putanju do fascikle na lokalnom računaru;
   • Da biste odredili početnu fasciklu na mrežnom resursu, postavite radio dugme na opcije "Za uključivanje", navedite slovo diska i odaberite mrežni dio:

Pohranjivanje korisničkih akreditiva

Credential Manager je dizajniran za skladištenje vjerodajnica, kao što su korisnička imena i lozinke, koje se koriste za prijavu na web stranice ili druge računare na mreži. Čuvanje akreditiva u Windows-u omogućava vam da se automatski prijavite na web lokaciju ili računar kada se povežete na njega. Akreditivi se čuvaju na vašem računaru u fasciklama koje se nazivaju trezori. Windows i programi (kao što su web pretraživači) mogu bezbedno da dele akreditive u skladištu sa drugim računarima i veb lokacijama.

Windows Credential Store omogućava vam da pohranite vjerodajnice za servere, web stranice i druge programe kako biste to učinili Windows korisnici mogao automatski pasti na njihove resurse. Korisnici sada mogu pohraniti svoje akreditive za Facebook, Twitter, Gmail, Hotmail i još mnogo toga. tako da im svi korisnici računara mogu automatski pristupiti.

"Upravitelj vjerodajnica" može se otvoriti na sljedeće načine:

• Kliknite na dugme "počni" da otvorite meni, otvorite "Kontrolna tabla" « Računi korisnici". Kliknite na link na lijevoj strani "Administracija računa";
• Kliknite na dugme "počni" da otvorite meni, otvorite "Kontrolna tabla" i sa liste komponenti kontrolne table izaberite "Upravitelj vjerodajnica".

Sljedeći snimak ekrana pokazuje "Upravitelj vjerodajnica":

Dodavanje Windows akreditiva

Da biste dodali nove vjerodajnice koje se nalaze u lokalna mreža ili online u kategoriji "Windows vjerodajnice" slijedite ovaj link "Dodaj Windows akreditive".

U dijaloškom okviru u polju "Internet ili mrežna adresa" "korisničko ime" u trenutnom dijalogu unesite naziv naloga koji koristite i u polje "Lozinka" "UREDU".

Glavni prozor "Upravitelj vjerodajnica", u grupi "Windows vjerodajnice"

Dodajte vjerodajnice zasnovane na certifikatu

IN "Upravitelj vjerodajnica" također je moguće pohraniti podatke na osnovu korištenih certifikata. Da biste dodali vjerodajnice zasnovane na certifikatu, slijedite vezu "Dodaj vjerodajnice zasnovane na certifikatu". U dijalogu možete otvoriti lokalni upravitelj certifikata za pregled postojećih i izvoz na pametnu karticu.

Da biste otvorili dodatak za certifikat, slijedite vezu "Open Certificate Manager".

Iz ovog dodatka možete izvesti bilo koji dostupan certifikat na pametnu karticu da dodate vjerodajnice zasnovane na certifikatu.

Nakon što se certifikat izvozi u dijalog "Unesite adresu web stranice ili mrežnu lokaciju i odaberite certifikat" u polju "Internet ili mrežna adresa" unesite adresu i kliknite na dugme "Odabir certifikata". Ako pametna kartica nije umetnuta, pojavit će se sljedeći dijalog.

Nakon umetanja pametne kartice i odabira certifikata, kliknite na dugme "UREDU" u dijalogu "Unesite adresu web stranice ili mrežnu lokaciju i odaberite certifikat".

Arhiviranje trezora

Uz pomoć "Upravitelj vjerodajnica" možete arhivirati svoje podatke. Da biste arhivirali svoje vjerodajnice, trebate slijediti vezu u dijaloškom okviru "Arhiviranje pohrane".

Gdje od vas čarobnjak traži da navedete mapu za spremanje arhiviranih podataka. Da biste naveli fasciklu u koju želite da sačuvate rezervnu kopiju akreditiva, kliknite na dugme "Recenzija".

U dijalogu koji se pojavi "Sačuvaj kao" izaberite fasciklu u koju želite da sačuvate datoteku. Ako želite da sačuvate datoteku u novom folderu, možete je kreirati direktno iz ovog dijaloga koristeći kontekstni meni ili dugme « novi folder» na traci akcija. Na terenu "Ime dokumenta" unesite ime i kliknite na dugme "Sačuvaj".

Nakon što je naveden folder za čuvanje arhive, čarobnjak će ponuditi da se radna površina stavi u bezbedan način rada kako bi se nastavilo arhiviranje akreditiva. Da biste to učinili, koristite kombinaciju tipki Ctrl+Alt+Delete.

Nakon prelaska na bezbednu radnu površinu, morate navesti lozinku za arhivu. U dijalogu "Zaštitite arhivsku datoteku lozinkom" unesite lozinku za ovaj nalog, a zatim je duplirajte u polju "Potvrda", a zatim kliknite na dugme "Dalje".

Nakon završetka arhiviranja podataka, u zadnjem dijalogu čarobnjaka, potrebno je samo kliknuti na dugme "spreman". Nakon što kliknete na ovo dugme, radna površina će biti prebačena sa siguran način korisniku.

Oporavak pohrane

Da biste vratili vjerodajnice iz skladišta, u dijalogu "Spremite vjerodajnice za automatsku prijavu" slijedite vezu za vraćanje memorije za otvaranje čarobnjaka.

Odmah nakon klika na link, otvorit će se dijalog "Sačuvaj korisnička imena i lozinke", gdje će vas čarobnjak zatražiti da navedete mapu u kojoj možete pronaći datoteku za vraćanje podataka iz arhive. Da biste odredili fasciklu u kojoj arhivska kopija akreditive, kliknite na dugme "Recenzija".

U dijaloškom okviru "otvoreno", krećući se kroz stablo direktorija, trebali biste otvoriti mapu koja sadrži željenu datoteku. Nakon što se pronađe željena arhiva, potrebno je da je selektujete klikom na nju levim tasterom miša, čime će se njen naziv postaviti u red za unos naziva datoteke i kliknuti na dugme "otvoreno".

Čarobnjak će od vas zatražiti da stavite radnu površinu u bezbjedan način rada kako biste nastavili vraćati svoje vjerodajnice. Da biste to učinili, koristite kombinaciju tipki Ctrl+Alt+Delete.

Na sigurnoj radnoj površini, u prvom dijalogu, čarobnjak od vas traži da unesete lozinku za arhivsku datoteku. Na terenu "Lozinka" unesite lozinku koja je unesena prilikom kreiranja arhive. Zatim kliknite na dugme "Dalje".

U slučaju da je došlo do greške prilikom unosa lozinke, čarobnjak će prikazati dijalog sa greškom u kojem će se od vas tražiti da ponovo unesete ispravnu lozinku za arhivu.

U slučaju da je unesena ispravna lozinka, čarobnjak će odmah početi vraćati arhivirane vjerodajnice. Nakon oporavka, kliknite na dugme "spreman" kako bi se računalo prebacilo iz sigurnog u korisnički način rada.

Dodavanje zajedničkih akreditiva

Credential Manager vam takođe omogućava da dodate takozvane generičke akreditive. Za dodavanje zajedničkih akreditiva, u grupi "Opći akreditivi" slijedite ovaj link "Dodaj zajedničke vjerodajnice".

U dijaloškom okviru "Unesite adresu web stranice ili mrežnu lokaciju i vjerodajnice" u polju "Internet ili mrežna adresa" unesite adresu hosta ili ime računara na lokalnoj mreži. Na terenu "korisničko ime" unesite naziv računa koji koristite i u polje "Lozinka"- vašu lozinku na resursu za koji dodajemo vjerodajnice. Zatim kliknite na dugme "UREDU".

Glavni prozor "Upravitelj vjerodajnica", u grupi "Opći akreditivi" biće prikazani podaci koje smo uneli u prethodnom dijalogu.

Zaključak

Ovaj dio članka objašnjava kako upravljati korisničkim nalozima pomoću kontrole korisničkog računa i dodatka Lokalni korisnici i grupe. Naime, o promeni imena, kreiranju lozinke, promeni lozinke, uklanjanju lozinke, promeni slike korisničkog naloga, postavljanju roditeljskog nadzora, promeni tipa naloga, brisanju naloga, promeni lokacije kućnih direktorijuma, omogućavanju i onemogućavanju gosta račun, i još mnogo toga. Također opisuje princip rada "Credential Managera" - komponente koja vam omogućava da sačuvate korisničke vjerodajnice

Credential Manager ili Credential Manager je mehanizam koji vam omogućava da upravljate podacima registracije korisnika (login i lozinka) za pristup mrežnim resursima, kao i certifikatima i vjerodajnicama za različite aplikacije (e-mail, web servisi, itd.).

Na primer, recimo da želimo da pristupimo fascikli na drugom računaru, a udaljeni računar traži naše akreditive. Unesite svoje korisničko ime, lozinku i označite polje "Zapamti akreditive". Ili, kada se povezujemo na udaljenu radnu površinu, dozvoljavamo spremanje vjerodajnica kako ih ne bismo unosili svaki put.

Strogo govoreći, web stranice su druga priča. Upravitelj vjerodajnica je daleko od odgovornosti za sve podatke koji se koriste za pristup Internet resursima. Većina ovih podataka se obrađuje i pohranjuje u samom pretraživaču Internet Explorer, koji za to ima posebnu funkciju AutoComplete.

Ova nijansa je ispravljena u Windowsu 8, gdje Credential Manager ima poseban odjeljak pod nazivom "Internet Credentials". A ako odredite da sačuvate, na primjer, lozinku iz Yandex-pošte, tada će ona biti sačuvana ovdje. Međutim, ova funkcija radi samo sa Internet Explorerom, drugi pretraživači je ne koriste i dalje pohranjuju sve podatke sami.

Sve akreditive sačuvane na ovaj način završavaju u takozvanom Windows trezoru, koji podrazumevano čuva sve akreditive. Zapravo, trezor je samo opisniji naziv za mapu Credentials. Za korisnike domene, ovaj folder se nalazi na:

C:\Users\Username\AppData\Roaming\Microsoft

(u engleskoj verziji C:\Users\Username\AppData\Roaming\Microsoft),

za lokalno - C:\Users\Username\AppData\Local\Microsoft

(u engleskoj verziji C:\Users\Username\AppData\Local\Microsoft).

Sve datoteke u ovoj mapi su, naravno, šifrirane, a pristup im se vrši samo pomoću Credential Managera.

Možete ga otvoriti preko kontrolne table ili jednostavno ukucavanjem Credentials Manager u traku za pretragu (Credentials Manager za englesku verziju).

Svi podaci u Credential Manager-u grupirani su u tri kategorije:
Windows akreditivi(Windows Credentials) – ovo su imena i lozinke koje se koriste za pristup mrežnim deljenjima, veb lokacijama koje koriste Windows integrisanu autentifikaciju, kao i prilikom povezivanja na udaljenu radnu površinu;
Akreditivi zasnovani na sertifikatima(Certificate-Based Credentials) - dizajnirano za autentifikaciju pomoću pametnih kartica;
Opće vjerodajnice(Generičke vjerodajnice) - koriste aplikacije trećih strana koje zahtijevaju posebnu autorizaciju s vjerodajnicama koje se ne koriste za prijavu. Ova particija može pohraniti gotovo sve vjerodajnice koje su u skladu s Microsoftovim standardima.

Upravitelj vjerodajnica u Windows 7

Upravitelj vjerodajnica ili Credential Manager je mehanizam koji vam omogućava da upravljate podacima registracije korisnika (prijava i lozinka) za pristup mrežnim resursima, kao i certifikatima i vjerodajnicama za različite aplikacije (e-mail, web servisi, itd.).

Na primer, recimo da želimo da pristupimo fascikli na drugom računaru, a udaljeni računar traži naše akreditive. Unesite svoje korisničko ime, lozinku i označite polje "Zapamti akreditive".

Ili, kada se povezujemo na udaljenu radnu površinu, dozvoljavamo spremanje vjerodajnica kako ih ne bismo unosili svaki put.

Sve akreditive sačuvane na ovaj način završavaju u takozvanom Windows trezoru, koji podrazumevano čuva sve akreditive. Zapravo, trezor je samo opisniji naziv za mapu Credentials. Za korisnike domene, ovaj folder se nalazi na: C:\Users\Username\AppData\Roaming\Microsoft (u engleskoj verziji C:\Users\Username\AppData\Roaming\Microsoft), za lokalne korisnike - C:\Users\ Korisničko ime\ AppData\Local\Microsoft (u engleskoj verziji C:\Users\Username\AppData\Local\Microsoft). Svi fajlovi u ovoj fascikli su, naravno, šifrovani, a pristup im se obavlja samo pomoću Credential Manager-a.

Možete ga otvoriti preko kontrolne table ili jednostavno ukucavanjem Credentials Manager u traku za pretragu (Credentials Manager za englesku verziju).

Ovako izgleda Credential Manager. Svi podaci u njemu grupisani su u tri kategorije:
Windows akreditivi(Windows Credentials) – ovo su imena i lozinke koje se koriste za pristup mrežnim deljenjima, veb lokacijama koje koriste Windows integrisanu autentifikaciju, kao i prilikom povezivanja na udaljenu radnu površinu;
Akreditivi zasnovani na sertifikatima(Certificate-Based Credentials) - dizajnirano za autentifikaciju pomoću pametnih kartica;
Opće vjerodajnice(Generičke vjerodajnice) - Koriste ga aplikacije trećih strana koje zahtijevaju odvojenu autorizaciju s vjerodajnicama koje se ne koriste za prijavu. Ova particija može pohraniti gotovo sve vjerodajnice koje su u skladu s Microsoftovim standardima.

Sve vjerodajnice se mogu proširiti i detaljno pregledati, a po želji i urediti.

Akreditivi se ne mogu samo sačuvati tokom procesa povezivanja, već i uneti direktno u dispečer. Da biste to učinili, odaberite odjeljak i kliknite na vezu "Dodaj vjerodajnice". Kao primjer, dodajmo vjerodajnice za povezivanje na privatnu web stranicu http://contoso.com u odjeljak Generički vjerodajnici.

Sada su podaci pohranjeni u skladištu, a prilikom povezivanja na ovaj resurs nećete ih morati unositi.

Strogo govoreći, web stranice su druga priča. Upravitelj vjerodajnica je daleko od odgovornosti za sve podatke koji se koriste za pristup Internet resursima. Većina ovih podataka se obrađuje i pohranjuje u samom pretraživaču. U Internet Exploreru, na primjer, postoji posebna funkcija autodovršavanja (AutoComplete) za to.

Ovaj nedostatak je riješen u Windows 8, gdje Credential Manager ima poseban odjeljak pod nazivom "Internet Credentials". A ako odredite da sačuvate, na primjer, lozinku iz Yandex-pošte, tada će ona biti sačuvana ovdje. Međutim, ova funkcija radi samo sa Internet Explorerom, drugi pretraživači je ne koriste i dalje pohranjuju sve podatke sami.

Arhiviranje i vraćanje

Neposredno ispod ikone Windows Storage nalaze se dvije veze: Skladište rezervnih kopija i Restore Storage. Dakle, vjerodajnice se mogu napraviti sigurnosnu kopiju u slučaju da se memorija izbriše ili ošteti, ili prenese s jednog računala na drugi.

Arhiviranje podataka vrši poseban čarobnjak. Procedura je jednostavna - naznačimo gdje treba sačuvati arhivu (preporučuje se na prenosivi medij), zatim postavimo lozinku za pristup. Lozinka se mora postaviti pomoću Secure Desktop. Ovo je potrebno čak i ako je bezbedna radna površina onemogućena.

Oporavak ide po sličnom scenariju - odredite lokaciju arhive i unesite lozinku, također na Secure Desktop.

Credential Manager je posebno koristan u nedostatku domene, kada su sve dozvole za mrežne resurse registrirane lokalno. U ovom slučaju, arhiva vjerodajnica se može koristiti za automatizaciju procesa distribucije prava. Međutim, Credential Manager se također može koristiti u domeni za pristup vanjskim resursima. Općenito, stvar je korisna, ne zahtijeva posebna podešavanja, čuva podatke. Istina, ponekad pojedinačni akreditivi mogu iznenada nestati, pa se arhiva ipak isplati.

Kladim se da skoro niko od vas nije čuo za Credential Manager, a kamoli šta je to i kako ga koristiti. Međutim, donedavno mi je namjena ovog alata ostala misterija, iako sam znao za njegovo postojanje. U ovom članku ću vam reći sve što znam o njemu i kako ga koristiti.

Šta je Credential Manager?

Credential Manager je "digitalni sef" gdje Windows pohranjuje vjerodajnice (korisničko ime, lozinke, itd.) za druge računare na mreži, servere ili web stranice. Ovi podaci se koriste kao operativni sistem, i aplikacije koje znaju kako ih koristiti, na primjer: alati uključeni u Windows Live osnovne stvari, Microsoft office, ili aplikacije za pokretanje virtuelne mašine.

Akreditivi su podijeljeni u tri kategorije:

• "Windows vjerodajnice"– koristi samo Windows i njegove usluge. Na primjer, Windows može koristiti ove podatke za automatsku prijavu dijeljeni folderi na drugom računaru u vašoj mreži. Ili, da pohranite lozinku matične grupe čiji ste član. Korisnik može promijeniti ili izbrisati takve vjerodajnice, ali ćemo to pokriti u kasnijim odjeljcima ovog članka.
• "Akreditivi zasnovani na certifikatu"– koriste se zajedno sa pametnim karticama, uglavnom u složenim umreženim poslovnim okruženjima. Većina vas nikada neće morati da koristi ove akreditive i ovaj odeljak će biti prazan na vašim računarima, ali ako želite da saznate više o njima, pročitajte od Microsofta.
• "Opći akreditivi"- koriste ih neki programi za dobivanje dozvole za korištenje određenih resursa. Najčešće korištena generička vjerodajnica je , koju koriste programi uključeni u Windows paket Live Security Essentials.

Svi ovi akreditivi se automatski pohranjuju i njima upravlja Windows i aplikacije koje koristite. Da vidite vjerodajnice pohranjene na računaru, ili da izbrišete ili uredite neke od njih, koristite Credential Manager.

Bitan: Windows 8 je dodao još jednu vrstu vjerodajnica pod nazivom "Internet Credentials". Kao što ime govori, ove podatke koristi Internet Explorer da bi vas automatski ovlastio na određenim web lokacijama.

"Internet vjerodajnice" se kreiraju i brišu putem ugrađenih funkcija upravljanja lozinkama u Internet Exploreru. Nećete moći kreirati ove podatke putem "Credential Managera" - možete samo pregledati postojeće i izbrisati ih.

Kako otvoriti Credential Manager?

Jedan od načina da otvorite Credential Manager je da otvorite Control Panel, zatim idite na User Accounts and Family Safety, a zatim odaberete Credential Manager.

Najčešći akreditivi

Na većini Windows 7 i Windows 8 računara vidjet ćete u osnovi iste vjerodajnice. Među najčešćim:

• Detalji za prijavu u matičnu grupu- korisničko ime (HomeGroupUser$) je pohranjeno ovdje sa lozinkom za pristup domaća grupa.
• virtualapp/didlogical– O ovim akreditivima se vrlo malo zna. Neki kažu da ih koriste funkcije virtuelizacije uključene u Windows 7 i Windows 8.
• windows live- Informacije za prijavu na Windows Live ID.

Dodavanje akreditiva

Proces dodavanja akreditiva je vrlo jednostavan. Prvo, odlučite o vrsti akreditiva. Koje od to troje vam treba?

Recimo da želite da dodate "Windows akreditive" kako biste mogli da otvarate fascikle na drugom računaru.

Zatim morate unijeti potrebne podatke za prijavu. Prvo unesite IP adresu ili naziv računara. Zatim unesite korisničko ime koje će se koristiti za prijavu. Uzgred, ne zaboravite da unesete ime računara ispred korisničkog imena, kao što je prikazano na slici ispod. Sada unesite lozinku i kliknite OK.

Akreditivi se pohranjuju i automatski će se koristiti svaki put kada pristupite ovaj računar svoju mrežu.

Uklonite vjerodajnice

Da biste izbrisali vjerodajnice, prvo ih pronađite i proširite klikom na njihovo ime ili na strelicu s desne strane.

Od vas će se tražiti da potvrdite brisanje. Kliknite na dugme "Da".

Akreditivi su uklonjeni i više se neće koristiti.

Uređivanje postojećih akreditiva

Da biste promijenili detalje postojeće vjerodajnice, baš kao što ste učinili s brisanjem, locirajte je i proširite. Zatim kliknite na "Uredi".

Nakon uređivanja, ne zaboravite da kliknete na dugme "Sačuvaj" da bi promene stupile na snagu.

Zaključak

Kao što vidite, "Credential Manager" igra važnu ulogu na vašem računaru. Jedino što još nisam shvatio koliko su ti podaci šifrirani, pa ću nastaviti proučavati ovaj alat i napisati barem još jedan članak o njemu.

Ugodan dan!