úložisko poverení windows xp. Získavanie poverení z programov tretích strán

Správca poverení alebo správca poverení je mechanizmus, ktorý vám umožňuje spravovať registračné údaje používateľa (prihlasovacie meno a heslo) na prístup k sieťovým zdrojom, ako aj certifikáty a poverenia pre rôzne aplikácie ( Email, webové služby atď.).

Napríklad chceme získať prístup k priečinku umiestnenému na inom počítači a vzdialený počítačžiada o naše poverovacie listiny. Zadajte svoje používateľské meno, heslo a začiarknite políčko „Zapamätať si prihlasovacie údaje“.

Alebo pri pripájaní k vzdialenej ploche povolíme ukladanie poverení, aby sme ich nezadávali zakaždým.

Všetky takto uložené prihlasovacie údaje skončia v takzvanom Windows Vaulte, ktorý štandardne ukladá všetky prihlasovacie údaje. Trezor je v skutočnosti len popisnejší názov priečinka Poverenia. Pre používateľov domény sa tento priečinok nachádza na adrese: C:UsersUsernameAppDataRoamingMicrosoft (v anglickej verzii C:UsersUsernameAppDataRoamingMicrosoft), pre lokálnych používateľov - C:UsersUsernameAppDataLocalMicrosoft (v anglickej verzii C:UsersUsernameAppDataLocalMicrosoft). Všetky súbory v tomto priečinku sú samozrejme zašifrované a prístup k nim je realizovaný len pomocou Credential Manager.

Môžete ho otvoriť prostredníctvom ovládacieho panela alebo jednoducho zadaním Credentials Manager do vyhľadávacieho panela (Credentials Manager pre anglickú verziu).

Takto vyzerá Credential Manager. Všetky údaje v ňom sú zoskupené do troch kategórií:
. Poverenia systému Windows(Windows Credentials) sú používateľské mená a heslá, ktoré sa používajú na verejný prístup sieťové priečinky, webové lokality používajúce integrované overovanie systému Windows a pri pripájaní k vzdialenej ploche;
. Poverenia založené na certifikáte(Certificate-Based Credentials) – určené na autentifikáciu pomocou čipových kariet;
. Všeobecné poverenia(Generic Credentials) – použité aplikácie tretích strán, ktoré vyžadujú samostatnú autorizáciu s inými povereniami, ako sú tie, ktoré sa používajú na prihlásenie. Tento oddiel môže uložiť takmer všetky poverenia, ktoré sú v súlade so štandardmi spoločnosti Microsoft.

Všetky prihlasovacie údaje je možné rozbaliť a podrobne zobraziť a v prípade potreby upraviť.

Prihlasovacie údaje je možné nielen uložiť počas procesu pripojenia, ale aj zadať priamo v dispečingu. Ak to chcete urobiť, vyberte sekciu a kliknite na odkaz „Pridať poverenia“. Ako príklad si do sekcie Všeobecné poverenia pridajte poverenia na pripojenie k súkromnej webovej lokalite http://contoso.com.

Teraz sú údaje uložené v úložisku a pri pripojení k tento zdroj nemusíte ich zadávať.

Presne povedané, webové stránky sú iný príbeh. Správca poverení nie je ani zďaleka zodpovedný za všetky údaje používané na prístup k internetovým zdrojom. Väčšina týchto údajov sa spracováva a ukladá v samotnom prehliadači. AT internet Explorer, napríklad na to existuje špeciálna funkcia automatického dokončovania (AutoComplete).

Tento nedostatok sa pokúsil opraviť v systéme Windows 8, kde ho má Správca poverení samostatná sekcia s názvom „Internetové poverenia“. A ak zadáte uloženie napríklad hesla z pošty Yandex, uloží sa tu. Táto funkcia však funguje iba s prehliadačom Internet Explorer, ostatné prehliadače ju nepoužívajú a všetky dáta si stále ukladajú samy.

Archivácia a obnova

Priamo pod ikonou Úložisko systému Windows sú dva odkazy: Zálohovať úložisko a Obnoviť úložisko. Prihlasovacie údaje tak možno zálohovať v prípade, že sa úložisko vymaže alebo poškodí, prípadne sa prenesie z jedného počítača na druhý.

Archiváciu údajov vykonáva špeciálny sprievodca. Postup je jednoduchý – naznačíme, kam sa má archív uložiť (odporúčame na vymeniteľné médiá), potom nastavte heslo na prístup k nemu. Heslo je potrebné nastaviť pomocou zabezpečenej pracovnej plochy. Vyžaduje sa to aj vtedy, keď je zabezpečená pracovná plocha vypnutá.

Obnova prebieha podľa podobného scenára – zadajte umiestnenie archívu a zadajte heslo, a to aj na zabezpečenej ploche.

Credential Manager je obzvlášť užitočný, keď nemáte doménu, keď sú zapnuté všetky povolenia sieťové zdroje registrované lokálne. V tomto prípade možno archív poverení použiť na automatizáciu procesu distribúcie práv. Správcu poverení je však možné použiť aj v doméne na prístup k externým zdrojom. Vo všeobecnosti je vec užitočná, nevyžaduje špeciálne nastavenia, šetrí dáta. Je pravda, že niekedy môžu jednotlivé prihlasovacie údaje náhle zmiznúť, takže archív stále stojí za to.

V predchádzajúcej časti článku sme rozobrali metódy vytvárania lokálnych používateľských účtov a používateľov domény. V tejto časti si povieme o správe používateľských účtov pomocou komponentu Kontrola používateľských kont a modulu Snap-in. Miestni používatelia a skupiny“, ako aj o „Správcovi poverení“ – komponente, ktorý vám umožňuje ukladať poverenia používateľa.

Správa účtov pomocou dialógového okna „Správa používateľských účtov“.

Ako bolo uvedené v prvej časti, pomocou dialógového okna "Správa používateľských účtov" môžete nielen vytvárať účty, ale tiež s nimi vykonávať jednoduché akcie, ako napríklad:

  • Zmena mena;
  • Vytvorenie hesla;
  • Zmeniť heslo;
  • Odstránenie hesla;
  • Zmeniť výkres;
  • Inštalácia Rodičovská kontrola;
  • Zmeňte typ účtu;
  • Odstránenie účtu;
  • Povolenie a zakázanie účtu hosťa;

Táto časť podrobne rozoberie každý z týchto krokov.

Zmena mena

Ak chcete zmeniť názov účtu, postupujte takto:

Vytvoriť heslo

Ak chcete vytvoriť heslo pre používateľský účet, postupujte takto:


zmeniť heslo

Ak používateľský účet už má heslo, ale je potrebné ho zmeniť, postupujte takto:


Na vytvorenie silných hesiel a prístupových fráz môžete použiť aj rozšírenú znakovú sadu ASCII, systém, ktorý priraďuje číselné hodnoty písmenám, číslam a iným znakom. Použitím rozšírenej znakovej sady ASCII môžete zvýšiť silu hesiel a prístupových fráz. Pred použitím rozšírených znakov ASCII na vytváranie hesiel a prístupových fráz by ste sa mali uistiť, že rozšírené znaky a frázy ASCII sú kompatibilné s aplikáciami, ktoré používate. Buďte obzvlášť opatrní pri používaní rozšírených znakov ASCII v heslách a prístupových frázach.

Odstránenie hesla

V prípade, že používateľ má heslo a nepotrebuje toto heslo na prácu na počítači, vykonajte nasledujúce kroky:


Zmeňte obrázok účtu

Na operačných sálach systémy Windows je možné vybrať obrázok zodpovedajúci používateľskému účtu, ktorý sa zobrazuje vo všetkých oknách a ponukách, kde sa má zobrazovať meno používateľa. Ak chcete zmeniť obrázok pre používateľský účet, postupujte takto:


Nastavenie rodičovskej kontroly

V prípade, že máte deti a používate s nimi počítač alebo zriaďujete počítač v inštitúcii, kde sa na ňom budú deti učiť, mali by ste sa pokúsiť obmedziť ich prístup k používaniu obsahu počítača, ako aj nainštalovaných aplikácií. na počítači. Môžete nastaviť časové intervaly, počas ktorých môžu deti používať počítač, ako aj určiť, ktoré hry a programy môžu používať.

Keď rodičovská kontrola zablokuje prístup k hre alebo programu, zobrazí sa upozornenie, že program bol zablokovaný. Dieťa môže kliknúť na odkaz v upozornení a požiadať o povolenie na prístup k hre alebo aplikácii. Prístup môžete povoliť zadaním informácií o svojom účte.

Ak chcete nastaviť rodičovskú kontrolu, postupujte takto:


Zmeňte typ účtu

Po inštalácii operačného systému je vytvorený účet štandardne vybavený administrátorskými právami. Tento účet vám umožňuje nastaviť počítač a nainštalovať ľubovoľné programy. Po dokončení nastavenia počítača na každodennú prácu spoločnosť Microsoft dôrazne odporúča, aby ste použili konto, ktoré nemá oprávnenia správcu. Nové používateľské účty by mali byť vytvorené ako bežné účty. Používanie bežných účtov je pre váš počítač bezpečnejšie. Ak chcete zmeniť typ účtu, postupujte takto:


Odstránenie účtu

Ak potrebujete odstrániť používateľský účet, môžete urobiť nasledovné:


Povoliť alebo zakázať účet hosťa

Používatelia, ktorí sa prihlásia do počítača s účtom hosťa, dostanú dočasný profil A, ktoré sa vytvorí pri prihlásení používateľa a odstráni sa, keď sa používateľ odhlási. Ak chcete povoliť tento účet, postupujte takto:


Operácie s účtami pomocou modulu lokálni používatelia a skupiny

Ako bolo uvedené v prvej časti, používanie modulu snap-in vám umožňuje obmedziť možné akcie používateľov a skupín pridelením práv a povolení. Pomocou tohto nástroja môžete robiť veci ako:

  • Obnoviť heslo používateľa;
  • Zakázanie používateľského účtu;
  • Odstránenie účtu;
  • Zmena mena;
  • Priraďovanie prihlasovacích skriptov;
  • Priradenie domovského priečinka.

Obnoviť heslo používateľa

V prvom rade nezabudnite, že resetovanie hesla k lokálnemu používateľskému účtu môže viesť k čiastočnej strate údajov tohto používateľa, ak mal šifrované údaje alebo alternatívne internetové heslá. Ak chcete obnoviť heslo používateľa, postupujte takto:

V prípade, že je heslo zadané a potvrdené správne, zobrazí sa nasledujúci dialóg, ktorý indikuje, že heslo bolo úspešne zmenené:

Zakázanie alebo aktivácia

Keď je účet zakázaný, používateľovi sa zabráni v prihlásení. Na paneli podrobností modulu snap-in "Miestni používatelia a skupiny" ikona deaktivovaného účtu sa zobrazí s ikonou šípky. Po aktivácii účtu sa používateľ opäť môže normálne prihlásiť. Ak chcete zakázať používateľský účet, postupujte takto:

  1. Otvorte Snap "Miestni používatelia a skupiny";
  2. Otvorte uzol "používatelia";
  3. Kliknite pravým tlačidlom myši na používateľský účet, ktorý chcete zakázať, a potom vyberte príkaz z kontextovej ponuky "Vlastnosti";
  4. Ak chcete zakázať vybratý používateľský účet, začiarknite políčko vedľa "Deaktivovať účet".

Ak chcete znova aktivovať svoj účet, zrušte začiarknutie "Deaktivovať účet".

Odstránenie účtu

Ak bude potrebné odstrániť používateľské konto, spoločnosť Microsoft odporúča, aby ste toto konto najskôr zakázali. V prípade, že sa počas odpojenia nevyskytli žiadne chyby, môže byť bezpečne vymazané. Po odstránení nie je možné účet obnoviť. Ak chcete odstrániť účet, postupujte takto:

  1. Otvorte Snap "Miestni používatelia a skupiny";
  2. Otvorte uzol "používatelia";
  3. "Odstrániť".

Zmena mena

Pri zmene používateľského mena sa nemusíte obávať o integritu údajov. Keďže bezpečnostné identifikátory (SID) účtov sú zachované, premenovaný účet si zachová všetky ostatné vlastnosti vrátane popisu, hesla, členstva v skupine, užívateľského profilu, informácií o účte a všetkých užívateľských oprávnení a práv. Ak chcete premenovať používateľský účet, postupujte takto:

  1. Otvorte Snap "Miestni používatelia a skupiny";
  2. Otvorte uzol "používatelia";
  3. Kliknite pravým tlačidlom myši na používateľský účet, ktorý chcete odstrániť, a potom vyberte príkaz z kontextovej ponuky "premenovať".

Priradenie prihlasovacieho skriptu

Správcovia systému môžu použiť prihlasovacie skripty na priradenie úloh, ktoré sa automaticky spustia, keď sa používateľ prihlási na konkrétny počítač v systéme. Tieto skripty používajú systém Premenné prostredia a môže tiež volať iné skripty alebo spustiteľné programy. Na pripojenie sa často používajú prihlasovacie skripty systémové disky, spustené procesy v pozadie a nastavenie vlastných premenných prostredia.

Prihlasovací skript sa spustí automaticky, keď sa používateľ prihlási do počítača s operačným systémom Rodiny Windows. Skript môže obsahovať príkazy operačného systému, ako sú príkazy na mapovanie sieťových jednotiek alebo spúšťanie programov. Prihlasovacie skripty tiež obsahujú premenné prostredia, ktoré špecifikujú informácie, ako je cesta na vyhľadávanie súborov a umiestnenie adresára pre dočasné súbory. Zvyčajne je to prihlasovací skript dávkový súbor(s príponou .bat alebo .cmd), ale povolený je aj akýkoľvek spustiteľný program.

Prihlasovacie skripty sú voliteľné. Možno ich použiť na prispôsobenie vášho pracovného prostredia vytvorením sieťových pripojení a spustením programov. Prihlasovacie skripty sa používajú, keď chcete ovplyvniť niektoré aspekty pracovného prostredia používateľa bez toho, aby ste ovládali všetky jeho aspekty.

Prihlasovacie skripty hosťované na lokálnom počítači sa vzťahujú iba na používateľov, ktorí sa z tohto počítača prihlasujú lokálny počítač. Lokálne prihlasovacie skripty musia byť umiestnené vo verejnom priečinku alebo podpriečinku verejného priečinka s názvom Netlogon. Ak tento predvolený priečinok neexistuje, musíte ho vytvoriť. Ak chcete zadať prihlasovací skript umiestnený v podpriečinku priečinka Netlogon, zadajte pred názov súboru relatívnu cestu k tomuto priečinku. Napríklad, ak chcete priradiť prihlasovací skript Start.bat uložený v \\ComputerName\Netlogon\local user FolderName, zadajte FolderName\Start.bat do poľa Logon Script. Ak chcete priradiť prihlasovací skript k používateľskému účtu, postupujte takto:

  1. Otvorená západka "Miestni používatelia a skupiny";
  2. Otvorte uzol "používatelia";
  3. Kliknite pravým tlačidlom myši na používateľský účet, ktorému chcete priradiť prihlasovací skript, a potom vyberte príkaz z kontextovej ponuky "Vlastnosti";
  4. Prejdite na kartu "profil" a tam v poli "Prihlasovací skript" musíte zadať názov a relatívnu cestu súboru skriptu.

Priradenie domovského priečinka

Ak nie je priradený žiadny domovský priečinok, systém priradí používateľskému účtu predvolený lokálny domovský priečinok (v koreňovom priečinku, kde sú nainštalované súbory operačného systému). Ak chcete zadať sieťovú cestu pre domovský priečinok, musíte najprv vytvoriť zdieľanie a nastaviť povolenia, ktoré umožnia prístup používateľom. Priečinok "dokumentácia" je pohodlnou alternatívou k domácim priečinkom, ale nenahrádza ich. Na zavádzacom zväzku sa vytvárajú priečinky "dokumentácia" pre každého užívateľa. Ak chcete zadať domovský priečinok na lokálnom alebo sieťovom prostriedku, vykonajte tieto kroky:

  1. Otvorte Snap "Miestni používatelia a skupiny";
  2. Otvorte uzol "používatelia";
    3. ,
  3. Kliknite pravým tlačidlom myši na používateľské konto, ktorého domovský priečinok chcete zmeniť, a potom vyberte príkaz z kontextovej ponuky "Vlastnosti";
  4. Prejdite na kartu "profil";
  5. Zadajte domovský priečinok pre používateľa:
    • Ak chcete zadať lokálny domovský priečinok, v poli "spôsob" zadajte cestu k priečinku na lokálnom počítači;
    • Ak chcete určiť domovský priečinok na sieťovom prostriedku, nastavte prepínač na možnosti "Pripojiť", zadajte písmeno jednotky a vyberte sieťové zdieľanie:

Ukladanie poverení používateľa

Credential Manager je navrhnutý na ukladanie poverení, ako sú používateľské mená a heslá, ktoré sa používajú na prihlásenie na webové stránky alebo do iných počítačov v sieti. Uloženie poverení v systéme Windows vám umožňuje automaticky sa prihlásiť na webovú lokalitu alebo počítač, keď sa k nemu pripojíte. Prihlasovacie údaje sú uložené vo vašom počítači v priečinkoch nazývaných trezory. Windows a programy (napríklad webové prehliadače) môžu bezpečne zdieľať poverenia v úložisku s inými počítačmi a webovými lokalitami.

Windows Credential Store vám umožňuje ukladať poverenia pre servery, webové lokality a ďalšie programy Používatelia systému Windows mohli automaticky pripadnúť na ich zdroje. Používatelia si teraz môžu ukladať svoje prihlasovacie údaje pre Facebook, Twitter, Gmail, Hotmail a ďalšie. aby k nim mali automaticky prístup všetci používatelia počítača.

"Správca poverení" je možné otvoriť nasledujúcimi spôsobmi:

  • Kliknite na tlačidlo "štart" ak chcete otvoriť menu, otvorte "Ovládací panel" « účty užívatelia". Kliknite na odkaz na ľavej strane "Správa účtu";
  • Kliknite na tlačidlo "štart" ak chcete otvoriť menu, otvorte "Ovládací panel" a zo zoznamu komponentov ovládacieho panela vyberte "Správca poverení".

Nasledujúca snímka obrazovky ukazuje "Správca poverení":

Pridanie poverení systému Windows

Ak chcete pridať nové poverenia umiestnené v lokálna sieť alebo online v kategórii "Poverenia systému Windows" nasledujte tento odkaz "Pridať poverenia systému Windows".

V dialógovom okne v poli "Internetová alebo sieťová adresa" "používateľské meno" v aktuálnom dialógovom okne zadajte názov účtu, ktorý používate, a do poľa "heslo" "OK".

Hlavné okno "Správca poverení", v skupine "Poverenia systému Windows"

Pridajte poverenia založené na certifikáte

AT "Správca poverení" je tiež možné ukladať dáta na základe použitých certifikátov. Ak chcete pridať poverenia založené na certifikáte, kliknite na odkaz "Pridať poverenia na základe certifikátu". V dialógovom okne môžete otvoriť lokálneho správcu certifikátov a zobraziť existujúce a exportovať ich na čipovú kartu.

Ak chcete otvoriť modul snap-in certifikátu, kliknite na odkaz "Otvoriť správcu certifikátov".

Z tohto modulu snap-in môžete exportovať akýkoľvek dostupný certifikát na kartu Smart Card a pridať poverenia založené na certifikáte.

Po exporte certifikátu v dialógovom okne "Zadajte adresu webovej stránky alebo sieťové umiestnenie a vyberte certifikát" v teréne "Internetová alebo sieťová adresa" zadajte adresu a kliknite na tlačidlo "Výber certifikátu". Ak nie je vložená žiadna čipová karta, zobrazí sa nasledujúce dialógové okno.

Po vložení čipovej karty a výbere certifikátu kliknite na tlačidlo "OK" v dialógu "Zadajte adresu webovej stránky alebo sieťové umiestnenie a vyberte certifikát".

Archivácia trezoru

S pomocou "Správca poverení" môžete svoje údaje archivovať. Ak chcete archivovať svoje poverenia, musíte kliknúť na odkaz v dialógovom okne "Archivácia úložiska".

Kde vás sprievodca vyzve na zadanie priečinka na uloženie archivovaných údajov. Ak chcete určiť priečinok, do ktorého chcete uložiť záložnú kópiu poverení, kliknite na tlačidlo "Preskúmanie".

V zobrazenom dialógovom okne "Uložiť ako" vyberte priečinok, do ktorého sa má súbor uložiť. Ak chcete súbor uložiť do nového priečinka, môžete ho vytvoriť priamo z tohto dialógového okna pomocou obsahové menu alebo tlačidlo « nový priečinok» na paneli akcií. V teréne "Názov súboru" zadajte meno a kliknite na tlačidlo "uložiť".

Po zadaní priečinka na uloženie archívu sprievodca ponúkne uvedenie pracovnej plochy do núdzového režimu, aby bolo možné pokračovať v archivácii poverení. Ak to chcete urobiť, použite kombináciu klávesov Ctrl+Alt+Delete.

Po prepnutí na zabezpečenú plochu musíte zadať heslo pre archív. V dialógu "Chráňte archívny súbor heslom" zadajte heslo pre tento účet a potom ho duplikujte do poľa "potvrdenie" a potom kliknite na tlačidlo "ďalej".

Po dokončení archivácie údajov v poslednom dialógovom okne sprievodcu stačí kliknúť na tlačidlo "pripravený". Po kliknutí na toto tlačidlo sa pracovná plocha prenesie z bezpečnostný mód používateľovi.

Obnova úložiska

Ak chcete obnoviť poverenia z úložiska, v dialógovom okne "Uložiť poverenia pre automatické prihlásenie" kliknutím na odkaz obnoviť úložisko otvorte sprievodcu.

Ihneď po kliknutí na odkaz sa otvorí dialógové okno "Uložiť používateľské mená a heslá", kde vás sprievodca vyzve na zadanie priečinka, v ktorom nájdete súbor na obnovenie údajov z archívu. Ak chcete určiť priečinok, v ktorom archívna kópia poverenia, kliknite na tlačidlo "Preskúmanie".

V dialógovom okne "OTVORENÉ", pohybom v strome adresárov by ste mali otvoriť priečinok obsahujúci požadovaný súbor. Po nájdení požadovaného archívu je potrebné ho vybrať kliknutím ľavým tlačidlom myši, čím sa jeho názov umiestni do riadku na zadanie názvu súboru a kliknite na tlačidlo "OTVORENÉ".

Sprievodca vás vyzve, aby ste prepli pracovnú plochu do núdzového režimu, aby ste mohli pokračovať v obnove svojich poverení. Ak to chcete urobiť, použite kombináciu klávesov Ctrl+Alt+Delete.

Na zabezpečenej ploche vás v prvom dialógovom okne sprievodca vyzve na zadanie hesla pre archívny súbor. V teréne "heslo" zadajte heslo, ktoré ste zadali pri vytváraní archívu. Potom kliknite na tlačidlo "ďalej".

V prípade, že pri zadávaní hesla došlo k chybe, sprievodca zobrazí dialógové okno s chybou, kde budete opäť vyzvaní na zadanie správneho hesla k archívu.

V prípade, že bolo zadané správne heslo, sprievodca okamžite začne obnovovať archivované prihlasovacie údaje. Po obnovení kliknite na tlačidlo "pripravený" s cieľom preniesť počítač z núdzového režimu do používateľského režimu.

Pridanie zdieľaných poverení

Credential Manager vám tiež umožňuje pridávať takzvané všeobecné prihlasovacie údaje. Ak chcete pridať zdieľané poverenia, v skupine "Všeobecné poverenia" nasledujte tento odkaz "Pridať zdieľané poverenia".

V dialógovom okne "Zadajte adresu webovej stránky alebo sieťové umiestnenie a poverenia" v teréne "Internetová alebo sieťová adresa" zadajte adresu hostiteľa alebo názov počítača v lokálnej sieti. V teréne "používateľské meno" zadajte názov účtu, ktorý používate, a do poľa "heslo"- vaše heslo k zdroju, pre ktorý pridávame prihlasovacie údaje. Ďalej kliknite na tlačidlo "OK".

Hlavné okno "Správca poverení", v skupine "Všeobecné poverenia" zobrazia sa údaje, ktoré sme zadali v predchádzajúcom dialógu.

Záver

Táto časť článku vysvetľuje, ako spravovať používateľské účty pomocou nástroja Kontrola používateľských kont a modulu Lokálni používatelia a skupiny. Ide konkrétne o zmenu mena, vytvorenie hesla, zmenu hesla, odstránenie hesla, zmenu obrázku používateľského účtu, nastavenie rodičovskej kontroly, zmenu typu účtu, vymazanie účtu, zmenu umiestnenia domovských adresárov, zapnutie a vypnutie hosťa. účet a ďalšie. Popisuje tiež princíp fungovania "Credential Manager" - komponentu, ktorý umožňuje ukladať prihlasovacie údaje používateľa

Správca poverení alebo správca poverení je mechanizmus, ktorý vám umožňuje spravovať registračné údaje používateľov (prihlasovacie meno a heslo) na prístup k sieťovým zdrojom, ako aj certifikáty a poverenia pre rôzne aplikácie (e-mail, webové služby atď.).

Povedzme napríklad, že chceme získať prístup k priečinku na inom počítači a vzdialený počítač si pýta naše poverenia. Zadajte svoje používateľské meno, heslo a začiarknite políčko „Zapamätať si prihlasovacie údaje“. Alebo pri pripájaní k vzdialenej ploche povolíme ukladanie poverení, aby sme ich nezadávali zakaždým.

Presne povedané, webové stránky sú iný príbeh. Správca poverení nie je ani zďaleka zodpovedný za všetky údaje používané na prístup k internetovým zdrojom. Väčšina týchto údajov sa spracováva a ukladá v samotnom webovom prehliadači Internet Explorer, ktorý má na to špeciálnu funkciu AutoComplete.

Táto nuansa bola opravená v systéme Windows 8, kde má Správca poverení samostatnú časť s názvom „Internetové poverenia“. A ak zadáte uloženie napríklad hesla z pošty Yandex, uloží sa tu. Táto funkcia však funguje iba s prehliadačom Internet Explorer, ostatné prehliadače ju nepoužívajú a všetky dáta si stále ukladajú samy.

Všetky takto uložené prihlasovacie údaje skončia v takzvanom Windows Vaulte, ktorý štandardne ukladá všetky prihlasovacie údaje. Trezor je v skutočnosti len popisnejší názov priečinka Poverenia. Pre používateľov domény sa tento priečinok nachádza na adrese:

C:\Users\UserName\AppData\Roaming\Microsoft

(v anglickej verzii C:\Users\Username\AppData\Roaming\Microsoft),

pre lokálne - C:\Users\Username\AppData\Local\Microsoft

(v anglickej verzii C:\Users\Username\AppData\Local\Microsoft).

Všetky súbory v tomto priečinku sú samozrejme zašifrované a prístup k nim sa vykonáva iba pomocou správcu poverení.

Môžete ho otvoriť prostredníctvom ovládacieho panela alebo jednoducho zadaním Credentials Manager do vyhľadávacieho panela (Credentials Manager pre anglickú verziu).

Všetky údaje v Credential Manager sú zoskupené do troch kategórií:
Poverenia systému Windows(Windows Credentials) – ide o mená a heslá, ktoré sa používajú na prístup k zdieľaným sieťovým položkám, webovým stránkam, ktoré používajú integrované overovanie systému Windows, ako aj pri pripájaní k vzdialenej ploche;
Poverenia založené na certifikáte(Certificate-Based Credentials) – určené na autentifikáciu pomocou čipových kariet;
Všeobecné poverenia(Všeobecné poverenia) – používajú sa aplikáciami tretích strán, ktoré vyžadujú samostatnú autorizáciu s inými povereniami, ako sú prihlasovacie údaje. Tento oddiel môže uložiť takmer všetky poverenia, ktoré sú v súlade so štandardmi spoločnosti Microsoft.

Správca poverení v systéme Windows 7

Credential Manager alebo Credential Manager je mechanizmus, ktorý vám umožňuje spravovať registračné údaje používateľa (prihlasovacie meno a heslo) na prístup k sieťovým zdrojom, ako aj certifikáty a poverenia pre rôzne aplikácie (e-mail, webové služby atď.).

Povedzme napríklad, že chceme získať prístup k priečinku na inom počítači a vzdialený počítač si pýta naše poverenia. Zadajte svoje používateľské meno, heslo a začiarknite políčko „Zapamätať si prihlasovacie údaje“.

Alebo pri pripájaní k vzdialenej ploche povolíme ukladanie poverení, aby sme ich nezadávali zakaždým.

Všetky takto uložené prihlasovacie údaje skončia v takzvanom Windows Vaulte, ktorý štandardne ukladá všetky prihlasovacie údaje. Trezor je v skutočnosti len popisnejší názov priečinka Poverenia. Pre používateľov domény sa tento priečinok nachádza na adrese: C:\Users\Username\AppData\Roaming\Microsoft (v anglickej verzii C:\Users\Username\AppData\Roaming\Microsoft), pre lokálnych používateľov - C:\Users\ Používateľské meno\ AppData\Local\Microsoft (v anglickej verzii C:\Users\Username\AppData\Local\Microsoft). Všetky súbory v tomto priečinku sú samozrejme zašifrované a prístup k nim je realizovaný len pomocou Credential Manager.

Môžete ho otvoriť prostredníctvom ovládacieho panela alebo jednoducho zadaním Credentials Manager do vyhľadávacieho panela (Credentials Manager pre anglickú verziu).

Takto vyzerá Credential Manager. Všetky údaje v ňom sú zoskupené do troch kategórií:
Poverenia systému Windows(Windows Credentials) – ide o mená a heslá, ktoré sa používajú na prístup k zdieľaným sieťovým položkám, webovým stránkam, ktoré používajú integrované overovanie systému Windows, ako aj pri pripájaní k vzdialenej ploche;
Poverenia založené na certifikáte(Certificate-Based Credentials) – určené na autentifikáciu pomocou čipových kariet;
Všeobecné poverenia(Všeobecné poverenia) – Používajú sa aplikáciami tretích strán, ktoré vyžadujú samostatnú autorizáciu s inými povereniami, ako sú prihlasovacie údaje. Tento oddiel môže uložiť takmer všetky poverenia, ktoré sú v súlade so štandardmi spoločnosti Microsoft.

Všetky prihlasovacie údaje je možné rozbaliť a podrobne zobraziť a v prípade potreby upraviť.

Prihlasovacie údaje je možné nielen uložiť počas procesu pripojenia, ale aj zadať priamo v dispečingu. Ak to chcete urobiť, vyberte sekciu a kliknite na odkaz „Pridať poverenia“. Ako príklad si do sekcie Všeobecné poverenia pridajte poverenia na pripojenie k súkromnej webovej lokalite http://contoso.com.

Teraz sú údaje uložené v úložisku a pri pripájaní k tomuto zdroju ich nebudete musieť zadávať.

Presne povedané, webové stránky sú iný príbeh. Správca poverení nie je ani zďaleka zodpovedný za všetky údaje používané na prístup k internetovým zdrojom. Väčšina týchto údajov sa spracováva a ukladá v samotnom prehliadači. V Internet Exploreri je na to napríklad špeciálna funkcia automatického dopĺňania (AutoComplete).

Tento nedostatok bol vyriešený v systéme Windows 8, kde má Credential Manager samostatnú sekciu s názvom „Internet Credentials“. A ak zadáte uloženie napríklad hesla z pošty Yandex, uloží sa tu. Táto funkcia však funguje iba s prehliadačom Internet Explorer, ostatné prehliadače ju nepoužívajú a všetky dáta si stále ukladajú samy.

Archivácia a obnova


Priamo pod ikonou Úložisko systému Windows sú dva odkazy: Zálohovať úložisko a Obnoviť úložisko. Prihlasovacie údaje tak možno zálohovať v prípade, že sa úložisko vymaže alebo poškodí, prípadne sa prenesie z jedného počítača na druhý.

Archiváciu údajov vykonáva špeciálny sprievodca. Postup je jednoduchý - určíme, kam sa má archív uložiť (odporúča sa na vymeniteľné médium), potom nastavíme heslo na prístup k nemu. Heslo je potrebné nastaviť pomocou zabezpečenej pracovnej plochy. Vyžaduje sa to aj vtedy, keď je zabezpečená pracovná plocha vypnutá.

Obnova prebieha podľa podobného scenára – zadajte umiestnenie archívu a zadajte heslo, a to aj na zabezpečenej ploche.

Credential Manager je užitočný najmä pri absencii domény, keď sú všetky povolenia k sieťovým zdrojom registrované lokálne. V tomto prípade možno archív poverení použiť na automatizáciu procesu distribúcie práv. Správcu poverení je však možné použiť aj v doméne na prístup k externým zdrojom. Vo všeobecnosti je vec užitočná, nevyžaduje špeciálne nastavenia, šetrí dáta. Je pravda, že niekedy môžu jednotlivé prihlasovacie údaje náhle zmiznúť, takže archív stále stojí za to.

Stavím sa, že takmer nikto z vás nepočul o Credential Manager, nehovoriac o tom, čo to je a ako ho používať. Účel tohto nástroja mi však donedávna zostával záhadou, hoci som o jeho existencii vedel. V tomto článku vám poviem všetko, čo o ňom viem a ako ho používať.

Čo je Credential Manager?

Credential Manager je „digitálny trezor“, kde systém Windows ukladá poverenia (používateľské meno, heslá atď.) pre iné počítače v sieti, servery alebo webové stránky. Tieto údaje sa používajú ako operačný systém a aplikácie, ktoré ich vedia používať, napríklad: nástroje zahrnuté v Windows naživo náležitosti, Microsoft Office alebo aplikácie na spustenie virtuálne stroje.

Poverenia sú rozdelené do troch kategórií:

  • "Poverenia systému Windows"– používa iba Windows a jeho služby. Napríklad systém Windows môže tieto údaje použiť na automatické prihlásenie zdieľané priečinky na inom počítači vo vašej sieti. Alebo na uloženie hesla domácej skupiny, ktorej ste členom. Používateľ môže takéto poverenia zmeniť alebo odstrániť, ale tým sa budeme zaoberať v neskorších častiach tohto článku.
  • "Poverenia založené na certifikáte"– používajú sa spolu s čipovými kartami najmä v zložitých sieťových podnikových prostrediach. Väčšina z vás nikdy nebude musieť použiť tieto poverenia a táto sekcia bude na vašich počítačoch prázdna, ale ak sa o nich chcete dozvedieť viac, prečítajte si od spoločnosti Microsoft.
  • "Všeobecné poverenia"- sú používané niektorými programami na získanie povolenia na používanie určitých zdrojov. Najbežnejšie používaným všeobecným poverením je , ktorý používajú programy zahrnuté v balík Windows Live Security Essentials.

Všetky tieto prihlasovacie údaje sú automaticky uložené a spravované systémom Windows a aplikáciami, ktoré používate. Ak chcete zobraziť poverenia uložené v počítači alebo niektoré z nich odstrániť či upraviť, použite Správcu poverení.

Dôležité: Windows 8 pridal ďalší typ poverení s názvom „Internet Credentials“. Ako už názov napovedá, tieto údaje používa Internet Explorer na automatickú autorizáciu na určitých webových lokalitách.

„Internetové poverenia“ sa vytvárajú a odstraňujú pomocou vstavaných funkcií správy hesiel programu Internet Explorer. Tieto údaje nebudete môcť vytvárať prostredníctvom „Správcu poverení“ – môžete si len prezerať existujúce a mazať ich.

Ako otvoriť Správcu poverení?

Jedným zo spôsobov, ako otvoriť Správcu poverení, je otvoriť Ovládací panel, prejsť na Používateľské kontá a bezpečnosť rodiny a vybrať Správca poverení.

Najbežnejšie poverenia

Na väčšine počítačov so systémom Windows 7 a Windows 8 uvidíte v podstate rovnaké poverenia. Medzi najčastejšie:

  • Podrobnosti pre prihlásenie do domácej skupiny- tu je uložené používateľské meno (HomeGroupUser$) s heslom na prístup domáca skupina.
  • virtualapp/didlogický– O týchto povereniach sa vie veľmi málo. Niektorí hovoria, že ich používajú funkcie virtualizácie zahrnuté v systémoch Windows 7 a Windows 8.
  • Windows naživo- Prihlasovacie údaje pre Windows Live ID.

Pridávanie poverení

Proces pridávania poverení je veľmi jednoduchý. Najprv sa rozhodnite pre typ poverenia. Ktoré z troch potrebujete?

Povedzme, že chcete pridať „Poverenia systému Windows“, aby ste mohli otvárať priečinky na inom počítači.

Ďalej musíte zadať požadované prihlasovacie údaje. Najprv zadajte IP adresu alebo názov počítača. Ďalej zadajte používateľské meno, ktoré sa použije na prihlásenie. Mimochodom, nezabudnite pred meno používateľa zadať názov počítača, ako je znázornené na obrázku nižšie. Teraz zadajte heslo a kliknite na tlačidlo OK.

Prihlasovacie údaje sú uložené a automaticky sa použijú pri každom prístupe tento počítač vašej sieti.

Odstrániť poverenia

Ak chcete prihlasovacie údaje odstrániť, najskôr ich nájdite a rozbaľte kliknutím na ich názov alebo na šípku vpravo.

Budete vyzvaní na potvrdenie vymazania. Kliknite na tlačidlo „Áno“.

Poverenia boli odstránené a už sa nebudú používať.

Úprava existujúcich poverení

Ak chcete zmeniť podrobnosti existujúceho poverenia, rovnako ako pri odstraňovaní, vyhľadajte ho a rozbaľte ho. Ďalej kliknite na „Upraviť“.

Po úprave nezabudnite kliknúť na tlačidlo „Uložiť“, aby sa zmeny prejavili.

Záver

Ako vidíte, "Credential Manager" hrá dôležitú úlohu vo vašom počítači. Jediná vec je, že som ešte neprišiel na to, ako dobre sú tieto údaje šifrované, takže budem pokračovať v štúdiu tohto nástroja a napíšem o ňom ešte aspoň jeden článok.

Prajem pekný deň!



Načítava...
Hore