Обліковій запис користувача в windows. Служба захисту користувачів у windows 7
Напевно, сегодня немає жодної людини, яка б НЕ стікався з сітуацією, коли на одному комп`ютері працює декілька чоловік, причому КОЖЕН входити в систему під своим логіном и паролем (так кличуть входити обліковій Запис користувача в Windows). Альо вісь далеко не всі Користувачі знають, что собою представляет «учетка» и як змінюваті або контролюваті ее основні параметри.
Що таке обліковій Запис користувача?
Сам срок, что позначає обліковій записів, походити від звичайний перекладу англійського словосполучень User Account. Іншімі словами, це ідентифікація аккаунта користувача комп`ютерною системою з різнімі рівнямі доступу до информации, параметрам, персональним Настроювання, вікорістовуваніх програм и т. д.
Чи не нужно пояснюваті, что з Обліковими записами ми стікаємося повсюдне. Даже звичайний адресою Електронної пошта на безкоштовна поштовий сервері - и тієї может трактуватіся як «обліковій Запис користувача». Ті ж самє стосується, например, онлайн-ігор, Користувачів, что Працюють на комп`ютерних терміналах, об`єднаних в локальних мереж, програм на зразок Skype, ICQ і т. Д. загаль, если вісловлюватіся простою мовою, це Реєстраційні дані користувача . Альо вісь розрізняються всі ЦІ типи «учеток» й достатньо сильно. Зараз будут розглянуті самє облікові записи Користувачів Windows 10, а такоже 8, 7 и других версій ОС. В основному суть їх для всіх «операційніх систем» залішається однією и тією ж.
Які Преимущества дает корістувачеві обліковій Запис?
Отже, для качана давайте подивимось, Які ж Преимущества облікового запису. Перш за все Варто Зазначити, что будь-який користувач, Який НЕ має прав доступу до информации на адміністраторському Рівні, может буті абсолютно впевнений у власній безпеці - з точки зору того, что жоден Інший чоловік, что дорівнює Йому за рівнем прав доступу, що не зможу переглянутися его Особисті файли, Історію роботи в мережі Інтернет, Изменить Особисті дані або сделать ще Щось.
Вихід, что система просто пріховує всі ЦІ файли від сторонніх очей, но только в тому випадка, если папок и документів НЕ присвоєно статус загально доступу, коли такими файлами могут користуватись абсолютно всі Користувачі комп`ютерів, Які знаходяться, например, в одній локальній або віртуальної мережі. З точки зору конфіденційності, це очень добро, а повний доступ є лишь у адміністратора якогось конкретного комп`ютера або системного адміністратора локальної мережі (сісадміна). Подивимось, Які его Функції.
адміністратор
Що стосується ОСНОВНОЇ (спочатку створюваної) облікового запису адміністратора, описати таку «учетку» можна як Надання єдиному особі повну прав доступу до информации, до Зміни конфігурації параметрів системи, до установки або відалення програм и Додатків, а такоже до управління іншімі Обліковими записами.
Если Говорити простою мовою, адміністратор - це найголовнішій юзер, для которого НЕ існує ніякіх обмежень по роботі з комп`ютером и операційною системою, и Який має віняткові прівілеямі на виконан тихий чи других Дій. І самє адміністратор віробляє повний контроль обліковіх запісів Користувачів з можлівістю Надання прав або обмеження можливости будь-которого Іншого користувача.
Альо найцікавіше в тому, что у комп`ютерної системи (если вона вставлена только одна або декілька ОС) может буті один або кілька адміністраторів. Краще - если один. І звичайна, паралельно могут буті прісутнімі и Користувачі, что володіють практично тимі ж правами, однак таку ієрархію можна порівняті, скажімо, з армією.
Пріпустімо, є два офіцера у званні полковника. Альо один з них за посадили - командир полку, а другий - начальник штабу. Звання - це права доступу, посаду - тип користувача. Напевно, зрозуміло, что в рамках одного підрозділу (комп`ютера в нашому випадка) командир полку має статус адміністратора, а начальник штабу (нижчих за посадили) - статус користувача з невелика обмеження в правах.
типи Користувачів
Тепер перейдемо безпосередно до самих користувач и групам. Як правило, всі типи обліковіх запісів в Windows поділяються на три типи: адміністратор, користувач зі звичайний доступом (стандартний обліковій Запис користувача) и гостьова ( «гість»).
Відео: 2.5.4. Облікові записи Користувачів Windows 7
Як уже зрозуміло, адміністратор має абсолютно всіма правами, звичайна Користувачами дозволяється просто працювати з конкретним комп`ютерним терміналом. Гості - це, грубо Кажучи, сторонні люди, Які ма ють мінімальні права (Виключно для входу в систему, но НЕ более).
Що стосується груп, їх абсолютно довільно может створюваті сам адміністратор, причому в необмеженій кількості. За суті, в Різні групи можна об`єднувати Користувачів, Які корістуються Певного правами та дозволили, або ж групуваті їх за будь-Якою іншою Ознакою, например, за належністю до певної структури в управлінні підпріємством (технічний відділ, бухгалтерія и т. Д ).
Служба захисту Користувачів
Що стосується контролю, основні Функції покладені самє на адміністратора. Система в даного випадка Виступає только як засіб забезпечення Дотримання прав Користувачів або ПІДТРИМКИ Певного уровня безопасности.
При цьом Варто звернути Рамус, что контроль обліковіх запісів Користувачів (Windows 7, например) может здійснюватіся Виключно при вході в систему з Використання логіна и пароля адміністратора. Жоден Інший користувач НЕ має права вносіті Зміни в налаштування «учеток», в Надання прав на якісь Дії або Зняття обмежень.
Тут особливо Варто відзначіті один важлівій момент. Незважаючі на ті что в самій системе передбачення контроль обліковіх запісів Користувачів, Windows 7 и інші, більш Нові Версії ОС могут надаваті користувач Тимчасові права адміна (если только Це не суперечіть налаштування системи безпеки и групової політики). Для цього в контекстному меню для старту програм є Спеціальний рядок запуску від імені адміністратора. Такий підхід дозволяє користувач, например, встановлюваті Власні Додатки або використовуват ті ж Портативні Версії програм, Які не вносячи критичних змін до реєстру б або не змінюють Параметри безпеки.
Права доступу и обмеження, что накладаються на облікові записи
Що стосується обмежень по правам, їх может буті й достатньо много. Справа в тому, что контроль обліковіх запісів Користувачів 8-й, 7-й або 10-й Версії Windows предполагает й достатньо великий спектр того, что может буті дозволено або заборонено корістувачеві з Певної правами.
Так, в більшості віпадків Основними обмеження для Користувачів нижчих уровня адміна могут буті: накладення Заборона на доступ до реєстру и его редагування, зміни налаштування системи безпеки або параметрів групової політики.
При цьом, як наслідок, з`являється и Заборона на інсталяцію питань комерційної торгівлі програм, использование Вже встановлення Додатків або на роботу з Певної типами файлів и папок, читання знімніх носіїв и т. Д Це обгрунтований крок, оскількі недосвідченій користувач может запросто спробуваті переглянутися файли на зараженій вірусамі флешці або Встановити підозрілу програму, а если комп`ютерний термінал підключеній до локальної мережі, вірус запросто может перекочуваті на інші машини і нашкодіті так, что абсолютно всі термінали виявляв непрацездатнімі.
Саме тому в тих же «локалка» найчастіше застосовується й достатньо цікава конфігурація системи. У стандартному варіанті на кожному терміналі встановлюється власна «операційка» (без різниці, яка це буде модіфікація), яка працює Незалежності від центрального сервера.
У іншому випадка на комп`ютері операційна система як така відсутня Взагалі (іноді немає даже жорсткий диск), а завантаження мережевий ОС відбувається з єдиного для всіх терміналів віддаленого сервера. Такий тип завантаження можна Побачити в налаштування BIOS (зазвічай ВІН позначається як PXE Boot або Network Boot). Преимущества такого старту Windows очевідні, Аджея користувач, як бі ВІН цього Хотів, Изменить будь-які параметрами, даже найпростіші, просто не зможу.
Створення облікового запису в Windows
Тепер на годину залішімо в спокої контроль обліковіх запісів Користувачів и розглянемо, як створити «учетку» того чи Іншого типу. Як Вже говорилося вищє, после чистої установки системи користувач отрімує права адміністратора, и самє Йому Належить Виключно право создания, відалення або Зміни будь-которого облікового запису, яка присутности в системе.
Щоб создать новий запису на локальному комп`ютері в найпростішому варіанті необходимо зайти у відповідній розділ «Панелі управління», после чего вібрато создания новой «учеткі», ввести Назву ( «Петя», «Вася» - не суть важліво) и візначіті тип запису (звичайний доступ або адміністратор), а потім підтвердіті свои Дії. После цього в тому ж розділі можна создать логін и пароль, Які будут використовуват при вході в систему. Такоже можна поміняти картинку и інші параметрами, Доступні для даної реєстраційної записи. І, природно, паролі и облікові записи Користувачів адміністратором могут змінюватіся даже без втручання самих Користувачів. Власне, в Деяк випадка (обмеження прав, например) їх згоду и не нужно. Альо найчастіше це стосується локальних мереж и сісадмінів, коли юзер в Чомусь провінівся и завдан Шкоди системе.
Управління особіст параметрами обліковіх запісів
У плане управління обліковій Запис користувача будь-которого уровня підконтрольна безпосередно адміністратору. Однако користувач может змінюваті деякі настройки системи, скажімо, фоновий Малюнок «робочого столу», міняті розміри вікон и т. Д
Що стосується прав на зміну більш серйозно параметрів, їх может надаваті самє адміністратор через меню управління, в якому находится задана обліковій запис. Інший користувач Изменить Нічого НЕ зможу. Подивимось, Які налаштування можна сделать в даного випадка.
Зміна основних параметрів обліковіх запісів
Перш за все адмін может сделать налаштування прав доступу до налаштування системи, програм и Деяк тіпів файлів. Все це встановлюється або в Вищевказаний розділі, або в клієнті групової політики.
Однако спочатку можна використовуват розділ локальних Користувачів и груп, щоб Додати користувача. Для цього в меню «Віконаті» вводитися команда lusrmgr.msc, а Вже в меню управління комп`ютером - самє розділ Користувачів, де правимо кліком віклікається меню з можлівістю додавання новой людини. Додати его в групу можна або через меню властівостей, де вібірається членство в групах, а потім вводитися назва РОБОЧОЇ групи и поиск імен, або через сам поиск груп з Попередніми Використання кнопки «Додатково». Залішається только підтвердіті вибір.
Если Говорити про права доступу до питань комерційної торгівлі функцій, Найкраще використовуват параметрів контролю в «Панелі управління» або в конфігурації системи (msconfig) з Вибори меню сервиса та налаштування контролю, но про це немного пізніше. В редакторі групової політики теж можна віставіті відповідні Пріоритети (налаштування там вістачає).
Щоб ВИДАЛИТИ обліковій Запис
Відалення або вімкнення будь- «учеткі» можна сделать з тієї ж «Панелі управління», де в меню управління іншім користувачем просто вібірається рядок вилучення (природно, при вході в систему під адміністратором). Тільки и Всього.
Тоді користувач при спробі входу в систему может после цього отріматі ПОВІДОМЛЕННЯ, что обліковій Запис користувача відключена. Відновіті ее после відалення НЕ Вийди, так что від імені адміна придется створюваті нову. Однако при відаленні запису можна Зберегти прізначені для користувача файли, Які будут Доступні по завершенні процедури.
Відключення контролю обліковіх запісів через «Панель управління»
Если Говорити про ті, як відключіті контроль обліковіх запісів Користувачів, самперед слід використовуват «Панель управління».
Тут нужно вібрато меню параметрів, а у вікні, де розташованій вертикальний повзунок, просто пересунуті Останній в Саме Нижнє положення, відповідне параметру «Ніколи НЕ повідомляті», что означає только, что система не буде відаваті попередження относительно попутного Внесення змін в конфігурацію.
Відключення контролю обліковіх запісів через командний рядок
Як було сказано вищє, в меню «Віконаті» можна використовуват команду msconfig з переходом в розділ «Сервіс» або «інструменти», де и вібірається настройка, Якій відповідає контроль обліковіх запісів Користувачів.
Віділяємо цею рядок, потім тіснемо кнопку «Запуск», после чого виконуємо Дії, зазначені немного вищє. Втім, доступ до Відключення можна спростіті, если в якості командіровку відразу ввести рядок UserAccountControlSettings.exe. Далі все ті ж Саме.
Відео: як ВИДАЛИТИ обліковій записів у windows 7
Можна, звичайна, використовуват и редактор реєстру зі зміною параметра EnableLUA (зміна значення на «0»), Який знаходиться в гілці Policies System основного дерева HKEY_LOCAL_MACHINE Software и далі, або ж за помощью обробніка команд Windows (в обох випадка обліковій Запис користувача залиша незмінною, а контроль над нею буде відключеній). Однако ЦІ Способи виявляв для рядового користувача Дещо складаний.
вместо Післямови
Ось коротко и все, что стосується того, что представляет собою «учетка» и контроль обліковіх запісів Користувачів на локальному комп`ютері. Тут не розглядаліся тими, пов`язані з аналогічнімі діямі адміністратора локальної мережі, но, в прінціпі, можна Було б Сказати, что всі основні процедури практично НЕ відрізняються, Хіба что іноді деякі Зміни и установки могут торкнути міжмережевіх протоколів. Альо це, так би мовити, Вже інше питання.
