Операционная система Windows ХР построена так, что позволяет работать с одним компьютером нескольким людям.
При этом каждый человек регистрируется как пользователь в системе Windows XP. Каждый пользователь имеет свой идентификатор и пароль, используемые для подтверждения личности пользователя. Кроме того, каждый пользователь имеет свои собственные настройки рабочего стола, список установленных программ и так далее.
Например, если ваш компьютер расположен дома, то вы можете каждого члена семьи зарегистрировать как уникального пользователя, и все будут работать на компьютере независимо друг от друга. Поскольку можно создавать пользователей различных категорий, то, например, детям вы можете запретить изменять настройки системы, чтобы они не испортили компьютер по неопытности.
Внимание
Для создания, удаления и изменения свойств пользователей, вы должны обладать правами администратора системы.
Чтобы перейти в режим работы с пользователями, следует открыть панель управления из главного меню Windows, а затем выбрать элемент Учетные записи пользователей (User Accounts). После этого вы перейдете в папку для работы с пользователями (Рис. 11.10).
Рис 11.10.
По умолчанию после установки системы автоматически создаются два пользователя. Это администратор, который обладает всеми правами по изменению настроек системы, а также гость, который обладает минимальными правами. Для работы с пользователями предназначен список задач в соответствующей папке. Вы можете изменять характеристики пользователей, а также удалять и добавлять учетные записи пользователей. -Учетная запись хранит информацию о пользователе и содержит его имя, пароль, права доступа и другую служебную информацию. Давайте рассмотрим работу с учетными записями пользователей в Windows XP.
Если вы хотите зарегистрировать нового пользователя, например одного из членов вашей семьи, выберите задачу Создать новую учетную запись (Create a new account), чтобы запустить мастер создания учетных записей и открыть его первый диалог (Рис. 11.11).
Рис 11.11.
В данном диалоге вам предлагается ввести имя новой учетной записи. Это имя будет использоваться для входа в систему, отображаться в экране приглашения, а также в верхней части меню Пуск (Start). Вы можете ввести любое имя в этом диалоге, но лучше посоветоваться с тем человеком, который будет работать с Windows XP под этим именем. После ввода имени нажмите кнопку Далее (Next), чтобы продолжить создание новой учетной записи.
Появится следующий диалог мастера, в котором определяется тип новой учетной записи (Рис. 11.11). В системе поддерживается несколько типов учетных записей: администратор, обычный пользователь и ограниченный пользователь. Администратор обладает всеми правами и может регистрировать других пользователей, устанавливать на компьютер новые программы, менять настройку системы. Обычный пользователь может устанавливать программы и запускать их, однако не может менять настройки системы и создавать учетные записи для других пользователей. Ограниченный пользователь может лишь запускать установленные на компьютере программы.
Выбор типа учетной записи осуществляется с помощью переключателя. При выборе положения переключателя ниже отображается краткий перечень возможностей данного типа пользователей. Более подробно о типах пользователей и их возможностях, вы можете узнать, если выберете ссылку Узнать про (Learn more), расположенную в левой части диалога выбора типа учетной записи. Установите переключатель в нужное положение и нажмите кнопку Создать учетную запись (Create Account).
Появится следующий диалог мастера (Рис. 11.12). По умолчанию записи создаются без пароля, и вы можете ничего не вводить в этом диалоге, а просто нажать кнопку Отмена (Cancel), чтобы закрыть диалог. Но для безопасности хранения информации навашем компьютере рекомендуется устанавливать пароли для всех пользователей.
Рис 11.12.
Вам предлагается ввести новый пароль для пользователя, а также повторно его ввести для проверки. Обратите внимание, что регистр символов при вводе пароля является важным, и пароли сергей и Сергей являются разными. Если вы забыли свой пароль, работать с Windows ХР вы не сможете. Пароль любого пользователя сможет изменить администратор, однако, если администратор забыл пароль, то работать в системе станет практически невозможно.
Чтобы облегчить вам процедуру входа в систему, если вы забыли пароль, используется принятая во многих областях система подсказки пароля. Суть состоит в том, что при изменении пароля, вы, кроме нового пароля, вводите ключевое слово или фразу, называемую подсказкой. Обычно в качестве такой фразы используют хорошо запоминающиеся слова, например, девичью фамилию матери. Если вы забудете пароль, то с помощью данной подсказки, система поможет вам его вспомнить. После ввода пароля и подсказки, нажмите кнопку Создать пароль (Create Password), чтобы изменения вступили в силу. При следующей загрузке системы вы должны будете ввести уже новый пароль.
После создания пароля появится следующий диалог мастера, предлагающий выбрать режим подключения и отключения пользователей (Рис. 11.12). Система Windows ХР допускает два режима подключения пользователей. Если сбросить верхний флажок данного диалога, то при запуске системы или при завершении работы пользователя будет появляться диалог, предлагающий ввести имя пользователя и пароль. Такой вход в Windows называется классическим.
Если установить верхний флажок, то при запуске системы или после завершения работы пользователя будет появляться экран приглашения, содержащий список пользователей. Вам предлагается выбрать из списка нужного пользователя. Если при этом требуется пароль, то появится поле ввода для его задания.
Второй флажок отвечает за использование средства Windows ХР, которое называется быстрым переключением между пользователями. При классической смене пользователя первый пользователь должен завершить свою работу, а второй пользователь в ответ на приглашение системы должен ввести имя и пароль, после чего он может приступать к работе. Идея быстрого переключения состоит в том, что первый пользователь, не завершая своей работы, может войти в систему, используя другую учетную запись. Мало того, что первый пользователь при этом не завершил работы, но и все запущенные им программы продолжают работать.
Итак, если нижний флажок в диалоге настройки сброшен, то пользователь не может использовать быстрое переключение на другую учетную запись. Чтобы данный пользователь имел возможность быстрого переключения, следует установить нижний флажок в диалоге настройки. После выбора способа подключения и переключения пользователей нажмите кнопку ОК, чтобы закрыть диалог. Новая учетная запись создана, и вы вернетесь в окно панели управления для работы с пользователями.
Вы можете войти в качестве любого пользователя при запуске Windows, а можете переключиться во время работы системы. Особенно удобным может оказаться быстрое переключение. Для быстрого переключения откройте главное меню Windows и нажмите кнопку , расположенную в нижней части меню. Появится диалог выбора варианта завершения сеанса работы (Рис. 11.13).
Рис 11.13.
Нажмите кнопку чтобы открыть список пользователей. Выберите нужного пользователя и при необходимости введите пароль. Так вы войдете в систему с новой учетной записью. В любой момент вы можете переключиться обратно, выполнив аналогичные действия. Использование быстрого переключения бывает полезным, например, когда вам нужно внести изменения в настройки системы. При этом вы быстро переключаетесь на пользователя, обладающего правами администратора системы, производите изменения настроек Windows, а затем возвращаетесь к своей работе.
Если же вы хотите уступить место за компьютером другому пользователю, то в диалоге завершения сеанса следует нажать кнопку . Дальнейшие действия не отличаются от действий при быстром переключении, однако ваша работа с Windows будет завершена, все программы завершены, и память системы освобождена. После этого отступления вернемся к описанию процедуры регистрации нового пользователя.
Иногда бывает нужно изменить учетную информацию. Выберите задачу Изменить учетную запись (Change an account) в папке работы с учетными записями, чтобы открыть новое окно для выбора пользователя. Щелкните мышью на значке, обозначающем нужного пользователя, чтобы перейти к настройке параметров пользователя (Рис. 11.14).
Рис 11.14.
Давайте рассмотрим возможности настройки параметров пользователя более подробно. Выберите задачу Изменить изображение (Change Picture), чтобы перейти к изменению рисунка (Рис. 11.14). Каждому; пользователю соответствует свое изображение, которое отображается в окне начальной загрузки системы Windows. Вы можете выбрать одно из изображений, предлагаемых вам в списке, щелкнув на нем мышью. Кроме предлагаемых изображений, вы можете использовать любое изображение, например, вашу фотографию. Для выбора произвольного изображения следует нажать кнопку Обзор изображений (Browse Pictures) и в появившемся диалоге выбрать папку и файл с изображением. После выбора, изображение появится в основном списке, и вы можете выбрать его. После выбора изображения нажмите кнопку Изменить изображение (Change picture), чтобы изменения вступили в силу.
Назад Изменить пароль (Change password). Изменение пароля не отличается от задания пароля, рассмотренного выше. Вам предлагается ввести измененный пароль для пользователя, а также ввести его повторно для проверки. После ввода пароля и подсказки, нажмите кнопку Изменить пароль (Change Password), чтобы изменения вступили в силу. При следующей загрузке системы вы должны будете ввести уже новый пароль.
Чтобы вернуться к списку задач, нажмите кнопку Назад (Back). В списке задач выберите задачу Отключить учетную запись (Turn off account), чтобы запретить подключение пользователя (Рис. 11.15).
Рис 11.15.
Вы можете временно отключить пользователя, так, что он не сможет войти в Windows. Чтобы сделать это, нажмите кнопку Отключить запись (Turn off Account). В дальнейшем эта задача будет называться Включить учетную запись (Turn on account) и вы можете в любой момент включить отключенную учетную запись.
После настройки параметров учетной записи, нажмите кнопку В начало (Ноте), чтобы отобразить главный список задач по работе с учетными записями. Вы можете опять добавить пользователя, изменить параметры другого пользователя или изменить процедуру подключения и отключения для выбранного пользователя.
Операционная система Windows 7 предоставляет прекрасную возможность работать за одним устройством нескольким пользователям. Все, что нужно сделать — переключиться на свою учетную запись с помощью стандартного интерфейса и попасть в индивидуально настроенное рабочее пространство. Самые распространенные редакции Windows поддерживают достаточное количество пользователей на борту, чтобы компьютером могла воспользоваться вся семья.
Созданием учетных записей можно заниматься сразу же после установки свежей операционной системы. Это действие доступно сразу же и выполняется очень просто, если следовать инструкции, приведенной в данной статье. Разные рабочие среды разделят отдельно настроенный интерфейс системы и параметры некоторых программ для наиболее удобного пользования компьютером.
Создать локальную учетную запись на Windows 7 можно с помощью встроенных инструментов, использование дополнительных программ не потребуется. Единственное требование — пользователь должен обладать достаточными правами доступа, чтобы вносить подобные изменения в систему. Обычно проблем с этим не возникает, если создавать новые учетные записи с помощью того пользователя, который появился первым после установки свежей операционной системы.
Способ 1: Панель управления
- На ярлыке «Мой компьютер» , который находится на рабочем столе, нажмите левой кнопкой мыши два раза. Вверху открывшегося окна найдите кнопку «Открыть панель управления» , нажмите на ней один раз.
- В шапке открывшегося окна включаем удобный вид отображения элементов с помощью выпадающего меню. Выбираем настройку «Мелкие значки» . После этого чуть ниже находим пункт «Учетные записи пользователей» , нажимаем на него один раз.
- В данном окне находятся пункты, которые отвечают за настройку текущей учетной записи. Но необходимо перейти к параметрам других аккаунтов, для чего нажимаем на кнопку «Управление другой учетной записью» . Подтверждаем имеющийся уровень доступа к параметрам системы.
- Теперь на экране отобразятся все учетные записи, которые в данный момент существуют на компьютере. Сразу под списком нужно нажать на кнопку «Создание учетной записи» .
- Теперь открываются начальные параметры создаваемой учетной записи. Для начала необходимо указать имя. Это может быть либо ее назначение, либо имя человека, который будет ею пользоваться. Имя можно задать абсолютно любое, используя как латиницу, так и кириллицу.
Далее укажите тип учетной записи. По умолчанию предлагается задать обычные права доступа, вследствие чего любое кардинальное изменение в системе будет сопровождаться запросом администраторского пароля (если он установлен в системе), или же ждать необходимых разрешений со стороны учетки рангом повыше. Если данной учетной записью будет пользоваться неопытный пользователь, то для обеспечения безопасности данных и системы в целом все же желательно оставить за ним обыкновенные права, и выдавать повышенные при необходимости.
- Подтвердите введенные данные. После этого в списке пользователей, который мы уже видели в самом начале нашего пути, появится новый пункт.
- Пока у этого пользователя нет своих данных как таковых. Для полного завершения создания учетной записи необходимо в нее перейти. Будет сформирована своя папка на системном разделе, а также определенные параметры Windows и персонализации. Для это с помощью «Пуск» выполните команду «Сменить пользователя» . В появившемся списке укажите левой кнопкой мыши на новую запись и дождись создания всех необходимых файлов.
Способ 2: меню Пуск
Обратите внимание, что несколько одновременно работающих учетных записей на компьютере могут занимать значительное количество оперативной памяти и сильно грузить устройство. Старайтесь держать активным только того пользователя, за которым в данный момент работайте.
Для комфортного использования компьютера (ПК) разработчики ОС Windows добавили возможность работы нескольких пользователей, которые имеют собственные логин и пароль, а также различные функции и права по отношению к системным файлам. Эта функция обеспечивает слаженное использование ПК – у каждого свой уровень доступа, свои пароли и задачи, которые не пересекаются и не допускают хаоса в работе. Популярно также применение этой функции для ограничения доступа ребенка к Сети и различным программам (компьютерные игры и сайты), а также ограничение по времени использования устройства.
Как создать нового пользователя в Windows 7
Для ОС Windows 7 существует всего несколько способов добавить пользователя и все они достаточно простые. Для начала это можно сделать через Панель управления, которая открывается двумя способами:
Создать новый профиль достаточно просто, таким же образом можно создать второго пользователя на Windows 7:
Такой способ является стандартным и имеет серьезное ограничение – предлагается только два типа прав, хотя в ОС представлены всего 15 типов. Доступ к расширенному управлению можно получить и из оснастки «Локальные пользователи и группы», которая необходима для защиты и контроля над учетными записями и группами пользователей:
Данная оснастка предоставляет возможность ограничивать аккаунты и группы в их действиях, настраивая функциональные возможности.
Можно выполнить тот же процесс посредством использования командной строки. Этот способ более сложный и им чаще всего пользуются программисты и системные администраторы. Хотя, все что необходимо знать – это набор определенных команд. Для регистрации нового профиля следует:
В командной строке можно настраивать параметры аккаунта с помощью соответствующих команд:
- /add – добавление;
- /passwordreq – смена пароля при первом входе;
- /times – разрешенное время входа (по дням или диапазонам времени).
Чтобы быстро переключиться между двумя людьми достаточно зайти в меню Пуск, кликнуть на кнопку переключения режимов и выбрать параметр «Сменить».
Система самостоятельно перезапустится и откроет доступ другому человеку, который сможет войти, введя свои данные для входа. Главное – не забывать выходить из своего профиля когда компьютер остается без присмотра, чтобы другой человек не получил к нему доступ.
Как создать пользователя в Windows 8 и 8,1
Этот же процесс в Виндовс 8 не сильно отличается от предыдущей версии. Чтобы добавить пользователя в Windows 8 следует зайти в меню:
Другой вариант — комбинацией клавиш Win + I открыть Параметры ПК – Изменение – Записи — Другие.
В открывшемся меню можно добавить нового пользователя или изменить уже существующего, настроив параметры доступа.
Следует учесть, что в данной ОС участник обязательно привязывается к e-mail, но можно создать и локальный профиль, который не будет связан с Сетью. Следует напомнить, что процесс создания его точно такой же, как и на Windows 7, но есть и способ сугубо для 8 версии: в меню Инструментов – Записи — Добавить — Вход без привязки Майкрософт .
После этого открыть вкладку «» и ввести для нее имя и индивидуальный пароль. Пароль создавать не обязательно.
Если необходимо добавить учетную запись Майкрософт необходимо:
Чтобы переключиться между двумя разными аккаунтами без привязки и с привязкой к Майкрософт достаточно открыть панель Параметры — Пользователи — Переключиться на учетную запись Microsoft. Система потребует ввода данных, которые были внесены при создании (пароль) и после их ввода можно будет переключиться.
Здравствуйте друзья! Вопросы понял. С собакой Дениски тоже разберёмся. Без сомнения, обычному домашнему пользователю достаточно будет создать для себя и для своих маленьких хакеров простую учётную запись с обычными правами и не вдаваться в тонкости локальной политики безопасности. А вообще операционная система Windows 7 имеет три типа учетных записей и все они предоставляют пользователям разные права по управлению операционной системой.
Отступление: Если нужно узнать, ! Зачем нужна учётная запись Майкрософт? В чём разница между локальной учётной записью Windows 8 и учётной записью Майкрософт. Читайте нашу новую статью!
Моя статья была бы неполной, если бы я не сказал, зачем вообще создавать учётную запись. Во первых, создать учётную запись Windows 7 очень просто, она сможет уберечь вашу систему от заражения вредоносной программой. К примеру, у нас есть статья о том, как учётная запись может помочь вам в борьбе с вирусом или баннером вымогателем, можете прочитать " ". Ну а если вашим компьютером пользуются несколько человек, то создание каждому пользователю своей учётной записи, соответственно уровню подготовки пользования компьютером, намного продлит жизнь операционной системе в целом.
Какие бывают типы учётных записей
- Обычный доступ – это очень хороший тип учётной записи для человека, который только-только начал постигать компьютерный мир, то есть для начинающего. Работая под учётной записью пользователя с обычным доступом, вы сможете устанавливать некоторые программы, а вот антивирусную программу установить не сможете, для этого вам понадобится знать пароль администратора компьютера или войти в операционную систему под учётной записью администратора.
- Администратор – опытный пилот, берущий на себя полное управление современным самолётом под названием Windows и понимающий всю ответственность за это. Пользователь с правами администратора может совершать все фигуры высшего пилотажа, включая сложнейшую «Кобру». Он может изменять любые настройки операционной системы, включая редактирование критически важных значений реестра и редактирование настроек влияющих на всех пользователей в системе. Так же он несёт ответственность за других участников полёта (других пользователей ПК).
- Гость – изначально встроенная учетная запись, которую не нужно создавать. Применяют для пьяных гостей, желающих оттянуться на вашем компьютере во время гулянки. А если серьёзно, то она специально придумана для временного доступа к компьютеру и сильно ограничена в правах. Работая под этой учётной записью, вы никогда ничего не испортите в вашей операционной системе, но она сильно понизит ваш уровень безопасности, поэтому советую вам её включать только в случае необходимости.
Для примера создадим учётную запись с Обычным доступом. Откроем меню Пуск ->Панель управления ->
->Создание учётной записи .
Отмечаем пункт Обычный доступ , далее вводим имя нашей учётной записи, к примеру Andrey и жмём на кнопку «Создание учётной записи».
Изменение рисунка учётной записи
Всё, наша учётная запись Andrey создана. Изменяем рисунок учётной записи. Щёлкаем левой мышью на учётной записи Andrey
И нажимаем Изменение рисунка.
Если ни один из предложенных системой рисунков вам не нравится, значит жмём кнопку «Поиск других рисунков»
Открывается «Библиотека Изображения» и проводник, в котором вы можете найти все картинки, находящиеся на вашем компьютере, например на рабочем столе.
Выбирайте нужную вам и жмите Открыть. Всё, нужная картинка назначена.
Назначение пароля учётной записи
Теперь назначим учётной записи пароль, сделать это нужно обязательно. Щёлкаем на учётной записи Andrey двойным щелчком левой мыши. Выбираем пункт «Создание пароля»
Назначаем пароль и жмём «Создать пароль».
Чтобы войти в только что созданную учётную запись, необязательно перезагружать компьютер. Выбираем Пуск->Сменить пользователя.
Щёлкаем мышью на нашей учётной записи,
вводим пароль
И вот, пожалуйста, наш индивидуальный рабочий стол.
Или, если вы перезагрузите компьютер, опять же выйдет это меню входа в систему, в котором нужно выбрать нужную учётную запись и ввести пароль.
Изменение типа учётной записи
Если вы обладаете учётной записью с правами администратора, то вы можете изменить тип учётной записи любого пользователя. Например, пользователя с обычным доступом, вы можете сделать полноценным администратором компьютера. Но делать это нужно осторожно, если пользователь недостаточно опытен, то с такими правами он может наделать серьёзных дел на вашем компьютере. Также администратор может лишить любого пользователя административных прав. Как это всё происходит.
Открываем меню Пуск
->Панель управления
->Добавление и удаление учётных записей пользователей
.
Нажимаем левой кнопкой мыши на любую учётную запись.
Отмечаем пункт Администратор и Изменить тип учётной записи .
Наш пользователь Andrey становится пользователем с правами администратора.
Точно таким же образом, вы можете сделать его учётную запись обычной.
Как работать под учётной записью с ограниченными правами
Друзья! Если вы, работая в учётной записи с ограниченными правами, захотите установить или удалить какую-то программу, или удалить какие-нибудь НЕ принадлежащие вам файлы, естественно это затронет других пользователей вашего компьютера. В большинстве случаев, у вас при этом выйдет вот такое окно Контроля учётных записей пользователя, в котором вы должны ввести пароль администратора. «Чтобы продолжить, введите пароль администратора и нажмите кнопку «ДА»
Введя пароль администратора, процесс инсталляции или удаления программы, или файлов продолжится. Если вы не знаете пароль, значит вам придётся обратиться к пользователю с административными правами и он уже будет решать, можно ли удалять или устанавливать ту или иную программу. И ничего здесь сделать нельзя. Ещё раз напоминаю вам, что ничего обидного здесь нет и сделано это специально для тех случаев, когда компьютером пользуются несколько человек с разным уровнем подготовки или когда вашим компьютером пользуются дети.
Создайте детям свою учётную запись с ограниченными правами, но не говорите пароль администратора, когда они захотят установить на ваш компьютер 100 игр сразу или удалить папку WINDOWS, вы об этом узнаете первым, как администратор компьютера. Кстати, у Вас есть помощник «Родительский контроль». С помощью родительского контроля вы будете контролировать деятельность детей за компьютером. Назначайте время использования детьми компьютера, разрешайте в каких программах и играх им можно работать. Как это сделать, подробно написано в конце статьи.
Какие ошибки могут возникнуть при работе в учётной записи с ограниченными правами
При установке программы на компьютер, даже если вы выберите при установке пункт «Запуск от имени администратора» вместо окна Контроля учётных записей пользователя, в котором вы должны ввести пароль администратора, у вас может выйти вот такая ошибка. «Чтобы установить данную программу. Вы должны выполнить вход в систему как Администратор».
Учётная запись пользователя - это запись, которая содержит сведения, необходимые для идентификации пользователя при подключении к системе, а также информацию для авторизации и учёта. Это имя пользователя и пароль (или другое аналогичное средство аутентификации — например, биометрические характеристики). Пароль или его аналог, как правило, хранится в зашифрованном или хэшированном виде (в целях его безопасности).
Для повышения надёжности могут быть, наряду с паролем, предусмотрены альтернативные средства аутентификации — например, специальный секретный вопрос (или несколько вопросов) такого содержания, что ответ может быть известен только пользователю. Такие вопросы и ответы также хранятся в учётной записи.
Учётная запись может содержать следующие дополнительные анкетные данные о пользователе:
- фамилию;
- отчество;
- псевдоним (ник);
- национальность;
- расовую принадлежность;
- вероисповедание
- группу крови;
- резус-фактор;
- возраст;
- дату рождения;
- адрес электронной почты;
- домашний адрес;
- рабочий адрес;
- нетмейловый адрес;
- номер домашнего телефона;
- номер рабочего телефона;
- номер мобильного телефона;
- номер ICQ;
- идентификатор Skype, ник в IRC;
- другие контактные данные систем обмена мгновенными сообщениями;
- адрес домашней страницы и/или блога в Интернете или интранете;
- сведения о хобби;
- сведения о круге интересов;
- сведения о семье;
- сведения о перенесённых болезнях;
- сведения о политических предпочтениях;
- и многое другое
Учётная запись может также содержать одну или несколько фотографий или аватар пользователя. Учётная запись пользователя также может учитывать различные статистические характеристики поведения пользователя в системе: давность последнего входа в систему, продолжительность последнего пребывания в системе, адрес использованного при подключении компьютера, интенсивность использования системы, суммарное и (или) удельное количество определённых операций, произведённых в системе, и так далее.
Создание учетных записей пользователей
В операционной системе Windows 7 можно создавать несколькими способами как учетные записи пользователей для компьютеров, состоящих в рабочих группах, так и учетные записи пользователей для компьютеров, которые входят в состав домена. Домены, рабочие группы и домашние группы представляют разные методы организации компьютеров в сети. Основное их различие состоит в том, как осуществляется управление компьютерами и другими ресурсами.
Рабочая группа - это группа компьютеров, подключенных к сети, которые совместно используют ресурсы. При настройке сети операционная система Windows автоматически создает рабочую группу и присваивает ей имя по умолчанию.
Домен — это группа компьютеров одной сети, имеющих единый центр, использующий единую базу пользователей, единую групповую и локальную политики, единые параметры безопасности, ограничение времени работы учётной записи и прочие параметры, значительно упрощающие работу системного администратора организации, если в ней эксплуатируется большое число компьютеров.
Создание учетных записей пользователей для компьютеров, состоящих в рабочей группе
В операционной системе Windows 7 для компьютеров, которые состоят в рабочей или домашней группе, учетные записи можно создавать следующими способами:
Создание учетной записи при помощи диалога «Управление учетными записями пользователей»
Для того чтобы создать учетную запись при помощи диалога «Учетные записи пользователей» , нужно сделать следующее:
Имя пользователя не должно совпадать с любым другим именем пользователя или группы на данном компьютере. Оно может содержать до 20 символов верхнего или нижнего регистров, за исключением следующих: " / \ : ; | = , + * ? <> @, а также имя пользователя не может состоять только из точек и пробелов.
В этом диалоге, можно выбрать одну из двух типов учетных записей: «обычные учетные записи пользователей» , которые предназначены для повседневной работы или «учетные записи администратора» , которые предоставляют полный контроль над компьютером и применяются только в необходимых случаях.
Создание учетной записи при помощи диалога «Учетные записи пользователей»
Доступный через панель управления диалог «Управление учетными записями пользователей» имеет очень серьезное ограничение: оно предлагает на выбор только учетные записи типа Обычный доступ или Администратор . Для того чтобы при создании нового пользователя его можно было поместить в какую-либо определенную группу, нужно сделать следующее:
В следующем списке перечислены 15 встроенных групп операционной системы Windows 7. Эти права назначаются в рамках локальных политик безопасности:
- Administrators (Администраторы) . Пользователи, входящие в эту группу, имеют полный доступ на управление компьютером и могут при необходимости назначать пользователям права пользователей и разрешения на управление доступом. По умолчанию членом этой группы является учетная запись администратора. Если компьютер подключен к домену, группа «Администраторы домена» автоматически добавляется в группу «Администраторы» . Эта группа имеет полный доступ к управлению компьютером, поэтому необходимо проявлять осторожность при добавлении пользователей в данную группу;
- Backup Operators (Операторы архива) . Пользователи, входящие в эту группу, могут архивировать и восстанавливать файлы на компьютере независимо от любых разрешений, которыми защищены эти файлы. Это обусловлено тем, что право выполнения архивации получает приоритет над всеми разрешениями. Члены этой группы не могут изменять параметры безопасности.
- Cryptographic Operators (Операторы криптографии) . Членам этой группы разрешено выполнение операций криптографии.
- Debugger Users (Группа удаленных помощников) . Члены этой группы могут предлагать удаленную помощь пользователям данного компьютера.
- Distributed COM Users (Пользователи DCOM) . Членам этой группы разрешено запускать, активировать и использовать объекты DCOM на компьютере.
- Event Log Readers (Читатели журнала событий) . Членам этой группы разрешается запускать журнал событий Windows.
- Guests (Гости) . Пользователи, входящие в эту группу, получают временный профиль, который создается при входе пользователя в систему и удаляется при выходе из нее. Учетная запись «Гость» (отключенная по умолчанию) также является членом данной встроенной группы.
- IIS_IUSRS . Это встроенная группа, используемая службами IIS.
- Network Configuration Operators (Операторы настройки сети) . Пользователи, входящие в эту группу, могут изменять параметры TCP/IP, а также обновлять и освобождать адреса TCP/IP. Эта группа не имеет членов по умолчанию.
- Performance Log Users (Пользователи журналов производительности) . Пользователи, входящие в эту группу, могут управлять счетчиками производительности, журналами и оповещениями на локальном или удаленном компьютере, не являясь при этом членами группы «Администраторы» .
- Performance Monitor Users (Пользователи системного монитора) . Пользователи, входящие в эту группу, могут наблюдать за счетчиками производительности на локальном или удаленном компьютере, не являясь при этом участниками групп «Администраторы» или «Пользователи журналов производительности» .
- Power Users (Опытные пользователи) . По умолчанию, члены этой группы имеют те же права пользователя и разрешения, что и учетные записи обычных пользователей. В предыдущих версиях операционной системы Windows эта группа была создана для того, чтобы назначать пользователям особые административные права и разрешения для выполнения распространенных системных задач. В этой версии операционной системы Windows учетные записи обычных пользователей предусматривают возможность выполнения большинства типовых задач настройки, таких как смена часовых поясов. Для старых приложений, требующих тех же прав опытных пользователей, которые имелись в предыдущих версиях операционной системы Windows, администраторы могут применять шаблон безопасности, который позволяет группе «Опытные пользователи» присваивать эти права и разрешения, как это было в предыдущих версиях операционной системы Windows.
- Remote Desktop Users (Пользователи удаленного рабочего стола) . Пользователи, входящие в эту группу, имеют право удаленного входа на компьютер.
- Replicator (Репликатор) . Эта группа поддерживает функции репликации. Единственный член этой группы должен иметь учетную запись пользователя домена, которая используется для входа в систему службы репликации контроллера домена. Не добавляйте в эту группу учетные записи реальных пользователей.
- Users (Пользователи) . Пользователи, входящие в эту группу, могут выполнять типовые задачи, такие как запуск приложений, использование локальных и сетевых принтеров и блокировку компьютера. Члены этой группы не могут предоставлять общий доступ к папкам или создавать локальные принтеры. По умолчанию членами этой группы являются группы «Пользователи домена» , «Проверенные пользователи» и «Интерактивные» . Таким образом, любая учетная запись пользователя, созданная в домене, становится членом этой группы.
Создание учетной записи при помощи оснастки «Локальные пользователи и группы»
Оснастка расположена в компоненте «Управление компьютером» , представляющем собой набор средств администрирования, с помощью которых можно управлять одним компьютером, локальным или удаленным. Оснастка «Локальные пользователи и группы» служит для защиты и управления учетными записями пользователей и групп, размещенных локально на компьютере. Можно назначать разрешения и права для учетной записи локального пользователя или группы на определенном компьютере (и только на этом компьютере).
Использование оснастки «Локальные пользователи и группы» позволяет ограничить возможные действия пользователей и групп путем назначения им прав и разрешений. Право дает возможность пользователю выполнять на компьютере определенные действия, такие как архивирование файлов и папок или завершение работы компьютера. Разрешение представляет собой правило, связанное с объектом (обычно с файлом, папкой или принтером), которое определяет, каким пользователям, и какой доступ к объекту разрешен.
Для того чтобы создать локальную учетную запись пользователя при помощи оснастки «Локальные пользователи и группы» , нужно сделать следующее:
Для того чтобы добавить пользователя в группу, дважды щелкните имя пользователя для получения доступа к странице свойств пользователя. На вкладке «Членство в группах» нажмите на кнопку «Добавить» .
В диалоге «Выбор группы» можно выбрать группу для пользователя двумя способами:
Создание учетной записи при помощи командной строки
Помимо вышеперечисленных способов, учетные записи пользователей можно создавать, изменять и удалять при помощи командной строки. Для этого нужно выполнить следующие действия:
- Запустите командную строку от имени администратора;
- Для создания учетной записи при помощи командной строки используйте команду net user .
Команда net user используется для добавления пользователей, установки паролей, отключения учетных записей, установки параметров и удаления учетных записей. При выполнении команды без параметров командной строки отображается список учетных записей пользователей, присутствующих на компьютере. Информация об учетных записях пользователей хранится в базе данных учетных записей пользователей.
Пример команды:
Net user User /add /passwordreq:yes /times:monday-friday,9am-6pm/fullname:"New user"
Используемые параметры:
/add - этот параметр указывает, что необходимо создать новую учетную запись;
/passwordreq - этот параметр отвечает за то, чтобы при первом входе в систему пользователь сменил свой пароль;
/times - этот параметр определяет, сколько раз пользователю разрешено входить в систему. Здесь можно указывать как единичные дни, так и целые диапазоны (например Sa или M-F). Для указания времени допускается как 24-часовый формат, так и 12-часовый формат;
/fullname - этот параметр идентичен полю «Полное имя» при создании пользователя предыдущими способами.
Создание учетных записей пользователей для компьютеров, состоящих в домене
В серверной операционной системе Windows Server 2008 или Windows Server 2008 R2 в домене Active Directory учетные записи пользователей можно создавать шестью способами. Рассмотрим подробно каждый из них:
Создание пользователей при помощи оснастки «Active Directory - пользователи и компьютеры»
Для создания нового пользователя в домене при помощи оснастки «Active Directory - пользователи и компьютеры» нужно сделать следующее:
Создание пользователей с помощью командной строки
Для автоматизации создания любых объектов в домене Active Directory можно использовать команду DSADD USER UserDN , при помощи которой можно создавать объекты пользователей и принимать параметры, указывающие его свойства. Нового пользователя при помощи командной строки можно создать следующим образом:
Dsadd user "CN=Дмитрий Буланов,OU=Кадры,DC=server,DC=com" -samid Dmitry.bulanov -pwd * -mustchpwd yes -profile \\server01\Profiles\dmitry.bulanov -fn "Дмитрий" -ln "Буланов" -display "Дмитрий Буланов" -upn [email protected]
Определение используемых параметров:
Samid - указывает имя входа пользователя;
Pwd - этот параметр определяет пароль для учетной записи пользователя. Если указывать символ *, то будет предложено ввести пароль пользователя;
Mustchpwd - указывает, что пользователь должен изменить свой пароль при следующем входе в систему;
Profile - указывает путь к профилю учетной записи пользователя;
Fn - указывает имя пользователя;
Ln - указывает фамилию пользователя;
Display - указывает отображаемое имя пользователя;
Upn - указывает имя входа пользователя (пред-Windows 2000).
Импорт пользователей с помощью команды CSVDE
Утилита командной строки CSVDE позволяет импортировать и экспортировать объекты Active Directory в виде текстового файла с разделенными запятыми (Comma-Separated Values, *.csv). Эти файлы можно создавать и изменять при помощи таких программ, как Блокнот или, например, Microsoft Office Excel. Эта утилита - способ автоматизации создания учетных записей пользователя на основе информации пользователей из базы данных Excel и Microsoft Office Access. Команда импортирует текстовый файл, в котором строка определяет атрибуты импорта с помощью их имен LDAP. Синтаксис команды следующий:
Csvde -i -f имя_файла -k
Параметр i указывает режим импорта, а параметр k используется для игнорирования ошибок.
CSV файл должен выглядеть следующим образом:
DN,objectClass,sAMAccountName,sn,givenName,userPrincipalName "cn=Дмитрий Буланов,ou=Пользователи,dc=server,dc=com",user,Dmitry.bulanov,Буланов,Дмитрий,[email protected]
Импортировать пароли при помощи команды CSVDE нельзя.
Импорт пользователей с помощью команды LDIFDE
При помощи команды LDIFDE также можно импортировать и экспортировать объекты Active Directory. В данном случае используется стандарт файлового формата LDIF (Lightweight Directory Access Protocol Data Interchange Format). Этот файловый формат состоит из блока строк, которые вместе образуют одну операцию. Разные операции разделяются пустой строкой. Каждая строка содержит имя атрибута, а после него должно стоять двоеточие со значением атрибута. Далее можно увидеть листинг LDIF файла:
DN: CN=Дмитрий Буланов, OU=пользователи, DC=server, DC=com changeType: add CN: Дмитрий Буланов objectClass: user sAMAccountName: Dmitry.bulanov userPrincipalName: [email protected] givenName: Дмитрий sn: Буланов displayName: Дмитрий Буланов
Файл можно создавать в такой программе как Блокнот, но сохранять его нужно с расширением *.ldf. в командной строке введите следующее:
Ldifde -i -f имя_файла -k
Создание пользователей с помощью Windows PowerShell
При помощи Windows PowerShell для создания пользователя в Active Directory пользователя можно создать следующим образом:
- Подключитесь к контейнеру, в котором будет создан объект;
- Примените метод Create совместно с классом и отличительным именем RDN;
- Заполните атрибуты при помощи метода Put;
- Подтвердите изменения при помощи метода SetInfo.
$ObjOU="LDAP://OU=Пользователи,DC=server,DC=com" $ObjUser=$ObjOU.Create("user", "CN=Дмитрий Буланов") $ObjUser.Put("sAMAccountName", "dmitry.bulanov") $ObjUser.Put("userPrincipalName", "dmitry.bulanov @server.com") $ObjUser.Put("displayName", "Дмитрий Буланов") $ObjUser.Put("givenName", "Дмитрий") $ObjUser.Put("sn", "Буланов") $ObjUser.Put("description", "Тестировщик программного обеспечения") $ObjUser.Put("company", "Company") $ObjUser.Put("department", "Отдел тестирования") $ObjUser.Put("title", "Тестировщик программного обеспечения") $ObjUser.Put("mail", " dmitry.bulanov @server.com ") $ObjUser.Put("c", "UA") $ObjUser.Put("postalCode", "73003") $ObjUser.Put("st", "Херсон") $ObjUser.Put("l", "Херсон") $ObjUser.Put("streetAddress", "Улица") $ObjUser.Put("postOfficeBox", "Номер дома") $ObjUser.SetInfo() $ObjUser.SetPassword("P@ssword") //$ObjUser.Put("pwdLastSet", 0) - для смены пароля при следующем старте $ObjUser.psbase.InvokeSet("AccountDisabled",$false) $ObjUser.SetInfo()
Можно вводить все строки вручную, а можно использовать *.ps1-файлы для автоматизации создания новых пользователей. Для того, чтобы разрешить Windows PowerShell открывать скрипты, введите следующую команду:
Set-ExecutionPolicy RemoteSigned
Политика выполнения указывает сценарии, которые можно запускать. После назначения политики выполнения можно запустить сценарий, но если указывать для запуска только имя сценария, то может возникнуть ошибка. Чаще всего нужно будет указывать еще и путь к самому сценарию.
Создание пользователей с помощью VBScript
В связи с тем, что VBScript также как и Windows PowerShell использует интерфейс ADSI для манипулирования объектами в Active Directory, процесс создания пользователя в VBScript идентичен созданию пользователя в Windows PowerShell. Прежде всего, сценарий подключается к контейнеру OU, в котором будет создан пользователь. После чего сценарий применит к объекту ADSI инструкцию GetObject. При присвоении объекта переменной, для создания объектной ссылки используется инструкция Set.
После этого активизируется метод Create для создания объекта конкретного класса так же, как и в PowerShell. Далее используется метод Put, но аргументы заключаются в круглые скобки. Последняя строка - идентична Windows PowerShell. Пример скрипта:
Set objOU=GetObject(“LDAP: //OU=Пользователи,DC=server,DC=com”) Set objUser=objOU.Create(“user”,”CN=Дмитрий Буланов”) objUser.Put “sAMAccountName”,” dmitry.bulanov” objUser.Put “displayName”,” Дмитрий Буланов” objUser.Put “givenName”,” Дмитрий” objUser.Put “sn”,” Буланов” ObjUser.SetInfo()
Заключение
В этой части статьи рассказывается об учетных записях пользователя. Учётная запись пользователя - это запись, которая содержит сведения, необходимые для идентификации пользователя при подключении к системе, а также информацию для авторизации и учёта. Были рассмотрены методы создания локальных учетных записей пользователей и пользователей домена. В следующей части статьи будут рассмотрены методы управления учетными записями пользователей, а также управления учетными данными для автоматического входа при помощи компонента «Диспетчер учетных данных».
