Здравствуйте, уважаемые читатели блога и в этом уроке предлагаю рассмотреть: что такое учетная запись и как создать учетную запись в windows 7, а также предлагаю Вам ознакомиться с созданием учетной записи, настройкой прав доступа к компьютеру. Приходилось ли Вам сталкиваться, когда один компьютер использовался несколькими пользователями?
Если да, то Вы, наверное, знаете, что при включении компьютера, происходит загрузка операционной системы, затем появляется диалоговое окно, в котором пользователь должен указать логин и пароль, после ввода которого, загружается рабочий стол компьютера со всеми знакомыми нам ярлыками. Так вот спрашивается, а зачем вообще осуществляется создание учетной записи? Как создать учетную запись в windows 7? Какую функцию они выполняют?
Что такое учетная запись?
Для более полного представления о том, что такое «Учетные записи», давайте рассмотрим с Вами такой пример: В организации работают люди за компьютерами. Допустим, имеются 50 компьютеров, и все они обмениваются информацией с помощью локальной сети. Но для начала Вам нужно ознакомиться со статьей:
Следовательно, есть человек, который занимается обеспечением бесперебойной работы компьютеров, установкой программного обеспечения, созданием, редактированием, удалением учетными записями, то есть он является администратором. А люди, которые работают за компьютерами, выполняют свои трудовые обязанности, по отношению к администратору являются пользователями персонального компьютера или еще их называют опытные пользователи.
Их права на управления компьютером ограничены, то есть они не могут устанавливать на свой компьютер какие-либо программы, а также не в силе изменять определенные настройки, конфигурацию системы. Кроме того, администратор может поставить запрет на чтение сменных носителей (флешки, диски).
Так как такие компьютеры объединены, как единое целое за счет локальной сети, то представьте себе, если вирус (через сменные носители) проникнет даже на один компьютер, то заражены будут все компьютеры без исключения, а это только лишняя трата времени на их восстановление. Поэтому в таких случаях используют создание учетных записей. Я рассмотрел конкретный легкий пример, что бы было понятно. При объединении компьютеров в локальную сеть, учетная запись нужна для соединения с сервером по средством сетевых приложений (но это уже отдельная тема для обсуждения). В домашнем же варианте, когда компьютер используется в распоряжении всеми членами семьи, то тогда для каждого можно создать свою учетную запись.
При загрузке операционной системы, каждый пользователь сможет для себя настроить различные оптимальные параметры системы. Я считаю, что использование учетных записей очень удобно в этом плане, что будет порядок с расположением важных для себя документов в компьютере.
Как создать учетную запись в windows 7?
Теперь приступим к созданию учетных записей. Для создания учетной записи, перейдите в панель управления с помощью команды: Пуск – Панель управления. В результате откроется знакомый нам из предыдущего урока проводник в котором отображается список настройки параметров компьютера. Если у вас способ отображения значков в проводнике отличается от моего, то выберите во вкладке просмотр «Категория».
В открывшемся окне нажмите «Создание учетной записи». Вначале нужно будет указать тип создаваемой учетной записи, либо это будет обычный (опытный) пользователь, либо администратор. Имя учетной записи я назову «Александр», а тип – «Обычный доступ» и нажимаем «Создание учетной записи».
После этого учетная запись будет создана и появится диалоговое окно.
Рассмотрим подробнее, какие действия мы можем осуществить в созданной нами учетной записи «Александр». Для этого щелкните мышью по значку «Александр» и в открывшемся окне мы видим основные ссылки, нажатие на которых позволит нам задавать или изменять те или иные параметры.
1. Изменение имени учетной записи – позволяет изменить первоначальное созданное нами имя учетной записи.
2. Создание пароля – этот параметр позволяет задать пароль вашей учетной записи, при загрузке операционной системы для входа в вашу учетную запись, система потребует ввести пароль.
3. Удаление пароля – этот параметр осуществляет удаление созданного ранее пароля.
4. Изменение рисунка – позволяет выбрать рисунок, который будет отображаться при входе в систему. При нажатии на изменение рисунка, появится набор рисунков, которые вы можете использовать. После выбора понравившегося вам рисунка, нажмите на изменение рисунка. В этом же окне присутствует ссылка «Поиск других рисунков» при нажатии Вы можете выбрать свой индивидуальный рисунок.
5. Установить родительский контроль. Родительский контроль позволяет управлять использование компьютера. Например, можно задать интервал времени, когда дети могут сидеть за компьютером, а также можно задать определенные требования по использованию определенных программ и игр. При нажатии на ссылку «Родительский контроль» откроется диалоговое окно, в котором по вашему желанию можно активировать использование данного параметра. Здесь присутствуют определенные задаваемые параметры, все подробно расписано что можно и что нельзя.
6. Изменение типа учетной записи – этот параметр позволяет изменить права текущего пользователя, то есть, говоря простыми словами, либо ограничить пользователя при работе с компьютером, либо расширить его права, разрешить устанавливать программное обеспечение, изменять определенные параметры и.т.д.
7. Удаление учетной записи – если Вам потребовалось удалить учетную запись, нажмите на ссылку «Удаление учетной записи», если Вы хотите перед удалением сохранить документы данной учетной записи, нажмите «Сохранение файлов».
8. Управление другой учетной записи – позволяет вернуться на главное меню всех учетных записей.
Как создать учетную запись в windows 7
Рассмотрим другой способ, который позволит узнать Вам, как создать учетную запись в windows 7. Для этого правой кнопкой мыши щелкните по ярлыку «Мой компьютер» и выберите «Управление». В открывшемся окне нажмите «Локальные пользователи и группы», в результате чего в правой части окна появятся две папки «Пользователи» и «Группы», нажмите на «Пользователи». Как видно имеется список учетных пользователей ПК, щелкните правой кнопкой мыши по ранее созданному нами учетной записи «Александр».
При открытии окна нам доступны три вкладки: общие, членство в группах, профиль.
1. Вкладка общие – позволяет задать полное имя и описание учетной записи.
1.1 Запретить смену пароля пользователем – на данный параметр устанавливается флажок в том случае, когда под одной учетной записью работают несколько пользователей.
1.2 Срок действия пароля не ограничен – при снятий флажка, пароль для входа в систему будет иметь ограничения.
1.3 Отключить учетную запись – думаю и так ясно для чего предназначен данный параметр=)
1.4 Заблокировать учетную запись – позволяет заблокировать систему при определенном количестве попыток ввода пароля.
2. Вкладка членство в группах – указывает к какому типу будет относиться пользователь (опытный пользователь, администратор).
Итак, мы с Вами рассмотрели, как создать учетную запись wwindows 7. Дальше рассмотрим такую ситуацию, когда нам необходимо отключить контроль учетных записей. Для примера рассмотрим учетную запись имени «Дмитрий»
Для этого выполните команды: Пуск – Панель управления – Учетная запись пользователей и семейная безопасность – Учетные записи пользователей и нажмите на ссылку «Изменение параметров контроля учетных записей». В результате откроется окно, в котором при помощи ползунка можно задать степень контроля. Степень контроля имеет 4 системы уровня.
1. Всегда уведомлять – данный уровень является самым высоким уровнем обеспечение безопасности системы.
2. Уведомлять только при попытках программ внести изменения в компьютер.
3. Уведомлять только при попытках программ внести изменения в компьютер (В данном случае при запуске подозрительных программ, рабочий стол затемняться не будет по сравнению со вторым уровнем защиты).
4. Никогда не уведомлять. Нижнее положение ползунка обеспечивает отключение контроля учетных записей.
Также следует отметить, что контроль учетных записей еще называют UAC (User Account Control). UAC предотвращает несанкционированный запуск программ, которые могут нарушить работу операционной системы, за счет вредоносного кода. Несомненно, следует отметить, что UAC обеспечивает повышение безопасности системы компьютера.
В завершении данного урока предлагаю рассмотреть такую ситуацию, когда Вы забыли пароль к своей учетной записи. Ведь пароль – это своеобразный ключ для входа в нашу систему.
Итак, что нужно сделать для того чтобы войти в Windows?
При создании учетной записи, создается «Дискета сброса пароля ». Выполните последовательно команды: Пуск – Панель управления – Учетные записи пользователей – Изменение пароля Windows. В результате открытия окна, в левой части выберите «Создание дискеты сброса пароля», перед этим следует вставить либо флешку или дискету.
В открывшемся окне указываем новый пароль и подтверждаем его. Затем входим в Windows под новым паролем.
Если вы используете Windows 8 или 8.1, вероятно, вы уже достаточно хорошо знакомы с новым механизмом аутентификации пользователей. То есть кроме локальной учетной записи эти версии операционной системы поддерживают авторизацию через учетную запись Microsoft. И хотя использования последней можно избежать, некоторые функции и современные приложения все же требуют, чтобы вход в систему был произведен с помощью нее – иначе вы просто не сможете их использовать. Это не только создало разрыв между двумя типами учеток, но и привело к недовольству среди пользователей. К счастью, иногда Microsoft прислушивается к просьбам и ожиданиям своих клиентов, а потому в версии 10 компания смягчила свою политику относительно пользовательских профилей.
Давайте попробуем понять, каковы различия между этими двумя типами аккаунтов в новой версии операционной системы и что изменилось по сравнению с Windows 8.1.
Что такое локальная учетная запись?
Говоря максимально простыми словами, это ресурсы системы с настройками и программами конкретного пользователя, для доступа к которым используется сочетание имени пользователя и пароля (хотя защиту паролем использовать вовсе необязательно). Если ваша версия ОС была выпущена перед Windows 8, тогда вы непременно являетесь пользователем локального профиля.
Как предполагает название, локальная учетная запись создается только для одной системы, так что если у вас более одного компьютера, то на каждом из них вы используете разные учетки, обратите внимание, что вы в любой момент можете
В Windows 10 локальная учетная запись позволяет устанавливать настольные приложения, настраивать параметры и использовать операционную систему по старинке. Можно даже просматривать Windows Store, но нельзя скачивать и устанавливать приложения – для этого, как и для включения синхронизации параметров между устройствами пользователя обязательно нужен второй тип учетной записи.
Что такое учетная запись Майкрософт?
Это ряд онлайн-аккаунтов для продуктов компании, которые были просто объединены под одним названием. Таким образом, если вы когда-либо использовали Hotmail, Windows Live и Outlook или устройства, такие как Xbox или Windows Phone, тогда такая учетная запись у вас уже есть. Путем ребрендинга и объединения этих профилей компания обеспечила полную интеграцию всех своих сервисов в одну учетную запись. Это означает, что вы можете использовать ее для доступа ко всему, что связано с экосистемой Microsoft.
В отличие от локальной, для входа в операционную систему с учетной записью Microsoft используется адрес электронной почты, а не имя пользователя. При этом это может быть емайл от софтверного гиганта (hotmail.com, live.com или outlook.com), Yahoo!, Gmail или даже адрес, который был предоставлен интернет-провайдером.
Этот тип входа не позволяет отключить защиту паролем, однако вы можете настроить систему так, чтобы при каждом входе она вводила его автоматически (см. ). Кроме того, учетная запись Microsoft обладает двухшаговой системой идентификации личности пользователя, которая при входе в свой аккаунт с устройства, не числящегося в списке доверенных, требует ввести защитный код безопасности.
Почему вы должны использовать учетную запись Microsoft?
Использование такой учетной записи позволяет частично избежать хлопот с конфигурацией всех ваших компьютеров «под себя», поскольку часть настроек системы может быть синхронизирована между ними автоматически. Другими словами, определенные изменения, сделанные на одном компьютере с «десяткой», будут автоматически воспроизводиться на других компьютерах с тем же профилем Майкрософт.
Система позволяет синхронизировать тему, параметры веб-браузера (в 10-ке стандартным браузером является Microsoft Edge, поэтому синхронизация закладок, логинов и т. д. применима именно к нему), пароли для сайтов, приложений и сетей.
Другое преимущество от использования учетной записи Майкрософт связанно с возможностью загрузки, установки и восстановления приложений из Windows Store. С локальным профилем магазин приложений будет доступен только в режиме просмотра.
Будучи владельцем смартфона с Windows 10 Mobile или другого устройства на базе Windows 10, онлайн учетная запись обеспечит вам доступ к универсальным приложениям и играм. Эта концепция, которая изначально была введена для Windows 8.1 и Windows Phone 8.1, подразумевает, что купленное однажды приложение становится доступным на всех устройствах с платформой Microsoft. То есть, купив приложение с любого устройства под управлением Window 10, оно станет доступно на остальных ваших устройствах. Это исключает необходимость покупать одно и то же приложение для каждого компьютера, смартфона или планшета и помогает тем самым сэкономить немало денег.
Также учетная запись Майкрософт поможет вам с использованием OneDrive, ибо с ней вы сможете удобно синхронизировать любые типы файлов – опять же, между всеми устройствами.
Еще одна особенность Windows 10, которая доступна только с учетной записью от Microsoft, но все еще не поддерживает русский язык, называется Cortana. Это приложение, которое выступает в качестве цифровой помощницы. Функция тесно связана с Microsoft account и нуждается в доступе к календарю, электронной почте, контактам и даже истории веб-серфинга, чтобы быть в состоянии отвечать на потребности пользователя. Так что если вы хотите, чтобы Cortana могла планировать ваши встречи, напоминать вам о чем-то важном или даже находить хорошие рестораны, вам придется войти в свой профиль Майкрософт.
Наконец, используя учетную запись Microsoft в Windows 10, вы сможете связать с Вашей семьей. Это расширенная версия Семейной безопасности, содержащая все параметры, которые помогут вам управлять всем, что связано с онлайн-жизнью ваших детей. Функция позволяет управлять настройками отдельно для каждого устройства, блокировать сайты для взрослых, контролировать деятельность, время, проведенное ребенком за компьютером и позволить ему скачивать только те приложения и игры, которые подходят под его возрастную категорию.
Почему вы должны использовать локальную учетную запись?
В Windows 8.x локальная учетная запись имеет крайне ограниченные возможности и не дает доступа ко многим функциям операционной системы. В 10-ке эти ограничения были ослаблены, и статус локальной учетной записи был повышен практически до уровня Windows 7.
Например, в предыдущей версии операционной системы использование приложений «Календарь», «Почта» и «Люди» невозможно без учетной записи MS. В Windows 10 вы можете работать с любым из этих инструментов без каких-либо ограничений, используя обычную, локальную учетку. Даже родной почтовый клиент позволит вам выбрать любую учетную запись (Outlook, Gmail и др.) и не заставит вас использовать аккаунт Microsoft просто для того, чтобы запустить приложение. Это изменение, вероятно, придется по душе владельцам только одного компьютера, для которых функция синхронизации параметров совершенно бесполезна, а также тем, кому неинтересны приложения из Store.
В общем, политика компании относительно локальных учетных записей изменилась в достаточно позитивном ключе; с Windows 10 корпорация попыталась найти баланс между двумя типами аккаунтов, а заодно сделала еще одну попытку преподнести новую операционную систему в более выгодном свете.
Если же вы допустили ошибку при создании учетной записи Майкрософт, её !
Отличного Вам дня!
Современные операционные системы являются многопользовательскими. Любое действие в них выполняется обязательно от лица определенной учетной записи. Что такое учетная запись? Применительно к операционной системе это идентификатор пользователя, который хранится в самой системе.
Одна из учетных записей всегда принадлежит самой системе: так называемая системная учетная запись. От ее имени запускаются службы во время загрузки компьютера, подключаются устройства, загружаются драйверы и т. д.
В ОС Windows предусмотрены две встроенных стандартных учетных записи: Администратор и Гость. Однако в Windows 7 учетная запись Администратор по умолчанию отключена. В процессе установки системы предлагается создать минимум еще одну учетную запись - под ней и будет работать пользователь.
Понятие «учетная запись» (аккаунт, account) часто используется и в других ситуациях. Обычно под этим понимают сочетание какого-то имени и пароля. Например, учетная запись электронной почты - имя пользователя, зарегистрированного на почтовом сервере (практически это адрес электронной почты) и соответствующий пароль. Учетная запись на сайте - имя, под которым вы зарегистрировались на этом сайте, и, опять же, пароль для доступа к определенным функциям сайта и т. д. К пользователям операционной системы такие учетные записи никакого отношения не имеют.
Каждая учетная запись наделяется определенными правами. Для удобства и простоты управления правами существуют группы. Когда учетная запись пользователя включается в группу, она получает все права, заданные для этой группы. В Windows 7 по умолчанию создано 14 групп, а основное практическое значение имеют три из них: Администраторы, Пользователи и Пользователи удаленного рабочего стола.
Полное и детальное управление пользователями и группами осуществляется через оснастки консоли Управление компьютером → Локальные пользователи и группы и Локальная политика безопасности (Пуск → Выполнить → secpol.msc ). Однако во многих случаях бывает достаточно функций, доступных в Панели управления на странице Учетные записи пользователей .
Учетная запись пользователя, создаваемая при установке системы, по умолчанию наделяется правами администратора. Администраторам компьютера разрешается все, в том числе управление учетными записями других пользователей, установка программ и изменение любых настроек системы. Правами администратора должна обладать хотя бы одна из действующих учетных записей. Многие так и работают под этой единственной учетной записью. Однако это весьма серьезный «ляп» в организации безопасности! В частности при открытии веб-страниц, в которые был внедрен вредоносный код, этот код будет выполнен от имени администратора. В таком случае он сможет внести изменения в реестр, поместить зараженные файлы в системные папки и т. д.
Создатели Windows рекомендуют для повседневной работы завести учетную запись с ограниченными правами. Об этом говорится и в справочной системе, и в официальных руководствах. Пользователь, вошедший в систему под такой учетной записью (обычный пользователь), несколько ограничен в правах. Он может запускать большинство приложений, имеет доступ ко многим папкам. Однако ему не разрешено устанавливать программы, изменять принципиально важные настройки системы. Такой пользователь не может изменять, удалять или создавать файлы в системных папках (например, в папках Windows или Program Files). На «правильном» компьютере учетная запись с правами администратора должна использоваться только для установки программ или изменения каких-то серьезных настроек.
Как создать учетную запись?
- На странице Панель управления → Учетные записи пользователей щелкните на ссылке Управление другой учетной записью .
- На следующей странице выберите ссылку Создание учетной записи . Далее введите имя нового пользователя, установите переключатель в положение Обычный доступ и нажмите кнопку Создание учетной записи .
Хотя прямого запрета на кириллицу в именах учетных записей нет, все-таки правильнее использовать в них только латинские буквы. Некоторые программы отказываются корректно работать, если в имени пользователя присутствуют символы, отличные от латинского алфавита и цифр.
Некоторые приложения должны выполняться только от имени администратора. Например, это многие программы видеонаблюдения, резервного копирования, антивирусные сканеры. Когда вы работаете под ограниченной учетной записью, существует несколько способов корректного запуска подобных приложений:
- щелкните на ярлыке программы правой кнопкой мыши и в контекстном меню выберите команду Запуск от имени администратора ;
- щелкните на ярлыке правой кнопкой мыши и в контекстном меню выберите команду Свойства . Откроется диалоговое окно свойств. Перейдите в нем на вкладку Совместимость . На этой вкладке нажмите кнопку Изменить параметры для всех пользователей и в дочернем диалоговом окне установите флажок Выполнять эту программу от имени администратора .
При таком запуске приложения срабатывает функция контроля учетных записей: экран затемняется и предлагается ввести пароль администратора. Получается, что пользователь, работающий под ограниченной учетной записью, все равно должен его знать.
Как не давать обычному пользователю пароль от учетной записи администратора, но позволить запускать определенные программы от его имени? Такая задача решается довольно хитрым способом. Сами вы вряд ли будете его использовать - пусть это сделает обслуживающий вашу фирму компьютерщик. Покажем только принцип:
- Откройте консоль Управление компьютером и перейдите к элементу Служебные программы → Планировщик заданий .
- Создайте новую задачу с коротким названием без пробелов, например Хитрая_Задача . В диалоговом окне создания задачи на вкладке Общие установите флажок Выполнить с наивысшими правами , а на вкладке Действия укажите, какую программу следует запустить. Сохраните созданную задачу.
- Создайте на рабочем столе новый ярлык. При создании ярлыка в поле Расположение объекта введите команду schtasks/run/tn Хитрая_Задача (где Хитрая_Задача - название ранее созданной задачи). Присвойте ярлыку понятное имя, например Если нельзя, но очень нужно .
Разумеется, при создании задачи система запросит у вас пароль администратора. Однако в дальнейшем обычный пользователь сможет с помощью ярлыка запускать задачу. Та, в свою очередь, будет запускать указанную программу, но уже от имени администратора - у пользователя пароль никто не спросит!
Смысл создания различных учетных записей не ограничивается разными правами на запуск программ и внесение изменений в настройки операционной системы. В Windows каждому файлу или папке присваиваются определенные разрешения на доступ. Они определяют, что именно конкретному пользователю или участникам группы безопасности позволено или не позволено делать с объектом. Разрешения бывают двух видов:
- разрешения Share (разрешения сетевого доступа). Эти разрешения определяют права доступа к объекту по сети. Они связаны с операционной системой конкретного компьютера и хранятся в реестре Windows. При переименовании и перемещении папки разрешения сетевого доступа сбрасываются (доступ по сети запрещается для всех), и их нужно задавать заново;
- разрешения NTFS (разрешения локального доступа). Они являются атрибутами файла или папки и хранятся в файловой системе. Иначе говоря, эти разрешения остаются вместе с объектом даже в том случае, если жесткий диск был переставлен в другой компьютер.
Управление разрешениями Share
осуществляется в диалоговом окне свойств файла или папки на вкладке Доступ
. Разрешения NTFS
задаются на вкладке Безопасность
.
В большинстве случаев специально настраивать разрешения NTFS не нужно. Создатель-владелец папки всегда получает к ней полный доступ. Остальным пользователям компьютера предоставляются права на чтение, выполнение и изменение содержимого такой папки.
Исключение составляют личные папки пользователей (Мои документы, Изображения, Рабочий стол и т. д.). К ним и к вложенным в них папкам доступ разрешен только соответствующему пользователю. Остальные могут обратиться к личным папкам другого пользователя только от лица администратора: сработает контроль учетных записей и будет предложено ввести пароль администратора. Участники группы Администраторы обладают неограниченными правами по отношению к любым папкам.
Разрешения сетевого доступа (Share), наоборот, прямо задаются всякий раз, когда вы открываете сетевой доступ к определенной папке. Подробно вопросы создания сетевых ресурсов и разные модели доступа к ним мы рассмотрим в следующих статьях.
Наверное, сегодня нет ни одного человека, который бы не сталкивался с ситуацией, когда на одном компьютере работает несколько человек, причем каждый входит в систему под своим логином и паролем (так называемая учетная запись пользователя в Windows). Но вот далеко не все юзеры знают, что собой представляет «учетка» и как изменять или контролировать ее основные параметры.
пользователя?
Сам термин, обозначающий учетную запись, происходит от обычного перевода английского словосочетания User Account. Иными словами, это идентификация аккаунта пользователя компьютерной системой с различными уровнями доступа к информации, параметрам, персональным настройкам, используемым программам и т. д.
Не нужно объяснять, что с учетными записями мы сталкиваемся повсеместно. Даже обычный адрес электронной почты на бесплатном почтовом сервере - и тот может трактоваться как «учетная запись пользователя». То же самое касается, например, онлайн-игр, пользователей, работающих на компьютерных терминалах, объединенных в локальную сеть, программ вроде Skype, ICQ и т. д. В общем, если изъясняться простым языком, это регистрационные данные юзера. Но вот различаются все эти типы «учеток» достаточно сильно. Сейчас будут рассмотрены именно учетные записи пользователей Windows 10, а также 8, 7 и других версий ОС. В основном суть их для всех «операционок» остается одной и той же.
Какие преимущества дает пользователю учетная запись?
Итак, для начала давайте посмотрим, каковы же преимущества учетной записи. Прежде всего стоит отметить, что любой юзер, не обладающий правами доступа к информации на администраторском уровне, может быть совершенно уверен в собственной безопасности - с точки зрения того, что ни один другой человек, равный ему по уровню прав доступа, не сможет просмотреть его личные файлы, историю работы в сети Интернет, изменить личные данные или сделать еще что-то.
Получается, что система попросту скрывает все эти файлы от посторонних глаз, но только в том случае, если папкам и документам не присвоен статус общего доступа, когда такими файлами могут пользоваться абсолютно все пользователи компьютеров, находящихся, к примеру, в одной локальной или виртуальной сети. С точки зрения конфиденциальности, это очень хорошо, а полный доступ имеется только у администратора какого-то конкретного компьютера или системного администратора локальной сети (сисадмина). Посмотрим, каковы его функции.
Администратор
Что касается основной (изначально создаваемой) учетной записи администратора, описать такую «учетку» можно как предоставление единственному лицу полных прав доступа к информации, к изменению конфигурации параметров системы, к установке или удалению программ и приложений, а также к управлению другими учетными записями.
Если говорить простым языком, администратор - это самый главный юзер, для которого не существует никаких ограничений по работе с компьютером и операционной системой, и который обладает исключительными привилегиями на выполнение тех или иных действий. И именно администратор производит полный контроль учетных записей пользователей с возможностью предоставления прав или ограничения возможностей любого другого юзера.
Но самое интересное в том, что у компьютерной системы (если установлена только одна или несколько ОС) может быть один или несколько администраторов. Лучше - если один. И конечно, параллельно могут присутствовать и пользователи, обладающие практически теми же правами, однако такую иерархию можно сравнить, скажем, с армией.
Допустим, есть два офицера в звании полковника. Но один из них по должности - командир полка, а второй - начальник штаба. Звание - это права доступа, должность - тип пользователя. Наверное, понятно, что в рамках одного подразделения (компьютера в нашем случае) командир полка имеет статус администратора, а начальник штаба (ниже по должности) - статус пользователя с небольшими ограничениями в правах.
Типы пользователей
Теперь перейдем непосредственно к самим пользователям и группам. Как правило, все типы учетных записей в Windows разделяются на три типа: администратор, пользователь с обычным доступом (стандартная учетная запись пользователя) и гостевая («гость»).
Как уже понятно, администратор обладает абсолютно всеми правами, обычным юзерами разрешается просто работать с конкретным компьютерным терминалом. Гости - это, грубо говоря, посторонние люди, имеющие минимальные права (исключительно для входа в систему, но не более).
Что касается групп, их совершенно произвольно может создавать сам администратор, причем в неограниченном количестве. По сути, в разные группы можно объединять юзеров, пользующихся определенными правами и разрешениями, или же группировать их по какому-либо другому признаку, например, по принадлежности к определенной структуре в управлении предприятием (технический отдел, бухгалтерия и т. д.).
Контроль учетных записей пользователей
Что касается контроля, основные функции возложены именно на администратора. Система в данном случае выступает только как средство обеспечения соблюдения прав юзеров или поддержания определенного уровня безопасности.
При этом стоит обратить внимание, что контроль учетных записей пользователей (Windows 7, например) может осуществляться исключительно при входе в систему с использованием логина и пароля админа. Ни один другой юзер не имеет права вносить изменения в настройки «учеток», в предоставление прав на какие-то действия или снятие ограничений.
Тут особо стоит отметить один немаловажный момент. Несмотря на то что в самой системе предусмотрен контроль учетных записей пользователей, Windows 7 и другие, более новые версии ОС могут предоставлять юзерам временные права админа (если только это не противоречит настройкам системы безопасности и групповой политики). Для этого в контекстном меню для старта программ имеется специальная строка запуска от имени администратора. Такой подход позволяет пользователям, например, устанавливать собственные приложения или использовать те же портативные версии программ, которые не вносят критических изменений в системный реестр или не изменяют параметры безопасности.
Права доступа и ограничения, накладываемые на учетные записи
Что касается ограничений по правам, их может быть достаточно много. Дело в том, что контроль учетных записей пользователей 8-й, 7-й или 10-й версии Windows предусматривает достаточно большой спектр того, что может быть разрешено или запрещено юзеру с определенными правами.
Так, в большинстве случаев основными ограничениями для пользователей ниже уровня админа могут быть: наложение запрета на доступ к реестру и его редактированию, изменению настроек системы безопасности или параметров групповой политики.
При этом, как следствие, появляется и запрет на инсталляцию определенных программ, использование уже установленных приложений или на работу с определенными типами файлов и папок, чтение съемных носителей и т. д. Это обоснованный шаг, поскольку неопытный юзер может запросто попытаться просмотреть файлы на зараженной вирусами флэшке или установить подозрительную программу, а если компьютерный терминал подключен к локальной сети, вирус запросто может перекочевать на другие машины и навредить так, что абсолютно все терминалы окажутся неработоспособными.
Именно поэтому в тех же «локалках» зачастую применяется достаточно интересная В стандартном варианте на каждом терминале устанавливается собственная «операционка» (без разницы, какая это будет модификация), которая работает независимо от центрального сервера.
Во втором случае на компьютере операционная система как таковая отсутствует вообще (иногда нет даже жесткого диска), а загрузка сетевой ОС происходит с единого для всех терминалов удаленного сервера. Такой тип загрузки можно увидеть в настройках BIOS (обычно он обозначается как PXE Boot или Network Boot). Преимущества такого старта Windows очевидны, ведь юзер, как бы он этого ни хотел, изменить какие-либо параметры, даже самые простые, попросту не сможет.
Создание учетной записи в Windows
Теперь на время оставим в покое контроль учетных записей пользователей и рассмотрим, как создать «учетку» того или иного типа. Как уже говорилось выше, после чистой установки системы пользователь получает права админа, и именно ему принадлежит исключительное право создания, удаления или изменения любой учетной записи, присутствующей в системе.
Для создания новой записи на локальном компьютере в самом простом варианте необходимо зайти в соответствующий раздел «Панели управления», после чего выбрать создание новой «учетки», ввести название («Петя», «Вася» - не суть важно) и определить тип записи (обычный доступ или администратор), а затем подтвердить свои действия. После этого в том же разделе можно создать логин и пароль, которые будут использоваться при входе в систему. Также можно поменять картинку и другие параметры, доступные для данной регистрационной записи. И, естественно, пароли и учетные записи пользователей администратором могут изменяться даже без вмешательства самих юзеров. Собственно, в некоторых случаях (ограничение прав, например) их согласие и не требуется. Но чаще всего это касается локальных сетей и сисадминов, когда юзер в чем-то провинился и нанес вред системе.
Управление личными параметрами учетных записей
В плане управления учетная запись пользователя любого уровня подконтрольна непосредственно администратору. Однако юзер может изменять некоторые настройки системы, скажем, фоновый рисунок «Рабочего стола», менять размеры окон и т. д.
Что касается прав на изменение более серьезных параметров, их может предоставлять именно администратор через меню управления, в котором находится заданная учетная запись. Другой пользователь изменить ничего не сможет. Посмотрим, какие настройки можно произвести в данном случае.
Изменение основных параметров учетных записей
Прежде всего админ может произвести настройку прав доступа к настройкам системы, программам и некоторым типам файлов. Все это устанавливается либо в вышеуказанном разделе, либо в клиенте групповой политики.
Однако сначала можно использовать раздел локальных пользователей и групп, чтобы добавить юзера. Для этого в меню «Выполнить» вводится команда lusrmgr.msc, а уже в меню управления компьютером - именно раздел пользователей, где правым кликом вызывается меню с возможностью добавления нового человека. Добавить его в группу можно либо через меню свойств, где выбирается членство в группах, а затем вводится название рабочей группы и поиск имен, либо через сам поиск групп с предварительным использованием кнопки «Дополнительно». Остается только подтвердить выбор.
Если говорить о правах доступа к определенным функциям, лучше всего использовать параметры контроля в «Панели управления» или в конфигурации системы (msconfig) с выбором меню сервиса и настройки контроля, но об этом чуть позже. В тоже можно выставить соответствующие приоритеты (настроек там хватает).
Удаление учетной записи
Удаление или отключение любой «учетки» можно произвести из той же «Панели управления», где в меню управления другой учетной записью просто выбирается строка удаления (естественно, при входе в систему под администратором). Только и всего.
Тогда юзер при попытке входа в систему может после этого получить уведомление, что учетная запись пользователя отключена. Восстановить ее после удаления не получится, так что от имени админа придется создавать новую. Однако при удалении записи можно сохранить пользовательские файлы, которые будут доступны по завершении процедуры.
через «Панель управления»
Если говорить о том, как отключить контроль учетных записей пользователей, первым делом следует использовать «Панель управления».
Здесь нужно выбрать меню параметров, а в окне, где расположен вертикальный ползунок, просто передвинуть последний в самое нижнее положение, соответствующее параметру «Никогда не уведомлять», что означает только то, что система не будет выдавать предупреждений относительно попутного внесения изменений в конфигурацию.
через командную строку
Как было сказано выше, в меню «Выполнить» можно использовать команду msconfig с переходом в раздел «Сервис» или «Инструменты», где и выбирается настройка, которой соответствует контроль учетных записей пользователей.
Выделяем эту строку, затем жмем кнопку «Запуск», после чего выполняем действия, указанные чуть выше. Впрочем, доступ к отключению можно упростить, если в качестве команды сразу ввести строку UserAccountControlSettings.exe. Далее все то же самое.
Можно, конечно, использовать и редактор реестра с изменением параметра EnableLUA (изменение значения на «0»), который находится в ветке Policies\System основного дерева HKEY_LOCAL_MACHINE\Software и далее, или же при помощи обработчика команд Windows (в обоих случаях учетная запись пользователя останется неизменной, а контроль над ней будет отключен). Однако эти способы окажутся для рядового юзера несколько сложными.
Вместо послесловия
Вот вкратце и все, что касается того, что представляет собой «учетка» и контроль учетных записей пользователей на локальном компьютере. Здесь не рассматривались темы, связанные с аналогичными действиями администратора локальной сети, но, в принципе, можно было бы сказать, что все основные процедуры практически не отличаются, разве что иногда некоторые изменения и настройки могут коснуться межсетевых протоколов. Но это, как говорится, уже другой вопрос.
