Polytech-soft.com

ПК журнал
1 просмотров
Рейтинг статьи
1 звезда2 звезды3 звезды4 звезды5 звезд
Загрузка...

Администрирование учетных записей

Учетная запись администратора. Зачем нужна такая запись

Всем известна истина: не очень умелому пользователю, далекому от мира вычислительной техники, не имеющему специальных знаний, не стоит удовлетворять любопытство путем проб и ошибок. Нажатие неизвестных файлов может привести к нарушению работы всей системы.

А потому, уже на заре появления операционных систем возникла проблема ограничения прав доступа обычного пользователя к информации, влияющей на работу компьютера.

Сейчас мы говорим о различии профилей Администратора и Пользователя. Наша задача разобраться, что же такое учетная запись администратора, показать ее возможности и освоить несколько способов включения этого всемогущего профиля.

Конфиденциальность данных Windows

Пользователь должен быть уверен в соблюдении конфиденциальности, сохранении его личных данных

Проблема разграничения информации возникает, если на вашем компьютере хранится информация нескольких пользователей. В таких случаях остро стоит вопрос о сохранении личной информации.

Разные вкусы, разные привычки – делаем систему под себя

Учетная запись позволяет создавать пользовательский интерфейс с индивидуальными настройками.

Для решения перечисленных выше трех проблем создаются учетные записи и разными правами обращения к информации.

При установке Операционной системы учетная запись Администратора создается автоматически, но, в целях безопасности, она остается скрытой. А на экране после приветствия вы можете увидеть учетные гостевые или стандартные профили. И хотя бы одна из них должна быть с администраторскими правами. Если же вы оставляете только одну запись – она обязательно будет последнего типа.

Права учетных записей Windows

Было время, когда учетных записей существовало только два вида:

  • Пользователь (с ограничениями в правах)
  • Администратор (без ограничений).

А со всех сторон Интернета и справочников сыпались советы не работать под учетной записью Администратора (совет нужный!).

Однако, существует ряд прикладных программ, которые просто отказываются работать без прав администратора, то же самое может произойти при сохранении или копировании некоторых файлов

И пользователь, чтобы облегчить свое существование именно так и поступал – работал под Администратором, подвергая всю систему ПК риску заражения вредоносным программами, опасности нарушения целостности файловой системы.

Таким образом, перед человеком стоял вопрос, какой режим работы выбрать:

  • простой без лишних ограничений, но опасный – под записью Администратора
  • сложный в доступе информации и установке программ, но более безопасный – Пользовательский

И, к сожалению, этот выбор чаще склонялся в сторону простоты и удобства. При этом сам компьютер страдал от действий вредоносных программы или от внесения некомпетентными пользователями изменений в системе, которые нарушали работу компьютера.

Таким образом, двух видов записей стало не хватать.

И в современных версиях Windows 8, Windows 10 их существует значительно больше.

Виды учетных записей Windows

  • Гостевая – без прав свободного пользования Интернетом, установки программ, внесения изменений в настройки;
  • Стандартная с обычным доступом, с установленной службой контроля за посещением сайтов, ограничением на использование программ. Такой урезанный набор возможностей предоставляют для детей.
  • Стандартная с обычным доступом (для взрослого пользователя, чаще всего эта рабочая запись хозяина компьютера)
  • Стандартная с правами администратора (для специалиста, имеющего опыт настройки компьютера, установки программ)
  • Запись Администратора (скрытая)

Учетная запись Администратора Виндовс

  • Создавать, редактировать, удалять учетные записи, в том числе новые записи Администратора;
  • Вносить любые изменения, в том числе в системные настройки;
  • Изменять конфигурацию системы, файлы, устанавливать новое ПО;
  • Администратор имеет доступ информации к остальным учетным записям, может устанавливать и снимать пароли на вход.

Почему она скрыта

Главная особенность скрытой записи Администратора – неограниченные права по внесению изменений. Работа под данной записью не контролируется UAC (Контролем учетных записей).

С работой этой службы вы сталкивались, когда при установке новой программы на экране появлялось следующее окно сообщений:

Эта служба замедляет установку изменений, однако необходима, в целях безопасности.

А работа под Администратором используется в очень редких случаях, если при стандартной записи настройка системы невозможна. И не забываем, сразу после выполнения необходимых процедур скрыть данную запись.

Открываем учетную запись Администратора Windows

Каким же образом можно открыть учетку Администратора?

Способов существует несколько. Свободно работаете в Командной строке – для вас самый удобный способ, работающий практически во всех версиях, в том числе Windows 7 и Windows 8, Windows 10.

Предпочитаете оконный графический интерфейс – можно выполнить настройки через консоль Управления Системой. Правда, они работают с некоторыми ограничениями.

Теперь разберем подробнее каждый из этих способов.

Включаем скрытую запись с помощью Командной строки

Открываем Командную строку (один из вариантов показан на рисунке)

После нажатия кнопки Enter, на вашем экране появятся следующие записи:

Поясняю, система запросила установить пароль учетной записи Windows 8. (Мы разбираем установку профиля Администратора на этой версии) И лучше его сразу придумать и зафиксировать.

Готово, теперь вход в windows будет высвечиваться примерно так:

Не забываем, что администраторскую учетную запись лучше скрыть сразу, как только внесли необходимые системные изменения. Делаем это через Командную строку.

Настраиваем Администратора через инструмент Управления системой

Знакомым уже способом, с помощью контекстного меню кнопки Пуск, открываем оснастку Управление компьютером:

В каталоге, в левой области окна находим:

Открываем Пользователи, в правой области находим Администратора.

На эту же консоль можно выйти, набрав Поиске lusrmgr.msc

Делаем двойной щелчок по строке Администратор

У кнопки-флага с названием «Отключить учетную запись» снимаем галочку.

Администратор открыт для использования.

По окончании работы не забываем открыть консоль и деактивировать профиль, вернув галочку в исходное состояние.

Кстати, в этом же диалоговом окне вы можете изменить имя записи Администратора, что полезно для общей безопасности. В нашем примере появился «Скрытый Администратор» и именно так он теперь высвечивается на стандартном экране входа:

Настраиваем локальную политику безопасности

Если вы опытный специалист по настройке компьютера, вам такой способ уже не понадобится.

Потому как хороший профи все настроил бы и через командный интерфейс.

Но начинающему компьютерщику (заинтересовавшемуся столь серьёзными настройками, а значит уже подающему надежды) можно посоветовать и такой ход:

Набираем в Поиске:

Таким способом мы установим новое свойство безопасности системы.

И снова напоминаем, что эти настройки снижают защиту компьютера! Работать с ними стоит предельно осторожно и не забываем по окончании работы устанавливать стандартные параметры.

Открываем редактор (точное название записано в строке Заголовка нашего примера)

Теперь двигаемся по древовидному каталогу:

Открываем первый подкаталог — Конфигурацию компьютера

В подкаталоге находим Конфигурацию Windows

Далее открываем подкаталоги более низких уровней:

Выбираем Параметры безопасности и в открывшемся диалоговом окне меняем переключатель Отключен на Включен . (Естественно обратное действие вернет учетную запись Администратора в начальное «тайное» положение).

Как узнать имя своей учетной записи Windows.

Существуют ситуации, когда вы работаете под именем пользователя, но не знаете, даны ли ему права локального администратора, точнее, ваша запись не названа в группе локальных администраторов. Или имя записи администратора (в целях безопасности!!) было изменено.

Выяснить имя своей записи и наличие прав администратора помогут следующие действия:

Открываем Командную строку

читаем точное название вашей учетной записи (XXX),

а теперь остаётся набрать следующую строку:

Просматриваем информацию находим строку Local Group Memberships (членство в локальных группах) – если названа группа Администраторы (*Administrators) – значит, ваша запись теперь снабжена соответствующими правами администратора.

Читать еще:  Система удаленного администрирования

Существует много способов обращения к профилю учетной записи Администратора, вы можете выбрать удобный для себя.

Главное, не забываем, что открытие профиля должно использоваться только для проведения системных, административных изменений и после работы с ним, для общего спокойствия (и вашего и компьютера тоже) его необходимо отключить и пусть скрытое остается скрытым.

Пароли учетных записей Windows

Создание разных типов учетных записей пользователей связано с необходимостью обезопасить работу компьютера, и с целью сохранения файловой системы.

Однако сколько бы записей вы не создавали – свободный доступ к ним увеличивает риск вторжения. И дополнительный способ защиты не помешает. Тем более, что он хорошо известен – это установка паролей. Вариантов windows опять предлагает несколько:

  • Классический набор символов
  • Pin-код
  • Графический пароль
  • Входить в ОС Windows можно и используя пароль учетной записи Windows

Учетная запись майкрософт windows 10, 8 остается дополнительным средством получения лицензионного программного обеспечения из магазина Windows, местом для хранения копий ваших файлов (облачное хранилище), и способом вхождения в ОС с использованием дополнительных паролей.

Администрирование учетными записями в Windows XP

В одной из своих статей я уже писал о том, что добавлять и изменять свойства учетных записей пользователей можно через “Панель управления” – “Учетные записи пользователей”. Однако данный способ больше подходит для простых пользователей. А вот системному администратору будет удобнее управлять учетными записями через консоль “Управление компьютером” – “Локальные пользователи и группы”.

Чтобы попасть в консоль “Управление компьютером” щелкните правой клавишей мыши по значку “Мой компьютер” на рабочем столе и выберите пункт “Управление”. Далее раскройте раздел “Служебные программы” и выберите пункт “Локальные пользователи и группы”.

Оснастка “Локальные пользователи и группы” предназначена для создания новых пользователей и групп, управления учетными записями, задания и сброса паролей пользователей.Локальный пользователь – это учетная запись, которой могут быть предоставлены определенные разрешения и права на вашем компьютере. Учетная запись всегда имеет свое имя и пароль (пароль может быть пустым). Вы также можете услышать другое название учетной записи пользователя – аккаунт, а вместо “имя пользователя” часто говорят логин.

Узел Пользователи оснастки “Локальные пользователи и группы” отображает список учетных записей пользователей: встроенные учетные записи (например, “Администратор” и “Гость”), а также созданные вами учетные записи реальных пользователей ПК.Встроенные учетные записи пользователей создаются автоматически при установке Windows и не могут быть удалены. При создании нового пользователя вы должны будете присвоить ему имя и пароль (желательно), а также определить, в какую группу будет входить новый пользователь. Каждый пользователь может входить в одну или несколько групп.

В узле Группы отображаются как встроенные группы, так и созданные администратором (т.е. вами). Встроенные группы создаются автоматически при установке Windows.Принадлежность к группе предоставляет пользователю определенные права на выполнение различных действий на компьютере. Пользователи группы Администраторы обладают неограниченными правами. Рекомендуется использовать административный доступ только для выполнения следующих действий:

  • установки операционной системы и ее компонентов (драйверов устройств, системных служб, пакетов обновления);
  • обновления и восстановления операционной системы;
  • установки программ и приложений;
  • настройки важнейших параметров операционной системы (политики паролей, управления доступом и т.п.);
  • управления журналами безопасности и аудита;
  • архивирования и восстановления системы и т.п.

Вы, как системный администратор, должны иметь учетную запись, входящую в группу “Администраторы”. Все остальные пользователи компьютера должны иметь учетные записи, входящие либо в группу “Пользователи”, либо в группу “Опытные пользователи”.

Добавление пользователей в группу Пользователи является наиболее безопасным, поскольку разрешения, предоставленные этой группе, не позволяют пользователям изменять параметры операционной системы или данные других пользователей, установки некоторого ПО, но также не допускают выполнение устаревших приложений. Я сам неоднократно сталкивался с ситуацией, когда старые DOSовские программы не работали под учетной записью участника группы “Пользователи”.

Группа Опытные пользователи поддерживается, в основном, для совместимости с предыдущими версиями Windows, для выполнения не сертифицированных и устаревших приложений. “Опытные пользователи” имеют больше разрешений, чем члены группы “Пользователи”, и меньше, чем “Администраторы”. Разрешения по умолчанию, предоставленные этой группе, позволяют членам группы изменять некоторые параметры компьютера. Если необходима поддержка не сертифицированных под Windows приложений, пользователи должны быть членами группы “Опытные пользователи”.

Учетная запись Гость предоставляет доступ на компьютер любому пользователю, не имеющему учетной записи. Для повышения безопасности компьютера рекомендуют отключать учетную запись “Гость” и настраивать доступ к общим ресурсам ПК существующим пользователям.

Теперь давайте посмотрим, как происходит создание учетной записи через консоль “Управление компьютером” – “Локальные пользователи и группы”.

Создание учетной записи

При установке оригинальной версии Windows XP (имеется в виду не сборка от Zver или т.п.) предлагается создать учетные записи пользователей компьютера. Необходимо создать как минимум одну учетную запись, под которой вы сможете войти в систему при первом запуске. Но, как правило, в реальной жизни требуется создавать несколько учетных записей для каждого пользователя, работающего за компьютером, либо для группы пользователей, объединенных общей задачей и разрешениями доступа.

Для добавления новой учетной записи раскройте оснастку “Локальные пользователи и группы” – выделите папку “Пользователи” – затем в правом окне щелкните на пустом месте правой кнопкой мыши – выберите пункт “Новый пользователь”:В появившемся окне задайте имя пользователя и описание. Также задайте для пользователя пароль (как придумать надежный пароль для учетной записи можете прочитать здесь).
Затем настройте дополнительные параметры – поставьте или снимите флажки напротив нужных пунктов:Можно снять флажок напротив пункта “Потребовать смену пароля при следующем входе в систему” и поставить флажки напротив “Запретить смену пароля пользователем” и “Срок действия пароля не ограничен”. В этом случае пользователь не сможет сам сменить пароль своей учетной записи. Это можете делать только вы, работая под администраторской учетной записью.

После нажатия кнопки “Создать” в списке пользователей появится новая учетная запись. Щелкните по ней дважды мышкой и в открывшемся окне перейдите на вкладку “Членство в группах”. Здесь нажмите кнопку “Добавить” – “Дополнительно” – “Поиск”. Затем выберите группу, в которую должен входить пользователь (рекомендуется группа “Пользователи” или “Опытные пользователи”) и нажмите “ОК” во всех отобразившихся окнах. После этого здесь же во вкладке “Членство в группах” удалите из списка все группы, кроме той, которую только что выбрали. Нажмите “ОК”:Таким образом, вы создали новую учетную запись и включили ее в группу.

Теперь сообщите пользователю (в нашем случае Иванову) имя его учетной записи (iva) и пароль, чтобы он смог войти в систему. На всех компьютерах сети, к ресурсам которых Иванову необходим доступ, нужно будет создать такую же учетную запись с аналогичными параметрами. Если же на каком-либо компьютере сети не будет учетной записи для Иванова и при этом будет отключена учетная запись “Гость”, то Иванов не сможет просмотреть общие сетевые ресурсы данного компьютера.

Если учетная запись пользователя больше не нужна, ее можно удалить. Но во избежание различного рода проблем учетные записи пользователей перед удалением рекомендуется сначала отключить. Для этого щелкните правой кнопкой мыши по имени учетной записи – выберите “Свойства” – в окне свойств учетной записи установите флажок напротив “Отключить учетную запись” и нажмите “ОК”. Убедившись, что это не вызвало неполадок (понаблюдайте за сетью несколько дней), можно безопасно удалить учетную запись: щелкните правой кнопкой мыши по имени учетной записи и в контекстном меню выберите “Удалить”. Удаленную учетную запись пользователя и все данные, связанные с ней, восстановить невозможно.

Читать еще:  База данных учет программного обеспечения access

Управление доступом

Итак, допустим, за одним компьютером работает несколько пользователей, и вы создали для каждого свою учетную запись по описанным выше правилам. Но вдруг появилась необходимость закрыть доступ к некоторым папкам или файлам на компьютере для тех или иных пользователей. Данная задача решается путем назначения определенных прав доступа к ресурсам компьютера.

Управление доступом заключается в предоставлении пользователям, группам и компьютерам определенных прав на доступ к объектам (файлам, папкам, программам и т.д.) по сети и на локальной машине.

Управление доступом для пользователей локального компьютера осуществляется путем изменения параметров на вкладке “Безопасность” в окне “Свойства”:

Настройка безопасности для папки «Мои документы»

Вкладка “Доступ” того же окна используется для управления сетевым доступом к общим объектам (файлам, папкам и принтерам) на компьютерах сети.

В данной статье мы будем говорить о разграничении доступа локальных пользователей к объектам локального компьютера . Данная функция доступна только в файловой системе NTFS. Если на компьютере файловая система NTFS, но вкладка “Безопасность” не отображается, зайдите в “Пуск” – “Панель управления” – “Свойства папки”. На вкладке “Вид” в разделе “Дополнительные параметры” снимите флажок “Использовать простой общий доступ к файлам (рекомендуется)” и нажмите “ОК”:Основное понятие, связанное с управлением доступом – это Разрешения.

Разрешения определяют тип доступа пользователя или группы к объекту или его свойствам. Разрешения применяются к файлам, папкам, принтерам, объектам реестра. Чтобы установить или изменить разрешения для объекта, щелкните по его названию правой кнопкой мыши и в контекстном меню выберите команду “Свойства”. На вкладке “Безопасность” можно изменить разрешения для файла или папки, устанавливая или снимая флажки напротив нужных пунктов в списке разрешений.

Для каждого пользователя можно задать свои разрешения. Сначала нужно выделить пользователя в списке, а затем указать разрешения для этого пользователя. Например, одному пользователю можно разрешить только читать содержимое некоторого файла (разрешение “Чтение”), другому – вносить изменения в файл (разрешение “Изменить”), а всем остальным пользователям вообще запретить доступ к этому файлу (снять все флажки под пунктом “Разрешить”, либо поставить все флажки “Запретить”).

Чтобы просмотреть все действующие разрешения для файлов и папок локального компьютера, выберите “Свойства” – “Безопасность” – “Дополнительно” – “Действующие разрешения” – “Выбрать” – “Дополнительно” – “Поиск”, выделите имя нужного пользователя и нажмите “ОК”. Пункты, отмеченные флажками, и есть разрешения для данного пользователя:В этом же окне вы можете ознакомиться с вкладками “Разрешения”, “Аудит”, “Владелец”. Я не буду останавливаться на них подробно в рамках данной статьи, т.к. она и так получается слишком объемной.

Если в списке пользователей на вкладке “Безопасность” нет пользователя, которому необходимо назначить разрешения, последовательно нажмите следующие кнопки на вкладке “Безопасность”: “Добавить” – “Дополнительно” – “Поиск”. Из списка выберите имя учетной записи пользователя, которому необходимо назначить разрешения и нажмите “ОК”. Вместо отдельного пользователя можно выбрать группу – разрешения будут применяться ко всем пользователям, входящим в эту группу. Хорошо запомните эти кнопки. Такую процедуру вы будете проделывать во всех случаях, когда необходимо добавить нового пользователя в список разрешений, аудита, владения, сетевого доступа и т.п.

Управление доступом применяется не только для пользователей локального компьютера , но и для доступа к общим файлам, папкам и принтерам по сети . Про разграничение прав доступа для пользователей сети применительно к папке я уже рассказывал в статье “Настройка общего доступа к дискам и папкам компьютера”.

Используем учетную запись «Администратора» в Windows


При работе за компьютером довольно часто встречаются ситуации, когда в операционной системе необходимо произвести действия, требующие исключительных прав. Для этого существует особая учетная запись с именем «Администратор». В этой статье мы поговорим о том, как ее включить и войти под ней в систему.

Входим в Виндовс под «Администратором»

Во всех версиях Windows, начиная с XP, в списке пользователей «Администратор» имеется, но эта «учетка» по умолчанию отключена в целях безопасности. Это обусловлено тем, что при работе в этой учетной записи включаются максимальные права на изменение параметров и работу с файловой системой и реестром. Для того чтобы ее активировать, необходимо произвести ряд действий. Далее разберемся, как это сделать в разных редакциях Windows.

Windows 10

Учетную запись «Администратор» можно активировать двумя способами – через оснастку управления компьютером и с помощью консоли Windows.

Способ 1: Управление компьютером

  1. Кликаем правой кнопкой мыши по значку компьютера на рабочем столе и выбираем пункт «Управление».


В открывшемся окне оснастки открываем ветку «Локальные пользователи и группы» и кликаем по папке «Пользователи».


Далее выбираем пользователя с именем «Администратор», кликаем по нему ПКМ и переходим к свойствам.


Снимаем галку напротив пункта, который отключает эту запись, и нажимаем «Применить». Все окна можно закрыть.

Способ 2: Командная строка

    1. Для запуска консоли идем в меню «Пуск – Служебные», находим там «Командную строку», кликаем по ней ПКМ и переходим по цепочке «Дополнительно – Запуск от имени администратора».


В консоли пишем следующее:

net user Администратор /active:yes

Для того чтобы войти в Windows под этой учетной записью, нажимаем комбинацию клавиш CTRL+ALT+DELETE и в открывшемся меню выбираем пункт «Выйти».

После выхода кликаем по экрану блокировки и в левом нижнем углу видим нашего включенного пользователя. Для входа достаточно выбрать его в списке и произвести стандартную процедуру логина.

Windows 8

Способы включения учетной записи Администратора точно такие же, что и в Windows 10 – оснастка «Управление компьютером» и «Командная строка». Для входа необходимо кликнуть ПКМ по меню «Пуск», навести курсор на пункт «Завершение работы или выход из системы», а затем выбрать «Выход».

После выхода и клика и разблокировки экрана появятся плитки с именами пользователей, в том числе и Администратора. Вход также осуществляется стандартным способом.

Windows 7

Процедура активации «Администратора» в «семерке» не отличается оригинальностью. Необходимые действия выполняются аналогично с более новыми системами. Для использования учетной записи необходимо выйти из системы через меню «Пуск».

На экране приветствия мы увидим всех пользователей, чьи учетные записи на данный момент активированы. Выбираем «Администратора» и входим в систему.

Windows XP

Включение учетной записи Администратора в XP выполняется по тому же сценарию, что и в предыдущих случаях, а вот вход выполняется несколько сложнее.

    Открываем меню «Пуск» и переходим к «Панели управления».


Дважды кликаем по разделу «Учетные записи пользователей».


Переходим по ссылке «Изменение входа пользователей в систему».


Здесь ставим обе галки и жмем «Применение параметров».


Снова идем в меню «Пуск» и нажимаем «Выход из системы».


Жмем кнопку «Смена пользователя».


После выхода видим, что появилась возможность доступа к «учетке» Администратора.

Читать еще:  Как зайти в режим администратора

Заключение

Мы сегодня научились активировать пользователя с именем «Администратор» и входить под ним в систему. Имейте в виду, что данная учетная запись обладает исключительными правами, и работать под ней постоянно небезопасно. Любой злоумышленник или вирус, получивший доступ к компьютеру, будет иметь такие же права, что чревато печальными последствиями. Если вам потребовалось выполнить действия, описанные в этой статье, то после проведения необходимых работ переключитесь на обычного пользователя. Это простое правило позволит сохранить файлы, параметры и личные данные в случае возможной атаки.

Отблагодарите автора, поделитесь статьей в социальных сетях.

Группы пользователей в Windows — локальные пользователи и группы

Это первая из двух статей, посвященных группам пользователей в Windows. Сегодня поговорим о локальных пользователях и группах, вторая статья будет посвящена группам в Active Directory.

Как и операционные системы семейства Linux, операционные системы Windows также поддерживают объединение пользователей в группы. Это позволяет удобно управлять пользовательскими правами. На каждом компьютере с Windows существуют локальные группы, присутствие или отсутствие пользователей в которых определяет права, которыми наделены пользователи.

По умолчанию в Windows уже есть перечень групп, в которые могут входить как учётные записи пользователей, так и другие группы. Хотя в заголовке этой статьи говорится о локальных пользователях и группах, в локальные группы могут входить и доменные учётные записи и группы. Различные программы могут добавлять свои группы. Создать новую группу может и пользователь, наделённый правами локального администратора. Рассмотрим основные группы в Windows.

Посмотреть перечень существующий в системе групп можно через консоль Управление компьютером. Она находится в Панели управления, раздел Администрирование.

Администраторы — группа локальных администраторов, способных управлять конкретным компьютером. Локальные администраторы не являются администраторами домена;

Администраторы Hyper-V — группа пользователей, имеющий полный доступ к функциям Hyper-V. Не являются локальными администраторами и администраторами домена;

Гости — по умолчанию члены этой группы имеют те же права, что и пользователи, за исключением учетной записи Гость, которая ещё больше ограничена в правах;

Операторы архива — имеют права на создание резервных копий и восстановления из них даже тех объектов, к которым не имеют доступа;

Операторы настройки сети — имеют административные права для настройки сетевых параметров операционной системы;

Опытные пользователи — на текущий момент оставлена для совместимости с предыдущими версиями Windows. Может быть использована для разграничения прав пользователей. Например, если одним пользователям на компьютере нужно больше прав, чем другим;

Пользователи — основная пользовательская группа. Пользователи могут изменять крайне ограниченное число настроек, но, как правило, могут запускать большинство приложений в системе;

Пользователи DCOM — члены этой группы могут запускать, активизировать и использовать объекты DCOM;

Пользователи журналов производительности — по функционалу похожа на группу Пользователи системного монитора, но имеет куда больший доступ к Системному монитору, который позволяет отследить использование ресурсов компьютера;

Пользователи удаленного рабочего стола — состоящие в данной группе пользователи могут подключаться к указанному компьютеру через удалённый рабочий стол;

Читатели журнала событий — входящие в эту группу пользователи могут просматривать журналы событий компьютера;

IIS_IUSRS — группа, появившаяся в IIS 7.0 как замена группе IIS_WPG. Операционная система автоматически заносит в данную группу учётные записи, когда они назначаются в качестве удостоверения для пула приложений. Как правило, эта группа не требует действий со стороны администратора.

Просмотреть содержимое групп могут и пользователи, а вот для работы с ними нужно быть администратором. Откройте интересующую вас группу. Вы увидите её описание, содержимое (группы могут включать в себя не только пользователей, но и другие группы) и кнопки Добавить и Удалить. С их помощью мы и можем управлять членством в группе.

Допустим, что мы хотим добавить в группу нового пользователя (или группу пользователей). Нажимаем кнопку Добавить и видим окно добавления пользователя или группы.

Если вы знаете имя пользователя/группы, просто введите его в большое поле и нажмите Проверить имена. Обратите внимание также на кнопки Типы объектов и Размещение. Нажав на первую, можно выбрать объекты, которым мы ищем. Нажав на вторую, указать место поиска объектов (локальный компьютер или домен). Внизу ещё есть кнопка Дополнительно, она открывает окно с более удобным интерфейсом поиска.

Даже если вы не знаете имя пользователя/группы, вы можете указать место поиска, а потом просто нажать кнопку Поиск, чтобы посмотреть список имеющихся пользователей и групп.

Удалить пользователя/группу из группы ещё проще. Просто откройте свойства интересующей вас группы, выделите пользователя/группу и нажмите кнопку Удалить.

Помните: изменять членство в группах нужно только тогда, когда вы понимаете, что делаете. В противном случае это может сказаться на работоспособности системы или отдельных программ в ней. Кроме того, раздавая права всем подряд, вы можете спровоцировать инциденты, относящиеся к области информационной безопасности.

Что ещё можно сделать с группами? Щёлкнем по группе правой кнопкой мыши, чтобы вызвать контекстное меню (альтернатива — выделить группу и открыть меню Действие).

Как видим, группу ещё можно переименовать и удалить. Естественно, можно создать и новую группу. Для этого, не выделяя никакую из существующих групп, либо воспользуйтесь меню ДействиеСоздать группу, либо щёлкните правой кнопкой мыши по пустой области, чтобы вызвать контекстное меню с этим пунктом.

Создание группы в Windows.

Введите название группы, описание, чтобы другим пользователям было удобнее понимать для чего эта группа (или чтобы самому потом не забыть), наполните группу пользователями/группами и нажмите кнопку Создать.

Как видите, наша группа появилась в перечне групп.

Теперь поговорим о том, для чего можно использовать группы в Windows. Как уже было сказано, главное предназначение групп — разграничение прав в системе. Для нас важно понимать как группы используются для назначения прав на уровне файловой системы.

Группы позволяют гибко настраивать права на файлы и каталоги. В конечном счёте, таким образом мы можем определять, кому разрешено запускать исполняемые файлы (а значит и программы), кто может добавлять, удалять, читать файлы в папках. Это может быть не так важно на домашнем компьютере, где небольшое число пользователей. А вот в корпоративном сегменте важно.

Если в организации несколько структурных подразделений, которым требуются разные права, выдавать права каждому пользователю утомительно. Проще объединять пользователей в группы и выдавать права группе.

Добавим разрешения на каталог primer для нашей только что созданной группы. Можно нажать кнопку Изменить, а можно Дополнительно. Второй способ более гибкий, поэтому лучше использовать его.

Нажмите кнопку Добавить.

Сперва нужно выбрать субъект, на который будут распространяться новые права.

Впишите название группы и нажмите кнопку Проверить имена.

Теперь можно выбрать, хотим мы установить разрешающее правило или запрещающее, будет ли оно применяться к подпапкам и файлам, а также суть даваемых разрешений или запретов.

Наша группа появилась в перечне других групп, которым даны разрешения на этот каталог. Не забудьте нажать Применить для сохранения настроек.

Итак, мы познакомились с локальными группами в Windows. Во второй статье о группах в Windows мы поговорим про группы в Active Directory.

Ссылка на основную публикацию
Adblock
detector