http://poradumo.pp.ua

Online Журнал-Світ порад.
Головна сторінка
» » Обліковий запис користувача в Windows. Контроль облікових записів користувачів на Windows 7

Обліковий запис користувача в Windows. Контроль облікових записів користувачів на Windows 7

Мабуть, сьогодні немає жодної людини, який би не стикався з ситуацією, коли на одному комп'ютері працює декілька осіб, причому кожен входить в систему під своїм логіном і паролем (так звана обліковий запис користувача Windows). Але ось далеко не всі користувачі знають, що собою являє «учетка» і як змінювати або контролювати її основні параметри.

Що таке обліковий запис користувача?

Сам термін, що позначає обліковий запис, відбувається від звичайного перекладу англійського словосполучення User Account. Іншими словами, це ідентифікація акаунта користувача комп'ютерною системою з різними рівнями доступу до інформації, параметрів, персональних налаштувань, використовуваних програм і т. д.


Обліковий запис користувача в Windows. Контроль облікових записів користувачів на Windows 7
Не потрібно пояснювати, що з обліковими записами ми стикаємося повсюдно. Навіть звичайний адресу електронної пошти на безкоштовному поштовому сервері - і той може трактуватися як «обліковий запис користувача». Те ж саме стосується, наприклад, онлайн-ігор, користувачів, що працюють на комп'ютерних терміналах, об'єднаних у локальну мережу, програм на зразок Skype, ICQ і т. д. загалом, якщо говорити простою мовою, це реєстраційні дані юзера. Але ось розрізняються всі ці типи «учеток» досить сильно. Зараз будуть розглянуті саме облікові записи користувачів Windows 10 а також 8 7 і інших версій ОС. В основному суть їх для всіх «операціонок» залишається однією і тією ж.

Які переваги дає користувачеві обліковий запис?

Отже, для початку давайте подивимося, які ж переваги облікового запису. Насамперед варто відзначити, що будь-який юзер, не володіє правами доступу до інформації на администраторском рівні, може бути абсолютно впевнений у власній безпеці - з точки зору того, що жоден інший чоловік, рівний йому за рівнем прав доступу, не зможе переглянути його обличчясті файли, історію роботи в мережі Інтернет, змінити обличчясті дані або зробити ще щось.


Виходить, що система просто приховує всі ці файли від сторонніх очей, але тільки в тому випадку, якщо папок і документів не надано статус загального доступу, коли такими файлами можуть користуватися абсолютно всі користувачі комп'ютерів, що знаходяться, наприклад, в локальній або віртуальної мережі. З точки зору конфіденційності, це дуже добре, а повний доступ є лише у адміністратора якогось конкретного комп'ютера або системного адміністратора локальної мережі (сисадміна). Подивимося, які його функції.

Адміністратор

Що стосується основної (спочатку створюваної) облікового запису адміністратора, описати таку «учетку» можна як надання особі єдиного повних прав доступу до інформації, до зміни параметрів конфігурації системи, до встановлення або видалення програм і додатків, а також до управління іншими обліковими записами.
Обліковий запис користувача в Windows. Контроль облікових записів користувачів на Windows 7
Якщо говорити простою мовою, адміністратор – це самий головний юзер, для якого не існує ніяких обмежень по роботі з комп'ютером і операційною системою, і який володіє винятковими привілеями на виконання тих чи інших дій. І саме адміністратор виробляє повний контроль облікових записів користувачів з можливістю надання прав або обмеження можливостей будь-якого іншого юзера.
Але найцікавіше в тому, що у комп'ютерної системи (якщо встановлена тільки одна або декілька ОС) може бути один або кілька адміністраторів. Краще – якщо один. І звичайно, паралельно можуть бути присутніми і користувачі, що володіють практично тими ж правами, однак таку ієрархію можна порівняти, скажімо, з армією. Припустимо, є два офіцера у званні полковника. Але один із них за посадою – командир полку, а другий – начальник штабу. Звання – це права доступу, посада – тип користувача. Напевно, зрозуміло, що в рамках одного підрозділу (комп'ютера в нашому випадку) командир полку має статус адміністратора, а начальник штабу (нижче за посадою) – статус користувача з невеликими обмеженнями в правах.

Типи користувачів

Тепер перейдемо безпосередньо до самих користувачам і групам. Як правило, всі типи облікових записів в Windows поділяються на три типу: адміністратор, користувач з звичайним доступом (стандартний обліковий запис користувача) і гостьова («гість»).
Обліковий запис користувача в Windows. Контроль облікових записів користувачів на Windows 7
Як вже зрозуміло, адміністратор володіє всіма правами, звичайним юзерами дозволяється просто працювати з конкретним комп'ютерним терміналом. Гості – це, грубо кажучи, сторонні люди, які мають мінімальні права (виключно для входу в систему, але не більше). Що стосується груп, їх абсолютно довільно може створювати сам адміністратор, причому в необмеженій кількості. По суті, в різні групи можна об'єднувати юзерів, які користуються певними правами та дозволами, або ж групувати їх за якою-небудь ознакою, наприклад, за належністю до певної структури в управлінні підприємством (технічний відділ, бухгалтерія тощо).

Контроль облікових записів користувачів

Що стосується контролю, основні функції покладені саме на адміністратора. Система в даному випадку виступає лише як засіб забезпечення дотримання прав юзерів чи підтримки певного рівня безпеки.
При цьому варто звернути увагу, що контроль облікових записів користувачів (Windows 7 наприклад) може здійснюватися виключно при вході в систему з використанням логіна і пароля адміна. Жоден інший юзер не має права вносити зміни до налаштування «учеток», надання прав на якісь дії або зняття обмежень.
Обліковий запис користувача в Windows. Контроль облікових записів користувачів на Windows 7
Тут особливо варто відзначити один важливий момент. Незважаючи на те, що в самій системі передбачений контроль облікових записів користувачів, Windows 7 та інші, більш нові версії ОС можуть надавати юзерам тимчасові права адміна (якщо тільки це не суперечить налаштувань системи безпеки і групової політики). Для цього в контекстному меню для старту програм є спеціальна рядок запуску від імені адміністратора. Такий підхід дозволяє користувачам, наприклад, встановлювати власні програми або використовувати ті ж портативні версії програм, які не вносять критичних змін до реєстру або не змінюють параметри безпеки.

Права доступу і обмеження, що накладаються на облікові записи

Що стосується обмежень щодо прав, їх може бути досить багато. Справа в тому, що контроль облікових записів користувачів 8-й, 7-й або 10-й версії Windows передбачає достатньо великий спектр того, що може бути дозволено або заборонено юзеру з певними правами. Так, у більшості випадків основними обмеженнями для користувачів нижче рівня адміна можуть бути: накладення заборони на доступ до реєстру та його редагування, зміни налаштувань системи безпеки або параметрів групової політики. При цьому, як наслідок з'являється і заборона на встановлення певних програм, використання вже встановлених додатків або на роботу з певними типами файлів і папок, читання знімних носіїв і т. д. Це обґрунтований крок, оскільки недосвідчений юзер може запросто спробувати переглянути файли на зараженої вірусами флешці або встановити підозрілу програму, а якщо комп'ютерний термінал підключений до локальної мережі, вірус запросто може перекочувати на інші машини і нашкодити так, що абсолютно всі термінали виявляться непрацездатними. Саме тому в локалках» найчастіше застосовується досить цікава конфігурація системи. У стандартному варіанті на кожному терміналі встановлюється власна «операційка» (без різниці, яка це буде модифікація), яка працює незалежно від центрального сервера.
Обліковий запис користувача в Windows. Контроль облікових записів користувачів на Windows 7
У другому випадку на комп'ютері операційна система як така відсутня взагалі (іноді немає навіть жорсткого диска), а завантаження мережевої ОС відбувається з єдиного для всіх терміналів віддаленого сервера. Такий тип завантаження можна побачити в налаштуваннях BIOS (зазвичай він позначається як PXE Boot або Network Boot). Переваги такого старту Windows очевидні, адже юзер, як би він цього хотів, змінити які-небудь параметри, навіть самі прості, просто не зможе.

Створення облікового запису в Windows

Тепер на час залишимо в спокої контроль облікових записів користувачів і розглянемо, як створити «учетку» того чи іншого типу. Як вже говорилося вище, після чистої установки системи користувач отримує права адміна, і саме йому належить виключне право створення, видалення або зміни будь-якого облікового запису, присутньої в системі.
Обліковий запис користувача в Windows. Контроль облікових записів користувачів на Windows 7
Для створення нового запису на локальному комп'ютері у найпростішому варіанті необхідно зайти у відповідний розділ «Панелі управління», після чого вибрати створення нової закладки», ввести назву («Петя», «Вася» - не суть важливо) і визначити тип запису (звичайний доступ або адміністратор), а потім підтвердити свої дії. Після цього в тому ж розділі можна створити логін і пароль, які будуть використовуватися при вході в систему. Також можна змінити картинку і інші параметри, доступні для даної реєстраційного запису. І, природно, паролі і облікові записи користувачів адміністратором можуть бути змінені навіть без втручання самих юзерів. Власне, в деяких випадках (обмеження прав, наприклад) їх згода і не потрібна. Але найчастіше це стосується локальних мереж і сисадмінів, коли юзер в чомусь провинився і завдав шкоди системі.

Управління обличчястими параметрами облікових записів

В плані управління обліковий запис користувача будь-якого рівня підконтрольна безпосередньо адміністратору. Однак юзер може змінювати деякі настройки системи, скажімо, фоновий малюнок «Робочого столу», змінювати розміри вікон і т. д. Що стосується прав на зміну більш серйозних параметрів, що їх може надавати саме адміністратор через меню управління, в якому знаходиться задана обліковий запис. Інший користувач змінити нічого не зможе. Подивимося, які налаштування можна зробити в даному випадку.

Зміна основних параметрів облікових записів

Насамперед адмін може зробити налаштування прав доступу до налаштувань системи, програм і деякими типами файлів. Все це встановлюється або у згаданому розділі, або в клієнт групової політики.
Обліковий запис користувача в Windows. Контроль облікових записів користувачів на Windows 7
Однак спочатку можна використовувати розділ локальних користувачів і груп, щоб додати юзера. Для цього в меню «Виконати» вводиться команда lusrmgr.msc, а вже в меню управління комп'ютером - саме розділ користувачів, де правим кліком викликається меню з можливістю додавання нової людини. Додати його в групу можна або через меню властивостей, де вибирається членство в групах, а потім вводиться назва робочої групи та пошук імен, або через сам пошук груп з попереднім використанням кнопки «Додатково». Залишається тільки підтвердити вибір. Якщо говорити про права доступу до певних функцій, краще всього використовувати параметри контролю в «Панелі управління» або в конфігурації системи (msconfig) з вибором меню сервісу та налаштування контролю, але про це трохи пізніше. В редакторі групової політики теж можна виставити відповідні пріоритети (налаштувань там вистачає).

Видалення облікового запису

Видалення або вимкнення будь закладки можна зробити з тієї ж «Панелі управління», де в меню управління іншій обліковим записом просто вибирається рядок видалення (природно, при вході в систему під адміністратором). Тільки і всього. Тоді юзер при спробі входу в систему може після цього отримати повідомлення, що обліковий запис користувача відключена. Відновити її після видалення не вийде, так що від імені адміна доведеться створювати нову. Однак при видаленні запису можна зберегти користувальницькі файли, які будуть доступні по завершенні процедури.

Відключення контролю облікових записів через «Панель управління»

Якщо говорити про те, як відключити контроль облікових записів користувачів, першим ділом слід використовувати «Панель управління».
Обліковий запис користувача в Windows. Контроль облікових записів користувачів на Windows 7
Тут потрібно вибрати меню параметрів, а в вікні, де розташований вертикальний повзунок, просто пересунути останній в саме нижнє положення, що відповідає параметру «Ніколи не повідомляти», що означає тільки те, що система не буде видавати попереджень щодо попутного внесення змін у конфігурацію.

Відключення контролю облікових записів через командний рядок

Як було сказано вище, в меню «Виконати» можна використовувати команду msconfig з переходом в розділ «Сервіс» або «Інструменти», де і вибирається налаштування, якій відповідає контроль облікових записів користувачів.
Обліковий запис користувача в Windows. Контроль облікових записів користувачів на Windows 7
Виділяємо цю рядок, потім тиснемо кнопку «Запуск», після чого виконуємо дії, зазначені трохи вище. Втім, доступ до відключення можна спростити, якщо в якості команди відразу ввести рядок UserAccountControlSettings.exe. Далі все те ж саме.
Обліковий запис користувача в Windows. Контроль облікових записів користувачів на Windows 7
Можна, звичайно, використовувати і редактор реєстру із зміною параметра EnableLUA (зміна значення «0»), який знаходиться в гілці PoliciesSystem основного дерева HKEY_LOCAL_MACHINESoftware і далі, або ж за допомогою обробника команд Windows (в обох випадках обліковий запис користувача залишиться незмінною, а контроль над нею буде відключений). Однак ці спобличчя виявляться для пересічного юзера кілька складними.

Замість післямови

Ось коротко і все, що стосується того, що являє собою «учетка» і контроль облікових записів користувачів на локальному комп'ютері. Тут не розглядалися теми, пов'язані з аналогічними діями адміністратора локальної мережі, але, в принципі, можна було б сказати, що всі основні процедури практично не відрізняються, хіба що іноді деякі зміни та настройки можуть торкнутися міжмережевих протоколів. Але це, як мовиться, вже інше питання.
of your page -->

Популярні поради

загрузка...