Контроль учетных записей пользователей в Windows 7

Контроль учетных записей пользователей в Windows 7Наверняка, в настоящее время трудно встретить человека, не столкнувшегося с ситуацией, при которой на один компьютер используют для работы несколько человек. Кроме того, каждый пользователь заходит в систему под собственным логином и паролем. Это, так называемая учетная запись в Windows.


Однако не каждый человек в курсе, что представляет собой эта учетная запись и как можно изменять или контролировать ее главные параметры.

Что представляет собой учетная запись пользователя?

Этот термин, который обозначает учетную запись, на английском означает User Account. Другими словами, это идентификация аккаунта с разными уровнями доступа к данным, параметрам, личным настройкам, применяемым программам и прочее. Не стоит пояснять, что с учетными записями пользователи сталкиваются повсеместно. Даже обыкновенный адрес электронной почты, который находится на бесплатном почтовом сервере, может распознаваться в качестве учетной записи пользователя.

То же самое относится и, к примеру, к онлайн-играм, пользователям, которые работают на компьютерных терминалах, совмещенных в локальную сеть, программ типа Skype, ICQ и прочему. Таким образом, если объясниться обычным языком, это регистрационные данные пользователя. Но стоит отметить, что эти типы учетных записей различаются достаточно сильно. Далее будут рассмотрены такие учетные записи пользователей операционной системы Windows 10, 8, 7 и других версий ОС. В принципе, суть их для остается аналогичной.

Преимущества учетной записи для пользователей

Таким образом, сначала необходимо рассмотреть, в чем состоят преимущества учетной записи. В первую очередь необходимо заметить, что каждый пользователь, который не имеет прав доступа к данным на администраторском уровне, может быть уверен в своей личной безопасности. Это выявляется в том, что ни один человек, который равен ему по уровню прав доступа, не способен просмотреть его персональные файлы, историю работы в интернете, изменить собственные данные или выполнить еще что-то.

Таким образом, система просто скрывает все файлы от лишних глаз, однако лишь в случае, когда папки и документы не имеют статус общего доступа, если данные файлы способны использовать все пользователи компьютеров, которые находятся, допустим, в одной локальной или виртуальной сети. Если рассматривать в плане конфиденциальности, это хорошо, а полный доступ существует только у администратора определенного конкретного компьютера или системного администратора локальной сети (сисадмина). Далее необходимо поближе ознакомиться с его функциями.

Администратор

В плане основной учетной записи администратора, которая создается изначально, описать эту учетную запись можно в качестве предоставления одному лицу полных прав доступа к данным, изменению конфигурации параметров системы, установке или удалению приложений и программ, управлению иными учетными записями.

Рассматривая вопрос более просто, стоит отметить, что администратор является самым главным пользователем, для которого отсутствуют ограничения по работе с компьютером, и который имеет только привилегии на осуществление определенных действий. Стоит отметить, что администратор полностью контролирует учетные записи пользователей с возможностью предоставления им прав либо ограничения возможностей. Что самое интересное, у компьютерной системы может присутствовать как один, так и несколько администраторов при условии, что установлена одна или более операционных систем. Конечно, желательно, чтобы был один администратор.

Стоит отметить, что одновременно могут существовать и пользователи, которые обладают почти такими же правами, но эту иерархию легко сравнить, допустим, с армией. К примеру, есть два офицера в звании полковника. Однако один из них занимает должность командира полка, а другой – начальника штаба. Что касается звания, оно выступает в качестве права доступа, а должность является типом пользователя. Таким образом, становится понятно, что в рамках одного подразделения командир полка обладает статусом администратора, а начальник штаба, который ниже по должности, имеет статус пользователя с незначительными ограничениями в правах.

Типы пользователей

Далее стоит перейти конкретно к самим пользователям и группам. Обычно все типы учетных записей в операционной системе Windows делятся на три типа:
• администратор;
• пользователь с обыкновенным доступом;
• гостевая («гость»).

Не трудно догадаться, что администратор имеет полностью все права, обыкновенным пользователям разрешено просто работать с определенным компьютерным терминалом. Гости представляют собой посторонних людей, которые имеют минимальные права. Они позволяют только войти в систему, но не более того. Группы произвольно способен создавать сам администратор, причем в неограниченном количестве. Стоит отметить, что в различные группы легко объединять пользователей, которые применяют определенные права и разрешения. Кроме того, их можно группировать их определенному признаку, допустим, по принадлежности к конкретной структуре в управлении предприятием.

Контроль учетных записей

Рассматривая сам контроль, главные функции предоставлены именно администратору. В этом случае система является исключительно средством обеспечения соблюдения прав пользователям или поддержания конкретного уровня безопасности. Необходимо учитывать то, что контроль учетных записей способен выполняться только при входе в систему с применением логина и пароля администратора. Однако ни один другой пользователь не способен изменять настройки учетных записей, предоставление прав на определенные действия либо снятие ограничений.

Кроме того, важно понимать один важный момент. Хотя в самой системе и предусмотрен контроль учетных записей, операционная система Windows 7 и прочие, более обновленные версии ОС способны предоставлять пользователям временные права администратора. Это возможно только в том случае, если это не противоречит настройкам системы безопасности, а также групповой политики. При этом в контекстном меню для начала работы программ существует специальная строка запуска от имени администратора.

Данный подход дает возможность пользователям, допустим, устанавливать свои приложения или использовать такие портативные версии утилит, которые не несут в себе критических изменений в системный реестр или не способны изменить параметры безопасности.

Права доступа и ограничения, которые устанавливаются для учетных записей

Стоит отметить, что ограничений по правам может быть множество. Суть состоит в том, что контроль учетных записей пользователей операционной системы Windows версии 7, 8 или 10, предполагает широкий спектр того, что может быть разрешено либо запрещено человеку с определенными правами. Таким образом, во многих случаях главными ограничениями для пользователей, которые имеют уровень ниже администратора, являются:

• запрет на доступ к реестру, а также его редактированию;
• изменение настроек системы безопасности либо параметров групповой политики.

В связи с этим возникает запрет на инсталляцию конкретных программ, применение уже существующих приложений или на работу с некоторыми типами файлов и папок и прочее. Стоит отметить, что это вполне понятный шаг, так как пользователь с небольшим опытом может просто постараться просмотреть файлы на флэшке, зараженной вирусами, или установить подозрительную программу. Если же компьютерный терминал подсоединен к локальной сети, вредоносный файл способен запросто переместиться на другие устройства и нанести такой вред, что полностью все терминалы станут неработоспособными.

Поэтому очень часто используется довольно интересная конфигурация системы. В традиционном варианте на каждом терминале предусмотрена собственная операционная система. Причем, не имеет значения, какая это будет модификация. Главное, что она функционирует вне зависимости от центрального сервера. Второй случай предусматривает то, что на компьютере операционная система как таковая вообще отсутствует. В некоторых ситуациях даже нет жесткого диска, а загрузка сетевой операционной системы выполняется с терминалов удаленного сервера, общего для всех устройств.

Данный тип загрузки легко увидеть в настройках BIOS. Как правило, он указывается как PXE Boot или Network Boot. Плюсы этого старта операционной системы Windows очевидны, поскольку пользователь, как бы ему не хотелось, изменить определенные параметры просто не способен.

Создание учетной записи в операционной системе Windows

Далее придется не обращать внимание на контроль учетных записей пользователей и рассмотреть, как сделать учетную запись определенного типа. Выше уже было сказано о том, что после чистой установки системы владелец получает права администратора. Таким образом, только ему принадлежит право создания, удаления либо изменения учетной записи, которая существует в системе.

Чтобы создать новую запись на локальном компьютере, самым простым вариантом является переход в определенный раздел «Панели управления», а после этого выбор создание новой учетной записи, введение названия и определения тип записи (обыкновенный доступ или администратор). В конце необходимо подтвердить собственные действия. Когда такие операции будут выполнены, нужно создать логин и пароль в этом же разделе, которые используются при входе в систему.

Кроме того, можно изменить картинку и прочие параметры, которые доступны для этой регистрационной записи. Пароли, а также учетные записи пользователей администратором способны изменяться самостоятельно. Стоит отметить, что в определенных ситуациях согласие пользователя не нужно. Зачастую это относится к локальным сетям и сисадминам, где юзер провинился и нанес вред системе.

Управление персональными параметрами учетных записей

В отношении управления учетная запись любого уровня находится под контролем именно администратора. Правда, пользователю разрешается изменять определенные настройки системы, допустим, фоновый рисунок «Рабочего стола», размеры окон и прочее. Права на изменение серьезных параметров способен предоставлять исключительно администратор, используя при этом меню управления, где указана установленная учетная запись. Другой пользователь внести изменения не сможет. Стоит посмотреть более подробно, какие настройки следует провести в этом случае.

Изменение главных параметров учетных записей

Стоит в первую очередь отметить то, что может выполнить настройку прав доступа к настройкам системы, программам, а также определенным типам файлов. Это все может устанавливаться или в соответствующем разделе, или в клиенте групповой политики. Правда, сначала рекомендуется применить раздел локальных пользователей и групп для добавления пользователя.

Чтобы это осуществить, необходимо в меню «Выполнить» ввести команду lusrmgr.msc, потом в меню управления компьютером перейти именно раздел пользователей. Там нужно путем совершения правого щелчка кнопкой манипулятора вызвать меню с возможностью добавления нового пользователя. В группу его можно добавить при использовании меню свойств, где необходимо выбрать членство в группах, а потом указать название рабочей группы и ввести поиск имен. Также можно использовать сам поиск групп с предварительным задействованной кнопки «Дополнительно».

В конце понадобится всего лишь подтвердить выбор. При рассмотрении прав доступа к конкретным функциям стоит отметить, что лучше задействовать параметры контроля в «Панели управления» либо в конфигурации системы (msconfig) с выбором меню сервиса, а также настройки контроля. Кроме того, в редакторе групповой политики также позволяется установить соответствующие приоритеты.

Удаление учетной записи

Удаление либо отключение любой учетной записи можно осуществить даже из «Панели управления». Там в меню управления другой учетной записью необходимо просто выбрать строку удаления, зайдя в систему под администратором. Вот и все. В этом случае пользователь при совершении входа в систему после этого получает уведомление о том, что учетная запись отключена. Стоит отметить, что после удаления восстановить ее не получится, поэтому от имени администратора придется делать новую. Правда, при удалении записи существует возможность сохранить файлы, которые становятся доступными вплоть до завершения процедуры.

Отключение контроля учетных записей с использованием «Панели управления»

При рассмотрении того, каким образом можно отключить контроль учетных записей, прежде всего, необходимо использовать «Панель управления». В данном случае нужно выбрать меню параметров. После этого в окне, где находится вертикальный ползунок, следует просто переместить его в самое нижнее положение, которое соответствует параметру «Никогда не уведомлять». Это значит, что система не будет отображать предупреждения, связанные с попутным внесением изменений в конфигурацию.

Отключение контроля учетных записей с использованием командную строку

Выше уже было сказано о том, что в меню «Выполнить» существует возможность задействовать команду msconfig с переходом в раздел «Сервис» либо «Инструменты». Стоит отметить, что именно в них и выбирается настройка с соответствующим контролем учетных записей пользователей. Необходимо выделить данную строку, а после этого нажать кнопку «Запуск». Далее следует выполнить действия, которые описаны немного выше. Хотя, доступ к отключению легко упростить, когда в виде команды сразу будет введена строка UserAccountControlSettings.exe.

Затем осуществляются аналогичные действия. Правда, существует возможность воспользоваться и редактором реестра с изменением параметра EnableLUA. Его можно найти в ветке Policies\System главного дерева HKEY_LOCAL_MACHINE\Software и далее. Кроме того, рекомендуется воспользоваться помощью обработчика команд Windows. Правда, для обыкновенного пользователя эти способы могут показаться несколько сложными.

Таким образом, кратко было представлено, что представляют собой учетные записи, а также их контроль, осуществляемый на локальном компьютере.

Отблагодари меня, поделись ссылкой с друзьями в социальных сетях:


Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *