Den brugerkonto i Windows. Brugerkontokontrol i Windows 7

Måske i dag er der ingen, der ikke ville over for en situation, hvor den ene computer kører flere personer, hver del af systemet med dit brugernavn og adgangskode (kaldet en Windows-brugerkonto). Men det er ikke alle, brugere ved, hvad en "uchetki", og hvordan man kan ændre eller kontrollere sine grundlæggende parametre.

Hvad er en brugerkonto?

Udtrykket angiver kontoen er afledt af den konventionelle overførsel brugerkonto af de engelske sætninger. Med andre ord, denne identifikation af en brugerkonto på edb-system med forskellige niveauer af adgang til oplysninger, parametre, personlige indstillinger bruges af programmet, og så videre. D.

Ingen grund til at forklare det til regnskabet, vi møder overalt. Selv en almindelig e-mail-adresse med et gratis mail-server - og det kan tolkes som "brugerkonto". Det samme gælder for eksempel online spil, brugere, der arbejder på computer terminaler, der er forbundet til et lokalt netværk programmer som Skype, ICQ, osv ... Generelt, hvis du taler i et almindeligt sprog, at registreringen af brugerdata. Men her er forskellige, alle disse typer af "uchetok" stærkt nok. Nu vil det blive betragtet Windows brugerkonti 10 og 8, 7 og andre versioner af OS. Dybest set, er de alle "af operativsystemer" forbliver den samme.

Hvad er fordelene for brugeren konto?

Så først lad os se hvad er fordelene ved en konto. Først og fremmest skal det bemærkes, at enhver bruger, der ikke har adgangsrettigheder til de oplysninger, administratoren-niveau kan være helt sikker på deres egen sikkerhed - i form af det faktum, at ingen anden person lig med ham på det niveau af adgangsrettigheder ikke vil være i stand til at se hans personlige filer, arbejde internettets historie, ændre personlige oplysninger eller gøre noget andet.

Det viser sig, at systemet simpelthen skjuler alle filerne fra nysgerrige blikke, men kun hvis de mapper og dokumenter, der ikke er blevet tildelt en delt status, når disse filer kan bruge alle brugere af computere i, for eksempel i et lokalområde eller virtuelle netværk . Med hensyn til privatlivets fred, det er meget godt, og fuld adgang er kun tilgængelig i receptionen på en bestemt computer eller lokale netværksadministrator (sysadmin). Lad os se, hvad er dens funktioner.

administrator

Med hensyn til den grundlæggende (oprindeligt skabt) administratorkonto, beskrive en sådan "uchetku" kan være en enkelt person, som leveringen af de fulde rettigheder til adgang til oplysninger, til at ændre konfigurationsparametre i systemet, installere eller fjerne software og applikationer, samt at administrere andre konti.

I enkle vendinger, en administrator - det er den største bruger, for hvilke der ikke er nogen begrænsninger i brugen af computeren og styresystemet, og som har eksklusive rettigheder til at udføre bestemte handlinger. Og det gør administratoren fuld kontrol over brugerkonti med mulighed for rettigheder eller begrænse omfanget af en hvilken som helst anden bruger.

Men det mest interessante er, at computersystemet (hvis du har installeret kun én eller flere operativsystemer) kan være en eller flere administratorer. Det er bedre - hvis man. Og selvfølgelig, sideløbende kan være til stede brugere med stort set de samme rettigheder, men et sådant hierarki kan sammenlignes, siger, med hæren.

Antag at der er to officerer i rang af oberst. Men en af dem på en post - chef for regimentet, og den anden - den stabschef. Titel - det er retten til adgang, stillingen - hvilken type bruger. Sandsynligvis er det klart, at i en enkelt enhed (en computer i dette tilfælde), regimentets chef har administrator status, og stabschef (nederste position) - Bruger status med et par begrænsninger i rettigheder.

typer af brugere

Vi har nu gå direkte til de faktiske brugere og grupper. Som regel er alle kontotyper i Windows inddeles i tre typer: Administrator, en bruger med almindeligt tilgængelige (standard brugerkonto) og gæst ( "Gæst").

Som det fremgår, administratoren har absolut alle rettigheder, der er almindelige brugere lov til at arbejde kun med en bestemt computer terminal. Gæster - er, groft sagt, fremmede, med de minimumsrettigheder (kun for login, men ikke mere).

Med hensyn til de grupper, kan deres helt vilkårlig skabe administrator selv, og i ubegrænsede mængder. Faktisk kan forskellige grupper af brugere kombineres, og nyde visse rettigheder og tilladelser, eller gruppere dem ved andre grunde, såsom tilhørsforhold til en bestemt struktur i selskabets ledelse (teknisk kontor, regnskab og så videre. D.).

Kontrol af brugerkonti

Med hensyn til overvågning, hovedfunktionerne tildelt det i administrator. Systemet i dette tilfælde kun som et middel til at sikre, at brugernes rettigheder eller opretholde et vist niveau af sikkerhed.

Det skal bemærkes, at User Account Control den (Windows 7, for eksempel) kan udføres kun, når du logger på med admin brugernavn og password. Ingen anden bruger har ret til at foretage ændringer i indstillingerne "uchetok" i tildeling af rettigheder til en handling eller fjernelse af restriktioner.

Her er det værd at bemærke et særligt vigtigt punkt. På trods af, at der i systemet giver Brugerkontokontrol, Windows 7, og andre, nyere versioner af styresystemet kan give brugerne den tid rettighederne for administrator (medmindre det er i strid med sikkerhedsindstillinger og Group Policy). Til dette formål er der en særlig linje i genvejsmenuen for at starte de programmer, der kører som administrator. Denne fremgangsmåde giver brugerne mulighed for at for eksempel at installere deres egne applikationer eller bruge de samme bærbare versioner af programmer, der ikke gør kritiske ændringer i registreringsdatabasen eller ændre sikkerhedsindstillinger.

adgangsrettigheder og restriktioner på regnskabet

Med hensyn til de begrænsninger i rettighederne, kan der være en hel del. Den omstændighed, at Brugerkontokontrol den 8.-, 7. eller den 10. udgave af Windows indeholder en tilstrækkelig stor vifte af, hvad der kan tillades eller afvises til brugeren med visse rettigheder.

Så i de fleste tilfælde de grundlæggende begrænsninger for brugere under administrator niveau kan være: et forbud mod adgang til registreringsdatabasen og redigere den, ændre sikkerhedsindstillinger eller indstillinger for gruppepolitik.

Samtidig, som følge heraf er der forbud mod installation af visse programmer, brug af allerede installerede programmer eller arbejde med bestemte typer af filer og mapper, læse flytbare medier, og så videre. D. Dette er en rimelig skridt, fordi en uerfaren bruger nemt kan forsøge at se filer på den inficerede virus-flashdrev eller installere et mistænkeligt program, og hvis computeren er tilsluttet det netværk, kan virussen nemt migrere til andre maskiner og såret, så absolut alle terminaler vil nerab otosposobnymi.

Det er derfor, den samme "lokalke" bruges ofte temmelig interessant systemkonfiguration. Standarden er sat til hver terminal site "Operating System", der fungerer uafhængigt af den centrale server (ingen hvad det vil indstillingen skyld).

I det andet tilfælde, computerens operativsystem, som sådan, er der ingen generel (og nogle gange ikke engang en harddisk), og lastning netværk operativsystem leveres med en enkelt server for alle eksterne terminaler. Denne type overførsel, du kan se i BIOS-indstillingerne (normalt omtales som en PXE Boot eller Network Boot). Fordelene ved dette er oplagte starter Windows, fordi brugeren, som om han ikke vil ændre nogen indstillinger, selv de mest simple, simpelthen ikke kan.

Opret en konto i Windows

Nu, på at være alene kontrol brugerkonti og overveje, hvordan du opretter en "uchetku" af en anden type eller. Som nævnt ovenfor, efter en ren installation af systemet får brugeren administratorrettigheder, og at det har eneret til at oprette, slette eller ændre enhver konto, der er til stede i systemet.

Hvis du vil oprette en ny post på den lokale computer i det enkleste tilfælde skal gå til den relevante "Control Panel", og derefter vælge at oprette en ny "uchetki", indtaste navnet ( "Peter", "hale" - betyder ikke noget) og definere den type post ( den normale adgang eller administrator), og bekræft din handling. Derefter i samme afdeling kan du oprette et login og adgangskode, der skal bruges ved login. Du kan også ændre baggrunden og andre muligheder til rådighed for din tilmelding. Og, selvfølgelig, adgangskoder og brugerkonti Administratorer kan ændre sig selv uden medvirken af brugerne selv. Faktisk er i nogle tilfælde (begrænsning af rettigheder, for eksempel) og deres samtykke ikke påkrævet. Men mest af alt, det drejer sig om lokale netværk og systemadministratorer, når brugeren er i noget uartigt og forkrøblet system.

Administrer Personlige Kontoindstillinger

Med hensyn til brugerens account management på alle niveauer under kontrol af direkte administratoren. Dog kan brugeren ændre nogle systemindstillinger, f.eks tapetet "skrivebord", ændre størrelse vinduer, og så videre. D.

Som for rettighederne til at ændre parametrene for de mere alvorlige, kan de give en administrator via kontrol menu, som er angivet konto. En anden bruger kan ændre noget. Lad os se, hvad der kan foretages justeringer i dette tilfælde.

Ændring af grundlæggende indstillinger konto

Først og fremmest kan administratoren foretage indstillingen af adgangsrettigheder til systemets indstillinger, programmer og visse typer af filer. Alt dette er sat enten i ovenstående afsnit, eller i Group Policy-klienten.

Men først kan du bruge Lokale brugere og grupper til at føje brugeren. For at gøre dette, klik på "Kør" introduceres lusrmgr.msc hold, og i menuen Computer Management - at brugerne sektion, hvor højreklikmenuen kaldes med mulighed for at tilføje en ny person. Føj det til gruppen kan enten være via menuen ejendomme, hvor du vælger gruppen, og derefter indtaste et navn og arbejdsgruppe navn opslag, eller via søgning selv grupper med tidligere brug af knappen "Avanceret". Vi kan kun bekræfte.

Hvis vi taler om retten til adgang til bestemte funktioner, er det bedst at bruge kontrolparametre i "Control Panel" eller systemkonfiguration (msconfig) med et udvalg af service-menuer og indstillinger kontrol, men senere på dette. I koncernen redigeringsprogrammet er også muligt at fastsætte passende prioriteter (der var masser af muligheder).

Fjernelse af en konto

Fjernelse eller deaktivering af enhver "uchetki" kan foretages fra den samme "Kontrolpanel", hvor i menuen kontrol anden konto bare fjerne udvalgte række (selvfølgelig, når du logger på som administrator). Det er alt.

Så brugeren, når de forsøger at logge på, kan derefter besked om, at brugerkontoen er deaktiveret. For at gendanne den efter at fjerne det ikke sker, så jeg er nødt til at oprette en ny, på vegne af administratoren. Men når du sletter en post, kan du gemme brugernes filer, som vil være tilgængelige efter afslutningen af proceduren.

Deaktivering UAC gennem "Kontrolpanel"

Hvis vi taler om hvordan man kan slukke Brugerkontokontrol, det første skridt er at bruge "Control Panel".

Her skal du vælge menupunktet, og i vinduet, hvor den lodrette skyder, blot flytte denne til sin laveste position, den tilsvarende parameter "Giv aldrig besked", som kun betyder, at systemet ikke vil udstede advarsler om de tilhørende konfigurationsændringer.

Deaktiver UAC fra kommandolinjen

Som nævnt ovenfor, i menuen "Kør" msconfig, kan du bruge med overgangen til afsnittet "Service" eller "Funktioner", hvor den valgte indstilling, der svarer til User Account Control.

Vælg denne linje, klik derefter på knappen "Start", derefter følge trinene lige over. Dog kan adgangen deaktivere forenkles som et team til direkte at indtaste strengen UserAccountControlSettings.exe. Endvidere alle de samme.

Du kan naturligvis bruge Registreringseditor til at ændre Muliggøre parameter (ændre værdien til "0"), som er en filial Policies \ System vigtigste træ HKEY_LOCAL_MACHINE \ Software, og videre, eller ved hjælp af Windows Command Processor (i begge tilfælde den brugerkonto vil forblive uændret, og den kontrol over det vil være deaktiveret). Men disse metoder være for den gennemsnitlige bruger vanskeligere.

i stedet for en epilog

Her er korte og alt, der relaterer til, hvad der udgør en "uchetki" og kontrollere brugerkonti på din computer. Det anses ikke for emner relateret til det samme lokale netværk administratorens handlinger, men i princippet kan man sige, at alle de grundlæggende procedurer er næsten identiske, bortset fra at nogle gange nogle ændringer og indstillinger kan relatere til internetworking protokoller. Men det er, som de siger, er et andet spørgsmål.