Მომხმარებლის ანგარიში Windows. მომხმარებლის ანგარიშის კონტროლი Windows 7

ალბათ დღეს არ არსებობს ადამიანი, ვინც არ წინაშე სიტუაცია, სადაც ერთ-ერთი კომპიუტერი მუშაობს რამდენიმე ადამიანი, თითოეული ნაწილი სისტემაში თქვენი ანგარიშის სახელის და პაროლის (ე.წ. მომხმარებლის ანგარიში Windows). მაგრამ ეს არ არის ყველა, წევრებს არ ვიცი, რა "uchetki" და როგორ უნდა შეცვალოს ან გააკონტროლოს მისი ძირითადი პარამეტრების.

რა არის მომხმარებლის ანგარიში?

ტერმინი მიუთითებს ანგარიშის მომდინარეობს ჩვეულებრივი გადაცემის მომხმარებელი ანგარიშის ინგლისური ფრაზები. სხვა სიტყვებით, ამ იდენტიფიკაციის მომხმარებლის ანგარიში კომპიუტერული სისტემის სხვადასხვა დონეზე ინფორმაციის ხელმისაწვდომობა, პარამეტრები, პირადი პარამეტრების მიერ გამოყენებული პროგრამა, და ასე შემდეგ. D.

არ უნდა ავუხსნათ, რომ ანგარიშები ვხვდებით ყველგან. მაშინაც კი, ჩვეულებრივი ელ-ფოსტა თავისუფალი ფოსტის სერვერიდან - და რომ შეიძლება განიმარტოს, როგორც "მომხმარებლის ანგარიში". იგივე ეხება, მაგალითად, ონლაინ თამაშები, მომხმარებლებს მუშაობა კომპიუტერული ტერმინალები, დაკავშირებული ადგილობრივი ქსელის პროგრამები, როგორიცაა Skype, ICQ, და ა.შ ... ზოგადად, თუ საუბარი ენით, რომ რეგისტრაციის შესახებ მონაცემები. მაგრამ აქ არის სხვადასხვა, ყველა ამ ტიპის "uchetok" მკაცრად არის საკმარისი. ახლა ის ჩაითვლება Windows მომხმარებლის ანგარიშებზე 10 და 8, 7 და სხვა ვერსიები OS. ძირითადად, ისინი ყველა "ოპერაციული სისტემა" იგივე რჩება.

რა სარგებელი შესახებ ანგარიში?

ასე რომ, პირველი, ვნახოთ, რა უპირატესობა აქვს ანგარიში. პირველ რიგში, უნდა აღინიშნოს, რომ ნებისმიერ მომხმარებელს, რომელიც ჯერ არ დაშვების უფლება ადმინისტრატორს დონის ინფორმაცია შეიძლება იყოს აბსოლუტურად დარწმუნებული საკუთარ უსაფრთხოებას - თვალსაზრისით ის ფაქტი, რომ არსებობს სხვა პირი, ტოლი მას დონის დაშვების უფლება არ ნახოს მისი პირადი ფაილი, მუშაობა ინტერნეტის ისტორიაში, შეცვალოს პირადი დეტალები და გააკეთოს რაღაც.

გამოდის, რომ სისტემა უბრალოდ მალავს ყველა ფაილი prying თვალში, მაგრამ მხოლოდ იმ შემთხვევაში, ფოლდერები და დოკუმენტები არ იქნა დანიშნული საერთო მდგომარეობა, როდესაც ეს ფაილი შეგიძლიათ გამოიყენოთ ყველა მომხმარებლისათვის კომპიუტერები, მაგალითად, ერთი ლოკალური ან ვირტუალური ქსელი . თვალსაზრისით კონფიდენციალურობის, ეს არის ძალიან კარგი და სრული წვდომა ხელმისაწვდომია მხოლოდ მიღება კონკრეტული კომპიუტერში ან ადგილობრივი ქსელის ადმინისტრატორის (sysadmin). ვნახოთ, რა არის მისი ფუნქციები.

ადმინისტრატორი

რაც შეეხება ძირითად (თავდაპირველად შეიქმნა) ადმინისტრატორის ანგარიშზე, აღწერს ასეთი "uchetku" შეიძლება იყოს ერთი პირის, უზრუნველყოფის სრული უფლება ინფორმაციის ხელმისაწვდომობის, შეცვალოს კონფიგურაციის პარამეტრების სისტემის დაყენება ან წაშლა პროგრამული უზრუნველყოფა და პროგრამები, ასევე მართოს სხვა ანგარიშებზე.

მარტივი პირობებით, ადმინისტრატორი - ეს არის ძირითადი მომხმარებელი, რომელიც არ არსებობს შეზღუდვები გამოყენების თქვენი კომპიუტერის და ოპერაციული სისტემა, და რომელსაც ექსკლუზიური უფლებების შეასრულოს გარკვეული ქმედებები. და, რაც ადმინისტრატორს სრული კონტროლის მომხმარებლის ანგარიშებზე შესაძლებლობა უფლებების ან ზღუდავს ნებისმიერი სხვა მომხმარებლები.

მაგრამ ყველაზე საინტერესო ის არის, რომ კომპიუტერული სისტემის (თუ დაყენებული მხოლოდ ერთი ან მეტი ოპერაციული სისტემები) შეიძლება იყოს ერთი ან მეტი ადმინისტრატორები. ეს არის უკეთესი - თუ ერთი. და რა თქმა უნდა, პარალელურად შეიძლება იყოს მომხმარებლები პრაქტიკულად იგივე უფლებები, მაგრამ ასეთი იერარქია შეიძლება შედარებით, ვთქვათ, არმია.

დავუშვათ, რომ არსებობს ორი ოფიცერი პოლკოვნიკი. მაგრამ ერთ-ერთი მათგანი პოსტ - მეთაური პოლკი, და მეორე - შტაბის უფროსი. სათაური - ის ხელმისაწვდომობის უფლება, პოზიცია - ტიპის შესახებ. ალბათ, ნათელია, რომ ერთი ერთეული (კომპიუტერი ამ შემთხვევაში), პოლკის მეთაურს ადმინისტრატორს სტატუსი და გაერთიანებული შტაბის უფროსის (ქვედა პოზიცია) - მომხმარებელი სტატუსი რამდენიმე შეზღუდვების უფლებები.

ტიპის მომხმარებლებს

ჩვენ ახლა გაგრძელება პირდაპირ ფაქტობრივი მომხმარებლები და ჯგუფები. როგორც წესი, ყველა სახის ანგარიში in Windows იყოფა სამი სახის: Administrator, მომხმარებელი საყოველთაოდ ხელმისაწვდომი (სტანდარტული მომხმარებლის ანგარიში) და სასტუმრო ( "სასტუმრო").

როგორც არის ნათლად ადმინისტრატორს აქვს აბსოლუტურად ყველა უფლებებს, ჩვეულებრივ მომხმარებლებს ეძლევათ მუშაობის მხოლოდ კონკრეტული კომპიუტერული ტერმინალში. სტუმარი - ეს არის, უხეშად რომ ვთქვათ, უცნობი, მინიმალური უფლებები (მხოლოდ login, მაგრამ არა მეტი).

რაც შეეხება ჯგუფები, მათი სრულიად თვითნებური შეგიძლიათ შექმნათ ადმინისტრატორს თავი და შეუზღუდავია. ფაქტობრივად, სხვადასხვა ჯგუფების წევრებს შეიძლება კომბინირებული, და სარგებლობენ გარკვეული უფლებები და უფლებები, ან ჯგუფის მათ მიერ რაიმე სხვა საფუძვლით, როგორიცაა კონკრეტულ სტრუქტურა კომპანიის მენეჯმენტი (ტექნიკური საოფისე, საბუღალტრო და ასე შემდეგ. D.).

მომხმარებლის ანგარიშის კონტროლი

რაც შეეხება მონიტორინგის მთავარი ფუნქციას, ის ადმინისტრატორი. სისტემა ამ შემთხვევაში მხოლოდ როგორც საშუალება, რომელიც უზრუნველყოფს მომხმარებელთა უფლებების და შენარჩუნება გარკვეული დონის უსაფრთხოების.

აღსანიშნავია, რომ მომხმარებლის ანგარიშის კონტროლი (Windows 7, მაგალითად) შეიძლება განხორციელდეს მხოლოდ მაშინ, როცა შესვლა გამოყენებით admin სახელი და პაროლი. არც ერთ სხვა მომხმარებელს აქვს უფლება, რათა ცვლილებები პარამეტრები "uchetok" in მინიჭების უფლება გარკვეული მოქმედება და შეზღუდვების მოხსნა.

აქ აღსანიშნავია ერთი განსაკუთრებით მნიშვნელოვანი. მიუხედავად იმისა, რომ ამ სისტემაში უზრუნველყოფს მომხმარებლის ანგარიშის კონტროლი, Windows 7, და სხვა, ახალი ვერსიის ოპერაციული სისტემის შეუძლია მომხმარებლებს დროს უფლებების ადმინისტრაციას (თუ იგი ეწინააღმდეგება უსაფრთხოების პარამეტრების და Group Policy). ამ მიზნით არსებობს სპეციალური ხაზი მალსახმობი მენიუ დაიწყოს პროგრამების გასაშვებად როგორც ადმინისტრაციას. ეს მიდგომა საშუალებას აძლევს მომხმარებლებს, მაგალითად, ინსტალაცია საკუთარი განაცხადების ან გამოიყენოთ იგივე პორტატული ვერსიის პროგრამები, რომლებიც არ კრიტიკული ცვლილებები რეესტრში ან შეიცვალოს უსაფრთხოების პარამეტრები.

დაშვების უფლება და შეზღუდვები ანგარიშები

იმასთან დაკავშირებით, რომ უფლებების შეზღუდვას, შეიძლება იყოს საკმაოდ ბევრი. ის ფაქტი, რომ მომხმარებელი ანგარიშის კონტროლის მე -8, მე -7 და მე -10 ვერსია Windows უზრუნველყოფს დიდი საკმარისი სპექტრი რა შეიძლება ნებადართული ან უარყოფს, რომ მომხმარებელს გარკვეული უფლებები.

ასე რომ, ხშირ შემთხვევაში, ძირითადი შეზღუდვები წევრებს ქვემოთ ადმინისტრატორის დონეზე შეიძლება იყოს: აკრძალვა ხელმისაწვდომობის რეესტრის და შეცვალონ ის, შეიცვალოს უსაფრთხოების პარამეტრები და Group Policy პარამეტრები.

ამავე დროს, როგორც შედეგი, არსებობს აკრძალვა დამონტაჟება გარკვეული პროგრამების გამოყენება, უკვე დაყენებული პროგრამები და მუშაობა გარკვეული სახის ფაილები და ფოლდერები, წაიკითხა მოსახსნელი მედია, და ასე შემდეგ. D. ეს არის გონივრული ნაბიჯი, რადგან გამოუცდელი მომხმარებელს შეუძლია ადვილად ცდილობენ, ფაილი ინფიცირებული ვირუსი ფლეშ დრაივი ან დააყენოთ საეჭვო პროგრამა, და თუ კომპიუტერს ტერმინალში დაკავშირებული ქსელის, ვირუსი ადვილად მიგრაცია სხვა მანქანები და გული ისე, რომ აბსოლუტურად ყველა ტერმინალები nerab otosposobnymi.

ამიტომაც არის, რომ იგივე "lokalke" ხშირად გამოიყენება საკმაოდ საინტერესო სისტემის კონფიგურაცია. სტანდარტული არის თითოეული ტერმინალში საიტი "ოპერაციული სისტემა" (არ აქვს მნიშვნელობა რა იქნება ვარიანტი), რომელიც მოქმედებს დამოუკიდებლად ცენტრალურ სერვერზე.

მეორე შემთხვევაში, კომპიუტერის ოპერაციული სისტემა, როგორც ასეთი, არ არსებობს ზოგადი (და ზოგჯერ არც კი მყარ დისკზე) და დატვირთვის ქსელის ოპერაციული სისტემის მოდის ერთად ერთი სერვერი ყველა დისტანციური ტერმინალებით. ამ ტიპის ჩამოტვირთვა თქვენ ხედავთ BIOS პარამეტრების (ჩვეულებრივ მოხსენიებული, როგორც PXE Boot ან ქსელის Boot). უპირატესობა ამ აშკარა დაწყებული Windows, რადგან შესახებ, თითქოს მას არ სურს შეცვალოს ნებისმიერი პარამეტრები, თუნდაც ყველაზე მარტივი, უბრალოდ არ შეუძლია.

ანგარიშის შექმნა Windows

ახლა, რომ მარტო კონტროლის შესახებ ანგარიშები და განიხილოს, თუ როგორ შექმნა "uchetku" ერთი ტიპის ან სხვა. როგორც ზემოთ აღინიშნა, სუფთა ინსტალაცია სისტემის შესახებ იღებს ადმინისტრატორის უფლებები, და რომ მას აქვს ექსკლუზიური უფლება, შექმნა, წაშლა და ცვლილებები ნებისმიერი ანგარიში, რომელიც შეიცავს სისტემა.

შექმნა ახალი შესვლის კომპიუტერში იმ მარტივი შემთხვევაში უნდა წავიდეს შესაბამისი "Control Panel" და შემდეგ აირჩიოს, რათა შეიქმნას ახალი "uchetki", შეიყვანეთ სახელი ( "Peter", "კუდი" - მნიშვნელობა არ აქვს) და განსაზღვრავს ტიპის ჩანაწერი ( ნორმალური ხელმისაწვდომობა ან ადმინისტრატორი), და შემდეგ დაადასტურეთ თქვენი ქმედება. ამის შემდეგ, იმავე განყოფილებაში თქვენ შეგიძლიათ შექმნათ ლოგინი და პაროლი უნდა იქნეს გამოყენებული შესვლა. თქვენ ასევე შეგიძლიათ შეცვალოთ ფონი და სხვა პარამეტრები ხელმისაწვდომია თქვენი რეგისტრაცია. და, რა თქმა უნდა, პაროლები და მომხმარებლის ანგარიშებზე Administrators შეიძლება შეიცვალოს მაშინაც კი ჩარევის გარეშე წევრებს თავს. ფაქტობრივად, ზოგიერთ შემთხვევაში (უფლების შეზღუდვა, მაგალითად) და მათი თანხმობა საჭირო არ არის. მაგრამ უპირველეს ყოვლისა, ეს ეხება ადგილობრივი ქსელები და სისტემური ადმინისტრატორები, როდესაც მომხმარებელს რაღაც naughty და სამუდამოდ სისტემა.

მართვა პირადი ანგარიშის პარამეტრები

თვალსაზრისით მომხმარებლის ანგარიშის მართვის ნებისმიერ დონეზე კონტროლის ქვეშ ადმინისტრატორს პირდაპირ. თუმცა, მომხმარებელს შეუძლია შეცვალოს ზოგიერთი სისტემის პარამეტრები, მაგალითად, ფონი "desktop", შეცვლის ფანჯარა, და ასე შემდეგ. D.

რაც შეეხება შეცვლის უფლება პარამეტრების უფრო სერიოზული, მათ შეუძლიათ ადმინისტრატორს მეშვეობით კონტროლის მენიუ, რომელიც მითითებულ ანგარიშზე. სხვა მომხმარებელს შეუძლია არაფერი იცვლება. ვნახოთ, რა კორექტირება შეიძლება გაკეთდეს ამ შემთხვევაში.

იცვლება ძირითადი პარამეტრების ანგარიში

პირველ რიგში, ადმინისტრატორს შეუძლია გარემოში წვდომის უფლებების სისტემის პარამეტრების, პროგრამები, და გარკვეული ტიპის ფაილები. ეს ყველაფერი არის როგორც ზემოთ მოყვანილი, ან ჯგუფის პოლიტიკის კლიენტს.

პირველი, თუმცა, შეგიძლიათ გამოიყენოთ ლოკალური მომხმარებლები და ჯგუფები დაემატოს შესახებ. ამისათვის, დააჭირეთ "Run" გააცნო lusrmgr.msc გუნდი და კომპიუტერული მართვის მენიუ - რომ მომხმარებლებს მონაკვეთზე, სადაც მარჯვენა ღილაკის მენიუ ეწოდება ვარიანტი დაამატეთ ახალი პიროვნება. სანიშნეს ის ჯგუფი შეიძლება იყოს მეშვეობით თვისებები მენიუ სადაც თქვენ აირჩიეთ ჯგუფი და შემდეგ შესვლის სახელი და სამუშაო ჯგუფი სახელი ძიება, ან საძიებო თავად ჯგუფის წინასწარი გამოყენება "Advanced" ღილაკს. ჩვენ შეგვიძლია მხოლოდ ადასტურებენ.

თუ ვსაუბრობთ უფლებების ხელმისაწვდომობის კონკრეტული ფუნქციები, უმჯობესია გამოიყენოთ კონტროლის პარამეტრების "Control Panel" და სისტემის კონფიგურაცია (msconfig) არჩევანი მომსახურება მენიუები და კონტროლის პარამეტრების, მაგრამ მოგვიანებით ეს. In ჯგუფის პოლიტიკის რედაქტორის ასევე შესაძლებელია მითითებული შესაბამისი პრიორიტეტების (იყო უამრავი ვარიანტი).

მოხსნის ანგარიში

მოხსნის ან გააუქმოთ ნებისმიერი "uchetki" შეიძლება დამზადებული იგივე "Control Panel", სადაც მენიუს კონტროლი სხვა ანგარიშზე უბრალოდ წაშლა ზედიზედ (რა თქმა უნდა, როდესაც თქვენ შეხვიდეთ როგორც ადმინისტრატორი). ეს ყველაფერი.

მაშინ მომხმარებელი ცდილობს შესვლისას შესახებ, შეიძლება მაშინ აცნობა, რომ მომხმარებლის ანგარიში გამორთულია. აღდგენას მას შემდეგ, რაც მოხსნის ეს არ მოხდა, ამიტომ უნდა შეიქმნას ახალი, სახელით ადმინისტრაციას. თუმცა, როდესაც თქვენ წაშლა ჩანაწერი, თქვენ შეგიძლიათ შეინახოთ შესახებ ფაილი, რომელიც იქნება შესაძლებელი დასრულების პროცედურა.

გამორთვა UAC მეშვეობით "Control Panel"

თუ ჩვენ ვსაუბრობთ როგორ უნდა გამორთოთ მომხმარებლის ანგარიშის კონტროლი, პირველი ნაბიჯი არის გამოიყენოს "Control Panel".

აქ თქვენ უნდა აირჩიოთ ვარიანტი მენიუ, და ფანჯარა, სადაც ვერტიკალური სლაიდერი, უბრალოდ გადაადგილება უკანასკნელის მისი ყველაზე დაბალი პოზიცია, შესაბამისი პარამეტრი "არასოდეს აცნობოს", ეს მხოლოდ იმას ნიშნავს, რომ სისტემა არ გასცემს წესებს უკავშირდება კონფიგურაციის ცვლილებების.

გამორთე UAC იმ ბრძანების

როგორც ზემოთ აღინიშნა, მენიუში "Run" msconfig, შეგიძლიათ გამოიყენოთ გადასვლას "სამსახურის" ან "Tools", სადაც არჩეული პარამეტრი, რომელიც შეესაბამება მომხმარებლის ანგარიშის კონტროლი.

აირჩიეთ ეს ხაზი, შემდეგ დააჭირეთ ღილაკს "Start", მაშინ დაიცვას ნაბიჯები მაღლა. თუმცა, დაშვების გამორთვა შეიძლება გამარტივებული გუნდი პირდაპირ შევა string UserAccountControlSettings.exe. გარდა ამისა, ყველა ერთი და იგივე.

თქვენ არ შეგიძლიათ, რა თქმა უნდა, გამოიყენოთ რეესტრის რედაქტორი შეცვალოს EnableLUA პარამეტრი (შეცვლის ღირებულება "0"), რომელიც ფილიალი პოლიტიკის \ System ძირითადი ხე HKEY_LOCAL_MACHINE \ Software, და უფრო, ან გამოყენებით Windows სარდლობის Processor (ორივე შემთხვევაში, მომხმარებლის ანგარიში უცვლელი დარჩება, და კონტროლი შეუძლებელი იქნება). თუმცა, ეს მეთოდი იქნება საშუალო მომხმარებლის უფრო რთულია.

ნაცვლად ეპილოგი

აქ არის მოკლე და ყველა რომ ეხება, თუ რას წარმოადგენს "uchetki" და კონტროლი მომხმარებლის ანგარიშები თქვენს კომპიუტერში. ეს არ ითვლება ზეპირ იმავე ადგილობრივი ქსელის ადმინისტრატორის ქმედებები, მაგრამ, პრინციპში, შეიძლება ითქვას, რომ ყველა ძირითადი პროცედურები პრაქტიკულად იდენტურია, გარდა იმისა, რომ ზოგჯერ გარკვეული ცვლილებები და პარამეტრების შეიძლება ეხებოდეს internetworking ოქმები. მაგრამ ეს, როგორც ამბობენ, ეს სხვა საკითხია.