Адміністрування обліковими записами в windows xp

В одній зі своїх статей я вже писав про те, що додавати і змінювати властивості облікових записів користувачів можна через "Панель управління" - "Облікові записи користувачів". Однак даний спосіб більше підходить для простих користувачів. А ось системному адміністратору буде зручніше керувати обліковими записами через консоль "Управління комп`ютером" - "Локальні користувачі та групи".

Щоб потрапити в консоль "Управління комп`ютером" клацніть правою клавішею миші по значку "Мій комп`ютер" на робочому столі і виберіть пункт "Управління". Далі розкрийте розділ "Службові програми" і виберіть пункт "Локальні користувачі та групи".

оснастка "Локальні користувачі та групи"Призначена для створення нових користувачів і груп, управління обліковими записами, завдання і скидання паролів користувачів.локальний користувач - це обліковий запис, якій можуть бути надані певні дозволи і права на вашому комп`ютері. Обліковий запис завжди має своє ім`я і пароль (пароль може бути порожнім). Ви також можете почути іншу назву облікового запису користувача - аккаунт, а замість "ім`я користувача" часто говорять логін.

вузол користувачі оснащення "Локальні користувачі та групи" відображає список облікових записів користувачів: вбудовані облікові записи (наприклад, "Адміністратор" і "Гість"), а також створені вами облікові записи реальних користувачів ПК.Вбудовані облікові записи користувачів створюються автоматично при установці Windows і не можуть бути видалені. При створенні нового користувача ви повинні будете надати йому ім`я і пароль (бажано), а також визначити, в яку групу буде входити новий користувач. Кожен користувач може входити в одну або кілька груп.

У вузлі Групи відображаються як вбудовані групи, так і створені адміністратором (тобто вами). Вбудовані групи створюються автоматично при установці Windows.Належність до групи надає користувачеві певні права на виконання різних дій на комп`ютері. користувачі МП адміністратори мають необмежені права. Рекомендується використовувати адміністративний доступ тільки для виконання наступних дій:

• установки операційної системи і її компонентів (драйверів пристроїв, системних служб, пакети оновлень);
• оновлення та відновлення операційної системи;
• установки програм і додатків;
• настройки найважливіших параметрів операційної системи (політики паролів, управління доступом і т.п.);
• управління журналами безпеки та аудиту;
• архівування та відновлення системи і т.п.

Ви, як системний адміністратор, повинні мати обліковий запис, що входить в групу "Адміністратори". Всі інші користувачі комп`ютера повинні мати облікові записи, що входять у групу "Користувачі", або в групу "Досвідчені користувачі".

Додавання користувачів до групи Користувачі є найбільш безпечним, оскільки дозволу, надані цій групі, не дозволяють користувачам змінювати параметри операційної системи або дані інших користувачів, установки деякого ПО, але також не допускають виконання застарілих додатків. Я сам неодноразово стикався з ситуацією, коли старі DOSовскіе програми не працювали під обліковим записом учасника групи "Користувачі".

Група досвідчені користувачі підтримується, в основному, для сумісності з попередніми версіями Windows, для виконання несертифікованих і застарілих додатків. "Досвідчені користувачі" мають більше дозволів, ніж члени групи "Користувачі", і менше, ніж "Адміністратори". Дозволи за замовчуванням, надані цій групі, дозволяють членам групи змінювати деякі параметри комп`ютера. Якщо необхідна підтримка не сертифікованих під Windows додатків, користувачі повинні бути членами групи "Досвідчені користувачі".

Обліковий запис Гість надає доступ на комп`ютер будь-якому користувачеві, який не має облікового запису. Для підвищення рівня безпеки комп`ютера рекомендують відключати обліковий запис "Гість" і налаштовувати доступ до загальних ресурсів ПК існуючим користувачам.

Тепер давайте подивимося, як відбувається створення облікового запису через консоль "Управління комп`ютером" - "Локальні користувачі та групи".

При установці оригінальної версії Windows XP (мається на увазі не збірка від Zver або т.п.) пропонується створити облікові записи користувачів комп`ютера. Необхідно створити як мінімум один обліковий запис, під якою ви зможете увійти в систему при першому запуску. Але, як правило, в реальному житті потрібно створювати кілька облікових записів для кожного користувача, що працює за комп`ютером, або для групи користувачів, об`єднаних спільним завданням і дозволами доступу.

Для додавання нового облікового запису розкрийте оснастку "Локальні користувачі та групи" - виділіть папку "Користувачі" - потім в правому вікні клацніть на порожньому місці правою кнопкою миші - виберіть пункт "Новий користувач":У вікні задайте ім`я користувача і опис. Також задайте для користувача пароль (як придумати надійний пароль для облікового запису можете прочитати тут).
Потім потрібно вказати додаткові параметри - поставте або зніміть прапорці навпроти потрібних пунктів:Можна зняти прапорець навпроти пункту "Вимагати зміну пароля при наступному вході в систему" і поставити прапорці навпроти "Заборонити зміну пароля користувачем" і "Термін дії пароля не обмежений". У цьому випадку користувач не зможе сам змінити пароль свого облікового запису. Це можете робити тільки ви, працюючи під адміністраторській обліковим записом.

Відео: Як отримати права адміністратора

Після натискання кнопки "Створити" в списку користувачів з`явиться новий обліковий запис. Клацніть по ній двічі мишкою і у вікні, перейдіть на вкладку "Членство в групах". Тут натисніть кнопку "Додати" - "Додатково" - "Пошук". Потім виберіть групу, в яку повинен входити користувач (рекомендується група "Користувачі" або "Досвідчені користувачі") і натисніть "ОК" у всіх відобразилися вікнах. Після цього тут же у вкладці "Членство в групах" видаліть зі списку всі групи, крім тієї, яку тільки що вибрали. Натисніть "ОК":Таким чином, ви створили новий обліковий запис і включили її в групу.

Тепер повідомте користувачеві (в нашому випадку Іванову) ім`я його облікового запису (iva) І пароль, щоб він зміг увійти в систему. На всіх комп`ютерах мережі, до ресурсів яких Іванову необхідний доступ, потрібно буде створити таку ж обліковий запис з аналогічними параметрами. Якщо ж на якомусь комп`ютері мережі не буде облікового запису для Іванова і при цьому буде відключена обліковий запис "Гість", то Іванов не зможе переглянути загальні мережеві ресурси даного комп`ютера.

Якщо обліковий запис користувача більше не потрібна, її можна видалити. Але щоб уникнути різного роду проблем облікові записи користувачів перед видаленням рекомендується спочатку відключити. Для цього клацніть правою кнопкою миші на ім`я облікового запису - виберіть "Властивості" - у вікні властивостей облікового запису встановіть прапорець навпроти "Відключити обліковий запис" і натисніть "ОК". Переконавшись, що це не викликало неполадок (прослідкуйте за мережею кілька днів), можна безпечно видалити обліковий запис: клацніть правою кнопкою миші по імені облікового запису та в контекстному меню виберіть "Видалити". Вилучену обліковий запис користувача і всі дані, пов`язані з нею, відновити неможливо.

Отже, припустимо, за одним комп`ютером працює кілька користувачів, і ви створили для кожного свій обліковий запис за описаними вище правилами. Але раптом з`явилася необхідність закрити доступ до деяких папок або файлів на комп`ютері для тих чи інших користувачів. Дане завдання вирішується шляхом призначення певних прав доступу до ресурсів комп`ютера.

управління доступом полягає в наданні користувачам, групам і комп`ютерів певних прав на доступ до об`єктів (файлів, папок, програм і т.д.) по мережі і на локальній машині.

Управління доступом для користувачів локального комп`ютера здійснюється шляхом зміни параметрів на вкладці "Безпека"У вікні" Властивості ":

Налаштування безпеки для папки "Мої документи"

Відео: злом облікових записів windows xp / vista / 7

вкладка "доступ"Того ж вікна використовується для управління мережевим доступом до загальних об`єктів (файлів, папок і принтерів) на комп`ютерах мережі.

У даній статті ми будемо говорити про розмежування доступу локальних користувачів до об`єктів локального комп`ютера. Ця функція доступна тільки в файлової системі NTFS. Якщо на комп`ютері файлову систему NTFS, але вкладка "Безпека" не відображається, зайдіть в "Пуск" - "Панель управління" - "Властивості папки". На вкладці "Вид" в розділі "Додаткові параметри" зніміть прапорець "Використовувати простий спільний доступ до файлів (рекомендовано)"І натисніть" ОК ":Основне поняття, пов`язане з управлінням доступом - це Дозволи.

Дозволи визначають тип доступу користувача або групи до об`єкту або його властивостями. Дозволи застосовуються до файлів, папок, принтерів, об`єктам реєстру. Щоб встановити або змінити дозволи для об`єкта, клацніть по його назві правою кнопкою миші і в контекстному меню виберіть команду "Властивості". На вкладці "Безпека" можна змінити дозволу для файлу або папки, встановлюючи або знімаючи прапорці навпроти потрібних пунктів в списку дозволів.

Для кожного користувача можна задати свої дозволу. Спочатку потрібно виділити користувача в списку, а потім вказати дозволу для цього користувача. Наприклад, одному користувачеві можна дозволити тільки читати вміст деякого файлу (дозвіл "читання"), Іншому - вносити зміни в файл (дозвіл"змінити"), А всім іншим користувачам взагалі заборонити доступ до цього файлу (зняти всі прапорці під пунктом"дозволити", Або поставити все прапорці"заборонити").

Щоб переглянути всі чинні дозволи для файлів і папок локального комп`ютера, виберіть "Властивості" - "Безпека" - "Додатково" - "Діючі дозволу" - "Вибрати" - "Додатково" - "Пошук", щоб перейти до імені потрібного користувача і натисніть "ОК ". Пункти, відмічені прапорцями, і є дозволи для даного користувача:У цьому ж вікні ви можете ознайомитися з вкладками "Дозволи", "Аудит", "Власник". Я не буду зупинятися на них докладно в рамках даної статті, тому що вона і так виходить дуже об`ємною.

Якщо в списку користувачів на вкладці "Безпека" немає користувача, якому необхідно встановити дозволи, послідовно натисніть такі кнопки на вкладці "Безпека": "Додати";"додатково";"Пошук". Зі списку виберіть ім`я облікового запису користувача, якому необхідно встановити дозволи і натисніть "ОК". Замість окремого користувача можна вибрати групу - дозволу застосовуватимуться до всіх користувачів, що входять в цю групу. Добре запам`ятайте ці кнопки. Таку процедуру ви будете проробляти в усіх випадках, коли необхідно додати нового користувача в список дозволів, аудиту, володіння, мережевого доступу і т.п.

Управління доступом застосовується не тільки для користувачів локального комп`ютера, але і для доступу до загальних файлів, папок і принтерів по мережі. Про розмежування прав доступу для користувачів мережі стосовно папці я вже розповідав в статті "Налаштування загального доступу до дисків і папок комп`ютера".