Användarkontot i Windows. User Account Control i Windows 7

Kanske finns det idag ingen person som inte skulle inför en situation där en dator kör flera personer, varje del av systemet med ditt användarnamn och lösenord (kallas Windows-användarkonto). Men detta är inte allt, användarna vet vad en "uchetki" och hur man ändra eller kontrollera sina grundläggande parametrar.

Vad är ett användarkonto?

Termen indikerar kontot härstammar från den konventionella överförings användarkonto av engelska fraser. Med andra ord, denna identifiering av ett användarkonto av datorsystem med olika nivåer av tillgång till information, parametrar, personliga inställningar som används av programmet, och så vidare. D.

Inget behov av att förklara att till konton vi möter överallt. Även en vanlig e-postadress med en gratis e-postserver - och det kan tolkas som "användarkontot". Detsamma gäller till exempel online-spel, användare som arbetar på datorterminaler, som är anslutna till ett lokalt nätverk program som Skype, ICQ, osv ... I allmänhet, om du talar i klartext, att registreringen av användardata. Men här är annorlunda, alla dessa typer av "uchetok" starkt nog. Nu kommer det att vara Windows användarkonton 10 och 8, 7 och andra versioner av operativsystemet. I grund och botten, de är alla "operativsystem" förblir densamma.

Vilka är fördelarna för användarkontot?

Så låt oss först se vad är fördelarna med ett konto. Först och främst bör det noteras att alla användare som inte har åtkomsträttigheter till information på administratörsnivå kan vara helt säker på sin egen säkerhet - när det gäller det faktum att ingen annan person är lika med honom på nivån av nyttjanderätt inte kommer att kunna se hans personliga filer, arbeta Internets historia, ändra personuppgifter eller göra något annat.

Det visar sig att systemet döljer helt enkelt alla filer från nyfikna ögon, men bara om de mappar och dokument inte har tilldelats en delad status när dessa filer kan använda alla användare av datorer, till exempel i ett lokalt eller virtuellt nätverk . När det gäller sekretess, det är mycket bra, och full tillgång är endast tillgänglig i receptionen på en viss dator eller lokal nätverksadministratör (sysadmin). Låt oss se, vad är dess funktioner.

administratör

När det gäller den grundläggande (ursprungligen skapades) administratörskonto, beskriva en sådan "uchetku" kan vara en enda person som tillhandahållande av fullständiga rättigheter att få tillgång till information för att ändra konfigurationsparametrar i systemet, installera eller ta bort program och applikationer, samt att hantera andra konton.

Enkelt uttryckt, en administratör - detta är den viktigaste användaren för vilka det inte finns några begränsningar för användningen av datorn och operativsystemet, och som har exklusiva rättigheter för att utföra vissa åtgärder. Och det gör administratören full kontroll över användarkonton med möjlighet till rättigheter eller begränsa omfattningen av någon annan användare.

Men det mest intressanta är att datorsystemet (om du har installerat bara en eller flera operativsystem) kan vara en eller flera administratörer. Det är bättre - om man. Och naturligtvis, parallellt kan förekomma användare med praktiskt taget samma rättigheter, men en sådan hierarki kan jämföras exempelvis med armén.

Anta att det finns två officerare i det frodigt av överste. Men en av dem på en stolpe - befälhavare regementet, och den andra - stabschef. Titel - det är rätt att få tillgång, ställning - vilken typ av användare. Förmodligen är det klart att i en enda enhet (en dator i detta fall), har regementschefen status administratör och stabschef (nedre läget) - Användar status med några begränsningar i rätten.

typer av användare

Vi fortsätter nu direkt till de faktiska användare och grupper. Som regel är alla typer av konton i Windows delas in i tre typer: administratör, en användare med allmänt tillgänglig (standard användarkonto) och gäst ( "Guest").

Som framgår har administratören absolut alla rättigheter, är vanliga användare får arbeta endast med en viss datorterminal. Gäster - är, grovt räknat, främlingar, med minimirättigheter (endast för inloggning, men inte mer).

När det gäller grupper, kan deras helt godtyckligt skapa administratör själv och i obegränsade mängder. I själva verket kan olika grupper av användare kombineras, och njuta av vissa rättigheter och tillstånd, eller gruppera dem på något annat skäl, till exempel medlemskap i en viss struktur i bolagets ledning (teknisk kontor, redovisning och så vidare. D.).

User Account Control

När det gäller övervakning, huvudfunktionerna tilldelas den i administratören. Systemet i detta fall endast som ett medel för att säkerställa att användarnas rättigheter eller upprätthålla en viss säkerhetsnivå.

Det bör noteras att User Account Control (Windows 7, till exempel) kan endast utföras när du loggar in med admin användarnamn och lösenord. Ingen annan användare har rätt att göra ändringar i inställningarna "uchetok" i beviljandet av rättigheter till vissa åtgärder eller borttagande av restriktioner.

Här är det värt att notera en särskilt viktig punkt. Trots det faktum att systemet ger User Account Control, Windows 7, och andra, nyare versioner av operativsystemet kan ge användarna tid rättigheter administratören (såvida det inte strider mot säkerhetsinställningar och Group Policy). För detta ändamål finns en speciell linje i snabbmenyn för att starta program Kör som administratör. Detta tillvägagångssätt gör det möjligt för användare att till exempel installera egna applikationer eller använda samma bärbara versioner av program som inte gör kritiska ändringar i registret eller ändra säkerhetsinställningar.

åtkomsträttigheter och begränsningar på konton

När det gäller de begränsningar av rättigheter, kan det finnas en hel del. Det faktum att Kontroll av användarkonto den 8: e, 7: e eller 10: e versionen av Windows finns ett tillräckligt stort utbud av vad som kan tillåtas eller nekas användaren med vissa rättigheter.

Så i de flesta fall de grundläggande begränsningarna för användare under nivån administratören kan vara ett förbud mot tillgång till registret och redigera det, ändra säkerhetsinställningar eller grupprincipinställningar.

Samtidigt, som en följd av det är förbudet mot installation av vissa program, användning av redan installerade program eller arbeta med vissa typer av filer och mappar, läsa flyttbara media, och så vidare. D. Detta är ett rimligt steg, eftersom en oerfaren användare enkelt kan försöka att visa filer på den infekterade virus flashminne eller installera ett misstänkt program och om datorn ansluten till nätverket, kan viruset enkelt migrera till andra maskiner och gjorde så att absolut alla terminaler kommer nerab otosposobnymi.

Det är därför samma "lokalke" används ofta ganska intressant systemkonfiguration. Standarden är inställd för varje terminal plats "operativsystem" (oavsett vad det kommer option), som arbetar oberoende av den centrala servern.

I det andra fallet, datorns operativsystem, som sådan, det finns ingen generell (och ibland inte ens en hårddisk), och lastning nätverk operativsystemet levereras med en enda server för alla fjärrterminaler. Denna typ av nedladdning du kan se i BIOS-inställningarna (brukar kallas en PXE Boot eller Network Boot). Fördelarna med detta är uppenbara starta Windows, eftersom användaren, som om han inte vill ändra några inställningar, även de mest enkla, kan helt enkelt inte.

Skapa ett konto i Windows

Nu, om att bli lämnad ensam kontroll användarkonton och överväga hur man skapar en "uchetku" varandra eller typ. Som nämnts ovan, efter en ren installation av systemet användaren får administratörsrättigheter, och att den har ensamrätt att skapa, ta bort eller ändra ett konto som finns i systemet.

För att skapa en ny post på den lokala datorn i det enklaste fallet ska gå till lämplig "Kontrollpanelen", och sedan välja att skapa en ny "uchetki", ange namnet ( "Peter", "svans" - spelar ingen roll) och definiera vilken typ av skiva ( normal tillgång eller administratör), och sedan bekräfta din åtgärd. Därefter, i samma avsnitt kan du skapa ett användarnamn och lösenord som ska användas vid inloggning. Du kan också ändra bakgrundsbild och andra alternativ för din registrering. Och, naturligtvis, lösenord och användarkonton Administratörer kan förändras även utan inblandning av användarna själva. Faktum är att i vissa fall (begränsning av rättigheter, till exempel) och deras samtycke inte behövs. Men mest av allt handlar det lokala nätverk och systemadministratörer, när användaren befinner sig i något stygg och lamslagit systemet.

Hantera Personliga Kontoinställningar

När det gäller hantering av användarkonton på alla nivåer under kontroll av administratören direkt. Däremot kan användaren ändra vissa systeminställningar, till exempel tapeten "desktop", ändra storlek på fönster, och så vidare. D.

När det gäller rätten att ändra parametrarna för allvarligare, kan de ge en administratör via kontrollmenyn, vilket anges konto. En annan användare kan ändra någonting. Låt oss se vad justeringar kan göras i detta fall.

Ändra grundläggande inställningar Account

Först av allt, kan administratören göra inställningen av åtkomsträttigheter till systeminställningar, program och vissa typer av filer. Allt detta ligger antingen i ovanstående avsnitt, eller i Group Policy-klienten.

Men först kan du använda Lokala användare och grupper för att lägga till användaren. För att göra detta, klicka på "Kör" införs lusrmgr.msc team och i Datorhantering menyn - att användare sida, där högerklicksmeny anropas med möjlighet att lägga till en ny person. Lägg till den gruppen kan vara antingen via egenskaper meny där du väljer Group, och sedan ange ett namn och arbetsgruppsnamn lookup, eller genom sökmotor själv grupper med tidigare användning av "Advanced" -knappen. Vi kan bara bekräfta.

Om vi talar om rätten till tillgång till specifika funktioner, är det bäst att använda styrparametrar i "Kontrollpanelen" eller systemkonfiguration (msconfig) med ett urval av servicemenyer och inställningar kontroll, men senare i. I Group Policy Editor är också möjligt att fastställa lämpliga prioriteringar (det fanns gott om alternativ).

Ta bort ett konto

Att ta bort eller inaktivera någon "uchetki" kan göras från samma "Kontrollpanelen", var i menystyrning annat konto bara bort markerade raden (naturligtvis, när du loggar in som administratör). Det är allt.

Då användaren när man försöker logga in kan då meddelas att användarkontot är inaktiverat. För att återställa den efter att ta bort det inte, så jag måste skapa en ny, på uppdrag av administratören. Men när du tar bort en post kan du spara användarfiler, som kommer att vara tillgängliga efter slutförandet av förfarandet.

Inaktivera UAC genom "Kontrollpanelen"

Om vi talar om hur man stänger av User Account Control, är det första steget för att använda "Kontrollpanelen".

Här måste du välja menyalternativet och i fönstret, där den vertikala reglaget, helt enkelt flytta den senare till sitt nedersta läge, motsvarande parameter "Never meddela", som bara innebär att systemet inte kommer att utfärda varningar om tillhörande konfigurationsändringarna.

Inaktivera UAC från kommandoraden

Som nämnts ovan, i menyn "Kör" msconfig kan du använda med övergången till avsnittet "Service" eller "Verktyg", där den valda inställningen, vilket motsvarar Kontroll av användarkonto.

Välj den här raden och klicka sedan på knappen "Start" och följ sedan anvisningarna strax ovanför. Dock kan access inaktivera förenklas som ett team för att direkt ange strängen UserAccountControlSettings.exe. Vidare i alla fall.

Du kan naturligtvis använda Registereditorn för att ändra EnableLUA parameter (ändra värdet till "0"), som är en gren Policies \ System på tree HKEY_LOCAL_MACHINE \ Software, och vidare, eller med hjälp av Windows Command Processor (i båda fallen, användarkontot förblir oförändrade, och kontroll över inaktiveras). Men dessa metoder för den genomsnittlige användaren svårare.

i stället för en epilog

Här är korta och allt som relaterar till vad som utgör en "uchetki" och kontrollera användarkonton på datorn. Det anses inte ämnen med anknytning till samma lokala nätverk administratörs agerande, men i princip kan man säga att alla de grundläggande förfarandena är nästan identiska, förutom att ibland vissa ändringar och inställningar kan relatera till internetworking protokoll. Men det är, som man säger, är en annan fråga.