Уліковы запіс карыстальніка ў Windows. Кантроль уліковых запісаў карыстальнікаў у Windows 7

Напэўна, сёння няма ніводнага чалавека, які б не сутыкаўся з сітуацыяй, калі на адным кампутары працуе некалькі чалавек, прычым кожны ўваходзіць у сістэму пад сваім лагінам і паролем (так званая уліковы запіс карыстальніка ў Windows). Але вось далёка не ўсе юзэры ведаюць, што сабой уяўляе «учетка» і як змяняць або кантраляваць яе асноўныя параметры.

Што такое уліковы запіс карыстальніка?

Сам тэрмін, які пазначае уліковы запіс, паходзіць ад звычайнага перакладу ангельскага словазлучэнні User Account. Іншымі словамі, гэта ідэнтыфікацыя акаўнта карыстальніка кампутарнай сістэмай з рознымі ўзроўнямі доступу да інфармацыі, параметрах, персанальным налад, выкарыстоўваным праграмам і т. Д.

Не трэба тлумачыць, што з уліковымі запісамі мы сутыкаемся паўсюдна. Нават звычайны адрас электроннай пошты на бясплатным паштовым серверы - і той можа тлумачыцца як «уліковы запіс карыстальніка". Тое ж самае тычыцца, напрыклад, анлайн-гульняў, карыстальнікаў, якія працуюць на кампутарных тэрміналах, аб'яднаных у лакальную сетку, праграм накшталт Skype, ICQ і т. Д. Увогуле, калі тлумачыцца простай мовай, гэта рэгістрацыйныя дадзеныя юзера. Але вось адрозніваюцца ўсе гэтыя тыпы «учеток» досыць моцна. Цяпер будуць разгледжаны менавіта уліковыя запісы карыстальнікаў Windows 10, а таксама 8, 7 і іншых версій АС. У асноўным сутнасць іх для ўсіх «аперацыёнак» застаецца адной і той жа.

Якія перавагі дае карыстачу уліковы запіс?

Такім чынам, для пачатку давайце паглядзім, якія ж перавагі ўліковага запісу. Перш за ўсё варта адзначыць, што любы юзэр, не які валодае правамі доступу да інфармацыі на адміністратарскім узроўні, можа быць цалкам упэўнены ва ўласнай бяспекі - з пункту гледжання таго, што ні адзін іншы чалавек, роўны яму па ўзроўні правоў доступу, не зможа праглядзець яго асабістыя файлы, гісторыю працы ў сеткі Інтэрнэт, змяніць асабістыя дадзеныя або зрабіць яшчэ нешта.

Атрымліваецца, што сістэма папросту хавае ўсе гэтыя файлы ад старонніх вачэй, але толькі ў тым выпадку, калі тэчках і дакументаў не прысвоены статус агульнага доступу, калі такімі файламі могуць карыстацца абсалютна ўсе карыстальнікі кампутараў, якія знаходзяцца, да прыкладу, у адной лакальнай або віртуальнай сеткі . З пункту гледжання прыватнасці, гэта вельмі добра, а поўны доступ маецца толькі ў адміністратара нейкага канкрэтнага кампутара ці сістэмнага адміністратара лакальнай сеткі (сісадміна). Паглядзім, якія яго функцыі.

адміністратар

Што тычыцца асноўны (першапачаткова стваранай) ўліковага запісу адміністратара, апісаць такую «учетку» можна як прадастаўленне адзінаму асобе поўных правоў доступу да інфармацыі, да змены канфігурацыі параметраў сістэмы, да ўсталёўкі або выдаленні праграм і прыкладанняў, а таксама да кіравання іншымі ўліковымі запісамі.

Калі казаць простай мовай, адміністратар - гэта самы галоўны юзер, для якога не існуе ніякіх абмежаванняў па працы з кампутарам і аперацыйнай сістэмай, і які валодае выключнымі прывілеямі на выкананне тых ці іншых дзеянняў. І менавіта адміністратар вырабляе поўны кантроль уліковых запісаў карыстальнікаў з магчымасцю прадастаўлення правоў або абмежавання магчымасцяў любога іншага юзера.

Але самае цікавае ў тым, што ў кампутарнай сістэмы (калі ўсталяваная толькі адна або некалькі АС) можа быць адзін або некалькі адміністратараў. Лепш - калі адзін. І вядома, паралельна могуць прысутнічаць і карыстальнікі, якія валодаюць практычна тымі ж правамі, аднак такую іерархію можна параўнаць, скажам, з арміяй.

Дапусцім, ёсць два афіцэра ў званні палкоўніка. Але адзін з іх па пасадзе - камандзір палка, а другі - начальнік штаба. Званне - гэта правы доступу, пасада - тып карыстальніка. Напэўна, зразумела, што ў рамках аднаго падраздзялення (кампутара ў нашым выпадку) камандзір палка мае статус адміністратара, а начальнік штаба (ніжэй па пасадзе) - статус карыстальніка з невялікімі абмежаваннямі ў правах.

тыпы карыстальнікаў

Цяпер пяройдзем непасрэдна да саміх карыстальнікам і групам. Як правіла, усе тыпы уліковых запісаў у Windows падзяляюцца на тры тыпу: адміністратар, карыстач з звычайным доступам (стандартная уліковы запіс карыстальніка) і гасцёўня ( «госць»).

Як ужо зразумела, адміністратар валодае абсалютна ўсімі правамі, звычайным юзарамі дазваляецца проста працаваць з канкрэтным кампутарны тэрмінал. Госці - гэта, груба кажучы, староннія людзі, якія маюць мінімальныя права (выключна для ўваходу ў сістэму, але не больш за).

Што тычыцца груп, іх зусім адвольна можа ствараць сам адміністратар, прычым у неабмежаванай колькасці. Па сутнасці, у розныя групы можна аб'ядноўваць юзэраў, якія карыстаюцца пэўнымі правамі і дазволамі, ці ж групаваць іх па якім-небудзь іншаму прыкмеце, напрыклад, па прыналежнасці да пэўнай структуры ў кіраванні прадпрыемствам (тэхнічны аддзел, бухгалтэрыя і т. Д.).

Кантроль уліковых запісаў карыстальнікаў

Што тычыцца кантролю, асноўныя функцыі ўскладзены менавіта на адміністратара. Сістэма ў дадзеным выпадку выступае толькі як сродак забеспячэння захавання правоў юзэраў або падтрымання пэўнага ўзроўню бяспекі.

Пры гэтым варта звярнуць увагу, што кантроль уліковых запісаў карыстальнікаў (Windows 7, напрыклад) можа ажыццяўляцца выключна пры ўваходзе ў сістэму з выкарыстаннем лагіна і пароля адміна. Ні адзін іншы юзэр не мае права ўносіць змены ў налады «учеток», у прадастаўленне правоў на нейкія дзеянні або зняцце абмежаванняў.

Тут асабліва варта адзначыць адзін немалаважны момант. Нягледзячы на тое што ў самой сістэме прадугледжаны кантроль уліковых запісаў карыстальнікаў, Windows 7 і іншыя, больш новыя версіі АС могуць прадастаўляць карыстальнікам часовыя правы адміна (калі толькі гэта не супярэчыць налад сістэмы бяспекі і групавой палітыкі). Для гэтага ў кантэкстным меню для старту праграм маецца спецыяльная радок запуску ад імя адміністратара. Такі падыход дазваляе карыстальнікам, напрыклад, ўсталёўваць уласныя прыкладанні або выкарыстоўваць тыя ж партатыўныя версіі праграм, якія не ўносяць крытычных змяненняў у сістэмны рэестр ці не змяняюць параметры бяспекі.

Правы доступу і абмежаванні, што накладаюцца на ўліковыя запісы

Што тычыцца абмежаванняў па правах, іх можа быць дастаткова шмат. Справа ў тым, што кантроль уліковых запісаў карыстальнікаў 8-й, 7-й або 10-й версіі Windows прадугледжвае дастаткова вялікі спектр таго, што можа быць дазволена або забаронена юзэру з пэўнымі правамі.

Так, у большасці выпадкаў асноўнымі абмежаваннямі для карыстальнікаў ніжэй за ўзровень адміна могуць быць: накладанне забароны на доступ да рэестру і яго рэдагавання, змене налад сістэмы бяспекі або параметраў групавой палітыкі.

Пры гэтым, як следства, з'яўляецца і забарона на інсталяцыю пэўных праграм, выкарыстанне ўжо устаноўленых прыкладанняў або на працу з пэўнымі тыпамі файлаў і тэчак, чытанне здымных носьбітаў і т. Д. Гэта абгрунтаваны крок, паколькі неспрактыкаваны юзэр можа папросту паспрабаваць праглядзець файлы на заражанай вірусамі флэшцы ці ўсталяваць падазроную праграму, а калі кампутарны тэрмінал падлучаны да лакальнай сеткі, вірус папросту можа перавандраваць на іншыя машыны і нашкодзіць так, што абсалютна ўсе тэрміналы апынуцца нераб отоспособными.

Менавіта таму ў тых жа «лакалку» часцяком ужываецца досыць цікавая канфігурацыя сістэмы. У стандартным варыянце на кожным тэрмінале усталёўваецца ўласная «аперацыёнка» (без розніцы, якая гэта будзе мадыфікацыя), якая працуе незалежна ад цэнтральнага сервера.

У другім выпадку на кампутары аперацыйная сістэма як такая адсутнічае наогул (часам няма нават жорсткага дыска), а загрузка сеткавай АС адбываецца з адзінага для ўсіх тэрміналаў аддаленага сервера. Такі тып загрузкі можна ўбачыць у наладах BIOS (звычайна ён пазначаецца як PXE Boot або Network Boot). Перавагі такога старту Windows відавочныя, бо юзэр, як бы ён гэтага ні хацеў, змяніць якія-небудзь параметры, нават самыя простыя, папросту не зможа.

Стварэнне ўліковага запісу ў Windows

Цяпер на час пакінем у спакоі кантроль уліковых запісаў карыстальнікаў і разгледзім, як стварыць «учетку» таго ці іншага тыпу. Як ужо гаварылася вышэй, пасля чыстай ўстаноўкі сістэмы карыстальнік атрымлівае правы адміна, і менавіта яму належыць выключнае права стварэння, выдалення або змены любога ўліковага запісу, якая прысутнічае ў сістэме.

Для стварэння новай запісу на лакальным кампутары у самым простым варыянце неабходна зайсці ў адпаведны раздзел «Панэлі кіравання», пасля чаго выбраць стварэнне новай «учетки», ўвесці назву ( «Пеця», «Вася» - не так важна) і вызначыць тып запісу ( звычайны доступ або адміністратар), а затым пацвердзіць свае дзеянні. Пасля гэтага ў тым жа раздзеле можна стварыць лагін і пароль, якія будуць выкарыстоўвацца пры ўваходзе ў сістэму. Таксама можна памяняць карцінку і іншыя параметры, даступныя для дадзенай рэгістрацыйнай запісу. І, натуральна, паролі і ўліковыя запісы карыстальнікаў адміністратарам могуць змяняцца нават без ўмяшання саміх юзэраў. Уласна, у некаторых выпадках (абмежаванне правоў, напрыклад) іх згода і не патрабуецца. Але часцей за ўсё гэта тычыцца лакальных сетак і сісадмінаў, калі юзэр ў чымсьці правініўся і нанёс шкоду сістэме.

Упраўленне асабістымі параметрамі уліковых запісаў

У плане кіравання уліковы запіс карыстальніка любога ўзроўню падкантрольная непасрэдна адміністратару. Аднак юзэр можа змяняць некаторыя налады сістэмы, скажам, фонавы малюнак «Працоўнага стала», змяняць памеры вокнаў і т. Д.

Што датычыцца правоў на змяненне больш сур'ёзных параметраў, іх можа прадастаўляць менавіта адміністратар праз меню кіравання, у якім знаходзіцца зададзеная уліковы запіс. Іншы карыстальнік змяніць нічога не зможа. Паглядзім, якія налады можна зрабіць у дадзеным выпадку.

Змена асноўных параметраў уліковых запісаў

Перш за ўсё адмін можа вырабіць наладу правоў доступу да налад сістэмы, праграмах і некаторых тыпах файлаў. Усё гэта усталёўваецца альбо ў вышэй згаданым раздзеле, альбо ў кліенце групавой палітыкі.

Аднак спачатку можна выкарыстоўваць раздзел лакальных карыстальнікаў і груп, каб дадаць юзера. Для гэтага ў меню «Выканаць» ўводзіцца каманда lusrmgr.msc, а ўжо ў меню кіравання кампутарам - менавіта раздзел карыстальнікаў, дзе правым клікам выклікаецца меню з магчымасцю дадання новага чалавека. Дадаць яго ў групу можна альбо праз меню уласцівасцяў, дзе выбіраецца сяброўства ў групах, а затым ўводзіцца назву рабочай групы і пошук імёнаў, альбо праз сам пошук груп з папярэдніх выкарыстаннем кнопкі «Дадаткова». Застаецца толькі пацвердзіць выбар.

Калі казаць пра правы доступу да пэўных функцый, лепш за ўсё выкарыстоўваць параметры кантролю ў «Панэлі кіравання», або ў канфігурацыі сістэмы (msconfig) з выбарам меню сэрвісу і налады кантролю, але пра гэта крыху пазней. У рэдактары групавой палітыкі таксама можна выставіць адпаведныя прыярытэты (налад там хапае).

Выдаленне ўліковага запісу

Выдаленне або адключэнне любы «учетки» можна вырабіць з той жа «Панэлі кіравання», дзе ў меню кіравання іншы уліковым запісам проста выбіраецца радок выдалення (натуральна, пры ўваходзе ў сістэму пад адміністратарам). Толькі і ўсяго.

Тады юзэр пры спробе ўваходу ў сістэму можа пасля гэтага атрымаць апавяшчэнне, што уліковы запіс карыстальніка адключаная. Аднавіць яе пасля выдалення не атрымаецца, так што ад імя адміна прыйдзецца ствараць новую. Аднак пры выдаленні запісу можна захаваць прыстасаваныя файлы, якія будуць даступныя па завяршэнні працэдуры.

Адключэнне кантролю уліковых запісаў праз «Панэль кіравання»

Калі казаць пра тое, як адключыць кантроль уліковых запісаў карыстальнікаў, перш за ўсё варта выкарыстоўваць «Панэль кіравання».

Тут трэба выбраць меню параметраў, а ў акне, дзе размешчаны вертыкальны паўзунок, проста перасунуць апошні ў самае ніжняе становішча, якое адпавядае параметры «Ніколі не апавяшчаць», што азначае толькі тое, што сістэма не будзе выдаваць папярэджанняў адносна спадарожнага ўнясення змяненняў у канфігурацыю.

Адключэнне кантролю уліковых запісаў праз камандны радок

Як было сказана вышэй, у меню «Выканаць» можна выкарыстоўваць каманду msconfig з пераходам у раздзел «Сэрвіс» або «Інструменты», дзе і выбіраецца налада, якой адпавядае кантроль уліковых запісаў карыстальнікаў.

Вылучаем гэты радок, затым ціснем кнопку «Запуск», пасля чаго выконваем дзеянні, названыя крыху вышэй. Зрэшты, доступ да адключэння можна спрасціць, калі ў якасці каманды адразу ўвесці радок UserAccountControlSettings.exe. Далей усё тое ж самае.

Можна, вядома, выкарыстоўваць і рэдактар рэестра са зменай параметру EnableLUA (змяненне значэння на «0»), які знаходзіцца ў галінцы Policies \ System асноўнага дрэва HKEY_LOCAL_MACHINE \ Software і далей, ці ж пры дапамозе апрацоўшчыка каманд Windows (у абодвух выпадках уліковы запіс карыстальніка застанецца нязменнай, а кантроль над ёй будзе адключаны). Аднак гэтыя спосабы апынуцца для радавога юзера некалькі складанымі.

замест пасляслоўя

Вось сцісла і ўсё, што тычыцца таго, што ўяўляе сабой «учетка» і кантроль уліковых запісаў карыстальнікаў на лакальным кампутары. Тут не разглядаліся тэмы, звязаныя з аналагічнымі дзеяннямі адміністратара лакальнай сеткі, але, у прынцыпе, можна было б сказаць, што ўсе асноўныя працэдуры практычна не адрозніваюцца, хіба што часам некаторыя змены і налады могуць закрануць міжсеткавых пратаколаў. Але гэта, як той казаў, ужо іншае пытанне.