Обліковий запис досвідченого користувача windows 7

15.11.2009 04:08

У Windows 7 за замовчуванням вимкнено вбудований обліковий запис Administrator (Адміністратор), який має найвищі права. Це зроблено для того, щоб обмежити вплив недосвідчених користувачів та шкідливих програм на системні процеси.

Щоб увімкнути обліковий запис Administrator (Адміністратор) у Windows 7, виконайте наведені нижче дії.

1. Увійдіть у Windows 7 з правами адміністратора (ваш обліковий запис, створений під час інсталяції Windows 7).

2. Клацніть правою кнопкою миші на піктограмі Комп'ютерна робочому столі або в меню «Пуск» і в контекстному меню виберіть Управління.

Також можна відкрити Панель управління -> Адміністрація -> Управління комп'ютером.

3. У лівому меню Консолі керування Windows 7 відкрийте Керування комп'ютером > Службові програми > Локальні користувачі та групи > Користувачі.

4. У правій частині вікна консолі знаходиться список облікових записів користувачів Windows 7. Двічі клацніть обліковий запис (Адміністратор) і у вікні, що відкрилося. знімітьпрапорець Вимкнути обліковий запис.

5. Натисніть OK.

Після виконання цих операцій обліковий запис Administrator (Адміністратор) буде включений та доступний у списку облікових записів на сторінці авторизації Windows 7.

6. Відкрийте Пуск і в меню вимкнення живлення виберіть .

7. На сторінці входу до системи виберіть обліковий запис.

8. Відкрийте Панель керування -> Облікові записи користувачів.

9. У списку облікових записів виберіть .

10. Натисніть Створення паролята обов'язково встановіть пароль для цього облікового запису.

Не використовуйте обліковий запис Адміністратора!Від цього облікового запису залежить безпека вашого комп'ютера.

Примітки. Під час роботи під обліком Адміністратора всі програми, включаючи шкідливе програмне забезпечення, запускаються від імені адміністратора. Контроль облікових записів не зможе захистити систему від шкідливого впливу. Тому використовуйте обліковий запис Адміністратора лише для адміністрування комп'ютера або домену. Перед зміною користувача обов'язково закрийте всі програми, що працюють, і вийдіть із системи (в меню вимикання живлення виберіть ).

Деякі програми та підключення до мережі, встановлені під обліковим записом Адміністратора, можуть бути недоступними для інших користувачів.

Ми дякуємо нашому читачу Alex Redза ідею написання цієї статті.

Нові статті

Коментарі (50) до “Обліковий запис Administrator у Windows 7”

Спс, так тримати:)

таке питання: мій обліковий запис, створений при установці 7-ки, є членом групи «адміністратори», проте я вже не раз стикався з деякими обмеженнями при її використанні. як це виправити? чув про якогось суперадміністратора. це воно й є?

Паша, так, це той самий «суперадміністратор» з необмеженими привілеями.

Діло було так …
При установці створив користувача (за замовчуванням з правами адміністратора), потім вирішив як ви тут пишіть поставити собі права звичайного користувача щоб про всяк випадок від гріха подалі. Перше постало питання, як перенести налаштування мого профілю (робочий стіл, ярлики і таке інше) на адміністратора (на будь-якого іншого користувача?), ну це добре, потім думаю поколупаю! Зайшов під собою (з правами адміністратора), ввімкнув обліковий запис Адміністратор (суперадмін), зайшов під нею, поставив собі права звичайного користувача та відключив обліковий запис Адміністратор (суперадмін) … тепер при вході заходжу під собою із правами звичайного користувача, але нічого запустити від імені Суперадміну не можу … відповідно і зайти в систему під ним не можу, після введення пароля каже мовляв ваш обліковий запис відключено зверніться до сисадміну!)
Є якісь нитки пропозиції?
Власне все це некритично, 7′я не основна, так колупаю поки... просто цікаво що до чого...)

Snowflake, ми не радили встановлювати адміністратору права звичайного користувача. Тепер вам, мабуть, доведеться встановлювати заново Windows 7.

У мене в консолі управління відсутній пункт «Локальні користувачі та групи»,
хоча я зареєстрований як адміністратор із паролем.
В чому справа?

Заздалегідь дякую.

Поставив 7-ку, створив користувача (при встановленні), але він входить до групи Debugger Users, а включити облік адміністратора включити не можу, прав не вистачає. Що можна зробити?

У командному рядку - net user administrator /active:yes (для російської ОС: net user Адміністратор /active:yes) І тепер обліковий запис Адміністратора буде доступний для вибору

Запуск командного рядка природно з правами адміністратора

Сюди не сюди…?
на версії Prof (ламана) є облікова група HomeUsers. На версії Enterprice (оф. пробна) немає такої групи. Чи можливо на Enterprice встановити групу HomeUsers??
Заздалегідь вдячний.

"Деякі програми та підключення до мережі, встановлені під обліковим записом Адміністратора, можуть бути недоступними для інших користувачів."

У мене саме той випадок. Я музикант і працюю в програмі Cubase 4, але коли встановлюю пакет плагінів від waves, то під моєю обліковим записом у Cubase відображається тільки частина плагінів, а в суперадміні видно все. Чи можна якось працювати під своєю обліком з правами цього суперадміну? Це геморой постійно перемикатися.
Win 7 x64.

як зробити, щоб комп'ютер вмикався автоматично без клацання на піктограмі облікового запису?

Поясніть, будь ласка, нубу.
Потрібно видалити папку. потребує права адміністратора. "Запитайте дозвіл від Адміністратори на зміну цієї папки". Зайшов адміністратором і знову просять дозволу від «адміністратори». Обліковий запис адміністратор та мій входять до групи адміністратори. що робити?

Skeeterпотрібно змінити дескриптори безпеки.

можете сказати, як поетапно це зробити? Тому що у мене ніяк не виходить.

а ц мене вискакує помилка, нібито пам'ять не може бути лічена
що робити тоді:

1. Як досягти появи «Локальні користувачі та групи»???
2. "... потрібно змінити дескриптори безпеки." Підкажіть як?

P.s.
Встановлено Windows7 Домашня розширена.
Обліковий запис Адміністратора створено, але не допомагає.

Чи можна якось зробити собі необмежені права на свій акаунт, що створюється при установці windows 7, просто я працюю в програмі яка просить деякі файли але вони приховані для читання, а так не зручно переходити з акаунта в акаунт.
Заздалегідь дякую

Дякуємо за інформацію! Т.к. в Windows XP Pro було інакше при установці створювалася обліковий запис Адміністратор, а при завантаженні системи користувач з правами адміністратора (але він дійсно був адміністратором - і не ставив 1000 питань з приводу доступу куди або) хоча може я і помиляюся.
Струму одного не зрозумію навіщо в Windows 7 робити користувача Адміністратор (У мене прямо так і написано в облікових записах – Адміністратор) який насправді не є адміністратором! )- типу обманка для безпеки.
Краще було б просто користувач без прав адміністрації, а при установки системи створювався обліковий запис АДМІНІСТРАТОР тільки реальний з усіма правами доступу!
Навіщо потрібен віртуальний адміністратор, який не має всієї повноти доступу до системи?

Dmitriy, на початку статті написано, навіщо так зроблено.

Доброго дня,
Win7HP Rus BOX 32b, спробував зробити як описано, але розділ Локальні користувачі та групи у мене так і не відображається.
можна зробити (командою, реєстром або патчем) щоб відображалися та були доступні Локальні користувачі та групи як у вас на скріншотах?
спасибі.

це я зробив – адміністратор з'явився і під ним можна зайти, але розділ Локальні користувачі та групи – невидимий.
є ще методи?

Dmitry, що таке «Win7HP»? Який стоїть на вашому комп'ютері? Якщо не Професійна, Максимальна, Корпоративна, то може допомогти тільки апгрейд ОС.

«Dmitry, що таке Win7HP? Який випуск Windows 7 стоїть на вашому комп'ютері? »
- У мене Windows 7 Home Premium (Windows 7 Домашня розширена).
«якщо не Професійна, Максимальна, Корпоративна, то може допомогти тільки апгрейд ОС.»
- Ідіотизм M$? якщо Ви маєте конект туди, то передайте пліз, що легальний користувач зело розстроєний і незадоволений ... по-перше тому що цей момент ніде не артикулювався (в описах) і по-друге сенс у такому обмеження сумнівний!

Dmitryскільки платите, стільки і отримуєте. Ви ж не обурюєтеся, що калач коштує дорожче за хліб? Чи обурюєтеся?

цей момент ніде не артикулювався (в описах)

Неправда. Набір функцій кожного випуску Windows 7 описаний скрізь, у тому числі на сайті Microsoft.

Шкода, але причину проблеми, хоча я її і усунув, так і не зрозумів: включив обліковий запис Адміністратора за замовчуванням, настроїв, свою відключив і видалив профіль і ... протягом півгодини лічильник RAM вище 25% так і не піднявся. УРА! за статтю! А все-таки що так вантажило оперативну?

Maxважко діагностувати, не бачачи ваш комп'ютер.

Підкажіть ще разок, розблокував обліковий запис Адміністратор, зайшов під нею, намагаюся закинути agent.key в папку Dr.Web у програм файлс, але все одно пише що недостатньо прав, намагався змінити власника, але знову ж таки не маю прав, я просто в ужесі. версія максимальна

у лікаря Інтернету свій захист, відключається через контекстне меню на значку в треї

Спасибі за відгук (20.01). Розумію, що зі слів (поки змушений серфувати на мобілі) діагностику і висновок зробити важко, думав, що може хто-небудь стикався.

зробив все як тут написано, зайшов як адміністратор, хотів встановити драйвер у режимі сумісності, але не вийшло, пише не вистачає прав, підкажіть що робити?

Я спочатку виставив автоматичний вхід без пароля, не допомогло. Все одно треба було клацати по іконці. дії кнопок живлення-відзначити «не питати пароль»-зберегти зміни.

Я користувач з правами адміністратора.Спробував включити «суперадміна» за описаною вище інструкцією,але коли прибрав прапорець я став користувачем без прав. А щоб включити вбудований обліковий запис Administrator (Адміністратор), що має найвищі права, треба: Пуск, у полі пошуку набрати – secpol.msc > пр.кн.миші запуск з правами адміністратора. У лівому вікні "параметри безпеки" > "локальні політики" > "параметри безпеки". У правому вікні подвійний клік по «Облікові записи: стан облікового запису «Адміністратор»" > змінюємо на «включено».

Леонід, я ставлю і прибираю прапорець, і обліковий запис, створений при установці системи залишається з тими ж правами.

Через secpol також можна, тут я згоден.

Де шукати і як настроїти дескриптори безпеки так, щоб Адміністратор справді був АДМІНІСТРАТОРОМ, а не х.з. ким, а то навіть старі файли від Win XP не зміг видалити під Вістою і не можу видалити під Win7. І це називається БЕЗПЕКОЮ? На мою думку, це просто маразм. Чому, щоб видалити старі файли, потрібно стільки часу танцювати з бубном навколо комп'ютера? Так, я не хакер, але таких як я мільйони і ця проблема не тільки моя, вона спільна! Дуже сподіваюсь на вашу допомогу. А те, що виходить, прогрес йде і щоб очистити гвинт від старі потрібно його форматнути???? НЕ занадто??

Sergey, з такими питаннями слід звертатися до нашого форуму (зелене посилання в правому верхньому кутку). Коментарі – це взагалі для приміток до статей – налагодити/похвалити/доповнити.

PS Файли XP видаляються спокійно через SHIFT + DELETE, тисячу разів видаляв, жодних проблем не помітив.

Добрий день. Будь ласка, підкажіть, як перейменувати папку з моїм ім'ям, яка створилася під час інсталяції Windows 7.

Панель керування (Вигляд: «Великі значки») > Зміна імені свого облікового запису. Введіть нове ім'я та натискаєте кнопку Перейменувати.

Дякую, зараз спробую…

Ні, не виходить ... Вхід у систему так, перейменувався. А ось папка на С: у папці «Користувачі залишилася як і була раніше.

Windows 7 – враження та факти:
Для того щоб нічого не зламати є користувачі та досвідчені користувачі.

щойно зіткнувся з такою ж проблемою, вирішив її так: зайшов у безпечному режимі і встановив все назад

Будь-які додаткові питання – лише на форумі.

Підкажіть будь ласка!
Як здійснити доступ через мережу до ресурсів із дозволом для групи «адміністратори»? (win7pro)
Виявилося, що по самбі 7-я вінда пускає локального адміністратора за фактом з правами простого користувача, і рішення поки що лише одне: виставити на ресурсі права для конкретного користувача, що вкрай незручно. Знову ж таки, який сенс в адміністраторських ресурсах типу С$, якщо до них не можна отримати доступ.

Windows 7 та Windows Vista дозволяють використовувати на комп'ютері велика кількістькористувачів, використовуючи кожен свій обліковий запис. Це дозволяє кожному користувачеві, за бажанням, персонально налаштувати свій обліковий запис, як у колірному виконанні, радуюче око, так і курсори, іконки та вікна windows 7. Також кожен користувач може зберігати свої особисті документи, картинки, відео, фото, збереження ігор та інші особисті дані. Крім того, користувачі можуть встановлювати та видаляти програмне забезпечення для роботи, не заважаючи тим самим іншим користувачам.

Для того щоб зрозуміти як створити новий обліковий запис у windows 7 Вам необхідно виконати кілька кроків, виконавши прості дії, Ви надалі зможете самостійно створити новий обліковий запис у Windows 7.

І так приступимо.

Крок 1.Натисніть на кнопку

Пуску лівому нижньому куті екрана.

Крок 2Виберіть у меню Панель управління

Крок 3У вікні панелі управління, що відкрилося, вибираємо пункт Додавання та видалення облікових записів користувачівяк показано на малюнку 1 червоною стрілкою.

Примітка. Дивіться, щоб Перегляд було вибрано.

Крок 4У вікні Ви побачите всі облікові записи користувачів на комп'ютері. Щоб створити новий обліковий запис користувача в windows 7 Вам потрібно натиснути на посилання. Створення облікового запису, як показано на малюнку.

Крок 5.Ви опинитеся на вкладці створення облікового запису.

У полі Нове ім'я облікового записувведіть бажане ім'я для новоствореного облікового запису користувача. В даному полі Ви можете вводити як ім'я користувача, ПІБ, або англійський псевдонім, на вашу думку. Нижче Вам необхідно вибрати якими правами має мати новий обліковий запис.

Звичайний доступ— Стандартний обліковий запис користувача дозволяє використовувати більшість програм і змінювати параметри системи, які не впливають на інших користувачів і безпеку комп'ютера.

Адміністратор— Коротко кажучи, адміністратор має повний доступ до комп'ютера і може виконувати будь-які зміни на комп'ютері.

Для звичайного користувача потрібно створити обліковий запис користувача у windows 7 з правами.

На замітку! Даючи користувачам права - звичайний доступ, Ви захистите себе від шкідливого програмного забезпеченнята інших протиправних дій, що виконуються системою без вашого відома.

Крок 6.Вибравши тип облікового запису, натисніть кнопку Створення облікового запису, новий обліковий запис створено і Ви його побачите в управлінні обліковими записами.

Створивши нового користувача у Windows 7, при завантаженні системи з'явиться новий обліковий запис користувача. Користувач для якого був створений цей обліковий запис, вибравши користувача, потрапляє до свого облікового запису.

Привіт, друзі! Запитання зрозумів. Із собакою Дениски теж розберемося. Без сумніву, звичайному домашньому користувачеві достатньо буде створити для себе і для своїх маленьких хакерів просту обліковий запис зі звичайними правами і не вдаватися до тонкощів локальної політики безпеки. А взагалі операційна система Windows 7 має три типи облікових записів і всі вони надають користувачам різні права управління операційною системою.

Якщо потрібно дізнатися, ! Навіщо потрібен обліковий запис Microsoft? У чому різниця між локальним обліковим записом Windows 8 та обліковим записом Майкрософт. Читайте нову статтю!

Моя стаття була б неповною, якби я не сказав, навіщо взагалі створювати обліковий запис. По перше, створити обліковий запис Windows 7дуже просто, вона зможе вберегти вашу систему від зараження шкідливою програмою. Наприклад, у нас є стаття про те, як обліковий запис може допомогти вам у боротьбі з вірусом або банером здирником, можете прочитати "". Ну а якщо вашим комп'ютером користуються кілька людей, то створення кожного користувача свого облікового запису, відповідно до рівня підготовки користування комп'ютером, набагато продовжить життя операційної системи в цілому.

Які бувають типи облікових записів

1. Звичайний доступ - це дуже хороший тип облікового запису для людини, який тільки-но почав осягати комп'ютерний світ, тобто для початківця. Працюючи під обліковим записом користувача зі звичайним доступом, ви зможете встановлювати деякі програми, а ось антивірусну програму встановити не зможете, для цього вам знадобиться пароль адміністратора комп'ютера або увійти в операційну систему під обліковим записом адміністратора.
2. Адміністратор – досвідчений пілот, який бере на себе повне керування сучасним літаком під назвою Windows і розуміє всю відповідальність за це. Користувач із правами адміністратора може здійснювати всі фігури вищого пілотажу, включаючи найскладнішу "Кобру". Він може змінювати будь-які налаштування операційної системи, включаючи редагування критично важливих значень реєстру та редагування настройок, що впливають на всіх користувачів у системі. Також він несе відповідальність за інших учасників польоту (інших користувачів ПК).
3. Гість – спочатку вбудований обліковий запис, який не потрібно створювати. Застосовують для п'яних гостей, які бажають відтягнутися на вашому комп'ютері під час гулянки. А якщо серйозно, вона спеціально придумана для тимчасового доступу до комп'ютера і дуже обмежена в правах. Працюючи під цим обліковим записом, ви ніколи нічого не зіпсуєте у вашій операційній системі, але вона сильно знизить ваш рівень безпеки, тому раджу вам її включати лише у разі потреби.

->Створення облікового запису.

Зазначаємо пункт Звичайний доступ , далі вводимо ім'я нашого облікового запису, наприклад Andrey і тиснемо кнопку «Створення облікового запису».

Зміна малюнка облікового запису

Все, наш обліковий запис Andrey створено. Змінюємо малюнок облікового запису. Клацаємо лівою мишею на обліковому записі Andrey

та натискаємо Зміна малюнка.

Якщо жоден із запропонованих системою малюнків вам не подобається, значить тиснемо кнопку «Пошук інших малюнків»

відкривається «Бібліотека Зображення» та провідник, у якому ви можете знайти всі картинки, що знаходяться на вашому комп'ютері, наприклад, на робочому столі.

Вибирайте потрібну вам та натисніть Відкрити. Все, потрібна картинка призначена.

Призначення пароля облікового запису

Тепер призначимо облікового запису пароль, зробити це потрібно обов'язково. Клацаємо на обліковому записі Andrey подвійним клацанням лівої миші. Вибираємо пункт "Створення пароля"

Призначаємо пароль і тиснемо "Створити пароль".

Щоб увійти до щойно створеного облікового запису, необов'язково перезавантажувати комп'ютер. Вибираємо Пуск->Змінити користувача.

Клацаємо мишею на нашому обліковому записі,

вводимо пароль

і ось, будь ласка, наш індивідуальний робочий стіл.

Або, якщо ви перезавантажите комп'ютер, знову ж таки вийде це меню входу в систему, в якому потрібно вибрати потрібний обліковий запис та ввести пароль.

Зміна типу облікового запису

Якщо ви маєте обліковий запис з правами адміністратора, ви можете змінити тип облікового запису будь-якого користувача. Наприклад, користувача зі звичайним доступом, ви можете зробити повноцінним адміністратором комп'ютера. Але робити це потрібно обережно, якщо користувач недостатньо досвідчений, то з такими правами він може зробити серйозних справ на вашому комп'ютері. Також адміністратор може позбавити будь-якого користувача адміністративних прав. Як це все відбувається.
Відкриваємо меню Пуск -> Панель управління->Додавання та видалення облікових записів користувачів.

Натискаємо лівою кнопкою миші на будь-який обліковий запис.

Зазначаємо пункт Адміністратор та Змінити тип облікового запису.

Наш користувач Andrey стає користувачем із правами адміністратора.

Так само, ви можете зробити його обліковий запис звичайною.

Як працювати під обліковим записом з обмеженими правами

Друзі! Якщо ви, працюючи в обліковому записі з обмеженими правами, захочете встановити або видалити якусь програму, або видалити якісь файли, що не належать вам, природно це торкнеться інших користувачів вашого комп'ютера. У більшості випадків, у вас при цьому вийде таке вікно Контролю облікових записів користувача, в якому ви повинні ввести пароль адміністратора. «Щоб продовжити, введіть пароль адміністратора та натисніть кнопку «ТАК»

Ввівши пароль адміністратора, процес інсталяції або видалення програми або файлів продовжиться. Якщо ви не знаєте пароль, то вам доведеться звернутися до користувача з адміністративними правами і він вже вирішуватиме, чи можна видаляти або встановлювати ту чи іншу програму. І нічого тут зробити не можна. Ще раз нагадую вам, що нічого образливого тут немає і зроблено це спеціально для тих випадків, коли комп'ютером користуються кілька людей з різним рівнем підготовки або вашим комп'ютером користуються діти.
Створіть дітям свій обліковий запис з обмеженими правами, але не говоріть пароль адміністратора, коли вони захочуть встановити на ваш комп'ютер 100 ігор відразу або видалити папку WINDOWS, ви про це дізнаєтеся першим, як адміністратор комп'ютера. До речі, у Вас є помічник «Батьківський контроль». За допомогою батьківського контролю ви контролюватимете діяльність дітей за комп'ютером. Призначайте час використання дітьми комп'ютера, дозволяйте в яких програмах та іграх можна працювати. Як це зробити, докладно написано наприкінці статті. Які помилки можуть виникнути під час роботи в обліковому записі з обмеженими правами
Якщо ви встановлюєте програму на комп'ютер, навіть якщо ви оберете при установці пункт "Запуск від імені адміністратора" замість вікна Контролю облікових записів користувача, в якому ви повинні ввести пароль адміністратора, у вас може вийти ось така помилка. «Щоб встановити цю програму. Ви повинні виконати вхід до системи як Адміністратор».

Якщо ви захочете видалити програму, то з'явиться попередження "Ця програма може бути деінстальована лише користувачем з адміністративними привілеями".

Операційна система Windows 7 надає чудову можливість працювати за одним пристроєм кільком користувачам. Все, що потрібно зробити - перейти на свій обліковий запис за допомогою стандартного інтерфейсу і потрапити в індивідуально налаштований робочий простір. Найпоширеніші редакції Windows підтримують достатньо користувачів на борту, щоб комп'ютером могла скористатися вся сім'я.

Створенням облікових записів можна займатися відразу після встановлення нової операційної системи. Ця дія доступна відразу і виконується дуже просто, якщо дотримуватися інструкції, наведеної в цій статті. Різні робочі середовища розділять окремий інтерфейс системи та параметри деяких програм для найбільш зручного користування комп'ютером.

Створити локальний обліковий запис на Windows 7 можна за допомогою вбудованих інструментів додаткових програмне потрібно. Єдина вимога — користувач повинен мати достатні права доступу, щоб вносити подібні зміни в систему. Зазвичай проблем з цим не виникає, якщо створювати нові облікові записи за допомогою користувача, який з'явився першим після установки свіжої операційної системи.

Спосіб 1: Панель керування

1. На ярлику "Мій комп'ютер", який знаходиться на робочому столі, двічі натисніть лівою кнопкою миші. Вгорі вікна знайдіть кнопку "Відкрити панель управління"натисніть на ній один раз.



2. У шапці вікна, що відкриється, включаємо зручний вигляд відображення елементів за допомогою випадаючого меню. Вибираємо налаштування «Дрібні значки». Після цього трохи нижче знаходимо пункт "Облікові записи користувачів", натискаємо на нього один раз.



3. У цьому вікні знаходяться пункти, які відповідають за налаштування поточного облікового запису. Але необхідно перейти до параметрів інших облікових записів, для чого натискаємо на кнопку «Управління іншим обліковим записом». Підтверджуємо наявний рівень доступу до параметрів системи.



4. Тепер на екрані з'являться всі облікові записи, які зараз існують на комп'ютері. Відразу під списком потрібно натиснути кнопку "Створення облікового запису".



5. Тепер відкриваються початкові параметри облікового запису, що створюється. Спочатку необхідно вказати ім'я. Це може бути або її призначення, або ім'я людини, яка нею користуватиметься. Ім'я можна задати абсолютно будь-яке, використовуючи як латиницю, так і кирилицю.

   Далі вкажіть тип облікового запису. За замовчуванням пропонується задати звичайні права доступу, внаслідок чого будь-яка кардинальна зміна в системі супроводжуватиметься запитом адміністраторського пароля (якщо він встановлений у системі), або ж чекати на необхідні дозволи з боку обліку рангом вище. Якщо даним обліковим записом буде користуватися недосвідчений користувач, то для забезпечення безпеки даних і системи в цілому все ж таки бажано залишити за ним прості права, і видавати підвищені за необхідності.



6. Підтвердьте введені дані. Після цього в списку користувачів, який ми вже бачили на початку нашого шляху, з'явиться новий пункт.



7. Поки що цей користувач не має своїх даних як таких. Щоб завершити створення облікового запису, необхідно перейти до нього. Буде сформовано свою папку на системному розділі, а також певні параметри Windows та персоналізації. Для цього за допомогою «Пуск»виконайте команду "Змінити користувача". У списку вкажіть лівою кнопкою миші на новий запис і дочекайся створення всіх необхідних файлів.

Спосіб 2: меню Пуск

Зверніть увагу, що кілька облікових записів, що працюють одночасно, на комп'ютері можуть займати значну кількість оперативної пам'яті і сильно вантажити пристрій. Намагайтеся тримати активним лише того користувача, за яким зараз працюйте.

Обліковий запискористувача – це запис, який містить відомості, необхідні для ідентифікації користувача при підключенні до системи, а також інформацію для авторизації та обліку. Це ім'я користувача та пароль (або інший аналогічний засіб аутентифікації, наприклад, біометричні характеристики). Пароль або його аналог зазвичай зберігається в зашифрованому або хешованому вигляді (з метою його безпеки).

Для підвищення надійності можуть бути, поряд з паролем, передбачені альтернативні засоби аутентифікації - наприклад, спеціальне секретне питання (або кілька питань) такого змісту, що відповідь може бути відома лише користувачеві. Такі запитання та відповіді також зберігаються в обліковому записі.

Обліковий запис може містити такі додаткові анкетні дані про користувача:

• прізвище;
• по батькові;
• псевдонім (нік);
• національність;
• расову приналежність;
• віросповідання
• групу крові;
• резус фактор;
• вік;
• дату народження;
• Адреса електронної пошти;
• Домашня адреса;
• робоча адреса;
• нетмейлова адреса;
• номер домашнього телефону;
• номер робочого телефону;
• номер мобільного телефону;
• номер ICQ;
• ідентифікатор Skype, нік в IRC;
• інші контактні дані систем обміну миттєвими повідомленнями;
• адресу домашньої сторінки та/або блогу в Інтернеті або інтранеті;
• відомості про хобі;
• відомості про коло інтересів;
• відомості про сім'ю;
• відомості про перенесені хвороби;
• відомості про політичні уподобання;
• і багато іншого

Обліковий запис може також містити одну або кілька фотографій або аватар користувача. Обліковий запис користувача також може враховувати різні статистичні характеристики поведінки користувача в системі: давність останнього входу в систему, тривалість останнього перебування в системі, адреса використаного при підключенні комп'ютера, інтенсивність використання системи, сумарна та (або) питома кількість певних операцій, здійснених у системі, і так далі.

Створення облікових записів користувачів

В операційній системі Windows 7 можна створювати декількома способами, як облікові записи користувачів для комп'ютерів, що перебувають у робочих групах, так і облікові записи користувачів для комп'ютерів, що входять до складу домену. Домени, робочі групи та домашні групи представляють різні методи організації комп'ютерів у мережі. Основне їх відмінність у тому, як здійснюється управління комп'ютерами та інші ресурсами.

Робоча група - це група комп'ютерів, підключених до мережі, які використовують ресурси. У разі налаштування мережі Windows автоматично створює робочу групу та надає їй назву за промовчанням.

Домен — це група комп'ютерів однієї мережі, що мають єдиний центр, який використовує єдину базу користувачів, єдину групову та локальну політики, єдині параметри безпеки, обмеження часу роботи облікового запису та інші параметри, які значно спрощують роботу системного адміністратора організації, якщо в ній експлуатується велика кількість комп'ютерів. .

Створення облікових записів користувачів для комп'ютерів у робочій групі

В операційній системі Windows 7 для комп'ютерів, які перебувають у робочій або домашній групі, облікові записи можна створювати такими способами:

Створення облікового запису за допомогою діалогу «Керування обліковими записами користувачів»

Щоб створити обліковий запис за допомогою діалогу "Облікові записи користувачів", потрібно зробити таке:

Ім'я користувача не повинно співпадати з будь-яким іншим ім'ям користувача або групи на цьому комп'ютері. Воно може містити до 20 символів верхнього або нижнього регістрів, за винятком наступних: "/\:; | =, + *?<>@, а також ім'я користувача не може складатися лише з точок та пробілів.

У цьому діалозі можна вибрати один з двох типів облікових записів: "звичайні облікові записи користувачів", які призначені для повсякденної роботи або «облікові записи адміністратора», які надають повний контроль над комп'ютером та застосовуються лише у необхідних випадках.

Створення облікового запису за допомогою діалогу «Облікові записи користувачів»

Доступний через панель керування діалог "Керування обліковими записами користувачів"має дуже серйозне обмеження: воно пропонує на вибір лише облікові записи типу Звичайний доступабо Адміністратор. Для того щоб при створенні нового користувача його можна було помістити в певну групу, потрібно зробити наступне:

У наступному списку наведено 15 вбудованих груп операційної системи Windows 7. Ці права призначаються в рамках локальних політик безпеки:

• Administrators (Адміністратори). Користувачі, що входять до цієї групи, мають повний доступ до керування комп'ютером і можуть при необхідності призначати користувачам права користувачів та дозволи на керування доступом. За промовчанням членом цієї групи є обліковий запис адміністратора. Якщо комп'ютер підключено до домену, група «Адміністратори домену»автоматично додається до групи «Адміністратори». Ця група має повний доступ до управління комп'ютером, тому необхідно виявляти обережність при додаванні користувачів до цієї групи;
• Backup Operators (Оператори архіву). Користувачі, що входять до цієї групи, можуть архівувати та відновлювати файли на комп'ютері незалежно від будь-яких дозволів, якими захищені ці файли. Це пов'язано з тим, що право виконання архівації отримує пріоритет над усіма дозволами. Члени цієї групи не можуть змінювати настройки безпеки.
• Cryptographic Operators (Оператори криптографії). Членам цієї групи дозволено виконання операцій криптографії.
• Debugger Users (Група віддалених помічників). Члени цієї групи можуть пропонувати віддалену допомогу користувачам цього комп'ютера.
• Distributed COM Users (Користувачі DCOM). Членам цієї групи дозволено запускати, активувати та використовувати об'єкти DCOM на комп'ютері.
• Event Log Readers (Читачі журналу подій). Членам цієї групи дозволяється запускати журнал подій Windows.
• Guests (Гості). Користувачі, що входять до цієї групи, отримують тимчасовий профіль, який створюється під час входу користувача до системи та видаляється при виході з неї. Обліковий запис «Гість»(відключена за замовчуванням) також є членом цієї вбудованої групи.
• IIS_IUSRS. Це вбудована група, яку використовують служби IIS.
• Network Configuration Operators (Оператори налаштування мережі). Користувачі, які входять до цієї групи, можуть змінювати параметри TCP/IP, а також оновлювати та звільняти адреси TCP/IP. У цій групі немає членів за промовчанням.
• Performance Log Users (Користувачі журналів продуктивності). Користувачі, що входять до цієї групи, можуть керувати лічильниками продуктивності, журналами та оповіщеннями на локальному або віддаленому комп'ютері, не будучи при цьому членами групи «Адміністратори».
• Performance Monitor Users (Користувачі системного монітора). Користувачі, що входять до цієї групи, можуть спостерігати за лічильниками продуктивності на локальному або віддаленому комп'ютері, не будучи учасниками груп. «Адміністратори»або «Користувачі журналів продуктивності».
• Power Users (Дослідні користувачі). За промовчанням члени цієї групи мають ті самі права користувача та дозволи, що й облікові записи звичайних користувачів. У попередніх версіях операційної системи Windows ця група була створена для того, щоб призначати користувачам особливі адміністративні права та дозволи на виконання поширених системних завдань. У цій версії операційної системи Windows облікові записи звичайних користувачів передбачають можливість виконання більшості типових завдань налаштування, таких як зміна часових поясів. Для старих програм, що вимагають тих же прав досвідчених користувачів, які були в попередніх версіях операційної системи Windows, адміністратори можуть застосовувати шаблон безпеки, який дозволяє групі «Дослідні користувачі»надавати ці права та дозволи, як це було в попередніх версіях операційної системи Windows.
• Remote Desktop Users (Користувачі віддаленого робочого столу). Користувачі, що входять до цієї групи, мають право на віддалений вход на комп'ютер.
• Replicator (Реплікатор). Ця група підтримує функції реплікації. Єдиний член цієї групи повинен мати обліковий запис користувача домену, який використовується для входу до системи служби реплікації контролера домену. Не додавайте до цієї групи облікові записи реальних користувачів.
• Users (Користувачі). Користувачі, що входять до цієї групи, можуть виконувати типові завдання, такі як запуск програм, використання локальних та мережевих принтерів та блокування комп'ютера. Члени цієї групи не можуть надавати спільний доступ до папок або створювати локальні принтери. За умовчанням членами цієї групи є групи «Користувачі домену», «Перевірені користувачі»і "Інтерактивні". Таким чином, будь-який обліковий запис користувача, створений у домені, стає членом цієї групи.

Створення облікового запису за допомогою оснастки «Локальні користувачі та групи»

Оснащення розташоване в компоненті «Керування комп'ютером», що представляє собою набір засобів адміністрування, за допомогою яких можна керувати одним комп'ютером, локальним або віддаленим. Оснащення «Локальні користувачі та групи»служить для захисту та керування обліковими записами користувачів та груп, розміщених локально на комп'ютері. Ви можете призначати дозволи та права для облікового запису локального користувача або групи на певному комп'ютері (і лише на цьому комп'ютері).

Використання оснащення «Локальні користувачі та групи»дозволяє обмежити можливі дії користувачів та груп шляхом призначення їм прав та дозволів. Право дозволяє користувачеві виконувати на комп'ютері певні дії, такі як архівування файлів і папок або завершення роботи комп'ютера. Дозвіл є правилом, пов'язаним з об'єктом (зазвичай з файлом, папкою або принтером), яке визначає, яким користувачам, і який доступ до об'єкта дозволено.

Щоб створити локальний обліковий запис користувача за допомогою оснастки «Локальні користувачі та групи», потрібно зробити таке:

Щоб додати користувача до групи, двічі клацніть ім'я користувача, щоб отримати доступ до сторінки властивостей користувача. На вкладці «Членство у групах»Натисніть на кнопку «Додати».

У діалозі "Вибір групи"можна вибрати групу для користувача двома способами:

Створення облікового запису за допомогою командного рядка

Крім перерахованих вище способів, облікові записи користувачів можна створювати, змінювати та видаляти за допомогою командного рядка. Для цього необхідно виконати такі дії:

1. Запустіть командний рядок від імені адміністратора;
2. Для створення облікового запису за допомогою командного рядка використовуйте команду net user.

Команда net user використовується для додавання користувачів, встановлення паролів, вимкнення облікових записів, установки параметрів та видалення облікових записів. Під час виконання команди без параметрів командного рядка відображається список облікових записів користувачів, які є на комп'ютері. Інформація про облікові записи користувачів зберігається у базі даних облікових записів користувачів.

Приклад команди:

Net user User /add /passwordreq:yes /times:monday-friday,9am-6pm/fullname:"New user"

Опції, що використовуються:

/add- цей параметр показує, що необхідно створити новий обліковий запис;

/passwordreq- цей параметр відповідає за те, щоб при першому вході до системи користувач змінив свій пароль;

/times- цей параметр визначає, скільки разів користувачеві дозволено входити до системи. Тут можна вказувати як поодинокі дні, і цілі діапазони (наприклад Sa чи M-F). Для вказівки часу допускається як 24-годинний формат, так і 12-годинний формат;

/fullname- цей параметр ідентичний полю «Повне ім'я» під час створення користувача попередніми способами.

Створення облікових записів користувачів для комп'ютерів у домені

У серверній операційній системі Windows Server 2008 або Windows Server 2008 R2 у домені Active Directory облікові записи користувачів можна створювати шістьма способами. Розглянемо докладно кожен із них:

Створення користувачів за допомогою оснастки «Active Directory - користувачі та комп'ютери»

Для створення нового користувача в домені за допомогою оснастки «Active Directory - користувачі та комп'ютери»потрібно зробити таке:

Створення користувачів за допомогою командного рядка

Для автоматизації створення будь-яких об'єктів у домені Active Directory можна використовувати команду DSADD USER UserDN, за допомогою якої можна створювати об'єкти користувачів та приймати параметри, що вказують на його властивості. Нового користувача за допомогою командного рядка можна створити таким чином:

Dsadd user "CN=Дмитро Буланов,OU=Кадри,DC=server,DC=com" -samid Dmitry.bulanov -pwd * -mustchpwd yes -profile \\server01\Profiles\dmitry.bulanov -fn "Дмитро" -ln " Буланов" -display "Дмитро Буланов" -upn [email protected]

Визначення використовуваних параметрів:

Samid- Вказує ім'я входу користувача;

Pwd- Цей параметр визначає пароль для облікового запису користувача. Якщо вказувати символ *, буде запропоновано ввести пароль користувача;

Mustchpwd- Вказує, що користувач повинен змінити свій пароль при наступному вході до системи;

Profile- Вказує шлях до профілю облікового запису користувача;

Fn- Вказує ім'я користувача;

Ln- Вказує прізвище користувача;

Display- вказує відображене ім'я користувача;

Upn- Вказує ім'я входу користувача (перед-Windows 2000).

Імпорт користувачів за допомогою команди CSVDE

Утиліта командного рядка CSVDE дозволяє імпортувати та експортувати об'єкти Active Directory у вигляді текстового файлу з розділеними комами (Comma-Separated Values, *.csv). Ці файли можна створювати та змінювати за допомогою таких програм, як Блокнот або, наприклад, Microsoft Office Excel. Ця утиліта - це спосіб автоматизації створення облікових записів користувача на основі інформації користувачів з бази даних Excel і Microsoft Office Access. Команда імпортує текстовий файл, у якому рядок визначає атрибути імпорту за допомогою їхніх імен LDAP. Синтаксис команди наступний:

Csvde -i -f ім'я_файлу -k

Параметр i визначає режим імпорту, а параметр k використовується для ігнорування помилок.

CSV файл повинен виглядати так:

DN,objectClass,sAMAccountName,sn,givenName,userPrincipalName "cn=Дмитро Буланов,ou=Користувачі,dc=server,dc=com",user,Dmitry.bulanov,Буланов,Дмитрий, [email protected]

Не можна імпортувати паролі за допомогою команди CSVDE.

Імпорт користувача за допомогою команди LDIFDE

За допомогою команди LDIFDE також можна імпортувати та експортувати об'єкти Active Directory. У цьому випадку використовується стандарт файлового формату LDIF (Lightweight Directory Access Protocol Data Interchange Format). Цей файловий формат складається з блоку рядків, які утворюють одну операцію. Різні операції поділяються порожнім рядком. Кожен рядок містить ім'я атрибута, а після нього має стояти двокрапка зі значенням атрибута. Далі можна побачити лістинг LDIF файлу:

DN: CN=Дмитро Буланов, OU=користувачі, DC=server, DC=com changeType: add CN: Дмитро Буланов objectClass: user sAMAccountName: Dmitry.bulanov userPrincipalName: [email protected] givenName: Дмитро sn: Буланов displayName: Дмитро Буланов

Файл можна створювати в програмі як Блокнот, але зберігати його потрібно з розширенням *.ldf. у командному рядку введіть таке:

Ldifde -i -f ім'я_файлу -k

Створення користувачів за допомогою Windows PowerShell

За допомогою Windows PowerShell для створення користувача в Active Directory користувача можна створити так:

1. Підключіться до контейнера, в якому буде створено об'єкт;
2. Застосуйте метод Create спільно з класом та відмінним іменем RDN;
3. Заповніть атрибути за допомогою методу Put;
4. Підтвердьте зміни за допомогою методу SetInfo.

$ObjOU="LDAP://OU=Користувачі,DC=server,DC=com" $ObjUser=$ObjOU.Create("user", "CN=Дмитро Буланов") $ObjUser.Put("sAMAccountName", "dmitry .bulanov") $ObjUser.Put("userPrincipalName", "dmitry.bulanov @server.com") $ObjUser.Put("displayName", "Дмитро Буланов") $ObjUser.Put("givenName", "Дмитро") $ObjUser.Put("sn", "Буланів") $ObjUser.Put("description", "Тестувальник програмного забезпечення") $ObjUser.Put("company", "Company") $ObjUser.Put("department", "Відділ тестування") $ObjUser.Put("title", "Тестувальник програмного забезпечення") $ObjUser.Put("mail", " dmitry.bulanov @server.com ") $ObjUser.Put("c", "UA ") $ObjUser.Put("postalCode", "73003") $ObjUser.Put("st", "Херсон") $ObjUser.Put("l", "Херсон") $ObjUser.Put("streetAddress", "Вулиця") $ObjUser.Put("postOfficeBox", "Номер будинку") $ObjUser.SetInfo() $ObjUser.SetPassword(" [email protected]") //$ObjUser.Put("pwdLastSet", 0) - для зміни пароля при наступному старті $ObjUser.psbase.InvokeSet("AccountDisabled",$false) $ObjUser.SetInfo()

Можна вводити всі рядки вручну, а можна використовувати файли *.ps1 для автоматизації створення нових користувачів. Щоб дозволити Windows PowerShell відкривати скрипти, введіть наступну команду:

Set-ExecutionPolicy RemoteSigned

Політика виконання визначає сценарії, які можна запускати. Після призначення політики виконання можна запустити сценарій, але якщо вказувати для запуску лише ім'я сценарію, може виникнути помилка. Найчастіше потрібно буде вказувати ще й шлях до сценарію.

Створення користувачів за допомогою VBScript

У зв'язку з тим, що VBScript як і Windows PowerShell використовує інтерфейс ADSI для маніпулювання об'єктами в Active Directory, процес створення користувача в VBScript ідентичний створенню користувача Windows PowerShell. Насамперед сценарій підключається до контейнера OU, у якому буде створено користувач. Після цього сценарій застосує до об'єкта ADSI інструкцію GetObject. При наданні об'єкта змінної, для створення об'єктного посилання використовується інструкція Set.

Після цього активізується метод Create для створення об'єкта конкретного класу так само, як і PowerShell. Далі використовується метод Put, але аргументи полягають у круглі дужки. Останній рядок – ідентичний Windows PowerShell. Приклад скрипту:

Set objOU=GetObject(“LDAP: //OU=Користувачі,DC=server,DC=com”) Set objUser=objOU.Create(“user”,”CN=Дмитро Буланов”) objUser.Put “sAMAccountName”,” dmitry .bulanov” objUser.Put “displayName”,” Дмитро Буланов” objUser.Put “givenName”,” Дмитро” objUser.Put “sn”,” Буланов” ObjUser.SetInfo()

Висновок

У цій частині статті розповідається про облікові записи користувача. Обліковий запис користувача - це запис, який містить відомості, необхідні для ідентифікації користувача при підключенні до системи, а також інформацію для авторизації та обліку. Були розглянуті методи створення локальних облікових записів користувачів та користувачів домену. У наступній частині статті будуть розглянуті методи керування обліковими записами користувачів, а також керування обліковими даними для автоматичного входу за допомогою компонента Диспетчер облікових даних.