Korisnički račun u Windowsima. User Account Control u Windows 7

Možda danas ne postoji osoba koja ne bi suočili sa situacijom u kojoj jedan računar radi nekoliko ljudi, svaki dio sistema sa svojim korisničkim imenom i lozinkom (koja se zove Windows korisnički račun). Ali to nije sve, korisnici znaju šta je "uchetki" i kako se menja ili kontrolirati svoje osnovne parametre.

Što je korisnički račun?

Termin označava račun je izvedeno iz konvencionalnih transfer korisničkog računa na engleskom jeziku fraze. Drugim riječima, ova identifikacija korisničkog računa kompjuterskog sistema sa različitim nivoima na pristup informacijama, parametri, osobne postavke koristi program, i tako dalje. D.

Nema potrebe da objasni da na račune nailazimo svuda. Čak i običan e-mail adresu sa slobodnim mail servera - a to se može protumačiti kao "korisnički račun". Isto se odnosi, na primjer, online igre, korisnici rade na kompjuterskih terminala, povezan na lokalne programe mreže, kao što su Skype, ICQ, itd ... U principu, ako govorite jednostavnim jezikom, da je registracija podataka korisnika. Ali ovdje su različiti, svi ovi tipovi "uchetok" dovoljno snažno. Sada će se smatrati Windows korisnički računi 10 i 8, 7 i druge verzije operativnog sistema. U osnovi, oni su svi "operativnih sistema" ostaje isti.

Koje su koristi za korisnički račun?

Dakle, prvo da vidimo šta su prednosti račun. Prije svega, treba imati na umu da svaki korisnik koji nema prava pristupa informacijama na nivou administratora može biti apsolutno sigurni u svoje vlastite sigurnosti - u smislu činjenice da nijedna druga osoba jednak mu na razini prava pristupa neće moći da vidi svoju ličnu datoteke, rade istoriji interneta, promijenite lične podatke ili raditi nešto drugo.

Ispostavilo se da je sistem jednostavno skriva sve datoteke od znatiželjnih očiju, ali samo ako su folderi i dokumenata nije dodijeljena zajednička status kada se ovi datoteke mogu koristiti svi korisnici računala u, na primjer, u jednoj lokalnoj ili virtualne mreže . Što se tiče privatnosti, to je jako dobro, i puni pristup je dostupan samo na recepciji nekog računara ili administratora lokalne mreže (SysAdmin). Da vidimo, kakve su njegove funkcije.

administrator

Što se tiče osnovnih (prvobitno stvorio) administratorski račun, opisuju takve "uchetku" može biti jedna osoba, kao pružanje puna prava na pristup informacijama, promijeniti konfiguraciju parametara sistema, instaliranje ili uklanjanje softvera i aplikacija, kao i za upravljanje drugim računima.

Jednostavno rečeno, administrator - to je glavni korisnik, za koje ne postoje ograničenja o korištenju računala i operativni sistem, a koji ima isključivu privilegije za obavljanje određenih radnji. I to čini administrator potpunu kontrolu korisničkih računa sa mogućnošću prava ili ograničiti opseg bilo kojeg drugog korisnika.

Ali najzanimljivija stvar je da je kompjuterski sistem (ako su instalirane samo jedan ili više operativnih sistema) može biti jedan ili više administratora. Bolje je - ako je jedan. I naravno, paralelno mogu biti prisutni korisnicima praktično ista prava, ali takva hijerarhija može biti u odnosu, recimo, sa vojskom.

Pretpostavimo da postoje dva policajca u čin pukovnika. Ali jedan od njih na post - komandant puka, a drugi - načelnik štaba. Naslov - to je pravo na pristup, položaj - tip korisnika. Vjerovatno, jasno je da je u jednoj jedinici (kompjuter u ovom slučaju), komandant puka ima status administratora, i načelnik štaba (donji položaj) - status korisnika uz nekoliko ograničenja prava.

vrste korisnika

Mi sada nastaviti direktno sa stvarnim korisnicima i grupama. Po pravilu, sve vrste računa u Windows su podijeljeni u tri vrste: Administrator, korisnik sa obično na raspolaganju (standardno korisnički račun) i gost ( "gost").

Kao što je jasno, administrator nema apsolutno sva prava, obični korisnici mogu raditi samo sa određenim kompjuterskim terminalom. Gosti - je, grubo rečeno, stranci, uz minimalna prava (samo za prijavu, ali ne više).

Što se tiče grupe, njihove potpuno proizvoljan može stvoriti sebe administrator, a u neograničenim količinama. U stvari, različite grupe korisnika mogu se kombinirati, i uživati određena prava i dozvole, ili grupa njih bilo kojim drugim osnovama, kao što je članstvo u određenoj strukturi u upravljanju kompanije (tehnički ured, računovodstvo i tako dalje. D.).

User Account Control

Što se tiče monitoringa, glavne funkcije koje su joj u administratora. Sistem je u ovom slučaju samo kao sredstvo da se osigura prava korisnika ili održava određeni nivo sigurnosti.

Treba napomenuti da je User Account Control (Windows 7, na primjer) mogu se vršiti samo kada se prijavite koristeći admin korisničko ime i lozinku. Nijedan drugi korisnik ima pravo na izmjene u postavkama "uchetok" u davanju prava na neku akciju ili uklanjanje ograničenja.

Ovdje treba napomenuti jedan posebno važna stvar. Unatoč činjenici da je u sistem pruža User Account Control, Windows 7, i druge, novije verzije operativnog sistema može pružiti korisnicima vremena prava administratora (osim ako je to u suprotnosti sa sigurnosne postavke i Group Policy). Za tu svrhu postoji poseban red u meniju prečice za pokretanje programa pokrenuti kao administrator. Ovaj pristup omogućava korisnicima da, na primjer, instalirati svoje vlastite aplikacije ili koristiti isti portabl verzije programa koje ne čine kritične promjene u registar ili promijeniti sigurnosne postavke.

prava pristupa i ograničenja na računima

S obzirom na ograničenja prava, mogu postojati dosta. Činjenica da je User Account Control na 8-og, 7. ili 10. verziju Windows pruža dovoljno širok spektar onoga što može biti dozvoljeno ili uskratiti korisniku određena prava.

Dakle, u većini slučajeva osnovnim ograničenjima za korisnike ispod nivoa administrator može biti: zabrana pristupa registru i urediti ga, promijeniti sigurnosne postavke ili postavke Group Policy.

U isto vrijeme, kao posljedica toga, tu je i zabrana instalacije određenih programa, korištenje već instaliranih aplikacija ili rad sa određenim vrstama datoteke i mape, pročitajte prenosive medije, i tako dalje. D. Ovo je razuman korak, jer je neiskusan korisnik može lako pokušati da biste vidjeli datoteke na zaraženim virus flash disk ili instalirate sumnjiv program, i ako je računar terminal priključen na mrežu, virus može lako migriraju u ostale mašine i boli, tako da apsolutno svi terminali nerab otosposobnymi.

Zato je isti "lokalke" se često koristi, a zanimljivo konfiguracije sistema. Standard je postavljen za svaki terminal sajt "Operating System" (bez obzira na to hoće opcija), koja djeluje nezavisno od centralnog servera.

U drugom slučaju, operativnog sistema, kao takva, ne postoji opšte (a ponekad ni hard disk), a operativni utovar mrežni sistem dolazi sa jednim serverom za sve udaljenih terminala. Ovaj tip preuzimanje možete vidjeti u postavkama BIOS-a (obično se naziva PXE Boot ili Network Boot). Prednosti ove su očigledne pokretanje Windows, jer korisnik, kao da on nije želite promijeniti sve postavke, čak i najjednostavniji, jednostavno ne mogu.

Napravi nalog u Windows

E sad, na koji se ostavi na miru kontrolu korisničkih računa i razmotriti kako da se stvori "uchetku" jedne vrste ili drugi. Kao što je već spomenuto, nakon čiste instalacije sistema korisnik dobija administratorska prava, i da ima ekskluzivno pravo da se stvori, brišu ili mijenjaju bilo koji račun koji je prisutan u sistemu.

Da biste napravili novi unos na lokalnom računalu u najjednostavnijem slučaju treba da ide u odgovarajući "Control Panel", a zatim odabrati da se stvori novi "uchetki", unesite ime ( "Petar", "rep" - nije bitno) i određuje tip zapis ( normalnog pristupa ili administratora), a zatim potvrdite svoju akciju. Nakon toga, u istom odjeljku možete kreirati korisničko ime i lozinku koji će se koristiti na prijava. Također možete promijeniti pozadinu i druge opcije na raspolaganju za registraciju. I, naravno, lozinke i korisnički računi Administratori mogu čak promijeniti bez intervencije samih korisnika. U stvari, u nekim slučajevima (ograničavanje prava, na primjer) i njihov pristanak nije potreban. Ali najviše od svega, to se odnosi na lokalne mreže i sistemskim administratorima, kada je korisnik u nešto nevaljalo i osakaćena sistema.

Upravljanje ličnim postavke računa

U pogledu upravljanja korisnički račun na bilo kojem nivou pod kontrolom administratora direktno. Međutim, korisnik može promijeniti neke postavke sistema, na primjer, pozadinu "desktop", promijeniti veličinu prozora, i tako dalje. D.

Što se tiče prava na promjenu parametara ozbiljnije, oni mogu pružiti administrator preko menija kontrole, koji je naveden račun. Drugi korisnik može promijeniti ništa. Da vidimo šta korekcije mogu biti u ovom slučaju.

Mijenja osnovne postavke računa

Prije svega, administrator može napraviti postavljanje prava pristupa postavke sistema, programa, i određene vrste datoteka. Sve ovo je postavljen bilo u gore dijelu, ili u klijent Policy Group.

Prvo, međutim, možete koristiti Lokalni korisnici i grupe za dodavanje korisnika. Da biste to učinili, kliknite na "Run" je uveden lusrmgr.msc tim, a na meniju Computer Management - da korisnici dijelu, gdje se meni desnog klika zove sa opcijom za dodavanje nove osobe. Dodajte ga u grupu može biti preko menija osobine koje ste odabrali grupe, a zatim unesite ime i ime radne grupe za traženje, ili kroz samu pretraživanje grupe uz prethodnu korištenje "Advanced" gumb. Možemo samo potvrditi.

Ako govorimo o pravima pristupa određene funkcije, to je najbolje koristiti za kontrolu parametara u "Control Panel" ili konfiguraciju sistema (msconfig) sa izborom menija usluga i postavke za kontrolu, ali je kasnije o tome. U Editor Group Policy moguće je postaviti odgovarajuće prioritete (bilo je dosta opcija).

Uklanjanje račun

Uklanjanje ili onemogućavanje bilo "uchetki" mogu biti iz istog "Control Panel", gdje je u kontroli izbornika drugi račun samo ukloniti odabrani red (naravno, nakon što se prijavite kao administrator). To je sve.

Onda je korisnik prilikom pokušaja da se prijavite na onda mogu biti obaviješten da korisnički račun je onemogućen. Da biste ga vratiti nakon uklanjanja se to ne desi, tako da moram da se stvori novi, u ime administratora. Međutim, kada izbrišete zapis, možete sačuvati korisničke datoteke, koji će biti dostupan po završetku postupka.

Onemogućavanje UAC preko "Control Panel"

Ako govorimo o tome kako da isključite User Account Control, prvi korak je da se koristi "Control Panel".

Ovdje vam je potrebno da odaberete opciju menija, a na prozor, gdje se vertikalni klizač, jednostavno pomaknite drugi na najnižu poziciju, odgovarajući parametar "Nikad obavijestiti", to samo znači da sistem neće izdati upozorenja u vezi s povezanim promjenama konfiguracije.

Onemogućiti UAC iz komandne linije

Kao što je gore navedeno, u meniju "Run" msconfig, možete koristiti sa prelaskom u poglavlju "Servis" ili "Tools", gdje je izabrano podešavanje, što odgovara User Account Control.

Odaberite ovu liniju, a zatim kliknite na "Start", a zatim slijede odmah iznad koraka. Međutim, pristup onemogućiti može biti pojednostavljena kao tim direktno ući u niz UserAccountControlSettings.exe. Osim toga, sve je to isto.

Možete, naravno, koristiti Registry Editor promijeniti EnableLUA parametar (Promjena vrijednost na "0"), koji je ogranak politike \ System glavni stablo HKEY_LOCAL_MACHINE \ Software, i dalje, ili pomoću Windows Command procesora (u oba slučaja, korisnički račun će ostati nepromijenjen, a kontrolu nad njim će biti onemogućeno). Međutim, ova metoda će biti za prosječnog korisnika teže.

umjesto epiloga

Ovdje su kratki i sve ono što se odnosi na ono što čini "uchetki" i kontrolu korisničkih računa na vašem računalu. To se ne smatra teme koje se odnose na akcije istu lokalnu mrežnog administratora, ali, u principu, moglo bi se reći da su svi osnovni postupci su gotovo identični, osim što ponekad neke promjene i podešavanja može odnositi na internetworking protokola. Ali, to je, kako kažu, to je drugo pitanje.