главная    •    Новости    •    софт    •    RSS-ленты    •    реклама    •    PDA-Версия    •    Контакты
Windows XP     •    Windows 7    •    Windows 8    •    Windows 10   •    Windows Server     •    Железо
Полезные советы      •     Администрирование      •     Сеть      •     Безопасность      •     статьи
Реклама на сайте
Книга жалоб и предложений
Правила на сайте
О Winblog.ru и о копирайте
Написать в редакцию
Конфиденциальность
                       
  • Windows 10 Insider Preview: вышла сборка 14986
  • Windows 10 Creators Update сделают безопаснее для организаций
  • В Windows 10 будет поддержка шрифта Брайля
  • Выпуск тестовых сборок Windows 10 приостановлен
  • Оснастка "Локальные пользователи и группы" является важным средством безопасности, поскольку позволяет ограничить возможные действия пользователей и групп путем назначения им прав и разрешений. Одна учетная запись пользователя может входить в несколько групп.

    Доступ к этой оснастке можно получить, набрав в командной строке lusrmgr.msc

    В левой части открывшегося окна можно видеть две папки - Пользователи и Группы

    Папка Пользователи отображает две встроенные учетные записи пользователей — Администратор и Гость, которые создаются автоматически при установке Wundows XP, а также все созданные учетные записи пользователей.

    Учетная запись Администратор используется при первой установке операционной системы. Эта учетная запись позволяет выполнять необходимые действия до того, как пользователь создаст свою собственную учетную запись. Учетную запись "Администратор" нельзя удалить, отключить или вывести из локальной группы Администраторы, благодаря чему исключается возможность случайной потери доступа к компьютеру после уничтожения всех учетных записей администраторов. Это свойство отличает учетную запись "Администратор" от остальных членов локальной группы "Администраторы".Учетная запись Гость используется теми, кто не имеет реальной учетной записи на компьютере. Если учетная запись пользователя отключена (но не удалена), он также может воспользоваться учетной записью "Гость". Учетная запись гостя не требует пароля. По умолчанию она отключена, но ее можно включить.

    Чтобы добавить учетную запись нового пользователя, щелкните правой кнопкой мыши на папке Пользователи и выберите из выпадающего меню команду Новый пользователь... В открывшемся окне введите данные для создания новой учетной записи. Чтобы удалить учетную запись пользователя, щелкните правой кнопкой мыши на названии учетной записи в правом окне программы и выберите из выпадающего меню Удалить.

    Также для конкретной учетной записи можно назначить путь к профилю и сценарию входа (подробнее смотрите в справке).

    В папке Группы отображаются все встроенные группы и группы, созданные пользователем. Встроенные группы создаются автоматически при установке Windows XP. Принадлежность к группе предоставляет пользователю права и возможности для выполнения различных задач на компьютере. Далее рассмотрены свойства некоторых встроенных групп:
    Администраторы - членство в этой группе по умолчанию предоставляет самый широкий набор разрешений и возможность изменять собственные разрешения. Администраторы имеют полные, ничем неограниченные права доступа к компьютеру или домену. Работа в Windows XP в качестве администратора делает систему уязвимой для троянских коней и других программ, угрожающих безопасности. Простое посещение веб-узла может очень сильно повредить систему. На незнакомом веб-узле может находиться троянская программа, которая будет загружена в систему и выполнена. Если в это время находиться в системе с правами администратора, такая программа может переформатировать жесткий диск, стереть все файлы, создать новую учетную запись пользователя с административным доступом и т. д.

    Рекомендуется использовать административный доступ только для выполнения следующих действий:

    установки операционной системы и ее компонентов (например драйверов устройств, системных служб и так далее);

    установки пакетов обновления;

    обновления операционной системы;

    восстановления операционной системы;

    настройки важнейших параметров операционной системы (политики паролей, управления доступом, политики аудита, настройки драйверов в режиме ядра и так далее);

    вступления во владение файлами, ставшими недоступными;

    управления журналами безопасности и аудита;

    архивирования и восстановления системы.

    На практике учетные записи администраторов часто должны использоваться для установки и запуска программ, написанных для предыдущих версий Windows.

    Опытные пользователи - эта группа поддерживается, в основном, для совместимости с предыдущими версиями для выполнения несертифицированных приложений. Разрешения по умолчанию, предоставленные этой группе, позволяют членам группы изменять параметры компьютера. Если необходима поддержка несертифицированных приложений, конечные пользователи должны быть членами группы "Опытные пользователи".
    Члены группы "Опытные пользователи" имеют больше разрешений, чем члены группы "Пользователи", и меньше, чем члены группы "Администраторы". Опытные пользователи могут выполнять любые задачи с операционной системой, кроме задач, зарезервированных для группы "Администраторы".

    Опытные пользователи могут:

    выполнять приложения, сертифицированные для Windows 2000 и Windows XP Professional, а также устаревшие приложения;

    устанавливать программы, не изменяющие файлы операционной системы, и системные службы;

    настраивать ресурсы на уровне системы, включая принтеры, дату и время, параметры электропитания и другие ресурсы панели управления;

    создавать и управлять локальными учетными записями пользователей и групп;

    останавливать и запускать системные службы, не запущенные по умолчанию.

    Опытные пользователи не могут добавлять себя в группу "Администраторы". Они не имеют доступа к данным других пользователей на томе NTFS, если соответствующие разрешения этих пользователей не получены. Поскольку опытные пользователи могут устанавливать и изменять программы, работа под учетной записью группы "Опытные пользователь" при подключении к Интернету может сделать систему уязвимой для троянских коней и других программ, угрожающих безопасности.

    Пользователи - члены этой группы не могут организовывать общий доступ к каталогам или создавать локальные принтеры. Группа "Пользователи" предоставляет самую безопасную среду для выполнения программ. На томе с файловой системой NTFS параметры безопасности по умолчанию только что установленной (не обновленной) системы разработаны, чтобы предотвратить нарушение целостности операционной системы и установленных программ членами этой группы. Пользователи не могут изменять параметры реестра на уровне системы, файлы операционной системы или программы. Пользователи могут выключать рабочие станции, но не серверы. Пользователи могут создавать локальные группы, но управлять могут только теми, которые они создали. Пользователи имеют полный доступ к своим файлам данных и своей части реестра (HKEY_CURRENT_USER). Однако разрешения на уровне пользователя часто не допускают выполнение пользователем устаревших приложений. Участники группы «Пользователи» гарантированно могут запускать только сертифицированные для Windows приложения.

    Операторы архива - члены этой группы могут архивировать и восстанавливать файлы на компьютере независимо от всех разрешений, которыми защищены эти файлы. Они могут также входить в систему и завершать работу компьютера, но не могут изменять параметры безопасности. Для архивирования и восстановления файлов данных и системных файлов требуются разрешения на чтение и запись. Разрешения по умолчанию для операторов архива, позволяющие им архивировать и восстанавливать файлы, делают для них возможным использование разрешений группы для других целей, например для чтения файлов других пользователей и установки программ с троянскими вирусами.

    Гости - члены этой группы по умолчанию имеют те же права, что и пользователи, за исключением учетной записи "Гость", еще более ограниченной в правах.

    Операторы настройки сети - члены этой группы могут иметь некоторые административные права для управления настройкой сетевых параметров.

    Пользователи удаленного рабочего стола - члены этой группы имеют право на выполнение удаленного входа в систему.

    Для того, чтобы добавить учетную запись пользователя в ту или иную группу, щелкните правой кнопкой мыши на названии группы и из выпадающего меню выберите Добавить в группу.

    Более подробную справку по выполнению этих и других задач, связанных с учетными записями пользователей и групп, а также более полное описание учетных записей пользователей и групп читайте в справке оснастки "Локальные пользователи и группы".

    Источник: winlab.ru


    Оцените статью:
    Голосов 4

    Материалы по теме:
  • Как получить доступ к учетной записи администратора в Windows 7
  • Использование оснастки Локальные пользователи и группы Консоли управление компьютером
  • Уменьшение уязвимостей учетной записи администратора
  • Средства управления доступом и их применение для ограничения доступа к файлам
  • Настройка политик управления правами пользователей
    1. #7

      А что сделать, если я отключила локальных пользователей, а при включении компьютера он требует и имя и пароль, а я ничего не знаю

    2. #6

      Выход есть всегда...юзай гугл

      Выход есть всегда...юзай гугл feel

    3. #5

      Цитата: durayproklatay
      Напрашивается вывод - либо текст чужой

      Там вконце ссылка на источник. Посмотрите там, может, что дельное найдёте.


      --------------------

    4. #4

      Общие фразы как на лекции. Нет конкретных предложений по защите компьютера от входа всяких там опытных п., гостей непрошенных...Напрашивается вывод - либо текст чужой, либо казачки засланные...

    5. #3

      выход всегда есть

    6. #2

      В статье содержится опровергаемое практикой моего шефа положение о том, что учетную запись отключить нельзя — он смог отключить ВСЕ.

      Переустановка Recover не помогла — это очевидно, в Recover Console пароль также не принимается, при правильном пароле любой учетной записи (Ctrl+Alt+Del дважды на log on заставке) выдается одно сообщение: Your account has been disabled. Please see your system administrator.

      Может есть какая-нибудь "защита от дурака" (fool-proof) для такой ситуации? По сети компьютер доступен, однако оснастка пользователей и групп помечена крестом и недоступна (MyComp/Manage и далее смена компьютера на умерший).

      Если есть путь оживить его, черкните пару строк, лучше на имейл, хотя в Favourites эту страницу сохраняю. На неделю, не более.

      Спасибо.

    7. #1

      Здравствуйте! Скажите пожалуйста, я случайно создала учетную запись Администратора вместо юзера. Как мне будучи тоже Адм. удалить ее?! Есть выход? Спасибо.



    • bowtiesmilelaughingblushsmileyrelaxedsmirk
      heart_eyeskissing_heartkissing_closed_eyesflushedrelievedsatisfiedgrin
      winkstuck_out_tongue_winking_eyestuck_out_tongue_closed_eyesgrinningkissingstuck_out_tonguesleeping
      worriedfrowninganguishedopen_mouthgrimacingconfusedhushed
      expressionlessunamusedsweat_smilesweatdisappointed_relievedwearypensive
      disappointedconfoundedfearfulcold_sweatperseverecrysob
      joyastonishedscreamtired_faceangryragetriumph
      sleepyyummasksunglassesdizzy_faceimpsmiling_imp
      neutral_faceno_mouthinnocent

    Для отправки комментария, обязательно ответьте на вопрос

    Вопрос:
    Сколько будет десять плюс десять?
    Ответ:*




    ВЕРСИЯ ДЛЯ PDA      СДЕЛАТЬ СТАРТОВОЙ    НАПИШИТЕ НАМ    РЕКЛАМА

    Copyright © 2006-2016 Winblog.ru All rights reserved.
    Права на статьи принадлежат их авторам. Копирование и использование материалов разрешается только в случае указания явной гиперссылки на веб-сайт winblog.ru, как на источник получения информации.
    Сайт для посетителей возрастом 18+