Օգտագործողը հաշիվ Windows. User Account Control է Windows 7

Գուցե այսօր չկա մարդ, ով չէր կանգնած մի իրավիճակում, որտեղ մեկ համակարգիչ ասվում է մի քանի մարդ, յուրաքանչյուր մասը համակարգի հետ Ձեր մուտքաբառը եւ գաղտնաբառը (կոչվում է Windows օգտվող հաշիվ): Բայց սա դեռ ամենը չէ, օգտվողները գիտենք, թե ինչ է «uchetki», եւ ինչպես պետք է փոփոխել, կամ վերահսկել իր հիմնական պարամետրերը:

Թե ինչ է օգտագործողի հաշիվը.

Տերմինը նշելով, հաշիվը, որը բխում է պայմանական փոխանցումը Օգտվողի հաշվի անգլիական արտահայտություններ: Այլ կերպ ասած, այս նույնացումը օգտագործողի հաշվին համակարգչային համակարգի տարբեր մակարդակներում տեղեկատվության մատչելիության, պարամետրերի, անձնական կարգավորումները օգտագործվում է ծրագրի, եւ այլն: D.

Կարիք չկա բացատրել, որ հաշիվների մենք հանդիպում ամենուր. Նույնիսկ շարքային e-mail հասցեն հետ ազատ փոստի սերվերի համար, եւ որ կարող է մեկնաբանվել որպես «անձնագիրը հաշվին»: Նույնը վերաբերում է, օրինակ, օնլայն խաղեր, օգտվողները աշխատող համակարգչային տերմինալների, կապված տեղական ցանցի ծրագրեր, ինչպիսիք են Skype- ի միջոցով, ICQ, եւ այլն ... Իսկ ընդհանուր առմամբ, եթե դուք խոսում է պարզ լեզվով, որ գրանցման մասին տվյալները. Բայց այստեղ տարբեր են, բոլոր այդ տեսակի «uchetok» խիստ բավարար. Այժմ այն պետք է համարել Windows օգտվողների հաշիվներ 10 եւ 8, 7 եւ այլ տարբերակները OS. Այսինքն, նրանք բոլորն «օպերացիոն համակարգերի,« մնում է նույնը:

Որոնք են օգուտները օգտագործողի հաշվին:

Այնպես որ, առաջին հերթին, եկեք տեսնենք, թե ինչ են առավելությունները հաշվի համար: Առաջին հերթին, պետք է նշել, որ ցանկացած օգտվողին ով չունի հասանելիության իրավունքները ադմինիստրատոր մակարդակի տեղեկատվության, կարող է լինել բացարձակապես վստահ սեփական անվտանգության առումով այն փաստը, որ ոչ մի այլ անձ նրան հավասար մակարդակի վրա մուտքի իրավունքների վիճակի չի լինի տեսնել իր անձնական ֆայլեր, աշխատել պատմությունը Ինտերնետում, փոխել անձնական տվյալները կամ մի ուրիշ բան:

Ստացվում է, որ այդ համակարգը պարզապես թաքցնում է բոլոր ֆայլերը հարցասեր աչքերը, բայց միայն այն դեպքում, եթե թղթապանակների եւ փաստաթղթեր չի արդեն նշանակվել է համակողմանի կարգավիճակ, երբ այդ ֆայլերը կարող եք օգտվել բոլոր օգտվողներին համակարգիչներ, օրինակ, մեկ տեղական տարածքում կամ վիրտուալ ցանցի , Առումով գաղտնիության, դա շատ լավ է, եւ լի մուտք է միայն հասանելի է ընդունելության որոշակի համակարգչի կամ տեղական ցանցային ադմինիստրատոր (sysadmin): Եկեք տեսնենք, թե ինչ են նրա գործառույթները:

ադմինիստրատոր

Ինչ վերաբերում է հիմնական (սկզբանե ստեղծված է) կառավարչի հաշվին, նկարագրել նման «uchetku» կարող է լինել մի մարդ, ինչպես նաեւ լիարժեք իրավունքների տեղեկատվության մատչելիության, փոխել կազմաձեւման պարամետրերը համակարգի, տեղադրել կամ հեռացնել ծրագրեր եւ, ինչպես նաեւ կառավարել այլ հաշիվներ.

Այդ առումով պարզ է, ադմինիստրատոր, - սա է հիմնական օգտագործողը, որի համար չկան սահմանափակումներ օգտագործման ձեր համակարգչի եւ օպերացիոն համակարգի, եւ որն ունի բացառիկ արտոնություններ է կատարել որոշակի գործողություններ: Եւ որ ստիպում է ադմինիստրատորը լիարժեք վերահսկման անձնագիրը հաշիվների, ինչպես նաեւ հնարավորություն իրավունքների կամ սահմանափակում որեւէ այլ անձնագիրը:

Բայց ամենահետաքրքիրն այն է, որ համակարգչային համակարգը (եթե դուք ունեք տեղադրված է միայն մեկ կամ ավելի օպերացիոն համակարգեր), կարող է լինել մեկ կամ ավելի ադմինիստրատորները. Դա ավելի լավ է, - եթե մեկը. Եվ, իհարկե, զուգահեռ կարող է ներկա օգտվողները հետ գրեթե նույն իրավունքներից, բայց նման հիերարխիա կարելի է համեմատել, ասենք, բանակի հետ:

Ենթադրենք կան երկու սպաներ են գնդապետի աստիճան: Բայց նրանցից մեկը, մի պաշտոն - Գնդի հրամանատար, իսկ երկրորդը շտաբի պետը: Վերնագիր, դա մատչելիության իրավունքը, դիրքորոշումը, - որ տեսակն անձնագիրը: Հավանաբար, դա պարզ է, որ մեկ միավորի (համակարգչային այս դեպքում), ապա գնդի հրամանատար ունի ադմինիստրատորին կարգավիճակ, եւ գլխավոր շտաբի (ցածր պաշտոնի) - Օգտվող կարգավիճակի հետ մի քանի սահմանափակումների իրավունքների.

տեսակներ օգտվողների

Մենք այժմ անցնում ուղղակիորեն փաստացի օգտագործողների եւ խմբերի. Որպես կանոն, բոլոր հաշվի տեսակի մեջ Windows բաժանվում են երեք տեսակի `Administrator, մի մասին, ինչպես սովորաբար մատչելի (ստանդարտ Օգտվողի հաշվին) եւ հյուր (« հյուր »):

Քանի որ պարզ է, կառավարիչ ունի բացարձակապես բոլոր իրավունքները, շարքային օգտվողներին թույլատրվում է աշխատել միայն կոնկրետ համակարգչային տերմինալ. Հյուրեր `այն, կոպիտ ասած, օտարականներին, ինչպես նաեւ նվազագույն իրավունքները (միայն մուտքից, բայց ոչ ավելի):

Ինչ վերաբերում է խմբերի, նրանց ամբողջությամբ կամայական կարող է ստեղծել ադմինիստրատորին իրեն, եւ անսահմանափակ քանակությամբ: Ի դեպ, տարբեր խմբեր օգտվողները կարող են համատեղվել, եւ վայելեք որոշակի իրավունքներ եւ թույլտվությունները, կամ խումբ նրանց ցանկացած այլ հիմքով, ինչպիսիք են որոշակի կառույցի ընկերության կառավարման (տեխնիկական գրասենյակ, հաշվապահական հաշվառման եւ այլն. D.):

Օգտագործողների հաշիվների կառավարում

Ինչ վերաբերում է մոնիտորինգի, հիմնական գործառույթները նշանակվում է դրան Administrator. Այդ համակարգը այս դեպքում միայն որպես միջոց ապահովելու, որ իրավունքները օգտվողների կամ պահպանել որոշակի մակարդակի անվտանգության.

Հարկ է նշել, որ օգտագործողների հաշիվների կառավարում (Windows 7, օրինակ), կարող է իրականացվել միայն այն ժամանակ, երբ դուք մուտք գործել, օգտագործելով admin մուտքաբառը եւ գաղտնաբառը. Ոչ մի այլ օգտվող իրավունք ունի փոփոխություններ կատարելու կարգավորումներ «uchetok" - ի տրամադրման իրավունքների որեւէ գործողության կամ հեռացման սահմանափակումների:

Այստեղ հարկ է նշել, որ առանձնապես կարեւոր կետ: Չնայած այն հանգամանքին, որ համակարգում ապահովում օգտագործողների հաշիվների կառավարում, Windows 7 եւ այլ, նոր տարբերակները օպերացիոն համակարգը կարող է ապահովել օգտվողներին անգամ իրավունքները ադմինիստրատոր (բացառությամբ, եթե դա հակասում է անվտանգության պարամետրերը, եւ խմբի քաղաքականության): Այդ նպատակի համար կա հատուկ գիծ է դյուրանցումների ցանկի սկսել ծրագրերը վազում որպես կառավարիչ: Այս մոտեցումը թույլ է տալիս օգտվողներին, օրինակ, պետք է տեղադրել իրենց սեփական դիմումների կամ օգտագործել նույն շարժական տարբերակները ծրագրերի, որոնք չեն դարձնում կրիտիկական փոփոխությունները ռեեստրում կամ փոխել անվտանգության պարամետրերը.

մուտքի իրավունքների եւ սահմանափակումների վերաբերյալ հաշիվների

Ինչ վերաբերում է սահմանափակումներին իրավունքների վերաբերյալ, այնտեղ կարող են լինել բավականին շատ: Այն փաստը, որ User Account Վերահսկիչ 8-րդ, 7-րդ կամ 10-րդ տարբերակի Windows ապահովում է մեծ բավարար շրջանակ, թե ինչ կարող է թույլ տալ, կամ հերքել է օգտագործողի հետ որոշակի իրավունքներից:

Այնպես որ, շատ դեպքերում հիմնական սահմանափակումները օգտվողների ստորեւ ադմինիստրատոր մակարդակով կարող է լինել: արգելքը մուտք դեպի ռեեստրում եւ խմբագրել այն, փոխել անվտանգության պարամետրերը կամ Group Policy կարգավորումները:

Միեւնույն ժամանակ, որպես հետեւանք, կա արգելքը տեղադրման որոշակի ծրագրերի, օգտագործումը արդեն տեղադրված դիմումների կամ աշխատանքի որոշակի տեսակի ֆայլերը եւ թղթապանակների, կարդալ շարժական մեդիա, եւ այլն: D. Սա խելամիտ քայլ է, քանի որ անփորձ օգտվողը կարող է հեշտությամբ փորձում են դիտել ֆայլերը վրա վարակված վիրուս ֆլեշ կամ տեղադրել կասկածելի ծրագիր, եւ եթե համակարգչային տերմինալի ցանցին միացված է, որ վիրուսը կարող է հեշտությամբ վերաբնակվելու այլ մեքենաների եւ վնասել այնպես, որ բացարձակապես բոլոր տերմինալները nerab otosposobnymi:

Դա է պատճառը, որ նույն «lokalke», որը հաճախ օգտագործվում բավական հետաքրքիր համակարգ կոնֆիգուրացիա: Ստանդարտը սահմանվել յուրաքանչյուր տերմինալի կայքի «Օպերացիոն համակարգ» (անկախ նրանից, թե ինչ կլինի տարբերակ), որը գործում է անկախ կենտրոնական սերվերի.

Երկրորդ դեպքում, համակարգչային օպերացիոն համակարգը, որպես այդպիսին, չկա ընդհանրապես (եւ երբեմն նույնիսկ դժվար drive), եւ բեռնման ցանցային օպերացիոն համակարգը գալիս մեկ սերվերի բոլոր հեռավոր տերմինալներում: Այս տիպի ներբեռնման դուք կարող եք տեսնել BIOS- ի կարգավորումներում (սովորաբար կոչվում է որպես PXE Boot կամ Network Boot): Առավելությունները ակնհայտ են, սկսած Windows, քանի որ օգտվողը, քանի որ եթե նա չի ուզում փոխել որեւէ պարամետրերը, նույնիսկ առավել պարզ, պարզապես չի կարող:

Ստեղծել հաշիվ է Windows

Հիմա, որ մնացել է մենակ վերահսկողության օգտագործողների հաշիվներ եւ համարում, թե ինչպես պետք է ստեղծել «uchetku« Մեկ տեսակի կամ այլ. Ինչպես վերը նշվեց, հետո մաքուր տեղադրման համակարգի օգտագործողը ստանում ադմինիստրատոր իրավունքները, եւ որ այն ունի բացառիկ իրավունք ունի ստեղծել, ջնջել կամ փոփոխել որեւէ հաշիվ, որը ներկա է համակարգում:

Պետք է ստեղծել նոր մուտքի տեղական համակարգչի պարզագույն դեպքում, պետք է գնալ համապատասխան «Control Panel», եւ ապա ընտրել ստեղծել նոր «uchetki", մուտքագրեք անունը ( «Պետրոսը», «պոչը», - չունի) եւ սահմանել այն տեսակի ռեկորդային ( նորմալ մուտք կամ ադմինիստրատորը), եւ այնուհետեւ հաստատեք ձեր գործողություն. Դրանից հետո, նույն բաժնում դուք կարող եք ստեղծել մուտքի եւ գաղտնաբառը պետք է օգտագործվել է գրանցվել. Դուք կարող եք նաեւ փոխել Պաստառը եւ այլ տարբերակներ մատչելի ձեր գրանցման. Եվ, իհարկե, գաղտնաբառերը եւ օգտվողին հաշիվներ Ադմինիստրատորները կարող է փոխել նույնիսկ առանց միջամտության օգտվողների հենց իրենց: Ի դեպ, որոշ դեպքերում (իրավունքների սահմանափակման, օրինակ) եւ նրանց համաձայնությամբ չի պահանջվում: Բայց ամենից, դա վերաբերում է տեղական ցանցերի եւ համակարգի ադմինիստրատորներին, երբ օգտագործողը այն է, ինչ անվայել եւ հաշմանդամ դարձած համակարգի.

Կառավարեք անձնական հաշվի կայանքները

Առումով մասին հաշիվների կառավարման ցանկացած մակարդակով հսկողության տակ է ադմինիստրատոր անմիջականորեն: Սակայն, օգտվողը կարող է փոխել որոշ համակարգի պարամետրերը, օրինակ, պաստառ «սեղանադիր», չափափոխել պատուհանները, եւ այլն: Դ

Ինչ վերաբերում է իրավունքների փոխել է ավելի լուրջ, նրանք կարող են ապահովել ադմինիստրատորին միջոցով վերահսկողության ցանկի մեջ, որը նշված հաշիվը: Մեկ այլ օգտատեր կարող է փոխել ոչինչ: Եկեք տեսնենք, թե ինչ փոփոխություններ կարող են կատարվել այս դեպքում.

Փոխելով հիմնական պարամետրեր, հաշվի

Առաջին հերթին, ապա կառավարիչը կարող է դարձնել պարամետրերը մուտքի իրավունքը համակարգի պարամետրերը, ծրագրերի եւ որոշակի տեսակի ֆայլեր. Այս ամենը սահմանված կամ վերը նշված բաժնում, կամ Group Policy հաճախորդի.

Առաջին, սակայն, դուք կարող եք օգտագործել տեղական օգտվողները եւ խմբերի ավելացնել օգտվողին: Որպեսզի դա անել, սեղմեք «Run» է ներկայացրել lusrmgr.msc թիմը, եւ համակարգիչ կառավարման մենյու - որ օգտագործողները բաժինը, որտեղ աջ սեղմեք մենյու կոչվում հետ տարբերակը ավելացնել նոր մարդուն: Ավելացնել այն խմբում, կարող է լինել կամ միջոցով հատկությունները ցանկի, որտեղ դուք ընտրեք խումբը, եւ ապա մուտքագրեք անուն եւ աշխատանքային խումբ անունը Փնտրել, կամ միջոցով որոնման ինքնին խմբերը նախնական օգտագործման "խորացված" կոճակը: Մենք կարող ենք միայն հաստատել:

Եթե մենք խոսում ենք իրավունքների մատչելիության որոշակի գործառույթների, դա լավագույնս օգտագործել հսկիչ պարամետրերի է «Control Panel" կամ համակարգի կազմաձեւման (msconfig) հետ ընտրության սպասարկման բաժիններում եւ հսկողության պարամետրերը, սակայն հետագայում այս խմբին: Ի Խմբի քաղաքականության խմբագիր է նաեւ հնարավոր է սահմանել համապատասխան առաջնահերթություններ (կային բազմաթիվ տարբերակներ):

Հեռացնելով հաշիվ

Առգրավելով կամ հաշմանդամության որեւէ «uchetki» կարող է կատարվել նույն «Control Panel", որտեղ ցանկի վերահսկողության մեկ այլ հաշիվ, պարզապես հեռացնել ընտրված շարքով (իհարկե, երբ դուք մուտք գործել որպես կառավարիչ): Որ այդ ամենը:

Ապա օգտագործողը, երբ փորձում է մուտք ապա կարելի է տեղեկանալ, որ օգտագործողը հաշիվը անջատված է: Է վերականգնել այն բանից հետո, երբ այն հեռացնելու չի, այնպես որ ես պետք է ստեղծել մի նոր, անունից ադմինիստրատոր: Սակայն, երբ եք ջնջել ռեկորդային, դուք կարող եք պահպանել օգտվողի ֆայլեր, որոնք հասանելի կլինեն ավարտին կարգով:

Հաշմանդամության UAC միջոցով «Control Panel"

Եթե մենք խոսում ենք այն մասին, թե ինչպես պետք է անջատել օգտագործողների հաշիվների կառավարում, առաջին քայլը պետք է օգտագործել "Control Panel":

Այստեղ դուք պետք է ընտրեք տարբերակ մենյուն, եւ պատուհանից, որտեղ ուղղահայաց slider, պարզապես տեղափոխել վերջինս իր ամենացածր դիրքում, իսկ համապատասխան պարամետր «երբեք Տեղեկացնել», որ միայն նշանակում է, որ համակարգը չի թողարկել նախազգուշացումներ վերաբերյալ կապված կազմաձեւման փոփոխությունները:

Անջատել UAC է հրամանի տող է

Ինչպես նշված է վերեւում, որ մենյու "Run" msconfig, դուք կարող եք օգտագործել անցնելու հետ «Ծառայություն» բաժնում կամ «Գործիքներ», որտեղ ընտրվել է ընդլայնված, որը համապատասխանում է օգտագործողի հաշվին վերահսկողության.

Ընտրեք այս գիծը, ապա սեղմեք կոճակը "Start", ապա հետեւեք քայլերին պարզապես վերեւում. Սակայն, մուտք անջատել կարող է պարզեցվել որպես թիմի ուղղակիորեն մտնել տողը UserAccountControlSettings.exe: Բացի այդ, բոլոր նույնը:

Դուք կարող եք, իհարկե, օգտագործել գրանցման խմբագիր է փոխել EnableLUA պարամետր (փոխելով արժեքը է «0»), որը հանդիսանում է ճյուղային քաղաքականությունը \ System գլխավոր ծառը HKEY_LOCAL_MACHINE \ SOFTWARE, եւ հետագայում, կամ օգտագործելու Windows Command Processor (երկու դեպքերում, օգտագործողը հաշիվը կմնան անփոփոխ, իսկ դրա վերահսկողությունը կլինի անջատված): Սակայն, այդ մեթոդները կլինի միջին Օգտվողի ավելի բարդ է.

փոխարեն վերջաբան

Այստեղ են կարճ, եւ այդ ամենը վերաբերում է, թե ինչ կազմում է «uchetki» եւ վերահսկել օգտագործողի հաշիվ ձեր համակարգչի համար. Այն չի համարվում թեմաների հետ կապված նույն տեղական ցանցի ադմինիստրատոր գործողություններից, սակայն, սկզբունքորեն, կարելի է ասել, որ բոլոր հիմնական ընթացակարգերը գրեթե նույնական, բացառությամբ, որ երբեմն որոշ փոփոխություններ, եւ պարամետրերը կարող են վերաբերել internetworking արձանագրությունների: Բայց սա, ինչպես իրենք են ասում, այլ հարց է: