Llogaria e përdoruesit në Windows. User Account Control në Windows 7

Ndoshta sot nuk ka asnjë person i cili nuk do të përballen me një situatë ku një kompjuter shkon disa njerëz, çdo pjesë e sistemit me emrin e përdoruesit dhe fjalëkalimin (i quajtur një llogari të Windows përdorues). Por kjo nuk është e gjitha, përdoruesit e di se çfarë një "uchetki" dhe se si për të modifikuar ose kontrolluar parametrat e saj themelore.

Çfarë është një llogari e përdoruesit?

Termi tregon llogarinë rrjedh nga konvencionale Llogaria transferimi përdorues i frazave angleze. Me fjalë të tjera, kjo identifikimi i një llogari përdoruesi të sistemit kompjuterik me nivele të ndryshme të qasjes në informata, parametrat, cilësimet personale e përdorur nga programi, dhe kështu me radhë. D.

Nuk ka nevojë për të shpjeguar se në llogaritë që hasim kudo. Edhe një e zakonshme e-mail me një server të lirë postës - dhe që mund të interpretohet si "llogari përdoruesi". E njëjta gjë vlen, për shembull, lojra online, përdoruesit që punojnë në terminale kompjuterike, i lidhur me një rrjet programet lokale të tilla si Skype, ICQ, etj ... Në përgjithësi, në qoftë se ju flisni në gjuhë të thjeshtë, se regjistrimi i të dhënave të përdoruesit. Por këtu janë të ndryshme, të gjitha këto lloje të "uchetok" mjaft fort. Tani ajo do të konsiderohet si përdorues i Windows llogaritë 10 dhe 8, 7 dhe versionet e tjera të OS. Në thelb, ata janë të gjithë "të sistemeve operative" mbetet e njëjtë.

Cilat janë përfitimet për llogarinë e përdoruesit?

Pra, së pari le të shohim se çfarë janë avantazhet e një llogari. Para së gjithash, duhet të theksohet se çdo përdorues që nuk kanë të drejta qasje në informata në nivel administrator mund të jetë absolutisht i sigurt për sigurinë e tyre - në kuptimin e faktit se asnjë person tjetër të barabartë me atë në nivelin e të drejtave të aksesit nuk do të jetë në gjendje për të parë personal i tij fotografi, punë historinë e internetit, të ndryshojë të dhënat personale apo të bëjë diçka tjetër.

Ajo rezulton se sistemi thjesht fsheh të gjitha dosjet nga sytë prying, por vetëm në qoftë se dosjet dhe dokumentet nuk i është caktuar një status të përbashkët kur këto fotografi mund të përdorni të gjithë përdoruesit e kompjuterëve në, për shembull, në një zonë lokale ose të rrjetit virtual . Në kushtet e privatësisë, kjo është shumë e mirë, dhe qasje të plotë është në dispozicion vetëm në pritjen e një kompjuter të veçantë ose administratorin e rrjetit lokal (Administrator Sistemi). Le të shohim, çfarë janë funksionet e tij.

administrator

Sa për bazë (krijuar fillimisht) llogari administratori, përshkruani "uchetku" mund të jetë një person të tillë vetëm si sigurimin e të drejtave të plota të qasjes në informata, për të ndryshuar parametrat e konfigurimit të sistemit, instaloni ose hequr software dhe aplikacionet, si dhe për të menaxhuar llogaritë e tjera.

Në terma të thjeshtë, një administrator - kjo është përdoruesi kryesor, për të cilat nuk ka kufizime mbi përdorimin e kompjuterit dhe operativ tuaj të sistemit, dhe e cila ka privilegje ekskluzive për të kryer veprime të caktuara. Dhe që e bën administratori kontrollin e plotë të përdoruesit llogaritë me mundësinë e të drejtave ose të kufizojnë fushëveprimin e çdo përdorues tjetër.

Por gjëja më interesante është se sistemi kompjuterik (në qoftë se ju keni instaluar vetëm një ose më shumë sisteme operative) mund të jetë një ose më shumë administratorë. Është më mirë - në qoftë se një. Dhe sigurisht, paralelisht mund të jenë të pranishëm përdoruesit me pothuajse të njëjtat të drejta, por një hierarki e tillë mund të krahasohet, të themi, me ushtrinë.

Supozoni se ka dy oficerë në gradën e kolonelit. Por, njëri prej tyre në një post - komandant i regjimentit, dhe e dyta - shefi i stafit. Title - kjo është e drejta e qasjes, pozicioni - llojin e përdoruesit. Ndoshta, është e qartë se në një njësi të vetme (një kompjuter në këtë rast), komandant regjimenti ka statusin e administratorit, dhe shefi i Shtabit (pozitë më të ulët) - statusin përdorues me disa kufizime në të drejtat.

llojet e përdoruesve

Ne tani të procedojë drejtpërsëdrejti për përdoruesit aktual dhe grupeve. Si rregull, të gjitha llojet e llogarisë në Windows ndahen në tri lloje: Administrator, një përdorues me zakonisht në dispozicion (llogarinë e përdoruesit standard) dhe mysafir ( "Vizitor").

Siç është e qartë, administratori ka absolutisht të gjitha të drejtat, përdoruesit e zakonshëm janë të lejuar të punojë vetëm me një terminal të veçantë kompjuterik. Guests - është, me përafërsi, të huaj, me të drejtat minimale (vetëm për hyrje, por jo më shumë).

Sa për grupet, e tyre krejtësisht arbitrare mund të krijojnë administratorin e vetë, dhe në sasi të pakufizuar. Në fakt, grupet e ndryshme të përdoruesve mund të kombinohen, dhe të gëzojnë të drejta të caktuara dhe lejet, ose grup ata me arsye të tjera, të tilla si anëtarësimi i një strukture të veçantë në menaxhimin e kompanisë (zyra teknike, kontabilitetit dhe kështu me radhë. D.).

User Account Control

Për sa i përket monitorimit, funksionet kryesore të caktuar për atë në Administratorit. Sistemi në këtë rast vetëm si një mjet për të siguruar se të drejtat e përdoruesve ose të mbajë një nivel të caktuar të sigurisë.

Duhet të theksohet se User Account Control (Windows 7, për shembull) mund të kryhet vetëm kur ju hyni në përdorimin e emrin e përdoruesit dhe fjalëkalimin admin. Asnjë përdorues tjetër nuk ka të drejtë të bëjë ndryshime në parametrat e "uchetok" në dhënien e të drejtave për disa veprime ose heqjen e kufizimeve.

Këtu vlen të përmendet një pikë veçanërisht e rëndësishme. Pavarësisht nga fakti se në sistemin siguron user Account Control, Windows 7, dhe të tjera, versionet e reja të sistemit operativ mund të ofrojnë përdoruesve kohën të drejtat e administratorit (nëse nuk është në kundërshtim me parametrat e sigurisë dhe Politika Group). Për këtë qëllim ka një linjë të veçantë në menu shkurtore për të filluar programet kandidojë si administrator. Kjo qasje lejon përdoruesit për të, për shembull, për të instaluar aplikacione të tyre ose të përdorin të njëjtat versionet portativ të programeve që nuk bëjnë ndryshime të rëndësishme në regjistër, ose të ndryshojë parametrat e sigurisë.

Të drejtat e hyrjes dhe kufizimet mbi llogaritë

Në lidhje me kufizimet mbi të drejtat, nuk mund të jetë mjaft shumë. Fakti se Llogaria Kontrollit të Antarit më 8-të, 7-të ose versionin e 10-të e Windows-it siguron një gamë të madhe të mjaftueshme të asaj që mund të lejohet ose refuzohet për përdoruesit me të drejta të caktuara.

Pra, në shumicën e rasteve kufizimet bazë për përdoruesit nën nivelin administratori mund të jetë: një ndalim për qasje në regjistër dhe të redaktoni atë, të ndryshuar parametrat e sigurisë apo settings Politika Group.

Në të njëjtën kohë, si pasojë, nuk është ndalimi në instalimin e programeve të caktuara, përdorimi i aplikacioneve të instaluara tashmë ose punë me lloje të caktuara të dosjeve dhe dosjet, lexoni media lëvizshëm, dhe kështu me radhë. D. Ky është një hap i arsyeshëm, sepse një përdorues papërvojë mund të lehtë të përpiqet për të parë fotografi në të infektuar virus flash drive apo të instaluar një program të dyshimtë, dhe në qoftë se terminalit kompjuter të lidhur në rrjet, virusi lehtë mund të migrojnë në makina të tjera dhe të lënduar në mënyrë që absolutisht të gjitha terminalet do nerab otosposobnymi.

Kjo është arsyeja pse e njëjta "lokalke" është përdorur shpesh mjaft interesante konfigurimit të sistemit. Standardi është caktuar për secilin vend terminal "Sistemit Operativ" (pa marrë parasysh se çfarë ajo do opsion), e cila vepron në mënyrë të pavarur nga serveri qendror.

Në rastin e dytë, sistemi operativ kompjuterik, si e tillë, nuk ka të përgjithshme (dhe ndonjëherë as edhe një hard drive), dhe sistemit operativ të rrjetit ngarkimit vjen me një server të vetëm për të gjitha terminalet e largëta. Ky lloj i shkarkim ju mund të shihni në BIOS settings (zakonisht të referuara si një PXE Boot ose rrjet Boot). Avantazhet e kësaj janë të Windows dukshme filluar, sepse përdoruesi, si në qoftë se ai nuk duan të ndryshojnë ndonjë settings, madje edhe më e thjeshtë, thjesht nuk mund.

Krijo një llogari në Windows

Tani, në duke u lënë vetëm llogaritë e përdoruesve të kontrollit dhe të marrin në konsideratë se si për të krijuar një "uchetku" të një lloji ose një tjetër. Siç u përmend më lart, pas një instalim të pastër të sistemit përdoruesi merr të drejtat e administratorit, dhe se ai ka të drejtën ekskluzive për të krijuar, fshij apo modifikojë ndonjë llogari që është i pranishëm në sistemin.

Për të krijuar një hyrje të re në kompjuter lokal në rastin më të thjeshtë duhet të shkoni në e duhur "Control Panel", dhe më pas të zgjidhni për të krijuar një të re "uchetki", shkruani emrin ( "Peter", "bisht" - nuk ka rëndësi) dhe të përcaktojë llojin e rekord ( qasja normale apo administrator), dhe pastaj të konfirmuar veprimin tuaj. Pas kësaj, në të njëjtin seksion ju mund të krijoni një login dhe fjalëkalimi që do të përdoret në hyrje. Ju gjithashtu mund të ndryshojë letër-muri dhe opsione të tjera në dispozicion për regjistrimin tuaj. Dhe, sigurisht, fjalëkalimet dhe llogaritë e përdoruesve Administratorët mund të ndryshojë edhe pa ndërhyrjen e vetë përdoruesit. Në fakt, në disa raste (kufizimin e të drejtave, për shembull) dhe pëlqimin e tyre nuk është e nevojshme. Por mbi të gjitha, ka të bëjë me rrjetet lokale dhe administratorët e sistemit, kur përdoruesi është në diçka keq dhe sistem i gjymtë.

Menaxho cilësimet personale llogarisë

Në aspektin e menaxhimit të llogarisë së përdoruesit në çdo nivel nën kontrollin e administratorit direkt. Megjithatë, përdoruesi mund të ndryshojë disa parametrat e sistemit, për shembull, muri "desktop", resize dritare, dhe kështu me radhë. D.

Sa për të drejtat për të ndryshuar parametrat e më serioze, ata mund të ofrojnë një administrator nëpërmjet menynë e kontrollit, e cila është e specifikuar llogari. Një përdorues mund të ndryshojë asgjë. Le të shohim se çfarë rregullime mund të bëhet në këtë rast.

Ndryshuar parametrat llogari bazë

Para së gjithash, administratori mund të bëjë vendosjen e të drejtave të qasjes në parametrat e sistemit, programet, dhe lloje të caktuara të dosjeve. E gjithë kjo është vendosur ose në seksionin e mësipërm, ose në klientin e Politikave Group.

Së pari, megjithatë, ju mund të përdorni përdoruesit dhe grupet lokale për të shtuar përdoruesit. Për ta bërë këtë, kliko "Run" është futur ekipin lusrmgr.msc, dhe në menynë e Menaxhimit Computer - që përdoruesit seksion, ku right-click menu quhet me opsionin për të shtuar një person të ri. Shto tek grupi mund të jetë ose nëpërmjet menysë pronave ku ju zgjidhni Grupi, dhe pastaj shkruani një emër dhe emri i workgroup lookup, ose përmes kërkimit në vetvete grupe me përdorimin paraprak të butonin "Advanced". Ne mund të konfirmojmë vetëm.

Nëse ne flasim për të drejtat e qasjes në funksionet e veçanta, ajo është mirë të përdorni parametrat e kontrollit në "Control Panel", ose të sistemit të konfigurimit (msconfig) me një zgjedhje të menyve të shërbimit dhe parametrat e kontrollit, por më vonë për këtë. Në Policy Editor Grupi është gjithashtu e mundur për të përcaktuar prioritetet e duhura (ka qenë shumë opsione).

Heqja e një llogari

Heqja ose paaftësi ndonjë "uchetki" mund të bëhet nga e njëjta "Control Panel", ku në kontroll menu tjetër llogari vetëm të hequr rresht zgjedhur (sigurisht, kur ju hyni si administrator). Kjo është e gjitha.

Atëherë përdoruesi kur duke u përpjekur për të hyrë brënda në atëherë mund të njoftohen se llogaria e përdoruesit është me aftësi të kufizuara. Për të rivendosur atë pas heqjes se jo, kështu që unë kam për të krijuar një të re, në emër të administratorit. Megjithatë, kur ju fshini një rekord, ju mund të ruani fotografi të përdoruesit, të cilat do të jenë në dispozicion pas përfundimit të procedurës.

Paaftësi UAC nëpërmjet "Control Panel"

Nëse ne flasim rreth asaj se si për të fikur User Account Control, hapi i parë është që të përdorin "Control Panel".

Këtu ju duhet të zgjidhni menu opsion, dhe në dritare, ku slider vertikale, thjesht veprim ky i fundit në pozitën e saj më të ulët, parametri përkatës "Never njoftojë", se vetëm do të thotë se sistemi nuk do të lëshojë paralajmërime në lidhje me ndryshimet e lidhura konfigurimit.

Disable UAC nga vija e komandës

Siç u përmend më lart, në menu msconfig "Run", ju mund të përdorni me kalimin në seksionin "shërbim" ose "Tools", ku vendosja e zgjedhur, e cila korrespondon me User Account Control.

Zgjidhni këtë linjë, pastaj kliko butonin "Start", pastaj ndiqni hapat vetëm mbi. Megjithatë, qasja çaktivizoni mund të thjeshtohet si një ekip për të hyrë direkt string UserAccountControlSettings.exe. Më tej, të gjithë të njëjtën gjë.

Ju mund, sigurisht, përdorni Registry Editor për të ndryshuar parametër EnableLUA (ndryshuar vlerën në "0"), e cila është një Politikat e degës \ Sistemi kryesor pemë HKEY_LOCAL_MACHINE \ Software, dhe më tej, ose duke përdorur Processor Komandës Windows (në të dyja rastet, llogaria e përdoruesit do të mbetet e pandryshuar, dhe kontrolli mbi të do të jetë me aftësi të kufizuara). Megjithatë, këto metoda do të jetë për mesatare përdoruesit më të vështirë.

në vend të një epilog

Këtu janë të shkurtër dhe gjithçka që ka të bëjë me atë që përbën një "uchetki" dhe kontrollon llogaritë e përdoruesve në kompjuterin tuaj. Ajo nuk konsiderohet tema në lidhje me veprimet e njëjta administrator lokal rrjetit, por, në parim, mund të thuhet se të gjitha procedurat themelore janë praktikisht identike, përveç se ndonjëherë disa ndryshime dhe settings mund të lidhen me protokollet Internetworking. Por kjo është, siç thonë ata, është një tjetër pyetje.