Tài khoản người dùng trong Windows. User Account Control trong Windows 7

Có lẽ ngày nay không có người sẽ không phải đối mặt với một tình huống mà một máy tính chạy một số người, từng bộ phận của hệ thống với tên truy cập và mật khẩu (gọi là tài khoản người dùng Windows) của bạn. Nhưng điều này là không phải tất cả, người dùng biết những gì một "uchetki" và làm thế nào để sửa đổi hoặc kiểm soát các thông số cơ bản của nó.

một tài khoản người dùng là gì?

Thuật ngữ biểu thị tài khoản có nguồn gốc từ truyền thống Tài khoản chuyển giao tài khoản của cụm từ tiếng Anh. Nói cách khác, xác định này của một tài khoản người dùng của hệ thống máy tính với mức độ khác nhau của tiếp cận thông tin, thông số, cài đặt cá nhân được sử dụng bởi các chương trình, và vân vân. D.

Không cần phải giải thích rằng vào tài khoản, chúng tôi gặp ở khắp mọi nơi. Ngay cả một địa chỉ bình thường e-mail với một máy chủ mail miễn phí - và có thể được hiểu là "tài khoản người dùng". Điều tương tự cũng áp dụng, ví dụ, trò chơi trực tuyến, người sử dụng lao động tại các khu cảng máy tính, kết nối với một chương trình mạng lưới địa phương như Skype, ICQ, vv ... Nói chung, nếu bạn nói chuyện bằng ngôn ngữ đơn giản, rằng việc đăng ký dữ liệu người dùng. Nhưng ở đây là khác nhau, tất cả các loại "uchetok" đủ mạnh. Bây giờ nó sẽ được coi là người dùng Windows chiếm 10 và 8, 7 và các phiên bản khác của hệ điều hành. Về cơ bản, họ là tất cả "của hệ điều hành" vẫn giữ nguyên.

các lợi ích cho các tài khoản người dùng là gì?

Vì vậy, trước hết chúng ta hãy xem những ưu điểm của một tài khoản là gì. Trước hết, cần lưu ý rằng bất kỳ người dùng không có quyền truy cập vào các thông tin quản trị viên cấp có thể hoàn toàn chắc chắn về sự an toàn của riêng mình - về mặt thực tế là không có người nào khác tương đương với ông vào mức độ quyền truy cập sẽ không thể để xem cá nhân của mình file, làm việc lịch sử của Internet, thay đổi thông tin cá nhân hoặc làm điều gì đó khác.

Nó chỉ ra rằng hệ thống chỉ đơn giản là giấu tất cả các tập tin từ con mắt tò mò, nhưng chỉ khi các thư mục và các văn bản chưa được gán một tình trạng chia sẻ khi những tập tin này có thể sử dụng tất cả người dùng máy tính, ví dụ, trong một khu vực địa phương hoặc mạng ảo . Xét về sự riêng tư, nó rất tốt, và truy cập đầy đủ chỉ có sẵn tại quầy lễ tân của một máy tính cụ thể hoặc quản trị mạng nội bộ (sysadmin). Hãy xem, chức năng của nó là gì.

người quản lý

Đối với các tài khoản quản trị cơ bản (ban đầu được tạo ra), mô tả như "uchetku" có thể là một người duy nhất là việc cung cấp đầy đủ các quyền tiếp cận thông tin, để thay đổi các thông số cấu hình của hệ thống, cài đặt hoặc gỡ bỏ phần mềm và các ứng dụng, cũng như để quản lý các tài khoản khác.

Trong thuật ngữ đơn giản, một quản trị viên - đây là người dùng chính, mà không có giới hạn về việc sử dụng máy tính và hệ điều hành của bạn, và trong đó có ưu đãi đặc biệt để thực hiện hành động nào đó. Và điều đó làm người quản trị toàn quyền kiểm soát tài khoản người dùng với khả năng quyền hoặc giới hạn phạm vi của bất kỳ người dùng khác.

Nhưng điều thú vị nhất là các hệ thống máy tính (nếu bạn đã cài đặt chỉ có một hoặc nhiều hệ điều hành) có thể là một hoặc nhiều quản trị viên. Nó là tốt hơn - nếu một. Và dĩ nhiên, song song có thể sử dụng hiện nay với hầu như các quyền như nhau, nhưng một hệ thống như vậy có thể được so sánh, ví dụ, với quân đội.

Giả sử có hai cán bộ ở cấp bậc đại tá. Nhưng một trong số họ trên một bài đăng - chỉ huy của trung đoàn, và lần thứ hai - chánh văn phòng. Tiêu đề - đó là quyền truy cập, vị trí - loại dùng. Có lẽ, nó là rõ ràng rằng trong một đơn vị duy nhất (một máy tính trong trường hợp này), chỉ huy trung đoàn có tư cách quản trị viên, và Tham Mưu Trưởng (vị trí thấp hơn) - trạng thái người dùng với một vài hạn chế trong quyền.

loại người dùng

Bây giờ chúng ta đi thẳng đến người dùng và nhóm thực tế. Như một quy luật, tất cả các loại tài khoản trong Windows được chia thành ba loại: Quản trị viên, một người dùng với thường có sẵn (tài khoản người dùng chuẩn) và khách vãng lai ( "Guest").

Như là rõ ràng, người quản trị đã hoàn toàn tất cả các quyền, người sử dụng bình thường được phép chỉ làm việc với một thiết bị đầu cuối máy tính cụ thể. Du khách - được, khoảng nói, người lạ, với các quyền tối thiểu (chỉ dành cho đăng nhập, nhưng không nhiều).

Đối với nhóm này, họ hoàn toàn tùy ý có thể tạo quản trị bản thân, và với số lượng không giới hạn. Trong thực tế, các nhóm khác nhau của người sử dụng có thể kết hợp, và tận hưởng một số quyền và quyền, hoặc nhóm chúng bởi bất kỳ lý do khác, chẳng hạn như thành viên của một cấu trúc đặc biệt trong quản lý của công ty (văn phòng kỹ thuật, kế toán và vân vân. D.).

User Account Control

liên quan đến giám sát với các chức năng chính được gán cho nó trong quản trị. Hệ thống trong trường hợp này chỉ như là một phương tiện để đảm bảo rằng các quyền của người sử dụng hoặc duy trì một mức độ nhất định an ninh.

Cần lưu ý rằng User Account Control (Windows 7, ví dụ) có thể được thực hiện chỉ khi bạn đăng nhập bằng tên người dùng và mật khẩu quản trị. Không sử dụng khác có quyền thay đổi các thiết lập "uchetok" trong việc cấp giấy quyền đối với một số hành động hoặc loại bỏ các hạn chế.

Ở đây nó là đáng chú ý một điểm đặc biệt quan trọng. Mặc dù thực tế rằng trong hệ thống cung cấp User Account Control, Windows 7, và khác, phiên bản mới của hệ điều hành có thể cung cấp cho người sử dụng thời gian các quyền của người quản trị (trừ khi nó là trái với các thiết lập bảo mật và Group Policy). Với mục đích này có một dòng đặc biệt trong menu shortcut để khởi động các chương trình chạy as administrator. Cách tiếp cận này cho phép người dùng, ví dụ, để cài đặt các ứng dụng của riêng mình hoặc sử dụng các phiên bản di động cùng một chương trình mà không làm thay đổi quan trọng đối với việc đăng ký hoặc thay đổi thiết lập bảo mật.

quyền và hạn chế truy cập vào các tài khoản

đối với những hạn chế về quyền với, có thể có khá nhiều. Thực tế là User Account Control trên 8 thứ, thứ 7 hoặc phiên bản thứ 10 của Windows cung cấp một phạm vi đủ lớn của những gì có thể cho phép hoặc từ chối cho người dùng với quyền nhất định.

Vì vậy, trong nhiều trường hợp những hạn chế cơ bản cho người dùng dưới mức quản trị có thể là: một lệnh cấm truy cập vào registry và chỉnh sửa nó, thay đổi thiết lập bảo mật hoặc cài đặt Group Policy.

Đồng thời, kết quả là, có lệnh cấm việc cài đặt các chương trình nhất định, việc sử dụng các ứng dụng đã được cài đặt hoặc làm việc với một số loại tập tin và thư mục, đọc phương tiện di động, và vân vân. D. Đây là một bước hợp lý, bởi vì người dùng thiếu kinh nghiệm có thể dễ dàng thử để xem các tập tin trên nhiễm rút ổ đĩa flash hoặc cài đặt một chương trình đáng ngờ, và nếu thiết bị đầu cuối máy tính kết nối vào mạng, virus có thể dễ dàng di chuyển đến các máy khác và làm tổn thương để hoàn toàn tất cả các thiết bị đầu cuối sẽ nerab otosposobnymi.

Đó là lý do tại sao cùng "lokalke" thường được sử dụng khá thú vị cấu hình hệ thống. Các tiêu chuẩn được thiết lập cho mỗi trang web thiết bị đầu cuối "Hệ điều hành" (không có vấn đề gì nó sẽ lựa chọn), mà hoạt động độc lập với máy chủ trung tâm.

Trong trường hợp thứ hai, hệ điều hành máy tính, như vậy, không có chung (và đôi khi thậm chí không một ổ đĩa cứng), và hệ điều hành nạp mạng đi kèm với một máy chủ duy nhất cho tất cả các thiết bị đầu cuối từ xa. Đây là loại tải bạn có thể thấy trong các thiết lập BIOS (thường được gọi là một khởi động PXE hoặc Mạng Boot). Những lợi thế của việc này là Windows bắt đầu rõ ràng, vì người sử dụng, như thể ông không muốn thay đổi bất kỳ cài đặt, thậm chí đơn giản nhất, chỉ đơn giản là không thể.

Tạo một tài khoản trong Windows

Bây giờ, trên bị bỏ tài khoản người dùng một mình kiểm soát và xem xét làm thế nào để tạo ra một "uchetku" của một loại hay cách khác. Như đã đề cập ở trên, sau khi cài đặt sạch của hệ thống người sử dụng được quyền quản trị, và rằng nó có độc quyền để tạo, xóa hoặc sửa đổi bất kỳ tài khoản đó hiện diện trong hệ thống.

Để tạo một mục mới trên máy tính địa phương trong trường hợp đơn giản nhất nên đi thích hợp "Control Panel", và sau đó chọn để tạo ra một mới "uchetki", nhập tên ( "Peter", "đuôi" - không quan trọng) và xác định các loại hồ sơ ( truy cập bình thường hoặc quản trị viên), và sau đó xác nhận hành động của bạn. Sau đó, trong phần tương tự bạn có thể tạo một tên đăng nhập và mật khẩu được sử dụng lúc đăng nhập. Bạn cũng có thể thay đổi hình nền và các tùy chọn khác có sẵn cho đăng ký của bạn. Và, tất nhiên, mật khẩu và tài khoản người dùng quản trị có thể thay đổi ngay cả khi không có sự can thiệp của người sử dụng tự. Trong thực tế, trong một số trường hợp (hạn chế quyền, ví dụ) và được sự đồng ý của họ là không cần thiết. Nhưng trên hết, nó liên quan mạng cục bộ và quản trị hệ thống, khi người dùng đang ở trong một cái gì đó nghịch ngợm và hệ thống bị tê liệt.

Quản lý cài đặt tài khoản cá nhân

Về mặt quản lý tài khoản người dùng ở cấp độ nào thuộc thẩm quyền của người quản trị trực tiếp. Tuy nhiên, người dùng có thể thay đổi một số thiết lập hệ thống, ví dụ, giấy dán tường "desktop", thay đổi kích thước cửa sổ, và vân vân. D.

Đối với quyền thay đổi các thông số của nghiêm trọng hơn, họ có thể cung cấp một quản trị viên thông qua các menu điều khiển, được xác định tài khoản. Một người dùng khác có thể thay đổi gì cả. Chúng ta hãy xem những gì điều chỉnh có thể được thực hiện trong trường hợp này.

Thay đổi tài khoản thiết lập cơ bản

Trước hết, người quản trị có thể làm cho các thiết lập quyền truy cập vào thiết lập hệ thống, chương trình, và một số loại tập tin. Tất cả điều này được thiết lập hoặc trong phần trên, hoặc trong client Group Policy.

Thứ nhất, tuy nhiên, bạn có thể sử dụng Local Users and Groups để thêm người dùng. Để làm điều này, bấm vào nút "Run" được giới thiệu đội lusrmgr.msc, và trong menu Computer Management - mà người dùng phần, nơi menu chuột phải được gọi với tùy chọn để thêm một người mới. Thêm nó vào nhóm có thể là thông qua các thuộc tính đơn nơi bạn chọn Group, và sau đó nhập tên và tên workgroup tra cứu, hoặc thông qua việc tìm kiếm bản thân nhóm với việc sử dụng trước của nút "Advanced". Chúng tôi chỉ có thể khẳng định.

Nếu chúng ta nói về các quyền truy cập vào các chức năng cụ thể, cách tốt nhất là sử dụng các thông số kiểm soát trong "Control Panel" hoặc cấu hình hệ thống (msconfig) với lựa chọn menu dịch vụ và các thiết lập kiểm soát, nhưng sau đó về vấn đề này. Trong Group Policy Editor cũng có thể thiết lập các ưu tiên thích hợp (đã có rất nhiều lựa chọn).

Loại bỏ một tài khoản

Loại bỏ hoặc vô hiệu hóa bất kỳ "uchetki" có thể được làm từ cùng "Control Panel", nơi mà trong việc kiểm soát đơn tài khoản khác chỉ cần loại bỏ hàng đã chọn (tất nhiên, khi bạn đăng nhập as administrator). Đó là tất cả.

Sau đó, người sử dụng khi cố gắng đăng nhập vào sau đó có thể được thông báo rằng tài khoản người dùng bị vô hiệu hóa. Để khôi phục lại nó sau khi gỡ bỏ không, vì vậy tôi có để tạo ra một mới, thay mặt cho các quản trị viên. Tuy nhiên, khi bạn xóa một hồ sơ, bạn có thể lưu các tập tin của người dùng, mà sẽ có mặt sau khi hoàn thành các thủ tục.

Vô hiệu hóa UAC thông qua "Control Panel"

Nếu chúng ta nói về làm thế nào để tắt User Account Control, bước đầu tiên là sử dụng "Control Panel".

Ở đây bạn cần phải lựa chọn các tùy chọn trình đơn, và trong cửa sổ, nơi mà các thanh trượt dọc, chỉ cần di chuyển sau này đến vị trí thấp nhất của nó, là tham số tương ứng "Chưa bao giờ thông báo", mà chỉ có nghĩa là hệ thống sẽ không phát đi cảnh báo về việc thay đổi cấu hình liên quan.

Vô hiệu hóa UAC từ dòng lệnh

Như đã đề cập ở trên, trong menu "Run" msconfig, bạn có thể sử dụng với việc chuyển đổi sang phần "Dịch vụ" hoặc "Công cụ", nơi các thiết lập lựa chọn, tương ứng với User Account Control.

Chọn dòng này, sau đó nhấp vào nút "Start", sau đó làm theo các bước chỉ trên. Tuy nhiên, vô hiệu hóa truy cập có thể được đơn giản hóa như một đội để trực tiếp nhập vào chuỗi UserAccountControlSettings.exe. Hơn nữa, tất cả như nhau.

Bạn có thể, tất nhiên, sử dụng Registry Editor để thay đổi thông số EnableLUA (thay đổi giá trị "0"), mà là một chính sách chi nhánh \ System chính cây HKEY_LOCAL_MACHINE \ Software, và hơn nữa, hoặc bằng cách sử dụng bộ xử lý Windows Command (trong cả hai trường hợp, các tài khoản người dùng sẽ không thay đổi, và sự kiểm soát trên nó sẽ bị vô hiệu). Tuy nhiên, những phương pháp này sẽ cho người dùng trung bình khó khăn hơn.

thay vì một lời bạt

Dưới đây là tóm tắt và tất cả những gì liên quan đến những gì tạo nên một "uchetki" và kiểm soát tài khoản người dùng trên máy tính của bạn. Nó không được coi là chủ đề liên quan đến hoạt động quản trị mạng nội bộ cùng, nhưng, về nguyên tắc, người ta có thể nói rằng tất cả các thủ tục cơ bản là hầu như giống hệt, ngoại trừ việc đôi khi một số thay đổi và cài đặt có thể liên quan đến các giao thức liên mạng. Nhưng điều này là, như họ nói, là một câu hỏi khác.