De gebruikersaccount in Windows. User Account Control in Windows 7

Misschien vandaag is er geen persoon die niet zou worden geconfronteerd met een situatie waarin de ene computer loopt meerdere personen die elk een deel van het systeem met uw gebruikersnaam en wachtwoord (een zogenaamde Windows-gebruikersaccount). Maar dit is niet alles, gebruikers weten wat een "uchetki" en hoe aan te passen of de fundamentele parameters te besturen.

Wat is een gebruikersaccount?

De term met vermelding van de rekening is afgeleid van de traditionele overdracht User Account van het Engels zinnen. Met andere woorden, deze identificatie van een gebruikersaccount van het computersysteem met verschillende niveaus van toegang tot informatie, parameters, persoonlijke instellingen die worden gebruikt door het programma, en ga zo maar door. D.

Geen behoefte om uit te leggen dat de rekeningen die we overal tegenkomen. Zelfs een gewone e-mail adres met een gratis e-mailserver - en dat kan worden geïnterpreteerd als "user account". Hetzelfde geldt, bijvoorbeeld, online games, gebruikers die werken op de computer terminals, aangesloten op een lokaal netwerk programma's zoals Skype, ICQ, etc ... In het algemeen, als je spreekt in duidelijke taal, dat de registratie van de gebruikersgegevens. Maar hier zijn verschillend, al deze soorten "uchetok" sterk genoeg is. Nu zal het worden beschouwd Windows gebruikersaccounts 10 en 8, 7 en andere versies van het besturingssysteem. Kortom, ze zijn allemaal "besturingssystemen" blijft hetzelfde.

Wat zijn de voordelen voor de gebruiker account?

Dus, laten we eerst eens kijken wat zijn de voordelen van een account. In de eerste plaats dient te worden opgemerkt dat iedere gebruiker die geen toegangsrechten heeft voor de beheerder-niveau informatie absoluut zeker van hun eigen veiligheid kunnen zijn - in termen van het feit dat geen enkele andere persoon die gelijk is aan hem op de hoogte van toegangsrechten niet in staat zal zijn om zijn persoonlijke zien bestanden, werk geschiedenis van het internet, persoonlijke gegevens te wijzigen of iets anders te doen.

Het blijkt dat het systeem simpelweg verbergt alle bestanden tegen nieuwsgierige ogen, maar alleen als de mappen en documenten heeft geen gedeeld statuut toegekend wanneer deze bestanden alle gebruikers van computers kunnen gebruiken, bijvoorbeeld in een local area of virtuele netwerkdiensten . Op het gebied van privacy, het is zeer goed, en volledige toegang is alleen verkrijgbaar bij de receptie van een bepaalde computer of een lokaal netwerk beheerder (sysadmin). Laten we eens kijken, wat zijn de functies.

administrateur

Wat betreft de basis- (oorspronkelijk) administrator account, beschrijven dergelijke "uchetku" kan een enkele persoon als het aanbieden van volledige rechten op toegang tot informatie, de configuratie parameters van het systeem te veranderen, installeren of verwijderen van software en applicaties, evenals naar andere accounts te beheren.

In eenvoudige termen, een beheerder - dit is de belangrijkste gebruiker, waarvoor er geen beperkingen op het gebruik van de computer en het besturingssysteem, en die de exclusieve rechten om bepaalde acties uit te voeren heeft. En dat maakt de beheerder volledige controle over gebruikersaccounts met de mogelijkheid van de rechten of de omvang van een andere gebruiker te beperken.

Maar het meest interessante is dat het computersysteem (als u slechts één of meer besturingssystemen heeft geïnstalleerd) kan één of meer bestuurders. Het is beter - als men. En natuurlijk, in parallel aanwezig kan zijn gebruikers met vrijwel dezelfde rechten, maar een dergelijke hiërarchie kan worden vergeleken, laten we zeggen, met het leger.

Stel dat er twee agenten in de rang van kolonel. Maar een van hen op een post - commandant van het regiment, en de tweede - de stafchef. Titel - het is het recht van toegang, de positie - het type gebruiker. Waarschijnlijk is het duidelijk dat in een enkele eenheid (een computer in dit geval), de regimentsbevelhebber heeft de status van administrator, en Chief of Staff (onderste positie) - Gebruikersstatus met een paar beperkingen in de rechten.

soorten gebruikers

We direct doorgaan nu de werkelijke gebruikers en groepen. In de regel worden alle soorten accounts in Windows onderverdeeld in drie soorten: Administrator, een gebruiker met algemeen beschikbaar (standaard user account) en de gast ( "Gast").

Zoals duidelijk is, heeft de beheerder absoluut alle rechten, zijn gewone gebruikers mogen alleen werken met een specifieke computer terminal. Gasten - is, grosso modo, vreemden, met een minimum aan rechten (alleen om in te loggen, maar niet meer).

Wat betreft de groepen, kunnen hun volstrekt willekeurig beheerder zelf, en in onbeperkte hoeveelheden te creëren. In feite, kunnen verschillende groepen gebruikers worden gecombineerd, en geniet van bepaalde rechten en machtigingen, of een groep en die door een andere redenen, zoals het lidmaatschap van een bepaalde structuur in het management van de vennootschap (technische afdeling, boekhouding en ga zo maar door. D.).

User Account Control

Met betrekking tot het toezicht, de belangrijkste functies die er in de Administrator. Het systeem in dit geval alleen als een middel om ervoor te zorgen dat de rechten van de gebruikers of handhaven van een bepaald niveau van beveiliging.

Opgemerkt dient te worden dat de User Account Control (Windows 7, bijvoorbeeld) kan alleen worden uitgevoerd wanneer u zich aanmeldt met behulp van de admin gebruikersnaam en wachtwoord. Geen enkele andere gebruiker heeft het recht om wijzigingen in de instellingen "uchetok" maken in het verlenen van rechten tot enige actie of opheffing van de beperkingen.

Hier is het vermeldenswaard een bijzonder belangrijk punt. Ondanks het feit dat in het systeem User Account Control, Windows 7, en andere, nieuwere versies van het besturingssysteem kunnen gebruikers de tijd dat de rechten van de beheerder (tenzij het in strijd is met de beveiligingsinstellingen en Group Policy). Voor dit doel is er een speciale lijn in het snelmenu om de programma's te starten als administrator uitvoeren. Deze aanpak stelt gebruikers in staat om, bijvoorbeeld, om hun eigen toepassingen te installeren of gebruik maken van dezelfde draagbare versies van programma's die geen cruciale wijzigingen in het register niet te maken of beveiligingsinstellingen te wijzigen.

toegangsrechten en beperkingen op de rekeningen

Met betrekking tot de beperkingen op de rechten, kan er heel veel zijn. Het feit dat de User Account Control op 8-ste, 7e of de 10e versie van Windows biedt een groot genoeg aanbod van wat kan worden toegestaan of geweigerd om de gebruiker bepaalde rechten.

Dus, in de meeste gevallen de fundamentele beperkingen voor de gebruikers onder het administrator niveau kunnen zijn: een verbod op toegang tot het register en bewerken, beveiligingsinstellingen of Group Policy-instellingen te wijzigen.

Op hetzelfde moment, als gevolg daarvan, is er het verbod op de installatie van bepaalde programma's, het gebruik van reeds geïnstalleerde applicaties of werken met bepaalde typen bestanden en mappen, lees verwijderbare media, en ga zo maar door. D. Dit is een redelijke stap, omdat een onervaren gebruiker gemakkelijk kunt proberen om bestanden te bekijken op de geïnfecteerde virus stick of plaats een verdacht programma, en als de computer verbonden met het netwerk, kan het virus gemakkelijk migreren naar andere machines en pijn, zodat absoluut alle terminals nerab otosposobnymi.

Dat is de reden waarom het zelfde "lokalke" vaak wordt gebruikt in plaats interessant systeemconfiguratie. De standaard is ingesteld voor elke terminal site "Operating System" (maakt niet uit wat het zal optie), die onafhankelijk van de centrale server actief is.

In het tweede geval, het besturingssysteem, als zodanig, is er geen algemeen (en soms zelfs een harde schijf), en operating loading netwerkbesturingssysteem geleverd met een server voor remote terminals. Dit soort downloaden je kunt zien in de BIOS-instellingen (meestal aangeduid als een PXE Boot of Network Boot). De voordelen hiervan zijn voor de hand liggende het starten van Windows, omdat de gebruiker, alsof hij niet wilde instellingen te wijzigen, zelfs de meest eenvoudige, kan gewoon niet.

Maak een account aan Windows

Nu, op wordt met rust gelaten controle gebruikersaccounts en nagaan hoe een "uchetku" van een bepaald type of een ander te creëren. Zoals hierboven vermeld, na een schone installatie van het systeem krijgt de gebruiker administrator rechten, en dat heeft het exclusieve recht om maken, verwijderen of wijzigen van een rekening die in het systeem aanwezig is.

Om een nieuw item op de lokale computer in het eenvoudigste geval te creëren moet gaan naar de juiste "Control Panel", en dan kiezen om een nieuwe "uchetki" maken, voert u de naam ( "Peter", "staart" - maakt niet uit) en definieer het type record ( de normale toegang of beheerder), en bevestig uw actie. Daarna, in dezelfde afdeling die u kunt maken van een login en een wachtwoord te gebruiken bij het inloggen. U kunt ook de achtergrond en andere opties beschikbaar te veranderen voor uw registratie. En, natuurlijk, wachtwoorden en gebruikersaccounts Beheerders kunnen veranderen, zelfs zonder tussenkomst van de gebruikers zelf. In feite, in sommige gevallen (beperking van de rechten, bijvoorbeeld) en hun toestemming is niet vereist. Maar bovenal gaat het om lokale netwerken en systeembeheerders, wanneer de gebruiker zich in iets stouts en kreupel systeem.

Beheer Personal Accountinstellingen

Qua user account management op elk niveau onder controle van de beheerder direct. Echter, kan de gebruiker een aantal systeeminstellingen te wijzigen, bijvoorbeeld, het behang "desktop", resize vensters, en ga zo maar door. D.

Wat betreft de rechten op de parameters van de meer serieuze veranderen, kunnen ze een beheerder via het menu controle, die is opgegeven account te bieden. Een andere gebruiker kan er niets veranderen. Laten we eens kijken welke aanpassingen kunnen worden gedaan in deze zaak.

Veranderen van de basisinstellingen Account

Allereerst kan de beheerder de instelling van de toegangsrechten tot het systeem instellingen, programma's en bepaalde typen bestanden te maken. Dit alles is ingesteld, hetzij in de bovenstaande paragraaf, of in de Groepsbeleid-client.

Maar eerst, kunt u de Lokale gebruikers en groepen gebruiken om de gebruiker toe te voegen. Om dit te doen, klikt u op "Run" wordt geïntroduceerd lusrmgr.msc team, en in het menu Computerbeheer - die gebruikers sectie, waar snelmenu wordt aangeroepen met de optie om een nieuwe persoon toe te voegen. Voeg het toe aan de groep kan zowel via het menu eigenschappen waar je Group te selecteren en voer vervolgens een naam en werkgroep naam opzoeken, of via de zoektocht zelf groepen met voorafgaande gebruik van "Advanced" knop. We kunnen alleen maar bevestigen.

Als we praten over de rechten van toegang tot specifieke functies, is het het beste om de besturing parameters in het "Control Panel" of systeemconfiguratie (msconfig) met een keuze uit dienst menu's en controle-instellingen, maar later op dit punt. In de Group Policy Editor is ook mogelijk om de juiste prioriteiten te stellen (er waren tal van mogelijkheden).

Het verwijderen van een account

Het verwijderen of uitschakelen elke "uchetki" kan worden gemaakt van dezelfde "Control Panel", waar in de bediening van het menu een ander account gewoon geselecteerde rij te verwijderen (natuurlijk, wanneer u zich aanmelden als beheerder). Dat is alles.

Dan is de gebruiker wanneer het proberen om in te loggen kan vervolgens een melding dat de gebruikersaccount is uitgeschakeld. Om het te herstellen na het verwijderen van het niet, dus ik moet een nieuwe, namens de beheerder. Echter, wanneer u een record verwijdert, kunt u bestanden van gebruikers, die beschikbaar zal zijn na voltooiing van de procedure op te slaan.

Het uitschakelen van UAC via de "Control Panel"

Als we praten over hoe User Account Control uit te schakelen, de eerste stap is om de "Control Panel" te gebruiken.

Hier moet je de optie menu te selecteren en in het venster, waar de verticale schuifbalk, gewoon de laatste naar de laagste stand, de bijbehorende parameter "op de hoogte nooit", dat alleen betekent dat het systeem niet waarschuwingen met betrekking tot de bijbehorende wijzigingen in de configuratie zal uitgeven.

Schakel UAC vanaf de opdrachtregel

Zoals hierboven vermeld, in het menu "Run" msconfig, kunt u gebruik maken van de overgang naar de sectie "Service" of "Tools", waar de gekozen instelling, die overeenkomt met de User Account Control.

Selecteer deze lijn, klik op de knop "Start", volg de stappen net boven. Echter, de toegang uitschakelen worden vereenvoudigd als een team om de string UserAccountControlSettings.exe rechtstreeks in te voeren. Verder zijn allemaal hetzelfde.

U kunt natuurlijk gebruik maken van de Register-editor om EnableLUA parameter te wijzigen (het wijzigen van de waarde op "0"), die een tak Policies \ System belangrijkste boom HKEY_LOCAL_MACHINE \ Software is, en verder, of met behulp van de Windows Command Processor (in beide gevallen, de gebruikersaccount blijft ongewijzigd en het beheer over het wordt uitgeschakeld). Echter, deze methoden zijn voor de gemiddelde gebruiker moeilijker.

in plaats van een naschrift

Hier zijn kort en alles wat betrekking heeft op wat een "uchetki" en de controle van de gebruikersaccounts op uw computer. Het wordt niet beschouwd als onderwerpen met betrekking tot acties hetzelfde lokale netwerk beheerder, maar in principe zou je kunnen zeggen dat alle fundamentele procedures zijn vrijwel identiek, behalve dat soms wat veranderingen en instellingen kunnen betrekking hebben op internetwerken protocollen. Maar dit is, zoals ze zeggen, is een andere vraag.