La uzantokonto en Vindozo. Uzanto Konto Kontrolo en Windows 7

Eble hodiaŭ ne ekzistas persono kiu ne alfrontis kun situacio kie unu komputilo funkcias pluraj personoj, ĉiu parto de la sistemo kun via uzantnomo kaj pasvorto (nomata Windows uzantokonto). Sed tio ne estas ĉiu, uzantoj scias kia "uchetki" kaj kiel modifi aŭ kontroli liajn bazajn parametrojn.

Kio estas uzanto konton?

La esprimo indikas la konto estas derivita de la tradicia transporto Uzanto Konto de la angla frazoj. Alivorte, ĉi tiu identigo de uzanto pro komputila sistemo kun malsamaj niveloj de aliro al informoj, parametrojn, persona agordojn uzata de la programo, kaj tiel plu. D.

Ne necesas klarigi, ke la kontoj ni renkontos ĉie. Eĉ ordinara retpoŝtadreso kun libera poŝto servilo - kaj tio povas esti interpretita kiel "uzantokonto". La sama validas, ekzemple, enretaj ludoj, uzantoj laboras ĉe komputilo fina stacioj, konektita al loka reto programoj kiel Skype, ICQ, ktp ... Ĝenerale, se vi parolas en Pli simple, ke la registro de la uzanto datumoj. Sed ĉi tie estas malsamaj, ĉiuj ĉi tiuj tipoj de "uchetok" forte sufiĉe. Nun ĝi estos konsiderita Windows uzanto kontoj 10 kaj 8, 7 kaj aliaj versioj de la SUB. Resume, ili estas ĉiuj "de operaciumoj" restas la sama.

Kiuj estas la avantaĝoj al la uzanto konton?

Do, unue ni vidu kio estas la avantaĝojn de konton. Unue, ni notu, ke iu uzanto, kiu ne havas aliron rajtoj al la administranto-nivela informo povas esti absolute certa pri sia propra sekureco - en terminoj de la fakto, ke neniu alia persono egalas lin sur la nivelo de aliro rajtoj ne povos vidi sian personan dosieroj, laboro historio de la Interreto, ŝanĝi personaj detaloj aŭ fari ion alian.

Ĝi rezultas ke la sistemo simple kaŝas ĉiujn dosierojn de maldiskretaj okuloj, sed nur se la dosierujoj kaj dokumentoj ne estis asignita komuna statuson kiam tiuj dosieroj povas uzi ĉiuj uzantoj de komputiloj en, ekzemple, en unu loka areo aŭ virtuala reto . Laŭ privateco, ĝi estas tre bona, kaj plena aliro estas nur havebla ĉe la ricevo de aparta komputilo aŭ loka reto administranto (sysadmin). Ni vidu, kion liaj funkcioj.

administranto

Koncerne la baza (origine kreita) administranto konton, priskribi tiaj "uchetku" povas esti ununura persono kiel la provizo de plena rajtoj de aliro al informoj, por ŝanĝi la agordon parametroj de la sistemo, instali aŭ forigi programaron kaj aplikoj, tiel kiel administri aliaj kontoj.

En simplaj terminoj, administranto - tio estas la ĉefa uzanto, por kiu ne ekzistas limigoj sur la uzo de via komputilo kaj mastruma sistemo, kaj kiu havas ekskluzivan privilegiojn por realigi iujn agojn. Kaj tio faras la administranto plena kontrolo de uzanto kontoj kun la ebleco de rajtoj aŭ limigi la medio de ajna alia uzanto.

Sed la plej interesa afero estas ke la komputila sistemo (se vi instalis nur unu aŭ pli mastrumaj sistemoj) povas esti unu aŭ pli administrantoj. Estas pli bone - se tiu. Kaj kompreneble, paralele povas ĉeesti uzantojn kun preskaŭ la samaj rajtoj, sed tia hierarkio povas kompari, ekzemple, kun la armeo.

Supozu ke estas du oficiroj en la rango de kolonelo. Sed unu el ili en la post - komandanto de la regimento, kaj la dua - la estro de dungitaro. Titolo - ĝi estas la rajto de aliro, la pozicio - la tipo de uzanto. Probable, estas klare, ke en unu unuo (komputilo en ĉi tiu kazo), la regimenta komandanto havas administranto statuso, kaj Ĉefo de kunlaborantaro (pli malalta pozicio) - Uzanto statuson kun kelkaj limigoj en rajtoj.

specoj de uzantoj

Ni nun procedi rekte al la reala uzantoj kaj grupoj. Kutime, ĉiu konto tipoj en Vindozo estas dividitaj en tri tipoj: Administranto, uzanto kun komune disponeblaj (normo uzantokonto) kaj gasto ( "Gasto").

Kiel estas klara, la administranto havas absolute ĉiuj rajtoj, ordinaraj uzantoj rajtas labori nur kun specifa komputila terminalo. Gastoj - estas, malglate parolante, fremduloj, kun la minimuma rajtoj (nur por ensaluto, sed ne pli).

Koncerne la grupoj, ilia tute arbitra povas krei administranto mem, kaj en senliman kvantoj. Fakte, malsamaj grupoj de uzantoj povas esti kombinitaj, kaj ĝui iujn rajtojn kaj permesojn, aŭ grupo ilin per aliaj kialoj, kiel ekzemple membreco de aparta strukturo de la kompanio mastrumado (teknika oficejo, librotenado, ktp. D.).

Uzanto Konto Kontrolo

Koncerne al monitorado, la ĉefaj funkcioj al ĝi atribuitaj de la Administranto. La sistemo en ĉi tiu kazo nur kiel rimedo por certigi ke la rajtoj de uzantoj aŭ subteni iun nivelon de sekureco.

Ni notu, ke la Uzanto Konto Kontrolo (Windows 7, ekzemple) povas esti efektivigita nur kiam vi ensaluti uzante la interfacon de uzanto kaj pasvorto. Neniu alia uzanto rajtas fari ŝanĝojn al agordojn "uchetok" en la koncesio de rajtoj al iu ago aŭ forigo de limigoj.

Jen ĝi meritas la domaĝon elstari unu precipe grava punkto. Malgraŭ tio, ke en la sistemo provizas Uzanto Konto Kontrolo, Windows 7, kaj aliaj, pli novaj versioj de la mastruma sistemo povas provizi uzantojn momento la rajtoj de la administranto (krom se ĝi estas kontraŭa al la sekureco agordojn kaj Grupo Politiko). Tiucele ekzistas speciala linio en la serĉpeton menuo por komenci la programoj funkcii kiel administranto. Tiu aliro permesas al la uzantoj, ekzemple, instali liajn proprajn aplikojn aŭ uzi la saman porteblaj versioj de programoj kiuj ne faras kritikaj ŝanĝoj al la registro aŭ ŝanĝi sekureco agordojn.

aliro rajtoj kaj limigoj sur la kontoj

Al intenco de la limigoj al la rajtoj, povas esti sufiĉe multe. La fakto ke la Uzanto Konto Kontrolo sur 8-a, 7-a aŭ la 10-a versio de Vindozo provizas sufiĉe granda gamo de kio povas esti permesita aŭ neita al la uzanto kun certaj rajtoj.

Do, plej ofte la bazaj limigoj por uzantoj sub la administranto nivelo eblas: malpermeson aliri al la registro kaj redakti ĝin, ŝanĝi sekureco agordojn aŭ Grupo Politiko agordojn.

Samtempe, sekve, estas la malpermeso de la instalado de certa programoj, la uzo de jam instalita aplikojn aŭ laboro kun certaj specoj de dosieroj kaj dosierujoj, legu forprenebla amaskomunikiloj, kaj tiel plu. D. Jen racia paŝo, ĉar sensperta uzanto povas facile provi por vidi dosierojn en la infektita viruson flash drive aŭ instali suspektema programo, kaj se la komputilo terminalo konektita al la reto, la virus povas facile migras al aliaj maŝinoj kaj vundita por ke absolute ĉiuj fina stacioj estos nerab otosposobnymi.

Tial la sama "lokalke" estas uzita prefere interesa sistemo agordo. La normo estas metita por ĉiu fina stacio retejon "Mastruma Sistemo" (ne gravas kion volas opcio), kiu funkcias sendepende de la centra servilo.

En la dua kazo, la komputilo mastruma sistemo, kiel ekzemple, ne ekzistas ĝenerala (kaj kelkfoje eĉ malmola disko), kaj ŝarĝi reto mastruma sistemo venas kun ununura servilo por ĉiuj foraj terminaloj. Tiu tipo de malŝarĝo povas vidi en la BIOS agordojn (kutime referita kiel PXE Boot aŭ Reto Boot). La avantaĝoj de tiu estas evidenta ekde Vindozo, ĉar la uzanto, kiel se li ne volas ŝanĝi ajnan agordojn, eĉ la plej simpla, simple ne povas.

Krei konton en Windows

Nun, sur esti lasitaj solaj kontrolo de uzanto kontoj kaj konsideri kiel krei "uchetku" de unu tipo aŭ alia. Kiel ĝi menciis antaŭe, post pura instalado de la sistemo al la uzanto ricevas administranto rajtoj, kaj ke ĝi havas la ekskluzivan rajton por krei, forigi aŭ modifi ajnan konton kiu ĉeestas en la sistemo.

Por krei novan eniron sur la loka komputilo en la plej simpla kazo devus iri al la konvenan "Kontrolo Panelo", kaj tiam elektu krei novan "uchetki", eniris en la nomo ( "Petro", "vosto" - ne gravas) kaj difini la tipon de registro ( la normala aliro aŭ administranto), kaj poste konfirmi vian agadon. Poste, en la sama sekcio vi povas krei salutnomon kaj pasvorton por uzi ĉe login. Vi povas ankaŭ ŝanĝi la tapeto kaj aliaj ebloj disponeblaj por via registriĝo. Kaj, kompreneble, pasvortoj kaj uzanto kontoj Administrantoj povas ŝanĝi eĉ sen la interveno de uzantoj mem. Fakte, en iuj kazoj (limigo de rajtoj, ekzemple) kaj ilia konsento ne estas necesa. Sed ĉefe, ĝi koncernas lokaj retoj kaj sistemo administrantoj, kiam la uzanto estas en io malbonkonduta kaj kripligitaj sistemo.

Administri Personaj Konto Agordoj

Laŭ uzantokonto administrado ĉe ajna nivelo sub la kontrolo de la administranto rekte. Tamen, la uzanto povas ŝanĝi iun sistemo agordojn, ekzemple, la tapeto "labortablo", regrandigi fenestrojn, kaj tiel plu. D.

Kaj pri la rajtoj por ŝanĝi la parametrojn de la pli serioza, oni povas provizi administranto per la kontrolo menuo, kiu estas specifita konto. Alia uzanto povas ŝanĝi nenion. Ni vidu kio ĝustigas povas esti farita en tiu kazo.

Ŝanĝi la bazan agordojn Konto

Unue, la administranto povas fari la fikso de aliro rajtoj al sistemo agordojn, programoj, kaj certaj specoj de dosieroj. Ĉio ĉi estas metita aŭ en la supra sekcio, aŭ en la Grupo Politiko kliento.

Unua, tamen, vi povas uzi la Loka Uzantoj kaj Grupoj aldoni la uzanto. Por fari tion, alklaku "Run" estas enkondukita lusrmgr.msc teamo, kaj en la Computer Management menuo - ke uzantoj sekcio, kie dekstra-klako menuo nomiĝas kun la eblo de aldoni novan personon. Aldoni ĝin al la grupo povas esti aŭ per la ecoj menuo kie vi elektas Grupo, kaj tiam enmeti nomon kaj laborgrupo nomo lookup, aŭ tra la serĉo mem grupoj kun antaŭa uzo de "Altnivela" butonon. Ni nur povas konfirmi.

Se ni parolas pri la rajtoj de aliro al specifaj funkcioj, estas plej bone uzi la kontrolon parametrojn en "Kontrolo Panelo" aŭ sisteman agordon (msconfig) kun elekto de servo menuoj kaj kontrolo agordojn, sed poste ĉi. En la Grupo Politiko Redaktanto ankaŭ eblas agordi taŭga prioritatoj (cxar estis multaj ebloj).

Forigado konton

Forigado aŭ malŝalti ajna "uchetki" povas esti farita el la sama "Kontrolo Panelo", kie en la menuo kontrolon alia konto simple forigi elektitan vico (kompreneble, kiam vi ensaluti kiel administranto). Jen ĉio.

Tiam la uzanto kiam provas ensaluti sur povas tiam esti sciigita ke la uzanto konto estas malŝaltita. Por restarigi ĝin post forigo tio ne okazas, do mi devas krei novan, en la nomo de la administranto. Tamen, kiam vi forigas rekordon, Vi povas savi uzanto dosieroj, kiuj estos disponeblaj sur kompletigo de la proceduro.

Malebligas UAC tra la "Kontrolo Panelo"

Se ni parolas pri kiel malŝalti Uzanto Konto Kontrolo, la unua paŝo estas uzi la "Kontrolo Panelo".

Ĉi tie vi devas elekti la opcion menuo, kaj en la fenestro, kie la vertikala slider, simple movi la lasta al lia plej malalta pozicio, la responda parametron "Neniam sciigi", tio nur signifas ke la sistemo ne elsendos avertojn pri la asociitaj agordo ŝanĝojn.

Malŝalti UAC de la komandlinio

Kiel menciis pli supre, en la menuo "Run" msconfig, vi povas uzi kun la transiro al la "Servo" sekcio aŭ la "Iloj", kie la elektita opcio, kiu korespondas al la Uzanto Konto Kontrolo.

Elektu tiun linion, tiam klaku la butonon "Komenco", tiam sekvu la paŝojn ĝuste supre. Tamen, la aliro malebligi povas simplificar kiel teamo rekte eniri la kordo UserAccountControlSettings.exe. Plue, ĉiuj la sama.

Vi povas, kompreneble, uzi la Registro Redaktanto ŝanĝi EnableLUA parametron (ŝanĝas la valoron al "0"), kiu estas branĉo Politikoj \ Sistemo ĉefa arbo HKEY_LOCAL_MACHINE \ Programaro kaj plue, aŭ uzante la Windows Komando Procesoro (en ambaŭ kazoj, la uzanto konton restos neŝanĝita, kaj la kontrolon super ĝi estos malebligita). Tamen, ĉi tiuj metodoj estos por la ordinara uzanto pli malfacila.

anstataŭ epilogo

Jen mallonga kaj ĉion, kio rilatas al kio konstituas "uchetki" kaj kontroli la uzanto kontoj en via komputilo. Ĝi ne konsideras temoj rilataj al la sama loka reto administranto agoj, sed, principe, oni povus diri ke ĉiuj bazaj proceduroj estas preskaŭ identa, krom ke kelkfoje iuj ŝanĝoj kaj agordoj povas rilati al internetworking protokoloj. Sed tio estas, kiel ili diras, estas alia demando.