На каждом компьютере с установленной ОС Windows можно работать нескольким пользователям, имеющим свои персональные настройки и параметры операционной системы. Такую возможность представляет очень полезная функция учетных записей Windows.

Что такое учетная запись?

Учетная запись позволяет настроить индивидуальное рабочее окружение для каждого пользователя и разграничить права на компьютере. Это в некоторой мере напоминает членов одной семьи, у каждого из них имеется своя комната, обустроенная по своему вкусу, и где он может заниматься чем хочет, но в рамках дозволенного главой семьи, у которого есть один универсальный ключ ко всем дверям комнат. Так же и в компьютере с учетными записями: каждый пользователь может настроить вид , вывести свои на рабочий стол, настроить цветовую схему системы под себя, установить нужные ему программы и т.д. Но опять же в рамках дозволенного администратором (по аналогии с комнатами – главой семьи).

При такой организации совместной работы на одном компьютере, у каждого пользователя имеется пространство для хранения личных данных, защищенное паролем и недоступное другим. К тому же исключается риск по ошибке удалить чужую информацию.

Учетные записи в Windows могут быть 3 типов: администратор, стандартная и гость.

Администратор

Администратор на компьютере обладает полными правами и полномочиями, он может войти к любому пользователю на компьютере и вносить любые изменения, как в его личные настройки, так и в основные на компьютере. Администратором на компьютере должен быть опытный пользователь, во избежание внесения каких-либо фатальных ошибок в систему.

Стандартная учетная запись

Стандартная учетная запись (или обычный доступ) позволяет работать пользователю в рамках его прав, определенных администратором. По умолчанию, пользователь с обычным доступом может запускать большинство программ и вносить изменения в операционную систему, не затрагивающие других пользователей.

Учетная запись Гость

Запись с самыми минимальными правами. Используется для предоставления доступа постороннему с разрешением «только посмотреть».

На любом компьютере с операционной системой Windows есть хотя бы одна учетная запись администратора, которая была создана при установке системы.

Создание учетной записи

Для создания новой учетки щелкните по кнопке «Пуск ». В открывшемся , вверху справа щелкните по иконке учетной записи.

Откроется окно настроек, где кликните мышкой по «Управлению другой учетной записью ». В следующем окне щелкните по «Создание учетной записи », где введите имя и тип учетной записи, после чего нажмите кнопку «Создание учетной записи ».

Мы создали новую учетку и теперь ее можно настроить

Настройка учетной записи

Для настройки опять войдите в окно учетных записей пользователей и выберите пункт «Управление другой учетной записью », в котором щелкните по имени пользователя, учетку которого нужно настроить. В открывшемся окне выберите пункт настроек: изменение имени, создание пароля, изменение рисунка, установка родительского контроля, изменение типа учетной записи, удаление учетной записи.

Для переключения между пользователями нет необходимости перезагружать компьютер, достаточно щелкнуть по кнопке «Пуск », щелкнуть по стрелочке рядом с пунктом «Завершить работу » и выбрать в меню пункт «Сменить пользователя ».

Теперь, после прочтения материала, вы можете создавать и настраивать учетные записи пользователей.

Если вы используете Windows 8 или 8.1, вероятно, вы уже достаточно хорошо знакомы с новым механизмом аутентификации пользователей. То есть кроме локальной учетной записи эти версии операционной системы поддерживают авторизацию через учетную запись Microsoft. И хотя использования последней можно избежать, некоторые функции и современные приложения все же требуют, чтобы вход в систему был произведен с помощью нее – иначе вы просто не сможете их использовать. Это не только создало разрыв между двумя типами учеток, но и привело к недовольству среди пользователей. К счастью, иногда Microsoft прислушивается к просьбам и ожиданиям своих клиентов, а потому в версии 10 компания смягчила свою политику относительно пользовательских профилей.

Давайте попробуем понять, каковы различия между этими двумя типами аккаунтов в новой версии операционной системы и что изменилось по сравнению с Windows 8.1.

Что такое локальная учетная запись?

Говоря максимально простыми словами, это ресурсы системы с настройками и программами конкретного пользователя, для доступа к которым используется сочетание имени пользователя и пароля (хотя защиту паролем использовать вовсе необязательно). Если ваша версия ОС была выпущена перед Windows 8, тогда вы непременно являетесь пользователем локального профиля.

Как предполагает название, локальная учетная запись создается только для одной системы, так что если у вас более одного компьютера, то на каждом из них вы используете разные учетки, обратите внимание, что вы в любой момент можете

В Windows 10 локальная учетная запись позволяет устанавливать настольные приложения, настраивать параметры и использовать операционную систему по старинке. Можно даже просматривать Windows Store, но нельзя скачивать и устанавливать приложения – для этого, как и для включения синхронизации параметров между устройствами пользователя обязательно нужен второй тип учетной записи.

Что такое учетная запись Майкрософт?

Это ряд онлайн-аккаунтов для продуктов компании, которые были просто объединены под одним названием. Таким образом, если вы когда-либо использовали Hotmail, Windows Live и Outlook или устройства, такие как Xbox или Windows Phone, тогда такая учетная запись у вас уже есть. Путем ребрендинга и объединения этих профилей компания обеспечила полную интеграцию всех своих сервисов в одну учетную запись. Это означает, что вы можете использовать ее для доступа ко всему, что связано с экосистемой Microsoft.

В отличие от локальной, для входа в операционную систему с учетной записью Microsoft используется адрес электронной почты, а не имя пользователя. При этом это может быть емайл от софтверного гиганта (hotmail.com, live.com или outlook.com), Yahoo!, Gmail или даже адрес, который был предоставлен интернет-провайдером.

Этот тип входа не позволяет отключить защиту паролем, однако вы можете настроить систему так, чтобы при каждом входе она вводила его автоматически (см. ). Кроме того, учетная запись Microsoft обладает двухшаговой системой идентификации личности пользователя, которая при входе в свой аккаунт с устройства, не числящегося в списке доверенных, требует ввести защитный код безопасности.

Почему вы должны использовать учетную запись Microsoft?

Использование такой учетной записи позволяет частично избежать хлопот с конфигурацией всех ваших компьютеров «под себя», поскольку часть настроек системы может быть синхронизирована между ними автоматически. Другими словами, определенные изменения, сделанные на одном компьютере с «десяткой», будут автоматически воспроизводиться на других компьютерах с тем же профилем Майкрософт.

Система позволяет синхронизировать тему, параметры веб-браузера (в 10-ке стандартным браузером является Microsoft Edge, поэтому синхронизация закладок, логинов и т. д. применима именно к нему), пароли для сайтов, приложений и сетей.

Другое преимущество от использования учетной записи Майкрософт связанно с возможностью загрузки, установки и восстановления приложений из Windows Store. С локальным профилем магазин приложений будет доступен только в режиме просмотра.

Будучи владельцем смартфона с Windows 10 Mobile или другого устройства на базе Windows 10, онлайн учетная запись обеспечит вам доступ к универсальным приложениям и играм. Эта концепция, которая изначально была введена для Windows 8.1 и Windows Phone 8.1, подразумевает, что купленное однажды приложение становится доступным на всех устройствах с платформой Microsoft. То есть, купив приложение с любого устройства под управлением Window 10, оно станет доступно на остальных ваших устройствах. Это исключает необходимость покупать одно и то же приложение для каждого компьютера, смартфона или планшета и помогает тем самым сэкономить немало денег.

Также учетная запись Майкрософт поможет вам с использованием OneDrive, ибо с ней вы сможете удобно синхронизировать любые типы файлов – опять же, между всеми устройствами.

Еще одна особенность Windows 10, которая доступна только с учетной записью от Microsoft, но все еще не поддерживает русский язык, называется Cortana. Это приложение, которое выступает в качестве цифровой помощницы. Функция тесно связана с Microsoft account и нуждается в доступе к календарю, электронной почте, контактам и даже истории веб-серфинга, чтобы быть в состоянии отвечать на потребности пользователя. Так что если вы хотите, чтобы Cortana могла планировать ваши встречи, напоминать вам о чем-то важном или даже находить хорошие рестораны, вам придется войти в свой профиль Майкрософт.

Наконец, используя учетную запись Microsoft в Windows 10, вы сможете связать с Вашей семьей. Это расширенная версия Семейной безопасности, содержащая все параметры, которые помогут вам управлять всем, что связано с онлайн-жизнью ваших детей. Функция позволяет управлять настройками отдельно для каждого устройства, блокировать сайты для взрослых, контролировать деятельность, время, проведенное ребенком за компьютером и позволить ему скачивать только те приложения и игры, которые подходят под его возрастную категорию.

Почему вы должны использовать локальную учетную запись?

В Windows 8.x локальная учетная запись имеет крайне ограниченные возможности и не дает доступа ко многим функциям операционной системы. В 10-ке эти ограничения были ослаблены, и статус локальной учетной записи был повышен практически до уровня Windows 7.

Например, в предыдущей версии операционной системы использование приложений «Календарь», «Почта» и «Люди» невозможно без учетной записи MS. В Windows 10 вы можете работать с любым из этих инструментов без каких-либо ограничений, используя обычную, локальную учетку. Даже родной почтовый клиент позволит вам выбрать любую учетную запись (Outlook, Gmail и др.) и не заставит вас использовать аккаунт Microsoft просто для того, чтобы запустить приложение. Это изменение, вероятно, придется по душе владельцам только одного компьютера, для которых функция синхронизации параметров совершенно бесполезна, а также тем, кому неинтересны приложения из Store.

В общем, политика компании относительно локальных учетных записей изменилась в достаточно позитивном ключе; с Windows 10 корпорация попыталась найти баланс между двумя типами аккаунтов, а заодно сделала еще одну попытку преподнести новую операционную систему в более выгодном свете.

Если же вы допустили ошибку при создании учетной записи Майкрософт, её !

Отличного Вам дня!

Делая первые шаги в интернете, пользователи обязательно задаются вопросом «Что такое учётная запись?». Ещё бы! Ведь практически на каждом сайте предлагают, а то и требуют в обязательном порядке создать эту самую учётную запись.

Но как же её можно создавать, если не совсем понятно её предназначение - глобальное и локально (применительно к конкретному веб-ресурсу)?

Если вам, уважаемый читатель, досаждает подобное вопрошание, значит, вы попали по адресу. Эта статья именно для вас. Из неё вы узнаете функциональное определение учётной записи: для чего и как она создаётся.

Итак, добро пожаловать в наш краткий экскурс!

Определение

Учётная запись - это совокупность личных данных пользователя, которая хранится в системе используемого веб-сайта. Она применяется для аутентификации пользователя на сайте. Как правило, владельцы учётных записей имеют больше полномочий на веб-ресурсах по сравнению с обычными посетелями. Им предоставляется расширенный функционал: в зависимости от используемого веб-ресурса - сохранение контента, пользовательских настроек, резервирование данных, возможность оставлять сообщения, загружать файлы со своего компьютера и т.д.

Альтернативные названия термина

В Сети учётную запись могут называть и по-другому. Знайте, что эти слова обозначают один и тот же термин:

• аккаунт, акк, или эккаунт (от английского слова account - «учётная запись»);
• профиль;
• личная страничка (это определение больше применительно к социальным сетям. Например, таким как Одноклассники, ВКонтакте).
• учётка (разговорная производная).

Типы аккаунтов

Все учётки можно условно разделить на две большие группы:

• Локальные - используются для авторизации только на одном веб-ресурсе.
• Универсальные - дают возможность войти на несколько сайтов, или все сервисы, какой-либо компании. Например, в системах Google и Yandex для пользования облачным хранилищем, почтой, новостными сервисами и блогами нужен всего лишь один аккаунт.

Как создать профиль?

Чтобы зарегистрировать свою учётку на сайте, первым делом необходимо перейти в регистрационную форму. Обычно ссылка на неё расположена на главной странице и имеет название (Регистрация, Зарегистрироваться, Создать аккаунт и т.д.).

Затем нужно будет заполнить форму следующими данными:

• «Имя и фамилия» - ваши паспортные данные или псевдоним (выбор за вами, но если регистрируетесь в платёжной системе, банковском сервисе или в интернет-магазине, лучше вымышленное имя не использовать).
• «Логин» - никнейм, или ник, в системе. Ваш псевдоним на сайте, где вы регистрируетесь. Его могут видеть другие пользователи. Также логин используется для авторизации - он указывается при входе на сайт.
• «Пароль» - символьно-цифровой ключ для входа в учётную запись. Имеет огромное значение для безопасности и сохранности конфиденциальных данных. Отнеситесь к его составлению и хранению очень серьёзно.
• «E-mail», «Мобильный телефон» - средства верификации или подтверждения прав на профиль. При помощи них активируются функции, восстанавливается доступ к аккаунту, если утерян пароль. Также некоторые веб-сайты используют их для оповещения пользователей о попытках взлома, стороннего вмешательства, изменения настроек.
• Капча - картинка с кодом или специальное задание. В этой графе выполните всё, что от вас требует ресурс (перепечатайте код с изображения, решите математический пример, ответьте на вопрос, обозначьте картинки по заданному признаку). Таким образом вы докажите то, что не являетесь ботом и заполняете данные вручную.
• Платёжные реквизиты - банковская карта, счёт электронной платёжной системы. Если планируете совершать какие-либо покупки в создаваемом аккаунте, значит, эти данные нужно указывать обязательно.

Также в форме могут быть и другие поля, обязательные для заполнения. Например, серия паспорта, водительских прав, страхового полиса.

После того как укажите все необходимые данные, отправьте их на сервер сайта - нажмите кнопку «Отправить» или «Зарегистрировать». Подтвердите права на указанный e-mail и телефон. Веб-сервис вышлет вам для прохождения этой процедуры специальное сообщение, соответственно, со ссылкой или проверочным кодом.

Как зайти в свой профиль?

Наверное, сегодня нет ни одного человека, который бы не сталкивался с ситуацией, когда на одном компьютере работает несколько человек, причем каждый входит в систему под своим логином и паролем (так называемая учетная запись пользователя в Windows). Но вот далеко не все юзеры знают, что собой представляет «учетка» и как изменять или контролировать ее основные параметры.

пользователя?

Сам термин, обозначающий учетную запись, происходит от обычного перевода английского словосочетания User Account. Иными словами, это идентификация аккаунта пользователя компьютерной системой с различными уровнями доступа к информации, параметрам, персональным настройкам, используемым программам и т. д.

Не нужно объяснять, что с учетными записями мы сталкиваемся повсеместно. Даже обычный адрес электронной почты на бесплатном почтовом сервере - и тот может трактоваться как «учетная запись пользователя». То же самое касается, например, онлайн-игр, пользователей, работающих на компьютерных терминалах, объединенных в локальную сеть, программ вроде Skype, ICQ и т. д. В общем, если изъясняться простым языком, это регистрационные данные юзера. Но вот различаются все эти типы «учеток» достаточно сильно. Сейчас будут рассмотрены именно учетные записи пользователей Windows 10, а также 8, 7 и других версий ОС. В основном суть их для всех «операционок» остается одной и той же.

Какие преимущества дает пользователю учетная запись?

Итак, для начала давайте посмотрим, каковы же преимущества учетной записи. Прежде всего стоит отметить, что любой юзер, не обладающий правами доступа к информации на администраторском уровне, может быть совершенно уверен в собственной безопасности - с точки зрения того, что ни один другой человек, равный ему по уровню прав доступа, не сможет просмотреть его личные файлы, историю работы в сети Интернет, изменить личные данные или сделать еще что-то.

Получается, что система попросту скрывает все эти файлы от посторонних глаз, но только в том случае, если папкам и документам не присвоен статус общего доступа, когда такими файлами могут пользоваться абсолютно все пользователи компьютеров, находящихся, к примеру, в одной локальной или виртуальной сети. С точки зрения конфиденциальности, это очень хорошо, а полный доступ имеется только у администратора какого-то конкретного компьютера или системного администратора локальной сети (сисадмина). Посмотрим, каковы его функции.

Администратор

Что касается основной (изначально создаваемой) учетной записи администратора, описать такую «учетку» можно как предоставление единственному лицу полных прав доступа к информации, к изменению конфигурации параметров системы, к установке или удалению программ и приложений, а также к управлению другими учетными записями.

Если говорить простым языком, администратор - это самый главный юзер, для которого не существует никаких ограничений по работе с компьютером и операционной системой, и который обладает исключительными привилегиями на выполнение тех или иных действий. И именно администратор производит полный контроль учетных записей пользователей с возможностью предоставления прав или ограничения возможностей любого другого юзера.

Но самое интересное в том, что у компьютерной системы (если установлена только одна или несколько ОС) может быть один или несколько администраторов. Лучше - если один. И конечно, параллельно могут присутствовать и пользователи, обладающие практически теми же правами, однако такую иерархию можно сравнить, скажем, с армией.

Допустим, есть два офицера в звании полковника. Но один из них по должности - командир полка, а второй - начальник штаба. Звание - это права доступа, должность - тип пользователя. Наверное, понятно, что в рамках одного подразделения (компьютера в нашем случае) командир полка имеет статус администратора, а начальник штаба (ниже по должности) - статус пользователя с небольшими ограничениями в правах.

Типы пользователей

Теперь перейдем непосредственно к самим пользователям и группам. Как правило, все типы учетных записей в Windows разделяются на три типа: администратор, пользователь с обычным доступом (стандартная учетная запись пользователя) и гостевая («гость»).

Как уже понятно, администратор обладает абсолютно всеми правами, обычным юзерами разрешается просто работать с конкретным компьютерным терминалом. Гости - это, грубо говоря, посторонние люди, имеющие минимальные права (исключительно для входа в систему, но не более).

Что касается групп, их совершенно произвольно может создавать сам администратор, причем в неограниченном количестве. По сути, в разные группы можно объединять юзеров, пользующихся определенными правами и разрешениями, или же группировать их по какому-либо другому признаку, например, по принадлежности к определенной структуре в управлении предприятием (технический отдел, бухгалтерия и т. д.).

Контроль учетных записей пользователей

Что касается контроля, основные функции возложены именно на администратора. Система в данном случае выступает только как средство обеспечения соблюдения прав юзеров или поддержания определенного уровня безопасности.

При этом стоит обратить внимание, что контроль учетных записей пользователей (Windows 7, например) может осуществляться исключительно при входе в систему с использованием логина и пароля админа. Ни один другой юзер не имеет права вносить изменения в настройки «учеток», в предоставление прав на какие-то действия или снятие ограничений.

Тут особо стоит отметить один немаловажный момент. Несмотря на то что в самой системе предусмотрен контроль учетных записей пользователей, Windows 7 и другие, более новые версии ОС могут предоставлять юзерам временные права админа (если только это не противоречит настройкам системы безопасности и групповой политики). Для этого в контекстном меню для старта программ имеется специальная строка запуска от имени администратора. Такой подход позволяет пользователям, например, устанавливать собственные приложения или использовать те же портативные версии программ, которые не вносят критических изменений в системный реестр или не изменяют параметры безопасности.

Права доступа и ограничения, накладываемые на учетные записи

Что касается ограничений по правам, их может быть достаточно много. Дело в том, что контроль учетных записей пользователей 8-й, 7-й или 10-й версии Windows предусматривает достаточно большой спектр того, что может быть разрешено или запрещено юзеру с определенными правами.

Так, в большинстве случаев основными ограничениями для пользователей ниже уровня админа могут быть: наложение запрета на доступ к реестру и его редактированию, изменению настроек системы безопасности или параметров групповой политики.

При этом, как следствие, появляется и запрет на инсталляцию определенных программ, использование уже установленных приложений или на работу с определенными типами файлов и папок, чтение съемных носителей и т. д. Это обоснованный шаг, поскольку неопытный юзер может запросто попытаться просмотреть файлы на зараженной вирусами флэшке или установить подозрительную программу, а если компьютерный терминал подключен к локальной сети, вирус запросто может перекочевать на другие машины и навредить так, что абсолютно все терминалы окажутся неработоспособными.

Именно поэтому в тех же «локалках» зачастую применяется достаточно интересная В стандартном варианте на каждом терминале устанавливается собственная «операционка» (без разницы, какая это будет модификация), которая работает независимо от центрального сервера.

Во втором случае на компьютере операционная система как таковая отсутствует вообще (иногда нет даже жесткого диска), а загрузка сетевой ОС происходит с единого для всех терминалов удаленного сервера. Такой тип загрузки можно увидеть в настройках BIOS (обычно он обозначается как PXE Boot или Network Boot). Преимущества такого старта Windows очевидны, ведь юзер, как бы он этого ни хотел, изменить какие-либо параметры, даже самые простые, попросту не сможет.

Создание учетной записи в Windows

Теперь на время оставим в покое контроль учетных записей пользователей и рассмотрим, как создать «учетку» того или иного типа. Как уже говорилось выше, после чистой установки системы пользователь получает права админа, и именно ему принадлежит исключительное право создания, удаления или изменения любой учетной записи, присутствующей в системе.

Для создания новой записи на локальном компьютере в самом простом варианте необходимо зайти в соответствующий раздел «Панели управления», после чего выбрать создание новой «учетки», ввести название («Петя», «Вася» - не суть важно) и определить тип записи (обычный доступ или администратор), а затем подтвердить свои действия. После этого в том же разделе можно создать логин и пароль, которые будут использоваться при входе в систему. Также можно поменять картинку и другие параметры, доступные для данной регистрационной записи. И, естественно, пароли и учетные записи пользователей администратором могут изменяться даже без вмешательства самих юзеров. Собственно, в некоторых случаях (ограничение прав, например) их согласие и не требуется. Но чаще всего это касается локальных сетей и сисадминов, когда юзер в чем-то провинился и нанес вред системе.

Управление личными параметрами учетных записей

В плане управления учетная запись пользователя любого уровня подконтрольна непосредственно администратору. Однако юзер может изменять некоторые настройки системы, скажем, фоновый рисунок «Рабочего стола», менять размеры окон и т. д.

Что касается прав на изменение более серьезных параметров, их может предоставлять именно администратор через меню управления, в котором находится заданная учетная запись. Другой пользователь изменить ничего не сможет. Посмотрим, какие настройки можно произвести в данном случае.

Изменение основных параметров учетных записей

Прежде всего админ может произвести настройку прав доступа к настройкам системы, программам и некоторым типам файлов. Все это устанавливается либо в вышеуказанном разделе, либо в клиенте групповой политики.

Однако сначала можно использовать раздел локальных пользователей и групп, чтобы добавить юзера. Для этого в меню «Выполнить» вводится команда lusrmgr.msc, а уже в меню управления компьютером - именно раздел пользователей, где правым кликом вызывается меню с возможностью добавления нового человека. Добавить его в группу можно либо через меню свойств, где выбирается членство в группах, а затем вводится название рабочей группы и поиск имен, либо через сам поиск групп с предварительным использованием кнопки «Дополнительно». Остается только подтвердить выбор.

Если говорить о правах доступа к определенным функциям, лучше всего использовать параметры контроля в «Панели управления» или в конфигурации системы (msconfig) с выбором меню сервиса и настройки контроля, но об этом чуть позже. В тоже можно выставить соответствующие приоритеты (настроек там хватает).

Удаление учетной записи

Удаление или отключение любой «учетки» можно произвести из той же «Панели управления», где в меню управления другой учетной записью просто выбирается строка удаления (естественно, при входе в систему под администратором). Только и всего.

Тогда юзер при попытке входа в систему может после этого получить уведомление, что учетная запись пользователя отключена. Восстановить ее после удаления не получится, так что от имени админа придется создавать новую. Однако при удалении записи можно сохранить пользовательские файлы, которые будут доступны по завершении процедуры.

через «Панель управления»

Если говорить о том, как отключить контроль учетных записей пользователей, первым делом следует использовать «Панель управления».

Здесь нужно выбрать меню параметров, а в окне, где расположен вертикальный ползунок, просто передвинуть последний в самое нижнее положение, соответствующее параметру «Никогда не уведомлять», что означает только то, что система не будет выдавать предупреждений относительно попутного внесения изменений в конфигурацию.

через командную строку

Как было сказано выше, в меню «Выполнить» можно использовать команду msconfig с переходом в раздел «Сервис» или «Инструменты», где и выбирается настройка, которой соответствует контроль учетных записей пользователей.

Выделяем эту строку, затем жмем кнопку «Запуск», после чего выполняем действия, указанные чуть выше. Впрочем, доступ к отключению можно упростить, если в качестве команды сразу ввести строку UserAccountControlSettings.exe. Далее все то же самое.

Можно, конечно, использовать и редактор реестра с изменением параметра EnableLUA (изменение значения на «0»), который находится в ветке Policies\System основного дерева HKEY_LOCAL_MACHINE\Software и далее, или же при помощи обработчика команд Windows (в обоих случаях учетная запись пользователя останется неизменной, а контроль над ней будет отключен). Однако эти способы окажутся для рядового юзера несколько сложными.

Вместо послесловия

Вот вкратце и все, что касается того, что представляет собой «учетка» и контроль учетных записей пользователей на локальном компьютере. Здесь не рассматривались темы, связанные с аналогичными действиями администратора локальной сети, но, в принципе, можно было бы сказать, что все основные процедуры практически не отличаются, разве что иногда некоторые изменения и настройки могут коснуться межсетевых протоколов. Но это, как говорится, уже другой вопрос.

Современные операционные системы являются многопользовательскими. Любое действие в них выполняется обязательно от лица определенной учетной записи. Что такое учетная запись? Применительно к операционной системе это идентификатор пользователя, который хранится в самой системе.

Одна из учетных записей всегда принадлежит самой системе: так называемая системная учетная запись. От ее имени запускаются службы во время загрузки компьютера, подключаются устройства, загружаются драйверы и т. д.

В ОС Windows предусмотрены две встроенных стандартных учетных записи: Администратор и Гость. Однако в Windows 7 учетная запись Администратор по умолчанию отключена. В процессе установки системы предлагается создать минимум еще одну учетную запись - под ней и будет работать пользователь.

Понятие «учетная запись» (аккаунт, account) часто используется и в других ситуациях. Обычно под этим понимают сочетание какого-то имени и пароля. Например, учетная запись электронной почты - имя пользователя, зарегистрированного на почтовом сервере (практически это адрес электронной почты) и соответствующий пароль. Учетная запись на сайте - имя, под которым вы зарегистрировались на этом сайте, и, опять же, пароль для доступа к определенным функциям сайта и т. д. К пользователям операционной системы такие учетные записи никакого отношения не имеют.

Каждая учетная запись наделяется определенными правами. Для удобства и простоты управления правами существуют группы. Когда учетная запись пользователя включается в группу, она получает все права, заданные для этой группы. В Windows 7 по умолчанию создано 14 групп, а основное практическое значение имеют три из них: Администраторы, Пользователи и Пользователи удаленного рабочего стола.

Полное и детальное управление пользователями и группами осуществляется через оснастки консоли Управление компьютером → Локальные пользователи и группы и Локальная политика безопасности (Пуск → Выполнить → secpol.msc ). Однако во многих случаях бывает достаточно функций, доступных в Панели управления на странице Учетные записи пользователей .

Учетная запись пользователя, создаваемая при установке системы, по умолчанию наделяется правами администратора. Администраторам компьютера разрешается все, в том числе управление учетными записями других пользователей, установка программ и изменение любых настроек системы. Правами администратора должна обладать хотя бы одна из действующих учетных записей. Многие так и работают под этой единственной учетной записью. Однако это весьма серьезный «ляп» в организации безопасности! В частности при открытии веб-страниц, в которые был внедрен вредоносный код, этот код будет выполнен от имени администратора. В таком случае он сможет внести изменения в реестр, поместить зараженные файлы в системные папки и т. д.

Создатели Windows рекомендуют для повседневной работы завести учетную запись с ограниченными правами. Об этом говорится и в справочной системе, и в официальных руководствах. Пользователь, вошедший в систему под такой учетной записью (обычный пользователь), несколько ограничен в правах. Он может запускать большинство приложений, имеет доступ ко многим папкам. Однако ему не разрешено устанавливать программы, изменять принципиально важные настройки системы. Такой пользователь не может изменять, удалять или создавать файлы в системных папках (например, в папках Windows или Program Files). На «правильном» компьютере учетная запись с правами администратора должна использоваться только для установки программ или изменения каких-то серьезных настроек.

Как создать учетную запись?

1. На странице Панель управления → Учетные записи пользователей щелкните на ссылке Управление другой учетной записью .
2. На следующей странице выберите ссылку Создание учетной записи . Далее введите имя нового пользователя, установите переключатель в положение Обычный доступ и нажмите кнопку Создание учетной записи .

Хотя прямого запрета на кириллицу в именах учетных записей нет, все-таки правильнее использовать в них только латинские буквы. Некоторые программы отказываются корректно работать, если в имени пользователя присутствуют символы, отличные от латинского алфавита и цифр.

Некоторые приложения должны выполняться только от имени администратора. Например, это многие программы видеонаблюдения, резервного копирования, антивирусные сканеры. Когда вы работаете под ограниченной учетной записью, существует несколько способов корректного запуска подобных приложений:

• щелкните на ярлыке программы правой кнопкой мыши и в контекстном меню выберите команду Запуск от имени администратора ;
• щелкните на ярлыке правой кнопкой мыши и в контекстном меню выберите команду Свойства . Откроется диалоговое окно свойств. Перейдите в нем на вкладку Совместимость . На этой вкладке нажмите кнопку Изменить параметры для всех пользователей и в дочернем диалоговом окне установите флажок Выполнять эту программу от имени администратора .

При таком запуске приложения срабатывает функция контроля учетных записей: экран затемняется и предлагается ввести пароль администратора. Получается, что пользователь, работающий под ограниченной учетной записью, все равно должен его знать.

Как не давать обычному пользователю пароль от учетной записи администратора, но позволить запускать определенные программы от его имени? Такая задача решается довольно хитрым способом. Сами вы вряд ли будете его использовать - пусть это сделает обслуживающий вашу фирму компьютерщик. Покажем только принцип:

1. Откройте консоль Управление компьютером и перейдите к элементу Служебные программы → Планировщик заданий .
2. Создайте новую задачу с коротким названием без пробелов, например Хитрая_Задача . В диалоговом окне создания задачи на вкладке Общие установите флажок Выполнить с наивысшими правами , а на вкладке Действия укажите, какую программу следует запустить. Сохраните созданную задачу.
3. Создайте на рабочем столе новый ярлык. При создании ярлыка в поле Расположение объекта введите команду schtasks/run/tn Хитрая_Задача (где Хитрая_Задача - название ранее созданной задачи). Присвойте ярлыку понятное имя, например Если нельзя, но очень нужно .

Разумеется, при создании задачи система запросит у вас пароль администратора. Однако в дальнейшем обычный пользователь сможет с помощью ярлыка запускать задачу. Та, в свою очередь, будет запускать указанную программу, но уже от имени администратора - у пользователя пароль никто не спросит!

Смысл создания различных учетных записей не ограничивается разными правами на запуск программ и внесение изменений в настройки операционной системы. В Windows каждому файлу или папке присваиваются определенные разрешения на доступ. Они определяют, что именно конкретному пользователю или участникам группы безопасности позволено или не позволено делать с объектом. Разрешения бывают двух видов:

• разрешения Share (разрешения сетевого доступа). Эти разрешения определяют права доступа к объекту по сети. Они связаны с операционной системой конкретного компьютера и хранятся в реестре Windows. При переименовании и перемещении папки разрешения сетевого доступа сбрасываются (доступ по сети запрещается для всех), и их нужно задавать заново;
• разрешения NTFS (разрешения локального доступа). Они являются атрибутами файла или папки и хранятся в файловой системе. Иначе говоря, эти разрешения остаются вместе с объектом даже в том случае, если жесткий диск был переставлен в другой компьютер.

Управление разрешениями Share осуществляется в диалоговом окне свойств файла или папки на вкладке Доступ . Разрешения NTFS задаются на вкладке Безопасность .
В большинстве случаев специально настраивать разрешения NTFS не нужно. Создатель-владелец папки всегда получает к ней полный доступ. Остальным пользователям компьютера предоставляются права на чтение, выполнение и изменение содержимого такой папки.

Исключение составляют личные папки пользователей (Мои документы, Изображения, Рабочий стол и т. д.). К ним и к вложенным в них папкам доступ разрешен только соответствующему пользователю. Остальные могут обратиться к личным папкам другого пользователя только от лица администратора: сработает контроль учетных записей и будет предложено ввести пароль администратора. Участники группы Администраторы обладают неограниченными правами по отношению к любым папкам.

Разрешения сетевого доступа (Share), наоборот, прямо задаются всякий раз, когда вы открываете сетевой доступ к определенной папке. Подробно вопросы создания сетевых ресурсов и разные модели доступа к ним мы рассмотрим в следующих статьях.