как управлять учетными записями в windows 10

Как управлять учетными записями Windows 10?

С целью повышения безопасности работы за компьютером пользователям рекомендуется создать учётную запись с ограниченными правами. Таким образом вредоносное программное обеспечение и неопытные юзеры будут ограничены в возможностях изменять системные файлы. Управление учетными записями в Windows 10 позволяет изменять уровни доступа юзеров. Рассмотрим, как это осуществляется.

Метод №1

Первым рассмотрим классический метод, которого достаточно в большинстве случаев.

2. Переключите режим отображения её иконок в «Мелкие значки».

3. Перейдите в раздел, как показано на скриншоте ниже.

4. Откройте меню управления иной учётной записью.

5. Выберите профиль, для которого нужно изменить уровень доступа (сделать администратором или же ограничить права).

6. Перейдите в окно изменения типа профиля.

7. Перенесите переключатель в нужное положение, чтобы внести изменения в системный реестр.

Метод №2

Второй способ – через Параметры системы.

1. Зажмите кнопки Win + I и перейдите в раздел для настройки пользователей.

2. Посетите подраздел «Семья, другие пользователи».

4. Укажите уровень доступа в выпадающем списке и жмите «OK».

Метод №3

Командная строка позволяет выполнить абсолютно всё, что пользователю доступно через графический интерфейс.

1. Запустите инструмент от имени Администратора при помощи контекстного меню Пуска.

2. Для активации невидимого пользователя с расширенными привилегиями выполните команду « net user administrator /active:yes ». При появлении ошибки повторите её, написав слово «administrator» на русском языке.

Метод №4

Задействуем возможности редактора групповой политики (в Home редакции Windows 10 инструмент недоступен).

2. Перейдите в «Параметры безопасности» в подразделе локальных политик.

3. Откройте свойства параметра «Состояние учётной записи…».

4. Перенесите переключатель в положение «Включён» и закройте окно с сохранением изменений.

Как и в предыдущем способе, появится новый аккаунт с расширенными привилегиями.

Метод №5

Воспользуемся инструментом «Локальные пользователи и группы».

1. В окне «Выполнить» осуществите команду « lusrmgr.msc ».

2. Перейдите в каталог «Пользователи».

3. Выберите «Администратор» и откройте его свойства.

4. Отметьте флажком «Отключить…» и кликните «OK».

Метод №6

Последний вариант решения проблемы – утилита netplwiz.

1. Жмите Win + R и выполните в окне команду «netplwiz.exe».

2. Выберите аккаунт и откройте его свойства.

3. Во вкладке «Членство в группах» укажите уровень доступа для аккаунта.

Вот так просто в Windows 10 управлять уровнем доступа юзеров без посторонних утилит.

Источник

Управление пользователями Windows 10

Создание учётных записей — системная опция, предусмотренная Microsoft для всех версий Windows 10 и доступная по умолчанию. Инструмент позволяет разграничить возможности людей, садящихся за компьютер, влиять на работу операционной системы. Разобравшись, как создать пользователя в Windows 10, можно наделять одних людей, садящихся за компьютер, правами админа, с возможностью скачивать любые файлы и устанавливать любые приложения, а другим — ограничить все возможности, кроме пользования уже инсталлированными программами и просмотра контента. «Майкрософт» позволяет сделать новый аккаунт локально, без доступа к интернету. Нововведение по сравнению с прежними поколениями ОС — возможность подготавливать учетных записи пользователей для членов семьи, включая детей.

Учетные записи для гостей

Чтобы создать нового пользователя на Windows 10, вам понадобится пользоваться только системными инструментами. Операционная система позволяет, как и в прежних поколениях, подготавливать полностью раздельные аккаунты, не имеющие «родственных связей». Чтобы пользоваться этим способом, нужно самому обладать администраторскими правами. Иметь учётку «Майкрософт», созданную через интернет, не требуется.

Создание учётной записи в Windows 10 проводится по алгоритму:

Когда локальная учётная запись будет создана, вы сможете продолжить настройку: например, задать аватар, поменять пароль или вопрос-подсказку.

А чтобы сделать новый локальный аккаунт через командую строку, достаточно ввести и применить запрос net user Name Password /add, где Name — это имя учётки, а Password — пароль для доступа к ней.

Источник

Локальные учетные записи

Область применения

Эта справочная тема для ИТ-специалистов описывает локальные учетные записи пользователей по умолчанию для серверов, в том числе управление этими встроенными учетных записями на сервере-члене или автономных серверах.

О локальных учетных записях пользователей

Локальные учетные записи пользователей хранятся локально на сервере. Этим учетным записям могут быть назначены права и разрешения на определенном сервере, но только на этом сервере. Локальные учетные записи пользователей — это принципы безопасности, которые используются для обеспечения и управления доступом к ресурсам на автономных или серверных членах служб или пользователей.

В этом разделе описывается следующее:

Сведения о главных задачах безопасности см. в см. в руб.

Учетные записи локальных пользователей по умолчанию

Локальные учетные записи по умолчанию — это встроенные учетные записи, которые создаются автоматически при установке Windows.

После Windows установлено, локальные учетные записи пользователей по умолчанию не могут быть удалены или удалены. Кроме того, локальные учетные записи пользователей по умолчанию не предоставляют доступ к сетевым ресурсам.

Локальные учетные записи по умолчанию используются для управления доступом к ресурсам локального сервера на основе прав и разрешений, которые назначены учетной записи. Локальные учетные записи пользователей по умолчанию и локальные учетные записи пользователей, которые вы создаете, находятся в папке «Пользователи». Папка «Пользователи» расположена в локальной папке «Пользователи и группы» в локальной консоли управления компьютерами Microsoft Management Console (MMC). Управление компьютером — это набор административных средств, которые можно использовать для управления одним локальным или удаленным компьютером. Дополнительные сведения см. в разделе How to manage local accounts later in this topic.

Локальные учетные записи пользователей по умолчанию описаны в следующих разделах.

Учетная запись администратора

Учетная запись администратора полностью контролирует файлы, каталоги, службы и другие ресурсы на локальном компьютере. Учетная запись администратора может создавать других локальных пользователей, назначать права пользователей и назначать разрешения. Учетная запись администратора может контролировать локальные ресурсы в любое время, просто изменяя права и разрешения пользователей.

Учетная запись администратора по умолчанию не может быть удалена или заблокирована, но ее можно переименовать или отключить.

В Windows 10 и Windows Server 2016 Windows настройка отключает встроенную учетную запись администратора и создает другую локализованную учетную запись, которая входит в группу Администраторы. Члены групп Администраторы могут запускать приложения с повышенными разрешениями без использования параметра Run as Administrator. Быстрая переключение пользователей является более безопасной, чем использование Runas или высоты для разных пользователей.

Членство в группе учетных записей

По умолчанию учетная запись администратора устанавливается в качестве члена группы администраторов на сервере. Ограничение числа пользователей в группе Администраторов является наиболее оптимальным, поскольку члены группы Администраторы на локальном сервере имеют разрешения на полный контроль на этом компьютере.

Учетная запись администратора не может быть удалена или удалена из группы администраторов, но ее можно переименовать.

Вопросы безопасности

Так как известно, что учетная запись администратора существует во многих версиях операционной системы Windows, лучше отключить учетную запись администратора, если это возможно, чтобы злоумышленникам было сложнее получить доступ к серверу или клиенту.

Можно переименовать учетную запись Администратора. Однако переименованная учетная запись администратора продолжает использовать тот же автоматически назначенный идентификатор безопасности (SID), который может быть обнаружен вредоносными пользователями. Дополнительные сведения о том, как переименовать или отключить учетную запись пользователя, см. в записи Отключение или активация учетной записи локального пользователя и переименование учетной записи локального пользователя.

В качестве наилучшей практики безопасности используйте локализованную (не администратор) учетную запись для регистрации, а затем используйте Run в качестве администратора для выполнения задач, которые требуют более высокого уровня прав, чем стандартная учетная запись пользователя. Не используйте учетную запись администратора для регистрации на компьютере, если это не является полностью необходимым. Дополнительные сведения см. в программе Run a program with administrative credentials.

Для сравнения, Windows клиентской операционной системе пользователь с локальной учетной записью пользователя, которая имеет права администратора, считается системным администратором клиентского компьютера. Первая локализованная учетная запись пользователя, созданная во время установки, помещается в локализованную группу администраторов. Однако, когда несколько пользователей работают в качестве локальных администраторов, ИТ-сотрудники не могут контролировать этих пользователей или их клиентские компьютеры.

В этом случае групповая политика может использоваться для обеспечения безопасных параметров, которые могут автоматически контролировать использование локальной группы администраторов на каждом сервере или клиентских компьютерах. Дополнительные сведения о групповой политике см. в обзоре групповой политики.

Примечание.
Пустые пароли не допускаются в версиях, указанных в списке Applies To в начале этой темы.

Важно.
Даже если учетная запись администратора отключена, ее можно использовать для получения доступа к компьютеру с помощью безопасного режима. В консоли восстановления или в безопасном режиме учетная запись администратора автоматически включена. При возобновлении обычных операций он отключается.

Гостевая учетная запись

Учетная запись Гостевой по умолчанию отключена при установке. Учетная запись Гостевой позволяет случайным или разовым пользователям, у которых нет учетной записи на компьютере, временно войти на локальный сервер или клиентский компьютер с ограниченными правами пользователя. По умолчанию у гостевой учетной записи есть пустой пароль. Поскольку учетная запись Гостевой может предоставлять анонимный доступ, это риск безопасности. По этой причине следует оставить учетную запись Гостевой учетной записи отключенной, если ее использование не является полностью необходимым.

Членство в группе учетных записей

По умолчанию гостевая учетная запись является единственным членом группы гостей по умолчанию (SID S-1-5-32-546), которая позволяет пользователю войти на сервер. Иногда администратор, в который входит группа администраторов, может настроить пользователя с учетной записью «Гость» на одном или нескольких компьютерах.

Вопросы безопасности

При включив учетную запись «Гость», выдайте только ограниченные права и разрешения. По соображениям безопасности учетная запись Гостевой не должна использоваться по сети и быть доступной для других компьютеров.

Кроме того, гостевой пользователь учетной записи «Гость» не должен просматривать журналы событий. После включения учетной записи «Гость» необходимо часто отслеживать учетную запись «Гость», чтобы убедиться, что другие пользователи не могут использовать службы и другие ресурсы, например ресурсы, которые были непреднамеренно доступны предыдущему пользователю.

Учетная запись HelpAssistant (установленная с сеансом удаленной помощи)

Учетная запись HelpAssistant — это локализованная учетная запись по умолчанию, включенная при запуске сеанса удаленной помощи. Эта учетная запись автоматически отключена, если не ожидается никаких запросов на удаленную помощь.

HelpAssistant — это основная учетная запись, используемая для создания сеанса удаленной помощи. Сеанс удаленной помощи используется для подключения к другому компьютеру, Windows операционной системе, и он инициировался по приглашению. Для получения удаленной помощи пользователь отправляет приглашение с компьютера по электронной почте или в файле лицу, который может оказать помощь. После того, как приглашение пользователя на сеанс удаленной помощи будет принято, автоматически создается учетная запись HelpAssistant по умолчанию, чтобы предоставить человеку, который предоставляет помощь, ограниченный доступ к компьютеру. Учетная запись HelpAssistant управляется службой диспетчера сеансов помощи удаленным рабочим столам.

Вопросы безопасности

К siD-данным, которые относятся к учетной записи HelpAssistant по умолчанию, относятся:

Для операционной Windows Server удаленная помощь является необязательным компонентом, который не устанавливается по умолчанию. Необходимо установить удаленную помощь, прежде чем она может быть использована.

Сведения о атрибутах учетной записи HelpAssistant см. в следующей таблице.

Атрибуты учетной записи HelpAssistant

Источник

Управление основными параметрами учетной записи пользователя в Windows 10

Хотя учетная запись пользователя Windows 10, обычно, создаётся при настройке нового устройства, существует множество дополнительных параметров, которые вы можете изменить с помощью приложения «Параметры», чтобы получить максимальную отдачу от использования компьютера и сделать вашу учетную запись более безопасной.

Кроме того, Windows 10 позволяет создавать несколько учетных записей пользователей с различными уровнями функциональности в зависимости от того, добавляете ли вы члена семьи, молодого человека или друга. Это позволяет каждому иметь личное пространство со своими настройками, настройками рабочего стола и отдельными файлами в зависимости от конкретных требований.

В этом руководстве по Windows 10 мы расскажем, как настроить учетные записи пользователей на вашем компьютере с помощью приложения «Параметры».

Как посмотреть информацию о вашей учетной записи в Windows 10

Чтобы просмотреть сводную информацию о вашей учетной записи в Windows 10, выполните следующие действия:

Страница с вашими данными не включает в себя много опций, которые можно было бы настроить, но даёт ценную информацию.

Например, если вы не уверены, используете ли вы локальную учетную запись или учетную запись Microsoft (MSA), страница «Ваши данные» – это первое место, которое следует просмотреть. Если вы видите «Локальная учетная запись» под своим именем пользователя, то вы используете учетную запись, которая не подключена к MSA.

Если это так, вы можете щелкнуть ссылку Войти с учетной записью Microsoft вместо этого, ввести учетные данные своей учетной записи, и только после этого вы сможете синхронизировать настройки и файлы на разных устройствах.

В разделе «Создать аватар» вы также можете изменить изображение своей учетной записи, используя параметр Камера или выбрав фотографию в своей коллекции.

Как добавить дополнительные учетные записи

Вместо того, чтобы повторно вводить одну и ту же информацию об учетной записи каждый раз, когда вы хотите настроить приложение, вы можете использовать страницу Электронная почта и учетные записи, чтобы дополнительно добавить информацию о нескольких учетных записях.

Чтобы зарегистрировать дополнительные учетные записи, сделайте следующее:

Если вы хотите только добавить учетную запись MSA и будете использовать для подключения других приложений, нажмите ссылку Добавить учетную запись Microsoft. Использование этой опции не добавит информацию в электронную почту, календарь и список контактов.

Выберите тип учетной записи.

После выполнения этих действий информация об учетных записях будет доступна, когда вам нужно будет подключиться к приложениям Microsoft Store.

Как управлять параметрами входа

На странице параметров входа вы можете быстро управлять многими способами аутентификации в Windows 10. Используя эти настройки, вы можете изменить свой текущий пароль, настроить Windows Hello, используя PIN-код или пароль для доступа к картинке, и даже включить динамическую блокировку, чтобы заблокировать устройство, когда вы уходите.

Смена пароля пользователя

Чтобы изменить текущий пароль, сделайте следующее:

Стоит отметить, что если вы используете учетную запись Microsoft, изменение пароля на вашем компьютере также изменит пароль, который вы используете для проверки ваших электронных писем в Интернете, связанных с вашим MSA.

Добавление PIN-кода

Если вы хотите использовать более быстрый и безопасный способ входа в Windows 10, вам следует вместо этого использовать PIN-код, который можно создать, выполнив следующие действия:

Совет. Вы также можете активировать опцию, разрешающую использование букв и символов в составе вашего PIN-кода, что дополнительно повышает безопасность.

Хотя ПИН-код обычно более безопасен, чем традиционный пароль, поскольку он привязан только к одному устройству и никогда не передается по сети, помните, что он работает только локально. Вы не можете использовать его для удаленного доступа к вашему устройству.

Добавление графического пароля

Вы также можете использовать изображение в качестве пароля. Этот метод аутентификации позволяет использовать сенсорные жесты на изображении для входа в Windows 10. Обычно этот параметр больше подходит для устройств с сенсорным экраном.

Чтобы настроить графический пароль, выполните следующие действия.

Завершив настройку графического пароля, просто выйдите из системы и войдите в свою учетную запись, чтобы проверить изменения.

На совместимых устройствах, таких как Surface Book 2 и Surface Pro, вы можете настроить Windows Hello Face для входа на своё устройство, используя только ваше лицо.

Если на вашем ноутбуке или рабочем столе нет биометрической аутентификации, вы всегда можете приобрести сканер отпечатков пальцев или камеру с поддержкой Windows Hello.

Настройка динамической блокировки

Динамическая блокировка – это функция, которая блокирует ваш компьютер, когда вы уходите, добавляя дополнительный уровень безопасности. Эта функция использует бесконтактную технологию, поэтому вам необходимо подключить устройство Bluetooth, например телефон или планшет, прежде чем вы сможете её настроить.

Чтобы настроить динамическую блокировку, сделайте следующее:

После того, как вы выполнили эти шаги, если вы отойдете вместе с сопряженным устройством, Windows 10 будет ждать 30 секунд, а затем автоматически заблокирует ваш компьютер.

Требование пароля при пробуждении

Используя параметры входа в систему, вы также можете решить, должна ли Windows 10 запрашивать ввод пароля при выходе компьютера из спящего режима, выполнив следующие действия:

Как подключить Windows 10 к сети организации

Страница «Доступ к учетной записи места работы или учебного заведения» позволяет вам подключить ваше устройство к организации для доступа к общим ресурсам, таким как сеть, приложения и электронная почта.

Как правило, если вы работаете в организации, ваш сетевой администратор предоставит информацию, необходимую для добавления вашего устройства в сеть.

Если у вас есть необходимая информация, вы можете подключиться к сети, выполнив следующие действия:

Обычно это не те настройки, которые вы будете настраивать на компьютере, который используете дома.

Как добавить несколько учетных записей в Windows 10

Страница «Семья и другие пользователи» – это место, где вы можете добавлять, удалять и управлять учетными записями пользователей.

Добавление учетной записи члена семьи

В разделе «Ваша семья» вы можете разрешить доверенным лицам использовать ваш компьютер со своими учетными записями, настройками, приложениями и отдельными файлами.

Вы можете добавить два типа учетных записей, включая «Ребёнок» и «Взрослый», которые предоставляют разные функции.

Аккаунт ребёнка

Аккаунт для ребёнка предлагает необходимые функции, чтобы держать детей в безопасности в Интернете. Используя эту учетную запись, ребёнок сможет использовать ваш компьютер, персонализировать рабочий стол, использовать приложения, хранить файлы, безопасно просматривать Интернет с помощью Microsoft Edge, а вы сможете контролировать его действия с помощью онлайн-панели управления семейства пользователей Microsoft.

После того, как вы выполнили эти шаги, член семьи может сразу же войти в систему, но вы не сможете управлять учетной записью, пока новый пользователь не примет приглашение, отправленное во время создания учетной записи.

Только после того, как новый пользователь примет запрос, взрослые пользователи в семье смогут просматривать отчеты об активности, ограничивать время работы, настраивать доступ к контенту, приложениям и играм, давать пользователю деньги на покупки в Магазине Microsoft и многое другое через Панель управления семейства учетных записей Microsoft.

Дочерняя учетная запись технически является стандартной учетной записью с большим количеством функций, это также означает, что пользователь не может изменять настройки безопасности или устанавливать приложения без разрешения.

Аккаунт для взрослых

Аккаунт взрослого очень похож на традиционную учетную запись, но добавление кого-то, как часть вашей семьи позволяет ему управлять аккаунтами детей.

После выполнения этих шагов новый член семьи получит по электронной почте приглашение, которое должно быть принято для использования вашего компьютера и управления настройками родительского контроля с помощью онлайн-панели.

Подобно обычной учетной записи, учетная запись для взрослых использует стандартный шаблон учетной записи, который дает пользователю свободу делать практически всё, но они не могут изменять настройки безопасности, устанавливать приложения или изменять что-либо, что может повлиять на других пользователей.

Конечно, вы всегда можете нажать кнопку Изменить тип учетной записи и установить тип учетной записи «Администратор», чтобы позволить пользователю получить полный контроль над устройством (не рекомендуется).

Добавление учетной записи для не членов семьи

В разделе «Другие люди» вы можете добавить новые учетные записи для людей, которые не являются членами вашей семьи с учетной записью Microsoft или без нее.

С учетной записью Microsoft

Использование учетной записи Microsoft для создания новой учетной записи является рекомендуемым способом предоставления доступа к компьютеру другим пользователям, поскольку её проще настроить, настройки синхронизируются между устройствами и пользователи могут быстро восстановить свой пароль.

Чтобы добавить новую учетную запись с помощью MSA, выполните следующие действия:

Совет. Нажмите ссылку «У меня нет информации для входа в систему», чтобы создать новый MSA для нового пользователя.

После того, как вы выполнили все шаги, пользователь сможет сразу начать использовать ваш компьютер.

Без учетной записи Microsoft

Также возможно настроить аккаунт без учетной записи Microsoft, который обычно относится к локальной учетной записи. Это более традиционная учетная запись, позволяющая использовать компьютер, но без преимуществ облачной интеграции, таких как настройки, данные приложений и синхронизация файлов на разных устройствах.

Чтобы создать локальную учетную запись в Windows 10, выполните следующие действия:

После выполнения этих шагов новый пользователь может начать использовать ваш компьютер, используя своё имя пользователя и пароль, которые вы создали.

Как удалить учетную запись в Windows 10

Если учетная запись больше не нужна, вы можете легко удалить её, выполнив следующие действия:

Чтобы удалить учетную запись семьи, выполните следующие действия:

Важное замечание: если вы пытаетесь удалить управляемую учетную запись, под именем учетной записи щелкните меню Дополнительные параметры, а затем выберите параметр Удалить из семейства.

После выполнения этих действий учетная запись также будет удалена с вашего компьютера.

Чтобы удалить учетную запись, не принадлежащую семье, выполните следующие действия:

После выполнения этих действий учетная запись и данные пользователя больше не будут доступны на вашем компьютере.

Как управлять настройками синхронизации

Если вы используете учетную запись Microsoft, вы можете использовать страницу «Синхронизация ваших параметров», чтобы включить, отключить или указать, какие именно настройки должны синхронизироваться с облаком и между устройствами.

Для управления настройками синхронизации сделайте следующее:

На этой странице вы можете включить или выключить переключатель настроек синхронизации, чтобы включить или отключить синхронизацию настроек в облаке и между устройствами, использующими одну и ту же учетную запись Microsoft.

Если опция включена, вы также можете решить, какие конкретные настройки вы хотите синхронизировать, включив или выключив тумблер для каждой настройки.

Используя настройки учетных записей, вы можете быстро настроить и управлять своими и учетными записями других пользователей, и хотя использование учетной записи Майкрософт является предпочтительным способом добавления новых пользователей, всё ещё можно создать локальную учетную запись без каких-либо ограничений. Однако, в конце концов, вы обнаружите, что учетная запись Microsoft является более удобным вариантом, поскольку её проще настраивать, обслуживать, а пользователи получают дополнительные преимущества.

Источник