настройка прав группы пользователей windows 10

«Локальные пользователи и группы» в Windows 10

настройка прав группы пользователей windows 10. lokalnye polzovateli i gruppy v windows 10. настройка прав группы пользователей windows 10 фото. настройка прав группы пользователей windows 10-lokalnye polzovateli i gruppy v windows 10. картинка настройка прав группы пользователей windows 10. картинка lokalnye polzovateli i gruppy v windows 10. Важно! Рассматриваемая оснастка присутствует только в редакциях Pro и Enterprise!

Важно! Рассматриваемая оснастка присутствует только в редакциях Pro и Enterprise!

Запуск «Локальных пользователей и групп»

Доступ к рассматриваемому элементу можно получить следующим образом:

настройка прав группы пользователей windows 10. vospolzovatsya sredstvom vypolnit dlya otkrytiya lokalnyh polzovatelej i grupp v windows 10. настройка прав группы пользователей windows 10 фото. настройка прав группы пользователей windows 10-vospolzovatsya sredstvom vypolnit dlya otkrytiya lokalnyh polzovatelej i grupp v windows 10. картинка настройка прав группы пользователей windows 10. картинка vospolzovatsya sredstvom vypolnit dlya otkrytiya lokalnyh polzovatelej i grupp v windows 10. Важно! Рассматриваемая оснастка присутствует только в редакциях Pro и Enterprise!

настройка прав группы пользователей windows 10. otkrytie osnastki lokalnye polzovateli i gruppy v windows 10. настройка прав группы пользователей windows 10 фото. настройка прав группы пользователей windows 10-otkrytie osnastki lokalnye polzovateli i gruppy v windows 10. картинка настройка прав группы пользователей windows 10. картинка otkrytie osnastki lokalnye polzovateli i gruppy v windows 10. Важно! Рассматриваемая оснастка присутствует только в редакциях Pro и Enterprise!

Теперь взглянем подробнее на особенности приложения.

«Пользователи»

В данном каталоге присутствуют такие категории:

настройка прав группы пользователей windows 10. uchyotka administratora dlya raboty lokalnyh polzovatelej i grupp v windows 10. настройка прав группы пользователей windows 10 фото. настройка прав группы пользователей windows 10-uchyotka administratora dlya raboty lokalnyh polzovatelej i grupp v windows 10. картинка настройка прав группы пользователей windows 10. картинка uchyotka administratora dlya raboty lokalnyh polzovatelej i grupp v windows 10. Важно! Рассматриваемая оснастка присутствует только в редакциях Pro и Enterprise!

настройка прав группы пользователей windows 10. otklyuchenie windows defender dlya raboty lokalnyh polzovatelej i grupp v windows 10. настройка прав группы пользователей windows 10 фото. настройка прав группы пользователей windows 10-otklyuchenie windows defender dlya raboty lokalnyh polzovatelej i grupp v windows 10. картинка настройка прав группы пользователей windows 10. картинка otklyuchenie windows defender dlya raboty lokalnyh polzovatelej i grupp v windows 10. Важно! Рассматриваемая оснастка присутствует только в редакциях Pro и Enterprise!

«Группы»

В каталоге «Группы» записей намного больше – они обозначают категории, разграниченные в правах и выполняемых функциях. В этой директории обычно присутствуют следующие элементы:

настройка прав группы пользователей windows 10. tochka vosstanovleniya dlya raboty lokalnyh polzovatelej i grupp v windows 10. настройка прав группы пользователей windows 10 фото. настройка прав группы пользователей windows 10-tochka vosstanovleniya dlya raboty lokalnyh polzovatelej i grupp v windows 10. картинка настройка прав группы пользователей windows 10. картинка tochka vosstanovleniya dlya raboty lokalnyh polzovatelej i grupp v windows 10. Важно! Рассматриваемая оснастка присутствует только в редакциях Pro и Enterprise!

Остальные позиции представляют собой системные категории, с которыми рядовой юзер навряд ли столкнётся.

Добавление нового пользователя

Посредством рассматриваемой оснастки можно добавить новую учётную запись. Процедура описана одним из наших авторов, рекомендуем прочитать статью по ссылке далее.

настройка прав группы пользователей windows 10. dobavlenie polzovatelskoj uchyotki dlya raboty lokalnyh polzovatelej i grupp v windows 10. настройка прав группы пользователей windows 10 фото. настройка прав группы пользователей windows 10-dobavlenie polzovatelskoj uchyotki dlya raboty lokalnyh polzovatelej i grupp v windows 10. картинка настройка прав группы пользователей windows 10. картинка dobavlenie polzovatelskoj uchyotki dlya raboty lokalnyh polzovatelej i grupp v windows 10. Важно! Рассматриваемая оснастка присутствует только в редакциях Pro и Enterprise!

Присоединение пользователя к группе

Редактирование группы происходит по похожему алгоритму:

настройка прав группы пользователей windows 10. nachat dobavlenie polzovatelej v gruppu posredstvom osnastki v windows 10. настройка прав группы пользователей windows 10 фото. настройка прав группы пользователей windows 10-nachat dobavlenie polzovatelej v gruppu posredstvom osnastki v windows 10. картинка настройка прав группы пользователей windows 10. картинка nachat dobavlenie polzovatelej v gruppu posredstvom osnastki v windows 10. Важно! Рассматриваемая оснастка присутствует только в редакциях Pro и Enterprise!

настройка прав группы пользователей windows 10. knopka dobavleniya polzovatelej v gruppu posredstvom osnastki v windows 10. настройка прав группы пользователей windows 10 фото. настройка прав группы пользователей windows 10-knopka dobavleniya polzovatelej v gruppu posredstvom osnastki v windows 10. картинка настройка прав группы пользователей windows 10. картинка knopka dobavleniya polzovatelej v gruppu posredstvom osnastki v windows 10. Важно! Рассматриваемая оснастка присутствует только в редакциях Pro и Enterprise!

настройка прав группы пользователей windows 10. vvod imeni polzovatelej dlya dobavleniya v gruppu posredstvom osnastki v windows 10. настройка прав группы пользователей windows 10 фото. настройка прав группы пользователей windows 10-vvod imeni polzovatelej dlya dobavleniya v gruppu posredstvom osnastki v windows 10. картинка настройка прав группы пользователей windows 10. картинка vvod imeni polzovatelej dlya dobavleniya v gruppu posredstvom osnastki v windows 10. Важно! Рассматриваемая оснастка присутствует только в редакциях Pro и Enterprise!

Под названием должно появиться подчёркивание – это означает, что объект распознан и будет присоединён.

настройка прав группы пользователей windows 10. udachnoe dobavlenie polzovatelej v gruppu posredstvom osnastki v windows 10. настройка прав группы пользователей windows 10 фото. настройка прав группы пользователей windows 10-udachnoe dobavlenie polzovatelej v gruppu posredstvom osnastki v windows 10. картинка настройка прав группы пользователей windows 10. картинка udachnoe dobavlenie polzovatelej v gruppu posredstvom osnastki v windows 10. Важно! Рассматриваемая оснастка присутствует только в редакциях Pro и Enterprise!

настройка прав группы пользователей windows 10. dobavlenie novyh polzovatelej v gruppu posredstvom osnastki v windows 10. настройка прав группы пользователей windows 10 фото. настройка прав группы пользователей windows 10-dobavlenie novyh polzovatelej v gruppu posredstvom osnastki v windows 10. картинка настройка прав группы пользователей windows 10. картинка dobavlenie novyh polzovatelej v gruppu posredstvom osnastki v windows 10. Важно! Рассматриваемая оснастка присутствует только в редакциях Pro и Enterprise!

Как видим, действительно ничего сложного.

Теперь вам известно, что собой представляет оснастка «Локальные пользователи и группы» в Windows 10.

Помимо этой статьи, на сайте еще 12419 инструкций.
Добавьте сайт Lumpics.ru в закладки (CTRL+D) и мы точно еще пригодимся вам.

Отблагодарите автора, поделитесь статьей в социальных сетях.

Источник

Как управлять учетными записями Windows 10?

С целью повышения безопасности работы за компьютером пользователям рекомендуется создать учётную запись с ограниченными правами. Таким образом вредоносное программное обеспечение и неопытные юзеры будут ограничены в возможностях изменять системные файлы. Управление учетными записями в Windows 10 позволяет изменять уровни доступа юзеров. Рассмотрим, как это осуществляется.

Метод №1

Первым рассмотрим классический метод, которого достаточно в большинстве случаев.

2. Переключите режим отображения её иконок в «Мелкие значки».

3. Перейдите в раздел, как показано на скриншоте ниже.

настройка прав группы пользователей windows 10. Uchetnye zapisi polzovatelej v paneli upravleniya. настройка прав группы пользователей windows 10 фото. настройка прав группы пользователей windows 10-Uchetnye zapisi polzovatelej v paneli upravleniya. картинка настройка прав группы пользователей windows 10. картинка Uchetnye zapisi polzovatelej v paneli upravleniya. Важно! Рассматриваемая оснастка присутствует только в редакциях Pro и Enterprise!

4. Откройте меню управления иной учётной записью.

настройка прав группы пользователей windows 10. Upravlenie drugoj uchetnoj zapisyu. настройка прав группы пользователей windows 10 фото. настройка прав группы пользователей windows 10-Upravlenie drugoj uchetnoj zapisyu. картинка настройка прав группы пользователей windows 10. картинка Upravlenie drugoj uchetnoj zapisyu. Важно! Рассматриваемая оснастка присутствует только в редакциях Pro и Enterprise!

5. Выберите профиль, для которого нужно изменить уровень доступа (сделать администратором или же ограничить права).

настройка прав группы пользователей windows 10. Perehod v druguyu uchetnuyu zapis. настройка прав группы пользователей windows 10 фото. настройка прав группы пользователей windows 10-Perehod v druguyu uchetnuyu zapis. картинка настройка прав группы пользователей windows 10. картинка Perehod v druguyu uchetnuyu zapis. Важно! Рассматриваемая оснастка присутствует только в редакциях Pro и Enterprise!

6. Перейдите в окно изменения типа профиля.

настройка прав группы пользователей windows 10. Izmeneniya tipa uchetnoj zapisi. настройка прав группы пользователей windows 10 фото. настройка прав группы пользователей windows 10-Izmeneniya tipa uchetnoj zapisi. картинка настройка прав группы пользователей windows 10. картинка Izmeneniya tipa uchetnoj zapisi. Важно! Рассматриваемая оснастка присутствует только в редакциях Pro и Enterprise!

7. Перенесите переключатель в нужное положение, чтобы внести изменения в системный реестр.

настройка прав группы пользователей windows 10. Izmenenie tipa uchetnoj zapisi na administratora. настройка прав группы пользователей windows 10 фото. настройка прав группы пользователей windows 10-Izmenenie tipa uchetnoj zapisi na administratora. картинка настройка прав группы пользователей windows 10. картинка Izmenenie tipa uchetnoj zapisi na administratora. Важно! Рассматриваемая оснастка присутствует только в редакциях Pro и Enterprise!

Метод №2

Второй способ – через Параметры системы.

1. Зажмите кнопки Win + I и перейдите в раздел для настройки пользователей.

настройка прав группы пользователей windows 10. Otkrytie uchetnyh zapisej v parametrah sistemy. настройка прав группы пользователей windows 10 фото. настройка прав группы пользователей windows 10-Otkrytie uchetnyh zapisej v parametrah sistemy. картинка настройка прав группы пользователей windows 10. картинка Otkrytie uchetnyh zapisej v parametrah sistemy. Важно! Рассматриваемая оснастка присутствует только в редакциях Pro и Enterprise!

2. Посетите подраздел «Семья, другие пользователи».

настройка прав группы пользователей windows 10. Vybor nuzhnogo profilya v parametrah uchetnoj zapisi. настройка прав группы пользователей windows 10 фото. настройка прав группы пользователей windows 10-Vybor nuzhnogo profilya v parametrah uchetnoj zapisi. картинка настройка прав группы пользователей windows 10. картинка Vybor nuzhnogo profilya v parametrah uchetnoj zapisi. Важно! Рассматриваемая оснастка присутствует только в редакциях Pro и Enterprise!

4. Укажите уровень доступа в выпадающем списке и жмите «OK».

настройка прав группы пользователей windows 10. Vybor administratora ili polzovatelya. настройка прав группы пользователей windows 10 фото. настройка прав группы пользователей windows 10-Vybor administratora ili polzovatelya. картинка настройка прав группы пользователей windows 10. картинка Vybor administratora ili polzovatelya. Важно! Рассматриваемая оснастка присутствует только в редакциях Pro и Enterprise!

Метод №3

Командная строка позволяет выполнить абсолютно всё, что пользователю доступно через графический интерфейс.

1. Запустите инструмент от имени Администратора при помощи контекстного меню Пуска.

настройка прав группы пользователей windows 10. Otkrytie komandnoj stroki v puske komandoj cmd. настройка прав группы пользователей windows 10 фото. настройка прав группы пользователей windows 10-Otkrytie komandnoj stroki v puske komandoj cmd. картинка настройка прав группы пользователей windows 10. картинка Otkrytie komandnoj stroki v puske komandoj cmd. Важно! Рассматриваемая оснастка присутствует только в редакциях Pro и Enterprise!

2. Для активации невидимого пользователя с расширенными привилегиями выполните команду « net user administrator /active:yes ». При появлении ошибки повторите её, написав слово «administrator» на русском языке.

Метод №4

Задействуем возможности редактора групповой политики (в Home редакции Windows 10 инструмент недоступен).

настройка прав группы пользователей windows 10. Vypolnit komandu secpol.msc. настройка прав группы пользователей windows 10 фото. настройка прав группы пользователей windows 10-Vypolnit komandu secpol.msc. картинка настройка прав группы пользователей windows 10. картинка Vypolnit komandu secpol.msc. Важно! Рассматриваемая оснастка присутствует только в редакциях Pro и Enterprise!

2. Перейдите в «Параметры безопасности» в подразделе локальных политик.

3. Откройте свойства параметра «Состояние учётной записи…».

4. Перенесите переключатель в положение «Включён» и закройте окно с сохранением изменений.

настройка прав группы пользователей windows 10. Redaktirovanie lokalnoj politiki. настройка прав группы пользователей windows 10 фото. настройка прав группы пользователей windows 10-Redaktirovanie lokalnoj politiki. картинка настройка прав группы пользователей windows 10. картинка Redaktirovanie lokalnoj politiki. Важно! Рассматриваемая оснастка присутствует только в редакциях Pro и Enterprise!

Как и в предыдущем способе, появится новый аккаунт с расширенными привилегиями.

Метод №5

Воспользуемся инструментом «Локальные пользователи и группы».

1. В окне «Выполнить» осуществите команду « lusrmgr.msc ».

настройка прав группы пользователей windows 10. Vypolnit komandu lusrmgr.msc. настройка прав группы пользователей windows 10 фото. настройка прав группы пользователей windows 10-Vypolnit komandu lusrmgr.msc. картинка настройка прав группы пользователей windows 10. картинка Vypolnit komandu lusrmgr.msc. Важно! Рассматриваемая оснастка присутствует только в редакциях Pro и Enterprise!

2. Перейдите в каталог «Пользователи».

3. Выберите «Администратор» и откройте его свойства.

настройка прав группы пользователей windows 10. Otklyuchenie polzovatelya. настройка прав группы пользователей windows 10 фото. настройка прав группы пользователей windows 10-Otklyuchenie polzovatelya. картинка настройка прав группы пользователей windows 10. картинка Otklyuchenie polzovatelya. Важно! Рассматриваемая оснастка присутствует только в редакциях Pro и Enterprise!

4. Отметьте флажком «Отключить…» и кликните «OK».

Метод №6

Последний вариант решения проблемы – утилита netplwiz.

1. Жмите Win + R и выполните в окне команду «netplwiz.exe».

2. Выберите аккаунт и откройте его свойства.

настройка прав группы пользователей windows 10. Perejti v svojstvo akkaunta. настройка прав группы пользователей windows 10 фото. настройка прав группы пользователей windows 10-Perejti v svojstvo akkaunta. картинка настройка прав группы пользователей windows 10. картинка Perejti v svojstvo akkaunta. Важно! Рассматриваемая оснастка присутствует только в редакциях Pro и Enterprise!

3. Во вкладке «Членство в группах» укажите уровень доступа для аккаунта.

настройка прав группы пользователей windows 10. Vybor privilegij. настройка прав группы пользователей windows 10 фото. настройка прав группы пользователей windows 10-Vybor privilegij. картинка настройка прав группы пользователей windows 10. картинка Vybor privilegij. Важно! Рассматриваемая оснастка присутствует только в редакциях Pro и Enterprise!

Вот так просто в Windows 10 управлять уровнем доступа юзеров без посторонних утилит.

Источник

Меняем права учётной записи на Windows 10

Для удобства работы за одним компьютером нескольких пользователей в Windows была реализована возможность создания отдельных учётных записей для каждого пользователя. Каждой из записи можно задать определённые права или забрать их при необходимости. Как правило, в данном случае речь будет идти именно о правах администратора. Пользователи обладающие ими имеют возможность вносить в систему различные изменения, например, устанавливать или удалять программы.

настройка прав группы пользователей windows 10. kak izmenit prava uchotnoi zapisi windows 10. настройка прав группы пользователей windows 10 фото. настройка прав группы пользователей windows 10-kak izmenit prava uchotnoi zapisi windows 10. картинка настройка прав группы пользователей windows 10. картинка kak izmenit prava uchotnoi zapisi windows 10. Важно! Рассматриваемая оснастка присутствует только в редакциях Pro и Enterprise!

Как изменить права учётной записи в Windows 10

В рамках данной статьи рассмотрим, как можно изменить права учётной записи в операционной системе Windows 10 на примере добавления пользователю прав администратора. Если же вам нужно удалить данные права у какого-либо из аккаунтов, то обратная операция будет практически идентичной с незначительными правками.

Стоит понимать, что для того, чтобы раздавать привилегии другим аккаунтам или наоборот отнимать их, у вашей учётной записи тоже должны быть права администратора. Если это не так, то воспользоваться приведёнными ниже способами вам вряд ли удастся.

Вариант 1: «Панель управления»

Самый очевидный и стандартный способ изменения типа учётной записи для юзеров. Может применять не только для Windows 10. Рассматриваемый вариант достаточно прост и понятен даже для неопытных пользователей. Инструкция к нему выглядит следующим образом:

настройка прав группы пользователей windows 10. kak izmenit prava uchotnoi zapisi windows 10 4. настройка прав группы пользователей windows 10 фото. настройка прав группы пользователей windows 10-kak izmenit prava uchotnoi zapisi windows 10 4. картинка настройка прав группы пользователей windows 10. картинка kak izmenit prava uchotnoi zapisi windows 10 4. Важно! Рассматриваемая оснастка присутствует только в редакциях Pro и Enterprise!

Вариант 2: «Параметры системы»

Данный способ уже используется только в Windows 10. Он несколько проще и удобнее предыдущего. Суть заключается в следующем:

Вариант 3: Через «Командную строку»

С помощью «Командной строки» вы можете сократить количество действий, которые необходимо выполнить для получения прав администратора. Однако неопытным пользователям данный способ может показаться слишком сложным.

Вариант 4: «Локальная политика безопасности»

Изменить права учётных записей в Windows 10 можно с помощью встроенной оснастки «Локальная политика безопасности». Инструкция для этого варианта подразумевает выполнение следующих действий:

настройка прав группы пользователей windows 10. kak izmenit prava uchotnoi zapisi windows 10 5. настройка прав группы пользователей windows 10 фото. настройка прав группы пользователей windows 10-kak izmenit prava uchotnoi zapisi windows 10 5. картинка настройка прав группы пользователей windows 10. картинка kak izmenit prava uchotnoi zapisi windows 10 5. Важно! Рассматриваемая оснастка присутствует только в редакциях Pro и Enterprise!

Вариант 5: «Локальные пользователи и группы»

Это последний вариант в статье, касающийся изменения прав учётной записи. Правда, с его помощью вы можете только снять с пользователя права администратора, а не добавить их. Пошаговая инструкция выглядит так:

С помощью данных способов вы без проблем можете сменить типы учётных записей в Windows 10. Если у вас есть какие-то вопросы или предложения по поводу содержания статьи, то напишите их в комментариях.

Источник

Локальные учетные записи

Область применения

Эта справочная тема для ИТ-специалистов описывает локальные учетные записи пользователей по умолчанию для серверов, в том числе управление этими встроенными учетных записями на сервере-члене или автономных серверах.

О локальных учетных записях пользователей

Локальные учетные записи пользователей хранятся локально на сервере. Этим учетным записям могут быть назначены права и разрешения на определенном сервере, но только на этом сервере. Локальные учетные записи пользователей — это принципы безопасности, которые используются для обеспечения и управления доступом к ресурсам на автономных или серверных членах служб или пользователей.

В этом разделе описывается следующее:

Сведения о главных задачах безопасности см. в см. в руб.

Учетные записи локальных пользователей по умолчанию

Локальные учетные записи по умолчанию — это встроенные учетные записи, которые создаются автоматически при установке Windows.

После Windows установлено, локальные учетные записи пользователей по умолчанию не могут быть удалены или удалены. Кроме того, локальные учетные записи пользователей по умолчанию не предоставляют доступ к сетевым ресурсам.

Локальные учетные записи по умолчанию используются для управления доступом к ресурсам локального сервера на основе прав и разрешений, которые назначены учетной записи. Локальные учетные записи пользователей по умолчанию и локальные учетные записи пользователей, которые вы создаете, находятся в папке «Пользователи». Папка «Пользователи» расположена в локальной папке «Пользователи и группы» в локальной консоли управления компьютерами Microsoft Management Console (MMC). Управление компьютером — это набор административных средств, которые можно использовать для управления одним локальным или удаленным компьютером. Дополнительные сведения см. в разделе How to manage local accounts later in this topic.

Локальные учетные записи пользователей по умолчанию описаны в следующих разделах.

Учетная запись администратора

Учетная запись администратора полностью контролирует файлы, каталоги, службы и другие ресурсы на локальном компьютере. Учетная запись администратора может создавать других локальных пользователей, назначать права пользователей и назначать разрешения. Учетная запись администратора может контролировать локальные ресурсы в любое время, просто изменяя права и разрешения пользователей.

Учетная запись администратора по умолчанию не может быть удалена или заблокирована, но ее можно переименовать или отключить.

В Windows 10 и Windows Server 2016 Windows настройка отключает встроенную учетную запись администратора и создает другую локализованную учетную запись, которая входит в группу Администраторы. Члены групп Администраторы могут запускать приложения с повышенными разрешениями без использования параметра Run as Administrator. Быстрая переключение пользователей является более безопасной, чем использование Runas или высоты для разных пользователей.

Членство в группе учетных записей

По умолчанию учетная запись администратора устанавливается в качестве члена группы администраторов на сервере. Ограничение числа пользователей в группе Администраторов является наиболее оптимальным, поскольку члены группы Администраторы на локальном сервере имеют разрешения на полный контроль на этом компьютере.

Учетная запись администратора не может быть удалена или удалена из группы администраторов, но ее можно переименовать.

Вопросы безопасности

Так как известно, что учетная запись администратора существует во многих версиях операционной системы Windows, лучше отключить учетную запись администратора, если это возможно, чтобы злоумышленникам было сложнее получить доступ к серверу или клиенту.

Можно переименовать учетную запись Администратора. Однако переименованная учетная запись администратора продолжает использовать тот же автоматически назначенный идентификатор безопасности (SID), который может быть обнаружен вредоносными пользователями. Дополнительные сведения о том, как переименовать или отключить учетную запись пользователя, см. в записи Отключение или активация учетной записи локального пользователя и переименование учетной записи локального пользователя.

В качестве наилучшей практики безопасности используйте локализованную (не администратор) учетную запись для регистрации, а затем используйте Run в качестве администратора для выполнения задач, которые требуют более высокого уровня прав, чем стандартная учетная запись пользователя. Не используйте учетную запись администратора для регистрации на компьютере, если это не является полностью необходимым. Дополнительные сведения см. в программе Run a program with administrative credentials.

Для сравнения, Windows клиентской операционной системе пользователь с локальной учетной записью пользователя, которая имеет права администратора, считается системным администратором клиентского компьютера. Первая локализованная учетная запись пользователя, созданная во время установки, помещается в локализованную группу администраторов. Однако, когда несколько пользователей работают в качестве локальных администраторов, ИТ-сотрудники не могут контролировать этих пользователей или их клиентские компьютеры.

В этом случае групповая политика может использоваться для обеспечения безопасных параметров, которые могут автоматически контролировать использование локальной группы администраторов на каждом сервере или клиентских компьютерах. Дополнительные сведения о групповой политике см. в обзоре групповой политики.

Примечание.
Пустые пароли не допускаются в версиях, указанных в списке Applies To в начале этой темы.

Важно.
Даже если учетная запись администратора отключена, ее можно использовать для получения доступа к компьютеру с помощью безопасного режима. В консоли восстановления или в безопасном режиме учетная запись администратора автоматически включена. При возобновлении обычных операций он отключается.

Гостевая учетная запись

Учетная запись Гостевой по умолчанию отключена при установке. Учетная запись Гостевой позволяет случайным или разовым пользователям, у которых нет учетной записи на компьютере, временно войти на локальный сервер или клиентский компьютер с ограниченными правами пользователя. По умолчанию у гостевой учетной записи есть пустой пароль. Поскольку учетная запись Гостевой может предоставлять анонимный доступ, это риск безопасности. По этой причине следует оставить учетную запись Гостевой учетной записи отключенной, если ее использование не является полностью необходимым.

Членство в группе учетных записей

По умолчанию гостевая учетная запись является единственным членом группы гостей по умолчанию (SID S-1-5-32-546), которая позволяет пользователю войти на сервер. Иногда администратор, в который входит группа администраторов, может настроить пользователя с учетной записью «Гость» на одном или нескольких компьютерах.

Вопросы безопасности

При включив учетную запись «Гость», выдайте только ограниченные права и разрешения. По соображениям безопасности учетная запись Гостевой не должна использоваться по сети и быть доступной для других компьютеров.

Кроме того, гостевой пользователь учетной записи «Гость» не должен просматривать журналы событий. После включения учетной записи «Гость» необходимо часто отслеживать учетную запись «Гость», чтобы убедиться, что другие пользователи не могут использовать службы и другие ресурсы, например ресурсы, которые были непреднамеренно доступны предыдущему пользователю.

Учетная запись HelpAssistant (установленная с сеансом удаленной помощи)

Учетная запись HelpAssistant — это локализованная учетная запись по умолчанию, включенная при запуске сеанса удаленной помощи. Эта учетная запись автоматически отключена, если не ожидается никаких запросов на удаленную помощь.

HelpAssistant — это основная учетная запись, используемая для создания сеанса удаленной помощи. Сеанс удаленной помощи используется для подключения к другому компьютеру, Windows операционной системе, и он инициировался по приглашению. Для получения удаленной помощи пользователь отправляет приглашение с компьютера по электронной почте или в файле лицу, который может оказать помощь. После того, как приглашение пользователя на сеанс удаленной помощи будет принято, автоматически создается учетная запись HelpAssistant по умолчанию, чтобы предоставить человеку, который предоставляет помощь, ограниченный доступ к компьютеру. Учетная запись HelpAssistant управляется службой диспетчера сеансов помощи удаленным рабочим столам.

Вопросы безопасности

К siD-данным, которые относятся к учетной записи HelpAssistant по умолчанию, относятся:

Для операционной Windows Server удаленная помощь является необязательным компонентом, который не устанавливается по умолчанию. Необходимо установить удаленную помощь, прежде чем она может быть использована.

Сведения о атрибутах учетной записи HelpAssistant см. в следующей таблице.

Атрибуты учетной записи HelpAssistant

Источник

Ограниченные учётные записи Windows 10

настройка прав группы пользователей windows 10. users. настройка прав группы пользователей windows 10 фото. настройка прав группы пользователей windows 10-users. картинка настройка прав группы пользователей windows 10. картинка users. Важно! Рассматриваемая оснастка присутствует только в редакциях Pro и Enterprise!

Делить с кем-то из близких или сотрудников по работе один компьютер – не самая приятная задача. Чтобы упредить споры, каждый из имеющих право пользования компьютером в среде Windows может создать свою, с парольной защитой учётную запись. И таким образом хоть как-то оградить своё личное виртуальное пространство. Полноправные владельцы компьютеров вправе ограничивать тех, кто время от времени использует их Windows-устройства.

Причём не только методами создания учётных записей со статусом стандартного пользователя, лишённого прав администратора. Обладая правами последнего, возможности по использованию компьютера для отдельных людей, чьи неопытные или намеренные действия могут приводить к проблемам, можно урезать в большей степени.

Как в среде Windows 10 задействовать ограниченные учётные записи?

1. Запуск только одного UWP-приложения

настройка прав группы пользователей windows 10. img 1 1. настройка прав группы пользователей windows 10 фото. настройка прав группы пользователей windows 10-img 1 1. картинка настройка прав группы пользователей windows 10. картинка img 1 1. Важно! Рассматриваемая оснастка присутствует только в редакциях Pro и Enterprise!

настройка прав группы пользователей windows 10. img 2 1. настройка прав группы пользователей windows 10 фото. настройка прав группы пользователей windows 10-img 2 1. картинка настройка прав группы пользователей windows 10. картинка img 2 1. Важно! Рассматриваемая оснастка присутствует только в редакциях Pro и Enterprise!

Более гибко настроить ограничения для отдельных пользователей можно с помощью функционала редакций Windows 10, начиная с Pro.

2. Режим гостя

Чтобы включить учётку гостя в Windows 10, запускаем штатную утилиту:

lusrmgr.msc

Раскрываем каталог «Пользователи», в нём двойным кликом кликаем по «Гостю». В отрывшихся свойствах убираем все установленные галочки. Применяем.

настройка прав группы пользователей windows 10. img 3 1. настройка прав группы пользователей windows 10 фото. настройка прав группы пользователей windows 10-img 3 1. картинка настройка прав группы пользователей windows 10. картинка img 3 1. Важно! Рассматриваемая оснастка присутствует только в редакциях Pro и Enterprise!

Теперь нужно кое-что подправить в локальных групповых политиках. Открываем редактор:

gpedit.msc

Раскрываем путь, указанный на скриншоте. Открываем параметр, запрещающий локальный вход.

настройка прав группы пользователей windows 10. img 4 1. настройка прав группы пользователей windows 10 фото. настройка прав группы пользователей windows 10-img 4 1. картинка настройка прав группы пользователей windows 10. картинка img 4 1. Важно! Рассматриваемая оснастка присутствует только в редакциях Pro и Enterprise!

настройка прав группы пользователей windows 10. img 5 1. настройка прав группы пользователей windows 10 фото. настройка прав группы пользователей windows 10-img 5 1. картинка настройка прав группы пользователей windows 10. картинка img 5 1. Важно! Рассматриваемая оснастка присутствует только в редакциях Pro и Enterprise!

И тем самым активируем его учётную запись.

настройка прав группы пользователей windows 10. img 6. настройка прав группы пользователей windows 10 фото. настройка прав группы пользователей windows 10-img 6. картинка настройка прав группы пользователей windows 10. картинка img 6. Важно! Рассматриваемая оснастка присутствует только в редакциях Pro и Enterprise!

3. Особенный гость

настройка прав группы пользователей windows 10. img 7. настройка прав группы пользователей windows 10 фото. настройка прав группы пользователей windows 10-img 7. картинка настройка прав группы пользователей windows 10. картинка img 7. Важно! Рассматриваемая оснастка присутствует только в редакциях Pro и Enterprise!

Затем делаем двойной клик на бабушкиной учётке и в окне свойств переключаемся на вкладку «Членство в группах». Удаляем группу «Пользователи».

настройка прав группы пользователей windows 10. img 8. настройка прав группы пользователей windows 10 фото. настройка прав группы пользователей windows 10-img 8. картинка настройка прав группы пользователей windows 10. картинка img 8. Важно! Рассматриваемая оснастка присутствует только в редакциях Pro и Enterprise!

И добавляем группу «Гости».

настройка прав группы пользователей windows 10. img 9. настройка прав группы пользователей windows 10 фото. настройка прав группы пользователей windows 10-img 9. картинка настройка прав группы пользователей windows 10. картинка img 9. Важно! Рассматриваемая оснастка присутствует только в редакциях Pro и Enterprise!

Если бабушка станет реже приходить, её учётку, чтобы она не болталась на экране блокировки, можно временно отключать. Делается это в том же окошке свойств учётной записи.

настройка прав группы пользователей windows 10. img 10. настройка прав группы пользователей windows 10 фото. настройка прав группы пользователей windows 10-img 10. картинка настройка прав группы пользователей windows 10. картинка img 10. Важно! Рассматриваемая оснастка присутствует только в редакциях Pro и Enterprise!

mmc.exe

Необходимо добавить новую оснастку.

настройка прав группы пользователей windows 10. img 11. настройка прав группы пользователей windows 10 фото. настройка прав группы пользователей windows 10-img 11. картинка настройка прав группы пользователей windows 10. картинка img 11. Важно! Рассматриваемая оснастка присутствует только в редакциях Pro и Enterprise!

настройка прав группы пользователей windows 10. img 12. настройка прав группы пользователей windows 10 фото. настройка прав группы пользователей windows 10-img 12. картинка настройка прав группы пользователей windows 10. картинка img 12. Важно! Рассматриваемая оснастка присутствует только в редакциях Pro и Enterprise!

Выбираем нужного пользователя.

настройка прав группы пользователей windows 10. img 13. настройка прав группы пользователей windows 10 фото. настройка прав группы пользователей windows 10-img 13. картинка настройка прав группы пользователей windows 10. картинка img 13. Важно! Рассматриваемая оснастка присутствует только в редакциях Pro и Enterprise!

настройка прав группы пользователей windows 10. img 14. настройка прав группы пользователей windows 10 фото. настройка прав группы пользователей windows 10-img 14. картинка настройка прав группы пользователей windows 10. картинка img 14. Важно! Рассматриваемая оснастка присутствует только в редакциях Pro и Enterprise!

настройка прав группы пользователей windows 10. img 15. настройка прав группы пользователей windows 10 фото. настройка прав группы пользователей windows 10-img 15. картинка настройка прав группы пользователей windows 10. картинка img 15. Важно! Рассматриваемая оснастка присутствует только в редакциях Pro и Enterprise!

С этого места и будем впредь запускать эту оснастку. И ограничивать в ней права юзеров. Например, тройкой предложенных ниже способов.

4. Запрет панели управления

Режим гостя, как упоминалось, защищён от вмешательства в настройки, находящиеся в приложении «Параметры». А вот панель управления в части настроек, не требующих прав администратора, гостю доступна. Это легко можно исправить и запретить её запуск.

В созданной оснастке раскрываем путь, показанный на скриншоте. Открываем параметр, запрещающий работу с панелью управления.

настройка прав группы пользователей windows 10. img 16. настройка прав группы пользователей windows 10 фото. настройка прав группы пользователей windows 10-img 16. картинка настройка прав группы пользователей windows 10. картинка img 16. Важно! Рассматриваемая оснастка присутствует только в редакциях Pro и Enterprise!

настройка прав группы пользователей windows 10. img 17. настройка прав группы пользователей windows 10 фото. настройка прав группы пользователей windows 10-img 17. картинка настройка прав группы пользователей windows 10. картинка img 17. Важно! Рассматриваемая оснастка присутствует только в редакциях Pro и Enterprise!

В учётке со статусом стандартного пользователя этот параметр ещё и отключит приложение «Параметры».

5. Запуск только UWP-приложений

настройка прав группы пользователей windows 10. img 18. настройка прав группы пользователей windows 10 фото. настройка прав группы пользователей windows 10-img 18. картинка настройка прав группы пользователей windows 10. картинка img 18. Важно! Рассматриваемая оснастка присутствует только в редакциях Pro и Enterprise!

настройка прав группы пользователей windows 10. img 19. настройка прав группы пользователей windows 10 фото. настройка прав группы пользователей windows 10-img 19. картинка настройка прав группы пользователей windows 10. картинка img 19. Важно! Рассматриваемая оснастка присутствует только в редакциях Pro и Enterprise!

6. Запуск только отдельных программ

настройка прав группы пользователей windows 10. img 20. настройка прав группы пользователей windows 10 фото. настройка прав группы пользователей windows 10-img 20. картинка настройка прав группы пользователей windows 10. картинка img 20. Важно! Рассматриваемая оснастка присутствует только в редакциях Pro и Enterprise!

настройка прав группы пользователей windows 10. img 21. настройка прав группы пользователей windows 10 фото. настройка прав группы пользователей windows 10-img 21. картинка настройка прав группы пользователей windows 10. картинка img 21. Важно! Рассматриваемая оснастка присутствует только в редакциях Pro и Enterprise!

настройка прав группы пользователей windows 10. img 22. настройка прав группы пользователей windows 10 фото. настройка прав группы пользователей windows 10-img 22. картинка настройка прав группы пользователей windows 10. картинка img 22. Важно! Рассматриваемая оснастка присутствует только в редакциях Pro и Enterprise!

При попытке запуска запрещённых программ гость увидит такое вот сообщение.

настройка прав группы пользователей windows 10. img 23. настройка прав группы пользователей windows 10 фото. настройка прав группы пользователей windows 10-img 23. картинка настройка прав группы пользователей windows 10. картинка img 23. Важно! Рассматриваемая оснастка присутствует только в редакциях Pro и Enterprise!

настройка прав группы пользователей windows 10. usergroup. настройка прав группы пользователей windows 10 фото. настройка прав группы пользователей windows 10-usergroup. картинка настройка прав группы пользователей windows 10. картинка usergroup. Важно! Рассматриваемая оснастка присутствует только в редакциях Pro и Enterprise!

настройка прав группы пользователей windows 10. desktop. настройка прав группы пользователей windows 10 фото. настройка прав группы пользователей windows 10-desktop. картинка настройка прав группы пользователей windows 10. картинка desktop. Важно! Рассматриваемая оснастка присутствует только в редакциях Pro и Enterprise!

настройка прав группы пользователей windows 10. users. настройка прав группы пользователей windows 10 фото. настройка прав группы пользователей windows 10-users. картинка настройка прав группы пользователей windows 10. картинка users. Важно! Рассматриваемая оснастка присутствует только в редакциях Pro и Enterprise!

настройка прав группы пользователей windows 10. users. настройка прав группы пользователей windows 10 фото. настройка прав группы пользователей windows 10-users. картинка настройка прав группы пользователей windows 10. картинка users. Важно! Рассматриваемая оснастка присутствует только в редакциях Pro и Enterprise!

Источник

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *