назначение прав пользователя windows 10
Управление пользователями Windows 10
Создание учётных записей — системная опция, предусмотренная Microsoft для всех версий Windows 10 и доступная по умолчанию. Инструмент позволяет разграничить возможности людей, садящихся за компьютер, влиять на работу операционной системы. Разобравшись, как создать пользователя в Windows 10, можно наделять одних людей, садящихся за компьютер, правами админа, с возможностью скачивать любые файлы и устанавливать любые приложения, а другим — ограничить все возможности, кроме пользования уже инсталлированными программами и просмотра контента. «Майкрософт» позволяет сделать новый аккаунт локально, без доступа к интернету. Нововведение по сравнению с прежними поколениями ОС — возможность подготавливать учетных записи пользователей для членов семьи, включая детей.
Учетные записи для гостей
Чтобы создать нового пользователя на Windows 10, вам понадобится пользоваться только системными инструментами. Операционная система позволяет, как и в прежних поколениях, подготавливать полностью раздельные аккаунты, не имеющие «родственных связей». Чтобы пользоваться этим способом, нужно самому обладать администраторскими правами. Иметь учётку «Майкрософт», созданную через интернет, не требуется.
Создание учётной записи в Windows 10 проводится по алгоритму:
Когда локальная учётная запись будет создана, вы сможете продолжить настройку: например, задать аватар, поменять пароль или вопрос-подсказку.
А чтобы сделать новый локальный аккаунт через командую строку, достаточно ввести и применить запрос net user Name Password /add, где Name — это имя учётки, а Password — пароль для доступа к ней.
Назначение прав пользователя windows 10
Статья о разграничении прав доступа в операционных системах Windows: дискретном и мандатном. В статье рассматриваются разграничения прав доступа к папкам и файлам на уровне операционной системы Windows и с помощью Secret Net.
Дискретное разграничение прав доступа
Основные права доступа к папкам
В файловой системе NTFS в Windows XP существует шесть стандартных разрешений:
В Windows 10 нет стандартного разрешения «Список содержимого папки».
Эти разрешения могут предоставляться пользователю (или группе пользователей) для доступа к папкам и файлам. При этом право «Полный доступ» включат в себя все перечисленные права, и позволяет ими управлять.
Права доступа назначаются пользователю для каждого объекта (папки и файла). Для назначения прав нужно открыть меню «Свойства» и выбрать вкладку «Безопасность». После этого выбрать необходимо пользователя, которому будут назначаться разрешения.
Создайте папки по названиям разрешений, всего у вас будет 6 папок для Windows XP и для Windows 10. Я рассмотрю на примере Windows XP, на «десятке» вам будет проще. Скачайте папки по ссылке и скопируйте в них содержимое (не сами папки, а то, что в них находится).
Отройте вкладку «Безопасность» в свойствах папки «Список содержимого папки». У меня есть пользователь user, вы можете добавить своего. Для того, что бы изменить право на объект нужно выбрать пользователя и указать ему разрешение, в данном случае «Список содержимого папки». Затем нажмите «Применить» и «ОК».
Выбор пользователя 
Список содержимого
По аналогии установите права для соответствующих папок.
После установки прав доступа проверьте их. Для этого войдите в операционную систему под пользователем, для которого устанавливали права, в моем случае это user.
«Список содержимого папки» — предоставляет возможность просмотра файлов и папок в текущем каталоге. То есть вы можете посмотреть, что есть в папке, но запустить и открыть ничего не получиться.
«Чтение и выполнение» — предоставляет возможность открывать в данном каталоге все файлы.
«Запись» — предоставляет возможность добавления файлов в папку без права на доступ к вложенным в него объектам, в том числе на просмотр содержимого каталога.
«Изменить» — предоставляет возможность открывать и создавать (изменять) файлы в папке.
«Полный доступ» — предоставляет все возможности для работы с папкой и вложенными файлами, включая изменение разрешений.
Откройте каждую папку и проверьте, что разрешения выполняются.
Содержимое папки «Список содержимого» 
Ошибка запуска исполняемого файла 
Ошибка текстового файла
Элементы разрешений на доступ
Каждое разрешение состоит из нескольких элементов, которые позволяют более гибко настраивать систему безопасности. Войдите в операционную систему под учетной записью администратора.
Просмотреть элементы разрешений на доступ можно, нажав на кнопку «Дополнительно» во вкладке «Безопасность» и выбрав любой элемент разрешений.
Поэкспериментируйте с элементами и проверьте, как они работаю.
Элементы разрешений на доступ для записи
Владелец файла
В файловой системе NTFS у каждого файла есть свой владелец. Владельцем файла является пользователь операционной системы. Он может управлять разрешениями на доступ к объекту независимо от установленных разрешений.
Узнать, какой пользователь является владельцем файла или папки можно на закладке «Владелец» в дополнительных параметрах безопасности.
Наследование прав доступа
В файловой системе NTFS поддерживается наследование разрешений. Если вы устанавливаете разрешение на папку, то оно наследуется для всех вложенных файлов и папок.
При любых изменениях разрешений на родительскую папку они меняются в дочерних (вложенных) файлах и каталогах.
Для изменения унаследованных разрешений нужно открыть вкладку «Разрешения» в дополнительных параметрах безопасности. Там же можно отключить наследование разрешений.
Запреты
Кроме установки разрешений в файловых системах можно устанавливать запреты. Например, вы можете разрешить чтение и выполнение, но запретить запись. Таким образом, пользователь для которого установлен запрет и разрешения сможет запустить исполняемый файл или прочитать текстовый, но не сможет отредактировать и сохранить текстовый файл.
Запреты на объекты в файловой системе NTFS
В дополнительных параметрах безопасности можно посмотреть действующие разрешения и для конкретного пользователя.
Разграничение прав доступа с помощью Secret Net (на примере версии 5.1)
При использовании Secret Net доступ к файлам осуществляется, в случае если пользователю присваивается соответствующий уровень допуска. В примере я использую Windows XP с установленным программным продуктом Secret Net 5.1.
Первым делом нужно запустить локальные параметры безопасности от имени Администратора: «Пуск –> Программы –> Secret Net 5 –> Локальная политика безопасности».
Далее необходимо перейти в «Параметры Secret Net» –> «Настройка подсистем» –> «Полномочное управление доступом: название уровней конфиденциальности».
Введите названия уровней. У меня это:
Настройка субъектов
Настройка субъектов в Secret Net производится в группе «Локальные пользователи и группы». Зайдите в меню «Пуск» –> «Программы» –> «Secret Net 5» –> «Управление компьютером» –> «Локальные пользователи и группы» –> «Пользователи».
Что бы настроить права администратора нужно выбрать учетную запись «Администратор» и перейти на вкладку Secret Net 5. Установим уровень доступа «секретно».
Далее установите все флажки.
После установки всех флажков нажмите «Применить» и «ОК».
Создадим нового пользователя. Для этого нужно перейти «Локальные пользователи и Группы» –> «Пользователи». Создайте новых пользователей, я назову их «Конфиденциальный» и «Секретный». По аналогии с пользователем Администратор установите для новых пользователей аналогичные уровни доступа и настройки как на рисунках ниже.
Настройка объектов
Та или иная категория конфиденциальности является атрибутом папки или файла. Изменения этих атрибутов производятся уполномоченными пользователями (в данном случае Администратором). Категория конфиденциальности может присваиваться новым файлам или папкам автоматически или по запросу.
Автоматическое присваивание категории конфиденциальности можно включить или отключить в окне настройки свойств папки. Этот параметр может редактировать только пользователь, у которого есть права на «Редактирование категорий конфиденциальности».
При этом стоит учесть, что категории конфиденциальности могут назначаться только папка и файлам в файловой системе NTFS. В случае если у пользователя нет такой привилегии, он может только повысить категорию конфиденциальности и только не выше своего уровня.
Попробуйте создать в паке новый файл или каталог, а после чего изменить ее уровень (повысить) и установить флажок «Автоматически присваивать новым файлам». У вас появиться окно «Изменение категорий конфиденциальности».
Выберите пункт «Присвоение категорий конфиденциальности всем файлам в каталоге» и нажмите «ОК» для присвоения категории конфиденциальности всем файлам кроме скрытых и системных файлов.
В случае если категория допуска пользователя выше чем категория конфиденциальности объект, то пользователь имеет право на чтение документа, но не имеет права изменять и сохранять документ.
Если пользователь с категорией «Общедоступно» попробует прочитать или удалить документ, то он получит соответствующие ошибки.
То есть пользователь не может работать с документами, у которых уровень конфиденциальности выше, чем у него.
Если вы зайдете под пользователем «Секретный» то вы сможете повысить уровень конфиденциальности файлов и работать с ними.
Не стоит забывать, что конфиденциальные файлы нельзя копировать в общедоступные папки, чтобы не допустить их утечки.
Контроль потоков данных
Контроль потоков данных используется для того, что бы запретить пользователям возможность понижения уровня конфиденциальности файлов.
Для этого нужно запустить «Локальные параметры безопасности»: «Пуск» – «Программы» –> «Secret Net 5» –> «Локальная политика безопасности», затем перейти в группу «Параметры Secret Net» –> «Настройки подсистем» и выбрать параметр «Полномочное управление доступом: Режим работы» и включить контроль потоков. Изменения вступят в силу после перезагрузки компьютера.
Если зайти (после перезагрузки) под пользователем «Секретный» появиться выбор уровня конфиденциальности для текущего сеанса. Выберите секретный уровень.
Если вы откроете файл с уровнем «Конфиденциально», отредактируете его и попробуете сохранить под другим именем и в другую папку, то вы получите ошибку, так как уровень сеанса (секретный) выше, чем уровень файла (конфиденциальный) и включен контроль потоков данных.
На этом все, если у вас остались вопросы задавайте их в комментариях.
Обучаю HTML, CSS, PHP. Создаю и продвигаю сайты, скрипты и программы. Занимаюсь информационной безопасностью. Рассмотрю различные виды сотрудничества.
Sysadminium
База знаний системного администратора
Права и привилегии пользователей
В этой статье рассмотрим права и привилегии пользователей в системе. Вы узнаете где они устанавливаются и чем права отличаются от привилегий.
Назначение прав и привилегий
Привилегии – это возможность выполнять связанные с системой операции, например выключение компьютера или изменение системного времени.
Право – разрешает или запрещает выполнять конкретный тип входа в систему, например локальный или вход по сети.
Для того чтобы управлять привилегиями и правами, нужно использовать ММС-оснастку “Локальная политика безопасности” (secpol.msc). В этой оснастке можно настроить и права и привилегии для пользователей или групп. Вы можете различить права от привилегий тем, что права связаны со входом в систему, а привилегии не связаны.
Права учетной записи
Права хоть и находятся в одной и той же оснастке с привилегиями, но технически отличаются т привилегий. Они не связаны с монитором безопасности SRM и не хранятся в маркерах доступа в отличие от привилегий.
Возможные права:
Привилегии
Привилегии пользователя находятся в маркере доступа. А вот не полный список привилегий:
Включение привилегий по требованию
Привилегии включаются по требованию, чтобы понять это, проведем эксперимент.
Запустите Process Explorer с повышенными привилегиями. А затем щелкните правой кнопкой мыши на часах в области уведомлений и выберите команду “Настройка даты и времени“. После чего найдите и откройте свойства процесса “SystemSettings.exe” в “Process Explorer“.
Далее, перейдите на вкладку “Security” и там вы увидите, что привилегия “SeTimeZonePrivilege” отключена:
Затем измените часовой пояс, закройте и снова откройте окно свойств процесса ” SystemSettings.exe “. И вы увидите, что привилегия “SeTimeZonePrivilege” включилась:
Получается что процесс может иметь какую-то привилегию, но пока он ей не воспользуется, привилегия будет в выключенном состоянии.
Привилегия обхода промежуточных проверок NTFS
А теперь разберём ещё одну интересную привилегию. Она позволяет получить доступ к файлу, даже если у вас нет доступа к папке в которой этот файл находится. Такая привилегия называется SeNotifyPrivilege.
Во-первых создайте папку, а внутри этой папки создайте новый текстовый документ. Затем перейдите в Проводнике к этому файлу, откройте его свойства и перейдите на вкладку “Безопасность“. Там щелкните на кнопке “Дополнительно” и снимите флажок “Наследование“. А затем примените изменения. Когда появится предложение удалить или скопировать права наследования, выберите “Копировать“.
Теперь измените безопасность новой папки, чтобы у вашей учетной записи не было никакого доступа к ней. Для этого выберите свою учетную запись, а затем выберите все флажки “Запретить” в списке разрешений.
Запустите программу “Блокнот“. В меню “Файл” выберите команду “Открыть” и перейдите к новому каталогу. Вы не сможете открыть его, так как доступ быть запрещен. Но вы можете в поле “Имя файла” диалогового окна “Открыть” набрать полный путь к новому файлу. После чего файл должен открыться.
Если бы у вашей учетной записи не было “Привилегии обхода промежуточных проверок“, то NTFS выполнял бы проверки доступа к каждому каталогу пути при попытке открыть файл. Что в данном примере привело бы к запрещению доступа к файлу.
Супер привилегии
Это очень серьёзные привилегии и при включенной системе UAC они будут предоставляться только приложениям запущенным на высоком уровне целостности ( high или выше). Ну и конечно учетная запись должна обладать этими привилегиями.
Вот список таких супер привилегий:
Помимо всего прочего, следует помнить, что привилегии не выходят за границы одной машины и не распространяются на сеть.
Как включить права администратора в windows 10
В операционной системе Windows для упрощения работы и разделения пользователей по статусу, используется система учётных записей. Ключевой учётной записью можно считать аккаунт администратора, ведь именно он дает максимально широкие возможности для работы с ПК. Давайте узнаем, как активировать эту учётную запись и получить права администратора в Windows 10.
Дать права администратора через «Параметры»
Для использования данного метода придётся перейти в раздел параметров, для этого:
Как получит права администратора при помощи «Панели управления»
Видеоинструкция
Есть и альтернативный способ получения учётной записи администратора. Для этого нам придётся использовать панель управления Windows.
Как получит права администратора используя утилиту «Локальных пользователей»
Получить права администратора в Windows 10 можно и посредством отдельной утилиты
Как получить права администратора в Windows 10 посредством CMD
Предположим, что учётная запись с правами администратора называется abc. В этом случае применяем уже использованную ранее команду, но теперь меняем имя. Выглядит это следующим образом:
net user abc/active:yes
Готово. По умолчанию аккаунт будет без пароля. Дальше вы узнаете, как сделать пользователя администратором в Windows 10 другими методами.
Видеоинструкция
Доступ к учётным записям с соответствующими правами отсутствует
Если доступа к учётной записи администратора нет, то проблем будет больше. Но и с ними можно справиться. Вам потребуется загрузочный носитель с любой родственной версией операционной системы Windows 10.
Как включить права администратора в «Групповой политике»
Если вы продвинутый пользователь Windows 10, но не знаете как получить права администратора, можно воспользоваться и этим методом.
Изменения будут сохранены, закрываем все предыдущие настройки.
Как сделать себя администратором в windows 10 используя «Редактор реестра»
Готово, подтверждаем свой выбор и перезапускаем ПК. Теперь у вас появился аккаунт администратор Windows 10.
Если у вас еще остались вопросы, то вы можете его задать в комментариях и я постараюсь помочь вам его решить.
Как изменить права доступа к файлам в Windows 10?
Есть много причин, по которым вам может понадобиться использовать один и тот же компьютер для нескольких пользователей. Windows 10 — это мощная и настраиваемая операционная система, которая заботится обо всех разрешениях файлов на системном уровне. Это поможет вам безопасно работать и защитить ваши файлы от других пользователей на том же компьютере. Однако вы можете столкнуться с различными ошибками разрешения файлов в Windows 10 по разным причинам. В большинстве случаев вы увидите сообщение об отказе в доступе или ошибку разрешения при попытке открыть файлы, принадлежащие другим пользователям.
У вас должна быть учетная запись с административными привилегиями, чтобы изменить владельца или разрешение и получить доступ к этим файлам. В этой статье мы объясним пошаговый процесс изменения прав доступа к файлам в Windows 10 для доступа к файлам и папкам.
Связанный: Просмотр или скрытие файлов в Windows 10.
Распространенные ошибки прав доступа к файлам
Вот несколько сценариев, в которых вы можете столкнуться с ошибкой разрешения файла в Windows 10.
Есть два способа справиться со всеми вышеперечисленными ситуациями. Если вы являетесь владельцем файла, просто измените права доступа к файлу, чтобы предоставить или запретить доступ другим пользователям. Если вы хотите получить доступ к другим файлам, сначала вам нужно стать владельцем, а затем изменить права доступа к файлу. Давайте объясним оба сценария в следующих разделах. Помните, что в обеих ситуациях вам необходимо иметь доступ администратора для выполнения необходимых действий.
1. Вы не являетесь владельцем
1.1. Возьмите на себя ответственность за файлы или папки
Первый шаг для доступа к файлу — получить разрешение на конкретный файл, приняв его право собственности. Когда вы стали владельцем этого конкретного файла, вы можете легко настроить разрешения и получить доступ. Следуйте приведенным ниже инструкциям, чтобы стать владельцем любого файла или папки в Windows 10.
Теперь вы получите право собственности на выбранный файл или папку для нового пользователя. Вы можете видеть, что владелец отображается как «Администратор», как показано ниже, поскольку мы изменили владельца с «WebNots» на другую учетную запись администратора на ПК.
Право собственности изменено
Связанный: Как заблокировать сайты в Google Chrome?
1.2. Получите разрешения для файлов или папок
После того, как вы получите право собственности на файл, следующим шагом будет получение необходимых разрешений для получения полного доступа к этому файлу. Выполните аналогичный процесс, описанный выше, чтобы открыть диалоговое окно «Дополнительные параметры безопасности» файла.
Теперь у вас есть необходимые разрешения для файла или папки и необходимый контроль доступа.
Помните, что все файлы, хранящиеся в родительской папке, будут иметь те же разрешения, что и у этой папки. В случае, если вы хотите изменить разрешения для подчиненных файлов, вы можете перейти к «Расширенным параметрам безопасности» этого конкретного файла и внести изменения, как описано выше. Либо нажмите кнопку «Отключить наследование», когда добавляете свое имя пользователя.
2. Вы являетесь владельцем
Если вы являетесь владельцем файла, вы можете легко изменить разрешения.
Заключение
Некоторые из нас устанавливают атрибуты «Только для чтения» или «Скрытый» на вкладке «Общие» в свойствах файла или папки. Однако любой пользователь может легко отключить эти атрибуты. Таким образом, настройка разрешений необходима для защиты от несанкционированного доступа к вашему контенту. Кроме того, как администратор вы можете стать владельцем файлов и при необходимости проверить содержимое.