Ordre d'exécution :

La première étape de la création d'une console d'administration personnalisée consiste à lui donner la fonctionnalité permettant de contrôler et de gérer les comptes d'utilisateurs et de groupes. Sous Windows XP, les comptes d'utilisateurs et de groupes locaux sont gérés par le composant logiciel enfichable Utilisateurs et groupes locaux du même nom.

Un compte utilisateur contient toutes les informations permettant d'identifier un utilisateur. Ces informations comprennent le nom d'utilisateur et le mot de passe requis pour se connecter au système, les noms des groupes dont l'utilisateur est membre, ainsi que les droits et autorisations dont il dispose pour fonctionner et accéder. ressources système systèmes.

Il existe deux principaux types de comptes d'utilisateurs disponibles sur un ordinateur exécutant Windows XP : un compte administrateur et un compte utilisateur. droits limités. De plus, un compte invité régulier est disponible pour les utilisateurs qui ne disposent pas de leur propre compte dans le système.

Le compte administrateur est destiné aux utilisateurs autorisés qui peuvent apporter des modifications au niveau du système, installer des applications et avoir accès totalà tous les fichiers et autres comptes. Il permet:

· créer, modifier et supprimer des comptes,

créer et modifier des noms et mots de passe utilisateur,

· assurez-vous qu'il y a au moins un utilisateur avec un compte administrateur lorsqu'il n'existe aucun autre compte avec des droits similaires.

Un compte à droits limités est destiné aux utilisateurs à qui il est interdit de modifier la plupart des paramètres du système, ainsi que de supprimer fichiers importants. Utilisateur avec ce compte :

ne peut pas changer son propre nom et son type compte,

· peut créer, modifier ou supprimer votre propre mot de passe,

Veuillez noter que certaines applications peuvent ne pas fonctionner correctement pour les utilisateurs disposant de droits limités. Dans ce cas, vous devez changer le type de compte en administrateur.

Le compte invité est destiné aux utilisateurs qui ne disposent pas de leur propre compte dans le système. L'entrée invité n'a pas de mot de passe, ce qui permet une connexion rapide, notamment à des fins de vérification. E-mail ou naviguer sur Internet. Utilisateur avec un compte invité :

· ne peut pas installer d'applications et de matériel, mais a déjà accès programmes existants dans le système,

· vous ne pouvez pas modifier votre propre type de compte,

· peut modifier l'image attribuée au compte.

Un ensemble d'utilisateurs, d'ordinateurs et de contacts est appelé un groupe. Il existe des groupes de sécurité utilisés pour le contrôle d'accès ou comme listes de distribution, et des groupes de distribution utilisés uniquement dans la messagerie électronique.

Un ensemble de comptes d'utilisateurs représente un compte de groupe. Lorsque vous incluez un compte utilisateur dans un groupe spécifique, l'utilisateur associé reçoit tous les droits et autorisations accordés à ce groupe.

1. Créez une console d'administration personnalisée en utilisant l'une de celles que vous avez étudiées dans la précédente tâche éducative méthodes et configurez-le correctement, en tenant compte de son objectif.

2. Ajoutez le composant logiciel enfichable Utilisateurs et groupes locaux à la racine de la console d'administration.

3. Créez deux comptes pour deux utilisateurs différents. Choisissez vos propres noms, descriptions et mots de passe.

4. Cochez les cases « Exiger que le mot de passe soit modifié lors de la prochaine connexion » pour le premier utilisateur et « Empêcher l'utilisateur de modifier le mot de passe » pour le second.

5. Créez un groupe local dont vous choisissez vous-même le nom et la description.

6. Placez les utilisateurs précédemment créés dans le nouveau groupe local en utilisant boite de dialogue Propriétés de chacun d'eux.

7. Placez l'utilisateur Administrateur dans le nouveau groupe local à l'aide de la boîte de dialogue Propriétés de ce groupe (voir section 5). Veuillez noter que ce groupe local contient déjà les comptes des deux utilisateurs que vous avez créés précédemment.

8. Après avoir choisi vous-même le nom et le chemin d'accès à l'emplacement, enregistrez et fermez la console d'administration MMC.

Lorsque vous effectuez des tâches de section, utilisez les instructions suivantes :

· connectez-vous deux fois en utilisant les identifiants correspondant aux comptes créés,

· faites attention à la façon dont les cases cochées à l'étape 4 influencent le fonctionnement de l'ordinateur lorsque changement d'utilisateur,

Tâche 6. Relation entre l'utilitaire « Comptes d'utilisateurs » et le composant logiciel enfichable « Utilisateurs et groupes locaux » lors de la modification du type de compte

1. Dans le Panneau de configuration, téléchargez l'utilitaire Comptes d'utilisateurs, qui vous permet de modifier les paramètres des comptes d'utilisateurs et les mots de passe directement dans Windows XP.

2. Chargez la console d'administration personnalisée créée dans la section A de la tâche en cours, avec la possibilité de la modifier.

3. Créez un nouveau compte limité à l'aide de l'utilitaire Comptes d'utilisateurs.

4. Accédez au composant logiciel enfichable « Utilisateurs et groupes locaux » de la console d'administration chargée et vérifiez lequel des groupes locaux le compte nouvellement créé a été défini par défaut.

5. Dans la fenêtre de l'utilitaire « Comptes d'utilisateurs », modifiez le type de ce compte de limité à administratif.

6. Accédez à nouveau au composant logiciel enfichable « Utilisateurs et groupes locaux » de la console d'administration chargée et assurez-vous que la modification du type de compte a conduit à déplacer l'utilisateur du groupe Utilisateurs vers Administrateurs, élargissant ainsi ses droits.

7. Supprimez cet utilisateur des groupes Utilisateurs et Administrateurs.

8. Enregistrez et fermez la console d'administration MMC.

Utilisez les instructions suivantes lorsque vous effectuez des devoirs :

· transférer la séquence d'actions effectuées pour chacun des points 1 à 8 dans le rapport (il est possible d'inclure des fragments graphiques extraits de l'écran comme matériel de démonstration),

· faites attention à la façon dont l'utilitaire « Comptes d'utilisateurs » interagit avec le composant logiciel enfichable « Utilisateurs et groupes locaux » lors de la modification du type de compte,

· tirer une conclusion sur le travail effectué et la noter dans le rapport.

L'équipement est situé dans le composant "Gestion d'ordinateur", qui est un ensemble d'outils d'administration pouvant être utilisés pour gérer un ordinateur, local ou distant. Équipement "Utilisateurs et groupes locaux" sert à protéger et à gérer les comptes d'utilisateurs et de groupes situés localement sur l'ordinateur. Vous pouvez attribuer des autorisations et des droits à un compte ou à un groupe d'utilisateur local sur ordinateur spécifique(et uniquement sur cet ordinateur).

Utiliser le Snap "Utilisateurs et groupes locaux" permet de limiter actions possibles utilisateurs et groupes en leur attribuant des droits et des autorisations. Ce droit permet à l'utilisateur d'effectuer certaines actions sur l'ordinateur, telles que l'archivage de fichiers et de dossiers ou l'arrêt de l'ordinateur. Une autorisation est une règle associée à un objet (généralement un fichier, un dossier ou une imprimante) qui détermine quels utilisateurs sont autorisés à quel accès à l'objet.

Pour créer un compte utilisateur local à l'aide du composant logiciel enfichable "Utilisateurs et groupes locaux", vous devez procéder comme suit :

1. Ouvrez le composant logiciel enfichable "Utilisateurs et groupes locaux" un des méthodes suivantes:

o Cliquez sur le bouton "Commencer" pour ouvrir le menu, ouvrez "Panneau de contrôle" et dans la liste des composants du panneau de commande, sélectionnez "Administration", puis ouvrez le composant "Gestion d'ordinateur". DANS "Gestion d'ordinateur" ouvrir "Utilisateurs et groupes locaux";

o Ouvrir "Console de gestion MMC". Pour cela, cliquez sur le bouton "Commencer", dans le champ de recherche, saisissez mmc, puis cliquez sur le bouton "Entrer". Une console MMC vide s'ouvrira. au menu "Console" choisis une équipe "Ajouter ou supprimer un composant logiciel enfichable" ou utilisez le raccourci clavier Ctrl+M. En dialogue "Ajout et suppression de composants logiciels enfichables" sélectionner l'équipement "Utilisateurs et groupes locaux" et cliquez sur le bouton "Ajouter". Cliquez ensuite sur le bouton "Prêt", et après ça - le bouton "D'ACCORD". Dans l'arborescence de la console, ouvrez le nœud "Utilisateurs et groupes locaux (local)";

o Utilisez la combinaison de touches +R pour ouvrir la boîte de dialogue "Courir". Dans la boîte de dialogue "Courir", dans le champ "Ouvrir" entrer lusrmgr.msc et cliquez sur le bouton "D'ACCORD";

2. Ouvrez le nœud "Utilisateurs" et soit dans le menu "Action", ou sélectionnez la commande dans le menu contextuel "Nouvel utilisateur";

3. Dans la boîte de dialogue "Nouvel utilisateur" Entrez les informations appropriées. En plus des données spécifiées, vous pouvez utiliser les indicateurs suivants : Exiger un changement de mot de passe lors de votre prochaine connexion, Empêcher l'utilisateur de changer le mot de passe, Le mot de passe n'a pas de date d'expiration, Désactiver le compte et appuyez sur le bouton "Créer", et puis "Fermer".

Pour ajouter un utilisateur à un groupe, double-cliquez sur le nom de l'utilisateur pour accéder à la page des propriétés de l'utilisateur. Sur l'onglet "Appartenance à un groupe" cliquez sur le bouton "Ajouter".

En dialogue "Sélection de groupe" Vous pouvez sélectionner un groupe pour un utilisateur de deux manières :

1. Sur le terrain "Entrez les noms des objets à sélectionner" entrez le nom du groupe et cliquez sur le bouton "Vérifier les noms", comme le montre la capture d'écran suivante :

2. En dialogue "Sélection de groupe" cliquez sur le bouton "En plus" pour ouvrir la boîte de dialogue "Sélection de groupe". Dans cette fenêtre, cliquez sur le bouton "Recherche" pour afficher une liste de tous les groupes disponibles, sélectionnez le groupe approprié et double-cliquez sur le bouton "D'ACCORD".

Avant de commencer à travailler, démarrez la machine virtuelle Boîte virtuelle Oracle VM. Pour ce faire, utilisez soit le raccourci du programme Boîte virtuelle Oracle VM sur le bureau. Après avoir démarré le programme, sélectionnez l'image de la machine virtuelle requise et cliquez sur le bouton Commencer. En conséquence, le processus d'émulation d'un ordinateur personnel sera lancé (Fig. 2).

4.2.1. Objectif et composition du composant logiciel enfichable « Utilisateurs et groupes locaux »

Le composant logiciel enfichable Utilisateurs et groupes locaux est l'outil principal

Console de gestion MMC, utilisée pour gérer le

comptes d'utilisateurs et de groupes locaux – à la fois sur l'ordinateur local et distant. N'importe quel utilisateur peut exécuter le composant logiciel enfichable, mais seuls les administrateurs et les membres du groupe peuvent administrer les comptes. Utilisateurs avancés”.

Vous pouvez lancer le snap-in en l'ajoutant de manière standard dans la console

contrôle, ou en saisissant la commande « lusrmgr.msc » dans la fenêtre de lancement du programme ( Démarrer> Exécuter...). La fenêtre illustrée à la figure 3 apparaîtra à l'écran.

Riz. 3. Snap-in « Utilisateurs et groupes locaux »

Le composant logiciel enfichable Utilisateurs et groupes locaux vous permet de

fonctions administratives actuelles :

– créer et modifier des comptes d'utilisateurs ;

– créer et modifier des groupes ;

– définir les politiques de compte ;

– accorder des droits aux utilisateurs ;

– mise en place d'un audit des utilisateurs ;

– créer et modifier des relations de confiance.

4.2.2. Sélection de l'utilisateur

Pour sélectionner une entrée, il vous suffit de faire un clic gauche dessus

bouton de la souris. Si vous devez sélectionner plusieurs comptes (ce qui vous permettra d'apporter des modifications à tous les enregistrements sélectionnés à la fois), vous devez cliquer sur le premier d'entre eux, puis appuyer sur la touche<Ctrl> et, sans le relâcher, cliquez sur les autres un à un

4.3. Création de comptes

Lors de la création d'un compte, vous devez saisir des informations générales telles que votre nom

utilisateur et mot de passe, ainsi que définir les autorisations et définir d'autres restrictions de connexion.

4.3.1. Saisie de données générales.

Pour commencer à créer un nouveau compte, sélectionnez un répertoire Utilisateur-

organismes (Utilisateurs), entrer dans le menu Action(Action) et en cliquant sur l'élément Nouvel utilisateur(Nouvel utilisateur) appelez la boîte de dialogue illustrée à la Fig. 4. Dans la colonne Utilisateur(Nom d'utilisateur) saisissez le nom de compte que l'utilisateur devra fournir lors de son inscription sur un ordinateur ou un domaine.

Riz. 4. Saisie du nom d'utilisateur et du mot de passe

Dans la colonne Nom et prénom(Nom et prénom) indiquez le vrai nom du propriétaire du compte

enregistrements, et dans la colonne Description(Description) – données supplémentaires en production

sous forme libre (par exemple, le titre du propriétaire ou la localisation de son bureau). Vous devez maintenant attribuer un mot de passe, que l'utilisateur devra fournir avec le nom du compte lors de la connexion. Cela se fait en deux étapes. Entrez-le d'abord dans la case Mot de passe(Mot de passe), puis dans la colonne Confirmation(Confirmez le mot de passe).

Sous les champs de texte de la boîte de dialogue Nouvel utilisateur(Nouvel utilisateur)

Il existe quatre commutateurs qui déterminent les propriétés générales du compte.

“Exiger un changement de mot de passe lors de votre prochaine connexion » (Utilisateur

doit changer le mot de passe lors de la prochaine connexion). Cochez ce bouton si

souhaitez que l'utilisateur change son mot de passe. La prochaine fois qu'il entrera

Windows XP vous demandera d'attribuer un nouveau mot de passe.

“"L'utilisateur ne peut pas changer le mot de passe".

Si vous cochez ce bouton, l'utilisateur ne pourra pas modifier

votre propre mot de passe.

“Le mot de passe n'expire jamais. Cochez ce bouton si vous souhaitez que le mot de passe de l'utilisateur n'expire jamais. Cela n'interférera ni avec vous ni avec l'utilisateur ; Si un tel besoin s'en fait sentir, modifiez le mot de passe.

“Désactiver le compte »(Compte désactivé). Cochez ce bouton si vous souhaitez bloquer votre compte. Par exemple, vous pouvez créer un compte modèle qui sera utilisé pour créer d'autres comptes, et pour empêcher un malveillant de l'utiliser, désactivez-le.

Il est préférable de bloquer les comptes qui ne seront pas utilisés pendant un certain temps.

Lors de la configuration de la sécurité divers types installations de salle d'opération Systèmes Windows(dossiers, fichiers, imprimantes, scanners, etc.), il est nécessaire de gérer des groupes de sécurité locaux.

Ces groupes peuvent inclure des utilisateurs locaux ou de domaine et d'autres groupes de domaine.

Toutes les manipulations avec les groupes de sécurité sont effectuées à l'aide du composant logiciel enfichable "Utilisateurs et groupes locaux."

!!!Utilisateurs de domaine qui travaillent avec des droits "Utilisateur", ne peut pas gérer les groupes de sécurité locaux. Pour ce faire, ils doivent contacter les administrateurs de domaine !

Vous pouvez accéder au composant logiciel enfichable de plusieurs manières :

• Via la console "Gestion d'ordinateur";
• Grâce à la création d'une console personnelle ;

Accédez au composant logiciel enfichable Utilisateurs et groupes locaux via la console de gestion de l'ordinateur.

Pour Windows XP

appuie sur le bouton "Commencer", à l'élément de menu "Mon ordinateur" "Contrôle"

Dans la console ouverte "Gestion d'ordinateur" ouvrir l'équipement "Utilisateurs et groupes locaux" et cliquez sur l'élément de menu "Groupes"

Pour Windows 7

appuie sur le bouton "Commencer", à l'élément de menu "Ordinateur" faites un clic droit et sélectionnez l'élément de menu "Contrôle"

Dans la console ouverte "Gestion d'ordinateur" ouvrir l'équipement "Utilisateurs et groupes locaux" et cliquez sur l'élément de menu "Groupes"

Accédez au composant logiciel enfichable Utilisateurs et groupes locaux en créant une console personnelle.

Pour Windows XP

appuie sur le bouton "Commencer"—"Courir", dans la fenêtre qui s'ouvre, tapez manuellement mmc et appuyez sur "D'ACCORD"

CTRL+M

Une fenêtre s'ouvre avec la liste actuelle consoles installées, dans ce cas, il est vide. Appuyez ensuite sur le bouton "Ajouter"

"Utilisateurs et groupes locaux", sélectionnez et appuyez sur le bouton "Ajouter"

Et appuyez sur le bouton "Prêt"

"D'ACCORD" pour quitter

"Console"—"Enregistrer sous…"

"Console GROUPE"

Pour Windows 7

appuie sur le bouton "Commencer", en ligne "Rechercher des programmes et des fichiers" numérotation mmc, cliquez sur la ligne avec la ligne trouvée

Une fenêtre s'ouvre avec une liste de consoles, dans ce cas elle est vide

Nous ajoutons des équipements via le menu, ou en appuyant sur une combinaison de touches CTRL+M

Une liste des équipements disponibles s'ouvre, dans laquelle on trouve celui dont nous avons besoin "Utilisateurs et groupes locaux", sélectionnez et appuyez sur le bouton "Ajouter"

Puisque nous allons configurer des groupes de sécurité locaux sur cet ordinateur, puis sélectionnez l'élément « Ordinateur local : (sur lequel la fenêtre de ce programme de console s'exécute) » et appuyez sur le bouton "Prêt"

Encore une fois, nous arrivons à la fenêtre d'ajout et de suppression de composants logiciels enfichables, cliquez simplement sur "D'ACCORD" pour quitter

Le composant logiciel enfichable ajouté apparaît dans la liste des composants logiciels enfichables installés

Maintenant, notre tâche est de sauvegarder la console que nous avons créée, nous le faisons via le menu "Déposer"—"Enregistrer sous…"

Une fenêtre d'enregistrement de fichier standard s'ouvre, dans laquelle vous devez spécifier l'emplacement où se trouvera la console et son nom. Dans ce cas j'ai appelé la console "Console GROUPE" et je l'ai placé sur le bureau

Ça y est, maintenant accès au matériel "Groupes locaux et utilisateurs" peut être obtenu simplement en ouvrant la console que nous avons enregistrée

Configuration des groupes de sécurité locaux.

Maintenant que tous les outils sont à portée de main, passons à la gestion des groupes de sécurité locaux. Actions supplémentaires Je vais montrer l'exemple des fenêtres Windows 7, puisqu'elles sont presque identiques à Fenêtres Windows XP.

Alors, ouvrez l'équipement de quelque manière que ce soit "Utilisateurs et groupes locaux", développez l'arborescence des équipements et cliquez sur "Groupes". Dans la fenêtre de droite, nous voyons les groupes locaux actuels.

Création d'un nouveau groupe.

Il existe plusieurs façons de créer un nouveau groupe de sécurité local :

La fenêtre de création s'ouvre nouveau groupe, qu'il faut remplir "Nom de groupe:" et de préférence "Description:"

Le nom du groupe local ne doit pas être identique à tout autre nom de groupe ou d'utilisateur sur l'ordinateur. Il peut contenir jusqu'à 256 caractères majuscules et minuscules, à l'exclusion des caractères suivants : " / \ : ; | = , + * ?< >@Le nom du groupe ne peut pas être composé uniquement de points (.) ou d'espaces.

Vous pouvez ajouter des membres au groupe dès maintenant ou le reporter à plus tard.

Pour finaliser la création du groupe, cliquez sur le bouton "Créer". Dans ce cas, la fenêtre reste mais les champs sont effacés. Ceci est fait pour ajouter des groupes plusieurs fois. Nous fermons simplement cette fenêtre si nous n'ajoutons pas d'autres groupes.

Le groupe nouvellement créé est visible dans la liste des groupes

Changer la composition d'un groupe de sécurité local.

Pour modifier la liste des groupes, cliquez sur double-cliquez souris dessus le groupe souhaité dans la fenêtre des groupes, ou cliquez avec le bouton droit sur le groupe souhaité et sélectionnez les éléments de menu "Ajouter au groupe..." ou "Propriétés"

Une fenêtre s'ouvre dans laquelle vous pouvez voir la composition actuelle du groupe

Pour ajouter un utilisateur ou un autre groupe à un groupe, cliquez sur le bouton "Ajouter". Une fenêtre de sélection standard s'ouvre objets divers. J'insiste précisément sur les objets, puisque cette fenêtre de sélection est absolument universelle, et en différentes situations offre la possibilité de sélectionner non seulement des utilisateurs ou des groupes, mais également d'autres objets système opérateur Windows tels que les imprimantes, les ordinateurs, etc.

La fenêtre de sélection standard vous permet de sélectionner les types d'objets parmi lesquels vous souhaitez effectuer une sélection. En appuyant sur un bouton "Types d'objets..." vous pouvez activer ou désactiver les types d'objet correspondants.


Dans ce cas, vous pouvez désactiver la sélection de groupes et de comptes de service et ne laisser que les utilisateurs.

Le deuxième paramètre important dans la fenêtre de sélection est l'emplacement de sélection. Si l'ordinateur appartient à un domaine, alors dans le champ « A l'endroit suivant : » Il y a initialement le nom du domaine auquel l'ordinateur est connecté. En cliquant sur le bouton "Emplacement...", vous serez redirigé vers une fenêtre dans laquelle vous pourrez sélectionner l'ordinateur local ou d'autres domaines dans la forêt (les domaines peuvent être combinés dans une forêt - une arborescence, au sommet de laquelle est le domaine de départ). Si vous devez effectuer une recherche dans tous les domaines à la fois, vous pouvez sélectionner "Tout le catalogue". Si votre domaine est immense et comporte de nombreux conteneurs Division, vous pouvez sélectionner le conteneur Division souhaité comme emplacement de recherche. Après avoir sélectionné celui souhaité, appuyez sur le bouton "D'ACCORD"

Le troisième champ de la fenêtre de sélection est un champ dans lequel vous pouvez utiliser la recherche contextuelle pour trouver immédiatement l'objet souhaité par son nom ou par les premiers caractères du nom. Par exemple, je souhaite sélectionner plusieurs utilisateurs de domaine dont les noms commencent par « Utilisateur ». Dans la fenêtre de vérification du nom, je tape les premiers caractères du nom et clique sur Entrer sur le clavier, ou appuyez sur un bouton "Vérifier les noms"

En conséquence, je verrai une fenêtre dans laquelle je verrai tous les groupes et utilisateurs dont les noms commencent par le mot « Utilisateur ».


L'icône vous aidera à comprendre où se trouve l'utilisateur dans la liste et où se trouve le groupe (les groupes sont mis en évidence dans la figure ci-dessus).

Il ne reste plus qu'à sélectionner les utilisateurs ou groupes souhaités et à cliquer sur "D'ACCORD" CTRL+A CHANGEMENT CTRL.

Une fois sélectionné, le champ de vérification du nom répertorie tous les utilisateurs et groupes sélectionnés.

Si vous ne vous souvenez pas de l'orthographe exacte du nom de l'utilisateur ou du groupe, vous pouvez utiliser le bouton "En plus" dans la fenêtre de sélection. Cela ouvrira une fenêtre de recherche comme celle-ci :

dans lequel vous pouvez définir de nombreux paramètres de recherche différents, ou simplement cliquer sur un bouton "Recherche" et obtenir Liste complète tous les utilisateurs et groupes.

Faites attention à la position du curseur, cela montre que la liste est très longue, et il est parfois très difficile de trouver l'utilisateur ou le groupe souhaité dans cette liste. Mais lorsqu’il n’y a pas d’autre choix, c’est le seul moyen de trouver ce dont vous avez besoin. Pour faciliter votre recherche, vous pouvez utiliser plusieurs champs de filtrage : "Nom:" Et "Description:". Mais d'après la pratique, cela ne présente aucun soulagement, car la recherche en vérifiant les noms est plus rapide et lors de l'utilisation de la comparaison "Coïncident" vous devez connaître le nom exact du groupe ou de l'utilisateur.

Ainsi, dans la fenêtre de sélection dans le champ de vérification du nom, les utilisateurs requis ont été ajoutés, cliquez sur le bouton "D'ACCORD". Si des utilisateurs ou des groupes faisaient déjà partie du groupe, vous le verrez dans les fenêtres qui s'ouvrent.

Grâce à tous ces ajouts, la liste du groupe s'est allongée.

Pour supprimer un utilisateur ou un groupe d'un groupe de sécurité, vous devez sélectionner celui souhaité dans la liste et cliquer sur "Supprimer". Comme partout ailleurs dans cette fenêtre, ils fonctionnent méthodes standards décharge: CTRL+A– tout sélectionner, sélectionner du premier au dernier en appuyant sur la touche CHANGEMENT, et sélection « lampadaire » lors de l'appui sur la touche CTRL

Dans l'un de mes articles, j'ai déjà écrit que vous pouvez ajouter et modifier les propriétés des comptes d'utilisateurs via le "Panneau de configuration" - "Comptes d'utilisateurs". Cependant cette méthode plus adapté pour utilisateurs ordinaires. Mais il sera plus pratique pour l'administrateur système de gérer les comptes via la console « Gestion de l'ordinateur » – « Utilisateurs et groupes locaux ».

Pour accéder à la console « Gestion de l'ordinateur », faites un clic droit sur l'icône « Poste de travail » sur le bureau et sélectionnez « Gérer ». Ensuite, développez la section « Utilitaires» et sélectionnez « Utilisateurs et groupes locaux ».

Le composant logiciel enfichable « » est destiné à créer de nouveaux utilisateurs et groupes, à gérer les comptes, à définir et à réinitialiser les mots de passe des utilisateurs.
Utilisateur local est un compte qui peut bénéficier de certaines autorisations et droits sur votre ordinateur. Un compte a toujours son propre nom et mot de passe (le mot de passe peut être vide). Vous pouvez également entendre un autre nom de compte utilisateur – compteT , et au lieu de « nom d'utilisateur », ils disent souvent se connecter .

Le nœud du composant logiciel enfichable Utilisateurs et groupes locaux affiche une liste de comptes d'utilisateurs : comptes intégrés (par exemple, Administrateur et Invité), ainsi que de vrais comptes d'utilisateurs PC que vous avez créés.
Les comptes d'utilisateurs intégrés sont créés automatiquement lorsque Installation de Windows et ne peut pas être supprimé. Lors de la création d'un nouvel utilisateur, vous devrez lui attribuer un nom et un mot de passe (de préférence), et également déterminer à quel groupe il appartiendra. Nouvel utilisateur. Chaque utilisateur peut appartenir à un ou plusieurs groupes.

Le nœud affiche à la fois les groupes intégrés et ceux créés par l'administrateur (c'est-à-dire vous). Les groupes intégrés sont créés automatiquement lorsque vous installez Windows.
L'appartenance à un groupe confère à un utilisateur certains droits pour effectuer diverses actions sur l'ordinateur. Groupe d'utilisateurs Administrateurs ont des droits illimités. Il est recommandé d'utiliser l'accès administrateur uniquement pour effectuer les opérations suivantes :

• installation du système d'exploitation et de ses composants (pilotes de périphériques, services système, service packs) ;
• mettre à jour et restaurer le système d'exploitation ;
• installer des programmes et des applications ;
• paramètres les paramètres les plus importants système d'exploitation (politique de mot de passe, contrôle d'accès, etc.) ;
• gérer les journaux de sécurité et d'audit ;
• archivage et restauration du système, etc.

Comment vas-tu Administrateur du système, doit disposer d'un compte membre du groupe Administrateurs. Tous les autres utilisateurs de l'ordinateur doivent disposer de comptes membres du groupe Utilisateurs ou du groupe Utilisateurs avec pouvoir.

Ajouter des utilisateurs à un groupe UtilisateurEt est le plus sécurisé car les autorisations accordées à ce groupe ne permettent pas aux utilisateurs de modifier les paramètres du système d'exploitation ou les données d'autres utilisateurs, d'installer certains logiciels, mais ne permettent pas non plus applications héritées. J'ai moi-même rencontré à plusieurs reprises une situation où d'anciens programmes DOS ne fonctionnaient pas sous le compte d'un membre du groupe « Utilisateurs ».

Groupe Utilisateurs avancés pris en charge principalement pour la compatibilité avec Versions précédentes Windows, pour exécuter des applications non certifiées et héritées. Les « utilisateurs avancés » ont plus d'autorisations, que les membres du groupe « Utilisateurs », et moins que les « Administrateurs ». Les autorisations par défaut accordées à ce groupe permettent aux membres du groupe de modifier certains paramètres de l'ordinateur. Si vous avez besoin de l'aide d'une personne non certifiée Applications Windows, les utilisateurs doivent être membres du groupe Utilisateurs avec pouvoir.

Compte Invité donne accès à l'ordinateur à tout utilisateur ne disposant pas de compte. Pour augmenter la sécurité de l'ordinateur, il est recommandé de désactiver le compte « Invité » et de configurer l'accès à ressources partagées PC pour les utilisateurs existants.

Voyons maintenant comment un compte est créé via la console « Gestion de l'ordinateur » – « Utilisateurs et groupes locaux ».

Créer un compte

Lors de l'installation de l'original Versions Windows XP (cela ne signifie pas la construction à partir de Zver ou similaire), vous êtes invité à créer des comptes d'utilisateur d'ordinateur. Vous devez créer au moins un compte sous lequel vous pourrez vous connecter lors du premier démarrage. Mais, en règle générale, dans vrai vie il est nécessaire de créer plusieurs comptes pour chaque utilisateur travaillant sur un ordinateur, ou pour un groupe d'utilisateurs réunis tâche commune et les autorisations d'accès.

Pour ajouter un nouveau compte, développez le composant logiciel enfichable « Utilisateurs et groupes locaux » – sélectionnez le dossier « Utilisateurs » – puis dans la fenêtre de droite, cliquez sur un espace vide clic-droit souris – sélectionnez « Nouvel utilisateur » :
Dans la fenêtre qui apparaît, saisissez un nom d'utilisateur et une description. Définissez également un mot de passe pour l'utilisateur (comment trouver mot de passe fort pour un compte que vous pouvez lire).
Configurez ensuite des paramètres supplémentaires - cochez ou décochez les cases à côté des éléments requis : Vous pouvez décocher la case à côté de « Exiger un changement de mot de passe lors de la prochaine connexion » et cocher les cases à côté de « Empêcher l'utilisateur de changer le mot de passe » et « Le mot de passe n'expire jamais ». Dans ce cas, l’utilisateur ne pourra pas modifier lui-même le mot de passe de son compte. Cela ne peut être fait que si vous travaillez sous un compte administrateur.

Après avoir cliqué sur le bouton « Créer », un nouveau compte apparaîtra dans la liste des utilisateurs. Double-cliquez dessus et dans la fenêtre qui s'ouvre, allez dans l'onglet « Adhésion au groupe ». Ici, cliquez sur le bouton « Ajouter » – « Avancé » – « Rechercher ». Sélectionnez ensuite le groupe auquel vous souhaitez que l'utilisateur appartienne (nous recommandons le groupe Utilisateurs ou Utilisateurs avec pouvoir) et cliquez sur OK dans toutes les fenêtres qui apparaissent. Après cela, ici dans l'onglet « Adhésion au groupe », supprimez tous les groupes de la liste, sauf celui que vous venez de sélectionner. Cliquez sur OK": Ainsi, vous avez créé un nouveau compte et l'avez inclus dans le groupe.

Dites maintenant à l'utilisateur (dans notre cas Ivanov) son nom de compte ( Iva) et un mot de passe pour qu'il puisse se connecter. Sur tous les ordinateurs du réseau auxquels Ivanov a besoin d'accéder aux ressources, vous devrez créer le même compte avec des paramètres similaires. S'il n'y a aucun compte pour Ivanov sur aucun ordinateur du réseau et que le compte « Invité » est désactivé, Ivanov ne pourra pas visualiser le partage. ressources réseau de cet ordinateur.

Si un compte utilisateur n'est plus nécessaire, il peut être supprimé. Mais afin d'éviter divers types de problèmes, il est recommandé de désactiver d'abord les comptes d'utilisateurs avant de les supprimer. Pour ce faire, faites un clic droit sur le nom du compte - sélectionnez « Propriétés » - dans la fenêtre des propriétés du compte, cochez la case à côté de « Désactiver le compte » et cliquez sur « OK ». Une fois que vous avez vérifié qu'il n'a posé aucun problème (surveillez le réseau pendant quelques jours), vous pouvez supprimer le compte en toute sécurité : faites un clic droit sur le nom du compte et menu contextuel sélectionnez « Supprimer ». Un compte utilisateur supprimé et toutes les données qui y sont associées ne peuvent pas être restaurés.

Contrôle d'accès

Supposons donc que plusieurs utilisateurs travaillent sur un même ordinateur et que vous ayez créé votre propre compte pour chacun selon les règles décrites ci-dessus. Mais soudain, il est devenu nécessaire de bloquer l'accès à certains dossiers ou fichiers de l'ordinateur pour certains utilisateurs. Cette tâche est résolu en attribuant certains droits d'accès aux ressources informatiques.

Contrôle d'accès consiste à accorder aux utilisateurs, groupes et ordinateurs certains droits d'accès aux objets (fichiers, dossiers, programmes, etc.) sur le réseau et sur la machine locale.

Contrôle d'accès des utilisateurs ordinateur localUN s'effectue en modifiant les paramètres sur l'onglet « Sécurité» dans la fenêtre « Propriétés » :

Configuration de la sécurité du dossier Mes documents

Onglet « Accéder» de la même fenêtre permet de contrôler l'accès au réseau aux objets partagés (fichiers, dossiers et imprimantes) sur les ordinateurs du réseau.

Dans cet article, nous parlerons du contrôle d'accès utilisateurs locaux aux objets ordinateur local . Cette fonction disponible uniquement dans le système de fichiers NTFS. Si l'ordinateur a un fichier Système NTFS, mais l'onglet « Sécurité » ne s'affiche pas, allez dans « Démarrer » - « Panneau de configuration » - « Options des dossiers ». Sur l'onglet « Affichage », dans la zone «  Options supplémentaires« décocher » Utiliser simplement accès général vers des fichiers (recommandé)» et cliquez sur « OK » : Le concept principal associé au contrôle d'accès est Autorisations .

Les autorisations déterminent le type d'accès dont dispose un utilisateur ou un groupe à un objet ou à ses propriétés. Les autorisations s'appliquent aux fichiers, dossiers, imprimantes et objets de registre. Pour définir ou modifier les autorisations pour un objet, cliquez avec le bouton droit sur son nom et sélectionnez « Propriétés » dans le menu contextuel. Dans l'onglet « Sécurité », vous pouvez modifier les autorisations pour un fichier ou un dossier en cochant ou en décochant les cases à côté des éléments souhaités dans la liste des autorisations.

Vous pouvez définir vos propres autorisations pour chaque utilisateur. Vous devez d'abord sélectionner un utilisateur dans la liste, puis spécifier les autorisations pour cet utilisateur. Par exemple, un utilisateur peut être autorisé à lire uniquement le contenu d'un certain fichier (autorisation " En lisant"), un autre - pour apporter des modifications au fichier (autorisation " Changement"), et refusez complètement à tous les autres utilisateurs l'accès à ce fichier (décochez toutes les cases sous " Permettre», ou cochez toutes les cases « Interdire”).

Pour afficher toutes les autorisations effectives pour les fichiers et dossiers sur l'ordinateur local, sélectionnez « Propriétés » – « Sécurité » – « Avancé » – « Autorisations effectives » – « Sélectionner » – « Avancé » – « Recherche », mettez en surbrillance le nom du fichier souhaité. utilisateur et cliquez sur "OK" " Les éléments marqués d'une case à cocher sont des autorisations pour cet utilisateur :
Dans la même fenêtre, vous pouvez vous familiariser avec les onglets « Autorisations », « Audit », « Propriétaire ». Je ne m'y attarderai pas en détail dans le cadre de cet article, car... il s'avère déjà trop volumineux.

Si la liste des utilisateurs de l'onglet Sécurité n'inclut pas l'utilisateur auquel vous devez attribuer des autorisations, cliquez successivement sur les boutons suivants dans l'onglet Sécurité : « Ajouter” – “En plus” – “Recherche" Dans la liste, sélectionnez le nom du compte utilisateur auquel vous souhaitez attribuer des autorisations et cliquez sur « OK ». Au lieu d'un utilisateur individuel, vous pouvez sélectionner un groupe : les autorisations s'appliqueront à tous les utilisateurs de ce groupe. Rappelez-vous bien ces boutons. Vous effectuerez cette procédure dans tous les cas où vous devrez ajouter un nouvel utilisateur à la liste des autorisations, audit, propriété, l'accès au réseau et ainsi de suite.

Le contrôle d'accès ne s'applique pas seulement aux utilisateurs ordinateur local, mais aussi pour accéder fichiers partagés, dossiers et imprimantes sur le réseau. J'ai déjà parlé de différencier les droits d'accès des utilisateurs du réseau par rapport à un dossier dans l'article.