Порядок выполнения:

Первым шагом при создании пользовательской консоли администрирования является придание ей функций контроля и управления учетными записями пользователей и групп. В среде ОС Windows XP учетные записи локальных пользователей и групп управляются одноименной оснасткой «Локальные пользователи и группы».

Учетная запись пользователя содержит все сведения, определяющие пользователя. К этим сведениям относятся имя пользователя и пароль, требуемые для входа в систему, имена групп, членом которых он является, а также права и разрешения, которые он имеет при работе и доступе к системным ресурсам системы.

Существует два основных типа учетных записей пользователей, доступных на компьютере с ОС Windows XP: учетная запись администратора и учетная запись с ограниченными правами. Кроме того, штатная учетная запись гостя доступна для пользователей, не имеющих собственных учетных записей в системе.

Учетная запись администратора предназначена для тех уполномоченных пользователей, кто может вносить изменения на уровне системы, устанавливать приложения и иметь полный доступ ко всем файлам и другим учетным записям. Она позволяет:

· создавать, изменять и удалять любые учетные записи,

· создавать и изменять имена и пароли пользователей,

· обеспечить наличие, по крайней мере, одного пользователя с учетной записью администратора, когда уже нет других учетных записей с подобными правами.

Учетная запись с ограниченными правами предназначена для пользователей, которым запрещается изменять большинство настроек системы, а также удалять важные файлы. Пользователь с такой учетной записью:

· не может изменять имя и тип собственной учетной записи,

· может создавать, изменять или удалять собственный пароль,

Необходимо помнить, что некоторые приложения могут работать некорректно для пользователей с ограниченными правами. В этом случае следует сменить тип учетной записи на администратора.

Учетная запись гостя предназначена для пользователей, не имеющих собственных учетных записей в системе. У записи гостя нет пароля, что позволяет быстро входить в систему, в частности, для проверки электронной почты или просмотра Интернета. Пользователь с учетной записью гостя:

· не может устанавливать приложения и оборудование, но имеет доступ к уже существующим программам в системе,

· не может изменить собственной тип учетной записи,

· может изменять рисунок, назначенный учетной записи.

Совокупность пользователей, компьютеров и контактов называется группой. Существуют группы безопасности, которые используются для управления доступом или в качестве списков рассылки и группы распространения, применяемые только в электронной почте.

Набор учетных записей пользователей представляет собой учетную запись группы. При включении учетной записи пользователя в определенную группу соответствующий пользователь получает все права и разрешения, предоставленные этой группе.

1. Создайте пользовательскую консоль администрирования одним из изученных в предыдущем учебном задании способов и сконфигурируйте ее должным образом, приняв во внимание ее целевую принадлежность.

2. Добавьте оснастку «Локальные пользователи и группы» в корень консоли администрирования.

3. Создайте две учетные записи для двух разных пользователей. Имена, описание и пароли выберите самостоятельно.

4. Установите флажки «Потребовать смену пароля при следующем входе в систему» для первого пользователя и «Запретить смену пароля пользователем» для второго.

5. Создайте локальную группу, имя и описание которой выберите самостоятельно.

6. Поместите в новую локальную группу созданных ранее пользователей, воспользовавшись диалоговым окном Свойства каждого из них.

7. Поместите в новую локальную группу пользователя Администратор, воспользовавшись диалоговым окном Свойства этой группы (см. пункт 5 секции). Обратите внимание на то, что в этой локальной группе уже присутствуют учетные записи двух созданных ранее пользователей.

8. Выбрав самостоятельно имя и путь к месту расположения, сохраните и закройте консоль администрирования MMC.

При выполнении заданий секции используйте следующие инструкции:

· дважды войдите в систему под именами пользователей, соответствующих созданным учетным записям,

· обратите внимание на то, каким образом осуществляется влияние установленных в пункте 4 флажков на работу компьютера при смене пользователя,

Задание 6. Взаимосвязь утилиты «Учетные записи пользователей» с оснасткой «Локальные пользователи и группы» при смене типа учетной записи

1. В Панели управления загрузите утилиту «Учетные записи пользователей», позволяющую изменять параметры и пароли учетных записей пользователей непосредственно в ОС Windows XP.

2. Загрузите пользовательскую консоль администрирования, созданную в Секции А текущего задания, с возможностью ее редактирования.

3. Создайте новую ограниченную учетную запись, воспользовавшись утилитой «Учетные записи пользователей».

4. Перейдите в оснастку «Локальные пользователи и группы» загруженной консоли администрирования и отметьте, в какую из локальных групп была по умолчанию определена вновь созданная учетная запись.

5. В окне утилиты «Учетные записи пользователей» измените тип данной учетной записи с ограниченного на административный.

6. Снова перейдите в оснастку «Локальные пользователи и группы» загруженной консоли администрирования и убедитесь в том, что смена типа учетной записи привела к перемещению пользователя из группы Пользователи в Администраторы, тем самым, расширяя его права.

7. Удалите этого пользователя из групп Пользователи и Администраторы.

8. Сохраните и закройте консоль администрирования MMC.

При выполнении заданий используйте следующие инструкции:

· перенесите последовательность выполняемых действий по каждому из пунктов 1-8 в отчет (возможно приведение графических фрагментов, сделанных с экрана, в качестве демонстрационного материала),

· обратите внимание на то, каким образом осуществляется взаимосвязь утилиты «Учетные записи пользователей» с оснасткой «Локальные пользователи и группы» при смене типа учетной записи,

· сделайте вывод о проделанной работе и запишите его в отчет.

Оснастка расположена в компоненте «Управление компьютером» , представляющем собой набор средств администрирования, с помощью которых можно управлять одним компьютером, локальным или удаленным. Оснастка «Локальные пользователи и группы» служит для защиты и управления учетными записями пользователей и групп, размещенных локально на компьютере. Можно назначать разрешения и права для учетной записи локального пользователя или группы на определенном компьютере (и только на этом компьютере).

Использование оснастки «Локальные пользователи и группы» позволяет ограничить возможные действия пользователей и групп путем назначения им прав и разрешений. Право дает возможность пользователю выполнять на компьютере определенные действия, такие как архивирование файлов и папок или завершение работы компьютера. Разрешение представляет собой правило, связанное с объектом (обычно с файлом, папкой или принтером), которое определяет, каким пользователям, и какой доступ к объекту разрешен.

Для того чтобы создать локальную учетную запись пользователя при помощи оснастки «Локальные пользователи и группы» , нужно сделать следующее:

1. Откройте оснастку «Локальные пользователи и группы» одним из следующих способов:

o Нажмите на кнопку «Пуск» для открытия меню, откройте «Панель управления» и из списка компонентов панели управления выберите«Администрирование» , затем откройте компонент «Управление компьютером» . В «Управлении компьютером» откройте «Локальные пользователи и группы» ;

o Открыть «Консоль управления MMC» . Для этого нажмите на кнопку «Пуск» , в поле поиска введите mmc , а затем нажмите на кнопку «Enter» . Откроется пустая консоль MMC. В меню «Консоль» выберите команду «Добавить или удалить оснастку» или воспользуйтесь комбинацией клавиш Ctrl+M. В диалоге«Добавление и удаление оснасток» выберите оснастку «Локальные пользователи и группы» и нажмите на кнопку «Добавить» . Затем нажмите на кнопку «Готово» , а после этого - кнопку «ОК» . В дереве консоли откройте узел «Локальные пользователи и группы (локально)» ;

o Воспользоваться комбинацией клавиш +R для открытия диалога «Выполнить» . В диалоговом окне «Выполнить» , в поле «Открыть» введите lusrmgr.msc и нажмите на кнопку «ОК» ;

2. Откройте узел «Пользователи» и либо в меню «Действие» , либо из контекстного меню выбрать команду «Новый пользователь» ;

3. В диалоговом окне «Новый пользователь» введите соответствующие сведения. Помимо указанных данных, можно воспользоваться следующими флажками: Требовать смену пароля при следующем входе в систему , Запретить смену пароля пользователем , Срок действия пароля не ограничен , Отключить учетную запись и нажать на кнопку «Создать» , а затем «Закрыть» .

Для того чтобы добавить пользователя в группу, дважды щелкните имя пользователя для получения доступа к странице свойств пользователя. На вкладке «Членство в группах» нажмите на кнопку «Добавить» .

В диалоге «Выбор группы» можно выбрать группу для пользователя двумя способами:

1. В поле «Введите имена выбираемых объектов» введите имя группы и нажмите на кнопку «Проверить имена» , как показано на следующем скриншоте:

2. В диалоге «Выбор группы» нажмите на кнопку «Дополнительно» , чтобы открыть диалоговое окно «Выбор группы» . В этом окне нажмите на кнопку «Поиск» , чтобы отобразить список всех доступных групп, выберите подходящую группу и нажмите два раза на кнопку «ОК» .

Перед началом работы произвести запуск виртуальной машины Oracle VM VirtualBox . Для этого воспользуйтесь либо ярлыком программы Oracle VM VirtualBox на рабочем столе. После запуска программы выбрать необходимый образ виртуальной машины и нажать кнопку Start . В результате этого будет запущен процесс эмуляции персональной ЭВМ (рис. 2).

4.2.1. Назначение и состав оснастки “Локальные пользователи и группы”

Оснастка “Локальные пользователи и группы” – это основной инструмент

консоли управления MMC, с помощью которого выполняется управление ло-

кальными учётными записями пользователей и групп – как на локальном, так и на удалённом компьютере. Запускать оснастку может любой пользователь, однако выполнять администрирование учётных записей могут только администраторы и члены группы “Опытные пользователи”.

Запустить оснастку можно добавив её стандартным способом в консоли

управления, либо введя команду “lusrmgr.msc” в окне запуска программ (Пуск> Выполнить… ). На экране появится окно, представленное на рис 3.

Рис. 3. Оснастка “Локальные пользователи и группы”

Оснастка “Локальные пользователи и группы” позволяет выполнять сле-

дующие административные функции:

– создание и изменение учетных записей пользователей;

– создание и изменение групп;

– определение политики учетных записей;

– предоставление прав пользователям;

– настройка аудита пользователей;

– создание и изменение доверительных отношений.

4.2.2. Выбор пользователей

Чтобы выбрать одну запись, необходимо просто щелкнуть на ней левой

кнопкой “мыши”. Если же нужно выделить несколько учетных записей (что позволит внести изменения сразу во все выделенные записи), необходимо щелкнуть на первой из них, затем нажать клавишу <Ctrl > и, не отпуская ее, поочередно щелкнуть на остальных

4.3. Создание учетных записей

Создавая учетную запись, необходимо ввести такие общие данные, как имя

пользователя и пароль, а также задать разрешения и определить другие ограничения на вход в систему.

4.3.1. Ввод общих данных.

Чтобы начать создание новой учетной записи, выберете каталог Пользова-

тели (Users), войдите в меню Действие (Action ) и щелчком на пункте Новый пользователь (New User ) вызовите диалоговое окно, изображенное на рис. 4. В графе Пользователь (Username ) введите имя учетной записи, которое пользователь должен будет указать при регистрации на компьютере или в домене.

Рис. 4. Ввод имени пользователя и пароля

В графе Полное имя (Full Name ) укажите реальное имя владельца учетной

записи, а в графе Описание (Description ) – дополнительные данные в произ-

вольной форме (например, должность владельца или местоположение его офиса). Теперь нужно назначить пароль, который пользователь должен будет указать вместе с именем учетной записи при входе в систему. Это делается в два этапа. Сначала введите его в графе Пароль (Password ), а затем – в графе Подтверждение (Confirm Password ).

Под текстовыми полями диалогового окна Новый пользователь (New User )

находятся четыре переключателя, определяющие общие свойства учетной записи.

“Потребовать смены пароля при следующем входе в систему” (User

Must Change Password At Next Logon). Пометьте эту кнопку флажком, если

хотите, чтобы пользователь сменил свой пароль. При очередном его входе в

систему Windows XP потребует назначить новый пароль.

“Запретить смену пароля пользователем” (User Cannot Change Password).

Если пометить флажком эту кнопку, пользователь не сможет менять

свой пароль самостоятельно.

“Срок действия пароля не ограничен” (Password Never Expires). Пометьте эту кнопку флажком, если хотите, чтобы пароль пользователя имел неограниченный срок действия. Ни вам, ни пользователю это не помешает; если возникнет такая необходимость, сменить пароль.

“Отключить учетную запись” (Account Disabled). Пометьте эту кнопку флажком, если хотите заблокировать учетную запись. Например, можно создать учетную запись-шаблон, которую будет применяться для создания других учетных записей, а чтобы ею не воспользовался недоброжелатель – отключить ее.

Лучше заблокировать и те учетные записи, которые не будут использоваться в течение некоторого времени.

При настройке безопасности различных видов объектов операционной системы Windows(папок, файлов, принтеров, сканеров и т.п.), возникает потребность в управлении локальными группами безопасности.

В состав таких групп могут входить локальные или доменные пользователи, другие доменные группы.

Все манипуляции с группами безопасности выполняются с помощью оснастки «Локальные пользователи и группы».

!!!Пользователи домена, которые работаю с правами «Пользователь» , не могут управлять локальными группами безопасности. Для этого им нужно обращаться к администраторам домена!

Получить доступ к оснастке можно несколькими способами:

• Через консоль «Управление компьютером» ;
• Через создание персональной консоли;

Доступ к оснастке «Локальные пользователи и группы» через консоль «Управление компьютером».

Для Windows XP

Нажимаем кнопку «Пуск» , на пункт меню «Мой компьютер» «Управление»

В открывшейся консоли «Управление компьютером» раскрываем оснастку «Локальные пользователи и группы» и нажимаем на пункт меню «Группы»

Для Windows 7

Нажимаем кнопку «Пуск» , на пункт меню «Компьютер» нажимаем правой клавишей мышки и выбираем пункт меню «Управление»

В открывшейся консоли «Управление компьютером» раскрываем оснастку «Локальные пользователи и группы» и нажимаем на пункт меню «Группы»

Доступ к оснастке «Локальные пользователи и группы» через создание персональной консоли.

Для Windows XP

Нажимаем кнопку «Пуск» —«Выполнить» , в открывшемся окне вручную набираем mmc и нажимаем «ОК»

CTRL+M

Открывается окно с текущим списком установленных консолей, в данном случае он пуст. Затем нажимаем кнопку «Добавить»

«Локальные пользователи и группы» , выделяем и нажимаем кнопку «Добавить»

И нажимаем кнопку «Готово»

«ОК» для выхода

«Консоль» —«Сохранить как…»

«Консоль ГРУППЫ»

Для Windows 7

Нажимаем кнопку «Пуск» , в строке «Найти программы и файлы» набираем mmc , нажимаем на строку с найденной строкой

Открывается окно со списком консолей, в данном случае он пуст

Добавляем оснастку через меню, либо через нажатие комбинации клавиш CTRL+M

Открывается список доступных оснасток, в котором находим нужную нам «Локальные пользователи и группы» , выделяем и нажимаем кнопку «Добавить»

Так как мы собираемся настраивать локальные группы безопасности на данном компьютере, то выбираем пункт «Локальный компьютер: (на котором запущено окно этой программы-консоли)» и нажимаем кнопку «Готово»

Опять попадаем в окно добавления, удаления оснасток, просто нажимаем «ОК» для выхода

Добавленная оснастка появляется в списке установленных оснасток

Теперь наша задача сохранить созданную нами консоль, делаем это через меню «Файл» —«Сохранить как…»

Открывается стандартное окно сохранения файла, в котором необходимо указать место, где будет размещаться консоль и имя. В данном случае я назвал консоль «Консоль ГРУППЫ» и поместил ее на рабочий стол

Все, теперь доступ к оснастке «Локальные группы и пользователи» можно получить просто открыв сохраненную нами консоль

Настройка локальных групп безопасности.

Теперь, когда все инструменты под рукой, переходим к управлению локальными группами безопасности. Дальнейшие действия я буду показывать на примере окон Windows 7, так как они практически идентичны с окнами Windows XP.

Итак, открываем любым способом оснастку «Локальные пользователи и группы» , раскрываем дерево оснастки и нажимаем на «Группы» . В правом окне мы видим текущие локальные группы.

Создание новой группы.

Создать новую локальную группу безопасности можно несколькими способами:

Открывается окно создания новой группы, в котором необходимо обязательно заполнить «Имя группы:» и желательно «Описание:»

Имя локальной группы не должно совпадать с любым другим именем группы или пользователя на данном компьютере. Оно может содержать до 256 символов верхнего и нижнего регистров, за исключением следующих: » / \ : ; | = , + * ? < > @ Имя группы не может состоять только из точек (.) или пробелов.

Добавить членов группы можно прямо сейчас, а можно и отложить на потом.

Для завершения создания группы нажимаем кнопку «Создать» . При этом окно остается, но поля очищаются. Это сделано для множественного добавления групп. Просто закрываем это окно, если не будем добавлять другие группы.

Вновь созданную группу можно увидеть в списке групп

Изменение состава локальной группы безопасности.

Чтобы изменить список группы нажимаем двойным щелчком мыши на нужную группу в окне групп, или нажимаем правой клавишей мышки на нужную группу и выбираем пункты меню «Добавить в группу…» или «Свойства»

Открывается окно, в котором можно увидеть текущий состав группы

Чтобы добавить в группу пользователя или другую группу нажимаем кнопку «Добавить» . Открывается стандартное окно выбора различных объектов. Подчёркиваю, именно объектов, так как данное окно выбора абсолютно универсально, и в различных ситуациях предоставляет возможность выбора не только пользователей или групп, а также и других объектов операционной системы Windows, таких как принтеры, компьютеры и т.д..

Стандартное окно выбора позволяет вам выбрать типы объектов, из которых вы хотите сделать выбор. Нажимая кнопку «Типы объектов…» вы можете включить или выключить соответствующие типы объектов.


В данном случае можно отключить выбор из групп и учетных записей служб, а оставить только пользователей.

Вторым важным параметром в окне выбора является место выбора. Если компьютер принадлежит какому-либо домену, то в поле «В следующем месте:» изначально стоит имя домена, к которому подключен компьютер. Нажав кнопку «Размещение…» можно попасть в окно, в котором можно выбрать локальный компьютер или другие домены в лесу(домены могут объединяться в лес — древовидную структуру, на вершине которой находится начальный домен). Если искать надо сразу во всех доменах, то можно выбрать пункт «Весь каталог» . Если же ваш домен огромен и в нем очень много контейнеров Подразделений, то в качестве места поиска можно выбрать нужный контейнер Подразделение. Выделив нужное нажимаем кнопку «ОК»

Третьим полем в окне выбора является поле, в котором можно с помощью контекстного поиска сразу найти нужный объект по его имени или по начальным символам имени. Например, я хочу выбрать несколько доменных пользователей, имена которых начинаются с «Пользователь». В окне проверки имен я набираю несколько начальных символов имени и нажимаю Enter на клавиатуре, или нажимаю кнопку «Проверить имена»

В результате я увижу окно, в котором мне будут показаны все группы и пользователи, имена которых начинаются с слова «Польз»


Понять где в списке пользователь а где группа поможет иконка (группы выделены на рисунке выше).

Остается только выделить нужных пользователей или группы и нажать «ОК» CTRL+A SHIFT CTRL .

В результате выбора в поле проверки имен будут перечислены все выбранные пользователи и группы

Если вы не помните точное написание имени пользователя или группы, то можно воспользоваться кнопкой «Дополнительно» в окне выбора. При этом открывается окно поиска вот такого вида,

в котором можно установить множество различных параметров поиска, или просто нажать кнопку «Поиск» и получить ПОЛНЫЙ список всех пользователей и групп.

Обратите внимание на положение ползунка, он показывает что список очень большой, и иногда очень трудно в этом списке найти нужного пользователя или группу. Но когда другого выхода нет, тогда это единственный способ найти нужное. Для облегчения поиска можно воспользоваться несколькими полями-фильтрами: «Имя:» и «Описание:» . Но исходя из практики в этом нет никакого облегчения, так как искать проверкой имен быстрее, а при использовании сравнения «Совпадает» необходимо знать точное имя группы или пользователя.

Итак, в окне выбора в поле проверки имен нужные пользователи добавлены, нажимаем кнопку «ОК» . Если какие-либо пользователи или группы уже были в составе группы, то вы это увидите в открывшихся окнах

В результате всех добавлений список группы увеличился.

Чтобы удалить пользователя или группу из группы безопасности, нужно в списке выделить нужное и нажать «Удалить» . Как и везде в этом окне работают стандартные способы выделения: CTRL+A – выделить все, выделение от первого до последнего при нажатой клавише SHIFT , и «торшерное» выделение при нажатой клавише CTRL

В одной из своих статей я уже писал о том, что добавлять и изменять свойства учетных записей пользователей можно через “Панель управления” – “Учетные записи пользователей”. Однако данный способ больше подходит для простых пользователей. А вот системному администратору будет удобнее управлять учетными записями через консоль “Управление компьютером” – “Локальные пользователи и группы”.

Чтобы попасть в консоль “Управление компьютером” щелкните правой клавишей мыши по значку “Мой компьютер” на рабочем столе и выберите пункт “Управление”. Далее раскройте раздел “Служебные программы” и выберите пункт “Локальные пользователи и группы”.

Оснастка “” предназначена для создания новых пользователей и групп, управления учетными записями, задания и сброса паролей пользователей.
Локальный пользователь – это учетная запись, которой могут быть предоставлены определенные разрешения и права на вашем компьютере. Учетная запись всегда имеет свое имя и пароль (пароль может быть пустым). Вы также можете услышать другое название учетной записи пользователя – аккаун т , а вместо “имя пользователя” часто говорят логин .

Узел оснастки “Локальные пользователи и группы” отображает список учетных записей пользователей: встроенные учетные записи (например, “Администратор” и “Гость”), а также созданные вами учетные записи реальных пользователей ПК.
Встроенные учетные записи пользователей создаются автоматически при установке Windows и не могут быть удалены. При создании нового пользователя вы должны будете присвоить ему имя и пароль (желательно), а также определить, в какую группу будет входить новый пользователь. Каждый пользователь может входить в одну или несколько групп.

В узле отображаются как встроенные группы, так и созданные администратором (т.е. вами). Встроенные группы создаются автоматически при установке Windows.
Принадлежность к группе предоставляет пользователю определенные права на выполнение различных действий на компьютере. Пользователи группы Администраторы обладают неограниченными правами. Рекомендуется использовать административный доступ только для выполнения следующих действий:

• установки операционной системы и ее компонентов (драйверов устройств, системных служб, пакетов обновления);
• обновления и восстановления операционной системы;
• установки программ и приложений;
• настройки важнейших параметров операционной системы (политики паролей, управления доступом и т.п.);
• управления журналами безопасности и аудита;
• архивирования и восстановления системы и т.п.

Вы, как системный администратор, должны иметь учетную запись, входящую в группу “Администраторы”. Все остальные пользователи компьютера должны иметь учетные записи, входящие либо в группу “Пользователи”, либо в группу “Опытные пользователи”.

Добавление пользователей в группу Пользовател и является наиболее безопасным, поскольку разрешения, предоставленные этой группе, не позволяют пользователям изменять параметры операционной системы или данные других пользователей, установки некоторого ПО, но также не допускают выполнение устаревших приложений. Я сам неоднократно сталкивался с ситуацией, когда старые DOSовские программы не работали под учетной записью участника группы “Пользователи”.

Группа Опытные пользователи поддерживается, в основном, для совместимости с предыдущими версиями Windows, для выполнения не сертифицированных и устаревших приложений. “Опытные пользователи” имеют больше разрешений, чем члены группы “Пользователи”, и меньше, чем “Администраторы”. Разрешения по умолчанию, предоставленные этой группе, позволяют членам группы изменять некоторые параметры компьютера. Если необходима поддержка не сертифицированных под Windows приложений, пользователи должны быть членами группы “Опытные пользователи”.

Учетная запись Гость предоставляет доступ на компьютер любому пользователю, не имеющему учетной записи. Для повышения безопасности компьютера рекомендуют отключать учетную запись “Гость” и настраивать доступ к общим ресурсам ПК существующим пользователям.

Теперь давайте посмотрим, как происходит создание учетной записи через консоль “Управление компьютером” – “Локальные пользователи и группы”.

Создание учетной записи

При установке оригинальной версии Windows XP (имеется в виду не сборка от Zver или т.п.) предлагается создать учетные записи пользователей компьютера. Необходимо создать как минимум одну учетную запись, под которой вы сможете войти в систему при первом запуске. Но, как правило, в реальной жизни требуется создавать несколько учетных записей для каждого пользователя, работающего за компьютером, либо для группы пользователей, объединенных общей задачей и разрешениями доступа.

Для добавления новой учетной записи раскройте оснастку “Локальные пользователи и группы” – выделите папку “Пользователи” – затем в правом окне щелкните на пустом месте правой кнопкой мыши – выберите пункт “Новый пользователь”:
В появившемся окне задайте имя пользователя и описание. Также задайте для пользователя пароль (как придумать надежный пароль для учетной записи можете прочитать ).
Затем настройте дополнительные параметры – поставьте или снимите флажки напротив нужных пунктов:Можно снять флажок напротив пункта “Потребовать смену пароля при следующем входе в систему” и поставить флажки напротив “Запретить смену пароля пользователем” и “Срок действия пароля не ограничен”. В этом случае пользователь не сможет сам сменить пароль своей учетной записи. Это можете делать только вы, работая под администраторской учетной записью.

После нажатия кнопки “Создать” в списке пользователей появится новая учетная запись. Щелкните по ней дважды мышкой и в открывшемся окне перейдите на вкладку “Членство в группах”. Здесь нажмите кнопку “Добавить” – “Дополнительно” – “Поиск”. Затем выберите группу, в которую должен входить пользователь (рекомендуется группа “Пользователи” или “Опытные пользователи”) и нажмите “ОК” во всех отобразившихся окнах. После этого здесь же во вкладке “Членство в группах” удалите из списка все группы, кроме той, которую только что выбрали. Нажмите “ОК”:Таким образом, вы создали новую учетную запись и включили ее в группу.

Теперь сообщите пользователю (в нашем случае Иванову) имя его учетной записи (iva ) и пароль, чтобы он смог войти в систему. На всех компьютерах сети, к ресурсам которых Иванову необходим доступ, нужно будет создать такую же учетную запись с аналогичными параметрами. Если же на каком-либо компьютере сети не будет учетной записи для Иванова и при этом будет отключена учетная запись “Гость”, то Иванов не сможет просмотреть общие сетевые ресурсы данного компьютера.

Если учетная запись пользователя больше не нужна, ее можно удалить. Но во избежание различного рода проблем учетные записи пользователей перед удалением рекомендуется сначала отключить. Для этого щелкните правой кнопкой мыши по имени учетной записи – выберите “Свойства” – в окне свойств учетной записи установите флажок напротив “Отключить учетную запись” и нажмите “ОК”. Убедившись, что это не вызвало неполадок (понаблюдайте за сетью несколько дней), можно безопасно удалить учетную запись: щелкните правой кнопкой мыши по имени учетной записи и в контекстном меню выберите “Удалить”. Удаленную учетную запись пользователя и все данные, связанные с ней, восстановить невозможно.

Управление доступом

Итак, допустим, за одним компьютером работает несколько пользователей, и вы создали для каждого свою учетную запись по описанным выше правилам. Но вдруг появилась необходимость закрыть доступ к некоторым папкам или файлам на компьютере для тех или иных пользователей. Данная задача решается путем назначения определенных прав доступа к ресурсам компьютера.

Управление доступом заключается в предоставлении пользователям, группам и компьютерам определенных прав на доступ к объектам (файлам, папкам, программам и т.д.) по сети и на локальной машине.

Управление доступом для пользователей локального компьютер а осуществляется путем изменения параметров на вкладке “Безопасность ” в окне “Свойства”:

Настройка безопасности для папки "Мои документы"

Вкладка “Доступ ” того же окна используется для управления сетевым доступом к общим объектам (файлам, папкам и принтерам) на компьютерах сети.

В данной статье мы будем говорить о разграничении доступа локальных пользователей к объектам локального компьютера . Данная функция доступна только в файловой системе NTFS. Если на компьютере файловая система NTFS, но вкладка “Безопасность” не отображается, зайдите в “Пуск” – “Панель управления” – “Свойства папки”. На вкладке “Вид” в разделе “Дополнительные параметры” снимите флажок “Использовать простой общий доступ к файлам (рекомендуется) ” и нажмите “ОК”:Основное понятие, связанное с управлением доступом – это Разрешения .

Разрешения определяют тип доступа пользователя или группы к объекту или его свойствам. Разрешения применяются к файлам, папкам, принтерам, объектам реестра. Чтобы установить или изменить разрешения для объекта, щелкните по его названию правой кнопкой мыши и в контекстном меню выберите команду “Свойства”. На вкладке “Безопасность” можно изменить разрешения для файла или папки, устанавливая или снимая флажки напротив нужных пунктов в списке разрешений.

Для каждого пользователя можно задать свои разрешения. Сначала нужно выделить пользователя в списке, а затем указать разрешения для этого пользователя. Например, одному пользователю можно разрешить только читать содержимое некоторого файла (разрешение “Чтение ”), другому – вносить изменения в файл (разрешение “Изменить ”), а всем остальным пользователям вообще запретить доступ к этому файлу (снять все флажки под пунктом “Разрешить ”, либо поставить все флажки “Запретить ”).

Чтобы просмотреть все действующие разрешения для файлов и папок локального компьютера, выберите “Свойства” – “Безопасность” – “Дополнительно” – “Действующие разрешения” – “Выбрать” – “Дополнительно” – “Поиск”, выделите имя нужного пользователя и нажмите “ОК”. Пункты, отмеченные флажками, и есть разрешения для данного пользователя:
В этом же окне вы можете ознакомиться с вкладками “Разрешения”, “Аудит”, “Владелец”. Я не буду останавливаться на них подробно в рамках данной статьи, т.к. она и так получается слишком объемной.

Если в списке пользователей на вкладке “Безопасность” нет пользователя, которому необходимо назначить разрешения, последовательно нажмите следующие кнопки на вкладке “Безопасность”: “Добавить ” – “Дополнительно ” – “Поиск ”. Из списка выберите имя учетной записи пользователя, которому необходимо назначить разрешения и нажмите “ОК”. Вместо отдельного пользователя можно выбрать группу – разрешения будут применяться ко всем пользователям, входящим в эту группу. Хорошо запомните эти кнопки. Такую процедуру вы будете проделывать во всех случаях, когда необходимо добавить нового пользователя в список разрешений, аудита, владения, сетевого доступа и т.п.

Управление доступом применяется не только для пользователей локального компьютера , но и для доступа к общим файлам, папкам и принтерам по сети . Про разграничение прав доступа для пользователей сети применительно к папке я уже рассказывал в статье .