Ang user account sa Windows. Kontrol ng User Account sa Windows 7

Marahil, ngayon ay walang isang tao na hindi nakaharap sa sitwasyon kapag maraming tao ang nagtatrabaho sa isang computer, at lahat ay nag-log sa paggamit ng kanilang login at password (ang tinatawag na user account sa Windows). Ngunit hindi alam ng lahat ng mga gumagamit kung ano ang "accounting" at kung paano baguhin o kontrolin ang mga pangunahing parameter nito.

Ano ang isang user account?

Ang terminong nagpapahiwatig ng isang account ay nagmula sa karaniwang pagsasalin ng Ingles na Katangian ng User Account. Sa ibang salita, ito ay ang pagkilala ng isang account ng gumagamit sa pamamagitan ng isang sistema ng computer na may iba't ibang antas ng pag-access sa impormasyon, mga parameter, mga setting ng personal, mga programang ginamit, atbp.

Hindi namin kailangang ipaliwanag na nahaharap kami sa mga account sa buong lugar. Kahit na ang karaniwang email address sa libreng mail server - at maaaring ituring bilang isang "user account". Ang parehong napupunta para sa, halimbawa, mga online na laro, mga gumagamit na nagtatrabaho sa mga terminal ng computer na nakakonekta sa isang lokal na network, mga programa tulad ng Skype, ICQ, atbp Sa pangkalahatan, kung ang isang nagsasalita sa simpleng wika, ito ang data ng pagpaparehistro ng gumagamit. Ngunit narito ang lahat ng ganitong uri ng "mga accountant" ay naiiba. Ngayon ay isasaalang-alang namin ang mga account ng gumagamit ng Windows 10, pati na rin ang 8, 7 at iba pang mga bersyon ng OS. Talaga, ang kanilang kakanyahan para sa lahat ng "operatsionok" ay nananatiling pareho.

Ano ang mga pakinabang ng account ng gumagamit?

Kaya, una, tingnan natin kung ano ang mga pakinabang ng account. Una sa lahat, dapat tandaan na ang sinumang gumagamit na walang karapatan na ma-access ang impormasyon sa antas ng administrator ay maaaring maging ganap na tiwala sa sarili niyang seguridad - mula sa punto ng pananaw na walang iba pang taong katumbas sa kanya sa mga tuntunin ng mga karapatan sa pag-access ay maaaring tingnan ang kanyang personal Mga file, ang kasaysayan ng pagtatrabaho sa Internet, pagbabago ng personal na data o gumawa ng iba pa.

Ito ay lumiliko na ang sistema ay nagtatago lamang sa lahat ng mga file na ito mula sa mga prying eyes, ngunit kung ang mga folder at mga dokumento ay hindi nakatalaga sa katayuan ng pagbabahagi, kapag ang mga naturang file ay maaaring gamitin ng ganap na lahat ng mga gumagamit ng mga computer na matatagpuan, halimbawa, sa isang lokal o virtual na network . Mula sa pananaw ng pagiging kumpidensyal, ito ay napakabuti, at ang ganap na pag-access ay magagamit lamang mula sa administrator ng isang partikular na computer o ng system administrator ng lokal na network (sysadmin). Tingnan natin kung ano ang mga function nito.

Administrator

Tulad ng sa pangunahing (una na nilikha) na account ng administrator, posibleng ilarawan ang naturang "accounting" bilang pagbibigay ng tanging tao na may ganap na mga karapatan ng pag-access sa impormasyon, pagbabago ng configuration ng mga parameter ng system, pag-install o pag-alis ng mga programa at application, at pamamahala ng iba pang mga account.

Sa simpleng mga termino, ang administrator ay ang pinakamahalagang gumagamit, kung kanino walang mga paghihigpit sa pagtatrabaho sa computer at operating system, at kung saan ay may mga eksklusibong mga pribilehiyo para sa pagganap ng ilang mga pagkilos. At ang administrator ay gumaganap ng ganap na kontrol sa mga account ng gumagamit na may kakayahang magbigay ng mga karapatan o limitahan ang mga kakayahan ng anumang iba pang user.

Ngunit ang pinaka-kagiliw-giliw na ang sistema ng computer (kung may isa o maraming mga operating system na naka-install) ay maaaring magkaroon ng isa o higit pang mga administrator. Ito ay mas mahusay - kung ang isa. At siyempre, sa parehong oras ay maaaring maging mga gumagamit na may halos parehong mga karapatan, ngunit tulad hierarchy ay maaaring maihambing, sabihin, sa hukbo.

Sabihin nating may dalawang opisyal sa ranggo ng koronel. Ngunit ang isa sa kanila ay ang pinuno ng rehimyento, at ang pangalawa ay ang pinuno ng kawani. Ang isang pamagat ay isang karapatan sa pag-access, isang post ay isang uri ng gumagamit. Marahil, maliwanag na sa loob ng balangkas ng isang yunit (ang computer sa aming kaso) ang rehimyento kumander ay may katayuan ng administrator, at ang chief of staff (mas mababa sa posisyon) ay ang katayuan ng gumagamit na may maliit na mga paghihigpit sa mga karapatan.

Mga uri ng mga gumagamit

Ngayon, pumunta tayo nang direkta sa mga gumagamit at mga grupo. Kadalasan, ang lahat ng uri ng mga account sa Windows ay nahahati sa tatlong uri: administrator, user na may normal na access (karaniwang user account) at guest (guest).

Tulad ng naiintindihan, ang tagapangasiwa ay may ganap na lahat ng mga karapatan, ang mga ordinaryong gumagamit ay pinahihintulutang magtrabaho lang sa isang partikular na terminal ng computer. Ang mga bisita ay, halos nagsasalita, ang mga tagalabas na may kaunting mga karapatan (eksklusibo para sa pag-log in sa system, ngunit wala nang iba pa).

Tulad ng para sa mga grupo, maaari silang gawing may arbitraryo mismo ng tagapangasiwa, at sa isang walang limitasyong bilang. Sa katunayan, posible na magkaisa ang mga gumagamit na gumagamit ng iba't ibang mga karapatan at pahintulot sa iba't ibang grupo, o pangkatin sila ng iba pang katangian, halimbawa, sa pag-aari ng isang tiyak na istraktura sa pamamahala ng enterprise (teknikal na departamento, accounting, atbp.).

User Account Control

Tungkol sa kontrol, ang mga pangunahing tungkulin ay itinalaga sa administrator. Ang sistema sa kasong ito ay gumaganap lamang bilang isang paraan ng pagpapatupad ng mga karapatan ng mga gumagamit o pagpapanatili ng isang tiyak na antas ng seguridad.

Sa kasong ito, ito ay nagkakahalaga ng noting na kontrol ng user account (halimbawa, Windows) ay maaaring gumanap lamang kapag nag-log in gamit ang username at password. Walang ibang user ang may karapatan na gumawa ng mga pagbabago sa mga setting ng "mga accountant", upang magbigay ng mga karapatan sa ilang mga pagkilos o upang alisin ang mga paghihigpit.

Ito ay lalong nagkakahalaga ng pagpuna sa isang mahalagang punto. Sa kabila ng katunayan na ang sistema mismo ay nagbibigay ng kontrol sa mga account ng gumagamit, Windows 7 at iba pa, ang mga mas bagong bersyon ng OS ay maaaring magbigay ng mga pansamantalang user na may mga karapatan sa pangangasiwa sa mga gumagamit (maliban kung ito ay salungat sa mga setting ng seguridad at mga setting ng Group Policy). Upang gawin ito, ang menu ng konteksto para sa pagsisimula ng mga programa ay may espesyal na linya ng startup sa ngalan ng administrator. Ang diskarte na ito ay nagbibigay-daan sa mga gumagamit, halimbawa, upang i-install ang kanilang sariling mga application o gamitin ang parehong mga portable na bersyon ng mga programa na hindi nagpapakilala ng mga kritikal na pagbabago sa system registry o hindi binabago ang mga setting ng seguridad.

Mga karapatan at mga paghihigpit na ibinibigay sa mga account

Para sa mga paghihigpit sa mga karapatan, maaari silang maging masyadong maraming. Ang katotohanan ay ang pagkontrol ng mga account ng gumagamit ng ika-8, ika-7 o ika-10 na bersyon ng Windows ay nagbibigay ng isang medyo malaking hanay ng kung ano ang maaaring pahintulutan o ipinagbabawal sa gumagamit na may ilang mga karapatan.

Kaya, sa karamihan ng mga kaso, ang pangunahing mga paghihigpit para sa mga gumagamit sa ibaba ng antas ng administrator ay maaaring: upang ipagbawal ang pag-access sa registry at i-edit ito, baguhin ang mga setting ng seguridad o mga setting ng Mga Patakaran sa Group.

Kasabay nito, bilang isang resulta, may isang ban sa pag-install ng ilang mga programa, gamit ang naka-install na mga application o nagtatrabaho sa ilang mga uri ng mga file at mga folder, pagbabasa naaalis na media, atbp Ito ay isang makatwirang hakbang, dahil ang isang walang karanasan user ay madaling subukan upang i-scan ang mga file sa isang nahawaang Ang mga virus ay isang flash drive o naka-install ng isang kahina-hinalang programa, at kung ang computer terminal ay konektado sa isang lokal na network, ang virus ay madaling mag-migrate sa iba pang mga machine at pinsala upang ang ganap na lahat ng mga terminal ay magiging isang neup May kakayahang.

Iyon ang dahilan kung bakit sa parehong "mga kandado" ay madalas na ginagamit ang mga kagiliw-giliw na pagsasaayos ng system. Sa standard na bersyon, ang bawat terminal ay nag-i-install ng sarili nitong "operating system" (kahit na anong pagbabago ito), na nagpapatakbo nang nakapag-iisa sa central server.

Sa pangalawang kaso, ang operating system na tulad ay hindi magagamit sa computer sa lahat (minsan ay hindi kahit na isang hard disk), at ang mga pag-download ng OS ng network mula sa isang solong terminal para sa lahat ng mga malayuang server. Ang ganitong uri ng boot ay makikita sa mga setting ng BIOS (kadalasang tinutukoy bilang PXE Boot o Network Boot). Ang mga bentahe ng naturang pagsisimula ng Windows ay halata, dahil ang isang gumagamit, kahit gaano siya gustong baguhin ang anumang mga parameter, kahit na ang pinakasimpleng iyan, ay hindi lamang.

Paglikha ng isang account sa Windows

Ngayon, para sa isang sandali, iwan ang kontrol ng mga account ng gumagamit sa tseke at isaalang-alang kung paano lumikha ng "accounting" ng isang uri o isa pa. Tulad ng nabanggit sa itaas, pagkatapos ng malinis na pag-install ng system, ang gumagamit ay nakakakuha ng mga karapatan ng administrator, at siya ang may eksklusibong karapatan na lumikha, magtanggal o baguhin ang anumang account na nasa system.

Upang lumikha ng isang bagong rekord sa lokal na computer, sa pinakasimpleng bersyon, kailangan mong ipasok ang nararapat na seksyon ng Control Panel, pagkatapos ay piliin na lumikha ng isang bagong account, magpasok ng isang pangalan ("Petya", "Vasya" - hindi ang kakanyahan) at tukuyin ang uri ng record Regular na access o administrator), at pagkatapos ay kumpirmahin ang iyong mga pagkilos. Pagkatapos nito, sa parehong seksyon, maaari kang lumikha ng isang login at password na gagamitin kapag nag-log in sa system. Maaari mo ring baguhin ang larawan at iba pang mga parameter na magagamit para sa account na ito. At, natural, ang mga password ng administrator at mga account ng user ay maaaring magbago kahit walang interbensyon ng mga gumagamit mismo. Sa katunayan, sa ilang mga kaso (paghihigpit ng mga karapatan, halimbawa) ang kanilang pahintulot ay hindi kinakailangan. Gayunpaman kadalasang nalalapat ito sa mga lokal na network at sysadmin, kapag ang gumagamit ay sa ilang mga paraan ay nagkasala at nagdulot ng pinsala sa sistema.

Pamahalaan ang mga setting ng personal na account

Sa plano ng pamamahala, ang user account ng anumang antas ay direktang kinokontrol ng administrator. Gayunpaman, maaaring baguhin ng user ang ilang mga setting ng system, halimbawa, ang larawan sa background ng "Desktop", baguhin ang laki ng mga bintana, at iba pa.

Tulad ng para sa mga karapatan upang baguhin ang mas malubhang mga parameter, maaari silang ibigay ng administrator sa pamamagitan ng control menu, kung saan matatagpuan ang tinukoy na account. Ang isa pang user ay hindi maaaring baguhin ang anumang bagay. Tingnan natin kung anong mga setting ang maaaring gawin sa kasong ito.

Baguhin ang mga pangunahing setting para sa mga account

Una sa lahat, maaaring i-configure ng administrator ang mga karapatan sa pag-access sa mga setting ng system, mga programa at ilang mga uri ng mga file. Ang lahat ng ito ay nakatakda sa alinman sa seksyon sa itaas o sa kliyente ng Group Policy.

Gayunpaman, maaari mo munang gamitin ang seksyon ng mga lokal na gumagamit at grupo upang magdagdag ng isang user. Upang gawin ito, ipasok ang command na lusrmgr.msc sa menu na "Run", at nasa menu ng pamamahala ng computer na ito ay ang mga seksyon ng mga gumagamit kung saan pinagsasama ng tamang pag-click ang menu na may posibilidad ng pagdaragdag ng isang bagong tao. Maaari mo itong idagdag sa isang grupo sa pamamagitan ng menu ng mga katangian, kung saan napili ang pagiging miyembro ng grupo, at pagkatapos ay ipasok mo ang pangalan ng workgroup at maghanap ng mga pangalan, o sa pamamagitan ng paghahanap para sa mga grupo ng iyong sarili sa pindutan ng Advanced. Nananatili lamang ito upang kumpirmahin ang pagpili.

Kung pinag-uusapan mo ang tungkol sa mga karapatan sa pag-access sa ilang mga pag-andar, mas mainam na gamitin ang mga parameter ng kontrol sa Control Panel o sa pagsasaayos ng system (msconfig) gamit ang pagpili ng menu ng serbisyo at mga setting ng control, ngunit higit pa dito sa ibang pagkakataon. Sa editor ng Patakaran ng Grupo , maaari mo ring itakda ang naaangkop na mga priyoridad (may sapat na mga setting).

Tinatanggal ang isang account

Maaari mong tanggalin o huwag paganahin ang anumang "accounting" mula sa parehong "Control Panel", kung saan mo lamang piliin ang tanggalin ang string sa menu ng pamamahala ng isa pang account (siyempre, kapag nag-log in ka bilang isang administrator). Iyon lang.

Pagkatapos, ang user sa isang pagtatangka sa pag-login ay maaring maabisuhan na hindi pinagana ang user account. Hindi posible na ibalik ito pagkatapos na i-uninstall, kaya sa ngalan ng admin kailangan mong lumikha ng bago. Gayunpaman, kapag nagtanggal ka ng rekord, maaari mong i-save ang mga file ng user na magagamit kapag nakumpleto ang pamamaraan.

Pag-disable ng User Account Control sa pamamagitan ng "Control Panel"

Kung pinag-uusapan mo kung paano huwag paganahin ang kontrol ng user account, ang unang hakbang ay gamitin ang "Control Panel".

Dito kailangan mong piliin ang menu ng mga pagpipilian, at sa window kung saan matatagpuan ang vertical slider, ilipat lamang ang huling isa sa pinakamababang posisyon na naaayon sa parameter na "Huwag kailanman i-notify", na nangangahulugang lamang na ang sistema ay hindi magbibigay ng mga babala ng isang paglipas na pagbabago sa pagsasaayos.

Pag-disable sa Control ng User Account sa pamamagitan ng Command Line

Tulad ng nabanggit sa itaas, maaari mong gamitin ang msconfig na utos sa "Run" na menu upang pumunta sa seksyong "Tools" o "Tools", kung saan pipiliin mo ang setting na tumutugma sa kontrol ng mga account ng gumagamit.

Piliin ang linyang ito, pagkatapos ay i-click ang pindutang "Start", at pagkatapos ay isagawa ang mga aksyon na ipinahiwatig sa itaas. Gayunpaman, ang pag-access sa pag-disconnect ay maaaring gawing simple kung agad mong ipasok ang line UserAccountControlSettings.exe bilang command. Higit pa sa lahat.

Maaari mong, siyempre, gamitin ang Registry Editor sa pagbabago ng parameter na EnableLUA (binabago ang halaga sa "0"), na matatagpuan sa Mga patakarang \ System branch ng pangunahing puno HKEY_LOCAL_MACHINE \ Software at higit pa, o sa tulong ng Windows command processor (sa parehong mga kaso ang user account Nananatiling hindi magbabago, at kontrolin ito ay hindi pinagana). Gayunpaman, ang mga pamamaraan na ito ay medyo kumplikado para sa ordinaryong gumagamit.

Sa halip na isang tuluy-tuloy

Narito sa maikli at lahat na may kinalaman sa kung ano ang "accounting" at pagkontrol ng mga account ng gumagamit sa lokal na computer. Ang mga paksa na may kaugnayan sa mga katulad na pagkilos ng administrator ng lokal na network ay hindi isinasaalang-alang dito, ngunit, sa prinsipyo, maaaring sabihin ng isa na ang lahat ng mga pangunahing pamamaraan ay halos kapareho, maliban na kung minsan ang ilang mga pagbabago at mga setting ay maaaring makaapekto sa internetworking protocols. Ngunit ito, tulad ng sinasabi nila, ay isa pang bagay.