Обліковий запис користувача у Windows. Контроль облікових записів користувачів у Windows 7

Обліковий запис користувача у Windows. Контроль облікових записів користувачів у Windows 7

Напевно, сьогодні немає жодної людини, яка б не стикалася з ситуацією, коли на одному комп 'ютері працює кілька людей, причому кожен входить в систему під своїм логіном і паролем (так званий обліковий запис користувача в Windows). Але ось далеко не всі юзери знають, що собою являє "облікова" і як змінювати або контролювати її основні параметри.


Що таке обліковий запис користувача?

Сам термін, що позначає обліковий запис, походить від звичайного перекладу англійської словосполучення User Account. Іншими словами, це ідентифікація акаунту користувача комп 'ютерною системою з різними рівнями доступу до інформації, параметрів, персональних налаштувань, що використовуються програмам тощо.


Не потрібно пояснювати, що з обліковими записами ми стикаємося повсюдно. Навіть звичайна адреса електронної пошти на безкоштовному поштовому сервері - і та може трактуватися як "обліковий запис користувача". Те ж саме стосується, наприклад, онлайн-ігор, користувачів, які працюють на комп 'ютерних терміналах, об' єднаних в локальну мережу, програм на кшталт Skype, ICQ тощо. Загалом, якщо вилучатися простою мовою, це реєстраційні дані юзера. Але ось розрізняються всі ці типи "обліковок" досить сильно. Зараз будуть розглянуті саме облікові записи користувачів Windows 10, а також 8, 7 та інших версій ОС. В основному суть їх для всіх "операціонінок" залишається однією і тією ж.

Які переваги дає користувачеві обліковий запис?

Отже, для початку давайте подивимося, які ж переваги облікового запису. Перш за все варто відзначити, що будь-який юзер, який не володіє правами доступу до інформації на адміністраторському рівні, може бути абсолютно впевнений у власній безпеці - з точки зору того, що жодна інша людина, рівна їй за рівнем прав доступу, не зможе переглянути його особисті файли, історію роботи в мережі Інтернет, змінити особисті дані або зробити ще щось.

Виходить, що система просто приховує всі ці файли від сторонніх очей, але тільки в тому випадку, якщо текам і документам не присвоєно статус загального доступу, коли такими файлами можуть користуватися абсолютно всі користувачі комп 'ютерів, що знаходяться, наприклад, в одній локальній або віртуальній мережі. З точки зору конфіденційності, це дуже добре, а повний доступ є тільки у адміністратора якогось конкретного комп 'ютера або системного адміністратора локальної мережі (сисадміна). Подивимося, які його функції.

Адміністратор

Що стосується основного (спочатку створюваного) облікового запису адміністратора, описати таку "обліку" можна як надання єдиній особі повних прав доступу до інформації, до зміни конфігурації параметрів системи, до встановлення або видалення програм і додатків, а також до управління іншими обліковими записами.

Якщо говорити простою мовою, адміністратор - це найголовніший юзер, для якого не існує ніяких обмежень по роботі з комп 'ютером і операційною системою, і який володіє винятковими привілеями на виконання тих чи інших дій. І саме адміністратор здійснює повний контроль облікових записів користувачів з можливістю надання прав або обмеження можливостей будь-якого іншого юзера.

Але найцікавіше в тому, що у комп 'ютерної системи (якщо встановлена тільки одна або кілька ОС) може бути один або кілька адміністраторів. Краще - якщо один. І звичайно, паралельно можуть бути присутні і користувачі, які володіють практично тими ж правами, проте таку ієрархію можна порівняти, скажімо, з армією.


Припустимо, є два офіцери у званні полковника. Але один з них за посадою - командир полку, а другий - начальник штабу. Звання - це права доступу, посада - тип користувача. Напевно, зрозуміло, що в рамках одного підрозділу (комп 'ютера в нашому випадку) командир полку має статус адміністратора, а начальник штабу (нижче за посадою) - статус користувача з невеликими обмеженнями в правах.

Типи користувачів

Тепер перейдемо безпосередньо до самих користувачів і груп. Як правило, всі типи облікових записів у Windows поділяються на три типи: адміністратор, користувач зі звичайним доступом (стандартний обліковий запис користувача) і гостьовий ("гість").

Як вже зрозуміло, адміністратор володіє абсолютно всіма правами, звичайним юзерами дозволяється просто працювати з конкретним комп 'ютерним терміналом. Гості - це, грубо кажучи, сторонні люди, які мають мінімальні права (виключно для входу в систему, але не більше).

Що стосується груп, їх абсолютно довільно може створювати сам адміністратор, причому в необмеженій кількості. По суті, в різні групи можна об 'єднувати юзерів, які користуються певними правами і дозволами, або ж групувати їх за будь-якою іншою ознакою, наприклад, за належністю до певної структури в управлінні підприємством (технічний відділ, бухгалтерія тощо).

Контроль облікових записів користувачів

Що стосується контролю, основні функції покладені саме на адміністратора. Система в даному випадку виступає тільки як засіб забезпечення дотримання прав юзерів або підтримки певного рівня безпеки.

При цьому варто звернути увагу, що контроль облікових записів користувачів (Windows 7, наприклад) може здійснюватися виключно при вході в систему з використанням логіна і пароля адміна. Жоден інший юзер не має права вносити зміни в налаштування "обліковок", в надання прав на якісь дії або зняття обмежень.

Тут особливо варто відзначити один важливий момент. Незважаючи на те що в самій системі передбачено контроль облікових записів користувачів, Windows 7 та інші, більш нові версії ОС можуть надавати юзерам тимчасові права адміну (якщо тільки це не суперечить налаштуванням системи безпеки і групової політики). Для цього в контекстному меню для старту програм є спеціальний рядок запуску від імені адміністратора. Такий підхід дозволяє користувачам, наприклад, встановлювати власні програми або використовувати ті ж портативні версії програм, які не вносять критичних змін до системного реєстру або не змінюють параметри безпеки.


Права доступу та обмеження, що накладаються на облікові записи

Що стосується обмежень щодо прав, їх може бути досить багато. Справа в тому, що контроль облікових записів користувачів 8-ї, 7-ї або 10-ї версії Windows передбачає досить великий спектр того, що може бути дозволено або заборонено юзеру з певними правами.

Так, у більшості випадків основними обмеженнями для користувачів нижче рівня адміна можуть бути: накладення заборони на доступ до реєстру та його редагування, зміни налаштувань системи безпеки або параметрів групової політики.

При цьому, як наслідок, з 'являється і заборона на інсталяцію певних програм, використання вже встановлених додатків або на роботу з певними типами файлів і папок, читання знімних носіїв тощо. Це обґрунтований крок, оскільки недосвідчений юзер може запросто спробувати переглянути файли на зараженій вірусами флешці або встановити підозрілу програму, а якщо комп 'ютерний термінал підключений до локальної мережі, вірус запросто може перекочувати на інші машини і нашкодити так, що абсолютно всі термінали виявляться непрацездатними.

Саме тому в тих же "локалках" часто застосовується досить цікава конфігурація системи. У стандартному варіанті на кожному терміналі встановлюється власна "операційка" (без різниці, яка це буде модифікація), яка працює незалежно від центрального сервера.

У другому випадку на комп 'ютері операційна система як така відсутня взагалі (іноді немає навіть жорсткого диска), а завантаження мережевої ОС відбувається з єдиного для всіх терміналів віддаленого сервера. Такий тип завантаження можна побачити в параметрах BIOS (зазвичай він позначається як PXE Boot або Network Boot). Переваги такого старту Windows очевидні, адже юзер, як би він цього не хотів, змінити будь-які параметри, навіть найпростіші, просто не зможе.


Створення облікового запису у Windows

Тепер на час залишимо в спокої контроль облікових записів користувачів і розглянемо, як створити "обліку" того чи іншого типу. Як вже говорилося вище, після чистої установки системи користувач отримує права адміна, і саме йому належить виключне право створення, видалення або зміни будь-якого облікового запису, присутнього в системі.

Для створення нового запису на локальному комп 'ютері в найпростішому варіанті необхідно зайти у відповідний розділ "Панелі управління", після чого вибрати створення нової "обліки", ввести назву ("Петя", "Вася" - не суть важливо) і визначити тип запису (звичайний доступ або адміністратор), а потім підтвердити свої дії. Після цього в тому ж розділі можна створити логін і пароль, які будуть використовуватися при вході в систему. Також можна змінити картинку та інші параметри, доступні для цього реєстраційного запису. І, природно, паролі та облікові записи користувачів адміністратором можуть змінюватися навіть без втручання самих юзерів. Власне, в деяких випадках (обмеження прав, наприклад) їх згода і не потрібна. Але найчастіше це стосується локальних мереж і сисадмінів, коли юзер у чомусь завинив і завдав шкоди системі.

Керування особистими параметрами облікових записів

У плані управління обліковий запис користувача будь-якого рівня підконтрольний безпосередньо адміністратору. Однак юзер може змінювати деякі параметри системи, скажімо, фоновий малюнок "Робочого столу", змінювати розміри вікон тощо.

Що стосується прав на зміну більш серйозних параметрів, їх може надавати саме адміністратор через меню управління, в якому знаходиться заданий обліковий запис. Інший користувач змінити нічого не зможе. Подивимося, які налаштування можна зробити в даному випадку.

Зміна основних параметрів облікових записів

Перш за все, адміні можна налаштувати права доступу до налаштувань системи, програм і деяких типів файлів. Все це встановлюється або у вищевказаному розділі, або в клієнті групової політики.


Однак спочатку можна використовувати розділ локальних користувачів і груп, щоб додати юзера. Для цього в меню "Виконати" вводиться команда lusrmgr.msc, а вже в меню управління комп 'ютером - саме розділ користувачів, де правим кліком викликається меню з можливістю додавання нової людини. Додати його до групи можна або через меню властивостей, де вибирається членство в групах, а потім вводиться назва робочої групи і пошук імен, або через сам пошук груп з попереднім використанням кнопки "Додатково". Залишається тільки підтвердити вибір.

Якщо говорити про права доступу до певних функцій, найкраще використовувати параметри контролю в "Панелі керування" або в конфігурації системи (msconfig) з вибором меню сервісу і налаштування контролю, але про це трохи пізніше. У редакторі групової політики теж можна виставити відповідні пріоритети (налаштувань там вистачає).

Вилучення облікового запису

Ви можете видалити або вимкнути будь-який параметр "Обліки" з тієї ж панелі керування, де в меню керування іншим обліковим записом просто вибирається рядок видалення (природно, при вході в систему під адміністратором). Тільки і всього.

Тоді юзер при спробі входу в систему може після цього отримати повідомлення, що обліковий запис користувача відключено. Відновити її після видалення не вийде, так що від імені адміна доведеться створювати нову. Однак під час вилучення запису можна зберегти власні файли, які будуть доступні після завершення процедури.

Вимкнення контролю облікових записів через панель керування

Якщо говорити про те, як вимкнути контроль облікових записів користувачів, насамперед слід використовувати "Панель керування".


Тут ви можете вибрати меню параметрів, а у вікні, де розташовано вертикальний повзунок, просто пересунути останній у найнижче положення, відповідне параметру "Ніколи не повідомляти", що означає лише те, що система не буде видавати попереджень щодо попутного внесення змін до конфігурації.

Вимкнення керування обліковими записами через командний рядок

Як було сказано вище, в меню "Виконати" можна використовувати команду msconfig з переходом в розділ "Сервіс" або "Інструменти", де і вибирається налаштування, яке відповідає контролю облікових записів користувачів.

Виділяємо цей рядок, потім тиснемо кнопку "Запуск", після чого виконуємо дії, зазначені трохи вище. Втім, доступ до відключення можна спростити, якщо в якості команди відразу ввести рядок UserAccountControlSettings.exe. Далі все те ж саме.

Можна, звичайно, використовувати і редактор реєстру зі зміною параметра EnableLUA (зміна значення на "0"), який знаходиться в гілці Policies\System основного дерева HKEY_LOCAL_MACHINE\Software і далі, або ж за допомогою обробника команд Windows (в обох випадках обліковий запис користувача залишиться незмінним, а контроль над ним буде відключений Однак ці способи виявляться для пересічного юзера дещо складними.

Замість післямови

Ось коротко і все, що стосується того, що являє собою "облікова" і контроль облікових записів користувачів на локальному комп 'ютері. Тут не розглядалися теми, пов 'язані з аналогічними діями адміністратора локальної мережі, але, в принципі, можна було б сказати, що всі основні процедури практично не відрізняються, хіба що іноді деякі зміни і налаштування можуть торкнутися міжмережних протоколів. Але це, як кажуть, вже інше питання.