Достаточно часто возникает необходимость в создание дополнительных учетных записей пользователей. Это связано с тем, что с персональным компьютером работает несколько человек и многим не хочется, чтобы вторгались на их личную территорию, в данном случае в рабочий стол и программы с которыми они работают. Поэтому, в операционных системах семейства Windows, реализована возможность разделения рабочих мест для нескольких пользователей и гостей. Они могут воспользоваться персональным компьютером, с ограниченными правами, не нарушая конфиденциальность и безопасность всей системы……
Достаточно часто возникает необходимость в создание дополнительных учетных записей пользователей. Это связано с тем, что с персональным компьютером работает несколько человек и многим не хочется, чтобы вторгались на их личную территорию, в данном случае в рабочий стол и программы с которыми они работают. Поэтому, в операционных системах семейства Windows, реализована возможность разделения рабочих мест для нескольких пользователей и гостей. Они могут воспользоваться персональным компьютером, с ограниченными правами, не нарушая конфиденциальность и .
Учетные записи пользователей, могут быть нескольких видов. Самой основной и главной, является учетная запись «Администратор». Пользователь, работающий под этой учетной записью, имеет неограниченные права в управлении персональным компьютером. Он может менять конфигурацию системы и ее настройки, ограничивать и запрещать действия, на использование компьютера другими пользователями. Управлять устройствами и их конфигурацией, устанавливать любые обновления и программное обеспечение. Задавать параметры контроля учетных записей (UAC) в операционной системе Windows7. Существуют и другие учетные записи, такие как «Пользователь» и «Пользователь с ограниченными правами». Права — «Пользователь» позволяют совершать, практически любые действия на персональном компьютере не затрагивающие прав администратора компьютера и не связанных с изменением настроек других пользователей и безопасностью персонального компьютера. Группа — «Пользователь с ограниченными правами», могут выполнять лишь те действия, которые были разрешены администратором. Учетная запись такого вида, может быть достаточно сильно ущемлена в правах и приравниваться, к «Гость». Люди, вошедшие под учетной записью — «Гость», вообще не имеют учетной записи в этом компьютере. Они не могут вносить абсолютно никаких изменений в настройки компьютера. Эта учетная запись существует лишь для того, чтобы позволить чужому человеку временно воспользоваться вашим персональным компьютером, не более.
Приступаем к созданию учетной записи. Для этого необходимо перейти в меню Пуск — Панель управления — Учетные записи пользователей. Перед вами откроется следующее окно:
Здесь вы можете сделать необходимые настройки, такие как изменить рисунок, имя, тип учетной записи, а также создать новую учетную запись. Перейдите в раздел «Управление другой учетной записью», отмеченный стрелкой на картинке. В следующем окне нажмите на раздел «Создать новую учетную запись». Появится окно, где нужно вписать имя и задать права.
Таким образом, вы создадите новую учетную запись. Теперь вы можете задать некоторые ограничения для вновь появившегося пользователя. Щелкните мышью по ярлыку новой учетной записи и в открывшемся окне выберите пункт «Установить родительский контроль», вновь откроется окно, где нужно еще раз щелкнуть по ярлыку учетной записи. В следующем окне переведите кнопку в положение «Включить, использую текущие параметры» на вкладке «Родительский контроль». Ниже нажмите раздел «Разрешение и блокировка конкретных программ». На следующем этапе переведите кнопку в положение «Может работать только с разрешенными программами» и выберите, те программы, которые вы позволите использовать для этой учетной записи.
По завершению настроек, нажмите кнопку «ОК», для их сохранения. Выйдите на свой рабочий стол и нажмите сочетание клавиш Win + L, тем самым, вы покинете свой рабочий стол. На экране нажмите кнопку «Сменить пользователя». Через некоторое время, операционная система подготовит новый рабочий стол. Этот рабочий стол и будет принадлежать вновь созданному пользователю.
Для того, чтобы удалить пользователя, необходимо зайти в его учетную запись при запуске Windows или с рабочего стола «Администратора» сочетанием клавиш Win + L. Запустите « » сочетанием клавиш Ctrl + Shift + Esc, в окне диспетчера перейдите на вкладку «Пользователи», выберите пользователя, путем выделения, которого вы создали и нажмите ниже кнопку «Выйти из системы». Вернитесь на рабочий стол администратора компьютера. Зайдите в меню Пуск — Панель управления — Учетные записи пользователей — Управление другой учетной записью. Щелкните по ярлыку по записи, которую вы хотите удалить и выберите пункт «Удалить учетную запись», далее «Удалить файлы» и в заключении «Удаление учетной записи». Таким образом, происходит создание и удаление учетных записей на персональном компьютере под управлением операционной системой Windows 7.
Несмотря на то, что домашний компьютер назван персональным, то есть рассчитанным на одного пользователя и его потребности, на практике чаще он используется сразу несколькими людьми. В организациях на одном и том же компьютере посменно могут трудиться целый ряд сотрудников, а дома он становится игрушкой для всех членов семьи.
При этом, пользователи одного компьютера могут быть разного пола и возраста, а это значит, что наверняка требования к оформлению рабочей среды (например фону рабочего стола), настройкам системы и перечню установленных программ будут различными. Понятно, что если «убить» пару часов на персонализацию системы и в следующий раз включив компьютер обнаружить, что кто-то изменил расставленные вами ярлыки, настроенные гаджеты и любимый фон рабочего стола, вы будете наверняка расстроены. Так как же быть в этой ситуации?
К счастью, разработчики системы позаботились об этом, сделав Windows не только многозадачной, но и многопользовательской. Это означает, что самая распространенная в мире ОС позволяет добавлять новых пользователей с собственными конфигурациями.
Для Windows, Пользователь - это определенная учетная запись, использующая действующую систему для выполнения определенных функций. Под одним пользователем могут работать несколько человек, в то же время, каждый из них может создать себе отдельного пользователя.
Как мы уже упомянули выше, компьютер, находящийся дома, часто может использоваться несколькими людьми. Каждый из них может работать под одним пользователем, то есть в данном случае ресурсы системы будут общими. Но можно создать и несколько пользователей, что будет гораздо выгоднее. Какие же преимущества можно от этого получить?
Дело в том, что каждая учетная запись способна хранить в себе не только индивидуальные настройки интерфейса системы, но и обладать собственным набором установленных приложений, которыми может воспользоваться только определенный пользователь. Все же остальные о наличие этих программ на компьютере могут и не узнать.
Еще одним важным моментом является тот факт, что различные пользователи одного компьютера могут иметь разные права. Так, создав дополнительную учетную запись с урезанными правами, можно ограничить функциональные возможности человека, который будет ее использовать. Например он не сможет изменять основные настройки системы и открывать определенные папки, что может стать полезным, если компьютером пользуются дети. Кроме того, можно запретить, детям и новичкам инсталлировать новые программы, а все возможности по установке приложений и настройке системы оставить только у опытных пользователей.
Во время установки Windows, в ней обязательно создается главная учетная запись, владелец которой становится первым пользователем и имеет права администратора системы. Так же сразу после регистрации новой учетной записи, на жестком диске автоматически создаются «личные» папки пользователя, к которым относятся: «Документы», «Музыка», «Видеозаписи», «Изображения», «Рабочий стол» и другие. Многие наиболее распространенные программы, по умолчанию предлагают сохранять создаваемые в них файлы именно в этих стандартных папках, конечно если не сменить принудительно их месторасположение на какое-либо другое.
Все данные, содержащиеся в этих папках, будут не доступны для пользователей, которые осуществят вход в систему с помощью другой учетной записи. Таким образом, можно не беспокоиться, что кто-то случайно удалит, например созданный вам документ или получит доступ к конфиденциальным данным.
Теперь представим, что одной учетной записи для вас стало мало и требуется создать дополнительно одного или даже нескольких пользователей с собственными конфигурациями.
Чтобы это сделать, необходимо щелкнуть мышью по кнопке Пуск и в открывшемся главном меню выбрать пункт Панель управления (находится в правой части меню). Среди множества разделов (иконок, пиктограмм) нас интересует именно тот, который называется Учетные записи пользователей .
В общем, учетная запись - это специальные данные, которые операционная система хранит по каждому из пользователей. Если добавляется новый пользователь, операционная система создает ему учетную запись. Если удаляется пользователь, соответственно учетные данные из памяти стираются. Это немного похоже на отдел кадров на работе: при поступлении на работу заводится личное дело, а при увольнении оно уничтожается.
Теперь попробуем добавить нового пользователя. Для этого нужно щелкнуть мышью на ссылку , после чего перед вами откроется одноименное окно.
В поле, где имеется надпись «Новое имя учетной записи», нужно ввести название (псевдоним) нового пользователя. В случае если при нажатии на клавиши буквы не печатаются, нужно щелкнуть на это поле мышью. В качестве псевдонима можно ввести любое имя, можно воспользоваться и реальным именем человека, для которого будет создан пользователь.
Далее следует выбрать тип учетной записи, выбрав один из двух вариантов: Администратор либо Обычный доступ . Администратору позволено управлять всеми имеющимися настройками операционной системы, добавлять любые программы и приложения, создавать и удалять пользователей и так далее. В случае с обычным доступом можно так же пользоваться практически всеми программами и настраивать систему под собственные нужды, но изменить настройки безопасности системы или других пользователей не удастся. Так же Администратор может в любой момент ограничить права стандартной учетной записи, не позволив пользователю производить определенные операции.
Наиболее правильно - если на компьютере будет только один пользователь-администратор, который и будет распоряжается всеми правами остальных пользователей. Именно администратор кому-то что-то разрешает и запрещает. Кроме этого, администраторы могут изменять не только собственную учетную запись, но и записи других пользователей. Так что наличие сразу нескольких пользователей в одном компьютере с такими правами увеличивает риск нежелательного вмешательства в важные настройки операционной системы.
Когда выбор сделан, щелкнуть мышью на кнопку . Откроется окно со списком созданных пользователей и их значками.
Если нажать на любую из учетных записей (к примеру, по той, которая только что была создана), появится окно, в котором можно видеть ссылки для смены параметров учетной записи пользователя. Пункты Изменение имени учетной записи и Изменение рисунка в особых комментариях не нуждаются.
Для каждой учетной записи желательно установить свой собственный пароль, благодаря которому другие пользователи не смогут посещать «чужие» профили. Делается это с помощью пункта Создание пароля . Сразу после того, как пароль будет создан, появятся дополнительные пункты Изменить/Удалить пароль .
Если вы решили ограничить в правах какого-либо из пользователей, нужно в окне нажать на ссылку Установить родительский контроль . Затем следует выбрать пользователя, для которого и будет установлено ограничение, после чего появится окно с настройками контроля. Кстати, если одна или несколько учетных записей не имеют пароля, система сделает вам на этот счет предупреждение.
Сперва нужно поставить переключатель Родительский контроль в режим Включить , используя текущие настройки. Ссылки в разделе Параметры Windows позволяют настраивать определенные параметры работы пользователей, в том числе: ограничивать время работы на компьютере по дням недели, управлять доступом к игровым приложениям, а так же устанавливать разрешения или блокировку на использование определенных программ.
Наконец, вы всегда вправе удалить любую созданную вами учетную запись кликнув в окне внесения изменений в учетную запись по ссылке с говорящим названием . Только учтите, что изменять настройки либо удалять пользователей следует обдуманно, так как при подобных операциях можно стереть важные файлы пользователей, если они находятся в личных папках, которые для них специально создает Windows.
Правда разработчики подстраховались от необдуманных действий и во время удаления учетной записи, Windows сначала предложит сохранить личные файлы пользователя, а если вы все же нажмете на кнопку Удалить файлы , то выдаст еще одно окно с предупреждением.
После того как в системе станет две и более активных учетных записей, каждый раз перед входом в систему в Окне приветствия вам будет предлагаться выбрать нужного пользователя.
Во время работы в Windows можно в любой момент выйти из одной учетной записи и войти в другую или даже не выходя, просто сменить пользователя. Для этого кликните по кнопке Пуск , а затем наведите курсор мыши на стрелочку рядом с кнопкой Завершение работы .
После выбора в открывшемся меню пункта Сменить пользователя , вы без завершения работы приложений и закрытия активных окон будет перемешены на экран приветствия, где можно будет выбрать новый профиль для входа в систему. Только учтите, что работа сразу с несколькими конфигурациями одновременно, серьезно сокращает доступный объем оперативной памяти и может привести к «торможению» компьютера.
Кстати, быстро сменить пользователя можно так же нажав комбинацию клавиш Ctrl + Alt + Del и выбрав соответствующий пункт меню или используя сочетание «горячих клавиш» Win + L.
Если же необходимо полностью выйти из своей учетной записи и предоставить возможность другому пользователю поработать в Windows, выберите пункт Выйти из системы . В этом случае, все программы и файлы, с которыми вы работали, будут закрыты.
Здравствуйте, уважаемые читатели блога и в этом уроке предлагаю рассмотреть: что такое учетная запись и как создать учетную запись в windows 7, а также предлагаю Вам ознакомиться с созданием учетной записи, настройкой прав доступа к компьютеру. Приходилось ли Вам сталкиваться, когда один компьютер использовался несколькими пользователями?
Если да, то Вы, наверное, знаете, что при включении компьютера, происходит загрузка операционной системы, затем появляется диалоговое окно, в котором пользователь должен указать логин и пароль, после ввода которого, загружается рабочий стол компьютера со всеми знакомыми нам ярлыками. Так вот спрашивается, а зачем вообще осуществляется создание учетной записи? Как создать учетную запись в windows 7? Какую функцию они выполняют?
Для более полного представления о том, что такое «Учетные записи», давайте рассмотрим с Вами такой пример: В организации работают люди за компьютерами. Допустим, имеются 50 компьютеров, и все они обмениваются информацией с помощью локальной сети. Но для начала Вам нужно ознакомиться со статьей:
Следовательно, есть человек, который занимается обеспечением бесперебойной работы компьютеров, установкой программного обеспечения, созданием, редактированием, удалением учетными записями, то есть он является администратором. А люди, которые работают за компьютерами, выполняют свои трудовые обязанности, по отношению к администратору являются пользователями персонального компьютера или еще их называют опытные пользователи.
Их права на управления компьютером ограничены, то есть они не могут устанавливать на свой компьютер какие-либо программы, а также не в силе изменять определенные настройки, конфигурацию системы. Кроме того, администратор может поставить запрет на чтение сменных носителей (флешки, диски).
Так как такие компьютеры объединены, как единое целое за счет локальной сети, то представьте себе, если вирус (через сменные носители) проникнет даже на один компьютер, то заражены будут все компьютеры без исключения, а это только лишняя трата времени на их восстановление. Поэтому в таких случаях используют создание учетных записей. Я рассмотрел конкретный легкий пример, что бы было понятно. При объединении компьютеров в локальную сеть, учетная запись нужна для соединения с сервером по средством сетевых приложений (но это уже отдельная тема для обсуждения). В домашнем же варианте, когда компьютер используется в распоряжении всеми членами семьи, то тогда для каждого можно создать свою учетную запись.
При загрузке операционной системы, каждый пользователь сможет для себя настроить различные оптимальные параметры системы. Я считаю, что использование учетных записей очень удобно в этом плане, что будет порядок с расположением важных для себя документов в компьютере.
Теперь приступим к созданию учетных записей. Для создания учетной записи, перейдите в панель управления с помощью команды: Пуск – Панель управления. В результате откроется знакомый нам из предыдущего урока проводник в котором отображается список настройки параметров компьютера. Если у вас способ отображения значков в проводнике отличается от моего, то выберите во вкладке просмотр «Категория».
В открывшемся окне нажмите «Создание учетной записи». Вначале нужно будет указать тип создаваемой учетной записи, либо это будет обычный (опытный) пользователь, либо администратор. Имя учетной записи я назову «Александр», а тип – «Обычный доступ» и нажимаем «Создание учетной записи».
После этого учетная запись будет создана и появится диалоговое окно.
Рассмотрим подробнее, какие действия мы можем осуществить в созданной нами учетной записи «Александр». Для этого щелкните мышью по значку «Александр» и в открывшемся окне мы видим основные ссылки, нажатие на которых позволит нам задавать или изменять те или иные параметры.
1. Изменение имени учетной записи – позволяет изменить первоначальное созданное нами имя учетной записи.
2. Создание пароля – этот параметр позволяет задать пароль вашей учетной записи, при загрузке операционной системы для входа в вашу учетную запись, система потребует ввести пароль.
3. Удаление пароля – этот параметр осуществляет удаление созданного ранее пароля.
4. Изменение рисунка – позволяет выбрать рисунок, который будет отображаться при входе в систему. При нажатии на изменение рисунка, появится набор рисунков, которые вы можете использовать. После выбора понравившегося вам рисунка, нажмите на изменение рисунка. В этом же окне присутствует ссылка «Поиск других рисунков» при нажатии Вы можете выбрать свой индивидуальный рисунок.
5. Установить родительский контроль. Родительский контроль позволяет управлять использование компьютера. Например, можно задать интервал времени, когда дети могут сидеть за компьютером, а также можно задать определенные требования по использованию определенных программ и игр. При нажатии на ссылку «Родительский контроль» откроется диалоговое окно, в котором по вашему желанию можно активировать использование данного параметра. Здесь присутствуют определенные задаваемые параметры, все подробно расписано что можно и что нельзя.
6. Изменение типа учетной записи – этот параметр позволяет изменить права текущего пользователя, то есть, говоря простыми словами, либо ограничить пользователя при работе с компьютером, либо расширить его права, разрешить устанавливать программное обеспечение, изменять определенные параметры и.т.д.
7. Удаление учетной записи – если Вам потребовалось удалить учетную запись, нажмите на ссылку «Удаление учетной записи», если Вы хотите перед удалением сохранить документы данной учетной записи, нажмите «Сохранение файлов».
8. Управление другой учетной записи – позволяет вернуться на главное меню всех учетных записей.
Рассмотрим другой способ, который позволит узнать Вам, как создать учетную запись в windows 7. Для этого правой кнопкой мыши щелкните по ярлыку «Мой компьютер» и выберите «Управление». В открывшемся окне нажмите «Локальные пользователи и группы», в результате чего в правой части окна появятся две папки «Пользователи» и «Группы», нажмите на «Пользователи». Как видно имеется список учетных пользователей ПК, щелкните правой кнопкой мыши по ранее созданному нами учетной записи «Александр».
При открытии окна нам доступны три вкладки: общие, членство в группах, профиль.
1. Вкладка общие – позволяет задать полное имя и описание учетной записи.
1.1 Запретить смену пароля пользователем – на данный параметр устанавливается флажок в том случае, когда под одной учетной записью работают несколько пользователей.
1.2 Срок действия пароля не ограничен – при снятий флажка, пароль для входа в систему будет иметь ограничения.
1.3 Отключить учетную запись – думаю и так ясно для чего предназначен данный параметр=)
1.4 Заблокировать учетную запись – позволяет заблокировать систему при определенном количестве попыток ввода пароля.
2. Вкладка членство в группах – указывает к какому типу будет относиться пользователь (опытный пользователь, администратор).
Итак, мы с Вами рассмотрели, как создать учетную запись wwindows 7. Дальше рассмотрим такую ситуацию, когда нам необходимо отключить контроль учетных записей. Для примера рассмотрим учетную запись имени «Дмитрий»
Для этого выполните команды: Пуск – Панель управления – Учетная запись пользователей и семейная безопасность – Учетные записи пользователей и нажмите на ссылку «Изменение параметров контроля учетных записей». В результате откроется окно, в котором при помощи ползунка можно задать степень контроля. Степень контроля имеет 4 системы уровня.
1. Всегда уведомлять – данный уровень является самым высоким уровнем обеспечение безопасности системы.
2. Уведомлять только при попытках программ внести изменения в компьютер.
3. Уведомлять только при попытках программ внести изменения в компьютер (В данном случае при запуске подозрительных программ, рабочий стол затемняться не будет по сравнению со вторым уровнем защиты).
4. Никогда не уведомлять. Нижнее положение ползунка обеспечивает отключение контроля учетных записей.
Также следует отметить, что контроль учетных записей еще называют UAC (User Account Control). UAC предотвращает несанкционированный запуск программ, которые могут нарушить работу операционной системы, за счет вредоносного кода. Несомненно, следует отметить, что UAC обеспечивает повышение безопасности системы компьютера.
В завершении данного урока предлагаю рассмотреть такую ситуацию, когда Вы забыли пароль к своей учетной записи. Ведь пароль – это своеобразный ключ для входа в нашу систему.
Итак, что нужно сделать для того чтобы войти в Windows?
При создании учетной записи, создается «Дискета сброса пароля ». Выполните последовательно команды: Пуск – Панель управления – Учетные записи пользователей – Изменение пароля Windows. В результате открытия окна, в левой части выберите «Создание дискеты сброса пароля», перед этим следует вставить либо флешку или дискету.
В открывшемся окне указываем новый пароль и подтверждаем его. Затем входим в Windows под новым паролем.
Наличие в компьютере такой возможности, как создание учетных записей пользователя очень полезная вещь. Действительно благодаря их наличию, можно комфортно пользоваться компьютером нескольким людям и даже если вы его единственный владелец, они могут вам пригодится.
Учетная запись пользователя в windows предоставляет вам примерно то же самое, что и своя комната, если вы живете в квартире не один. Это ваше личное пространство, которое вы можете настроить по своему усмотрению, выбрать цветовую схему, расположение и вид иконок , различные настройки внешнего вида и так далее. У вас есть место для хранения личной информации недоступное остальным пользователям компьютера и доступ к данным в остальной части компьютера.
Согласитесь, что очень напоминает свою комнату в доме но, как и в реальном мире, вы не можете быть полностью уверены в неприкосновенности вашей частной территории. Существует вероятность, что кто-то из домочадцев войдет в вашу комнату без вас. Если только вы не самый главный в семье и вас все безоговорочно слушаются, тогда вы можете вторгаться к другим без спроса, а к вам нет. Та же ситуация с учетными записями, поэтому нужно помнить, что если вы не самый главный в компьютере, вашу приватную территорию могут нарушить без спроса. Более подробно, почему выгодно использовать несколько учетных записей на компьютере, рассмотрено в отдельной статье .
Учетная запись пользователя - перечень сведений, определяющих персональные настройки компьютера, права доступа к файлам и директориям в файловой системе , права пользователя на изменение работы компьютера (глобальные настройки Windows, установка и удаление программ и тому подобное). Для идентификации пользователя в системе используется имя его учетной записи (логин) и пароль.
Учетные записи пользователей в Windows бывают трех типов: администратор, стандартная, гость. Учетная запись администратора предоставляет полный доступ к управлению компьютером, она аналогична самому главному человеку в семье. Стандартная учетная запись аналогична обычному домочадцу, можно хозяйничать внутри своей территории, но изменение глобальных параметров затрагивающих всех пользователей компьютера недоступно . Учетная запись гость, как видно из названия, предназначена для предоставления временного доступа к компьютеру постороннего человека и обладает наименьшими правами.
Существует понятие группа пользователей. Для удобства администрирования компьютера учетные записи с одинаковыми правами помещают в одну группу и права задаются для всей группы, а не для каждого пользователя отдельно. В windows по умолчанию есть группа администраторов и группа стандартные пользователи. Администратор может создавать новые группы, задавать их права и перемещать пользователей между группами. Один пользователей может входить сразу в несколько групп.
Мы рассмотрим процесс создания новой учетной записи пользователя компьютера для начинающих пользователей на примере Windows 7, в других версиях операционной системы все действия аналогичны. Как уже говорилось, правами создавать новых пользователей и редактировать существующие, обладает администратор. Существует несколько способ управления учетными записями пользователей на компьютере. Рассмотрим два из них и начнем наверно с самого просто и понятного новичкам.
Чтобы создать новую учетную запись щелкните кнопку «Пуск» выберите «Панель управления» ⇒ «Добавление и удаление учетных записей пользователей». Внешний вид панели управления зависит от режима просмотра, на рисунках показан режим просмотра «Категория».
Откроется окно с основными учетными записями. Мы хотим создать нового пользователя компьютера, поэтому выбираем «Создание учетной записи».
Вас перебросит в новое окно, где предлагается ввести имя нового пользователя и выбрать тип учетной записи. Лучше всего, когда в компьютере только один администратор это полезно с точки зрения безопасности и убережет от ситуации, когда разные пользователи постоянно меняют глобальные настройки на свой лад. Определившись с именем пользователя компьютера и типом его учетной записи, нажимаете кнопку «Создание учетной записи».
Все, новая учетная запись создана и ей можно пользоваться, однако рекомендуем сделать пароль для нового аккаунта. Пароль может сделать администратор компьютера или сам пользователь. Чтобы самостоятельно сделать пароль на свою учетную запись, необходимо войти в нее на экране входа в систему. Дальше запускаете снова «Панель управления» и переходите «Учетные записи пользователей и семейная безопасность» ⇒ «Изменение пароля Windows».
Откроется окно с выбором возможных действий с вашей учетной записью. Выбираете «Создание пароля своей учетной записи» и вводите придуманный пароль.
Так же вы можете изменить рисунок своей учетной записи. Остальные варианты действий, отмеченные значком щита, потребуют ввода пароля администратора.
Пароль к новой учетной записи может создать и администратор, для этого войдя в систему под администратором, идем по знакомому уже пути «Панель управления» ⇒ «Добавление и удаление учетных записей пользователей» и выбираем нужную учетную запись пользователя. Открывшееся окно показывает перечень возможных действий по управлению учетной записью пользователя в Windows. Выбираете пункт «Создание пароля», вводите пароль и нажимаете кнопку «Создать пароль».
Несколько слов об учетной записи гость в Windows. Данный аккаунт по умолчанию отключен и включить его может только администратор компьютера. Установить пароль или сменить тип учетной записи не возможно. Доступна смена рисунка и включение/отключение аккаунта.
Помимо создания, пользователь с учетной записью администратора компьютера, может удалять учетные записи других пользователей на компьютере. Выберите в окне из предыдущего рисунка пункт «Удаление учетной записи». Система предложит сохранить личные файлы пользователя или удалить их вместе с учетной записью. В случае с выбора сохранения данных, они будут сохранены на рабочем столе в папке с именем удаляемой учетной записи.
Данный способ предоставляет расширенные возможности по управлению пользователями и группами на компьютере путем создания правил. Чтобы создать нового пользователя на компьютере, откройте «Панель управления» ⇒ «Система и безопасность» ⇒ «Администрирование» и в открывшемся новом окне двойной щелчок на «Управление компьютером», выбираете «Локальные пользователи и группы».
Другой способ открыть оснастку нажать «Пуск» ⇒ «Стандартные» ⇒ «Выполнить» или комбинация клавиш WIN + R . Вводите в открывшееся окно lusrmgr.msc и нажимаете OK. Щелчок правой кнопкой мыши по пункту «Пользователи» и выбираете пункт «Новый пользователь...».
Заполняете в открывшемся окне данные нового пользователя компьютера, устанавливаете нужные галочки и жмете кнопку «Создать».
Назначить или изменить группу пользователя можно сделав двойной щелчок на его имени или щелкнуть по имени правой кнопкой мыши и выбрать «Свойства». Переходите на вкладку «Членство в группах».
Нажимаете кнопку «Добавить» откроется новое окно и в зависимости от предпочтений, поступаете одним из способов. Вводите в форму название добавляемой группы и нажимаете кнопку проверить «Проверить имена» затем кнопку «OK».
Второй способ нажать кнопку «Дополнительно...» и затем кнопку «Поиск». Будет выведен список всех групп на данном компьютере, выбираете нужную группу и подтверждаете выбор.
Вот собственно и все, что мы хотели сегодня рассказать об учетных записях пользователей в Windows. Есть еще способы управления ими, но начинающим пользователям компьютера будет вполне достаточно этих.
Не все описанные методы работают в Windows 7 Домашняя. Работает в Windows 7 Профессиональная, Windows 7 Максимальная или Windows 7 Корпоративная.
В идеале можно было бы создать пользовательские и групповые учетные записи и никогда больше к ним не обращаться. Но в реальности после формирования учетных записей надо потратить немало времени па управление ими.
Пользовательские учетные записи могут содержать подробную связанную информацию о контактах, доступную каждому внутри доменного дерева или леса.
Для каждой учетной записи пользователя можно определить информацию о контактах. 1. Двойной щелчок имени пользователя в консоли ActiveDirectoryUsers And Computers (ActiveDirectory- пользователи и компьютеры) откроет диалоговое окно свойств записи. 2. Заполните поля на вкладке Genera! (Общие) (рис. 9-1):
First Name, Initials, Last Name - поля для ввода имени, инициалов и фамилии пользователя;
Display Name (Имя входа пользователя) определяет, как будет отображаться имя пользователя » ActiveDirectoryи при входе в систему;
Description (Описание) - описание пользователя;
Office (Комната) - расположение пользователя в офисе; Telephone Number (Номер телефона) - номер основного служебного телефона; чтобы указать другие номера служебных телефонов этого пользователя, нажмите Other (Другие) и в диалоговом окне Phone Number (Others) [Номер телефона (другие)] введите дополнительные номера телефонов; E-Mail (Электронная почта) - служебный почтовый адрес пользователя. Web Page (Web-страница) - URL (универсальный указатель ресурса) домашней страницы пользователя, которая может находиться как в Интернете, так и в интрасети компании; вы можете указать прочие Webстраницы: щелкнув Other (Другие), в диалоговом окне Web Page Address (Others) [Адрес Web-страницы (Другие)] введите дополнительные адреса Web-страниц.
Совет Чтобы задействовать функции отправки почты и открытия домашней страницы в консоли ActiveDirectoryUsers And Computers, заполните поля E-Mail и Web Page. Подробности см. в разделе «Обновление учетных записей пользователей и групп». 3. Выберите вкладку Address (Адрес). Введите в соответствующие поля рабочий и домашний адрес пользователя. Обычно вводят только рабочий адрес, отмечая при этом почтовый адрес пользователя в разных офисах. Примечание Прежде чем вводить домашний адрес пользователя, обсудите этот вопрос с отделом кадров и с юридическим отделом либо с самим пользователем. 4. Выберите вкладку Telephones (Телефоны). Введите основные номера контактных телефонов пользователя, например, домашнего, мобильного или IP-телефона, а также факса и пейджера. 5. Для каждого типа телефонного номера можно установить дополнительные номера. Щелкните кнопку Others (Другие) и, следуя инструкциям мастера, введите дополнительные номера телефонов. 6. Выберите вкладку Organization (Организация) и введите пользовательский заголовок, отдел и компанию, соответственно. 7. Чтобы указать руководителя пользователя, щелкните Change (Изменить), а затем в диалоговом окне Select User Or Contact выберите руководителя. После этого запись пользователя будет отображаться и графе прямых подчиненных руководителя. 8. Щелкните Apply (Применить) или ОК, чтобы сохранить изменения. Поиск пользователей и создание записей в адресной книге ActiveDirectoryупрощает задачу поиска пользователей в каталоге и создания записей в адресной книге на основе результатов этого поиска. 1. Раскройте меню Start\Search (ПускХНайти) и, щелкнув For People (Людей), откройте диалоговое окно (рис. 9-2),
2. В списке Look In (Искать в) выберите ActiveDirectoryи наберите имя или адрес электронной почты нужного пользователя. 3. Чтобы начать поиск, щелкните Find Now (Найти). Если поиск не завершится успехом, введите новые параметры и запустите поиск. 4. Выбрав из списка лмя и щелкнув Properties (Свойства), можно посмотреть свойства записи. 5. Чтобы добавить информацию о контактах в адресную книгу, выберите имя и щелкните Add To Address Book (Добавить в адресную книгу).
Пользовательские записи могут содержать профили, сценарии входа в систему и связанные домашние папки. Чтобы задать эти параметры, дважды щелкните имя в консоли ActiveDirectoryUsers And Computers (ActiveDirectory- пользователи и компьютеры) и выберите вкладку Profile (Профиль) (рис. 9-3), где можно.заполнить следующие поля.
Profile Path (Путь к профилю) - путь к профилю пользователя. Профили обеспечивают параметры среды пользователя. При каждом входе в систему профиль пользователя служит для определения параметров рабочего стола и панели управления, а также доступа к параметрам меню и приложениям, и так далее. Об установке пути профиля см. ниже раздел «Управление профилями пользователя». Logon Script (Сценарий входа) - путь к сценарию входа в систему пользователя. Сценарии входа - пакетные файлы, которые запускаются всякий раз при входе пользователя в систему. Сценарии входа позволяют определить команды, выполняемые при каждом входе пользователя в систему. О сценариях входа в систему см. главу 4. Local Path (Локальный путь) - манка, где хранятся файлы пользователя. Здесь можно указать каталог файлов пользователя, к которому он сможет обращаться с любого компьютера в пределах сети.
Переменные системного окружения удобны для настройки среды пользователя, особенно при работе со сценариями входа в систему, и служат для определения динамически назначаемой информации о путях. Вот самые распространенные переменные окружения.
%SYSTEMRoot% - основной каталог ОС Microsoft Windows2000 (например, C:\WIN2000). Используется на вкладке Profile (Профиль) диалогового окна свойств пользователя Properties (Свойства) и со сценариями входа в систему.
%UserName% - имя пользователя в учетной записи (например, WRSTANEK). Используется на вкладке Profile (Профиль) окна свойств пользователя и со сценариями входа в систему.
%HomeDrive% - буква диска домашней папки пользователя (например С:). Используется со сценариями входа в систему.
%HomePath% - полный путь к домашней папке пользователя на соответствующем домашнем диске (например, \USERS\MKG\GEORGEJ). Применяется со сценариями входа в систему.
%Processor_Architecture% - архитектура ПРОЦЕССора компьютера пользователя (например, х86). Применяется со сценариями входа в систему. Ниже показан пример применения переменных окружения при создании учетных записей (рис. 9-4). Переменная %UserName% позволяет ОС формировать полный путь для каждого пользователя. Таким образом можно назначить нескольким пользователям один и тот же путь, но каждый из них будет работать с собственными параметрами.
Эти сценарии определяют команды, выполняемые при каждом входе в систему. Сценарии позволяют настроить системное время, сетевые принтеры, пути к сетевым дискам и т. д. Сценарии применяются для разового запуска команд; ими не следует изменять переменные окружения. Параметры среды, используемые сценариями, не сохраняются для последующих ПРОЦЕССов. Не стоит также применять сценарии входа в систему для автоматического запуска приложений -
лучше поместить соответствующие ярлыки в папку Startup (Автозагрузка). Обычно сценарии входа в систему содержат команды Windows2000. Но сценариями могут быть:
Файлы сервера сценариев Windowsс расширениями.VBS, JS и др.;
Пакетные файлы с расширением.ВАТ;
Командные файлы с расширением.CMD;
Программы с расширением.ЕХЕ. Один сценарий может применяться как для одного, так и для нескольких пользователей; администратор определяет, с каким сценарием будет работать конкретный пользователь. Из названия очевидно, что пользователи обращаются к сценариям при входе в систему. Сценарий входа настраивается так. 1. В консоли ActiveDirectoryUsers And Computers (ActiveDirectory- пользователи и компьютеры) откройте окно свойств пользователя и выберите вкладку Profile (Профиль). 2. В поле Logon Script (Сценарий входа) введите путь к сценарию. Убедитесь, что ввели полный путь к сценарию, например \\ZETA\USER_LOGON\ENG.VBS.
Примечание Сценарии входа и выхода можно определить иначе - см. главу 4. Практически любая команда, набранная в командной строке, может быть включена в сценарий входа. Наиболее типичные задачи, реализуемые и сценариях, - привязка принтеров и сетевых путей для пользователей, Эту задачу можно решить с помощью команды NET USE. Вот примеры команд привязки сетевого принтера и дисков: net use Ipt1: \\zeta\deskjet net use g: \\gamma\corp\files Если эти команды записаны в сценарий входа в систему, то сетевой принтер пользователя будет на порту LPT1, а сетевой диск получит букву G.
Windows2000 позволяет назначить каждой учетной записи свою домашнюю папку для хранения и восстановления файлов пользователя. Большинство приложений открывают домашнюю папку для операций File Open (Открыть файл) и Save As (Сохранить как), что упрощает пользователям поиск своей информации. В командной строке домашняя папка является начальным текущим каталогом. Домашняя папка может располагаться как на локальном жестком диске пользователя, так и на общедоступном сетевом. Каталог на локальном диске доступен только с одной рабочей станции, а к сетевому диску можно обращаться с любого компьютера сети, что расширяет среду пользователя. Да. Совет Несколько пользователей могут иметь одну домашнюю папку, но, как правило, лучше, чтобы у каждого пользователя была своя. Создавать домашнюю папку специально не надо - ее автоматически создает консоль ActiveDirectoryUsers And Computers. Но если это сделать не удастся, консоль предложит создать папку вручную.
Чтобы указать локальную домашнюю папку, сделайте так. 1. В консоли ActiveDirectoryUsers And Computers откройте окно свойств пользователя и выберите вкладку Profile (Профиль). 2. Щелкните переключатель Local Path (Локальный путь) и введите путь к домашней папке, например С:\Ноте\ %UserName%. Сетевая домашняя папка определяется так. 1. В консоли ActiveDirectoryUsers And Computers откройте окно свойств пользователя и выберите вкладку Profile (Профиль). 2. Щелкните переключатель Connect и выберите диск для домашней папки. Логично выбрать одну букву диска для всех пользователей. Убедитесь, что буква диска не будет конфликтовать с текущими локальными или сетевыми дисками. Чтобы избежать проблем, в качестве буквы диска выберите Z. 3. Введите полный UNC-путь к домашней папке, например: \\GAMMA\USER_DIRS\%UserName%. Чтобы обеспечить пользователю доступ к папке с любого компьютера сети, включите в путь имя сервера. Примечание Если домашняя папка не указана, Windows2000 будет использовать локальную домашнюю папку, заданную по умолчанию. На системах, обновленных до Windows2000, эта папка - \Users\Default, на остальных корневой каталог.
Windows2000 предоставляет несколько способов управления записями пользователей и доступом пользователей с сеть. Можно назначить время охода в систему; компьютеры, с которых пользователи могут входить в систему; привилегии вызова по телефону и т. д.
Windows2000 позволяет настраивать и отслеживать время входа пользователей в систему. Время входа ограничивают для предохранения системы от взлома или иных злоумышленных действий по окончании рабочего дня.
В период действия времени входа в систему пользователи могут работать, как обычно: входить в сеть, обращаться к сетевым ресурсам. Если пользователи находятся в сети и их время входа истекло, произойдет то, что вы укажете в свойствах учетной записи:
Forcibly disconnected - Windows2000 принудительно отключит от всех сетевых ресурсов пользователей, время пребывания в системе которых истекло;
Not disconnected - пользователи не отключаются от сети, но Windows2000 не позволяет им производить новые сетевые соединения.
Время входа в систему настраивается так. 1. В консоли ActiveDirectoryUsers And Computers откройте диалоговое окно свойств пользователя и выберите вкладку Account (Учетная запись). 2. Щелкните кнопку Logon Hours (Время входа). В одноименном окне залайте разрешенное и запрещенное время входа в систему (рис 9-5). Параметры Logon Hours перечислены ниже (табл. 9-1).
В этом диалоговом окне каждый час дня и ночи представлен в тшде поля, который можно включить/выключить:
Разрешенные часы закрашены темным цветом, т. с. включены;
Запрещенные часы не закрашены, т. с. выключены. Щелчок нужного часа изменяет его статус. Установите переключатель в положение Logon Permitted или Logon Denied. Табл. 9-1. Параметры Logon Hours (Время входа в систему). Параметр Назначение All (Все) Позволяет выбрать все временные интервалы. Кнопки дней педели Позволяет выбрать все часы определенного дня. Кнопки часов Позволяет выбрать определенный час во всех днях недели. Logon Permitted (Вход разрешен) Устанавливает разрешенные часы пребывания в системе. Logon Denied (Вход запрещен) Устанавливает запрещенные часы пребывания в системе. <©
Совет Установив пользователям умеренно ограниченное время работы, вы сэкономите массу времени. Например, помимо стандартных часов (9-18), можно добавить несколько часов до и после рабочего дня. Тогда «жаворонки» смогут раньше входить в систему, а «совы» - продолжать работу после рабочего дня.
Пользователей, время пребывания в системе которых закончилось, можно отключить. 1. Откройте контейнер групповой политики, с которым хотите работать (см. главу 4). 2. В дерене консоли раскройте узел Computer Configuration\ WindowsSettings\Security Settings (Конфигурация компьютера\Параметры Windows\riapaMeTpbi безопасности). Далее в Security Settings раскройте Local Policies (Локальные политики) и выберите Security Options (Параметры безопасности). 3. Двойной щелчок политики Automatically Log Off Users When Logon Time Expires (Автоматически отключать сеансы пользователей но истечении разрешенного времени) откроет окно ее свойств. 4. Щелкните Enabled (Включен), чтобы активизировать политику, а затем - ОК.
Вы можете разрешать/запрещать пользователям работать на определенных компьютерах и входить с них в сеть. На рабочих станциях с Windows2000 но умолчанию пользователям разрешается входить в домен с любого компьютера, по любой действующей учетной записи, включая гостевые записи. Разрешая пользователям работать на любой рабочей станции, вы резко снижаете безопасность. Определив список разрешенных рабочих станций, вы закроете потенциальную брешь в защите домена. Теперь хакерам нужно найти не только пароль и имя пользователя, но и соответствующую рабочую станцию. Примечание Внутри домена ограничение рабочих станций для входа в систему действует лишь при наличии Windows2000 и WindowsNT. На компьютеры с Windows95 или Windows98 эти ограничения не распространяются: для входа в систему требуется только пароль и имя пользователя.
Рабочие станции для входа в систему определяются так. 1. Раскройте окно свойств пользователя в консоли ActiveDirectoryUsers And Computers и выберите вкладку Account (Запись). 2. Щелчок кнопки Log On To (Вход на) откроет диалоговое окно Logon Workstations (Рабочие станции для входа » систему). 3. Щелкните The Following Computers (Следующие компьютеры) (рис. 9-7).
4. Введите имя рабочей станции и щелкните Add (Добавить). Чтобы указать несколько рабочих станций, повторите эту операцию. 5. Если вы ошиблись при заполнении, выберите ошибочную запись и щелкните Edit (Изменить) или Remove (Удалить).
На вкладке Dial-In (Входящие звонки) окна свойств пользователя можно настроить привилегии вызова но телефону. По умолчанию привилегии вызова по телефону управляются через Remote Access Policy (Политика удаленного доступа) (рис. 9-8). Можно предоставить/лишить привилегий, выбрав Allow Access (Разрешить доступ) или Deny Access (Запретить доступ). Прежде чем пользователь сможет дозвониться в сеть, сделайте так. 1. Установите службу Remote Access Services (СЛУЖБАудаленного доступа) из программы Configure Your SERVER(Настройка сервера). 2. Чтобы включить соединения удаленного доступа, в узле Network Dial-Up And Connections (Сеть и удаленный доступ к сети) сконфигурируйте политику для места, домена или подразделения. Раскройте User Configuration\ Administrative Templates\Network (Конфигурация пользователя\Административные шаблоны\Сеть) и выберите Network Dial-Up And Connections. 3. Включите удаленный доступ, настроив службу Routing And Remote Access (Маршрутизация и удаленный доступ), В консоли Computer Management (Управление компьютером) раскройте Services And Applications (Службы и приложения) и выберите Routing And Remote Access.
После того как пользователь получил разрешение на удаленный доступ к сети, на вкладке Dial-In (Входящие звонки) окна свойств пользователя нужно настроить дополнительные параметры входящих звонков (рис. 9-8). 1. Если пользователь должен дозваниваться с определенного номера, выберите Verify Caller-ID (Проверять идентификатор), а затем введите номер телефона, с которого пользователь будет входить в систему. При этом ваша телефонная система должна поддерживать функции АОН (автоматического определения номера). 2. Определите параметры ответного вызова:
No Callback (Ответный вызов не выполняется) - пользователь дозванивается, подключается и сам оплачивает телефонное соединение;
Set By Caller (Устанавливается вызывающим) - сервер узнает номер телефона дозвонившегося пользователя, отключает его и звонит ему сам, при этом телефонное соединение оплачивает компания; :Гг Примечание Назначать ответный вызов пользователям, которые дозваниваются через коммутатор не желательно. Коммутатор может помешать пользователю правильно подключится к сети.
Always Callback To (Всегда по этому номеру) позволяет заранее указать номер повторного вызова с целью повышения безопасности; сервер перезванивает дозвонившемуся пользователю по этому номеру, компания оплачивает телефонное соединение. Примечание Нельзя использовать предварительно назначенные номера повторного вызова на многоканальных линиях. Такие линии не будут работать надлежащим образом. 3. Можно указать статические IP-адреса и статические маршруты телефонных соединений в полях Assign A Static IP Address (Назначить статический IP-адрес) и Apply Static Routes (Назначить статические маршруты), соответственно. Об IP-адресах и маршрутизации см. главу 15. Настройка параметров безопасности учетной записи Вкладка Account (Учетная запись) окна свойств пользователя содержит массу параметров, которые применяются для
контроля применения учетных записей пользователей и для определения доступных параметров:
User Must Change Password At Next Logon (Потребовать смену пароля при следующем входе в систему) заставляет пользователя сменить свой пароль при следующем входе;
User Cannot Change Password (Запретить смену пароля пользователем) не позволяет пользователю изменять пароль;
Password Never Expires (Срок действия пароля неограничен) гарантирует, что срок действия пароля никогда не истечет, т. е. отменяет нормальный срок действия пароля; Ц& Внимание! Выбор этого параметра создает дополнительный риск для безопасности сети. Обычно его назначают для учетной записи администратора, но не для записей пользователей.
Store The Password Using Reversible Encryption (Хранить пароль, используя обратимое шифрование) сохраняет пароль в виде зашифрованного текста; « Account Is Disabled (Отключить учетную запись) отключает запись, не позволяя пользователю входить в систему и сеть;
Smart Card Is Required For InterActiveLogon (Для интерактивного входа в сеть нужна смарт-карта) требует смарт-карту для входа в систему; пользователь не может войти в систему, просто набрав имя и пароль.
Account Is Trusted For Delegation (Учетная запись доверена для делегирования) определяет, требуются ли пользователю привилегии управления объектами в ActiveDirectory, а также доверено ли ему производить какиелибо действия над объектами, для работы с которыми ему были делегированы соответствующие полномочия; Примечание Не следует доверять делегирование большинству пользователей. Разрешайте это только тем, кому необходимо управлять ActiveDirectory, или пользователям с особыми привилегиями.
Account Is Sensitive And Cannot Be Delegated (Учетная запись важна и не может быть делегирована) определиет, что пользователю нельзя доверять делегирование; этот параметр предотвращает управление компонентами ActiveDirectoryи обычно применяется ко всем учетным записям рядовых пользователей в отличие от вас и других полномочных администраторов;
Use DES Encryption Types For This Account (Использовать для этой учетной записи тины шифрования DES) определяет, будет ли запись пользователя применять стандарт шифрования DES;
Do Not Require Kerberos Preauthentication (Без предварительной проверки подлинности Kerberos) - учетная запись пользователя перед получением доступа к сетевым ресурсам не нуждается в предварительной проверке подлинности Kerberos; предварительная проверка - часть процедуры безопасности Kerberos 5; вход в систему без такой проверки включается, чтобы идентифицировать пользователей предыдущей или нестандартной версии Kerberos.
Профили пользователей содержат параметры сетевого окружения, такие как конфигурация рабочего стола, параметры меню. Проблемы, связанные с профилем, могут помешать пользователю войти в систему. Например, если размер экрана, заданный в профиле, не поддерживается системой, на которой он применяется, пользователь не сможет корректно войти в систему и не увидит ничего, кроме пустого экрана. Можно перезагрузить компьютер, перейти в режим VGA, после чего сбросить параметры дисплея вручную. Решить проблемы с профилем не всегда просто, иногда требуется изменить сам профиль. Windows2000 предоставляет несколько способов управления профилями:
Назначить путь к профилю в консоли ActiveDirectoryUsers And Computers;
Копировать, удалять и изменять тип существующего локального профиля из панели управления с помощью программы SYSTEM(Система);
Задать системные правила, которые не позволят пользователям всецело управлять своим окружением.
В Windows2000 каждый пользователь обладает профилем. Профили управляют параметрами запуска сеанса пользователя, типами доступных программ и приложений, параметрами рабочего стола и т. д. Каждый компьютер, на который входит пользователь, оснащен своей копией профиля пользователя. Профиль хранится на жестком диске компьютера; поэтому пользователь, работающий на нескольких рабочих станциях, должен обладать профилем на каждом из них. Другой компьютер сети не может обращаться к профилю, сохраненному локально, или локальному профилю; очевидно, что это имеет свои недостатки. Например, если пользователь работает на трех станциях, то на каждой системе у него могут быть разные профили. В результате пользователь может запутаться в том, какие сетевые ресурсы доступны ему на каждой из систем. Чтобы уменьшить путаницу, можно создать профиль, доступный другим компьютерам, - перемещаемый профиль. К такому профилю пользователь может обращаться с любого компьютера домена. Перемещаемые профили основаны на сервере Windows2000 и хранятся только там. При входе пользователя с перемещаемым профилем в систему загружается профиль, т. е. создается его локальная копия на компьютере пользователя. Когда пользователь выходит из системы, измененный профиль обновляется как на сервере, так и локально. Администратор может управлять профилями пользователей или позволять им самим распоряжаться своими профилями. Управлять профилями самостоятельно можно лишь по одной причине: чтобы убедиться, что у всех пользователей одинаковые параметры сети. Это может снизить количество проблем, связанных с сетевой средой. Профили, управляемые администраторами, называются обязательными. Пользователи с обязательными профилями могут производить лишь временные изменения своего окружения, которые не будут сохранены: при следующем входе в систему пользователь вернется к первоначальному профилю. Смысл в том, что пользователи не могут произвести необратимых изменений сетевой среды, т. с. изменений, ведущих к проблемам. Главный недостаток обязательных профилей п том, что пользователь может войти в систему, только если профиль доступен. Если сервер, на котором хранится профиль, а также кэшированный профиль недоступны, пользователь не сможет войти. Если недоступен только сервер, он получит предупреждение, но сможет войти на локальную систему Windows2000 при помощи кэшированного системного профиля.
В Windows2000 профили пользователей находятся либо в каталоге, заданном по умолчанию, либо в каталоге, указанном в поле Profile Path (Путь к профилю) в окне свойств пользователя. Стандартное расположение каталога профилей зависит от конфигурации рабочей станции.
Обновление операционной системы до Windows2000 профиль пользователя расположен по адресу %SYSTEMRoot%\Profi\es\%UserName% \NTUSER.DAT, где %SYSTEMRoot% - корневой каталог ОС (например, C:\WINNT), a %UserName% - имя пользователя (wrstanek).
Новая установка Windows2000 - профиль пользователя расположен по адресу %SYSTEMDrive%\Documents and Settings\% User№me%.%UserDomain% \NTUSER.DAT (например, F:\Documents and Settings\WRSTANEK.WEBATWORK\ NTUSER.DAT). Если пользователь входит на контроллер домена, то профиль может быть расположен на %SYSTEMDrive%\Documents and Settings\% UserNaте%.<сервер входа> (например, F:\Documents and Settings\ WRSTANEK.ZETA\NTUSER.DAT). Если не изменить каталог по умолчанию, пользователь будет работать с локальным профилем.
Перемещаемые профили хранятся на серверах Windows2000. Чтобы у пользователя был перемещаемый профиль, его каталог должен располагаться на сервере. 1. Создайте общий каталог на сервере Windows2000 и убедитесь, что группа Everyone (Все) имеет к нему доступ. ,2. В консоли ActiveDirectoryUsers And Computers в окне свойств пользователя выберите вкладку Profile (Профиль). Введите путь к общему каталогу в поле Profile Path (Путь к профилю) в виде "\\имя_сервера\имя_папки_профиля\имя_полъзователя (например, \\ZETA\USER_PROFILES\GEORGEJ), где ZETA - имя сервера, USER_PROFILES - общий каталог, a GEORGEJ - имя пользователя. 3. Перемещаемый профиль сохранится в файле NTUSER.DAT указанного каталога (например, \\ZETA\USER_PROFILES\ GEORGEJ\NTUSER.DAT.) PT*I Примечание Обычно создавать каталог профиля не требуется, так как он создается автоматически при входе пользователя в систему. 4. Необязательное действие: можно создать профиль пользователя или скопировать существующий профиль в папку профилей пользователя. Если фактический профиль пользователя не создан, то в следующий раз пользователь войдет в систему по стандартному локальному профилю. Любые изменения этого профиля будут сохранены, когда пользователь выйдег из системы. Таким образом, при очередном входе пользователь будет иметь личный профиль.
Обязательные профили хранятся на серверах Windows2000. Чтобы назначить пользователю обязательный профиль, сделайте так. 1. Выполните пп. 1-3 раздела «Создание перемещаемых профилей». 2. Создайте обязательный профиль, переименовав файл NTUSER.DAT в %USERNAME%\WTUSERMAN. Теперь при следующем входе в систему пользователь будет обладать обязательным профилем. f^\ Примечание Файл NTUSER.DAT содержит пользовательские параметры системного реестра. Замена расширения файла на NTUSER.MAN заставляет Windows2000 создать обязательный профиль.
Для управления системными профилями нужно пойти на компьютер пользователя и вызвать служебную программу SYSTEM(Система) из Control Panel (Панель управления). Чтобы просмотреть текущий профиль, запустите SYSTEMи перейдите на вкладку User Profiles (Профили пользователей).Вкладка User Profiles отражает информацию обо всех профилях на локальной системе (рис. 9-9). Поля имеют следующие значения.
Name (Имя) - имя локального профиля, которое обычно содержит имя первоначального домена или компьютера и имя записи пользователя. Например, имя WEBATWORK\ WRSTANEK означает, что первоначальный профиль получен от домена WEBATWORK, а запись пользователя - WRSTANEK.
Если удалить учетную запись, не удаляя соответствующий профиль, можно увидеть строку Account Deleted (Запись удалена) или Account Unknown (Неизвестная запись). Не беспокойтесь, профиль все еще доступен для копирования.
Size (Размер) - размер профиля. Обычно чем больше файл профиля, тем больше параметров окружения настроил пользователь.
Туре (Тип) - тип профиля: локальный или перемещаемый.
Modified (Изменен) - дата последнего изменения профиля.
Чтобы создать профиль вручную, надо войти в систему по учетной записи пользователя, настроить среду и выйти. Так как это занимает много времени, лучше создать базовую запись пользователя, настроить ее среду, а затем применять ее как основу для других записей. Копирование профиля в новую учетную запись пользователя Вы можете скопировать существующий профиль в новую учетную запись. Сделать это позволяет программа SYSTEMиз панели управления. 1. Запустите SYSTEMи перейдите на вкладку User Profile. 2. В списке Profiles Stored On This Computer (Профили, хранящиеся на этом компьютере) выберите профиль, который нужно ско шровать (рис. 9-9). 3. Скопируйте профиль в новую учетную запись щелкнув кнопку Сору То (Копировать в). Затем введите путь нового каталога профилей пользователя в поле Copy Profile То (Копировать профиль на) (рис. 9-10). Например, если вы создали профиль для пользователя GEORGEJ, напечатайте \\ZETA\USER_PROFILES\GEORGEJ.
4. Теперь нужно разрешить пользователю доступ к профилю. Щелкните кнопку Change (Изменить) в области Permitted То Use (Разрешить использование) и в диалоговом окне Select User Or Object (Выбор: Пользователь или группа) разрешите доступ для новой учетной записи пользователя.
5. Щелкните ОК, и Windows2000 скопирует профиль в новый каталог. Совет Если имя пользователя или группы известно, наберите его прямо в поле Name (Имя).
При работе с рабочими группами, где каждый компьютер управляется независимо, приходится часто копировать профиль пользователя с одного компьютера на другой. Копирование профилей позволяет пользователям работать с едиными параметрами среды на разных компьютерах. Естественно, что в домене Windows2000 для реализации перемещаемого профиля можно создать отдельный профиль, доступный из любой точки домена. Проблема в том, что иногда может понадобиться скопировать существующий локальный профиль поверх перемещаемого профиля пользователя (когда перемещаемый профиль поврежден), либо в перемещаемый профиль другого домена. Вы можете скопировать существующий профиль в новый каталог. 1. Войдите на компьютер пользователя, запустите программу SYSTEMиз панели управления и перейдите на вкладку User Profile. 2. В списке Profiles Stored On This Computer выберите профиль, который нужно скопировать. 3. Скопируйте профиль и новый каталог, щелкнув кнопку Сору То, а затем в поле Copy Profile To введите путь к новому профильному каталогу. Например, при создании профиля для пользователя JANEW введите \\GAMMA\ USERPROFILESXJANEW. 4. Теперь нужно открыть пользователю доступ к профилю. Щелкните кнопку Change (Изменить) в области Permitted То Use (Разрешить использование) и в окне Select User Or Object (Выбор: Пользователь или группа) разрешите доступ для новой учетной записи пользователя. 5. Щелкните ОК, и Windows2000 скопирует профиль в новый каталог.
Удаление локального профиля и назначение нового В Windows2000 пользователи, не имеющие перемещаемых профилей работают с локальными. Вообще локальные профили применяются, если у них более поздняя дата изменения, чем у перемещаемых. Например, если локальный профиль поврежден, его можно удалить и назначить новый. Однако, удаляя локальный профиль (если он нигде в домене не сохранен), вы потеряете первоначальные пользовательские параметры среды. Локальный профиль пользователя можно удалить так. 1. Войдите на компьютер пользователя. 2. Запустите программу SYSTEM(Система) и перейдите на вкладку User Profiles (Профили пользователя). 3. Выберите удаляемый профиль и щелкните Delete (Удалить). При запросе подтвердите удаление, щелкнув Yes (Да). Примечание Нельзя удалить используемый профиль. Если пользователь работает на локальной системе (компьютер, с которого вы удаляете профиль), то ему следует выйти из системы. Иногда Windows2000 маркирует профили как занятые, хотя на самом деле это не так. Обычно это происходит в результате некорректного изменения среды пользователя. Чтобы это исправить, перезагрузите компьютер. При следующем входе пользователя в систему Windows2000 произведет одну из двух операций: либо предоставит ему локальный профиль системы, заданный по умолчанию, либо найдет ее перемещаемый профиль на другом компьютере. Чтобы не назначать ни одного из этих профилей, пользователю нужно назначить новый. Для этого: * скопируйте существующий профиль в каталог с профилями пользователя (см. об этом следующий раздел);
Обновите параметры профиля пользователя в консоли ActiveDirectoryUsers And Computers (о настройке пути к профилю см. раздел «Параметры среды пользователя»), Изменение типа профили Программа SYSTEMпозволяет изменять тип перемещаемых профилей на компьютере пользователя. Чтобы сделать это, выберите профиль и щелкните Change Type (Сменить тип), Параметры диалогового окна позволяют сделать следующее.
Активизировать локальный профиль, если нужно, чтобы пользователь всегда работал на этом компьютере с локальным профилем. Теперь все изменения профиля происходят локально, а первоначальный перемещаемый профиль остается нетронутым,
Активизировать перемещаемый профиль, чтобы при следующем входе в систему пользователь работал с первоначальным перемещаемым профилем. Затем Windows2000 будет обрабатывать этот профиль, как любой другой перемещаемый профиль, т. е, любые изменения в локальном профиле будут копироваться в перемещаемый. Примечание Если эти параметры недоступны, то первоначальный профиль пользователя определен локально.
Консоль ActiveDirectoryUsers And Computers позволяет обновить доменную учетную запись пользователя или группы. Для обновления локальной учетной записи пользователя или группы служит оснастка Local Users And Groups (Локальные пользователи и группы). Переименование учетных записей пользователей и групп Учетную запись можно переименовать. 1. Раскройте консоль ActiveDirectoryUsers And Computers или Local Users And Groups и найдите нужную учетную запись. 2. Щелкните ее правой кнопкой, выберите Rename (Переименовать) и введите новое имя.
При переименовании учетной записи пользователя назначается новая метка. Имена пользователей облегчают управление учетными записями (см. главу 7). Windows2000 использует дескриптор безопасности SID для идентификации, отслеживания и обработки учетных записей независимо от имен пользователей. SID - однозначный идентификатор, генерируемый при создании учетной записи. Так как SID внутренне связан с учетными записями, нет нужды изменять разрешения и привилегии переименованных записей. Windows2000 просто связывает SID с новым именем, если это необходимо. Единственная причина переименования учетной записи - изменение его фамилии. Например, если Jane Williams (JANEW) вышла замуж, она может захотеть изменить свое имя на Jane Marshall (JANEM). При переименовании пользователя JANEW в JANEM все связанные с ним привилегии и разрешения отразят изменение имени. Таким образом, если раньше JANEW имела доступ к файлу, то теперь доступ открыт для JANEM (JANEW будет исключена из списка доступа). Изменение другой информации При переименовании JANEW и JANEM свойства пользователя и имена файлов, связанные с записью, не изменятся. Это значит, что вам следует обновить информацию об учетной записи. Информация, которая может быть изменена:
Display Name - в консоли ActiveDirectoryUsers And Computers (ActiveDirectory- Пользователи и компьютеры) изменяет имя записи пользователя;
User Profile Path - и ActiveDirectoryUsers And Computers изменяет путь к профилю, а затем переименовывает соответствующий каталог на диске;
Logon Script Name - если у каждого пользователя индивидуальный сценарий входа в систему, изменяет имя сценария входа в систему к ActiveDirectoryUsers And Computers, а затем на диске переименовывает сценарий входа;
Home Directoryизменяет путь к домашнему каталогу в ActiveDirectoryUsers And Computers, затем переименовывает соответствующий каталог на диске. ^ Примечание Если пользователь находится в системе, то изменение каталогов и файловой информации учетной записи может повлечь определенные проблемы. Поэтому обновление информации лучше производить в нерабочее время или попросить пользователя выйти из системы на некоторое время, а затем вновь войти.
Создавать новые доменные учетные записи «на пустом месте» довольно утомительно. В качестве отправной точки можно использовать уже существующую запись. 1. В ActiveDirectoryUsers And Computers щелкните правой кнопкой запись, которую нужно скопировать, и выберите Сору (Копировать). Откроется окно Copy Object - User. 2. Создайте учетную запись аналогично любой доменной записи пользователя. Затем обновите соответствующие свойства записи. Вопреки ожиданиям при копировании учетной записи консоль ActiveDirectoryUsers And Computers не сохранит всю информацию существующей учетной записи. Вместо этого ActiveDirectoryUsers And Computers пытается скопировать только нужную информацию и пропустить данные, которые так или иначе потребуют обновления. Сохраняемые свойства включают:
Город, штат, индекс и набор стран на вкладке Address (Адрес);
Отдел и компания на вкладке Organization (Организация);
Параметры записи в нолях параметров учетной записи на вкладке Account (Учетная запись);
Время входа в систему и рабочие станции для входа в систему;
Срок действия учетной записи;
Членство в группах;
Параметры профиля;
Привилегии вызова по телефону. Примечание Если для определения параметров профиля исходной учетной записи вы использовали переменные окружения, то они будут применяться и в копии учетной записи. Например, если в исходной записи использовалась переменная %UserName%, то в ее копии также будет применятся эта переменная.
Удалив учетную запись, нельзя создать новую с таким же именем для получения тех же полномочий, поскольку SID новой записи не будет совпадать с SID старой. Windows2000 не позволяет удалять встроенные учетные записи пользователей л групп, так как их удаление может серьезно повлиять на домен. Чтобы удалить учетные записи других типов, надо выбрать их и нажать клавишу DEL, либо щелкнуть их правой кнопкой и выбрать Delete (Удалить), щелкнуть ОК. а затем Yes (Да). В ActiveDirectoryUsers And Computers можно выбрать:
Несколько имен пользователей, удерживая нажатой клавишу Ctrl и последовательно щелкая каждую требуемую запись; * диапазон имен пользователей, удерживая клавишу Shift и щелкнув сначала первую, а затем последнюю запись диапазона. Примечание При удалении учетной записи, Windows2000 не удаляет профиль пользователя, личные файлы и домашнюю папку. Эти файлы можно удалить вручную. Изменение и переустановка паролей Администратору приходится часто изменять или обнулять пароли пользователей. Обычно это требуется, когда пользователи забывают свои пароли либо если время действия их паролей истекло.
1. Войдите в консоль ActiveDirectoryUsers And Computers или Local Users And Groups в зависимости от типа учетной записи, которую нужно переименовать. 2. Щелкните правой кнопкой имя записи и в контекстном меню выберите Reset Password (Смена пароля) или Set Password (Задать пароль). 3. Введите новый пароть пользователя и подтвердите его. Пароль должен соответствовать набору правил паролей компьютера или домена. 4. Дважды щелкните имя и снимите, если надо, флажки Account Is Disabled (Учетная запись отключена) и Account Is Locked Out (Учетная запись заблокирована). В ActiveDirectoryUsers And Computers эти флажки находятся на вкладке Account.
Учетные записи пользователей могут быть отключены по нескольким причинам: пользователь забыл пароль и пытался угадать его; пользователь мог нарушить правила учетной записи; другой администратор мог отключить учетную запись, пока пользователь был в отпуске; срок действия учетной записи мог закончиться.
Если учетная запись отключена, сделайте так. 1. Войдите в консоль ActiveDirectoryUsers And Computers или Local Users And Groups в зависимости от типа учетной записи, которую нужно переименовать. 2. Щелкните правой кнопкой имя учетной записи пользователя и в контекстном меню выберите Enable Account (Включить учетную запись).
Если учетная запись заблокирована, сделайте так. 1. Войдите в консоль ActiveDirectoryUsers And Computers или Local Users And Groups (Локальные пользователи и группы) в зависимости от типа учетной записи, которую нужно переименовать. 2. Дважды щелкните имя учетной записи пользователя и снимите флажок Account Is Locked Out (Учетная запись заблокирована). В ActiveDirectoryUsers And Computers этот флажок расположен на вкладке Account (Учетная запись). Примечание Если пользователи часто блокируются, скорректируйте правила учетной записи домена. Можно увеличить значение приемлемых попыток входа в систему и уменьшить продолжительность хранения связанного счетчика. О настройке политики учетной записи см. главу 8. Истек срок действия учетной записи В отличие от учетных записей пользователей доменные учетные записи имеют дату истечения срока действия.
Если срок действия учетной записи истек, сделайте так. t. Откройте консоль ActiveDirectoryUsers And Computers. 2. Дважды щелкните имя учетной записи пользователя и перейдите на вкладку Account (Учетная запись). 3. На панели Account Expires (Срок действия учетной записи) выберите End Of (Истекает) и раскройте список. Появится календарь, в котором можно назначить новый срок действия.
Кроме типичных причин отключения учетной записи, некоторые системные параметры могут также помешать доступу.
Пользователь получил сообщение, что не может интерактивно войти в систему. Для данного пользователя не определено право входа в систему, и он не является членом группы, обладающей таким правом. Пользователь может попытаться войти на сервер или доменный контроллер. Если так, учтите, что право локального входа применимо для всех доменных контроллеров внутри домена. Иначе это право применимо к отдельной рабочей станции. Если пользователь имеет доступ к локальной системе, сконфигурируйте право пользователя Logon Locally (Локальный вход), как описано в главе 8.
Пользователь получил сообщение, что система запретила ему вход. Если пароль и учетное имя уже проверены, может потребоваться проверка типа учетной записи. Пользователь может пробовать получить доступ к домену через локальную учетную запись. Если проблема не в этом, то может быть недоступен сервер глобального каталога, п результате чего лишь пользователи с привилегиями администраторов смогут входить в систему.
Пользователь обладает обязательным профилем, а компьютер, на котором он хранится, недоступен. Если пользователь имеет обязательный профиль, то компьютер, на котором он хранится, должен быть доступен во время входа в систему. Если компьютер выключен или недоступен по другим причинам, то пользователи с обязательными профилями не смогут войти.
Пользователь получил сообщение, что учетная запись настроена, чтобы предотвратить вход пользователя на рабочую станцию. Пользователь пытается обратиться к компьютеру, который не был определен как рабочая станция входа в систему. Если пользователь имел доступ к этой рабочей станции, то измените для нее информацию о входе (см. раздел «Настройка компьютеров, с которых пользователи входят в систему»).
