Prezentare generală Ajustare - Utilizatori și grupuri locale

Accesul la anticipate pot fi găsite prin tastarea linia de comandă lusrmgr.msc. În partea stângă a ferestrei, puteți vedea două dosare - Utilizatori și grupuri.

Utilizatorii dosarul afișează două conturi de utilizator incluse - Administrator și oaspeți, sunt create în mod automat atunci când instalați Windows XP, precum și toate conturile de utilizator create.

Pentru a adăuga un nou cont de utilizator, faceți clic dreapta pe folderul Users, și selectați din meniul drop-down, faceți clic pe Utilizator nou. În fereastra care se deschide, introduceți informațiile pentru a crea un cont nou. Pentru a șterge un cont de utilizator, faceți clic dreapta pe numele contului în fereastra din dreapta și selectați Ștergere din meniul pop-up.

De asemenea, pentru un anumit cont, aveți posibilitatea să atribuiți script-ul profilului și calea de conectare (pentru detalii, consultați ajutorul online).

Grupurile dosar afișează toate grupurile și grupurile încorporate create de către utilizator. grupuri încorporate sunt create automat atunci când instalați Windows XP. Apartenenta la un grup oferă utilizatorului cu drepturi și oportunități de a efectua diferite sarcini pe computer. În continuare, considerăm că proprietățile unor grupuri built-in:

Calitatea de membru implicit în acest grup oferă cel mai larg set de permisiuni, și capacitatea de a schimba propriile permisiuni. Administratorii au plin drept, fără restricții de acces la un calculator sau domeniu. Lucrul pe Windows XP ca administrator face sistemul vulnerabil la cai troieni și alte programe care amenință securitatea. Pur și simplu de a vizita site-ul poate deteriora foarte mult sistemul. program de cal troian poate fi într-un site web necunoscut, care vor fi încărcate în sistem și executat. Dacă în acest moment să fie în sistem cu privilegii de administrator, un astfel de program poate reformata hard disk, ștergeți toate fișierele, creați un cont nou de utilizator cu acces administrativ, și așa mai departe. D.

Se recomandă utilizarea unui acces administrativ numai pentru a efectua următoarele acțiuni:

  • instalarea sistemului de operare și componentele sale (de exemplu, drivere de dispozitiv, serviciile de sistem, și așa mai departe);
  • instalați pachetele de actualizare;
  • actualizări de sistem de operare;
  • de recuperare a sistemului de operare;
  • stabilind cele mai importante setări ale sistemului de operare (politica de parole, acces, managementul politicii de audit, setările driverului în modul de kernel, și așa mai departe);
  • intrarea în posesia dosarelor care au devenit inaccesibile;
  • jurnal de management și audit de securitate;
  • de backup și recuperare a sistemului.

În practică, conturile de administrator de multe ori trebuie să fie utilizat pentru a instala și rula programe scrise pentru versiunile anterioare de Windows.

Acest grup este susținută în principal pentru compatibilitatea cu versiunile anterioare pentru a efectua aplicații non-certificate. permisiunile implicite acordate acestui grup permite membrilor grupului pentru a schimba setările computerului. Dacă aveți nevoie de sprijinul aplicațiilor non-certificate, utilizatorii finali trebuie să fie membri ai grupului „Power Users“.

Membrii grupului „Power Users“ au mai multe permisiuni decât membri ai grupului „Utilizatori“, și mai puțin de membri ai grupului „administratori“. Utilizatorii de putere pot efectua orice sarcină de sistem de operare, cu excepția sarcinilor rezervate grupului „administratori“.

Utilizatorii experimentați pot:

Utilizatorii experimentați nu se pot adăuga la grupul „Administrators“. Ei nu au acces la datele altor utilizatori pe un volum NTFS, dacă utilizatorii nu se obțin permisiunile corespunzătoare. Pe măsură ce utilizatorii experimentați pot seta și modifica programul, lucrări în contul „Power Users“ când este conectat la Internet ar putea face sistemul vulnerabil la cai troieni și alte programe care amenință securitatea.

Membrii acestui grup nu poate aranja directoarele de acțiuni sau de a crea imprimante locale. Grupul „Utilizatori“ oferă mediul cel mai sigur pentru rularea programelor. Pe un volum utilizând setările de securitate ale sistemului implicit de fișiere NTFS pentru sistemele nou instalate (nu modernizate) sunt proiectate pentru a preveni o încălcare a integrității sistemului de operare și a programelor instalate, membrii grupului. Utilizatorii nu pot modifica setările de registry la nivel de sistem, fișierele sau programele de sistem de operare. Utilizatorii pot dezactiva stația de lucru, dar nu și servere. Utilizatorii pot crea grupuri locale, dar pot administra numai cele care au creat. Utilizatorii au acces deplin la fișierele lor de date, iar partea sa din registru (HKEY_CURRENT_USER). Cu toate acestea, permisiunile la nivel de utilizator de multe ori nu permit utilizatorului să realizeze aplicații moștenite. Membrii „Utilizatori“ grup poate fi garantată pentru a rula Certified numai pentru aplicațiile Windows.

Membrii acestui grup poate restaura o copie de rezervă și fișierele de pe calculator, indiferent de toate permisiunile pe care aceste fișiere sunt protejate. Ele se pot conecta și să opriți computerul, dar nu se poate schimba setările de securitate. Pentru backup și restaurare a datelor și a fișierelor de sistem necesită permisiuni pentru a citi și a scrie. Permisiunile implicite pentru operatorii de rezervă care să le permită să o copie de rezervă și restaurarea fișierelor, ceea ce face posibil ca ei să utilizeze permisiuni de grup pentru alte scopuri, de exemplu pentru a citi fișiere de la alți utilizatori și să instaleze software-ul cu un virus troian.

Membrii acestui grup în mod implicit au aceleași drepturi ca și utilizatori, cu excepția contului „oaspeți“, chiar mai multe drepturi limitate.

Membrii acestui grup pot avea unele privilegii administrative pentru a gestiona configurarea parametrilor de rețea.


Utilizatorii desktop la distanță

Membrii acestui grup au dreptul de a efectua o autentificare de la distanță.