Отчетность

Возможности и преимущества групповой учетной записи

В корпоративной среде у каждого работника есть своя учетная запись, но в домашних условиях члены семьи нередко пользуются одним аккаунтом на всех.

Если к вашему компьютеру никто и никогда кроме вас не подходит, в создании нескольких учетных записей нет необходимости.

Но если хоть иногда ваши близкие или друзья, например, выходят с него в Интернет, свою учетную запись им для этого лучше не предоставлять.

Сегодня вы узнаете семь причин, по которым в Windows у каждого члена семьи должна быть своя учетная запись. Вы увидите и услышите в подкасте, почему это ускоряет работу всех пользователей системы, а также познакомитесь с различными способами для контроля над ними.

1. Привычные программы и предсказуемая работа системы

Как вы думаете, может смутить человека, привыкшего к Windows Media Player, интерфейс проигрывателей AIMP или VLC, несмотря на все их чудесные преимущества? И уверены ли вы в том, что измененная вами до неузнаваемости Opera нужна в качестве браузера по умолчанию дедушке?

Возможности и преимущества групповой учетной записи photo credit: jonrawlinson

Одна моя знакомая не могла разобраться, куда сохраняются скачанные из Интернета файлы. Дело было в том, что установленный сыном менеджер закачек перехватывал их и сохранял в заданные расположения. К сожалению, сын забыл рассказать маме, как сохранять файлы на рабочий стол. Знакомая ситуация?

Таких примеров можно привести немало, но вовсе не для того, чтобы посмеяться над человеком, не умеющим работать с менеджером закачек. Мораль в том, что когда одной учетной записью пользуются люди с разным уровнем владения Windows, в проигрыше всегда оказывается менее опытный пользователь.

Отдельные учетные записи обеспечивают комфорт вам, одновременно  упрощая работу в системе и программах другим членам семьи.

Кроме того, вы проявляете уважение ко всем пользователям системы, т.к. им не придется работать на ваших условиях. Они ответят вам взаимностью, если вы сделаете их работу в Windows понятнее и удобнее.

2. Быстрый и удобный доступ к своим файлам и данным

  • Когда свои файлы и данные находятся под рукой, неизменно растет скорость работы в системе.
  • photo credit: Mariano Kamp
  • За счет раздельных учетных записей каждый пользователь работает быстрее, потому что доступны свои:
  • текущие документы
  • любимые файлы, папки и поиски
  • закладки и история браузера
  • ярлыки нужных программ и т.д

Если в одной учетной записи разные люди пользуются одним браузером, возникают неудобства в виде чужой истории, закладок и поисков, не говоря уж о домашней странице и запоминанием паролей к сайтам. Точно так же неудобно пользоваться в одной учетной записи двумя аккаунтами Skype или любой другой программой для общения, т.к. приходится все время выходить и вводить имя и пароль. С отдельными учетными записями таких проблем не возникает.

Windows и почти все программы запоминают последние папки и файлы, к которым вы обращались. В операционной системе это списки переходов, недавние места и история поиска, а в программах — меню «Файл» и последние открытые папки в окнах «Открыть» и «Сохранить как».

Навигация сильно упрощается, когда работаешь только со своей историей файлов и папок, т.е. повышается скорость работы в системе без всякого апгрейда железа.

Поиск тоже работает в пределах своей учетной записи, и никому не будут мешать чужие документы, картинки и медиа-файлы. Однако домашние коллекции фильмов и музыки логично поместить в общие пользовательские папки. В этом случае они автоматически включаются в стандартные библиотеки. Таким образом, каждый пользователь сможет найти как свои, так и общие файлы поиском в библиотеке.

Расположение элементов рабочего стола и панели задач также играет огромную роль в скорости работы – все должно быть на своих местах, от ярлыков рабочего стола до программ в панели задач и области уведомлений.

Возможности и преимущества групповой учетной записиУвеличить рисунок

Этого редко удается достичь при совместной работе в одной учетной записи.  Я не раз видел, как доступ к файлам осуществляется через папку «Моё» на рабочем столе или в корне диска. Но ведь при этом не задействуются библиотеки и пользовательские папки, дающие выигрыш в скорости работы с файлами и документами.

3. Подходящее оформление

Раз уж речь зашла о рабочем столе, нельзя пройти мимо  оформления операционной системы — это обои, цветовая схема, звуки и т.д. Одним приятнее видеть на рабочем столе цветочек, другим — аниме в обрамлении темной цветовой гаммы окон, а третьи предпочтут обои с Ferrari и оформление Windows в красных тонах.

Возможности и преимущества групповой учетной записи

Работать в оформленной на свой вкус системе так же приятно, как и спать в своей кровати. И не надо ходить к гадалке или к социологам, чтобы увидеть прямую связь между комфортом и высокой продуктивностью работы.

Помимо комфорта не стоит забывать и о так называемых специальных возможностях. Так, людям со слабым зрением может понадобиться контрастная тема оформления, либо увеличенный размер шрифта в окнах. Отдельная учетная запись в этом случае просто необходима.

Пара слов о паролях

Иногда идея использования отдельных учетных записей воспринимается в штыки, даже если она помогает искоренить проблему, которую меня просят решить.

Традиционный аргумент в этом случае: «Нам нечего скрывать друг от друга!» Поскольку компьютерные проблемы не должны вносить разлад в семью, я стандартно отвечаю: «Тогда не ставьте пароли на учетные записи!».

Так можно получить все изложенные выше преимущества раздельных учетных записей, причем без малейшего намека на секретность.

Если же вам нужно контролировать пользователей, без паролей не обойтись (по крайней мере, на административные учетные записи). И дальше речь как раз пойдет о защите данных и системы, а также о контроле над ее пользователями.

4. Защита от шаловливых рук

Если вы читаете эту статью, то либо являетесь самым опытным пользователем в семье, либо жаждете им стать. Для этого нужно быть администратором домашней системы, причем не просто иметь полные права, а обеспечивать ей стабильную и безопасную работу.

Возможности и преимущества групповой учетной записи

С большой долей вероятности это означает, что ваши домочадцы должны работать с обычными правами. А чтобы им не требовались права администратора, за своевременную установку всех нужных им программ и настройку системных параметров отвечаете вы.  Да-да, а вы как думали?

В Windows права администратора требуются фактически только для установки программ, драйверов и настройки системы. С ограниченными правами вполне комфортно проводить время в Интернете, качать файлы, общаться всевозможными способами, слушать музыку, смотреть фильмы, и т.д.

Став единственным пользователем с полными правами, вы исключаете вариант потери контроля над системой по вине или недосмотру ваших домочадцев и гостей.

Изменить системные параметры и файлы они не смогут, а в случае заражения вредоносный код не продвинется дальше их профиля, что несложно исправить.

Начните с создания учетной записи с обычными правами для каждого члена семьи, а также добавьте еще один ограниченный аккаунт — для гостей.

Для друзей и знакомых можно использовать учетную запись «Гость», но я обхожусь без нее. Если вы все же решите пойти таким путем, задайте гостевой учетной записи пароль. Для этого в командной строке, запущенной от имени администратора, выполните net user guest * и введите пароль (чтобы удалить его, повторите команду и дважды нажмите Enter).

5. Конфиденциальность

Помимо защиты от шаловливых рук отдельные учетные записи спасают и от любопытных глаз.

Возможности и преимущества групповой учетной записи photo credit: fmmr

Во-первых, автоматически решается вопрос с разграничением доступа пользователей к папкам и файлам.

В форумах OSZone регулярно всплывает вопрос «Как поставить пароль на папку?» В пароле нет необходимости, если у вас в системе созданы отдельные ограниченные учетные записи.

В этом случае обычные пользователи не имеют доступа ни к файлам друг друга, ни к папкам администратора. Однако если вы переносите пользовательские папки на другой раздел, придется вручную настроить права доступа.

Во-вторых, можно не волноваться, что домочадцам попадется на глаза любая активность в Интернете, будь-то посещение сайтов или обмен сообщениями. Все эти сведения хранятся в профиле и недоступны другим пользователям, если учетные записи защищены паролями.

Если же вы хотите дополнительно защитить ваши личные данные, их можно зашифровать. Программ для этой цели существует великое множество (я использую TrueCrypt с открытым исходным кодом).

6. Родительский контроль

Отдельные учетные записи создают отличный плацдарм для контроля над пользователями системы. Когда родители считают, что чаду нужно поменьше сидеть за компьютером и/или в Интернете, либо хотят запретить посещение «плохих» сайтов (из дома :), на помощь приходит родительский контроль.

Возможности и преимущества групповой учетной записи photo credit: Cath Schneider

Эта возможность входила в состав Windows 7, но со временем переехала в облако. Впрочем, не все задачи можно решить этими средствами.

Так, если вы хотите разрешить выход в Интернет только в определенные часы (скажем, с 16 до 21), средства Microsoft вам помогут. Но если  при этом необходимо ограничить общее время в Интернете тремя часами в день, придется использовать сторонние программы. С такой задачей успешно справляется, например, пакет Kaspersky Internet Security.

У каждой программы в этой сфере есть свои возможности и фирменные технологии. Тем, кто интересуется этой темой, я рекомендую сравнительный обзор программ для родительского контроля, который опубликовал в своем блоге Владимир Безмалый, MVP по безопасности.

7. Недетский контроль

Если вы являетесь счастливым обладателем издания Pro и выше, ваши возможности по контролю над пользователями значительно расширяются и становятся удобнее.

photo credit: Ev0luti0nary

В вашем распоряжении тысячи параметров групповой политики, снабженной редактором (gpedit.msc), в то время как в домашних изданиях приходится использовать реестр.

В Windows XP Professional локальные групповые политики применялись ко всем пользователям, включая администраторов, поэтому приходилось предпринимать дополнительные шаги, чтобы не ограничить себя любимого.

Начиная с Windows 7 эта проблема не стоит, поскольку можно задействовать несколько объектов локальной групповой политики. Это позволяет вам применять политики к группам пользователей (например, ко всем не администраторам), и даже к избранным учетным записям.

В корпоративных изданиях с помощью технологии AppLocker можно определять, с какими программами могут работать пользователи вашей системы.

Стандартный сценарий – это использование списка разрешенных программ и запрет на запуск остальных.

В отличие от политик ограниченного использования программ, в AppLocker можно настроить собственные правила для различных пользователей. Подробный рассказ об AppLocker есть на сайте OSZone.

Не оставляйте лазеек

Жесткий контроль хорош, только когда  ограниченный пользователь играет по правилам. Если же он всерьез озаботился вопросом повышения своих прав, то вы и глазом моргнуть не успеете, как это произойдет.

Так, проще простого создать административную учетную запись, загрузившись с установочного диска Windows или с какого-нибудь LiveCD.

Читайте также:  Сообщение от ФНС по имущественным налогам: что это и как ответить

После чего можно выдать необходимые права своей учетной записи и делать в ней что угодно, пока вы будете почивать на лаврах.

Чтобы защититься от особо «продвинутого» пользователя, нужно установить запрет на загрузку с оптических и съемных носителей в BIOS, а также задать административный пароль на вход в BIOS.

В особо тяжелых случаях придется опечатать системный блок или ноутбук. Если печать окажется сорванной, стоит задуматься о других воспитательных мерах, либо над покупкой человеку отдельного компьютера – пусть учится отвечать за свою систему.

Как у вас организована работа в системе?

Если вы не единственный пользователь своего компьютера, расскажите, как у вас налажена работа нескольких пользователей. Имеются ли отдельные учетные записи для всех членов семьи или все вы пользуетесь одним аккаунтом?

Возможно, вы уже пытались создать отдельные учетные записи, но столкнувшись с некой проблемой, отказались от этой идеи. В этом случае расскажите, что явилось непреодолимым препятствием к работе с индивидуальными аккаунтами. Не исключено, что у проблемы есть решение!

Group Managed Service Accounts Overview (Обзор групповых управляемых учетных записей служб);

Область применения: Windows Server 2022, Windows Server 2019, Windows Server 2016

Эта статья для ИТ-специалистов представляет группу управляемой учетной записи службы (gMSA), описывая практические приложения, изменения в реализации Корпорации Майкрософт и требования к оборудованию и программному обеспечению.

Описание функции

Автономная управляемая учетная запись службы (sMSA) — это учетная запись управляемого домена, которая обеспечивает автоматическое управление паролями, упрощенное управление именем субъекта-службы и возможность делегирования управления другим администраторам. Такой тип управляемой учетной записи службы реализован в ОС Windows Server 2008 R2 и Windows 7.

Учетная запись управляемой службы группы (gMSA) предоставляет одинаковые функции в домене, а также расширяет функциональные возможности нескольких серверов.

При подключении к службе, размещенной на ферме серверов, таких как решение Network Load Balanced, протоколы проверки подлинности, поддерживающие взаимную проверку подлинности, требуют, чтобы все экземпляры служб использовали один и тот же субъект.

При использовании gMSA в качестве субъекта-службы операционная система Windows управляет паролем учетной записи вместо того, чтобы использовать администратор для управления паролем.

Служба распространения ключей Майкрософт (kdssvc.dll) позволяет безопасно получить последний ключ или определенный ключ с идентификатором ключа для учетной записи Active Directory.

Служба распространения ключей предоставляет общий доступ к секрету, который используется для создания ключей для учетной записи. Эти ключи периодически изменяются.

Для gMSA контроллер домена вычисляет пароль на ключ, предоставляемый службами распространения ключей, а также другие атрибуты gMSA. Узлы-члены могут получить текущие и предыдущие значения паролей, связався с контроллером домена.

Практическое применение

GMSAs предоставляют единое решение для удостоверений для служб, работающих на ферме серверов или в системах за сетевой подсистемой балансировки нагрузки. Предоставляя решение gMSA, можно настроить службы для нового субъекта gMSA, а Windows обрабатывает управление паролями.

Если службы или администраторы служб используют gMSA, им не нужно управлять синхронизацией паролей между экземплярами служб.

GMSA поддерживает размещение узлов в автономном режиме в течение длительного периода времени и управляет узлами-членами для всех экземпляров службы.

Вы можете развернуть ферму серверов, поддерживающую одно удостоверение, к которому могут пройти проверку подлинности существующие клиентские компьютеры, не зная, к какой экземпляру службы они подключаются.

Отказоустойчивые кластеры не поддерживают GMSAs. Однако службы, которые выполняются поверх службы кластера, могут использовать gMSA или sMSA, если они служба Windows, пул приложений, запланированная задача или встроенная поддержка gMSA или sMSA.

Требования к программному обеспечению

Чтобы запустить команды Windows PowerShell, необходимые для администрирования gMSAs, необходимо иметь 64-разрядную архитектуру.

Учетная запись управляемой службы зависит от поддерживаемых типов шифрования Kerberos. Когда клиентский компьютер проходит проверку подлинности на сервере с помощью Kerberos, контроллер домена создает билет службы Kerberos, защищенный шифрованием, которое поддерживает контроллер домена и сервер.

Контроллер домена использует атрибут msDS-SupportedEncryptionTypes учетной записи, чтобы определить, какое шифрование поддерживает сервер. Если атрибут не существует, контроллер домена обрабатывает клиентский компьютер так, как он не поддерживает более строгие типы шифрования. Если узел не поддерживает RC4, проверка подлинности всегда завершается ошибкой.

По этой причине необходимо всегда настраивать AES для MSAs.

GMSAs не применимы к операционным системам Windows ранее, чем Windows Server 2012.

Для реализации MSA и gMSA с помощью диспетчера сервера или командлета Install-WindowsFeature не требуется дополнительная настройка.

Далее

Ниже приведены некоторые другие ресурсы, которые можно ознакомиться с дополнительными сведениями об управляемых учетных записях служб.

7.3. Администрирование учетных записей групп

178

7.3.1.Группы

Группа (group) — это набор учетных записей пользователей. Группы упрощают администрирование, позволяя назначать разрешения и права группе пользователей, а не каждой отдельной учетной записи. Пользователи могут быть членами нескольких групп.

Кроме пользователей, в группу можно добавлять контакты, компьютеры и другие группы. Добавляя компьютеры в группу. Вы можете упростить предоставление доступа системной задаче одного компьютера к ресурсам другого.

7.3.2.Реализация групп в домене

7.3.2.1. Типы групп

Иногда группы создаются в целях защиты, например, для назначения разрешений. В других случаях создание групп не связано с соображениями безопасности, и они используются, например, для отсылки сообщений электронной почты.

Таким образом, в Windows Server есть два типа групп: группы безопасности и группы распространения. Тип группы определяет порядок ее использования.

Группы обоих типов размещаются в хранилище Active Directory, что позволяет их применять в любом сегменте сети.

Группы безопасности

В ОС Windows доступны только группы безопасности, используемые для назначения разрешений и предоставления доступа к ресурсам.

Программы поиска в хранилище Active Directory также могут использовать группы безопасности в целях, не связанных с безопасностью, например, для одновременной отсылки сообщений электронной почты нескольким пользователям.

Следовательно, группа безопасности обладает всеми возможностями группы распространения.

Группы распространения

Приложения используют группы распространения в качестве списков пользователей для осуществления функций, не связанных с системой защиты. Группы распространения следует

179

применять лишь для выполнения операций, не связанных с безопасностью, например для одновременной отсылки сообщений электронной почты нескольким пользователям. Назначать разрешения через группу распространения нельзя.

7.3.2.2. Область действия группы

При создании группы надо определить ее тип и область действия, которая позволяет по-разному использовать группы для назначения разрешений.

Область действия также определяет, в каких сегментах сети группу можно использовать. По области действия группы делятся на локальные группы домена, глобальные и универсальные.

  • Локальная группа домена
  • Чаще всего используется для назначения разрешений доступа к ресурсам. Ее характеристики:
  • •открытое членство — можно добавлять членов из любого домена;
  • •доступ к ресурсам одного домена — позволяет назначать разрешения доступа к ресурсам того же домена, где была создана группа.
  • Глобальная группа
  • Чаще всего применяется для организации пользователей с
  • одинаковыми требованиями доступа к сети. Ее характеристики:
  • •ограниченное членство — можно добавлять членов лишь из того домена, где создана группа;
  • •доступ к ресурсам любого домена — позволяет назначать разрешения доступа к ресурсам любого домена.
  • Универсальная группа
  • Чаще всего применяется для назначения разрешений до-
  • ступа к связанным ресурсам, находящимся в нескольких доменах. Ее характеристики:
  • •открытое членство;
  • •доступ к ресурсам любого домена;
  • •доступна лишь в доменах основного режима — в доменах смешанного режима эти группы недоступны.

180

7.3.2.3. Участники групп

Обусловлены областью действия группы. Правила членства устанавливают, кого можно включить в группу. К членам групп относятся учетные записи пользователей и другие группы. Правила членства приведены в таблице 7.4.

Таблица 7.4
Правила членства в группах
Группа по обла- В смешанном ре- В основном режиме может
сти действия жиме может включать
включать
Локальная груп- Учетные записи Учетные записи пользова-
па домена пользователей и телей, компьютеров, гло-
компьютеров, а бальные и универсальные
также глобальные группы, входящие в любую
группы из любого локальную группу того же
домена домена
Глобальная Учетные записи Учетные записи пользова-
группа пользователей из телей и компьютеров, а
того же домена и также глобальные группы
учетные записи из того же домена
компьютеров
Универсальная В смешанном ре- Учетные записи пользова-
группа жиме недоступна телей и компьютеров, гло-
бальные и универсальные
группы из любого домена

Локальные доменные и глобальные группы можно преобразовать в универсальные. Для этого надо, чтобы хранилище Active Directory работало в основном режиме, локальные доменные/глобальные группы не содержали других участников из той же области действия. Например, глобальную группу, включающую другую глобальную группу, преобразовать в универсальную нельзя.

7.3.2.4. Вложенность групп

Добавление одних групп в другие (вложенность трупп) позволяет на порядок уменьшить число операций по назначе-

181

нию разрешений. В основном режиме Windows Server допускает неограниченную вложенность групп.

Вложенность позволяет на порядок уменьшить число операций по назначению разрешений. Однако при больших уровнях вложенности контроль разрешений усложняется. Наиболее эффективен первый уровень — он позволяет уменьшить число операций по назначению разрешений, одновременно упрощая контроль разрешений.

Кроме того, в целях контроля над назначением разрешений рекомендуется отдельно документировать состав групп.

Допустим, администратор добавляет временных сотрудников в группу, созданную для разработчиков некоторого проекта.

Другой администратор, не зная о временных сотрудниках, добавляет группу проекта в группу, обладающую доступом к конфиденциальной информации, и временные сотрудники получают к ней доступ, что неприемлемо.

  1. Эффективная вложенность групп в многодоменной среде позволит снизить сетевой график между доменами и упростить администрирование дерева доменов. Для эффективного использования вложенности необходимо учитывать и режим работы дерева домена:
  2. •в смешанном режиме доступен лишь один вид вложенности – глобальные группы любого домена могут входить в локальные группы доменов;
  3. •в смешанном режиме универсальные группы недоступны;
  4. •в основном режиме доступны все правила членства в группах, допускаются множественные уровни вложенности.

7.3.2.5. Стратегии групп

Для эффективной работы надо определить порядок использования групп, а также типы групп, которые будут задействованы в конкретных ситуациях.

Использование глобальных и локальных групп домена

Правила реализации глобальных и локальных групп домена идентичны рекомендациям по созданию стратегий групп для доменов Windows NT З.х/4.0. Надо:

  • 182
  • •пользователей со схожими обязанностями объединить в одну группу. Например, в бухгалтерии можно объединить учетные записи бухгалтеров в группу Accounting;
  • •определить, к каким ресурсам или группам ресурсов обращаются сотрудники, и создать для этого ресурса локальную группу домена. Например, если в организации несколько цветных принтеров, создайте локальную группу домена Color Printers;
  • •выявить все глобальные группы, обращающиеся к одним и тем же ресурсам, и включить эти группы в соответству ю- щую локальную группу домена. Можно, например, добавить глобальные группы Accounting, Sales и Management в локальную группу домена Color Printers;
  • •назначить локальной группе домена соответствующие разрешения. Например, группе Color Printers надо назначить
  • разрешения на доступ к цветным принтерам;
  • •поместить учетные записи пользователей в глобальные
  • группы;
  • •создать для совместно используемых ресурсов локальную группу домена;
  • •включить глобальные группы в локальную и предоставить локальной группе домена нужные разрешения.
Читайте также:  Форма СЗВ-КОРР в ПФР

Кроме того, помещая учетные записи пользователей в локальные группы домена и назначая последним разрешения, Вы не можете предоставлять разрешения вне домена. Гибкость стратегии глобальных и локальных групп домена снижается с ростом сети.

Несмотря на преимущества данной стратегии, при работе с несколькими доменами размещение учетных записей в глобальных группах и назначение им разрешений может усложнить администрирование.

Если глобальным группам нескольких доменов нужны одинаковые разрешения, придется назначать их каждой группе в отдельности.

Использование универсальных групп

Универсальные группы используются для предоставления

доступа к ресурсам нескольких доменов. В отличие от локальных доменных, универсальным группам можно назначать разрешения на доступ к ресурсам любого домена Вашей сети.

Зачем нужно использовать разные учетные записи на компьютере

Операционная система Windows предоставляет очень удобную и крайне полезную функциональность для совместной работы нескольких человек за одним компьютером.

Это так называемые учетные записи пользователей в компьютере.

Мы уже рассматривали работу с учетными записями пользователей раньше, здесь мы рассмотрим более подробно преимущества от использования для каждого пользователя компьютера отдельной учетной записи пользователя.

Итак, вкратце напомним, что учетная запись пользователя в Windows представляет собой набор настроек компьютера определяющие права доступа, внешний вид операционной системы, доступные программы и так далее. Другими словами это виртуальная среда внутри ОС Windows в которой работает человек. Имя учетной записи (логин) используется для идентификации ее в операционной системе.

Домашними компьютерами чаще всего пользуются все члены семьи, а иногда и друзья, но учетная запись при этом часто используется одна на всех, особенно это характерно для начинающих пользователей компьютера. Давайте разберемся, почему желательно иметь для каждого члена семьи отдельную учетную запись пользователя и как это может облегчить и ускорить работу особенно новичков.

Защита от ошибочных действий

Благодаря наличию в ОС Windows групп пользователей и возможности настройки прав доступа к файлам и настройкам, можно обеспечить защиту компьютера от случайных ошибок неопытных пользователей и шаловливых рук ваших детей. Достаточно, чтобы самый опытный член семьи имел аккаунт администратора компьютера, а остальные обычные. Теперь их возможности нанести фатальный вред всему компьютеру будут сильно ограниченны.

Однако надо помнить, что некоторые действия теперь сможете выполнять только вы, такие как глобальные настройки системы, установка некоторых программ и драйверов, поэтому будьте внимательны к просьбам своих домочадцев. Для друзей и совсем не разбирающихся в компьютерах людей можно использовать учетную запись типа «Гость».

Конфиденциальность

Использование нескольких учетных записей обеспечивает определенную конфиденциальность ваших данных и действий в компьютере. Обычный пользователь имеет доступ только к своим собственным файлам, хранящимся в его пользовательской папке и не может получить доступ к папка и файлам других пользователей компьютера, если учетные записи имеют пароль.

Дополнительно администратор может настроить права доступа к любым папкам и файлам, расположенным в других частях компьютера.

Например, можно сделать так, что никто кроме жены не сможет получить доступ к папкам с ее бухгалтерскими документами с работы или, например, муж и жена имеют полный доступ к фотографиям из отпуска, а дети могут только просматривать их, без возможности редактирования и удаления.

Менее очевидно для начинающих, что другие пользователи не смогут увидеть ваши типичные действия на компьютере, такие как последние открытые файлы, часто используемые программы, а главное они не будут знать, чем вы занимаетесь в сети интернет. История посещенных сайтов, ваши сохраненные пароли в браузере, электронная почта сохраненная на компьютере и так далее хранятся в вашем профиле пользователя и другие простые пользователи не имеют к ним доступа.

Родительский контроль

Если у вас есть дети и вы хотите иметь возможность ограничить их некоторые действия за компьютером, то использование отдельной учетной записи для ребенка является той основой, на которой можно реализовать ваши желания, используя встроенные возможности или сторонние программы.

Например, можно ограничить часы, в которые ребенок сможет пользоваться компьютером или ограничить общее время его использования. Можно запретить посещение «плохих» сайтов в веб.

Общий контроль

Возможность тонкой настройки прав отдельных пользователей или целых групп. Данная возможность немного перекликается с конфиденциальностью, в тоже время давая возможность ограниченного доступа к данным, например, только просмотр или запрет создания новых и тому подобное. Можно указать перечень доступных пользователю программ для работы.

Максимальные возможности контроля предоставляют старшие версии Windows 7 «Профессиональная» и «Максимальная», в младших версиях Windows 7 и более старых версиях операционной системы Windows таких как XP и Vista возможности тонкой настройки более ограниченны.

Следует иметь в виду, что существуют некоторые способы обхода пользователями наложенных на них ограничений! Поэтому владелец аккаунта администратора, должен быть самым грамотным компьютерным пользователем за этим компьютером, чтобы уметь закрыть возможные лазейки, которые может использовать другой член семьи, чтобы незаконно повысить уровень своих прав.

Всем нам нравится, когда вещи лежат на своих привычных местах и ведут себя предсказуемо. То же самое правило полностью относится и к работе за компьютером.

Когда мы четко знаем, где расположены нужные нам данные и программы, как они работают и нам знакомо и приятно внешнее оформление операционной системы, то работать за компьютером быстро и комфортно.

Однако, если мы вдруг оказываемся за чужим компьютером с непривычным нам интерфейсом, файлами отсутствующими там, где мы ожидаем их увидеть, незнакомыми программами или знакомыми, но ведущими себя несколько не привычно скорость работы может сильно замедлиться, вплоть до полного ступора особенно у чайников.

Рассмотрим данную ситуацию более подробно и начнем с внешнего вида интерфейса. У всех людей разное представление о прекрасном и члены одной семьи не исключение. Кому то нравятся цветочки, другой предпочитает машины, а третий обожает тяжелый рок и темное цветовое оформление.

Возможность настроить индивидуальные обои рабочего стола, цветовую схему, скринсейвер, звуковую схему можно только в независимых учетных записях.

Следует помнить и о физиологических особенностях зрения разных людей то, что вам комфортно для другого будет слишком контрастно или мелко и наоборот.

Использование отдельных учетных записей позволяет увеличить скорость работы за компьютером, поскольку ускоряется доступ к своим документам, список последних открытых файлов только ваш, закладки и история в браузере только ваши, ярлыки только на нужные вам программы и папки в привычном месте. Отсутствует необходимость переключаться в другой аккаунт в программах общения через интернет. Нет проблем с запоминанием паролей к одному и тому же сайту в браузере, а так же можно настроить свою начальную страницу.

Операционная система и программы работают ожидаемым образом. Другими словами по клику на файле с фильмом он открывается в привычном Windows Media Player, а не в непонятном вам Media Player Classic.

Кто-то может сказать, что это не существенно, но следует помнить, что уровень владения компьютером даже в пределах одной семьи может быть очень разный и для начинающего пользователя компьютера обычно важнее не возможности программы, а ее привычный внешний вид и простота управления.

Использование возможности «открыть с помощью» решает данную ситуацию только частично.

Другим примером может служить привычная программа, которая ведет себя не так как ожидает пользователь.

Например, неопытный пользователь привык пользоваться браузером Firefox, но в один прекрасный момент, браузер перестал спрашивать, куда сохранять скачиваемый файл и он не может самостоятельно разобраться, что произошло с ним и где найти данный файл.

Данная ситуация исключена, если он имеет отдельный профиль, так как действия других пользователей компьютера по настройке программ, установке дополнений к ним не влияют на его профиль.

Использование отдельных учетных записей на компьютере позволяет проявить свою индивидуальность, увеличить скорость и комфортность работ, произвести тонкую настройку системы под свои потребности и повысить безопасность и конфиденциальность. В случае, если вас вдруг смущает закрытость и недоступность профилей друг друга, просто используйте учетные записи пользователей без паролей, тем самым вы получаете почти все плюсы и решаете психологическую проблему тайн в семье.

Учетные записи пользователей, группы, разрешения и их роль в обмене — gadgetshelp,com

Этот класс How-To Geek School предназначен для людей, которые имеют собственную домашнюю сеть хотя бы с одним ПК или устройством с Windows. Конечная цель — дать вам знания, необходимые для настройки общего доступа в Windows и возможности обмениваться файлами, папками и устройствами с другими ПК или устройствами в домашней сети, независимо от операционной системы.

В этом первом уроке вы узнаете, что такое учетная запись пользователя и каковы наиболее важные характеристики учетной записи пользователя.

Затем мы подробно рассмотрим типы учетных записей пользователей, которые доступны в Windows, и что отличается от этой перспективы в Windows 8 по сравнению с Windows 7.

Как вы увидите, в новейших версиях Windows добавлены новые типы пользователей, которые сильно отличаются чем то, к чему вы привыкли в прошлом.

Далее мы объясним понятия групп пользователей и прав доступа. Как вы увидите, эти понятия важны, когда вы делитесь ими с другими людьми в сети.

И последнее, но не менее важное: мы расскажем о преимуществах использования учетной записи Microsoft в Windows 8, связанных с общим доступом к сети.

Давайте начнем!

Что такое учетная запись пользователя?

Учетная запись пользователя — это набор настроек и информации, которая сообщает Windows, к каким файлам и папкам вы можете получить доступ, что вы можете делать на своем компьютере, каковы ваши предпочтения и к каким сетевым ресурсам вы можете получить доступ при подключении к сети.

Учетная запись пользователя позволяет вам проходить аутентификацию в Windows или любой другой операционной системе, чтобы вам было разрешено их использовать. Многопользовательские операционные системы, такие как Windows, не позволяют пользователю использовать их, не имея учетной записи пользователя.

В Windows вы можете управлять учетными записями пользователей вашего компьютера, перейдя в «Панель управления», а затем в «Учетные записи пользователей и Семейная безопасность> Учетные записи пользователей».

Учетная запись пользователя в Windows характеризуется следующими атрибутами:

  • Имя пользователя — имя, которое вы даете этой учетной записи.
  • Пароль — пароль, связанный с учетной записью пользователя (в Windows 7 и более ранних версиях вы также можете использовать пустые пароли).
  • Группа пользователей — это совокупность учетных записей пользователей, которые имеют одинаковые права и разрешения безопасности. Учетная запись пользователя должна быть членом хотя бы одной группы пользователей.
  • Тип — все учетные записи пользователей имеют тип, который определяет их разрешения и то, что они могут делать в Windows.

Учетные записи пользователей Windows 7

Windows 7 и более ранние версии имеют три важных типа учетных записей:

администратор

Учетная запись пользователя «Администратор» полностью контролирует ПК. Он или она может устанавливать все что угодно и вносить изменения, которые затрагивают всех пользователей этого ПК.

стандарт

«Стандартная» учетная запись пользователя может использовать только программное обеспечение, которое уже установлено администратором, и изменять системные настройки, которые не влияют на других пользователей.

гость

Учетная запись «Гость» — это специальный тип учетной записи пользователя с именем «Гость» и без пароля. Это только для пользователей, которым нужен временный доступ к ПК. Этот пользователь может использовать только программное обеспечение, которое уже установлено администратором, и не может вносить какие-либо изменения в настройки системы.

Учетные записи пользователей Windows 8

Windows 8 представляет два новых типа учетных записей пользователей, помимо уже существующих в Windows 7:

Учетная запись Microsoft

Учетные записи Microsoft — это учетные записи пользователей со связанным адресом электронной почты, который дает вам доступ ко всем продуктам и услугам Microsoft. У них всегда есть пароль, который не пуст. Если вы используете адрес электронной почты outlook.com (скажем, @outlook.com), у вас есть учетная запись Microsoft с этим адресом.

Читайте также:  Как сделать сверку расчетов по ЕНП через интернет

Чтобы еще больше усложнить ситуацию, Microsoft позволяет людям создавать учетные записи Microsoft, используя сторонние почтовые сервисы, такие как Gmail. Чтобы упростить вам задачу, помните, что у вас есть учетная запись Microsoft, когда вы используете адрес электронной почты для входа в Windows или в любой продукт или службу Microsoft.

Учетные записи Microsoft работают на нескольких системах и устройствах. Поэтому вы можете использовать одну и ту же учетную запись для входа на все ваши устройства Windows 8.x, консоль Xbox One и Windows Phone. Вам не нужно создавать отдельную учетную запись для каждого устройства.

Учетные записи Microsoft могут быть администраторами или обычными учетными записями пользователей.

Локальный аккаунт

Локальные учетные записи — это классические учетные записи пользователей, которые существуют локально и могут использовать пустые пароли. Например, в Windows 7 все учетные записи пользователей являются локальными учетными записями.

Локальные учетные записи могут быть администраторами или стандартными учетными записями пользователей. Они работают только в одной системе, поэтому, если у вас есть несколько устройств, вам придется создать отдельную учетную запись для каждого.

Учетные записи пользователей предоставляют дополнительное преимущество, позволяя вам совместно использовать один и тот же компьютер с несколькими людьми, имея при этом свои собственные файлы и настройки. Каждый человек получает доступ к своей учетной записи, не мешая другим.

Как отличить их?

В Windows 8.x вы можете быстро отличить учетные записи локальных пользователей от учетных записей Microsoft, посмотрев, используют ли они адрес электронной почты или нет.

Посмотрите на скриншот ниже, чтобы открыть окно «Управление учетными записями», в которое можно перейти, перейдя в «Панель управления> Учетные записи пользователей и Семейная безопасность> Учетные записи пользователей> Управление учетными записями».

Все остальные учетные записи пользователей являются локальными. Учетная запись Microsoft является администратором, который отмечен выпиской «Администратор» под ее адресом электронной почты. Все остальные учетные записи пользователей являются стандартными учетными записями, поскольку у них нет оператора «Администратор».

Что такое группа пользователей?

Как упоминалось ранее, группа пользователей представляет собой набор учетных записей пользователей, которые имеют одинаковые права и разрешения безопасности.

Продолжай читать…

В Windows имеется длинный список предопределенных групп пользователей, который включает «Администраторы» и «Пользователи».

Однако большинство предопределенных групп пользователей не имеют учетных записей, пока администратор или сторонние приложения не начнут их настраивать.

Группы пользователей также могут создаваться сторонним программным обеспечением и службами, такими как виртуальные машины, которые создают скрытые учетные записи пользователей и группы для предоставления различных функций или служб.

Учетная запись пользователя является членом по меньшей мере одной группы пользователей, в то время как некоторые учетные записи пользователей являются членами двух или более групп, в зависимости от того, как они установлены.

Например, все учетные записи пользователей, которые установлены как администраторы, будут входить в группу «Администраторы». Стандартные учетные записи пользователей являются частью группы «Пользователи». Однако оба типа учетных записей пользователей станут членами группы «HomeUsers», когда вы начнете использовать сетевую функцию Homegroup в Windows.

Группы пользователей управляются автоматически в Windows, и вам не нужно возиться с ними, даже если вы являетесь администратором. Эта концепция важна для того, чтобы вы лучше понимали, как работает общий доступ к файлам, как назначаются разрешения и т. Д.

Что такое разрешения для файлов и папок?

Разрешения — это метод назначения прав доступа определенным учетным записям и группам пользователей.

Используя разрешения, Windows определяет, какие учетные записи и группы пользователей могут обращаться к каким файлам и папкам и что они могут с ними делать.

Проще говоря, разрешения — это способ операционной системы сообщать вам, что вы можете или не можете делать с файлом или папкой.

Чтобы узнать разрешения для любой папки, щелкните ее правой кнопкой мыши и выберите «Свойства». В окне «Свойства» перейдите на вкладку «Безопасность».

В разделе «Группы или имена пользователей» вы увидите все учетные записи пользователей и группы, которые имеют разрешения для этой папки.

Если вы выберите группу или учетную запись пользователя, то увидите назначенные им разрешения в разделе «Полномочия для пользователей».

В Windows учетная запись пользователя или группа пользователей могут получить одно из следующих разрешений для любого файла или папки:

  • Чтение — позволяет просматривать и выводить список файлов или папок. При просмотре папки вы можете просмотреть все ее файлы и подпапки.
  • Запись — позволяет записывать в файл или добавлять файлы и подпапки в папку.
  • Список содержимого папки — это разрешение может быть назначено только для папок. Это позволяет просматривать и просматривать файлы и подпапки, а также выполнять файлы, которые находятся в этой папке.
  • Чтение и выполнение — разрешает чтение и доступ к содержимому файла, а также его выполнение. При работе с папками он позволяет просматривать и выводить список файлов и подпапок, а также выполнять файлы.
  • Изменить — при работе с файлами он позволяет их читать, записывать и удалять. При работе с папками он позволяет читать и записывать файлы и подпапки, а также удалять папки.
  • Полный контроль — позволяет читать, записывать, изменять и удалять любые файлы и подпапки.

Как правило, файлы наследуют разрешения папки, в которую они помещены, но пользователи также могут определять конкретные разрешения, которые назначаются только определенному файлу. Чтобы упростить вашу вычислительную жизнь, лучше всего редактировать разрешения только на уровне папок.

Почему разрешения важны для общего доступа в Windows?

Разрешения важны, потому что когда вы делитесь чем-то в Windows, вы фактически назначаете набор разрешений определенной учетной записи пользователя или группе пользователей. Доступ к общей папке может получить только тот, у кого есть учетная запись, у которой есть разрешение на доступ к этой папке.

Например, при использовании мастера общего доступа вы выбираете имя пользователя или группу пользователей, а затем один из следующих двух уровней разрешений:

  • Чтение / запись — это эквивалент уровня разрешений «Изменить».
  • Чтение — это эквивалент уровня разрешений «Чтение и выполнение».

При использовании мастера общего доступа вы также увидите уровень разрешений с именем «Владелец». Это не уровень разрешений как таковой.

Это всего лишь сигнал о том, что папка, которой вы собираетесь поделиться, принадлежит учетной записи пользователя, для которой вы видите эту запись. Владелец имеет полный контроль над этой папкой.

Вы узнаете больше о мастере совместного использования и о том, как использовать его в уроке 6.

При использовании расширенного общего доступа вы можете назначить один из этих трех уровней разрешений:

  • Полный контроль — позволяет читать, записывать, изменять и удалять любые файлы и подпапки.
  • Изменение — это эквивалент уровня разрешений « Изменить» .
  • Чтение — это эквивалент уровня разрешений Чтение и выполнение .

При совместном использовании ресурсов с сетью вы столкнетесь со специальной группой, которая называется «Все».

Эта группа пользователей обозначает любого пользователя с учетной записью пользователя или без нее на компьютере, который совместно использует ресурс с сетью.

Как вы узнаете в будущих уроках, эта группа пользователей очень полезна, когда у вас есть сеть с очень разными устройствами и операционными системами. Подробное описание будет подробно описано в уроке 7.

Почему полезно использовать учетную запись Microsoft в вашей сети?

Использование учетной записи Microsoft имеет как преимущества (например, возможность синхронизировать все ваши приложения и настройки на нескольких устройствах), так и недостатки (например, вы дадите больше данных Microsoft). С точки зрения общего доступа к сети, использование учетной записи Microsoft может быть полезно, если у вас есть сеть со многими ПК и устройствами с Windows 8.x:

  • Вы входите в систему с одинаковой учетной записью Microsoft на всех своих устройствах, используя одинаковые учетные данные.
  • Вам не нужно создавать отдельные локальные учетные записи на каждом компьютере или устройстве с Windows 8.x.
  • Настройка разрешений при совместном использовании проще, потому что вам не нужно иметь дело с несколькими локальными учетными записями пользователей.
  • Доступ к общим сетевым ресурсам также проще, потому что вы входите в систему с одной и той же учетной записью пользователя везде и можете быстро получить доступ ко всему, что ей доступно

Если у вас очень разнородная сеть, включающая компьютеры Mac, Chromebook или Linux вместе с Windows, то использование учетной записи Microsoft не дает особых преимуществ с точки зрения совместного использования сети.

Далее …

Вот и все для этого урока. В оставшейся части этой серии мы сосредоточимся на следующих областях:

Урок 2. В этом уроке объясняются такие понятия, как рабочая группа, имя компьютера, IP-адрес, местоположение в сети и домашняя группа. Вы узнаете, что они из себя представляют и какую роль они играют в совместном использовании сети.

Урок 3. Мы подробно рассмотрим все параметры общего доступа к сети, доступные в Windows, и способы их настройки в соответствии с вашими потребностями. Кроме того, вы узнаете, как изменить местоположение в сети, чтобы получать доступ к функциям общего доступа к сети только тогда, когда они необходимы.

Урок 4. В этом уроке объясняется общая папка и ее роль в совместном использовании сети. Узнав, как и когда его можно использовать, вы можете решить, имеет ли смысл его использовать или нет.

Урок 5: Мы продолжаем охват домашней группы и подробно объясняем, как ее использовать, чтобы делиться ею с другими пользователями в сети.

Урок 6: Windows включает в себя мастер общего доступа, который можно использовать для предоставления общего доступа к любой папке, которую вы хотите, как можно быстрее. В этом уроке рассказывается обо всем, что вам нужно знать о его использовании.

Урок 7. Если вы специалист по компьютерным технологиям или компьютерным специалистам, которым необходимо предоставлять общий доступ к папкам и устройствам с использованием более сложных разрешений, вам следует использовать расширенный общий доступ. Эти уроки делятся всем, что вам нужно знать об их использовании.

Урок 8. Сопоставление сетевых дисков — это простой способ доступа к папкам, доступным для других пользователей в сети. В этом уроке объясняется, как сопоставить общую папку из сети.

Урок 9: Вам наверняка понадобится поделиться устройствами, такими как принтеры, с другими пользователями в сети. Этот урок посвящен объяснению того, как делиться устройствами с другими пользователями в сети.

Урок 10. Последний урок посвящен доступу к общим папкам и сетевым ресурсам.