Как сделать новый профиль в windows 7. Как добавить и настроить пользователя для работы по DCOM

На сегодняшний день уже многие семьи имеют ПК. При этом компьютер обычно один, а работать на нем хотят все члены семьи – и дети, и родители, и даже бабушки и дедушки.

При этом дети чаще всего хотят играть и общаться через интернет, а родителям зачастую нужна стабильная работа ПК и сохранность своих данных. Поэтому возникает необходимость настроить ПК на работу нескольких пользователей.

Цель такой настройки: разделение доступа пользователей к файлам, папкам, программам .

Пользователей я упрощенно разделю на родителей и детей.

В зависимости от важности и типа данных, с которыми работают пользователи, я выделю такие способы достижения поставленной цели:

1. Установка нескольких операционных систем.

Такой способ лучше использовать при очень большой важности и сложности данных, например, при работе с базами данных на основе MS SQL Server или Oracle.

Разные ОС устанавливаются на разные диски (разделы дисков), настраиваются пользователи в этих ОС, пользователи при запуске ПК выбирают каждый свою ОС.

2. Использование дополнительных программ.

В этом случае на ПК установлена одна ОС, дополнительно устанавливается ПО для сокрытия данных.

Примеры такого ПО: BestCrypt, Hide Folders, Folder Lock, Kaspersky KryptoStorage, 1 Click & Lock.

В результате доступ к папкам и файлам можно ограничить паролем, однако при сбое в шифрующей программе или потере пароля есть возможность безвозвратно потерять данные. Большинство из этих программ – платные .

3. Использование виртуальных машин.

Виртуальная машина – это специальная программа, которая создает «ПК внутри ПК».

Пользователь имеет возможность настроить несколько ОС (виртуальных машин) для работы.

Такой способ требует достаточно мощного ПК, т.к. виртуальные машины используют действительные ресурсы – процессор, память, жесткий диск; пользователь получает одновременно две и более одновременно работающих ОС.

Файлы виртуальной машины на действительной ОС представляют собой один файл, и без запуска виртуальной машины доступ к ним получить нельзя.

4. Настройка нескольких пользователей на одной ОС.

В таком варианте в ОС настраивается несколько пользователей, затем пользователям раздаются разные права, при запуске ОС выбирается нужный пользователь.

Первый способ требует глубоких системных знаний про ОС, второй достаточно рискован, третий требует мощный ПК (который не у каждого есть), четвертый – самый простой для большинства пользователей.

В этой статье я расскажу, как настроить операционную систему Windows XP Pro для работы нескольких пользователей.

В операционных системах семейства Windows , начиная с NT,есть понятие «учетная запись» .

Учетная запись предназначена для идентификации пользователя и определения его прав в ОС.

Когда пользователь один, то обычно при запуске ОС виден экран приветствия, а затем сразу появляется рабочий стол. Пользователь при этом имеет все права в ОС. В таком случае пользователь заходит в ОС под встроенной учетной записью администратора .

Для настройки нескольких пользователей необходимо создать несколько учетных записей. Для этого надо запустить консоль «Управление компьютером ».

Также пользователей можно настраивать через утилиту «Учетные записи пользователей », которая запускается из Панели управления, но я считаю, что консоль «Управление компьютером » имеет больше возможностей в настройке.

Запуск консоли можно сделать так: щелкнуть правой кнопкой мыши по значку «Мой компьютер» и выбрать в появившемся меню пункт «Управление компьютером» или через «Пуск» - «Настройка» - «Панель управления» - «Администрирование» - «Управление компьютером».

Раскрываем в левом окне ветку «Локальные пользователи и группы» (ветка «Служебные программы» обычно раскрыта) и выбираем папку «Пользователи» , как показано на картинке ниже:

Теперь в правом окне видны учетные записи пользователей ОС. В данном примере учетных записей 5 штук. По двойному клику по учетной записи открывается окно свойств.

На следующей картинке показано окно свойств учетной записи «Гость».

Учетная запись «Гость » предназначена в основном для обеспечения минимального доступа к ресурсам ПК по сети.

Записи «SUPPORT » и «HelpAssistant » предназначены для работы служб справки и поддержки.

Запись «ASPNET » предназначена для работы некоторых системных программ.

Запись «Admin » - это встроенная учетная запись администратора, обычно после установки ОС, пользователь загружается под ней. В зависимости от версии (сборки) ОС эта запись может также называться «Administrator » или «Администратор ».

На закладке «Общие» можно указать полное имя и описание учетной записи, а также настроить некоторые свойства пароля учетной записи.

Я приведу упрощенное описание и назначение этих свойств.

Потребовать смену пользователя при следующем входе в систему.

Если эта галочка установлена, то при следующем входе в систему ОС попросит пользователя сменить пароль.

Это свойство предполагается применять следующим образом: системный администратор создает новую учетную запись с каким-нибудь стандартным простым паролем, например «12345». Затем пользователь при входе в ОС под этой новой учетной записью меняет пароль на свой собственный.

В результате должно получиться, что пароль пользователя знает только сам пользователь, при этом рекомендуется использовать пароль не меньше 6-8 символов, содержащий буквы в верхнем и нижнем регистре, цифры, спецсимволы.

Это свойство рассчитано на сознательных пользователей, которые понимают важность защиты информации и стараются обеспечивать высокий уровень безопасности.

Запретить смену пароля пользователем.

Эта галочка при установке запрещает пользователю самостоятельно менять пароль. Эта свойство надо использовать, если пользователи несознательные и хотят изменить сложный пароль, выданный системным администратором, на простой пароль.

Срок действия пароля не ограничен.

Если эта галочка не установлена, то пользователю периодически надо менять пароль. Срок действия пароля по умолчанию, если не ошибаюсь – 42 дня. Если срок действия пароля истек, то запись блокируется.

Отключить учетную запись.

Эта галочка нужна при отключении учетной записи. Запись остается в ОС, но не работает. Это используется, например, когда пользователь уходит в отпуск, его запись отключается, и никто не сможет войти в ОС от имени этого пользователя, а после выхода на работу снова включается.

В моем примере отключены записи «Гость », «SUPPORT » и «HelpAssistant » . В списке учетных записей они отмечены красным кружком с крестиком.

Заблокировать учетную запись.

Эта галочка нужна для разблокирования записи. Пользователь ее может только убирать. Если учетная запись заблокирована по каким-либо причинам, то в этом поле появляется галочка, и для разблокирования записи ее надо снять.

Аналогичное описание полей этого окна можно почитать через встроенную подсказку. Для этого надо нажать значок «Вопросительный знак» в правом верхнем углу окна, курсор изменит вид на подсказывающий, затем подвести курсор к нужному полю и нажать еще раз. Должно появиться окно подсказки с описанием объекта.

Создание новой учетной записи.

Для этого надо в окне «Управление компьютером» выбрать ветку «Пользователи» , затем в меню выбрать «Действие» - «Новый пользователь» , как показано на картинке ниже.

Должно появиться окно создания новой учетной записи. В нем надо ввести имя пользователя , можно даже кириллицей.

При желании можно ввести полное имя и описание, эти поля больше используются в организациях, где много пользователей.

После имени надо 2 раза ввести пароль в поля «Пароль» и «Подтверждение» .

Это сделано для того, чтобы не ошибиться при наборе пароля. Если пароль и его подтверждение не совпадают, то при создании появится сообщение об этом.

В конце настроек нажать кнопку «Создать ». После этого система создаст пользователя и предложит создать следующего. Если надо - создаем следующего пользователя, если не надо, то жмем кнопку «Закрыть ».

Таким образом создаем учетные записи для всех пользователей. В примере я создал записи «Родители » и «Дети ».

На своем ПК Вы можете создать пользователей на каждого члена семьи. Если пользователей будет несколько, то я рекомендую на каждого создать свою учетную запись, а встроенную запись администратора ОС использовать только в случае возникновения проблем.

После этого надо создать или сменить пароль для текущей записи администратора.

Для этого выбираем в правом окне запись «Admin » , затем в меню выбрать «Действие» - «Задать пароль» .

При этом ОС выдаст предупреждения о последствиях такого действия.

Если Вы опытный пользователь и используете шифрование файлов, личные сертификаты и/или другие средства безопасности, тогда пароль надо менять/задавать другим способом.

Для начинающих пользователей надо согласиться и задать пароль. Пароль надо ввести два раза, чтобы избежать ошибок при наборе.

ВНИМАНИЕ!!!

ПРИ ВВОДЕ ПАРОЛЕЙ ОБЯЗАТЕЛЬНО СЛЕДИТЕ ЗА ТЕКУЩЕЙ РАСКЛАДКОЙ КЛАВИАТУРЫ И КНОПКАМИ CAPS LOCK И NUM LOCK !!!

ТАКЖЕ ОТКЛЮЧИТЕ PUNTO SWITCHER !!! (если он установлен)

Очень часто я сталкиваюсь с тем, что пользователи забывают про раскладку и меняют пароль на русской раскладке, а потом при входе в ОС пытаются его набрать в английской.

То же самое касается кнопок CAPS LOCK и NUM LOCK.

А PUNTO SWITCHER может в середине набора пароля поменять раскладку (я сталкивался с такими случаями).

Пароль при этом вводится неверный, пользователь в систему войти не может.

Кто с этим сталкивается впервые, часто теряются и думают, что сломали ПК или Windows и начинают паниковать.

Если при входе в ОС пароль не подходит, проверьте еще раз раскладку, кнопки CAPS LOCK и NUM LOCK, и попробуйте ввести еще раз.

Если в ОС не настроено (по умолчанию не настроено) ограничение на количество неудачных попыток, то пароль можно вводить бесконечное количество раз, а если настроено, то запись после определенного количества неудачных попыток блокируется.

Для этого жмем «Пуск» - «Завершение сеанса» - «Смена пользователя».

После этого Вы должны увидеть примерно такую картинку (показана часть экрана, чтобы не пропала четкость надписей при сжатии):

Посередине экрана есть подсказка «Чтобы начать работу, щелкните имя пользователя», слева внизу кнопка «Выключить компьютер».

На этом экране пользователю ПК предлагается выбрать свою учетную запись (можно навести мышкой и нажать левой кнопкой мыши) и ввести пароль.

Если завершать предыдущий сеанс через «Пуск» - «Завершение сеанса» - «Смена пользователя» , то программы предыдущего пользователя будут работать – это видно в строке под именем – «Выполняется программ: 4» .

А если через «Пуск» - «Завершение сеанса» - «Выход» , то все программы, запущенные пользователем, завершатся.

Системные программы ОС, а также программы, запущенные как системные, например, антивирус, продолжают работать при смене пользователей.

Это удобно использовать, когда надо быстро загрузить ОС под другим пользователем

Если вдруг при загрузке ПК запись «Администратор» не будет видна, тогда нажмите комбинацию клавиш Alt+Ctrl+Del, должно появиться окно для ввода имени и пароля.

В нем надо набрать соответственно «Администратор» и правильный пароль, после чего эта запись загрузится.

При последующих загрузках имя «Администратор» уже будет в нужном поле. На моем ПК такое произошло через пару дней (и 4-5 перезагрузок) после настройки новых пользователей, а комбинацию клавиш Alt+Ctrl+Del я нажимаю два раза для вызова окна ввода имени и пароля, хотя должно быть достаточно одного раза.

Попробуйте зайти под каждым пользователем, чтобы проверить правильность пароля и чтобы создались папки профилей пользователей на диске.

Папки профиля – это папки в «C:\Documents and Settings\ ».

После проверки простых паролей, попробуйте создать более сложные, какие Вам подойдут, и проверьте их.

Для всех пользователей надо создавать разные пароли.

После создания и загрузки новой учетной записи пользователь увидит на рабочем столе ярлыки программ, которые были установлены для всех пользователей.

Некоторые программы имеют возможность выбора при установке: «для всех пользователей» или «для текущего пользователя» .

Настройки рабочего стола новых пользователей будут созданы «по умолчанию», но каждый пользователь может настроить его под свои нужды.

В рассматриваемой ОС все пользователи разделены по группам, в зависимости от того, какую работу они выполняют. В ОС уже есть встроенные группы, как показано на картинке ниже.

Пользователи ОС также могут создавать другие группы, если они являются членами группы администраторов ОС.

Работа с группами удобна в организациях с многими пользователями.

Например , создается общая папка с файлами для какого-нибудь отдела, доступ к этой папке разрешается группе пользователей.

При приходе в отдел или уходе из него учетная запись пользователя добавляется или убирается из группы, а в свойствах папки ничего не меняется.

Аналогично, если надо открыть доступ к папке всему отделу, то открывается доступ для всей группы, а не перебором всех нужных пользователей.

В случае домашнего ПК новые группы создавать нет смыла, т.к. пользователей мало.

При создании новой учетной записи она попадает в группу «Пользователи ». Этого достаточно для запуска программ, работы с документами, интернетом.

Для установки и настройки программ надо быть членом группы администраторов .

Изначально пользователи не имеют доступа к профилям других пользователей, при попытке доступа ОС выдаст сообщение, как показано на картинке ниже.

В этом примере пользователь «Дети » пытается зайти в профиль пользователя «Родители ».

Пользователя «Родители » надо добавить в группу администраторов.

Для этого становитесь на группу «Администраторы », делаете двойной клик, появится окно «Свойства: Администраторы ».

Слева внизу есть кнопка «Добавить », надо нажать ее.

После этого появится окно «Выбор: Пользователи ».

В нем надо нажать кнопку «Дополнительно » слева внизу.

Появится окно поиска пользователей.

В нем надо нажать кнопку «Поиск » справа посередине. Затем в списке найти учетную запись «Родители» , выбрать ее и нажать «ОК ».

В окне «Выбор: Пользователи » появится строка такого вида:

«MICROSOF-9960C1\Родители».

Первая часть – это имя ПК, вторая – имя записи.

После этого надо нажать «ОК ».

В результате окно «Свойства: Администраторы » должно выглядеть так, как показано на картинке ниже.

Жмем «ОК » и получаем, что пользователь «Родители» может просматривать профиль пользователя «Дети», а наоборот нет.

В результате пользователь «Дети» не может без использования специальных системных методов и программ изменить файлы в профиле пользователя «Родители».

Если надо установить новые программы или игры или удалить старые, это можно сделать от пользователя «Admin» или «Родители».

Если программа или игра после установки не создаст ярлыки и/или группы ярлыков для пользователя «Дети», тогда надо ярлык запуска этой программы поместить в папку «C:\Documents and Settings\Дети\Рабочий стол\ », пользователь «Дети» увидит этот ярлык на своем рабочем столе.

Как настроить доступ к папке на другом разделе/диске, я расскажу в следующей статье.

Автор статьи: Максим Тельпари
Пользователь ПК с 15-ти летним стажем. Специалист службы поддержки видеокурса "Уверенный пользователь ПК", изучив который Вы научитесь собирать компьютер, устанавливать Windows XP и драйверы, восстанавливать систему, работать в программах и многое другое.

Заработайте на этой статье!
Зарегистрируйтесь в партнерской программе. Замените в статье ссылку на курс на свою партнерскую ссылку. Добавьте статью на свой сайт. Получить версию для перепечатки можно .

Привет всем от ! Давно не писал про Windows и поэтому решил изменить ситуацию. Решил написать небольшой урок для начинающих о том, как добавить нового пользователя в Windows 7. То есть, как добавить в систему новую учетную запись. Приступим.

Создание новой учетной записи

Открываем меню «Пуск» и выбираем «Панель управления».

Откроется окно с существующими учетными записями. И внизу под ними будет ссылка «Создание учетной записи». Нажимаем на нее.

Откроется окно создания новой учетной записи. В нем нужно указать ее имя и тип доступа. В целях безопасности рекомендуется выбрать «Общий доступ» (если только вам действительно не нужен администратор).

После того, как вы заполнили имя и выбрали тип, нажимаем «Создание учетной записи».

Все, новый пользователь создан. Теперь можно выйти из своего сеанса и войти под новым пользователем.

Добавление пароля к учетной записи

Но в данном случае новый пользователь будет доступен каждому. Если вам нужна защита, нужно добавить пароль для новой учетной записи. Для этого в настройках учетных записей нужно выбрать только что созданною и в ее настройках выбрать «Создание пароля».

Откроется окно с полями для создания пароля. Вводим и подтверждаем его, ниже пишем подсказку для пароля и нажимаем «Создать пароль».

В сегодняшней инструкции рассмотрим, как создать нового пользователя на Windows 10 всеми доступными в операционной системе методами. Скорее всего, все пользователи Windows 10 ознакомлены с обоими типами учетных записей, из-под которых можно работать в среде «десятки».

Первые - это локальные аккаунты пользователей, которые ничем не отличаются от учетных записей предыдущих редакций операционной системы. Вторые - это учетные записи Microsoft, требующие регистрации на сайте разработчика операционной системы. Имея такой аккаунт, все параметры будут регулярно синхронизироваться с хранимыми на сервере софт-гиганта.

Если не хотите, чтобы Майкрософт хранили все данные о вашей учетной записи или наоборот, желаете воспользоваться привилегиями аккаунта Microsoft, в Windows 10 существует возможность превращения одного типа учетной записи в иной в любом направлении.

В отличие от предыдущих редакций ОС, где аккаунты создавались и редактировались через специальный апплет Панели управления, в «десятке» его функционал фактически заменяет раздел меню «Параметры», носящий название «Учетные записи».

1. Для получения доступа к меню «Параметры» воспользуемся комбинацией горячих клавиш «Win+I».

2. Переходим в раздел «Учетные записи».

3. Активируем вкладку «Семья и другие пользователи», расположенную в вертикальном меню.

Первый раздел «Ваша семья» при наличии аккаунта Майкрософт позволит создать учетные записи с ограниченными правами для иных членов семьи, например, для детей;
Следующий раздел предоставляет возможности создания второй локальной учетной записи с привилегиями администратора или обычными правами. Этот вариант и рассмотрим ниже.

4. Опускаемся вниз правого фрейма и жмём по пиктограмме добавления нового локального профиля для данного компьютера, расположенной в разделе «Другие пользователи».

5. Если не имеете намерений создавать аккаунт Майкрософт (или хотите обзавестись им, но пока не имеете электронной почты для него), переходим по расположенной внизу окна ссылке «У меня нет данных для входа этого пользователя».

После откроется новое окно с предложением завести учетную запись Майкрософт.

6. Если хотите создать ее, заполняете поле электронной почты и жмите «Далее», в ином случае переходите по ссылке «Добавить пользователя без учетной записи Майкрософт», которая размещена внизу окна.

В Windows 10 любой новый пользователь обладает обычными (ограниченными) привилегиями. Для получения прав администратора компьютера необходимо выполнить несколько действий описанных в статье «Как сделать пользователя администратором в Windows 10».

Через командную строку

Существует и более простой способ обзавестись учетной записью в Windows 10. Для этого воспользуемся текстовыми командами, выполняемыми посредством командной строки. Отметим, что все действия будут аналогичными первому варианту, с той лишь разницей, что команды будут выполняться в текстовом режиме.

Для получения возможности создания и редактирования существующих учетных записей понадобятся администраторские привилегии.

1. Запускаем командную строку с расширенными привилегиями, например, через контекстное меню пуска.

2. Вводим команду вида «net user UserName Pass /add » и запускаем ее, кликнув «Enter».

Здесь UserName - имя новой учетной записи, Pass - пароль для авторизации в системе.

Для людей, использующих не активированную или нелицензионную копию Windows 10 рекомендуется заменить слово «администраторы» его английским аналогом «administrators» в случае появления ошибки.

Через оснастку MMC

Еще в XP появилась системная консоль со множеством оснасток для создания консолей управления системой. Одной из них является элемент «Локальные пользователи и группы».

1. Запускаем инструмент посредством команды «lusrmgr.msc », выполненной в поисковой строке или окне «Выполнить» (запускается посредством «Win+R»).

2. Открываем каталог «Пользователи».

3. Вызываем контекстное меню свободной области правого фрейма и выбираем команду «Новый пользователь».

4. Заполняем все формы необходимые поля, и жмём «Создать».

Команда «control userpasswords2»

Последний метод обзавестись учетной записью в Windows 10 - выполнение команды «control userpasswords2 » в окне «Выполнить».

В появившемся окне нажимаем «Добавить».

Все дальнейшие операции будут аналогичными первому из рассмотренных способов добавления аккаунта в Виндовс 10.

Учётная запись пользователя - это запись, которая содержит сведения, необходимые для идентификации пользователя при подключении к системе, а также информацию для авторизации и учёта. Это имя пользователя и пароль (или другое аналогичное средство аутентификации — например, биометрические характеристики). Пароль или его аналог, как правило, хранится в зашифрованном или хэшированном виде (в целях его безопасности).

Для повышения надёжности могут быть, наряду с паролем, предусмотрены альтернативные средства аутентификации — например, специальный секретный вопрос (или несколько вопросов) такого содержания, что ответ может быть известен только пользователю. Такие вопросы и ответы также хранятся в учётной записи.

Учётная запись может содержать следующие дополнительные анкетные данные о пользователе:

фамилию;
отчество;
псевдоним (ник);
национальность;
расовую принадлежность;
вероисповедание
группу крови;
резус-фактор;
возраст;
дату рождения;
адрес электронной почты;
домашний адрес;
рабочий адрес;
нетмейловый адрес;
номер домашнего телефона;
номер рабочего телефона;
номер мобильного телефона;
номер ICQ;
идентификатор Skype, ник в IRC;
другие контактные данные систем обмена мгновенными сообщениями;
адрес домашней страницы и/или блога в Интернете или интранете;
сведения о хобби;
сведения о круге интересов;
сведения о семье;
сведения о перенесённых болезнях;
сведения о политических предпочтениях;
и многое другое

Учётная запись может также содержать одну или несколько фотографий или аватар пользователя. Учётная запись пользователя также может учитывать различные статистические характеристики поведения пользователя в системе: давность последнего входа в систему, продолжительность последнего пребывания в системе, адрес использованного при подключении компьютера, интенсивность использования системы, суммарное и (или) удельное количество определённых операций, произведённых в системе, и так далее.

Создание учетных записей пользователей

В операционной системе Windows 7 можно создавать несколькими способами как учетные записи пользователей для компьютеров, состоящих в рабочих группах, так и учетные записи пользователей для компьютеров, которые входят в состав домена. Домены, рабочие группы и домашние группы представляют разные методы организации компьютеров в сети. Основное их различие состоит в том, как осуществляется управление компьютерами и другими ресурсами.

Рабочая группа - это группа компьютеров, подключенных к сети, которые совместно используют ресурсы. При настройке сети операционная система Windows автоматически создает рабочую группу и присваивает ей имя по умолчанию.

Домен — это группа компьютеров одной сети, имеющих единый центр, использующий единую базу пользователей, единую групповую и локальную политики, единые параметры безопасности, ограничение времени работы учётной записи и прочие параметры, значительно упрощающие работу системного администратора организации, если в ней эксплуатируется большое число компьютеров.

Создание учетных записей пользователей для компьютеров, состоящих в рабочей группе

В операционной системе Windows 7 для компьютеров, которые состоят в рабочей или домашней группе, учетные записи можно создавать следующими способами:

Создание учетной записи при помощи диалога «Управление учетными записями пользователей»

Для того чтобы создать учетную запись при помощи диалога «Учетные записи пользователей» , нужно сделать следующее:

Имя пользователя не должно совпадать с любым другим именем пользователя или группы на данном компьютере. Оно может содержать до 20 символов верхнего или нижнего регистров, за исключением следующих: " / \ : ; | = , + * ? <> @, а также имя пользователя не может состоять только из точек и пробелов.

В этом диалоге, можно выбрать одну из двух типов учетных записей: «обычные учетные записи пользователей» , которые предназначены для повседневной работы или «учетные записи администратора» , которые предоставляют полный контроль над компьютером и применяются только в необходимых случаях.

Создание учетной записи при помощи диалога «Учетные записи пользователей»

Доступный через панель управления диалог «Управление учетными записями пользователей» имеет очень серьезное ограничение: оно предлагает на выбор только учетные записи типа Обычный доступ или Администратор . Для того чтобы при создании нового пользователя его можно было поместить в какую-либо определенную группу, нужно сделать следующее:

В следующем списке перечислены 15 встроенных групп операционной системы Windows 7. Эти права назначаются в рамках локальных политик безопасности:

Administrators (Администраторы) . Пользователи, входящие в эту группу, имеют полный доступ на управление компьютером и могут при необходимости назначать пользователям права пользователей и разрешения на управление доступом. По умолчанию членом этой группы является учетная запись администратора. Если компьютер подключен к домену, группа «Администраторы домена» автоматически добавляется в группу «Администраторы» . Эта группа имеет полный доступ к управлению компьютером, поэтому необходимо проявлять осторожность при добавлении пользователей в данную группу;
Backup Operators (Операторы архива) . Пользователи, входящие в эту группу, могут архивировать и восстанавливать файлы на компьютере независимо от любых разрешений, которыми защищены эти файлы. Это обусловлено тем, что право выполнения архивации получает приоритет над всеми разрешениями. Члены этой группы не могут изменять параметры безопасности.
Cryptographic Operators (Операторы криптографии) . Членам этой группы разрешено выполнение операций криптографии.
Debugger Users (Группа удаленных помощников) . Члены этой группы могут предлагать удаленную помощь пользователям данного компьютера.
Distributed COM Users (Пользователи DCOM) . Членам этой группы разрешено запускать, активировать и использовать объекты DCOM на компьютере.
Event Log Readers (Читатели журнала событий) . Членам этой группы разрешается запускать журнал событий Windows.
Guests (Гости) . Пользователи, входящие в эту группу, получают временный профиль, который создается при входе пользователя в систему и удаляется при выходе из нее. Учетная запись «Гость» (отключенная по умолчанию) также является членом данной встроенной группы.
IIS_IUSRS . Это встроенная группа, используемая службами IIS.
Network Configuration Operators (Операторы настройки сети) . Пользователи, входящие в эту группу, могут изменять параметры TCP/IP, а также обновлять и освобождать адреса TCP/IP. Эта группа не имеет членов по умолчанию.
Performance Log Users (Пользователи журналов производительности) . Пользователи, входящие в эту группу, могут управлять счетчиками производительности, журналами и оповещениями на локальном или удаленном компьютере, не являясь при этом членами группы «Администраторы» .
Performance Monitor Users (Пользователи системного монитора) . Пользователи, входящие в эту группу, могут наблюдать за счетчиками производительности на локальном или удаленном компьютере, не являясь при этом участниками групп «Администраторы» или «Пользователи журналов производительности» .
Power Users (Опытные пользователи) . По умолчанию, члены этой группы имеют те же права пользователя и разрешения, что и учетные записи обычных пользователей. В предыдущих версиях операционной системы Windows эта группа была создана для того, чтобы назначать пользователям особые административные права и разрешения для выполнения распространенных системных задач. В этой версии операционной системы Windows учетные записи обычных пользователей предусматривают возможность выполнения большинства типовых задач настройки, таких как смена часовых поясов. Для старых приложений, требующих тех же прав опытных пользователей, которые имелись в предыдущих версиях операционной системы Windows, администраторы могут применять шаблон безопасности, который позволяет группе «Опытные пользователи» присваивать эти права и разрешения, как это было в предыдущих версиях операционной системы Windows.
Remote Desktop Users (Пользователи удаленного рабочего стола) . Пользователи, входящие в эту группу, имеют право удаленного входа на компьютер.
Replicator (Репликатор) . Эта группа поддерживает функции репликации. Единственный член этой группы должен иметь учетную запись пользователя домена, которая используется для входа в систему службы репликации контроллера домена. Не добавляйте в эту группу учетные записи реальных пользователей.
Users (Пользователи) . Пользователи, входящие в эту группу, могут выполнять типовые задачи, такие как запуск приложений, использование локальных и сетевых принтеров и блокировку компьютера. Члены этой группы не могут предоставлять общий доступ к папкам или создавать локальные принтеры. По умолчанию членами этой группы являются группы «Пользователи домена» , «Проверенные пользователи» и «Интерактивные» . Таким образом, любая учетная запись пользователя, созданная в домене, становится членом этой группы.

Создание учетной записи при помощи оснастки «Локальные пользователи и группы»

Оснастка расположена в компоненте «Управление компьютером» , представляющем собой набор средств администрирования, с помощью которых можно управлять одним компьютером, локальным или удаленным. Оснастка «Локальные пользователи и группы» служит для защиты и управления учетными записями пользователей и групп, размещенных локально на компьютере. Можно назначать разрешения и права для учетной записи локального пользователя или группы на определенном компьютере (и только на этом компьютере).

Использование оснастки «Локальные пользователи и группы» позволяет ограничить возможные действия пользователей и групп путем назначения им прав и разрешений. Право дает возможность пользователю выполнять на компьютере определенные действия, такие как архивирование файлов и папок или завершение работы компьютера. Разрешение представляет собой правило, связанное с объектом (обычно с файлом, папкой или принтером), которое определяет, каким пользователям, и какой доступ к объекту разрешен.

Для того чтобы создать локальную учетную запись пользователя при помощи оснастки «Локальные пользователи и группы» , нужно сделать следующее:

Для того чтобы добавить пользователя в группу, дважды щелкните имя пользователя для получения доступа к странице свойств пользователя. На вкладке «Членство в группах» нажмите на кнопку «Добавить» .

В диалоге «Выбор группы» можно выбрать группу для пользователя двумя способами:

Создание учетной записи при помощи командной строки

Помимо вышеперечисленных способов, учетные записи пользователей можно создавать, изменять и удалять при помощи командной строки. Для этого нужно выполнить следующие действия:

Запустите командную строку от имени администратора;
Для создания учетной записи при помощи командной строки используйте команду net user .

Команда net user используется для добавления пользователей, установки паролей, отключения учетных записей, установки параметров и удаления учетных записей. При выполнении команды без параметров командной строки отображается список учетных записей пользователей, присутствующих на компьютере. Информация об учетных записях пользователей хранится в базе данных учетных записей пользователей.

Пример команды:

Net user User /add /passwordreq:yes /times:monday-friday,9am-6pm/fullname:"New user"

Используемые параметры:

/add - этот параметр указывает, что необходимо создать новую учетную запись;

/passwordreq - этот параметр отвечает за то, чтобы при первом входе в систему пользователь сменил свой пароль;

/times - этот параметр определяет, сколько раз пользователю разрешено входить в систему. Здесь можно указывать как единичные дни, так и целые диапазоны (например Sa или M-F). Для указания времени допускается как 24-часовый формат, так и 12-часовый формат;

/fullname - этот параметр идентичен полю «Полное имя» при создании пользователя предыдущими способами.

Создание учетных записей пользователей для компьютеров, состоящих в домене

В серверной операционной системе Windows Server 2008 или Windows Server 2008 R2 в домене Active Directory учетные записи пользователей можно создавать шестью способами. Рассмотрим подробно каждый из них:

Создание пользователей при помощи оснастки «Active Directory - пользователи и компьютеры»

Для создания нового пользователя в домене при помощи оснастки «Active Directory - пользователи и компьютеры» нужно сделать следующее:

Создание пользователей с помощью командной строки

Для автоматизации создания любых объектов в домене Active Directory можно использовать команду DSADD USER UserDN , при помощи которой можно создавать объекты пользователей и принимать параметры, указывающие его свойства. Нового пользователя при помощи командной строки можно создать следующим образом:

Dsadd user "CN=Дмитрий Буланов,OU=Кадры,DC=server,DC=com" -samid Dmitry.bulanov -pwd * -mustchpwd yes -profile \\server01\Profiles\dmitry.bulanov -fn "Дмитрий" -ln "Буланов" -display "Дмитрий Буланов" -upn [email protected]

Определение используемых параметров:

Samid - указывает имя входа пользователя;

Pwd - этот параметр определяет пароль для учетной записи пользователя. Если указывать символ *, то будет предложено ввести пароль пользователя;

Mustchpwd - указывает, что пользователь должен изменить свой пароль при следующем входе в систему;

Profile - указывает путь к профилю учетной записи пользователя;

Fn - указывает имя пользователя;

Ln - указывает фамилию пользователя;

Display - указывает отображаемое имя пользователя;

Upn - указывает имя входа пользователя (пред-Windows 2000).

Импорт пользователей с помощью команды CSVDE

Утилита командной строки CSVDE позволяет импортировать и экспортировать объекты Active Directory в виде текстового файла с разделенными запятыми (Comma-Separated Values, *.csv). Эти файлы можно создавать и изменять при помощи таких программ, как Блокнот или, например, Microsoft Office Excel. Эта утилита - способ автоматизации создания учетных записей пользователя на основе информации пользователей из базы данных Excel и Microsoft Office Access. Команда импортирует текстовый файл, в котором строка определяет атрибуты импорта с помощью их имен LDAP. Синтаксис команды следующий:

Csvde -i -f имя_файла -k

Параметр i указывает режим импорта, а параметр k используется для игнорирования ошибок.

CSV файл должен выглядеть следующим образом:

DN,objectClass,sAMAccountName,sn,givenName,userPrincipalName "cn=Дмитрий Буланов,ou=Пользователи,dc=server,dc=com",user,Dmitry.bulanov,Буланов,Дмитрий,[email protected]

Импортировать пароли при помощи команды CSVDE нельзя.

Импорт пользователей с помощью команды LDIFDE

При помощи команды LDIFDE также можно импортировать и экспортировать объекты Active Directory. В данном случае используется стандарт файлового формата LDIF (Lightweight Directory Access Protocol Data Interchange Format). Этот файловый формат состоит из блока строк, которые вместе образуют одну операцию. Разные операции разделяются пустой строкой. Каждая строка содержит имя атрибута, а после него должно стоять двоеточие со значением атрибута. Далее можно увидеть листинг LDIF файла:

DN: CN=Дмитрий Буланов, OU=пользователи, DC=server, DC=com changeType: add CN: Дмитрий Буланов objectClass: user sAMAccountName: Dmitry.bulanov userPrincipalName: [email protected] givenName: Дмитрий sn: Буланов displayName: Дмитрий Буланов

Файл можно создавать в такой программе как Блокнот, но сохранять его нужно с расширением *.ldf. в командной строке введите следующее:

Ldifde -i -f имя_файла -k

Создание пользователей с помощью Windows PowerShell

При помощи Windows PowerShell для создания пользователя в Active Directory пользователя можно создать следующим образом:

Подключитесь к контейнеру, в котором будет создан объект;
Примените метод Create совместно с классом и отличительным именем RDN;
Заполните атрибуты при помощи метода Put;
Подтвердите изменения при помощи метода SetInfo.

$ObjOU="LDAP://OU=Пользователи,DC=server,DC=com" $ObjUser=$ObjOU.Create("user", "CN=Дмитрий Буланов") $ObjUser.Put("sAMAccountName", "dmitry.bulanov") $ObjUser.Put("userPrincipalName", "dmitry.bulanov @server.com") $ObjUser.Put("displayName", "Дмитрий Буланов") $ObjUser.Put("givenName", "Дмитрий") $ObjUser.Put("sn", "Буланов") $ObjUser.Put("description", "Тестировщик программного обеспечения") $ObjUser.Put("company", "Company") $ObjUser.Put("department", "Отдел тестирования") $ObjUser.Put("title", "Тестировщик программного обеспечения") $ObjUser.Put("mail", " dmitry.bulanov @server.com ") $ObjUser.Put("c", "UA") $ObjUser.Put("postalCode", "73003") $ObjUser.Put("st", "Херсон") $ObjUser.Put("l", "Херсон") $ObjUser.Put("streetAddress", "Улица") $ObjUser.Put("postOfficeBox", "Номер дома") $ObjUser.SetInfo() $ObjUser.SetPassword("P@ssword") //$ObjUser.Put("pwdLastSet", 0) - для смены пароля при следующем старте $ObjUser.psbase.InvokeSet("AccountDisabled",$false) $ObjUser.SetInfo()

Можно вводить все строки вручную, а можно использовать *.ps1-файлы для автоматизации создания новых пользователей. Для того, чтобы разрешить Windows PowerShell открывать скрипты, введите следующую команду:

Set-ExecutionPolicy RemoteSigned

Политика выполнения указывает сценарии, которые можно запускать. После назначения политики выполнения можно запустить сценарий, но если указывать для запуска только имя сценария, то может возникнуть ошибка. Чаще всего нужно будет указывать еще и путь к самому сценарию.

Создание пользователей с помощью VBScript

В связи с тем, что VBScript также как и Windows PowerShell использует интерфейс ADSI для манипулирования объектами в Active Directory, процесс создания пользователя в VBScript идентичен созданию пользователя в Windows PowerShell. Прежде всего, сценарий подключается к контейнеру OU, в котором будет создан пользователь. После чего сценарий применит к объекту ADSI инструкцию GetObject. При присвоении объекта переменной, для создания объектной ссылки используется инструкция Set.

После этого активизируется метод Create для создания объекта конкретного класса так же, как и в PowerShell. Далее используется метод Put, но аргументы заключаются в круглые скобки. Последняя строка - идентична Windows PowerShell. Пример скрипта:

Set objOU=GetObject(“LDAP: //OU=Пользователи,DC=server,DC=com”) Set objUser=objOU.Create(“user”,”CN=Дмитрий Буланов”) objUser.Put “sAMAccountName”,” dmitry.bulanov” objUser.Put “displayName”,” Дмитрий Буланов” objUser.Put “givenName”,” Дмитрий” objUser.Put “sn”,” Буланов” ObjUser.SetInfo()

Заключение

В этой части статьи рассказывается об учетных записях пользователя. Учётная запись пользователя - это запись, которая содержит сведения, необходимые для идентификации пользователя при подключении к системе, а также информацию для авторизации и учёта. Были рассмотрены методы создания локальных учетных записей пользователей и пользователей домена. В следующей части статьи будут рассмотрены методы управления учетными записями пользователей, а также управления учетными данными для автоматического входа при помощи компонента «Диспетчер учетных данных».

Учетная запись пользователя Windows представляет собой набор данных, определяющих, к каким папкам и файлам пользователь будет имеет доступ, какие изменения могут вноситься пользователем в работу компьютера, а также персональные настройки пользователя, такие как фон рабочего стола и экранная заставка.

Применение учетных записей позволяет нескольким пользователям работать на одном компьютере с использованием собственных файлов и параметров. Как правило в процессе установки, вы прописываете имя, которое будет использоваться в качестве "Пользователя компьютером", то есть этим единственным пользователем, будете Вы, но после установки вы можете добавлять и других пользователей, которым будут разрешён доступ к вашему компьютеру.

Для доступа к учетной записи используется имя пользователя и пароль. Существуют три типа учетных записей. Каждый тип дает пользователю разные возможности и настройки управления компьютером:

Обычные учетные записи пользователей предназначены для повседневной работы;
Учетные записи администратора предоставляют полный контроль над компьютером и применяются только в необходимых случаях;
Учетные записи гостя предназначены для временного доступа к компьютеру.

Давайте узнаем, и заодно узнаем, как удалить пользователя.

Зайдите в меню "Пуск" и выберите пункт "Панель управления". У вас появится окно панели управления, где вы можете выбрать три режима просмотра, для вашего удобства.

Я буду использовать первый пример, вы можете использовать пример, какой вам будет удобнее. В этом окне, кликните по вкладке "Добавление и удаление учетных записей пользователей".

В этом окне, кликните по вкладке "Создание учетной записи".

Откроется окно, где вам нужно, ввести: новое имя учетной записи пользователя, выберите, какие права будет иметь пользователь в windows 7 "Обычный" или "Администратор" и жмем на кнопку "Создание учетной записи".

В открывшемся окне у вас, появится созданная учетная запись пользователя . Кликните по созданному пользователю левой кнопкой мыши.

В этом окне у вас находятся все настройки для созданного пользователя windows 7, вы можете изменить:

Имя учетной записи
Создать пароль для учетной записи
Изменить рисунок учетной записи
Изменить режим доступа для пользователя
Удалить учетную запись
Создать настройки для другого пользователя
Установить родительский контроль

Что бы установить в , учетная запись администратора должна быть защищена паролем, иначе родительский контроль легко могут обойти и отключить все пользователи имеющие доступ к компьютеру.

Ну вот вроде и всё, надеюсь всем всё было понятно, как создать пользователя в windows 7 , если есть какие то вопросы, пишите, буду рад помочь.