Разграничение рабочей и административной учетной записи в Windows

Кому из нас нравится, когда в компьютере “наводят порядок” посторонние? Настраивают параметры рабочего стола, переводят время, устанавливают лишние программы, перемещают ярлыки… Хорошо бы поставить пароль, да начальник будет недоволен – не мчаться же на работу каждый раз, когда кому-то понадобится ваша техника? Неужели так и придется до скончания веков бороться с безалаберными пользователями, наводящими беспорядок среди папок и ярлыков? А ведь решение лежит на поверхности: Windows – многопользовательская система, позволяющая не только завести дополнительные учетные записи, но и установить для них права, ограничивающие свободу действий.

Для начала разберемся в типах учетных записей, предоставляемых операционной системой:

  1. Запись с правами администратора – имеет максимальные права, под ее управлением можно изменять любые системные настройки и вносить даже такие изменения, что приведут к выходу операционной системы из строя.
  2. Учетная запись с обычным доступом – ограничивает пользователя в правах на установку программ, на запуск программ, критичных для безопасности системы, не дает изменять глобальные системные настройки.
  3. Гостевая учетная запись – минимальные права, отсутствует возможность установить для нее пароль.

Для доступа к вашему компьютеру сотрудников, или же родственников (если это домашний компьютер) хорошо подходит обычный доступ. Кстати говоря, в целях безопасности и вам неплохо было бы работать под учетной записью такого типа, переключаясь на запись с правами администратора лишь при необходимости.

Откроем Панель управления и выберем пункт Добавление и удаление учетных записей пользователей:

 

 

следующее окно отобразит нам существующие учетные записи, а также предоставит возможность создания новой:

 

 

При создании записи следует выбрать для нее имя, которое будет отображаться при входе в систему, а также тип учетной записи. Так как мы не хотим давать новому пользователю прав администратора, пусть все остается как есть:

 

 

Все. Новая учетная запись создана, ее осталось только настроить.

 

 

Если вы хотите оградить компьютер от совершенно уж посторонних, стоит назначить новой записи пароль и сообщить его тем, кому доступ к компьютеру позволен:

 

 

Для этого вам потребуется ввести пароль (1), подтвердить его повторным вводом (2) и, если считаете нужным, заполнить поле для напоминания пароля (3), после чего следует нажать на кнопку создания пароля:

 

 

Кроме того, можно сменить рисунок на более подходящий,

 

 

выбрав его среди предложенных (1), или же найдя картинку среди своих файлов (2):

 

 

Для домашнего пользования можно еще воспользоваться средством, именуемым “Родительский контроль”, которое позволяет блокировать конкретные программы, ограничивать время работы за компьютером и разделять игры по категориям, запрещая доступ к отдельным из них:

 

 

Теперь настало время проверить нашу запись, выйдя из системы и войдя под новой учеткой.

Попытаемся изменить системное время:

 

 

Как видим, для такого действия система запрашивает пароль администратора, т.е. тот, кто администратором не является, подобные действия совершать не может. Это же касается и запуска программ, вносящих изменения в систему:

 

 

Таким образом, мы создали учетную запись, работая под которой пользователи не могут установить ненужные программы, вносить изменения в системные настройки, не имеют доступа к папкам с документами других пользователей – к чему мы, собственно, и стремились.

Теперь вы можете установить пароль для учетной записи с административными правами, на этом усовершенствование безопасности вашего компьютера путем разграничения учетных записей завершено.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *