thuis-Excel-Er zijn geen lokale gebruikers en groepen. Accountbeheer in Windows XP

Er zijn geen lokale gebruikers en groepen. Accountbeheer in Windows XP

Bij het instellen van beveiliging verschillende types voorwerpen besturingssysteem Windows (mappen, bestanden, printers, scanners, enz.), is het nodig om lokale beveiligingsgroepen te beheren.

Dergelijke groepen kunnen lokale of domeingebruikers en andere domeingroepen omvatten.

Alle manipulaties met beveiligingsgroepen worden uitgevoerd met behulp van de module « Lokale gebruikers en groepen."

!!!Domeingebruikers die met rechten werken "Gebruiker", kan geen lokale beveiligingsgroepen beheren. Om dit te doen, moeten ze contact opnemen met domeinbeheerders!

U kunt op verschillende manieren toegang krijgen tot de module:

  • Via de console "Computer management";
  • Door het creëren van een persoonlijke console;

Krijg toegang tot de module Lokale gebruikers en groepen via de computerbeheerconsole.

Voor Windows XP

druk op de knop "Begin", naar menu-item "Mijn computer" "Controle"

In de geopende console "Computer management" de apparatuur openen "Lokale gebruikers en groepen" en klik op het menu-item "Groepen"


Voor Windows 7

druk op de knop "Begin", naar menu-item "Computer" klik met de rechtermuisknop en selecteer het menu-item "Controle"


In de geopende console "Computer management" de apparatuur openen "Lokale gebruikers en groepen" en klik op het menu-item "Groepen"

Krijg toegang tot de module Lokale gebruikers en groepen door een persoonlijke console te maken.

Voor Windows XP

druk op de knop "Begin""Loop" Typ handmatig in het venster dat wordt geopend mmc en druk op "OK"


CTRL+M

Er wordt een venster geopend met de huidige lijst met geïnstalleerde consoles, in in dit geval het is leeg. Druk vervolgens op de knop "Toevoegen"

"Lokale gebruikers en groepen", selecteer en druk op de knop "Toevoegen"

En druk op de knop "Klaar"

"OK" verlaten


"Troosten""Opslaan als…"

"GROEP-console"


Voor Windows 7

druk op de knop "Begin", in lijn "Zoek programma's en bestanden" bellen mmc, klik op de lijn met de gevonden lijn

Er wordt een venster geopend met een lijst met consoles, in dit geval is het leeg

Apparatuur voegen we toe via het menu, of door op een toetsencombinatie te drukken CTRL+M

Er wordt een lijst met beschikbare apparatuur geopend, waarin we degene vinden die we nodig hebben "Lokale gebruikers en groepen", selecteer en druk op de knop "Toevoegen"


Omdat we lokale beveiligingsgroepen gaan configureren deze computer en selecteer vervolgens het item “Lokale computer: (waarop het venster van dit consoleprogramma draait)” en druk op de knop "Klaar"

Opnieuw komen we bij het venster voor het toevoegen en verwijderen van modules, klik gewoon "OK" verlaten

De toegevoegde module verschijnt in de lijst met geïnstalleerde modules

Nu is het onze taak om de console die we hebben gemaakt op te slaan, we doen dit via het menu "Bestand""Opslaan als…"

Opent standaard raam een bestand opslaan waarin u de locatie moet opgeven waar de console zich zal bevinden en de naam. In dit geval heb ik de console gebeld "GROEP-console" en plaatste het op het bureaublad

Dat is alles, nu toegang tot de apparatuur "Lokale groepen en gebruikers" kan eenvoudig worden verkregen door de console te openen die we hebben opgeslagen

Instellingen lokale groepen beveiliging.

Nu alle tools beschikbaar zijn, gaan we verder met het beheren van lokale beveiligingsgroepen. Verdere acties Ik zal het voorbeeld van Windows 7-vensters laten zien, omdat ze vrijwel identiek zijn aan Windows-ramen XP.

Open de apparatuur dus op welke manier dan ook "Lokale gebruikers en groepen", vouw de apparatuurboom uit en klik op "Groepen". In het rechtervenster zien we de huidige lokale groepen.

Een nieuwe groep aanmaken.

Er zijn verschillende manieren om een ​​nieuwe lokale beveiligingsgroep te maken:


Het creatievenster wordt geopend nieuwe groep, die ingevuld moet worden "Groepsnaam:" en bij voorkeur "Beschrijving:"

De lokale groepsnaam mag niet hetzelfde zijn als een andere groeps- of gebruikersnaam op de computer. Het kan maximaal 256 hoofd- en ondertekens bevatten. kleine letters, met uitzondering van het volgende: " / \ : ; | = , + * ?< >@De groepsnaam mag niet alleen uit punten (.) of spaties bestaan.

Je kunt groepsleden nu meteen toevoegen, of je kunt het uitstellen tot later.

Om het aanmaken van de groep te voltooien, klikt u op de knop "Creëren". In dit geval blijft het venster bestaan, maar worden de velden gewist. Dit wordt gedaan als groepen meerdere keren worden toegevoegd. We sluiten dit venster eenvoudigweg als we geen andere groepen toevoegen.

De nieuw aangemaakte groep is te zien in de lijst met groepen

De samenstelling van een lokale beveiligingsgroep wijzigen.

Om de groepslijst te wijzigen, klikt u op Dubbelklik muis aan de gewenste groep in het groepenvenster, of klik met de rechtermuisknop op de gewenste groep en selecteer menu-items "Aan groep toevoegen..." of "Eigenschappen"

Er wordt een venster geopend waarin u de huidige samenstelling van de groep kunt zien

Om een ​​gebruiker of een andere groep aan een groep toe te voegen, klikt u op de knop "Toevoegen". Er wordt een standaard selectievenster geopend diverse voorwerpen. Ik leg de nadruk precies op objecten, omdat dit selectievenster absoluut universeel is en het in verschillende situaties de mogelijkheid biedt om niet alleen gebruikers of groepen te selecteren, maar ook andere operatiekamerobjecten Windows-systemen zoals printers, computers, enz.

In het standaard selectievenster kunt u de typen objecten selecteren waaruit u een selectie wilt maken. Een knop indrukken "Objecttypen..." u kunt de bijbehorende objecttypen in- of uitschakelen.


In dit geval kunt u de selectie van groepen en serviceaccounts uitschakelen en alleen gebruikers achterlaten.

De tweede belangrijke parameter in het selectievenster is de selectielocatie. Als de computer tot een domein behoort, dan in het veld "Op de volgende locatie:" In eerste instantie staat daar de naam van het domein waarop de computer is aangesloten. Door op de knop "Locatie..." te klikken, komt u in een venster waarin u de lokale computer of andere domeinen in het bos kunt selecteren (domeinen kunnen worden gecombineerd tot een bos - een boomstructuur, met bovenaan is het startdomein). Als u in alle domeinen tegelijk wilt zoeken, kunt u selecteren "Gehele catalogus". Als uw domein groot is en veel Division-containers bevat, kunt u de gewenste Division-container als zoeklocatie selecteren. Nadat u de gewenste heeft geselecteerd, drukt u op de knop "OK"

Het derde veld in het selectievenster is een veld waarin u met contextzoeken direct kunt zoeken gewenst voorwerp met zijn naam of met de beginletters van de naam. Ik wil er bijvoorbeeld meerdere selecteren domein gebruikers, waarvan de naam begint met 'Gebruiker'. In het naamcontrolevenster typ ik de eerste paar tekens van de naam en klik ik Binnenkomen op het toetsenbord of druk op een knop "Controleer namen"

Als gevolg hiervan zie ik een venster waarin ik alle groepen en gebruikers te zien krijg waarvan de naam begint met het woord "Gebruiker"


Het pictogram helpt u te begrijpen waar de gebruiker zich in de lijst bevindt en waar de groep zich bevindt (de groepen zijn gemarkeerd in de bovenstaande afbeelding).

Het enige dat overblijft is om de gewenste gebruikers of groepen te selecteren en te klikken "OK" CTRL+A VERSCHUIVING CTRL.

Indien geselecteerd, worden in het naamcontroleveld alle geselecteerde gebruikers en groepen vermeld

Als u de exacte spelling van de gebruikers- of groepsnaam niet meer weet, kunt u de knop gebruiken "Aanvullend" in het selectievenster. Dit opent een zoekvenster zoals dit:

waarin je er veel kunt installeren verschillende parameters zoeken, of druk gewoon op de knop "Zoekopdracht" en krijg Volle lijst alle gebruikers en groepen.

Let op de positie van de schuifregelaar, deze laat zien dat de lijst erg groot is en soms erg moeilijk te vinden is in deze lijst de gewenste gebruiker of groep. Maar als er geen andere keuze is, dan dit de enige manier vind wat je nodig hebt. Om uw zoekopdracht gemakkelijker te maken, kunt u verschillende filtervelden gebruiken: "Naam:" En "Beschrijving:". Maar op basis van de praktijk biedt dit geen verlichting, omdat zoeken door namen te controleren sneller gaat en door vergelijking te gebruiken "Toevallig" u moet de exacte naam van de groep of gebruiker weten.

Dus in het selectievenster in het naamcontroleveld zijn de vereiste gebruikers toegevoegd, klik op de knop "OK". Als er al gebruikers of groepen deel uitmaakten van de groep, ziet u dit in de geopende vensters

Als resultaat van alle toevoegingen is de lijst van de groep gegroeid.

Om een ​​gebruiker of groep uit een beveiligingsgroep te verwijderen, moet u de gewenste gebruiker of groep in de lijst selecteren en op klikken "Verwijderen". Zoals overal in dit venster werken ze standaard methoden afvoer: CTRL+A– alles selecteren, selecteren van eerste tot laatste door op de toets te drukken VERSCHUIVING en selectie “vloerlamp” wanneer de toets wordt ingedrukt CTRL

Zoals je weet, wanneer Windows-installatie 10 vraagt ​​het systeem om een ​​gebruikersaccount aan te maken en verstrekt dit rekening lokale beheerdersrechten. Tijdens het installatieproces wordt er echter nog een aangemaakt verborgen rekening beheerder, die om veiligheidsredenen is uitgeschakeld. In dit artikel zullen we het hebben over embedded opname Windows-beheerder 10, waar is het voor, hoe zet je het aan en blokkeer je het.

Terug in Windows XP was het beheerdersaccount verborgen voor het inlogscherm, en te beginnen met Windows Vista en tot en met Windows 10 is het ook geblokkeerd. Het ingebouwde beheerdersaccount heeft volledige, onbeperkte rechten op de computer en wordt niet beïnvloed door UAC ( Gebruikers account Control), en alle programma's worden zonder uitgevoerd UAC-verzoek(dit is het belangrijkste verschil met gebruikersaccounts met beheerdersrechten).

Belangrijk. U dient het beheerdersaccount alleen in te schakelen als dit absoluut noodzakelijk is specifieke taak of probleemoplossing. Het wordt niet aanbevolen om dit account de hele tijd actief te houden, laat staan ​​constant eronder te werken.

We zullen verschillende manieren bekijken om het ingebouwde beheerdersaccount in Windows 10 in te schakelen.

Advies. Standaard is het beheerderswachtwoord niet opgegeven (leeg).

Opdrachtregel

De snelste en gemakkelijkste manier is om het beheerdersaccount in te schakelen opdrachtregel uitgevoerd met verhoogde rechten.

Om dit te doen, voert u de opdracht uit:

netgebruikersbeheerder /actief:ja

Advies. Als de opdracht retourneert dat de naam niet is gevonden, is de naam van uw beheerdersaccount waarschijnlijk gewijzigd. U kunt een lijst met alle accounts weergeven met de opdracht:

In ons geval (Russische versie van Windows 10) heet het account “Administrator”. We activeren het met het commando:

Standaard is er geen wachtwoord opgegeven voor dit account ( leeg wachtwoord), dus we raden ten zeerste aan om het te veranderen in iets behoorlijk complex. Het wachtwoord wordt ingesteld door de opdracht (het wachtwoord moet twee keer worden opgegeven).

netto gebruiker Beheerder *

Opmerking. De overwogen methode om de ingebouwde beheerder vanaf de opdrachtregel te activeren werkt in alle versies van Windows 10. Hoewel de hieronder besproken methoden niet van toepassing zijn op thuisedities van Win 10, die geen Computerbeheer en Lokale politiek beveiliging

Lokale gebruikers en groepsmodule

Open MMC-module Lokale gebruikers en groepen door in de zoekbalk of opdrachtregel te typen lusrmgr.msc. Vouw de sectie uit in het consolevenster Gebruikers. Zoek en dubbelklik op het genoemde account Beheerder en schakel het selectievakje uit Account is uitgeschakeld(Account is uitgeschakeld). Sla uw wijzigingen op.

Het beheerdersaccount is nu ingeschakeld. In dezelfde console kunt u het wachtwoord wijzigen door te selecteren contextmenu Stel een wachtwoord in.

Lokale beleidseditor

Open (of bewerker lokaal beleid beveiliging - secpol.msc). Ga naar sectie Computerconfiguratie -> Windows-instellingen -> Beveiligingsinstellingen -> Lokaal beleid -> Beveiligingsopties. Zoek en bewerk het beleid Accounts: status van beheerdersaccount(Accounts. Staat van het 'Beheerder'-account), wijzig deze naar de staat Inschakelen.

Nadat u het beheerdersaccount met een van de bovenstaande methoden hebt ingeschakeld, is het beschikbaar op het inlogscherm.

De beheerder is uitgeschakeld omgekeerde volgorde. De eenvoudigste manier om dit te doen is vanaf de opdrachtregel:

netgebruikersbeheerder /actief:nr

In een van mijn artikelen schreef ik al dat je de eigenschappen van gebruikersaccounts kunt toevoegen en wijzigen via het "Configuratiescherm" - "Gebruikersaccounts". Echter deze methode meer geschikt voor gewone gebruikers. Maar het zal handiger zijn voor de systeembeheerder om accounts te beheren via de console "Computerbeheer" - "Lokale gebruikers en groepen".

Om naar de console “Computerbeheer” te gaan, klikt u met de rechtermuisknop op het pictogram “Deze computer” op het bureaublad en selecteert u “Beheren”. Vouw vervolgens de sectie “ Nutsvoorzieningen' en selecteer 'Lokale gebruikers en groepen'.

De module “” is bedoeld voor het aanmaken van nieuwe gebruikers en groepen, het beheren van accounts, het instellen en opnieuw instellen van gebruikerswachtwoorden.
Lokale gebruiker is een account waaraan bepaalde machtigingen en rechten op uw computer kunnen worden verleend. Een account heeft altijd een eigen naam en wachtwoord (het wachtwoord mag leeg zijn). Mogelijk hoort u ook een andere gebruikersnaam: rekeningT , en in plaats van “gebruikersnaam” zeggen ze vaak Log in .

Het moduleknooppunt Lokale gebruikers en groepen geeft een lijst met gebruikersaccounts weer: ingebouwde accounts (zoals Beheerder en Gast), evenals accounts die u maakt echte gebruikers PC.
Ingebouwde gebruikersaccounts worden automatisch aangemaakt wanneer Windows wordt geïnstalleerd en kunnen niet worden verwijderd. Wanneer u een nieuwe gebruiker aanmaakt, moet u deze (bij voorkeur) een naam en wachtwoord geven en ook bepalen tot welke groep deze behoort Nieuwe gebruiker. Elke gebruiker kan tot een of meerdere groepen behoren.

Het knooppunt geeft zowel ingebouwde groepen weer als de groepen die door de beheerder (dat wil zeggen, u) zijn gemaakt. Ingebouwde groepen worden automatisch gemaakt wanneer u Windows installeert.
Het lidmaatschap van een groep geeft de gebruiker bepaalde uitvoeringsrechten diverse acties op de computer. Groepeer gebruikers Beheerders hebben onbeperkte rechten. Het wordt aanbevolen dat u beheerderstoegang alleen gebruikt voor het volgende:

  • installatie van het besturingssysteem en zijn componenten (stuurprogramma's, systeem diensten, servicepakketten);
  • het updaten en herstellen van het besturingssysteem;
  • programma's en applicaties installeren;
  • instellingen de belangrijkste parameters besturingssysteem (wachtwoordbeleid, toegangscontrole, enz.);
  • het beheren van beveiligings- en auditlogboeken;
  • archivering en systeemherstel, enz.

Hoe is het Systeem administrator, moet een account hebben dat lid is van de groep Administrators. Alle andere gebruikers op de computer moeten accounts hebben die lid zijn van de groep 'Gebruikers' of de ' Geavanceerde gebruikers”.

Gebruikers toevoegen aan een groep GebruikerEn is het veiligst omdat de machtigingen die aan deze groep zijn verleend, gebruikers niet toestaan ​​de instellingen van het besturingssysteem of de gegevens van andere gebruikers te wijzigen, bepaalde software te installeren, maar ook niet toestaan oudere toepassingen. Zelf ben ik herhaaldelijk een situatie tegengekomen waarin oude DOS-programma's niet werkten onder het account van een lid van de groep "Gebruikers".

Groep Geavanceerde gebruikers voornamelijk ondersteund voor compatibiliteit met vorige versies Windows, om niet-gecertificeerde en oudere applicaties uit te voeren. Hoofdgebruikers hebben meer machtigingen dan leden van de groep Gebruikers en minder dan beheerders. Dankzij de standaardmachtigingen die aan deze groep zijn verleend, kunnen groepsleden bepaalde computerinstellingen wijzigen. Als u ondersteuning nodig heeft van niet-gecertificeerde Windows-applicaties moeten gebruikers lid zijn van de groep Hoofdgebruikers.

Rekening Gast biedt toegang tot de computer aan elke gebruiker die geen account heeft. Om de computerbeveiliging te vergroten, wordt aanbevolen om het “Gast”-account uit te schakelen en de toegang tot gedeelde pc-bronnen voor bestaande gebruikers te configureren.

Laten we nu eens kijken hoe een account wordt aangemaakt via de console “Computerbeheer” – “Lokale gebruikers en groepen”.

Account aanmaken

Bij het installeren van het origineel Windows-versies XP (dit betekent niet de build van Zver of iets dergelijks) wordt u gevraagd computergebruikersaccounts aan te maken. U dient minimaal één account aan te maken waarmee u de eerste keer dat u start kunt inloggen. Maar in de regel binnen echte leven het is vereist om meerdere accounts aan te maken voor elke gebruiker die op een computer werkt, of voor een groep gebruikers samen gemeenschappelijke taak en toegangsrechten.

Om een ​​nieuw account toe te voegen, vouwt u de module “Lokale gebruikers en groepen” uit – selecteert u de map “Gebruikers” – en klikt u vervolgens in het rechtervenster op lege ruimte klik met de rechtermuisknop muis – selecteer “Nieuwe gebruiker”:
Voer in het venster dat verschijnt een gebruikersnaam en beschrijving in. Stel ook een wachtwoord in voor de gebruiker (hoe te bedenken sterk wachtwoord voor een account dat u kunt lezen).
Configureer vervolgens aanvullende instellingen - schakel de selectievakjes naast in of uit noodzakelijke punten:U kunt het vinkje weghalen uit het vakje naast 'Wachtwoordwijziging vereisen bij volgende aanmelding' en de vakjes aanvinken naast 'Voorkomen dat de gebruiker het wachtwoord wijzigt' en 'Wachtwoord verloopt nooit'. In dit geval kan de gebruiker zijn accountwachtwoord niet zelf wijzigen. Dit kan alleen als u onder een beheerdersaccount werkt.

Nadat u op de knop "Aanmaken" hebt geklikt, verschijnt er een nieuw account in de lijst met gebruikers. Dubbelklik erop en ga in het geopende venster naar het tabblad “Groepslidmaatschap”. Klik hier op de knop “Toevoegen” – “Geavanceerd” – “Zoeken”. Selecteer vervolgens de groep waartoe u de gebruiker wilt laten behoren (we raden de groep Gebruikers of Hoofdgebruikers aan) en klik op OK in alle vensters die verschijnen. Verwijder daarna hier op het tabblad “Groepslidmaatschap” alle groepen uit de lijst, behalve degene die u zojuist hebt geselecteerd. Klik OK": U hebt dus een nieuw account aangemaakt en in de groep opgenomen.

Vertel de gebruiker (in ons geval Ivanov) nu zijn accountnaam ( iva) en wachtwoord zodat hij kan inloggen. Op alle computers in het netwerk waartoe Ivanov toegang nodig heeft, moet u hetzelfde account aanmaken met vergelijkbare parameters. Als er op geen enkele computer in het netwerk een account voor Ivanov bestaat en het “Gast”-account is uitgeschakeld, kan Ivanov de gedeelde netwerkbronnen van deze computer.

Als een gebruikersaccount niet langer nodig is, kan deze worden verwijderd. Maar om verschillende soorten problemen te voorkomen, wordt aanbevolen om eerst gebruikersaccounts uit te schakelen voordat u ze verwijdert. Om dit te doen, klikt u met de rechtermuisknop op de accountnaam - selecteert u "Eigenschappen" - vinkt u in het venster met accounteigenschappen het vakje aan naast "Account uitschakelen" en klikt u op "OK". Nadat u zich ervan heeft verzekerd dat dit geen problemen heeft veroorzaakt (het netwerk een paar dagen in de gaten houdt), kunt u het account veilig verwijderen: klik met de rechtermuisknop op de accountnaam en selecteer "Verwijderen" in het contextmenu. Een verwijderd gebruikersaccount en alle daaraan gekoppelde gegevens kunnen niet worden hersteld.

Toegangscontrole

Laten we zeggen dat meerdere gebruikers op één computer werken en dat u voor elke computer uw eigen account hebt aangemaakt volgens de hierboven beschreven regels. Maar plotseling was het nodig om voor bepaalde gebruikers de toegang tot bepaalde mappen of bestanden op de computer te blokkeren. Deze opdracht opgelost op afspraak bepaalde rechten toegang tot computerbronnen.

Toegangscontrole bestaat uit het verlenen van bepaalde rechten aan gebruikers, groepen en computers voor toegang tot objecten (bestanden, mappen, programma's, enz.) via het netwerk en op de lokale machine.

Toegangscontrole voor gebruikers lokale computerA uitgevoerd door de parameters op het tabblad “ te wijzigen Veiligheid” in het venster “Eigenschappen”:

Beveiliging instellen voor de map Mijn documenten

Tabblad “ Toegang” van hetzelfde venster wordt gebruikt om te controleren netwerktoegang naar gedeelde objecten (bestanden, mappen en printers) op netwerkcomputers.

In dit artikel zullen we het hebben over toegangscontrole lokale gebruikers aan objecten lokale computer . Deze functie alleen beschikbaar in het NTFS-bestandssysteem. Als de computer een bestand heeft NTFS-systeem, maar het tabblad “Beveiliging” wordt niet weergegeven, ga naar “Start” - “Configuratiescherm” - “Mapopties”. Op het tabblad ‘Weergave’, in de map ‘ Extra opties"deselecteer" Gebruik eenvoudig algemene toegang naar bestanden (aanbevolen)” en klik op “OK”: Het belangrijkste concept dat verband houdt met toegangscontrole is Rechten .

Machtigingen bepalen het type toegang dat een gebruiker of groep heeft tot een object of de eigenschappen ervan. Machtigingen zijn van toepassing op bestanden, mappen, printers en registerobjecten. Om machtigingen voor een object in te stellen of te wijzigen, klikt u met de rechtermuisknop op de naam ervan en selecteert u 'Eigenschappen' in het contextmenu. Op het tabblad “Beveiliging” kunt u de machtigingen voor een bestand of map wijzigen door de vakjes naast de gewenste items in de lijst met machtigingen aan of uit te vinken.

U kunt voor elke gebruiker uw eigen rechten instellen. Eerst moet u een gebruiker in de lijst selecteren en vervolgens de machtigingen voor die gebruiker opgeven. Een gebruiker kan bijvoorbeeld toestemming krijgen om alleen de inhoud van een bepaald bestand te lezen (toestemming “ Lezing"), een andere - om wijzigingen in het bestand aan te brengen (toestemming " Wijziging"), en alle andere gebruikers de toegang tot dit bestand geheel weigeren (deselecteer alle vakjes onder " Toestaan”, of vink alle vakjes aan “ Verbieden”).

Om alle effectieve machtigingen voor bestanden en mappen op de lokale computer te bekijken, selecteert u “Eigenschappen” – “Beveiliging” – “Geavanceerd” – “Effectieve machtigingen” – “Selecteren” – “Geavanceerd” – “Zoeken”, markeer de naam van de gewenste gebruiker en klik op "OK" " Items gemarkeerd met selectievakjes zijn machtigingen voor deze gebruiker:
In hetzelfde venster kunt u vertrouwd raken met de tabbladen “Rechten”, “Audit”, “Eigenaar”. Ik zal er in het kader van dit artikel niet in detail op ingaan, omdat... het blijkt al te volumineus te zijn.

Als de lijst met gebruikers op het tabblad Beveiliging niet de gebruiker bevat aan wie u machtigingen wilt toewijzen, klikt u op volgende knoppen op het tabblad “Beveiliging”: “ Toevoegen” – “Aanvullend” – “Zoekopdracht" Selecteer in de lijst de naam van het gebruikersaccount waaraan u machtigingen wilt toewijzen en klik op 'OK'. In plaats van individuele gebruiker U kunt een groep selecteren. De rechten zijn van toepassing op alle gebruikers in deze groep. Onthoud deze knoppen goed. U voert deze procedure in alle gevallen uit wanneer u een nieuwe gebruiker moet toevoegen aan de lijst met machtigingen, audits, eigendom, netwerktoegang enzovoort.

Toegangscontrole geldt niet alleen voor gebruikers lokale computer, maar ook om toegang te krijgen gedeelde bestanden, mappen en printers via het netwerk. Ik heb in het artikel al gesproken over het differentiëren van toegangsrechten voor netwerkgebruikers met betrekking tot een map.

Uitvoeringsvolgorde:

De eerste stap bij het maken van een aangepaste beheerconsole is om deze de functionaliteit te geven voor het controleren en beheren van gebruikers- en groepsaccounts. In Windows XP worden lokale gebruikers- en groepsaccounts beheerd door de gelijknamige module Lokale gebruikers en groepen.

Een gebruikersaccount bevat alle informatie die een gebruiker identificeert. Deze informatie omvat de gebruikersnaam en het wachtwoord die nodig zijn om in te loggen op het systeem, de namen van de groepen waarvan de gebruiker lid is, en de rechten en machtigingen die hij of zij heeft om te werken en toegang te krijgen systeembronnen systemen.

Er zijn twee hoofdtypen gebruikersaccounts beschikbaar op een computer met Windows XP: een beheerdersaccount en een account met beperkte bevoegdheden. Daarnaast is er een regulier gastaccount beschikbaar voor gebruikers die geen eigen account in het systeem hebben.

Het beheerdersaccount is bedoeld voor geautoriseerde gebruikers die wijzigingen op systeemniveau kunnen aanbrengen, applicaties kunnen installeren en volledige toegang voor alle bestanden en anderen rekeningen. Het staat toe:

· accounts aanmaken, wijzigen en verwijderen,

namen maken en wijzigen en gebruikerswachtwoorden,

· zorgen voor de beschikbaarheid van ten minste, één gebruiker met een beheerdersaccount, terwijl er geen andere accounts zijn met vergelijkbare rechten.

Een account met beperkte rechten is bedoeld voor gebruikers die de meeste systeeminstellingen niet mogen wijzigen en verwijderen belangrijke bestanden. Gebruiker met dit account:

· kan de naam en het type van zijn eigen account niet wijzigen,

· kunt uw eigen wachtwoord aanmaken, wijzigen of verwijderen,

Houd er rekening mee dat sommige applicaties mogelijk niet correct werken voor gebruikers met beperkte rechten. In dit geval moet u het accounttype wijzigen in beheerder.



Het gastaccount is bedoeld voor gebruikers die geen eigen account in het systeem hebben. De gastinvoer heeft geen wachtwoord, waardoor snel inloggen mogelijk is, vooral voor verificatiedoeleinden. E-mail of surfen op internet. Gebruiker met een gastaccount:

· kan geen applicaties en hardware installeren, maar heeft er al toegang toe bestaande programma's in systeem,

· kan uw eigen accounttype niet wijzigen,

· kan de afbeelding wijzigen die aan het account is toegewezen.

Een verzameling gebruikers, computers en contacten wordt een groep genoemd. Er zijn beveiligingsgroepen die worden gebruikt voor toegangscontrole of als distributielijsten, en distributiegroepen die alleen in e-mail worden gebruikt.

Een set gebruikersaccounts vertegenwoordigt een groepsaccount. Wanneer u een gebruikersaccount in een specifieke groep opneemt, krijgt de gekoppelde gebruiker alle rechten en machtigingen die aan die groep zijn verleend.

1. Maak een aangepaste beheerconsole met behulp van een van de consoles die u eerder hebt bestudeerd educatieve taak methoden en configureer deze op de juiste manier, rekening houdend met het beoogde doel.

2. Voeg de module Lokale gebruikers en groepen toe aan de hoofdmap van de beheerconsole.

3. Maak twee accounts voor twee verschillende gebruikers. Kies uw eigen namen, beschrijvingen en wachtwoorden.

4. Schakel de selectievakjes 'Vereisen dat het wachtwoord moet worden gewijzigd bij de volgende aanmelding' in voor de eerste gebruiker en 'Voorkom dat de gebruiker het wachtwoord wijzigt' voor de tweede.

5. Maak een lokale groep aan, waarvan je de naam en beschrijving zelf kiest.

6. Plaats de eerder aangemaakte gebruikers in de nieuwe lokale groep met behulp van dialoog venster Eigenschappen van elk van hen.

7. Plaats de gebruiker Administrator in de nieuwe lokale groep met behulp van het dialoogvenster Eigenschappen voor deze groep (zie sectie 5). Houd er rekening mee dat deze lokale groep al de accounts bevat van de twee gebruikers die u eerder hebt aangemaakt.

8. Nadat u zelf de naam en het pad naar de locatie heeft gekozen, slaat u de MMC-beheerconsole op en sluit u deze.

Gebruik bij het voltooien van sectietaken instructies volgen:

· log tweemaal in met de gebruikersnamen die overeenkomen met de aangemaakte accounts,

· let op hoe de in stap 4 geselecteerde selectievakjes de werking van de computer beïnvloeden verandering van gebruiker,

Taak 6. Relatie tussen het hulpprogramma “Gebruikersaccounts” en de module “Lokale gebruikers en groepen” bij het wijzigen van het accounttype

1. Download in het Configuratiescherm het hulpprogramma Gebruikersaccounts, waarmee u de instellingen en wachtwoorden van gebruikersaccounts rechtstreeks in Windows XP kunt wijzigen.

2. Laad de aangepaste beheerconsole die is gemaakt in Sectie A van de huidige taak, met de mogelijkheid om deze te bewerken.

3. Maak een nieuwe beperkte account aan met behulp van het hulpprogramma Gebruikersaccounts.

4. Ga naar de module Lokale gebruikers en groepen van de geladen beheerconsole en noteer aan welke van de lokale groepen de nieuw aangemaakte account standaard is toegewezen.

5. Wijzig in het hulpprogramma “Gebruikersaccounts” het type van dit account van beperkt naar administratief.

6. Ga opnieuw naar de module “Lokale gebruikers en groepen” van de geladen beheerconsole en zorg ervoor dat het wijzigen van het accounttype ertoe heeft geleid dat de gebruiker van de groep Gebruikers naar Beheerders is verplaatst, waardoor zijn rechten worden uitgebreid.

7. Verwijder deze gebruiker uit de groepen Gebruikers en Beheerders.

8. Sla de MMC-beheerconsole op en sluit deze.

Gebruik de volgende instructies bij het voltooien van opdrachten:

· breng de reeks acties die voor elk van de punten 1-8 zijn uitgevoerd over naar het rapport (het is mogelijk om grafische fragmenten van het scherm op te nemen als demonstratiemateriaal),

· let op hoe het hulpprogramma “Gebruikersaccounts” samenwerkt met de module “Lokale gebruikers en groepen” bij het wijzigen van het accounttype,

· trek een conclusie over het verrichte werk en noteer deze in het rapport.

Start de virtuele machine voordat u met het werk begint Oracle VM VirtualBox. Gebruik hiervoor de programmasnelkoppeling Oracle VM VirtualBox op de desktop. Nadat u het programma hebt gestart, selecteert u de gewenste afbeelding van de virtuele machine en klikt u op de knop Begin. Als resultaat hiervan zal het proces van het emuleren van een personal computer worden gestart (Fig. 2).

4.2.1. Doel en samenstelling van de module “Lokale gebruikers en groepen”.

De module Lokale gebruikers en groepen is het belangrijkste hulpmiddel

MMC-beheerconsole, die wordt gebruikt om de

lokale gebruikers- en groepsaccounts – zowel op de lokale als op externe computer. Elke gebruiker kan de module uitvoeren, maar alleen beheerders en leden van de groep Hoofdgebruikers kunnen accounts beheren.

U kunt de module starten door deze op de standaard manier in de console toe te voegen

control, of door de opdracht “lusrmgr.msc” in te voeren in het programmastartvenster ( Begin> Uitvoeren...). Het venster uit Figuur 3 verschijnt op het scherm.


Rijst. 3. Module “Lokale gebruikers en groepen”.

Met de module Lokale gebruikers en groepen kunt u dat doen

huidige administratieve functies:

– het aanmaken en wijzigen van gebruikersaccounts;

– groepen aanmaken en wijzigen;

– het definiëren van accountbeleid;

– het verlenen van rechten aan gebruikers;

– het opzetten van gebruikersaudit;

– het creëren en veranderen van vertrouwensrelaties.

4.2.2. Gebruikersselectie

Om één item te selecteren, hoeft u er alleen maar met de linkermuisknop op te klikken

muisknop. Als u meerdere accounts moet selecteren (waarmee u in één keer wijzigingen in alle geselecteerde records kunt aanbrengen), klikt u op de eerste en drukt u vervolgens op de toets<Ctrl> en klik, zonder deze los te laten, één voor één op de andere

4.3. Accounts aanmaken

Wanneer u een account aanmaakt, moet u algemene informatie invoeren, zoals uw naam

gebruiker en wachtwoord, maar ook machtigingen instellen en andere inlogbeperkingen definiëren.

4.3.1. Algemene gegevens invoeren.

Selecteer een map om een ​​nieuw account aan te maken Gebruiker-

instanties (Gebruikers), ga naar het menu Actie(Actie) en klik op het artikel Nieuwe gebruiker(Nieuwe gebruiker) roep het dialoogvenster weergegeven in Fig. 4. In de kolom Gebruiker(Gebruikersnaam) voer de accountnaam in die de gebruiker moet opgeven bij registratie op een computer of domein.


Rijst. 4. Gebruikersnaam en wachtwoord invoeren

In de kolom Voor-en achternaam(Voor-en achternaam) geven de echte naam van de accounteigenaar aan

records en in de kolom Beschrijving(Beschrijving) – aanvullende gegevens in productie

vrije vorm (bijvoorbeeld de titel van de eigenaar of de locatie van zijn kantoor). Nu moet u een wachtwoord toewijzen, dat de gebruiker samen met de accountnaam moet opgeven bij het inloggen. Dit gebeurt in twee fasen. Voer dit eerst in het vak in Wachtwoord(Wachtwoord), en vervolgens in de kolom Bevestiging(bevestig wachtwoord).

Hieronder de tekstvelden van het dialoogvenster Nieuwe gebruiker(Nieuwe gebruiker)

Er zijn vier schakelaars die de algemene eigenschappen van het account bepalen.

Vereisen dat uw wachtwoord wordt gewijzigd de volgende keer dat u zich aanmeldt” (Gebruiker

Moet het wachtwoord wijzigen bij de volgende aanmelding). Vink deze knop aan als

wil dat de gebruiker zijn wachtwoord wijzigt. De volgende keer dat hij binnenkomt

Windows XP vereist dat u een nieuw wachtwoord toewijst.

"Gebruiker kan wachtwoord niet veranderen".

Als u deze knop aanvinkt, kan de gebruiker niet wijzigen

uw eigen wachtwoord.

Wachtwoord verloopt nooit. Vink deze knop aan als u wilt dat het wachtwoord van de gebruiker nooit verloopt. Dit zal u noch de gebruiker hinderen; Als een dergelijke behoefte zich voordoet, wijzigt u het wachtwoord.

Account uitschakelen” (Account uitgeschakeld). Vink deze knop aan als je je account wilt blokkeren. U kunt bijvoorbeeld een sjabloonaccount maken dat zal worden gebruikt om andere accounts aan te maken, en om te voorkomen dat iemand met slechte wensen dit gebruikt, kunt u dit uitschakelen.

Het is beter om accounts te blokkeren die een tijdje niet worden gebruikt.

Gerelateerde publicaties: