менеджер пользователей windows 10

Управление пользователями Windows 10

Создание учётных записей — системная опция, предусмотренная Microsoft для всех версий Windows 10 и доступная по умолчанию. Инструмент позволяет разграничить возможности людей, садящихся за компьютер, влиять на работу операционной системы. Разобравшись, как создать пользователя в Windows 10, можно наделять одних людей, садящихся за компьютер, правами админа, с возможностью скачивать любые файлы и устанавливать любые приложения, а другим — ограничить все возможности, кроме пользования уже инсталлированными программами и просмотра контента. «Майкрософт» позволяет сделать новый аккаунт локально, без доступа к интернету. Нововведение по сравнению с прежними поколениями ОС — возможность подготавливать учетных записи пользователей для членов семьи, включая детей.

Учетные записи для гостей

Чтобы создать нового пользователя на Windows 10, вам понадобится пользоваться только системными инструментами. Операционная система позволяет, как и в прежних поколениях, подготавливать полностью раздельные аккаунты, не имеющие «родственных связей». Чтобы пользоваться этим способом, нужно самому обладать администраторскими правами. Иметь учётку «Майкрософт», созданную через интернет, не требуется.

Создание учётной записи в Windows 10 проводится по алгоритму:

Когда локальная учётная запись будет создана, вы сможете продолжить настройку: например, задать аватар, поменять пароль или вопрос-подсказку.

А чтобы сделать новый локальный аккаунт через командую строку, достаточно ввести и применить запрос net user Name Password /add, где Name — это имя учётки, а Password — пароль для доступа к ней.

Источник

Локальные учетные записи

Область применения

Эта справочная тема для ИТ-специалистов описывает локальные учетные записи пользователей по умолчанию для серверов, в том числе управление этими встроенными учетных записями на сервере-члене или автономных серверах.

О локальных учетных записях пользователей

Локальные учетные записи пользователей хранятся локально на сервере. Этим учетным записям могут быть назначены права и разрешения на определенном сервере, но только на этом сервере. Локальные учетные записи пользователей — это принципы безопасности, которые используются для обеспечения и управления доступом к ресурсам на автономных или серверных членах служб или пользователей.

В этом разделе описывается следующее:

Сведения о главных задачах безопасности см. в см. в руб.

Учетные записи локальных пользователей по умолчанию

Локальные учетные записи по умолчанию — это встроенные учетные записи, которые создаются автоматически при установке Windows.

После Windows установлено, локальные учетные записи пользователей по умолчанию не могут быть удалены или удалены. Кроме того, локальные учетные записи пользователей по умолчанию не предоставляют доступ к сетевым ресурсам.

Локальные учетные записи по умолчанию используются для управления доступом к ресурсам локального сервера на основе прав и разрешений, которые назначены учетной записи. Локальные учетные записи пользователей по умолчанию и локальные учетные записи пользователей, которые вы создаете, находятся в папке «Пользователи». Папка «Пользователи» расположена в локальной папке «Пользователи и группы» в локальной консоли управления компьютерами Microsoft Management Console (MMC). Управление компьютером — это набор административных средств, которые можно использовать для управления одним локальным или удаленным компьютером. Дополнительные сведения см. в разделе How to manage local accounts later in this topic.

Локальные учетные записи пользователей по умолчанию описаны в следующих разделах.

Учетная запись администратора

Учетная запись администратора полностью контролирует файлы, каталоги, службы и другие ресурсы на локальном компьютере. Учетная запись администратора может создавать других локальных пользователей, назначать права пользователей и назначать разрешения. Учетная запись администратора может контролировать локальные ресурсы в любое время, просто изменяя права и разрешения пользователей.

Учетная запись администратора по умолчанию не может быть удалена или заблокирована, но ее можно переименовать или отключить.

В Windows 10 и Windows Server 2016 Windows настройка отключает встроенную учетную запись администратора и создает другую локализованную учетную запись, которая входит в группу Администраторы. Члены групп Администраторы могут запускать приложения с повышенными разрешениями без использования параметра Run as Administrator. Быстрая переключение пользователей является более безопасной, чем использование Runas или высоты для разных пользователей.

Членство в группе учетных записей

По умолчанию учетная запись администратора устанавливается в качестве члена группы администраторов на сервере. Ограничение числа пользователей в группе Администраторов является наиболее оптимальным, поскольку члены группы Администраторы на локальном сервере имеют разрешения на полный контроль на этом компьютере.

Учетная запись администратора не может быть удалена или удалена из группы администраторов, но ее можно переименовать.

Вопросы безопасности

Так как известно, что учетная запись администратора существует во многих версиях операционной системы Windows, лучше отключить учетную запись администратора, если это возможно, чтобы злоумышленникам было сложнее получить доступ к серверу или клиенту.

Можно переименовать учетную запись Администратора. Однако переименованная учетная запись администратора продолжает использовать тот же автоматически назначенный идентификатор безопасности (SID), который может быть обнаружен вредоносными пользователями. Дополнительные сведения о том, как переименовать или отключить учетную запись пользователя, см. в записи Отключение или активация учетной записи локального пользователя и переименование учетной записи локального пользователя.

В качестве наилучшей практики безопасности используйте локализованную (не администратор) учетную запись для регистрации, а затем используйте Run в качестве администратора для выполнения задач, которые требуют более высокого уровня прав, чем стандартная учетная запись пользователя. Не используйте учетную запись администратора для регистрации на компьютере, если это не является полностью необходимым. Дополнительные сведения см. в программе Run a program with administrative credentials.

Для сравнения, Windows клиентской операционной системе пользователь с локальной учетной записью пользователя, которая имеет права администратора, считается системным администратором клиентского компьютера. Первая локализованная учетная запись пользователя, созданная во время установки, помещается в локализованную группу администраторов. Однако, когда несколько пользователей работают в качестве локальных администраторов, ИТ-сотрудники не могут контролировать этих пользователей или их клиентские компьютеры.

В этом случае групповая политика может использоваться для обеспечения безопасных параметров, которые могут автоматически контролировать использование локальной группы администраторов на каждом сервере или клиентских компьютерах. Дополнительные сведения о групповой политике см. в обзоре групповой политики.

Примечание.
Пустые пароли не допускаются в версиях, указанных в списке Applies To в начале этой темы.

Важно.
Даже если учетная запись администратора отключена, ее можно использовать для получения доступа к компьютеру с помощью безопасного режима. В консоли восстановления или в безопасном режиме учетная запись администратора автоматически включена. При возобновлении обычных операций он отключается.

Гостевая учетная запись

Учетная запись Гостевой по умолчанию отключена при установке. Учетная запись Гостевой позволяет случайным или разовым пользователям, у которых нет учетной записи на компьютере, временно войти на локальный сервер или клиентский компьютер с ограниченными правами пользователя. По умолчанию у гостевой учетной записи есть пустой пароль. Поскольку учетная запись Гостевой может предоставлять анонимный доступ, это риск безопасности. По этой причине следует оставить учетную запись Гостевой учетной записи отключенной, если ее использование не является полностью необходимым.

Членство в группе учетных записей

По умолчанию гостевая учетная запись является единственным членом группы гостей по умолчанию (SID S-1-5-32-546), которая позволяет пользователю войти на сервер. Иногда администратор, в который входит группа администраторов, может настроить пользователя с учетной записью «Гость» на одном или нескольких компьютерах.

Вопросы безопасности

При включив учетную запись «Гость», выдайте только ограниченные права и разрешения. По соображениям безопасности учетная запись Гостевой не должна использоваться по сети и быть доступной для других компьютеров.

Кроме того, гостевой пользователь учетной записи «Гость» не должен просматривать журналы событий. После включения учетной записи «Гость» необходимо часто отслеживать учетную запись «Гость», чтобы убедиться, что другие пользователи не могут использовать службы и другие ресурсы, например ресурсы, которые были непреднамеренно доступны предыдущему пользователю.

Учетная запись HelpAssistant (установленная с сеансом удаленной помощи)

Учетная запись HelpAssistant — это локализованная учетная запись по умолчанию, включенная при запуске сеанса удаленной помощи. Эта учетная запись автоматически отключена, если не ожидается никаких запросов на удаленную помощь.

HelpAssistant — это основная учетная запись, используемая для создания сеанса удаленной помощи. Сеанс удаленной помощи используется для подключения к другому компьютеру, Windows операционной системе, и он инициировался по приглашению. Для получения удаленной помощи пользователь отправляет приглашение с компьютера по электронной почте или в файле лицу, который может оказать помощь. После того, как приглашение пользователя на сеанс удаленной помощи будет принято, автоматически создается учетная запись HelpAssistant по умолчанию, чтобы предоставить человеку, который предоставляет помощь, ограниченный доступ к компьютеру. Учетная запись HelpAssistant управляется службой диспетчера сеансов помощи удаленным рабочим столам.

Вопросы безопасности

К siD-данным, которые относятся к учетной записи HelpAssistant по умолчанию, относятся:

Для операционной Windows Server удаленная помощь является необязательным компонентом, который не устанавливается по умолчанию. Необходимо установить удаленную помощь, прежде чем она может быть использована.

Сведения о атрибутах учетной записи HelpAssistant см. в следующей таблице.

Атрибуты учетной записи HelpAssistant

Источник

Как управлять учетными записями Windows 10?

С целью повышения безопасности работы за компьютером пользователям рекомендуется создать учётную запись с ограниченными правами. Таким образом вредоносное программное обеспечение и неопытные юзеры будут ограничены в возможностях изменять системные файлы. Управление учетными записями в Windows 10 позволяет изменять уровни доступа юзеров. Рассмотрим, как это осуществляется.

Метод №1

Первым рассмотрим классический метод, которого достаточно в большинстве случаев.

2. Переключите режим отображения её иконок в «Мелкие значки».

3. Перейдите в раздел, как показано на скриншоте ниже.

4. Откройте меню управления иной учётной записью.

5. Выберите профиль, для которого нужно изменить уровень доступа (сделать администратором или же ограничить права).

6. Перейдите в окно изменения типа профиля.

7. Перенесите переключатель в нужное положение, чтобы внести изменения в системный реестр.

Метод №2

Второй способ – через Параметры системы.

1. Зажмите кнопки Win + I и перейдите в раздел для настройки пользователей.

2. Посетите подраздел «Семья, другие пользователи».

4. Укажите уровень доступа в выпадающем списке и жмите «OK».

Метод №3

Командная строка позволяет выполнить абсолютно всё, что пользователю доступно через графический интерфейс.

1. Запустите инструмент от имени Администратора при помощи контекстного меню Пуска.

2. Для активации невидимого пользователя с расширенными привилегиями выполните команду « net user administrator /active:yes ». При появлении ошибки повторите её, написав слово «administrator» на русском языке.

Метод №4

Задействуем возможности редактора групповой политики (в Home редакции Windows 10 инструмент недоступен).

2. Перейдите в «Параметры безопасности» в подразделе локальных политик.

3. Откройте свойства параметра «Состояние учётной записи…».

4. Перенесите переключатель в положение «Включён» и закройте окно с сохранением изменений.

Как и в предыдущем способе, появится новый аккаунт с расширенными привилегиями.

Метод №5

Воспользуемся инструментом «Локальные пользователи и группы».

1. В окне «Выполнить» осуществите команду « lusrmgr.msc ».

2. Перейдите в каталог «Пользователи».

3. Выберите «Администратор» и откройте его свойства.

4. Отметьте флажком «Отключить…» и кликните «OK».

Метод №6

Последний вариант решения проблемы – утилита netplwiz.

1. Жмите Win + R и выполните в окне команду «netplwiz.exe».

2. Выберите аккаунт и откройте его свойства.

3. Во вкладке «Членство в группах» укажите уровень доступа для аккаунта.

Вот так просто в Windows 10 управлять уровнем доступа юзеров без посторонних утилит.

Источник

Лучшие инструменты Microsoft для администраторов и опытных пользователей Windows 10

В некоторых случаях компания официально даже не объявляла о выходе новой утилиты, и пользователи самостоятельно находили новинки в системе.

В данной статье мы собрали список новых приложений и инструментов, которые пригодятся опытным пользователям для получения расширенного контроля над Windows 10.

Сниффер сетевых пакетов Pktmon

В Windows 10 есть встроенный сниффер сетевого трафика под названием Pktmon. Данный инструмент был внедрен в систему еще в обновлении Windows 10 October 2018 Update. Он позволяет пользователям отслеживать сетевую активность приложений и диагностировать потенциальные проблемы с сетью.

В Windows 10 May 2020 Update (версия 2004) Microsoft добавила в Pktmon две дополнительные функции: просмотр перехваченных пакетов в реальном времени и преобразование журналов Pktmon в дамп PCAPNG. В новых версиях Pktmon вы можете включить мониторинг в реальном времени с помощью аргумента -l real-time.

Поскольку дампы сетевых пакетов PCAPNG поддерживаются во многих программах для мониторинга сети, таких как Wireshark, то пользователям теперь доступны дополнительные возможности для анализа журналов.

Пакетный менеджер Winget

В прошлом году Microsoft выпустила менеджер пакетов для Windows 10 под названием Winget. Данный инструмент позволяет устанавливать и управлять приложениями непосредственно из командной строки.

Чтобы установить программу с помощью Winget, введите команду winget search для поиска приложений и winget install для его установки.

Microsoft создала репозиторий с тщательно отобранными приложениями, которые можно установить с помощью Winget.

При поиске вы можете использовать ключевые слова. Например, если вы хотите найти альтернативу системному блокноту, используйте поиск по слову «note»:

Вам будет предложено установить Notepad ++ и другие приложения с «note» в названии. Если вы хотите увидеть список всех доступных пакетов, наберите команду winget search без каких-либо аргументов.

Подсистема Windows для Linux 2 (WSL2)

Windows 10 теперь поставляется с новой подсистемой Windows для Linux 2, которая включает улучшения производительности и улучшенную совместимость с более широким спектром приложений Linux.

WSL2 получила полноценное встроенное ядро Linux на базе версии 4.19 с Kernel.org. WSL 2 также обеспечивает полный доступ к стандартным системным вызовам, улучшает совместимость приложений Linux, увеличивает производительность файловой системы и многое другое.

WSL2 предлагает следующие функции:

Windows File Recovery tool

В Windows 10 интегрирован инструмент командной строки Windows 10 File Recovery, который позволяет восстанавливать удаленные файлы с жесткого диска, USB-накопителя и SD-карты.

Инструмент поможет в случаях, когда вы случайно удалили важный файл, по ошибке очистили жесткий диск или хотите восстановить поврежденные данные. Он представляет собой файл командной строки с именем winfr.exe.

Windows 10 File Recovery поддерживает два режима восстановления:

Microsoft Powertoys

На данный момент набор утилит включает следующие инструменты:

Windows Terminal

Windows Terminal — консольная программа с открытым исходным кодом с поддержкой вкладок, которая позволяет работать сразу с несколькими оболочками и консольными интерфейсами в Windows 10.

Например, в одной вкладке Windows Terminal можно открыть PowerShell, а в другой работать с оболочкой WSL2 Ubuntu.

Программа может похвастаться поддержкой гиперссылок, поддержкой мыши, фонов рабочего стола и возможностью отображать команды с клавиатуры.

В последней версии Windows Terminal Preview вы можете включить новую страницу настроек с графическим интерфейсом.

Если вы привыкли работать с консольными интерфейса, то вы полюбите Windows Terminal.

PowerShell 7

В PowerShell 7 Microsoft представила ряд новых функций, включая автоматические уведомления о новых версиях и поддержку структурированных данных форматов JSON, CSV, XML.

PowerShell 7 доступен для скачивания из магазина Microsoft Store.

Windows Sysinternals Tools

Windows Sysinternals Tools — набор бесплатных утилит, разработанных компанией «Winternals Software LP», которую Microsoft приобрела в 1996 году, позволяет опытным пользователям диагностировать и устранять неполадки и управлять операционной системой.

Одна из самых популярных утилит набора Process Explorer предоставляет подробный список запущенных процессов и их загруженных дескрипторов и библиотек DLL. Используя этот список процессов, вы можете быстро найти проблемные и ресурсоемкие процессы и при необходимости завершить их работу.

Среди расширенных функций Process Explorer: возможность отслеживать проблемы с версиями DLL и обрабатывать утечки. Инструмент удобен при проверке подозрительных процессов, которые могут оказаться вредоносными.

Другой инструмент в составе набора Process Monitor отслеживает активность запущенных процессов в файлах, а утилита Sysmon позволяет отслеживать различные действия на компьютере. С помощью Sysmon вы можете обнаружить попытки вмешательства в процессы, регистрировать данные, копируемые в буфер обмена Windows, вести журнал запросов DNS и автоматически создавать резервные копии удаленных файлов.

Источник

Полное руководство по управлению учетными записями пользователей в Windows 10

Управление учетными записями пользователей в Windows 10

Настройки Windows 10 предлагают центральное место в разделе «Настройки учетных записей» для управления всеми учетными записями пользователей, где вы можете настроить все, кроме нескольких параметров, о которых мы сообщим вам в дальнейшем.

Использование учетной записи Microsoft или локальной учетной записи?

При установке Windows 10 процесс установки запрашивает учетную запись Microsoft или позволяет создать учетную запись локального администратора. Если вы не помните, что вы делали во время установки, самое время узнать все о вашей учетной записи, особенно если вы все еще используете локальную учетную запись.

Перейдите на страницу Настройки> Учетные записи. Здесь вы можете просмотреть сведения о своей учетной записи, включая связь с учетной записью Microsoft, учетную запись администратора или локальную учетную запись, изображение профиля и т. Д. У вас будет 6 разделов здесь:

Свяжите локальную учетную запись Windows 10 с учетной записью Microsoft

Поэтому, если под вашим именем пользователя указано «Локальная учетная запись», найдите ссылку, которая гласит: Войдите в систему, используя учетную запись Microsoft. Опубликуйте, чтобы ввести свой идентификатор электронной почты и пароль, чтобы связать этот ПК и учетную запись с вашим MSA. Возможно, что Microsoft проверит вашу учетную запись, новую или старую, с вашим номером телефона, чтобы включить такие функции, как синхронизация и настройки файлов на разных устройствах.

Связывание вашей локальной учетной записи Windows 10 с учетной записью Microsoft (MSA) имеет много преимуществ. Одним из основных преимуществ является то, что он связывает ваш лицензионный ключ Windows 10 с вашей учетной записью. Поэтому в следующий раз, когда вы установите Windows 10 и войдете в систему с той же учетной записью MSA, она не попросит вас активировать Windows. Кроме того, вам также нужна учетная запись MSA для загрузки приложений из Магазина.

Если вы хотите, вы всегда можете вернуться от использования учетной записи Microsoft к локальной учетной записи.

Некоторые из ваших приложений используют другую учетную запись электронной почты?

Возможно, вы использовали другую учетную запись электронной почты для некоторых приложений или даже для Магазина Microsoft. Хотя использовать одну учетную запись для всего просто, но если вы выбрали другую учетную запись для Магазина и других приложений, вы можете добавить ее, не создавая вторую учетную запись.

Несколько способов входа на ПК с Windows 10

Хотя наиболее безопасный способ входа в систему на ПК с Windows 10 – это использование сложного пароля, связанного с вашей учетной записью Microsoft, это также утомительно, особенно когда вы блокируете и разблокируете свой ПК несколько раз.

На странице Параметры входа в Windows 10 можно использовать пароль Windows Hello, PIN-код или изображение и даже параметры динамической блокировки. Последний вариант мой любимый. Я настроил его с помощью Fitbit Ionic, и каждый раз, когда я удаляюсь от компьютера, он автоматически блокируется. Вы также можете подключить свои наушники Bluetooth или даже динамик.

В этом разделе также предлагается изменить свой пароль, но помните, что он меняет пароль учетной записи Microsoft. Это означает, что если вы используете его где-либо с Microsoft Services, вам придется использовать новый пароль, если вы измените.

Требуется вход и конфиденциальность

Теперь, когда ваш пароль установлен, пришло время немного повысить безопасность. Параметры входа в Windows 10 предлагают вариант, при котором вам нужно будет ввести пароль или еще раз ввести PIN-код, если ваш компьютер не работает. Это обеспечит отсутствие прямого доступа к вашему ПК при его пробуждении.

Перейдите в Настройки> Параметры входа> Выберите Когда ПК выходит из спящего режима.

Используйте учетную запись Work или School на персональном компьютере

Много раз вы хотели бы подключиться к своей работе или школе с выделенной вам учетной записью. В Windows 10 есть специальный параметр «Рабочий доступ», который позволяет вам подключаться к ресурсам организации прямо из дома. Вам нужно будет поговорить с вашим сетевым администратором, чтобы использовать приложение School PC.

Управление учетной записью семьи и гостя

У нас есть подробный пост о том, как вы можете управлять своими семейными учетными записями на ПК, есть несколько вещей, которые вы должны знать при настройке второго ПК с Windows 10.

Возможность добавления гостевой учетной записи была удалена в Windows 10. В Windows 10, v1607 появился режим общего или гостевого ПК. Это настраивает Windows 10 Pro, Pro Education, Education и Enterprise для ограниченного использования в определенных сценариях.

Добавление не члена семьи

Если вам необходимо разрешить кому-либо доступ к вашему компьютеру, всегда рекомендуется использовать гостевую учетную запись Windows 10, но в случае, если человеку требуется доступ в течение более длительного периода времени, лучше всего добавить свой идентификатор электронной почты на ваш компьютер. Таким образом он получает стандартный аккаунт с ограничениями.

Удаление и отключение учетной записи

В разделе «Семья и другие люди» вы можете выбрать учетную запись, которую хотите удалить, и нажать кнопку «Удалить». Если вы хотите удалить члена семьи, вы получите возможность заблокировать человека от входа в систему. Этот пост показывает, как вы можете включить или отключить учетную запись пользователя.

Синхронизируйте ваши настройки

Если вы хотите, чтобы на всех устройствах с Windows 10 были одинаковые темы, языковые настройки и другие параметры, включите Настройки синхронизации.

Если вы читали до здесь и все посты, на которые мы ссылались, вы теперь знаете все об управлении учетными записями пользователей Windows 10. Если у вас все еще есть вопрос, сообщите нам об этом в комментариях.

Источник