У сьогоднішній інструкції розглянемо, як створити нового користувача Windows 10 всіма доступними в операційній системі методами. Швидше за все, всі користувачі Windows 10 ознайомлені з обома типами облікових записів, з яких можна працювати в середовищі «десятки».

Перші - це локальні облікові записи користувачів, які нічим не відрізняються від облікових записів попередніх редакцій операційної системи. Другі – це облікові записи Microsoft, що вимагають реєстрації на сайті розробника операційної системи. Маючи такий обліковий запис, всі параметри будуть регулярно синхронізуватися зі збереженими на сервері софт-гіганта.

Якщо не хочете, щоб Майкрософт зберігали всі дані про ваш обліковий запис або навпаки, бажаєте скористатися привілеями облікового запису Microsoft, у Windows 10 існує можливість перетворення одного типу облікового запису на інший у будь-якому напрямку.

На відміну від попередніх редакцій ОС, де аккаунти створювалися та редагувалися через спеціальний аплет Панелі управління, у «десятці» його функціонал фактично замінює розділ меню «Параметри», що має назву «Облікові записи».

1. Для отримання доступу до меню "Параметри" скористаємося комбінацією гарячих клавіш "Win+I".

2. Переходимо до розділу «Облікові записи».

3. Активуємо вкладку "Сім'я та інші користувачі", розташовану у вертикальному меню.

• Перший розділ «Ваша сім'я» за наявності облікового запису Майкрософт дозволить створити облікові записи з обмеженими правами для інших членів сім'ї, наприклад, для дітей;
• Наступний розділ надає можливості створення другого локального облікового запису з привілеями адміністратора або звичайними правами. Цей варіант розглянемо нижче.

4. Опускаємося вниз правого кадру і тиснемо по піктограмі додавання нового локального профілю для даного комп'ютера, що знаходиться в розділі "Інші користувачі".

5. Якщо ви не маєте наміру створювати обліковий запис Майкрософт (або хочете придбати його, але поки не маєте електронної пошти для нього), переходимо по розташованому внизу вікну посилання «У мене немає даних для входу цього користувача».

Після цього відкриється нове вікно з пропозицією завести обліковий запис Майкрософт.

6. Якщо хочете створити її, заповнюєте поле електронної пошти і натисніть «Далі», інакше переходьте за посиланням «Додати користувача без облікового запису Майкрософт», яке розміщено внизу вікна.

У Windows 10 будь-який новий користувач має звичайні (обмежені) привілеї. Для отримання прав адміністратора комп'ютера необхідно виконати кілька дій, описаних у статті «Як зробити користувача адміністратором у Windows 10».

Через командний рядок

Існує і більш простий спосіб придбати обліковий запис у Windows 10. Для цього скористаємося текстовими командами, що виконуються за допомогою командного рядка. Зазначимо, що всі дії будуть аналогічними першому варіанту, з тією різницею, що команди виконуватимуться в текстовому режимі.

Для отримання можливості створення та редагування існуючих облікових записів знадобляться адміністраторські привілеї.

1. Запускаємо командний рядок із розширеними привілеями, наприклад, через контекстне меню пуску.

2. Вводимо команду виду "net" user User Name Pass /add» і запускаємо її, клацнувши «Enter».

Тут UserName – ім'я нового облікового запису, Pass – пароль для авторизації в системі.

Для людей, які використовують неактивовану або неліцензійну копію Windows 10, рекомендується замінити слово «адміністратори» на його англійський аналог «administrators» у разі появи помилки.

Через оснащення MMC

Ще в XP з'явилася системна консоль із безліччю оснасток для створення консолей керування системою. Однією з них є елемент "Локальні користувачі та групи".

1. Запускаємо інструмент за допомогою команди «lusrmgr.msc», виконаної в пошуковому рядку або у вікні «Виконати» (запускається за допомогою «Win+R»).

2. Відкриваємо каталог "Користувачі".

3. Викликаємо контекстне меню вільної області правого кадру та вибираємо команду «Новий користувач».

4. Заповнюємо всі форми необхідні поля, і тиснемо "Створити".

Команда "control userpasswords2"

Останній метод обзавестися обліковим записом у Windows 10 - виконання команди "control userpasswords2" у вікні "Виконати".

У вікні натискаємо «Додати».

Всі подальші операції будуть аналогічними першому з розглянутих способів додавання облікового запису Віндовс 10.

Обліковий запис користувача Windows являє собою набір даних, які визначають, до яких папок і файлів користувач матиме доступ, які зміни можуть вноситися користувачем у роботу комп'ютера, а також персональні налаштування користувача, такі як фон робочого стола та заставка.

Застосування облікових записів дозволяє декільком користувачам працювати на одному комп'ютері за допомогою власних файлів та параметрів. Як правило в процесі установки, ви прописуєте ім'я, яке буде використовуватися як "Користувача комп'ютером", тобто цим єдиним користувачем, будете Ви, але після встановлення ви можете додавати й інших користувачів, яким дозволено доступ до вашого комп'ютера.

Для доступу до облікового запису використовується ім'я користувача та пароль. Існують три типи облікових записів. Кожен тип дає користувачеві різні можливості та налаштування керування комп'ютером:

Звичайні облікові записи користувачів призначені для повсякденної роботи;
Облікові записи адміністратора надають повний контрольнад комп'ютером і застосовуються тільки в необхідних випадках;
Облікові записи відвідувача призначені для тимчасового доступу до комп'ютера.

Давайте дізнаємося, і заразом дізнаємося, як видалити користувача.

Зайдіть в меню "Пуск" та виберіть "Панель управління". У вас з'явиться вікно панелі керування, де ви можете вибрати три режими перегляду для вашої зручності.

Я використовуватиму перший приклад, ви можете використати приклад, який вам буде зручніше. У цьому вікні, натисніть на вкладці "Додавання та видалення облікових записів користувачів".

У цьому вікні, натисніть на вкладці "Створення облікового запису".

Відкриється вікно, де потрібно, ввести: нове ім'я облікового запису користувача, виберіть, які правабуде мати користувач у windows 7"Звичайний" або "Адміністратор" і тиснемо на кнопку "Створення облікового запису".

У вікні, що відкриється у вас, з'явиться створена обліковий запис користувача. Клацніть по створеному користувачеві лівою кнопкою миші.

У цьому вікні у вас є всі налаштування для створеного користувача windows 7, ви можете змінити:

Ім'я облікового запису
Створити пароль для облікового запису
Змінити малюнок облікового запису
Редагувати режим доступу для користувача
Видалити обліковий запис
Створити налаштування для іншого користувача
Встановити батьківський контроль

Щоб встановити в , обліковий запис адміністратора повинен бути захищений паролем, інакше батьківський контроль легко можуть обійти та відключити всі користувачі, які мають доступ до комп'ютера.

Ну от начебто і все, сподіваюся всім все було зрозуміло, як створити користувача в windows 7, якщо є якісь питання, пишіть, буду радий допомогти.

На сьогоднішній день вже багато сімей мають ПК. При цьому комп'ютер зазвичай один, а працювати на ньому хочуть усі члени сім'ї – і діти, і батьки, і навіть бабусі та дідусі.

При цьому діти найчастіше хочуть грати та спілкуватися через інтернет, а батькам найчастіше потрібна стабільна робота ПК та збереження своїх даних. Тому виникає потреба настроїти ПК на роботу кількох користувачів.

Мета такого налаштування: поділ доступу користувачів до файлів, папок, програм.

Користувачів я спрощено поділю на батьків та дітей.

Залежно від важливості та типу даних, з якими працюють користувачі, я виокремлю такі способи досягнення поставленої мети:

1. Встановлення кількох операційних систем.

Такий спосіб краще використовувати за дуже великої важливості та складності даних, наприклад, при роботі з базами даних на основі MS SQL Server або Oracle.

Різні ОС встановлюються різні диски (розділи дисків), налаштовуються користувачі у цих ОС, користувачі під час запуску ПК вибирають кожен свою ОС.

2. Використання додаткових програм.

У цьому випадку на ПК встановлена ​​одна ОС, додатково встановлюється для приховування даних.

Приклади такого ПЗ: BestCrypt, Hide Folders, Folder Lock, Kaspersky KryptoStorage, 1 Click & Lock.

В результаті доступ до папок і файлів можна обмежити паролем, однак при збої в програмі, що шифрує, або втрати пароля є можливість безповоротно втратити дані. Більшість із цих програм – платні.

3. Використання віртуальних машин.

Віртуальна машина– це спеціальна програма, Що створює "ПК всередині ПК".

Користувач має можливість настроїти кілька ОС (віртуальних машин) для роботи.

Такий спосіб вимагає досить потужного комп'ютера, т.к. віртуальні машини використовують дійсні ресурси - процесор, пам'ять, жорсткий диск; користувач отримує одночасно дві та більше одночасно працюючих ОС.

Файли віртуальної машини на дійсній ОС є один файл, і без запуску віртуальної машини доступ до них отримати не можна.

4. Налаштування кількох користувачів однієї ОС.

У такому варіанті ОС налаштовується кілька користувачів, потім користувачам лунають різні права, при запуску ОС вибирається потрібний користувач.

Перший спосіб вимагає глибоких системних знань про ОС, другий досить ризикований, третій вимагає потужний ПК (який не кожен має), четвертий – найпростіший більшості користувачів.

У цій статті я розповім, як настроїти операційну систему Windows XP Proдля роботи кількох користувачів.

В операційних системах сімейства Windows, починаючи з NT,є поняття "обліковий запис".

Обліковий записпризначена для ідентифікації користувача та визначення його прав у ОС.

Коли користувач один, зазвичай при запуску ОС видно екран привітання, а потім відразу з'являється робочий стіл. Користувач при цьому має всі права на ОС. У такому разі користувач заходить в ОС під вбудованим обліковим записом адміністратора.

Щоб настроїти кілька користувачів, потрібно створити кілька облікових записів. Для цього треба запустити консоль. Керування комп'ютером».

Також користувачів можна налаштовувати через утиліту Облікові записи користувачів», яка запускається з Панелі управління, але я вважаю, що консоль « Керування комп'ютером» має більше можливостей у налаштуванні.

Запуск консолі можна зробити так: клацнути правою кнопкою миші на значку "Мій комп'ютер"і вибрати в меню пункт «Керування комп'ютером»або через "Пуск" - "Налаштування" - "Панель управління" - "Адміністрування" - "Керування комп'ютером".

Розкриваємо у лівому вікні гілку «Локальні користувачі та групи»(Гілка «Службові програми» зазвичай розкрита) і вибираємо папку «Користувачі», як показано на малюнку нижче:

Тепер у правому вікні є облікові записи користувачів ОС. У цьому прикладі облікових записів 5 штук. По подвійному кліку облікового запису відкривається вікно властивостей.

На наступному зображенні показано вікно властивостей облікового запису «Гість».

Обліковий запис « Гість» призначена в основному для забезпечення мінімального доступу до ресурсів ПК через мережу.

Записи « SUPPORT» і « HelpAssistant» призначені для роботи служб довідки та підтримки.

Запис « ASPNET» призначена до роботи деяких системних програм.

Запис « Admin» - це вбудований обліковий запис адміністратора, зазвичай після встановлення ОС, користувач завантажується під нею. Залежно від версії (складання) ОС цей запис може також називатися « Administrator» або « Адміністратор».

На закладці Загальні можна вказати повне ім'я та опис облікового запису, а також налаштувати деякі властивості пароля облікового запису.

Я наведу спрощений опис та призначення цих властивостей.

Вимагати зміну користувача під час наступного входу в систему.

Якщо ця галочка встановлена, то при наступному вході в ОС попросить користувача змінити пароль.

Цю властивість передбачається застосовувати наступним чином: системний адміністратор створює новий обліковий запис з якимось стандартним простим паролем, наприклад «12345». Потім користувач при вході в ОС під цим новим обліковим записом змінює пароль на свій власний.

В результаті має вийти, що пароль користувача знає лише сам користувач, при цьому рекомендується використовувати пароль не менше 6-8 символів, що містить літери у верхньому та нижньому регістрі, цифри, спецсимволи.

Ця властивість розрахована на свідомих користувачів, які розуміють важливість захисту та намагаються забезпечувати високий рівень безпеки.

Заборонити зміну пароля користувачем.

Ця галочка при установці забороняє користувачеві самостійно змінювати пароль. Ця властивість треба використовувати, якщо користувачі несвідомі та хочуть змінити складний пароль, виданий системним адміністратором, на простий пароль.

Термін дії пароля не обмежений.

Якщо ця галочка не встановлена, то користувачеві потрібно періодично змінювати пароль. Термін дії пароля за промовчанням, якщо не помиляюся – 42 дні. Якщо термін дії пароля минув, запис блокується.

Вимкнути обліковий запис.

Ця галочка потрібна при вимкненні облікового запису. Запис залишається в ОС, але не працює. Це використовується, наприклад, коли користувач іде у відпустку, його запис відключається, і ніхто не зможе увійти до ОС від імені цього користувача, а після виходу на роботу знову вмикається.

У моєму прикладі вимкнено записи « Гість», « SUPPORT» та « HelpAssistant» . У списку облікових записів вони позначені червоним гуртком із хрестиком.

Заблокувати обліковий запис.

Ця галочка потрібна для розблокування запису. Користувач її може лише прибирати. Якщо обліковий запис заблоковано з будь-яких причин, то в цьому полі з'являється галочка, і для розблокування запису її треба зняти.

Аналогічний опис полів цього вікна можна прочитати через вбудовану підказку. Для цього треба натиснути значок «Питальний знак» у правому верхньому кутку вікна, курсор змінить вид на підказуючий, потім підвести курсор до потрібного поля та натиснути ще раз. З'явиться вікно підказки з описом об'єкта.

Створення нового облікового запису.

Для цього треба у вікні «Керування комп'ютером»вибрати гілку «Користувачі», потім у меню вибрати "Дія" - "Новий користувач", як показано на малюнку нижче.

З'явиться вікно створення нового облікового запису. У ньому треба запровадити Ім'я користувача, можна навіть кирилицею.

За бажанням можна ввести повне ім'я та опис, ці поля більше використовуються в організаціях, де багато користувачів.

Після імені треба 2 рази ввести пароль у поля «Пароль» та «Підтвердження».

Це зроблено для того, щоб не помилитись при наборі пароля. Якщо пароль та його підтвердження не співпадають, під час створення з'явиться повідомлення про це.

В кінці налаштувань натиснути кнопку « Створити». Після цього система створить користувача та запропонує створити наступного. Якщо треба - створюємо наступного користувача, якщо не треба, то натискаємо кнопку « Закрити».

Таким чином, створюємо облікові записи для всіх користувачів. У прикладі я створив записи Батьки» та « Діти».

На своєму ПК Ви можете створити користувачів кожного члена сім'ї. Якщо користувачів буде кілька, то я рекомендую на кожного створити свій обліковий запис, а вбудований запис адміністратора ОС використовувати лише у разі виникнення проблем.

Після цього необхідно створити або змінити пароль для поточного запису адміністратора.

Для цього вибираємо у правому вікні запис « Admin» , потім у меню вибрати "Дія" - "Задати пароль".

При цьому ОС видасть попередження щодо наслідків такої дії.

Якщо Ви досвідчений користувач і використовуєте шифрування файлів, особисті сертифікати та інші засоби безпеки, тоді пароль треба змінювати/задавати іншим способом.

Для користувачів-початківців треба погодитися і задати пароль. Пароль треба ввести двічі, щоб уникнути помилок під час набору.

УВАГА!!!

При введенні паролів обов'язково слідкуйте за поточною розкладкою клавіатури і кнопкамиCAPS LOCK І NUM LOCK !!!

ТАКОЖ ВІДКЛЮЧИТЕ PUNTO SWITCHER !!! (якщо його встановлено)

Дуже часто я стикаюся з тим, що користувачі забувають про розкладку та змінюють пароль на російській розкладці, а потім при вході до ОС намагаються його набрати в англійській.

Те саме стосується кнопок CAPS LOCK і NUM LOCK.

А PUNTO SWITCHER може всередині набору пароля змінити розкладку (я стикався з такими випадками).

Пароль при цьому вводиться неправильний, користувач увійти не може.

Хто з цим стикається вперше, часто губляться і думають, що зламали ПК чи Windows і починають панікувати.

Якщо під час входу в ОС пароль не підходить, перевірте ще раз розкладку, кнопки CAPS LOCK та NUM LOCK, та спробуйте ще раз ввести.

Якщо в ОС не налаштовано (за замовчуванням не налаштовано) обмеження кількості невдалих спроб, то пароль можна вводити нескінченну кількість разів, а якщо налаштовано, то запис після певної кількості невдалих спроб блокується.

Для цього тиснемо "Пуск" - "Завершення сеансу" - "Зміна користувача".

Після цього Ви повинні побачити приблизно таку картинку (показана частина екрана, щоб не зникла чіткість написів під час стиснення):

Посередині екрана є підказка "Щоб почати роботу, клацніть ім'я користувача", зліва внизу кнопка "Вимкнути комп'ютер".

На цьому екрані користувачеві ПК пропонується вибрати свій обліковий запис (можна навести мишкою та натиснути лівою кнопкою миші) та ввести пароль.

Якщо завершувати попередній сеанс через "Пуск" - "Завершення сеансу" - "Зміна користувача", то програми попереднього користувача працюватимуть – це видно у рядку під ім'ям – "Виконується програм: 4".

А якщо через "Пуск" - "Завершення сеансу" - "Вихід", всі програми, запущені користувачем, завершаться.

Системні програми ОС, а також програми, запущені як системні, наприклад антивірус, продовжують працювати при зміні користувачів.

Це зручно використовувати, коли треба швидко завантажити ОС під іншим користувачем

Якщо раптом під час завантаження ПК запис «Адміністратор»не буде видно, тоді натисніть комбінацію клавіш Alt+Ctrl+Del, має з'явитися вікно для введення імені та пароля.

У ньому треба набрати відповідно «Адміністратор»і правильний пароль, після чого цей запис завантажиться.

При наступному завантаженні ім'я «Адміністратор» вже буде в полі. На моєму ПК таке сталося через пару днів (і 4-5 перезавантажень) після налаштування нових користувачів, а комбінацію клавіш Alt+Ctrl+Del я натискаю двічі для виклику вікна введення імені та пароля, хоча має бути достатньо одного разу.

Спробуйте зайти під кожним користувачем, щоб перевірити правильність пароля та створити папки профілів користувачів на диску.

Папки профілю – це папки в « C:\Documentsand Settings\».

Після перевірки простих паролів, спробуйте створити складніші, які підійдуть, і перевірте їх.

Для всіх користувачів потрібно створювати різні паролі.

Після створення та завантаження нового облікового запису користувач побачить на робочому столі ярлики програм, які були встановлені для всіх користувачів.

Деякі програми мають можливість вибору під час встановлення: «для всіх користувачів»або «для поточного користувача».

Налаштування робочого столу нових користувачів буде створено за замовчуванням, але кожен користувач може налаштувати його під свої потреби.

У ОС всі користувачі розділені по групах, залежно від того, яку роботу вони виконують. У ОС вже є вбудовані групи, як показано на малюнку нижче.

Користувачі ОС можуть створювати інші групи, якщо вони є членами групи адміністраторів ОС.

Робота з групами зручна в організаціях із багатьма користувачами.

Наприклад, створюється спільна папка з файлами для якогось відділу, доступ до цієї папки дозволяється групі користувачів.

При приході до відділу або виходу з нього обліковий запис користувача додається або забирається з групи, а властивості папки нічого не змінюється.

Аналогічно, якщо потрібно відкрити доступ до папки всьому відділу, то відкривається доступ для всієї групи, а не перебором всіх потрібних користувачів.

Що стосується домашнього ПК нові групи створювати немає змилу, т.к. користувачів мало.

При створенні нового облікового запису вона потрапляє до групи « Користувачі». Цього достатньо для запуску програм, роботи з документами, Інтернетом.

Для встановлення та налаштування програм треба бути членом групи адміністраторів.

Спочатку користувачі не мають доступу до профілів інших користувачів, при спробі доступу ОС видасть повідомлення, як показано на малюнку нижче.

У цьому прикладі користувач « Діти» намагається зайти у профіль користувача « Батьки».

Користувача « Батьки» треба додати до групи адміністраторів.

Для цього станьте на групу « Адміністратори», робите подвійний клік, з'явиться вікно Властивості: Адміністратори».

Ліворуч унизу є кнопка « Додати», Треба натиснути її.

Після цього з'явиться вікно. Вибір: Користувачі».

У ньому треба натиснути кнопку « Додатковоліворуч внизу.

Відобразиться вікно пошуку користувачів.

У ньому треба натиснути кнопку « Пошукправоруч посередині. Потім у списку знайти обліковий запис «Батьки», вибрати її та натиснути « ОК».

У вікні " Вибір: Користувачі» з'явиться рядок такого виду:

«MICROSOF-9960C1 Батьки».

Перша частина – це ім'я ПК, друга – ім'я запису.

Після цього треба натиснути ОК».

В результаті вікно « Властивості: Адміністратори» має виглядати так, як показано на малюнку нижче.

Тиснемо « ОК» та отримуємо, що користувач «Батьки» може переглядати профіль користувача «Діти», а навпаки ні.

В результаті користувач "Діти" не може без використання спеціальних системних методів та програм змінити файли у профілі користувача "Батьки".

Якщо потрібно встановити нові програми або ігри або видалити старі, це можна зробити від користувача Admin або Батьки.

Якщо програма або гра після встановлення не створить ярлики та/або групи ярликів для користувача «Діти», тоді треба ярлик запуску цієї програми помістити в папку « C:\Documents and Settings\Діти\Робочий стіл\», Користувач «Діти» побачить цей ярлик на своєму робочому столі.

Як настроїти доступ до папки на іншому розділі/диску, я розповім у наступній статті.

Автор статті: Максим Тельпарі
Користувач ПК із 15-ти річним стажем. Фахівець служби підтримки відеокурсу "Упевнений користувач ПК", вивчивши який Ви навчитеся збирати комп'ютер, встановлювати Windows XP та драйвери, відновлювати систему, працювати в програмах та багато іншого.

Заробіть на цій статті!
Зареєструйтесь у партнерській програмі. Замініть у статті посилання на курс свого партнерського посилання. Додати статтю на свій сайт. Отримати версію для передруку можна.

Обліковий запис користувача - це запис, який містить відомості, необхідні для ідентифікації користувача при підключенні до системи, а також інформацію для авторизації та обліку. Це ім'я користувача та пароль (або інший аналогічний засіб аутентифікації, наприклад, біометричні характеристики). Пароль або його аналог зазвичай зберігається в зашифрованому або хешованому вигляді (з метою його безпеки).

Для підвищення надійності можуть бути, поряд з паролем, передбачені альтернативні засоби аутентифікації - наприклад, спеціальне секретне питання (або кілька питань) такого змісту, що відповідь може бути відома лише користувачеві. Такі запитання та відповіді також зберігаються в обліковому записі.

Обліковий запис може містити такі додаткові анкетні дані про користувача:

• прізвище;
• по батькові;
• псевдонім (нік);
• національність;
• расову приналежність;
• віросповідання
• групу крові;
• резус фактор;
• вік;
• дату народження;
• Адреса електронної пошти;
• Домашня адреса;
• робоча адреса;
• нетмейлова адреса;
• номер домашнього телефону;
• номер робочого телефону;
• номер мобільного телефону;
• номер ICQ;
• ідентифікатор Skype, нік в IRC;
• інші контактні дані систем обміну миттєвими повідомленнями;
• адресу домашньої сторінки та/або блогу в Інтернеті або інтранеті;
• відомості про хобі;
• відомості про коло інтересів;
• відомості про сім'ю;
• відомості про перенесені хвороби;
• відомості про політичні уподобання;
• і багато іншого

Обліковий запис може також містити одну або кілька фотографій або аватар користувача. Обліковий запис користувача також може враховувати різні статистичні характеристики поведінки користувача в системі: давність останнього входу в систему, тривалість останнього перебування в системі, адреса використаного при підключенні комп'ютера, інтенсивність використання системи, сумарна та (або) питома кількість певних операцій, здійснених у системі, і так далі.

Створення облікових записів користувачів

В операційній системі Windows 7 можна створювати декількома способами, як облікові записи користувачів для комп'ютерів, що перебувають у робочих групах, так і облікові записи користувачів для комп'ютерів, що входять до складу домену. Домени, робочі групи та домашні групи представляють різні методи організації комп'ютерів у мережі. Основне їх відмінність у тому, як здійснюється управління комп'ютерами та інші ресурсами.

Робоча група - це група комп'ютерів, підключених до мережі, які використовують ресурси. У разі налаштування мережі Windows автоматично створює робочу групу та надає їй назву за промовчанням.

Домен — це група комп'ютерів однієї мережі, що мають єдиний центр, який використовує єдину базу користувачів, єдину групову та локальну політики, єдині параметри безпеки, обмеження часу роботи облікового запису та інші параметри, які значно спрощують роботу системного адміністратора організації, якщо в ній експлуатується велика кількість комп'ютерів. .

Створення облікових записів користувачів для комп'ютерів у робочій групі

В операційній системі Windows 7 для комп'ютерів, які перебувають у робочій або домашній групі, облікові записи можна створювати такими способами:

Створення облікового запису за допомогою діалогу «Керування обліковими записами користувачів»

Щоб створити обліковий запис за допомогою діалогу "Облікові записи користувачів", потрібно зробити таке:

Ім'я користувача не повинно співпадати з будь-яким іншим ім'ям користувача або групи на даному комп'ютері. Воно може містити до 20 символів верхнього або нижнього регістрів, за винятком наступних: "/\:; | =, + *?<>@, а також ім'я користувача не може складатися лише з точок та пробілів.

У цьому діалозі можна вибрати один з двох типів облікових записів: "звичайні облікові записи користувачів", які призначені для повсякденної роботи або «облікові записи адміністратора», які надають повний контроль над комп'ютером та застосовуються лише у необхідних випадках.

Створення облікового запису за допомогою діалогу «Облікові записи користувачів»

Доступний через панель керування діалог "Керування обліковими записами користувачів"має дуже серйозне обмеження: воно пропонує на вибір лише облікові записи типу Звичайний доступабо Адміністратор. Для того щоб при створенні нового користувача його можна було помістити в певну групу, потрібно зробити наступне:

У наступному списку наведено 15 вбудованих груп операційної системи Windows 7. Ці права призначаються в рамках локальних політик безпеки:

• Administrators (Адміністратори). Користувачі, що входять до цієї групи, мають повний доступ до керування комп'ютером і можуть при необхідності призначати користувачам права користувачів та дозволи на керування доступом. За промовчанням членом цієї групи є обліковий запис адміністратора. Якщо комп'ютер підключено до домену, група «Адміністратори домену»автоматично додається до групи «Адміністратори». Ця група має повний доступ до управління комп'ютером, тому необхідно виявляти обережність при додаванні користувачів до цієї групи;
• Backup Operators (Оператори архіву). Користувачі, які входять до цієї групи, можуть архівувати та відновлювати файли на комп'ютері незалежно від будь-яких дозволів, якими захищені ці файли. Це пов'язано з тим, що право виконання архівації отримує пріоритет над усіма дозволами. Члени цієї групи не можуть змінювати настройки безпеки.
• Cryptographic Operators (Оператори криптографії). Членам цієї групи дозволено виконання операцій криптографії.
• Debugger Users (Група віддалених помічників). Члени цієї групи можуть пропонувати віддалену допомогу користувачам цього комп'ютера.
• Distributed COM Users ( Користувачі DCOM) . Членам цієї групи дозволено запускати, активувати та використовувати об'єкти DCOM на комп'ютері.
• Event Log Readers (Читачі журналу подій). Членам цієї групи дозволяється запускати журнал подій Windows.
• Guests (Гості). Користувачі, що входять до цієї групи, отримують тимчасовий профіль, який створюється під час входу користувача до системи та видаляється при виході з неї. Обліковий запис «Гість»(відключена за замовчуванням) також є членом цієї вбудованої групи.
• IIS_IUSRS. Це вбудована група, яку використовують служби IIS.
• Network Configuration Operators (Оператори налаштування мережі). Користувачі, що входять до цієї групи, можуть змінювати параметри TCP/IP, а також оновлювати та звільняти адреси TCP/IP. У цій групі немає членів за промовчанням.
• Performance Log Users (Користувачі журналів продуктивності). Користувачі, що входять до цієї групи, можуть керувати лічильниками продуктивності, журналами та оповіщеннями на локальному або віддаленому комп'ютері, не будучи членами групи. «Адміністратори».
• Performance Monitor Users (Користувачі системного монітора). Користувачі, що входять до цієї групи, можуть спостерігати за лічильниками продуктивності на локальному або віддаленому комп'ютері, не будучи учасниками груп. «Адміністратори»або «Користувачі журналів продуктивності».
• Power Users (Дослідні користувачі). За промовчанням члени цієї групи мають ті самі права користувача та дозволи, що й облікові записи звичайних користувачів. У попередніх версіях операційної системи Windows ця група була створена для того, щоб призначати користувачам особливі адміністративні права та дозволи на виконання поширених системних завдань. У цій версії операційної системи Windows облікові записи звичайних користувачів передбачають можливість виконання більшості типових завдань налаштування, таких як зміна часових поясів. Для старих програм, що вимагають тих же прав досвідчених користувачів, які були в попередніх версіях операційної системи Windows, адміністратори можуть застосовувати шаблон безпеки, який дозволяє групі «Дослідні користувачі»надавати ці права та дозволи, як це було в попередніх версіях операційної системи Windows.
• Remote Desktop Users (Користувачі віддаленого робочого столу). Користувачі, що входять до цієї групи, мають право на віддалений вход на комп'ютер.
• Replicator (Реплікатор). Ця група підтримує функції реплікації. Єдиний член цієї групи повинен мати обліковий запис користувача домену, який використовується для входу до системи служби реплікації контролера домену. Не додавайте до цієї групи облікові записи реальних користувачів.
• Users (Користувачі). Користувачі, що входять до цієї групи, можуть виконувати типові завдання, такі як запуск програм, використання локальних та мережевих принтерів та блокування комп'ютера. Члени цієї групи не можуть надавати спільний доступ до папок або створювати локальні принтери. За умовчанням членами цієї групи є групи «Користувачі домену», «Перевірені користувачі»і "Інтерактивні". Таким чином, будь-який обліковий запис користувача, створений у домені, стає членом цієї групи.

Створення облікового запису за допомогою оснастки «Локальні користувачі та групи»

Оснащення розташоване в компоненті «Керування комп'ютером», що представляє собою набір засобів адміністрування, за допомогою яких можна керувати одним комп'ютером, локальним або віддаленим. Оснащення «Локальні користувачі та групи»служить для захисту та керування обліковими записами користувачів та груп, розміщених локально на комп'ютері. Ви можете призначати дозволи та права для облікового запису локального користувача або групи на певному комп'ютері (і лише на цьому комп'ютері).

Використання оснащення «Локальні користувачі та групи»дозволяє обмежити можливі дії користувачів та груп шляхом призначення їм прав та дозволів. Право дозволяє користувачеві виконувати на комп'ютері певні дії, такі як архівування файлів і папок або завершення роботи комп'ютера. Дозвіл є правилом, пов'язаним з об'єктом (зазвичай з файлом, папкою або принтером), яке визначає, яким користувачам, і який доступ до об'єкта дозволено.

Щоб створити локальний обліковий запис користувача за допомогою оснастки «Локальні користувачі та групи», потрібно зробити таке:

Щоб додати користувача до групи, двічі клацніть ім'я користувача, щоб отримати доступ до сторінки властивостей користувача. На вкладці «Членство у групах»Натисніть на кнопку «Додати».

У діалозі "Вибір групи"можна вибрати групу для користувача двома способами:

Створення облікового запису за допомогою командного рядка

Крім перерахованих вище способів, облікові записи користувачів можна створювати, змінювати та видаляти за допомогою командного рядка. Для цього необхідно виконати такі дії:

1. Запустіть командний рядок від імені адміністратора;
2. Для створення облікового запису за допомогою командного рядка використовуйте команду net user.

Команда net user використовується для додавання користувачів, встановлення паролів, вимкнення облікових записів, установки параметрів та видалення облікових записів. Під час виконання команди без параметрів командного рядка відображається список облікових записів користувачів, які є на комп'ютері. Інформація про облікові записи користувачів зберігається у базі даних облікових записів користувачів.

Приклад команди:

Net user User /add /passwordreq:yes /times:monday-friday,9am-6pm/fullname:"New user"

Опції, що використовуються:

/add- цей параметр показує, що необхідно створити новий обліковий запис;

/passwordreq- цей параметр відповідає за те, щоб при першому вході до системи користувач змінив свій пароль;

/times- цей параметр визначає, скільки разів користувачеві дозволено входити до системи. Тут можна вказувати як поодинокі дні, і цілі діапазони (наприклад Sa чи M-F). Для вказівки часу допускається як 24-годинний формат, так і 12-годинний формат;

/fullname- цей параметр ідентичний полю « Повне ім'я» під час створення користувача попередніми способами.

Створення облікових записів користувачів для комп'ютерів у домені

У серверній операційній системі Windows Server 2008 або Windows Server 2008 R2 у домені Active Directory облікові записи користувачів можна створювати шістьма способами. Розглянемо докладно кожен із них:

Створення користувачів за допомогою оснастки «Active Directory - користувачі та комп'ютери»

Для створення нового користувача в домені за допомогою оснастки «Active Directory - користувачі та комп'ютери»потрібно зробити таке:

Створення користувачів за допомогою командного рядка

Для автоматизації створення будь-яких об'єктів у домені Active Directory можна використовувати команду DSADD USER UserDN, за допомогою якої можна створювати об'єкти користувачів та приймати параметри, що вказують на його властивості. Нового користувача за допомогою командного рядка можна створити таким чином:

Dsadd user "CN=Дмитро Буланов,OU=Кадри,DC=server,DC=com" -samid Dmitry.bulanov -pwd * -mustchpwd yes -profile \\server01\Profiles\dmitry.bulanov -fn "Дмитро" -ln " Буланов" -display "Дмитро Буланов" -upn [email protected]

Визначення використовуваних параметрів:

Samid- Вказує ім'я входу користувача;

Pwd- Цей параметр визначає пароль для облікового запису користувача. Якщо вказувати символ *, буде запропоновано ввести пароль користувача;

Mustchpwd- Вказує, що користувач повинен змінити свій пароль при наступному вході до системи;

Profile- Вказує шлях до профілю облікового запису користувача;

Fn- Вказує ім'я користувача;

Ln- Вказує прізвище користувача;

Display- вказує відображене ім'я користувача;

Upn- Вказує ім'я входу користувача (перед-Windows 2000).

Імпорт користувачів за допомогою команди CSVDE

Утиліта командного рядка CSVDE дозволяє імпортувати та експортувати об'єкти Active Directory у вигляді текстового файлу з розділеними комами (Comma-Separated Values, *.csv). Ці файли можна створювати та змінювати за допомогою таких програм, як Блокнот або, наприклад, Microsoft Office Excel. Ця утиліта - це спосіб автоматизації створення облікових записів користувача на основі інформації користувачів з бази даних Excel і Microsoft Office Access. Команда імпортує текстовий файл, у якому рядок визначає атрибути імпорту за допомогою їх імен LDAP. Синтаксис команди наступний:

Csvde -i -f ім'я_файлу -k

Параметр i визначає режим імпорту, а параметр k використовується для ігнорування помилок.

CSV файл повинен виглядати так:

DN,objectClass,sAMAccountName,sn,givenName,userPrincipalName "cn=Дмитро Буланов,ou=Користувачі,dc=server,dc=com",user,Dmitry.bulanov,Буланов,Дмитрий, [email protected]

Не можна імпортувати паролі за допомогою команди CSVDE.

Імпорт користувача за допомогою команди LDIFDE

За допомогою команди LDIFDE також можна імпортувати та експортувати об'єкти Active Directory. У цьому випадку використовується стандарт файлового формату LDIF (Lightweight Directory Access Protocol Data Interchange Format). Цей файловий формат складається з блоку рядків, які утворюють одну операцію. Різні операції поділяються порожнім рядком. Кожен рядок містить ім'я атрибута, а після нього має стояти двокрапка зі значенням атрибута. Далі можна побачити лістинг LDIF файлу:

DN: CN=Дмитро Буланов, OU=користувачі, DC=server, DC=com changeType: add CN: Дмитро Буланов objectClass: user sAMAccountName: Dmitry.bulanov userPrincipalName: [email protected] givenName: Дмитро sn: Буланов displayName: Дмитро Буланов

Файл можна створювати в програмі як Блокнот, але зберігати його потрібно з розширенням *.ldf. в командному рядкувведіть таке:

Ldifde -i -f ім'я_файлу -k

Створення користувачів за допомогою Windows PowerShell

За допомогою Windows PowerShell для створення користувача в Active Directory користувача можна створити так:

1. Підключіться до контейнера, в якому буде створено об'єкт;
2. Застосуйте метод Create спільно з класом та відмінним іменем RDN;
3. Заповніть атрибути за допомогою методу Put;
4. Підтвердьте зміни за допомогою методу SetInfo.

$ObjOU="LDAP://OU=Користувачі,DC=server,DC=com" $ObjUser=$ObjOU.Create("user", "CN=Дмитро Буланов") $ObjUser.Put("sAMAccountName", "dmitry .bulanov") $ObjUser.Put("userPrincipalName", "dmitry.bulanov @server.com") $ObjUser.Put("displayName", "Дмитро Буланов") $ObjUser.Put("givenName", "Дмитро") $ObjUser.Put("sn", "Буланів") $ObjUser.Put("description", "Тестувальник" програмного забезпечення") $ObjUser.Put("company", "Company") $ObjUser.Put("department", "Відділ тестування") $ObjUser.Put("title", "Тестувальник програмного забезпечення") $ObjUser.Put(" mail", " dmitry.bulanov @server.com ") $ObjUser.Put("c", "UA") $ObjUser.Put("postalCode", "73003") $ObjUser.Put("st", "Херсон ") $ObjUser.Put("l", "Херсон") $ObjUser.Put("streetAddress", "Вулиця") $ObjUser.Put("postOfficeBox", "Номер будинку") $ObjUser.SetInfo() $ObjUser .SetPassword(" [email protected]") //$ObjUser.Put("pwdLastSet", 0) - для зміни пароля при наступному старті $ObjUser.psbase.InvokeSet("AccountDisabled",$false) $ObjUser.SetInfo()

Можна вводити всі рядки вручну, а можна використовувати файли *.ps1 для автоматизації створення нових користувачів. Щоб дозволити Windows PowerShell відкривати скрипти, введіть наступну команду:

Set-ExecutionPolicy RemoteSigned

Політика виконання визначає сценарії, які можна запускати. Після призначення політики виконання можна запустити сценарій, але якщо вказувати для запуску лише ім'я сценарію, може виникнути помилка. Найчастіше потрібно буде вказувати ще й шлях до сценарію.

Створення користувачів за допомогою VBScript

У зв'язку з тим, що VBScript як і Windows PowerShell використовує інтерфейс ADSI для маніпулювання об'єктами в Active Directory, процес створення користувача в VBScript ідентичний створенню користувача Windows PowerShell. Насамперед сценарій підключається до контейнера OU, у якому буде створено користувач. Після цього сценарій застосує до об'єкта ADSI інструкцію GetObject. При наданні об'єкта змінної, для створення об'єктного посилання використовується інструкція Set.

Після цього активізується метод Create для створення об'єкта конкретного класу так само, як і PowerShell. Далі використовується метод Put, але аргументи полягають у круглі дужки. Останній рядок – ідентичний Windows PowerShell. Приклад скрипту:

Set objOU=GetObject(“LDAP: //OU=Користувачі,DC=server,DC=com”) Set objUser=objOU.Create(“user”,”CN=Дмитро Буланов”) objUser.Put “sAMAccountName”,” dmitry .bulanov” objUser.Put “displayName”,” Дмитро Буланов” objUser.Put “givenName”,” Дмитро” objUser.Put “sn”,” Буланов” ObjUser.SetInfo()

Висновок

У цій частині статті розповідається про облікові записи користувача. Обліковий запис користувача - це запис, який містить відомості, необхідні для ідентифікації користувача при підключенні до системи, а також інформацію для авторизації та обліку. Були розглянуті методи створення локальних облікових записів користувачів та користувачів домену. У наступній частині статті будуть розглянуті методи керування обліковими записами користувачів, а також керування обліковими даними для автоматичного входу за допомогою компонента Диспетчер облікових даних.

Windows 7 і Windows Vista дозволяють використовувати на комп'ютері велику кількість користувачів, використовуючи кожен свій обліковий запис. Це дозволяє кожному користувачеві, за бажанням, персонально налаштувати свій обліковий запис, як у колірному виконанні, радуюче око, так і курсори, іконки та вікна windows 7. Також кожен користувач може зберігати свої особисті документи, картинки, відео, фото, збереження ігор та інші особисті дані. Крім того, користувачі можуть встановлювати та видаляти програмне забезпечення для роботи, не заважаючи тим самим іншим користувачам.

Для того щоб зрозуміти як створити новий обліковий запис у windows 7 Вам необхідно виконати кілька кроків, виконавши прості дії, Ви надалі зможете самостійно створити новий обліковий запис у Windows 7.

І так приступимо.

Крок 1.Натисніть на кнопку

Пуску лівому нижньому куті екрана.

Крок 2Виберіть у меню Панель управління

Крок 3У вікні панелі управління, що відкрилося, вибираємо пункт Додавання та видалення облікових записів користувачівяк показано на малюнку 1 червоною стрілкою.

Примітка. Дивіться, щоб Перегляд було вибрано.

Крок 4У вікні Ви побачите всі облікові записи користувачів на комп'ютері. Щоб створити новий обліковий запис користувача в windows 7 Вам потрібно натиснути на посилання. Створення облікового запису, як показано на малюнку.

Крок 5.Ви опинитеся на вкладці створення облікового запису.

У полі Нове ім'я облікового записувведіть бажане ім'я для новоствореного облікового запису користувача. В даному полі Ви можете вводити як ім'я користувача, ПІБ, або англійський псевдонім, на вашу думку. Нижче Вам необхідно вибрати якими правами має мати новий обліковий запис.

Звичайний доступ— Стандартний обліковий запис користувача дозволяє використовувати більшість програм і змінювати параметри системи, які не впливають на інших користувачів і безпеку комп'ютера.

Адміністратор— Коротко кажучи, адміністратор має повний доступ до комп'ютера і може виконувати будь-які зміни на комп'ютері.

Для звичайного користувача потрібно створити обліковий запис користувача у windows 7 з правами.

На замітку! Даючи користувачам права – звичайний доступ, Ви захистите себе від шкідливого програмного забезпечення та інших протиправних дій, які виконує система без вашого відома.

Крок 6.Вибравши тип облікового запису, натисніть кнопку Створення облікового запису, новий обліковий запис створено і Ви його побачите в управлінні обліковими записами.

Створивши нового користувача у Windows 7, при завантаженні системи з'явиться новий обліковий запис користувача. Користувач для якого був створений цей обліковий запис, вибравши користувача, потрапляє до свого облікового запису.