Как создать ограниченную учетную запись

Ограниченные учётные записи Windows 10

Делить с кем-то из близких или сотрудников по работе один компьютер – не самая приятная задача. Чтобы упредить споры, каждый из имеющих право пользования компьютером в среде Windows может создать свою, с парольной защитой учётную запись. И таким образом хоть как-то оградить своё личное виртуальное пространство. Полноправные владельцы компьютеров вправе ограничивать тех, кто время от времени использует их Windows-устройства.

Причём не только методами создания учётных записей со статусом стандартного пользователя, лишённого прав администратора. Обладая правами последнего, возможности по использованию компьютера для отдельных людей, чьи неопытные или намеренные действия могут приводить к проблемам, можно урезать в большей степени.

Как в среде Windows 10 задействовать ограниченные учётные записи?

1. Запуск только одного UWP-приложения

Учётные записи со статусом стандартного пользователя можно максимально ограничить, позволив с них запуск только одного UWP -приложения. Делается это в приложении «Параметры» из учётки администратора.

Единственным доступным приложением при таком раскладе может быть любое UWP -приложение – хоть штатное, хоть установленное в Microsoft Store, но только не браузер Edge . Тем не менее если пользователю нужно дать ограниченную среду для веб-сёрфинга, в Microsoft Store можно установить сторонний UWP -браузер.

Такая ограниченная учётная запись будет работать по принципу терминала. Выйти из неё можно нажатием Ctrl + Alt + Del .

Более гибко настроить ограничения для отдельных пользователей можно с помощью функционала редакций Windows 10, начиная с Pro.

2. Режим гостя

Для встречных-поперченных людей, которым вроде как и неудобно отказать в просьбе дать на пару минут зайти в соцсеть, но и не очень хочется подпускать к своим личным данным, в панели управления Windows 7 можно было включить специальную учётную запись гостя. В «Десятке» она никуда не делась, вот только включается чуть сложнее. В режиме гостя используется в большей степени ограниченная учётная запись, чем таковая со статусом стандартного пользователя. Гостю нельзя делать всё то, что требует прав администратора – устанавливать, удалять, запускать программы, удалять системные данные, смотреть содержимое каталогов профиля других пользователей. Нельзя использовать OneDrive . Доступ к настройкам в UWP -формате ограждён невозможностью запуска приложения «Параметры».

Чтобы включить учётку гостя в Windows 10, запускаем штатную утилиту:

lusrmgr.msc

Раскрываем каталог «Пользователи», в нём двойным кликом кликаем по «Гостю». В отрывшихся свойствах убираем все установленные галочки. Применяем.

Теперь нужно кое-что подправить в локальных групповых политиках. Открываем редактор:

gpedit.msc

Раскрываем путь, указанный на скриншоте. Открываем параметр, запрещающий локальный вход.

И тем самым активируем его учётную запись.

3. Особенный гость

Обезличенная учётка «Гость» — универсальное решение, удобное, если часто приходится принимать у себя гостей, которым всегда нужно срочно войти на пару минут в свою соцсеть. Если круг гостей узкий, можно сделать приятно, например, любимой бабушке, создав её личную учётку гостя. В той же утилите lusrmgr.msc нужно в меню «Действие» выбрать нового пользователя, дать ему имя и убрать галочку необходимости смены пароля (чтобы учётка была незапароленной) . Затем нажать «Создать».

Затем делаем двойной клик на бабушкиной учётке и в окне свойств переключаемся на вкладку «Членство в группах». Удаляем группу «Пользователи».

И добавляем группу «Гости».

Если бабушка станет реже приходить, её учётку, чтобы она не болталась на экране блокировки, можно временно отключать. Делается это в том же окошке свойств учётной записи.

Ещё больше урезать возможности гостя или стандартного пользователя можно с помощью локальных групповых политик. Ограничения, введённые ими в окне редактора gpedit.msc , будут работать для всех учётных записей компьютера. А чтобы ограничения не касались администратора и применялись только для отдельных пользователей, с политиками нужно работать через консоль MMC .

mmc.exe

Необходимо добавить новую оснастку.

Кликаем «Редактор объектов групповой политики». Нажимаем «Добавить», затем — «Обзор».

Выбираем нужного пользователя.

Закрываем форму добавления оснасток. Оснастку gpedit.msc , созданную для выбранного пользователя только что, сохраняем в удобном месте.

С этого места и будем впредь запускать эту оснастку. И ограничивать в ней права юзеров. Например, тройкой предложенных ниже способов.

4. Запрет панели управления

Режим гостя, как упоминалось, защищён от вмешательства в настройки, находящиеся в приложении «Параметры». А вот панель управления в части настроек, не требующих прав администратора, гостю доступна. Это легко можно исправить и запретить её запуск.

В созданной оснастке раскрываем путь, показанный на скриншоте. Открываем параметр, запрещающий работу с панелью управления.

В учётке со статусом стандартного пользователя этот параметр ещё и отключит приложение «Параметры».

5. Запуск только UWP-приложений

Чтобы дать человеку возможность работать только с UWP -приложениями и закрыть ему доступ к десктопным EXE -программам, можно воспользоваться параметром выполнения только указанных приложений.

Будучи включённым, этот параметр позволит поимённо указать только разрешённые для запуска EXE -программы. Нужно указать хотя бы одну такую программу, например, штатный блокнот.

Читать еще:  Как создать точку восстановления в 7

6. Запуск только отдельных программ

Используя параметр выполнения только указанных приложений, можно расширить перечень разрешённых пользователю EXE -программ.

А можно сделать иначе и разрешить использовать все EXE -программы, кроме некоторых.

При попытке запуска запрещённых программ гость увидит такое вот сообщение.

Как создать пользователя с ограниченными правами

Главная страница » Статьи » Windows » Как создать пользователя с ограниченными правами

Желательно, после установки операционной системы windows, создать учетную запись пользователя с ограниченными правами и работать под ней.

Как создать учетную запись с ограниченными правами?

Дополнительную учетную запись в windows 7 можно легко создать, нажав на кнопку «Пуск», перейдя в «Панель управления» и выбрать меню «Учетные записи»-«Добавление и удаление учетных записей пользователя».

В открывшемся окне снизу нужно нажать на строку-ссылку «Создание учетной записи». Стоит заметить, что создать учетную запись можно только из учетной записи, которая имеет права Администратора.

В новом окне необходимо ввести имя новой учетной записи, например «Андрей», отметить точкой права пользователя «Обычный доступ» и нажать на кнопку внизу окна «Создание учетной записи».

Для новой учетной записи обязательно нужно придумать пароль. Для этого по кликаем мышкой по ее ярлыку двойным щелчком, после чего нажимаем на строку-ссылку «Создание пароля». В открывшемся диалоговом окне вводим пароль, затем дублируем его в строке ниже и нажимаем на кнопку «Создать пароль».

Вот и все, новая учетная запись с ограниченными правами создана. Теперь пользователь, который будет из-под нее работать, не сможет ни запустить, ни удалить файлы, если не будет знать пароль администратора.

Чтобы зайти в компьютер под новой учетной записью, перезагрузка не нужна. Для этого всего лишь нужно нажать на кнопку «Пуск», после чего нажать на стрелку в меню «Завершение работы», и выбрать из выпавшего меню «Сменить пользователя». После выбора нужной учетной записи, нажатия на ее ярлык и введения пароля вы сразу же увидите свой новый рабочий стол.

Настройка учетной записи с ограниченными правами

Чтобы при запуске файлов или их удалении открывалось окно с предложением ввести пароль администратора для продолжения работы, а не предупреждение о том, что вы не можете установить программу, так как у вас нет административных привилегий, необходимо изменить степень контроля учетных записей.

Эта опция специально предназначена для уведомления пользователя, который собирается произвести какие-либо манипуляции, требующие административных прав.

Следует заметить, что настраивать учетную запись с ограниченными правами нужно только из-под учетной записи администратора, иначе вы ничего не сможете сделать.

Для этого нужно нажать «Пуск»-«Панель управления», затем нажав на меню «Система и безопасность», выбрать строку «Изменение параметров контроля учетных записей».

В открывшемся окне нужно поднять бегунок на вторую позицию сверху «Всегда уведомлять», нажать «Ок», и в следующем окне, которое всегда теперь будет появляться при попытках запустить или удалить файлы, нажать «Да».

Теперь у вас есть пользователь с ограниченными правами в windows.

Как настроить учётные записи в Windows 7 и как ими управлять

Учётные записи – это пользователи компьютера. Каждый из них может иметь разные права и привилегии и обладать собственными настройками. В этой статье я расскажу о том, как настроить учётные записи в Windows 7.

Как создать учёные записи в Windows 7

Нажмите «Пуск», откройте «Панель управления» и нажмите «Добавление и удаление учётный записей пользователей».

Вы увидите, что есть уже как минимум два пользователя в Windows 7 – администратор, который создаётся вместе с установкой операционной системы, и гость.

Можно сознать новую учётную запись. Для этого в окне, где указан список всех существующий пользователей, нажмите кнопку «Создание учётной записи».

Далее введите имя для создаваемого пользователя и выберите тип – обычная или администратор.

После этого нажмите кнопку «Создание учётной записи».

Пользователь будет создан, и вы увидите его в списке учётных записей. Можно войти в систему под созданным пользователем.

Как удалить учётные записи в Windows 7

Для того, чтобы удалить пользователя в Windows 7, кликните на него в списке учётных записей.

А на следующей странице нажмите «Удаление учётных записей».

Перед удалением вам будет предложено выбрать, как поступить с файлами пользователя – удалите их тоже или сохранить их. Примите решение и нажмите соответствующую кнопку.

Изменение учётных записей

Учётные записи в Windows 7 можно изменить по нескольким параметрам:

  • поменять имя;
  • создать/поменять пароль;
  • поменять рисунок;
  • установить родительский контроль;
  • изменить тип – обычный или администратор.

Всё это можно изменить, кликнув на своего пользователя в списке учётных записей.

Похожие статьи:

Экранная клавиатура – это утилита, реализованная в Windows 7. Чтобы включить и использовать её владельцам…

Оперативной памяти много не бывает, и Windows XP приспособилась создавать виртуальную оперативную память на жёстком…

Читать еще:  Как создать учетную запись на майкрософт

Посмотреть дату установки Windows может потребоваться во время покупки или продажи компьютера, или просто из…

Ограничение учетной записи в windows

Добрый день, Друзья! Приветствую Вас На нашем обучающем Интернет портале “С Компьютером на “ТЫ”. Сегодня мы продолжим говорить на тему компьютерной безопасности. И еще один шаг в этом направлении – ограничение учетной записи пользователя.

При установке операционной системы Windows пользователю предоставляются права администратора. Другими словами он имеет абсолютную свободу действий на ПК. Но и вредоносное программное обеспечение, получив доступ к компьютеру, наделяется такими же правами. А это уже серьезная уязвимость в нашей системе безопасности. Пора латать дыры.

В данной статье мы разберем алгоритм перехода с администратора на более безопасную учетную запись, сохранив при этом все настройки.

зачем необходимо ограничение учетной записи?

1. Все программные продукты, запущенные с правами администратора, получают полную свободу действий на ПК, чем непременно воспользуются разработчики вредоносного кода (вирусов и опасных скриптов).

Например, для того, чтобы вирус смог “прописаться” в Вашей операционной системе, ему необходимо внести изменения в записи реестра. Пользователь, с ограниченными правами, не сможет сделать изменения в настройках ОС. А следовательно и зловредный вирус, запустившись с такими же ограниченными правами, не сможет пробить защиту системных настроек и оставить “след” в вашем реестре.

При выходе в Интернет с правами Администратора, Вы помогаете злоумышленнику в кражи Ваших паролей, учетных данных, хранимых в системных файлах ОС. Опасный скрипт, имея права администратора, считает все Ваши секреты и передаст своему хозяину.

Создав ограничение учетной записи пользователя, Вы не только решите эти проблемы, но и не позволите проникнуть на Ваш компьютер распространённому вирусу WinLock (порно баннер, блокирующий работу компьютера).

2. Имея права администратора, неопытные пользователи могут случайно внести критические изменения в системные файлы Windows, приведя ОС в неработоспособное состояние. Защитите свою систему от случайных ошибок – понизьте права пользователя.

Смена прав учетной записи пользователя

Так как операционная система у нас уже установлена и функционирует нормально, то мы пойдем по следующему пути: мы изменим тип ранее созданной учетной записи (понизив ее права) и добавим нового пользователя с правами Администратора (от имени которого и будем уносить изменения в системные файлы ОС и реестр).

1. Первым делом необходимо навести порядок с имеющимися учетными записями. Для этого зайдем в Центр управления учетными записями (правой кнопкой кликаем по значку “Мой компьютер” –> “Управление” –> “Локальные пользователи и группы” –> “Пользователи”).

Удалите все записи, кроме существующей и гость (которая должна быть в режиме отключена).

2. Понизить права действующей учетной записи до уровня обычного пользователя не получится ввиду того, что у системы обязательно должен быть пользователь с правами администратора. Поэтому мы сначала создадим еще одного администратора, а уже потом понизим права действующего пользователя.

Для этого кликните правой кнопкой мыши по пункту “Пользователи” –> выберите “Новый пользователь…”. В открывшемся окошке укажите имя нового администратора, его пароль, отметьте пункт “Срок действия пароля не ограничен” и нажмите кнопку “Создать”.

Созданная нами учетная запись будет обладать правами обычного пользователя. Чтобы придать ей статус настоящего администратора, необходимо его добавить в соответствующую группу пользователей. Для этого делаем двойной клик по новой учетной записи, переходим во вкладку “Членство в группах” –> жмем кнопку “Добавить”.

В блоке “Введите имя объекта” пишем “Администраторы” и кликаем по кнопке “ОК” –> “Применить”.

3. Теперь пришло время заняться понижением прав текущего пользователя. Для этого выбираем в списке текущего пользователя и проделываем все те же операции, что я описал выше. Только теперь необходимо добавить запись “Пользователи”, а запись “Администраторы” удалить.

4. После всего проделанного выйдите из системы и перезагрузите компьютер.

Итак, вы сохранили все свои настройки, но понизили статус пользователя, ограничив его права. Теперь чтобы внести какие-либо изменения в системе, вам придется обращаться к учетной записи вновь созданного администратора.

Как это работает?

Вы работаете в системе как обычно, запуская привычные программы. Если вдруг у вас появится необходимость внести изменения в системные файлы, получить доступ к реестру или установить новую программу, то можно будет поступить двумя способами: либо завершить текущий сеанс и зайти под учетной записью Администратора, использовать «власть” администратора не выходя из текущей учетной записи.

Для этого кликните правой кнопкой мыши по запускаемой программе и выберите пункт “Запуск от имени…” –> в появившемся окошке укажите учетную запись Администратора и введите пароль администратора –> нажмите “ОК”. Таким образом, можно не покидая текущей учетной записи, запустить любое приложение с правами Администратора.

Советы:

  • Подойдите серьезно к вопросу выбора пароля для администратора. Чем сложнее и длиннее будет пароль, тем сложнее злоумышленнику будет его взломать.
  • Так как новой учетной записью Администратора вы будете пользоваться редко, запишите придуманный пароль в надежном месте.
  • Дополнительной мерой безопасности будет переименовать созданного Администратора (например, вместо “Администратор” –> “Сергей). Таким образом создав дополнительную преграду для злоумышленника.
Читать еще:  Как создать 2 пользователя на компьютере

8 комментариев

Я благодарна Вам за все советы, которые Вы даёте. Это очень хорошая помощь. Всё знать невозможно и Ваши советы во время. Но у меня проблема с учётной записью. Купила новый комп. с Win 8.Сдуру создала учётную запись администратора и теперь все новые программы только с разрешения администратора. Всегда требует пароль. Даже при входе. Пыталась удалить эту уч. запись-не получается. На могла удалить пароль, чтобы мне было проще входить в комп. И Win8 не устраивает.Нет программ MS. Мне нужен Word. Но его как и все остальные приложения надо покупать. Полная ерунда.

Для какой оси эта инструкция? У меня 7-ка и в управлении компьютером есть все те же пункты, кроме “Локальные пользователи и группы”. Почему? А через панель управления что-то не получается или дайте, пожалуйста, инструкцию и для этого способа.

Вообще-то это для 7-ки. Если вы не видите этой настройки, то скорее всего у вас просто ограниченные права. Политикой безопасности вам запрещено править это пункт настроек.

Почему нельзя произвести изменения в учетных записях через панель управления > учетные записи пользователей? Это намного проще и короче.

Спасибо за добавление. Так тоже можно сделать. Описал алгоритм, которым сам всегда пользуюсь. Еще раз спасибо! Успехов Вам.

Спасибо, есть чему поучиться. Безопасность прежде всего.

Спасибо большое за оценку статьи. Успехов Вам и всего наилучшего!

Как ограничить права учетной записи пользователя в Windows 10

Когда доступ к персональному компьютеру имеется у нескольких домочадцев либо коллег по работе, стоит позаботиться о сохранности самой системы. Для этого учётной записи присваиваются дополнительные ограничения касательно использования ресурсов ПК. В Windows 10 есть несколько эффективных способов осуществить данную процедуру.

Использование окна «Параметры»

Самым очевидным методом является создание стандартного пользователя, который не имеет право работать с настройками ОС и редактировать системные файлы. Но всё, что касается приложений, для открытия которых не требуется разрешения системы защиты UAC, такому юзеру доступно, включая выход на просторы интернета. Следующий алгоритм действий вводит в систему стандартную запись:

  • ● После ввода комбинации клавиш Win+I откроется окно параметров.
  • ● На вкладке «Учётные записи» нужно выбрать раздел «Семья» и нажать на крестик «Добавить».

  • ● В следующем окне клацаем по ссылке «У меня нет данных», появится вкладка создания записи Майкрософт.
  • ● Нажимаем «Добавить пользователя без учётной записи», вводим имя и пароль.

Также есть вариант присвоения запрета всем, кроме админа, касательно установки программ от сторонних разработчиков. Для этого во вкладке «Приложения» окна параметров нажимаем на строку «Приложения и возможности» и выбираем «Разрешать использование программ только из Магазина».

Активация родительского контроля потребуется для ограничения прав учётной записи ребёнка. Это позволяет использовать несколько уровней блокировки действий:

  • ● Запрет на посещение определённых страничек в сети.

  • ● Конструирование графика использования интернета и ПК.
  • ● Отслеживание всех операций пользователя.
  • ● Блокировка активации некоторых программ.

Во вкладке «Учётные записи» заходим в раздел «Семья» и добавляем нового члена.

Нужно указать, что требуется учётная запись ребёнка и ввести его e-mail. После этого на почту придёт ссылка от Майкрософт, которая позволит присоединиться выбранному аккаунту к семье. В учётной записи появится доступ к настройкам родительского контроля.

Чтобы активировать назначенный доступ (разрешение на использование лишь одного приложения), нужно в разделе учётных записей «Семья и другие пользователи» выбрать «Блокировка» и нажать на ссылку «Настройки ограниченного доступа». Затем потребуется указать аккаунт и выбрать программу.

Настройка разрешений через PowerShell

Специальный апплет позволяет получать доступ ко всем подсистемам Windows через командные запросы. В меню Пуск есть папка «Windows PowerShell», нужно запустить программу от имени администратора. Для чего потребуется нажать правой кнопкой мыши по файлу, поставить курсор на «Дополнительно» и выбрать «Запуск от Админа». Следующий алгоритм ограничивает права юзера:

  • ● Вводим: Get–AppxPackage.
  • ● Появится список с приложениями, находим нужное и в строке PackageFullName копируем всё, что после двоеточия.
  • ● Далее следует команда: SetAssignedAccessAppUserModelId!appUserName , где

нужно заменить скопированной строкой, а вместо вписать наименование учётной записи, для которой создаётся ограничение.

  • ● Чтобы внести изменения нужно нажать Enter.
  • Выйти из режима ограниченного доступа можно при помощи комбинации Ctrl+Alt+Del. Таким образом, после следующего входа в систему под указанным аккаунтом будет запущена та самая программа, которую Администратор разрешил использовать. К остальным функциям ОС доступа не будет.

    Ссылка на основную публикацию
    Adblock
    detector