Создание учётной записи при помощи диалога «Учётные записи пользователей»

Доступный через панель управления диалог «Управление учётными записями пользователей» имеет очень серьезное ограничение: оно предлагает на выбор только учётные записи типа «Обычный доступ» или «Администратор». Для того чтобы при создании нового пользователя его можно было поместить в какую-либо определённую группу, нужно сделать следующее:

1. Воспользоваться комбинацией клавиш +R для открытия диалога «Выполнить»;

2. В диалоговом окне «Выполнить», в поле «Открыть» ввести «control userpasswords2» и нажать на кнопку «ОК».

3. В диалоговом окне «Учётные записи пользователей» нажать на кнопку «Добавить» для запуска мастера добавления нового пользователя.

4. В появившемся диалоговом окне «Добавление нового пользователя» ввести имя пользователя. Поля «Полное имя» и «Описание» не являются обязательными, то есть их можно заполнять при желании. Нажать на кнопку «Далее».

5. В диалоге «Введите и подтвердите пароль этого пользователя» ввести пароль для данной учётной записи, а затем продублировать его в поле «Подтверждение», после чего нажать на кнопку «Далее».

6. Это последний диалог мастера добавления нового пользователя. Здесь необходимо установить переключатель, определяющий группу безопасности, к которой должна относиться данная учётная запись пользователя. Можно выбрать одну из следующих групп: «Обычный доступ», «Администратор» или «Другой». Последний переключатель стоит использовать в том случае, если нужно отнести пользователя к какой-то другой группе, созданной по умолчанию в операционной системе Windows 7.

В следующем списке перечислены 15 встроенных групп операционной системы Windows 7. Эти права назначаются в рамках локальных политик безопасности:

− Administrators (Администраторы). Пользователи, входящие в эту группу, имеют полный доступ на управление компьютером и могут при необходимости назначать пользователям права пользователей и разрешения на управление доступом. По умолчанию членом этой группы является учётная запись администратора. Если компьютер подключен к домену, группа «Администраторы домена» автоматически добавляется в группу «Администраторы». Эта группа имеет полный доступ к управлению компьютером, поэтому необходимо проявлять осторожность при добавлении пользователей в данную группу;

− Backup Operators (Операторы архива). Пользователи, входящие в эту группу, могут архивировать и восстанавливать файлы на компьютере независимо от любых разрешений, которыми защищены эти файлы. Это обусловлено тем, что право выполнения архивации получает приоритет над всеми разрешениями. Члены этой группы не могут изменять параметры безопасности.

− Cryptographic Operators (Операторы криптографии). Членам этой группы разрешено выполнение операций криптографии.

− Debugger Users (Группа удалённых помощников). Члены этой группы могут предлагать удалённую помощь пользователям данного компьютера.

− Distributed COM Users (Пользователи DCOM). Членам этой группы разрешено запускать, активировать и использовать объекты DCOM на компьютере.

− Event Log Readers (Читатели журнала событий). Членам этой группы разрешается запускать журнал событий Windows.

− Guests (Гости). Пользователи, входящие в эту группу, получают временный профиль, который создаётся при входе пользователя в систему и удаляется при выходе из неё. Учётная запись «Гость» (отключенная по умолчанию) также является членом данной встроенной группы.

− IIS_IUSRS. Это встроенная группа, используемая службами IIS.

− Network Configuration Operators (Операторы настройки сети). Пользователи, входящие в эту группу, могут изменять параметры TCP/IP, а также обновлять и освобождать адреса TCP/IP. Эта группа не имеет членов по умолчанию.

− Performance Log Users (Пользователи журналов производительности). Пользователи, входящие в эту группу, могут управлять счетчиками производительности, журналами и оповещениями на локальном или удалённом компьютере, не являясь при этом членами группы «Администраторы».

− Performance Monitor Users (Пользователи системного монитора). Пользователи, входящие в эту группу, могут наблюдать за счетчиками производительности на локальном или удалённом компьютере, не являясь при этом участниками групп «Администраторы» или «Пользователи журналов производительности».

− Power Users (Опытные пользователи). По умолчанию, члены этой группы имеют те же права пользователя и разрешения, что и учётные записи обычных пользователей. В предыдущих версиях операционной системы Windows эта группа была создана для того, чтобы назначать пользователям особые административные права и разрешения для выполнения распространенных системных задач. В этой версии операционной системы Windows учётные записи обычных пользователей предусматривают возможность выполнения большинства типовых задач настройки, таких как смена часовых поясов. Для старых приложений, требующих тех же прав опытных пользователей, которые имелись в предыдущих версиях операционной системы Windows, администраторы могут применять шаблон безопасности, который позволяет группе «Опытные пользователи» присваивать эти права и разрешения, как это было в предыдущих версиях операционной системы Windows.

− Remote Desktop Users (Пользователи удалённого рабочего стола). Пользователи, входящие в эту группу, имеют право удалённого входа на компьютер.

− Replicator (Репликатор). Эта группа поддерживает функции репликации. Единственный член этой группы должен иметь учётную запись пользователя домена, которая используется для входа в систему службы репликации контроллера домена. Не добавляйте в эту группу учётные записи реальных пользователей.

− Users (Пользователи). Пользователи, входящие в эту группу, могут выполнять типовые задачи, такие как запуск приложений, использование локальных и сетевых принтеров и блокировку компьютера. Члены этой группы не могут предоставлять общий доступ к папкам или создавать локальные принтеры. По умолчанию членами этой группы являются группы «Пользователи домена», «Проверенные пользователи» и «Интерактивные». Таким образом, любая учётная запись пользователя, созданная в домене, становится членом этой группы.