Используем учетную запись «Администратора» в Windows. Как войти под учетной записью Администратор в Windows XP Настройка общего доступа к отдельным файлам и папкам

Содержимое статьи:

В любом предприятии, в котором компьютеры/программное обеспечение обслуживают адекватные люди, обычные пользователи компьютеров не имеют никаких админских прав за ними, что значительно снижает риск удаления важных файлов системы, установку непонятного программного обеспечения и прочих чудес. Однако, некоторые программы упорно не желают работать без прав администратора - и что же делать, если желания давать права администратора компьютера пользователю нет, а необходимость запустить приложение - есть?

В статье пойдет речь о том, как предоставить обычному пользователю возможность запустить приложение, и не выдавать ему права администратора на компьютере. Речь пойдет о двух способах - более-менее безопасном (Выдача прав на папку с программой), и менее безопасном (способ с использованием программы RunAs).

Выдача прав на папку с программой

Часто, права администратора требуются программе для проведения каких-либо операций с файлами в своей папке - например некой Programm"e нужно записывать данные в свой файл конфигурации в папку, куда она установлена (допустим этот каталог C:\Program Files (x86)\Programma ). Можно попробовать выдать нужным пользователям полные права на эту папку. Делается это следующим образом:

1. Правой кнопкой нажимаете на папке, открываете Свойства
2. В Свойствах нужно открыть вкладку Безопасность .
3. В зависимости от настроек компьютера там может отображаться либо "Добавить ", либо "Изменить ". В первом случае нужно нажать кнопку "Добавить ", во втором - "Изменить ", после чего скорее всего потребуется ввести данные учетной записи администратора. После этого появится окно с кнопкой "Добавить ", которую и нужно будет нажать.
4. После нажатия кнопки "Добавить " добавляем всех нужных пользователей. Для проверки правильность ввода имени пользователя можно воспользоваться кнопкой "Проверить имена ".
5. Затем выдаем полные права добавленному пользователю - для этого нужно поставить галочку в поле "Разрешения для.... ", пункт "Полные права ".

Запуск программы под учетной записью админстратора с учетной записи обычного пользователя

Для этой цели сгодится программа RunAs, которая идет в составе Windows. Для удобства её использования проще всего будет создать cmd файл, в который следует поместить следующее:

C:\WINDOWS\system32\runas.exe /user:\ /SAVECRED

Вместо Домена пользователя и Пользователя вводим данные учетной записи пользователя, который обладает правами администратора в домене, или на компьютере (в таком случае, вместо Домена пользователя следует писать имя компьютера). Вместо Путь к программе соответственно пишем путь к нужному exe файлу.

На сегодняшний день, не смотря на большое количество версий операционных систем, которые выпускает корпорация Майкрософт под маркой Windows, среди которых Windows 7, Windows Vista и последующих версии, все еще популярной, среди пользователей персональных компьютеров остается версия Windows XP. Не смотря на то, что данная версия была выпущена еще в далеком 2001 году, по мнению большинства активных пользователей, именно она является наиболее удобной и функциональной из всей существующей линейки. За двенадцать лет активного пользования, данная версия была несколько модернизирована, и адаптирована под современные параметры сети , а также под современное компьютерное оборудование.

Разработчики Windows XP большое внимание уделили вопросу администрирования и защиты данных. Так, как данная версия операционной разрабатывалась для офисного и домашнего пользования, было предусмотрено, что учетная запись администратора ПК будет иметь гораздо больше возможностей, нежели рядового пользователя компьютера. Для защиты операционной системы от несанкционированного входа, а также для защиты данных, было предусмотрено, что каждая из учетных записей будет иметь систему защиты в виде логина и пароля. Кроме того, создателями данной версии операционной системы было предусмотрено, что администратор на свое усмотрение может изменять пароли для других учетных записей пользователей компьютера.

Для того, чтобы в WindowsXP войти под учетной записью администратора, вам нужно иметь на это право. Если вы являетесь администратором компьютера, то естественно, что вы знаете логин и пароль для входа. При включении ПК, операционная система, которая имеет несколько пользователей, предложит на выбор несколько учетных записей, одна из которых будет администраторской. Если у вас есть права, и вы знаете пароль, вход в систему не станет для вас неразрешимой проблемой.

В случае, если вам в срочном порядке необходимо войти в учетную запись администратора, а вы находитесь в пользовательской учетной записи, вам необходимо в первую очередь выполнить выход их системы. Для осуществления этой манипуляции есть несколько способов. Первый, наиболее понятный для малоопытных пользователей заключается в нажатии меню пуск, где следует нажать кнопку «Выход из системы», и после удачного выхода, можно выбрать необходимую для вас учетную запись администратора. Помимо этого есть другой способ. При нажатии клавиш Ctrl+Alt+Del всплывает диалоговое окно «Диспетчер задач». Кликнув на диалоговое окно, необходимо выбрать пункт «Завершение сеанса» или «Смена пользователя» на ваш выбор. После этого вы выйдите на стартовую страницу Windows XP, где сможете выбрать необходимую учетную запись «Администратор» и выполнить вход. Наиболее быстрым и удобным способом смены пользователя является нажатие клавиш WinKey+L. Благодаря этой команде, Windows XP в считанные секунды перенаправит вас на стартовую страницу, где вы можете выбрать учетную запись «администратор» и выполнить вход в систему под данной учетной записью.

Требования.
Статья применима для Windows XP.

Информация
Как правило, если на компьютере есть несколько учетных записей с правами локально администратора, то Windows автоматически скрывает встроенную учетную запись "Администратор". Но бывает необходимость зайти в Windows именно под этой учетной записью. Это можно сделать тремя способами, причем выбор способа зависти от настроек Вашей системы.

Способ №1. Если Вы используете экран "Приветствие".
1. Дождитесь экрана "Приветствие ", где Вам будет предложено выбрать из списка нужную учетную запись;
2. Зажмите на клавиатуре две кнопки "Ctrl" и "Alt", не отпуская зажатые кнопки нажмите на клавиатуре кнопку "Del" два раза;
3. На экране должно отобразится окно "Вход в Windows " с двумя полями "Пользователь", "Пароль" и тремя кнопками "ОК", "Отмена", "Параметры >>";
4. В поле "Пользователь", введите Администратор и пароль (если он есть) и нажмите кнопку "ОК";

Если у Вас вход в Windows автоматический, т.е. не запрашивается имя пользователя и пароль, то выполните следующие действия.

Завершение сеанса <имя Вашего пользователя> ";
3. В окне "Выход из Windows", нажмите кнопку "Выход ". Обращаем еще раз Ваше внимание кнопку "Выход" ;

4. Дождитесь завершения сеанса и появления окна "Приветствие ";
5. Затем выполните пункты 2 - 4 указанные в способе №1;

Способ №2. Если Вы не используете экран "Приветствие".
Если Вы не используете экран "Приветствие", а вместо него у Вас открывается овно "Вход в Windows ", в котором есть два поля "Пользователь", "Пароль" и три кнопки "ОК", "Отмена", "Параметры >>", тогда:
1. В поле "Пользователь", введите Администратор
2. В поле "Пароль", введите пароль (если он есть) и нажмите кнопку "ОК";

Если у Вас вход в Windows автоматический, т.е. не запрашивается имя пользователя и пароль, то выполните следующие действия.
1. Дождитесь загрузки рабочего стола;
2. Нажмите кнопку "Пуск" и выберите "Завершение работы... ";
3. В окне "Завершения работы Windows ", в поле "Выберите желаемое действие" выберите "Завершение сеанса <имя Вашего пользователя> " и нажмите кнопку "ОК";
4. Затем выполните пункты указанные в способе №2;

Способ №3. Используя безопасный режим.
1. Включите компьютер;
2. Как только на экране появятся буквы и/или цифры, периодически (2 раза в секунду) нажимайте на клавиатуре кнопку "F8";
3. На экране должно отобразится меню. В этом меню, выберите пункт "Безопасный режим ";
4. Если появится окно, с предложением нажать "Да" или "Нет", нажмите кнопку "Да ";
5. Учетная запись "Администратор" появится автоматически, Вам останется только выбрать ее и ввести пароль (если он есть);

Наверняка, вы не знали, что при создание новой статьи, темы для их написания я нахожу именно благодаря вашим комментариям. Просто очень часто, задаются различные вопросы, как можно сделать то или другое? Так вот, что бы не расписывать выполнения всех действий в комментариях, я начал писать отдельные статьи, что в дальнейшем позволит мне, вместо написания огромного комментария дать ссылку на полноценную инструкцию.

В общем, эта статья также является ответом на один вопрос, а именно: как установить права администратора для созданной учетной записи . Решил рассмотреть я эту тему потому, что мне оставили коммент с просьбой помочь разобраться в сложившейся ситуации. В общем, пользователь решил создать новую учётную запись, а на старом пользовательском профиле удалить все файлы и документы. Сделать это пытались с ново созданной учетки, но система не позволила этого сделать.

Всё это потому что, у новой учетной записи нет прав администратора и поэтому она не может редактировать личные папки других пользователей. Хочу отметить один момент, что при создание новой учётной записи, по умолчанию она создается, как обычный пользователь, ну а уже только потом вы сможете дать её определённые права.

Дать права для учетки можно различными способа, как и собственными средствами Windows, так и с помощью сторонних программ. Каким из них пользоваться зависит от сложившейся ситуации. Так что если вы хотели узнать как дать права администратору для нового пользовательского профиля тогда, внимательно читаем далее.

Устанавливаем права администратора для новой учётной записи в среде Windows

Итак, давайте пожалуй начнем из самого обычного варианта. Кстати, ели вы создали новую учетную запись, тогда все ниже описанные действия следует проделывать загрузившись со старой учетки, которая уже имеет права администратора.

Итак, для того, что бы дать права администратора для нового пользователя, следует открыть «панель управления» и зайти в настройки «Учетных записей ».

Выбираем пользователя, которому следует установить права администратора, кликнув по иконке.

Теперь нажимаем на «».

И тут вы увидите главное окно, в котором мы и будем назначать права администратор, для выбранной учетной записи. Дальше, все проще некуда, есть два варианта, первый стандартный который будет выбран по умолчанию, ну а второй «Администратор », именно то, что нам нужно. Отметив его нажимаем на «Изменить тип учётной записи ».

Для завершение процесса, просто залогинтесь на ново созданный профиль и проверьте результат.

Альтернативный способ установки прав администратора в ОС Windows

Теперь, давайте рассмотрим ещё один вариант, которым очень часто пользуется большинство системных администраторов.

Для установки прав администратора, воспользовавшись этим вариантом, нам понадобится вызвать свойства «Управлени е», найти которые вы сможете просто кликнув правой клавишей мыши по иконке компьютера.

В появившемся окне настроек, переходив в «Локальные пользователи », ну а там в «».

Откроется перечень профилей, которые были созданы на компьютере, выбрав нужную учетную запись двойным кликом по ней, открываем её свойства и сразу же идём на вкладку «».

Здесь вы можете увидеть, что созданная учетка находится в группе «», но, так как мы хотим получить права администратора, нам нужно что бы там указывалась группа «», для этого удаляем старую группу и создаем новую нажав на кнопку «Добавить ».

Если перед именем группы появится название вашего компьютера, значит все в порядке, просто для завершения и закрытия всех окон нажимайте на «ОК » и «Применить ».

Вот таким вот образом я я устанавливаю права администратора на большинстве компьютеров.

Устанавливаем права администратора с помощью диска Sonya LiveCD

Что делать если у вас нет доступа к учетной записи с уже существующими правами, но вам позарез нужно установить для новой учётной записи права администратора, что бы потом не пришлось заново .

Ну что же, если у вас на административной учетке стоит пароль или она заблокирована, а вы создали нового пользователя и при этом не знали, что он будет с о стандартными правами, тогда вам поможет сделать это загрузочный диск LiveCD, о котором я все чаще и чаще упоминаю в статьях при решение различных ошибок.

Если вы ещё не являетесь владельцем подобного чуда, тогда я рекомендую вам скачать от сюда: LiveCD , и , поверьте, он вам ещё не раз пригодится при настройке ПК.

Итак, что делаем когда диск готов? Само собой ложем его в привод и загружаемся с того диска. Появится меню загрузки где нам следует выбрать строку со словами «».

Дождавшись окончания загрузки системы, воспользовавшись пуском заходим в «Все программы » – «Пароли ». Там запускаем программу «». Кстати, с ней мы уже работали при .

Теперь, указываем место размещения папки Windows, воспользовавшись кнопкой обзор.

Выбираем для какой учётной записи будут установлены права администратора и жмем по кнопочке «Применить ».

Буквально через мгновение должно появится уведомление о выполненной работе.

Осталось только запустить перезагрузку компьютера и проверить были ли установлены права администратора на компьютер, а точнее, на нужную вам учётную запись. Эти варианты отличаются между собой тем, что первыми двумя вы сможете воспользоваться только при условие что у вас уже есть доступ к пользователю с ранее установленными правами администратора, ну а третий вам поможет в любом случае, независимо от того простой ли вы пользователь или администратор.

Установка прав администратора на компьютер для любой учетной записи

В одной из своих статей я уже писал о том, что добавлять и изменять свойства учетных записей пользователей можно через “Панель управления” – “Учетные записи пользователей”. Однако данный способ больше подходит для простых пользователей. А вот системному администратору будет удобнее управлять учетными записями через консоль “Управление компьютером” – “Локальные пользователи и группы”.

Чтобы попасть в консоль “Управление компьютером” щелкните правой клавишей мыши по значку “Мой компьютер” на рабочем столе и выберите пункт “Управление”. Далее раскройте раздел “Служебные программы” и выберите пункт “Локальные пользователи и группы”.

Оснастка “” предназначена для создания новых пользователей и групп, управления учетными записями, задания и сброса паролей пользователей.
Локальный пользователь – это учетная запись, которой могут быть предоставлены определенные разрешения и права на вашем компьютере. Учетная запись всегда имеет свое имя и пароль (пароль может быть пустым). Вы также можете услышать другое название учетной записи пользователя – аккаун т , а вместо “имя пользователя” часто говорят логин .

Узел оснастки “Локальные пользователи и группы” отображает список учетных записей пользователей: встроенные учетные записи (например, “Администратор” и “Гость”), а также созданные вами учетные записи реальных пользователей ПК.
Встроенные учетные записи пользователей создаются автоматически при установке Windows и не могут быть удалены. При создании нового пользователя вы должны будете присвоить ему имя и пароль (желательно), а также определить, в какую группу будет входить новый пользователь. Каждый пользователь может входить в одну или несколько групп.

В узле отображаются как встроенные группы, так и созданные администратором (т.е. вами). Встроенные группы создаются автоматически при установке Windows.
Принадлежность к группе предоставляет пользователю определенные права на выполнение различных действий на компьютере. Пользователи группы Администраторы обладают неограниченными правами. Рекомендуется использовать административный доступ только для выполнения следующих действий:

• установки операционной системы и ее компонентов (драйверов устройств, системных служб, пакетов обновления);
• обновления и восстановления операционной системы;
• установки программ и приложений;
• настройки важнейших параметров операционной системы (политики паролей, управления доступом и т.п.);
• управления журналами безопасности и аудита;
• архивирования и восстановления системы и т.п.

Вы, как системный администратор, должны иметь учетную запись, входящую в группу “Администраторы”. Все остальные пользователи компьютера должны иметь учетные записи, входящие либо в группу “Пользователи”, либо в группу “Опытные пользователи”.

Добавление пользователей в группу Пользовател и является наиболее безопасным, поскольку разрешения, предоставленные этой группе, не позволяют пользователям изменять параметры операционной системы или данные других пользователей, установки некоторого ПО, но также не допускают выполнение устаревших приложений. Я сам неоднократно сталкивался с ситуацией, когда старые DOSовские программы не работали под учетной записью участника группы “Пользователи”.

Группа Опытные пользователи поддерживается, в основном, для совместимости с предыдущими версиями Windows, для выполнения не сертифицированных и устаревших приложений. “Опытные пользователи” имеют больше разрешений, чем члены группы “Пользователи”, и меньше, чем “Администраторы”. Разрешения по умолчанию, предоставленные этой группе, позволяют членам группы изменять некоторые параметры компьютера. Если необходима поддержка не сертифицированных под Windows приложений, пользователи должны быть членами группы “Опытные пользователи”.

Учетная запись Гость предоставляет доступ на компьютер любому пользователю, не имеющему учетной записи. Для повышения безопасности компьютера рекомендуют отключать учетную запись “Гость” и настраивать доступ к общим ресурсам ПК существующим пользователям.

Теперь давайте посмотрим, как происходит создание учетной записи через консоль “Управление компьютером” – “Локальные пользователи и группы”.

Создание учетной записи

При установке оригинальной версии Windows XP (имеется в виду не сборка от Zver или т.п.) предлагается создать учетные записи пользователей компьютера. Необходимо создать как минимум одну учетную запись, под которой вы сможете войти в систему при первом запуске. Но, как правило, в реальной жизни требуется создавать несколько учетных записей для каждого пользователя, работающего за компьютером, либо для группы пользователей, объединенных общей задачей и разрешениями доступа.

Для добавления новой учетной записи раскройте оснастку “Локальные пользователи и группы” – выделите папку “Пользователи” – затем в правом окне щелкните на пустом месте правой кнопкой мыши – выберите пункт “Новый пользователь”:
В появившемся окне задайте имя пользователя и описание. Также задайте для пользователя пароль (как придумать надежный пароль для учетной записи можете прочитать ).
Затем настройте дополнительные параметры – поставьте или снимите флажки напротив нужных пунктов:Можно снять флажок напротив пункта “Потребовать смену пароля при следующем входе в систему” и поставить флажки напротив “Запретить смену пароля пользователем” и “Срок действия пароля не ограничен”. В этом случае пользователь не сможет сам сменить пароль своей учетной записи. Это можете делать только вы, работая под администраторской учетной записью.

После нажатия кнопки “Создать” в списке пользователей появится новая учетная запись. Щелкните по ней дважды мышкой и в открывшемся окне перейдите на вкладку “Членство в группах”. Здесь нажмите кнопку “Добавить” – “Дополнительно” – “Поиск”. Затем выберите группу, в которую должен входить пользователь (рекомендуется группа “Пользователи” или “Опытные пользователи”) и нажмите “ОК” во всех отобразившихся окнах. После этого здесь же во вкладке “Членство в группах” удалите из списка все группы, кроме той, которую только что выбрали. Нажмите “ОК”:Таким образом, вы создали новую учетную запись и включили ее в группу.

Теперь сообщите пользователю (в нашем случае Иванову) имя его учетной записи (iva ) и пароль, чтобы он смог войти в систему. На всех компьютерах сети, к ресурсам которых Иванову необходим доступ, нужно будет создать такую же учетную запись с аналогичными параметрами. Если же на каком-либо компьютере сети не будет учетной записи для Иванова и при этом будет отключена учетная запись “Гость”, то Иванов не сможет просмотреть общие сетевые ресурсы данного компьютера.

Если учетная запись пользователя больше не нужна, ее можно удалить. Но во избежание различного рода проблем учетные записи пользователей перед удалением рекомендуется сначала отключить. Для этого щелкните правой кнопкой мыши по имени учетной записи – выберите “Свойства” – в окне свойств учетной записи установите флажок напротив “Отключить учетную запись” и нажмите “ОК”. Убедившись, что это не вызвало неполадок (понаблюдайте за сетью несколько дней), можно безопасно удалить учетную запись: щелкните правой кнопкой мыши по имени учетной записи и в контекстном меню выберите “Удалить”. Удаленную учетную запись пользователя и все данные, связанные с ней, восстановить невозможно.

Управление доступом

Итак, допустим, за одним компьютером работает несколько пользователей, и вы создали для каждого свою учетную запись по описанным выше правилам. Но вдруг появилась необходимость закрыть доступ к некоторым папкам или файлам на компьютере для тех или иных пользователей. Данная задача решается путем назначения определенных прав доступа к ресурсам компьютера.

Управление доступом заключается в предоставлении пользователям, группам и компьютерам определенных прав на доступ к объектам (файлам, папкам, программам и т.д.) по сети и на локальной машине.

Управление доступом для пользователей локального компьютер а осуществляется путем изменения параметров на вкладке “Безопасность ” в окне “Свойства”:

Настройка безопасности для папки "Мои документы"

Вкладка “Доступ ” того же окна используется для управления сетевым доступом к общим объектам (файлам, папкам и принтерам) на компьютерах сети.

В данной статье мы будем говорить о разграничении доступа локальных пользователей к объектам локального компьютера . Данная функция доступна только в файловой системе NTFS. Если на компьютере файловая система NTFS, но вкладка “Безопасность” не отображается, зайдите в “Пуск” – “Панель управления” – “Свойства папки”. На вкладке “Вид” в разделе “Дополнительные параметры” снимите флажок “Использовать простой общий доступ к файлам (рекомендуется) ” и нажмите “ОК”:Основное понятие, связанное с управлением доступом – это Разрешения .

Разрешения определяют тип доступа пользователя или группы к объекту или его свойствам. Разрешения применяются к файлам, папкам, принтерам, объектам реестра. Чтобы установить или изменить разрешения для объекта, щелкните по его названию правой кнопкой мыши и в контекстном меню выберите команду “Свойства”. На вкладке “Безопасность” можно изменить разрешения для файла или папки, устанавливая или снимая флажки напротив нужных пунктов в списке разрешений.

Для каждого пользователя можно задать свои разрешения. Сначала нужно выделить пользователя в списке, а затем указать разрешения для этого пользователя. Например, одному пользователю можно разрешить только читать содержимое некоторого файла (разрешение “Чтение ”), другому – вносить изменения в файл (разрешение “Изменить ”), а всем остальным пользователям вообще запретить доступ к этому файлу (снять все флажки под пунктом “Разрешить ”, либо поставить все флажки “Запретить ”).

Чтобы просмотреть все действующие разрешения для файлов и папок локального компьютера, выберите “Свойства” – “Безопасность” – “Дополнительно” – “Действующие разрешения” – “Выбрать” – “Дополнительно” – “Поиск”, выделите имя нужного пользователя и нажмите “ОК”. Пункты, отмеченные флажками, и есть разрешения для данного пользователя:
В этом же окне вы можете ознакомиться с вкладками “Разрешения”, “Аудит”, “Владелец”. Я не буду останавливаться на них подробно в рамках данной статьи, т.к. она и так получается слишком объемной.

Если в списке пользователей на вкладке “Безопасность” нет пользователя, которому необходимо назначить разрешения, последовательно нажмите следующие кнопки на вкладке “Безопасность”: “Добавить ” – “Дополнительно ” – “Поиск ”. Из списка выберите имя учетной записи пользователя, которому необходимо назначить разрешения и нажмите “ОК”. Вместо отдельного пользователя можно выбрать группу – разрешения будут применяться ко всем пользователям, входящим в эту группу. Хорошо запомните эти кнопки. Такую процедуру вы будете проделывать во всех случаях, когда необходимо добавить нового пользователя в список разрешений, аудита, владения, сетевого доступа и т.п.

Управление доступом применяется не только для пользователей локального компьютера , но и для доступа к общим файлам, папкам и принтерам по сети . Про разграничение прав доступа для пользователей сети применительно к папке я уже рассказывал в статье .