В этом материале мы с Вами рассмотрим возможность создания нового пользователя в операционной системе Windows , причем мы научимся это делать разными способами, например, для начинающих пользователей рассмотрим способ с использованием панели управления, а для более продвинутых, я покажу, как создавать пользователя, используя оснастку «».

И для начала давайте поговорим о том, что подразумевается под этим понятием как «Пользователь компьютера » и для чего нам вообще может потребоваться создавать нового пользователя.

Что такое «Учетная запись пользователя компьютера»?

«Пользователь компьютера » или правильней сказать «Учетная запись пользователя компьютера » в операционной системе Windows - это некий набор данных, который определяет, к каким папкам и файлам пользователь имеет доступ, какие изменения он может вносить и какие у данного пользователя персональные настройки (например, фон рабочего стола и так далее ). Другими словами допустим, у Вас за отдельно взятым компьютером работает несколько человек, например, мама, папа, муж, жена, сын, дочь и так далее и все они хотят, чтобы настройки компьютера у них были свои (например, все тот же фон рабочего стола или расположение ярлыков на этом рабочем столе ). Если работать под одной учетной записью, то этого сделать нельзя, но если Вы для каждого создадите свою учётную запись, то каждый из этих пользователей может запускать операционную систему, используя свою учетную запись со своими персональными настройками.

Также «Учетная запись пользователя » может потребоваться тогда, когда Вы хотите каким-то пользователям дать права (т.е. административные права пользования компьютером ), а каким-то нет, например, Вы знаете, что кто-то из пользователей компьютера не опытный и может легко, что-то сделать в операционной системе, что может повлиять на работу компьютера (изменить настройки, удалить нужные файлы, программы и так далее ).

Честно говоря, работать на компьютере от имени учетной записи, которая обладает правами администратора, крайне не рекомендуется . Т.е. учетную запись с правами администратора необходимо использовать только в тех случаях, когда нужно выполнить какие-то административные задачи которые затрагивают всех пользователей.

Доступ к учетной записи пользователя может быть защищен паролем, его можно создать как при создании учетной записи, так и потом. Т.е. другими словами если пользователь хочет, чтобы под его учетной записью больше никто не работал, то можно поставить на нее пароль. Это также рекомендуется делать, так как установка пароля для каждой учетной записи исключает бесконтрольный доступ к компьютеру. Про пароль к учетной записи администратора компьютера говорить я думаю, не стоит, просто он обязательно должен быть .

В операционной системе Windows существует 3 типа учетных записей, а именно:

• Обычная или стандартная учетная запись пользователя (именно под ней и нужно работать );
• Учетная запись администратора компьютера. Она предоставляет полный контроль над компьютером;
• Учетная запись гостя (для временного доступа к компьютеру ).

Учетная запись администратора создается при установке Windows , но дополнительные учетные записи с правами администратора можно создать и после установки, как это можно сделать мы с Вами увидим чуть ниже.

Для того чтобы переключиться с обычного пользователя на пользователя, который обладает правами администратора, в операционной системе Windows не обязательно перезагружать компьютер, так как можно использовать функционал «Сменить пользователя » или выполнить «Выход из системы ».

В некоторых случаях переключаться на учетную запись администратора не нужно, так как операционная система Windows может запрашивать пароль администратора, например, для установки программного обеспечения или изменения параметров безопасности.

Создание учетной записи пользователя в Windows

Итак, сразу скажу, что в качестве примера у меня будет выступать операционная система Windows 7 в редакции «Максимальная», но если у Вас, например, Windows 8 не пугайтесь, так как там процесс создания пользователя практически такой же.

Начать предлагаю с самого простого способа создания пользователя на компьютере, это с использованием панели управления.

Создание пользователя в Windows, используя «Панель управления»

Запускаем панель управления, например, с рабочего стола или из меню пуск.

Примечание! Если у Вас не отображается ярлык панели управления на рабочем столе или в меню пуск, то можете прочитать следующие материалы, которые Вам помогут решить проблему: Как отобразить на рабочем столе значки «Компьютер», «Панель управления», «Корзина» и другие в Windows? и Как добавить новые пункты в меню «Пуск» Windows 7?

Затем ищем пункт «Добавление и удаление учетных записей пользователей ».

Если у Вас в панели управления все пункты не сгруппированы по категориям, то сначала найдите пункт «Учетные записи пользователей »

а затем нажимайте на пункт «Управление другой учетной записью ».

В итоге и в первом и во втором случае у Вас откроется окно «Управление учетными записями », где Вы можете наблюдать существующих пользователей, т.е. тех, которые уже созданы в операционной системе Windows. Например, у меня на компьютере есть всего один пользователь «TestUser» с правами администратора, а также есть встроенная учетная запись «Гость», по умолчанию она отключена, но ее можно включить.

Для создания нового пользователя необходимо нажать «Создание учетной записи ».

Далее вводим имя учетной записи, а также указываем ее тип, т.е. какие у нее будут права (права администратора или обычного пользователя ). И так как у меня уже есть пользователь с правами администратора, я создам обычную учетную запись для повседневного использования, так как мы уже с Вами знаем, что для этих целей рекомендуется использовать именно стандартную учетную запись. Жмем «Создание учетной записи ».

После чего мы увидим, что учетная запись пользователя создана, и мы можем сразу ее использовать, но у только что созданной учетной записи пока нет пароля, и если Вы хотите задать пароль для этой учетной записи, то Вам необходимо открыть окно «Изменение учетной записи », для этого просто нажимайте на нужную учетную запись.

Затем нажимаем «Создание пароля ».

Придумываем и вводим этот пароль в два поля, во второе, для того чтобы подтвердить, что мы при вводе в первое поле не ошиблись. Также мы можем ввести подсказку для напоминания пароля, она будет полезна в том случае, если мы забудем пароль. Жмем «Создать пароль ».

Рядом с иконкой у нас отобразится надпись «Защищена паролем », что свидетельствует о том, что пароль успешно создан.

Делаем выход из системы или просто перезагружаем компьютер. При запуске мы видим, что операционная система Windows предлагает нам выбрать пользователя, под которым мы хотим войти.

Создание пользователя в Windows, используя оснастку «Локальные пользователи и группы»

Способ, который мы рассмотрели чуть выше, подразумевает создание обычной учётной записи или с правами администратора. Для начинающих пользователей этого бывает достаточно, но иногда возникает необходимость дать обычному пользователю какие-то определенные права. Например, Вы хотите удаленно входить в систему, используя «Удаленный рабочий стол », при этом, как мы уже выяснили, от имени администратора работать не хорошо, поэтому можно обычную учетную запись добавить в специальную встроенную группу «Пользователи удаленного рабочего стола », члены которой имеют право выполнения удаленного входа в систему. Также можно самим создавать определённые группы, добавлять в них пользователей и назначать уже не каждому пользователю права, а всей группе. Это поможет избежать многократного предоставления одинаковых прав доступа и разрешений нескольким пользователям. Например, Вы хотите предоставить доступ к одной папке только некоторым пользователям компьютера и в случае с группами Вам необязательно настраивать разрешения на доступ каждому пользователю это можно сделать один раз для группы, а затем только добавлять (или удалять ) пользователей из этой группы.

Примечание! Данные действия нельзя выполнить в редакциях Windows 7 Начальная, Windows 7 Домашняя базовая и Windows 7 Домашняя расширенная. Т.е. оснастки «Локальные пользователи и группы» в этих редакциях нет.

В операционной системе Windows существует несколько встроенных групп, это как мы уже знаем: Администраторы, Пользователи, Пользователи удалённого рабочего стола, Операторы архива и так далее. Подробно о них в данном материале мы не будем разговаривать, и вообще давайте переходить к процессу созданию пользователя, а то что-то мы немного отвлеклись.

Оснастка «Локальные пользователи и группы » - это средство управления локальными учетными записями пользователей и группами.

Для того чтобы запустить оснастку «Локальные пользователи и группы » можно использовать команду lusrmgr.msc или открыть консоль «Управление компьютером » и в дереве этой консоли найти пункт «Локальные пользователи и группы », а также можно открыть консоль MMC и уже в нее добавить нужную нам оснастку.

Предлагаю использовать команду lusrmgr.msc . Для того чтобы ее выполнить нажимаем «Пуск ->Выполнить Win+R и вводим команду lusrmgr.msc

В итоге у нас сразу запустится оснастка «Локальные пользователи и группы ».

Для того чтобы создать нового пользователя, переходим в раздел «Пользователи » и в любом пустом месте щелкаем правой кнопкой мыши и выбираем «Новый пользователь ».

Откроется окно «Новый пользователь », где мы заполняем необходимые поля, т.е. имя пользователя, полное его имя, описание и пароль. Пароль как видите нужно также вводить в два поля, т.е. один раз ввести и второй его подтвердить.

Также есть несколько дополнительных настроек, а именно:

• Требовать смену пароля при следующем входе в систему – т.е. Вы как администратор можете задать временный пароль для пользователя, а он при первом входе введет его и в этот момент у него появится окно, в котором он этот временный пароль сам поменяет на тот пароль, который он хочет. Это сделано, для того чтобы даже администратор компьютера не знал паролей пользователей;
• Запретить смену пароля пользователем – этим Вы просто запретите пользователю изменять свой пароль. Данную опцию можно использовать в тех случаях, когда учетной записью пользуются несколько пользователей. Т.е. пароль у этих пользователей один и чтобы не допускать ситуацию, когда кто-то, из этих пользователей, забыв сообщить остальным пользователям, взял да изменил пароль, и в этом случае как Вы понимаете, остальные пользователи уже не смогут войти в систему под этой учетной записью;
• Срок действия пароля не ограничен – данным параметр снимает ограничения на срок действия пароля. Например, если у Вас настроен параметр «Максимальный срок действия пароля » в окне «Групповая политика » то, поставив этот флажок, Вы его переопределите. Для сведения, в операционной системе Windows есть возможность не только задавать пароль для учетной записи пользователя, но и установить период времени, в течение которого он будет действовать. Т.е. можно задать такую настройку, при которой пароль у пользователя будет действителен, скажем 90 дней, а затем сам пользователь должен его принудительно изменить;
• Отключить учетную запись – этот флажок позволяет отключить или включить учетную запись, т.е. учетную запись можно создать как включенную, так и отключенную. После создания учетной записи данный параметр можно также изменять.

После ввода всех параметров жмем «Создать », пользователь будет создан и отобразится в списке пользователей (окно «Новый пользователь» можно закрыть, используя соответствующую кнопку ).

Если создавать пользователей таким способом, то они по умолчанию добавляются в группу «Пользователи » что соответствует обычной учетной записи.

Если Вам необходимо созданную учетную запись добавить в группу «Администраторы » или в любую другую, т.е. назначить дополнительные права, то для этого щёлкните правой кнопкой мыши по необходимой учетной записи и нажмите «Свойства » (или просто откройте двойным кликом как обычно ).

Затем перейдите на вкладку «Членство в группах » и нажмите «Добавить ».

Вводим название нужной группы, т.е. в нашем случае «Администраторы » и жмем «ОК ».

Мы видим, что в списке «Член групп » у нас добавилась группа «Администраторы ». Жмем «ОК » или «Применить ».

Для того чтобы посмотреть, кто еще является членом группы «Администраторы » или любой другой группы можно перейти в раздел «Группы », где будут отображаться все группы как встроенные, так и созданные Вами.

Для просмотра списка членов группы кликните двойным кликом по нужной группе, здесь, кстати, можно также добавлять учетные записи пользователей в группу и соответственно исключать из нее.

Создание пользователя в Windows, используя команду control userpasswords2

Еще одним способ создания пользователя в операционной системе Windows является запуск окна «Учетные записи пользователей » с помощью команды control userpasswords2 (можно также использовать команду netplwiz , но она не работает в Windows XP ).

Чтобы ее выполнить, мы также нажимаем «Пуск ->Выполнить » или используем сочетание клавиш Win+R и вводим в поле «Открыть » control userpasswords2

Откроется окно «Учетные записи пользователей », где будет отображен список пользователей. Мы для создания нового пользователя жмем «Добавить ».

Откроется окно «Добавление нового пользователя ». Мы вводим имя пользователя, полное имя и описание учетной записи, жмем «Далее ».

Затем вводим пароль и подтверждаем его, жмем «Далее ».

После чего в списке пользователей отобразится добавленный нами пользователь.

В этом окне также есть возможность изменять пароль существующих пользователей. Для того чтобы изменить пароль необходимо выбрать нужного пользователя и нажать кнопку «Сменить пароль ».

Затем ввести пароль и подтвердить его. Жмем «ОК ».

На этом у меня все, надеюсь, материал был Вам полезен, пока!

В сегодняшней инструкции рассмотрим, как создать нового пользователя на Windows 10 всеми доступными в операционной системе методами. Также ознакомимся со способами придать ему администраторские привилегии или же сделать обратное - превратить учетную запись в аккаунт с ограниченными правами.

Скорее всего, все пользователи Windows 10 ознакомлены с обоими типами учетных записей, из-под которых можно работать в среде «десятки». Первые - это локальные аккаунты пользователей, которые ничем не отличаются от учетных записей предыдущих редакций операционной системы. Вторые - это учетные записи Microsoft, требующие регистрации на сайте разработчика операционной системы. Имея такой аккаунт, все параметры будут регулярно синхронизироваться с хранимыми на сервере софт-гиганта.

Если не хотите, чтобы Майкрософт хранили все данные о вашей учетной записи или наоборот, желаете воспользоваться привилегиями аккаунта Microsoft, в Windows 10 существует возможность превращения одного типа учетной записи в иной в любом направлении.

В отличие от предыдущих редакций ОС, где аккаунты создавались и редактировались через специальный апплет Панели управления, в «десятке» его функционал фактически заменяет раздел меню «Параметры», носящий название «Учетные записи».

1. Для получения доступа к меню «Параметры» воспользуемся комбинацией горячих клавиш «Win+I».

2. Переходим в раздел «Учетные записи».

3. Активируем вкладку «Семья и иные пользователи», расположенную в вертикальном меню.

Первый раздел «Ваша семья» при наличии аккаунта Майкрософт позволит создать учетные записи с ограниченными правами для иных членов семьи, например, для детей.

Следующий раздел предоставляет возможности создания локальной учетной записи с привилегиями администратора или обычными правами. Этот вариант и рассмотрим ниже.

4. Опускаемся вниз правого фрейма и жмём по пиктограмме добавления нового пользователя для данного компьютера, расположенной в разделе «Другие пользователи».

5. Если не имеете намерений создавать аккаунт Майкрософт (или хотите обзавестись ним, но пока не имеете электронной почты для него), переходим по расположенной внизу окна ссылке «У меня нет информации для входа этого пользователя».

После откроется новое окно с предложением завести учетную запись Майкрософт.

6. Если хотите создать ее, заполняете все формы и жмете «Далее», в ином случае переходите по ссылке «Добавить пользователя без учетной записи Майкрософт», которая размещена внизу окна.

В Windows 10 любой новый пользователь обладает обычными (ограниченными) привилегиями. Для получения прав администратора компьютера необходимо выполнить несколько действий.

1. Заходим в подраздел «Семья и иные пользователи», расположенный в разделе «Учетные записи» меню «Параметры».
2. В нижней части правого фрейма окна находим нужного пользователя и жмём по его пиктограмме или названию.
3. Жмем по кнопке «Изменить тип учетной записи».
4. В выпадающем списке с типами учетных записей выбираем «Администратор» и нажимаем «OK» для сохранения новых параметров.

Создание новой учетной записи через командную строку

Существует и более простой способ обзавестись учетной записью в Windows 10. Для этого воспользуемся текстовыми командами, выполняемыми посредством командной строки.

Отметим, что все действия будут аналогичными первому варианту, с той лишь разницей, что команды будут выполняться в текстовом режиме.

Для получения возможности создания и редактирования существующих учетных записей понадобятся администраторские привилегии.

1. Запускаем командную строчку с расширенными привилегиями, например, через поисковую строку.

2. Вводим команду вида «net user UserName Pass /add» и запускаем ее, кликнув «Enter».

Здесь UserName - имя новой учетной записи, Pass - пароль для авторизации в системе.

После завершения выполнения всех действий в среде Windows 10 появится новый аккаунт с ограниченными привилегиями. Для придания ей администраторских прав, выполняем следующую команду в окне командной строки: «net localgroup Администраторы UserName /add».

Для людей, использующих не активированную или нелицензионную копию Windows 10 рекомендуется заменить слово «администраторы» его английским аналогом «administrators» в случае появления ошибки.

Создание нового аккаунта через оснастку MMC

Еще в XP появилась системная консоль со множеством оснасток для создания консолей управления системой. Одной из них является элемент «Локальные пользователи и группы».

1. Запускаем инструмент посредством команды «lusrmgr.msc», выполненной в поисковой строке или окне «Выполнить» (запускается посредством «Win+R»).

2. Открываем каталог «Пользователи».

3. Вызываем контекстное меню свободной области правого фрейма и выбираем команду «Новый пользователь».

4. Заполняем все формы и жмем «Создать».

5. Вызываем «Свойства» только что созданного аккаунта через контекстное меню его пиктограммы/имени.

6. Идем во вкладку «Членство в группах» и жмём «Добавить».

7. В поле ввода имен объектов вводим «Администраторы» и сохраняем параметры.

Теперь выбранный User обладает администраторскими привилегиями.

Команда «control userpasswords2»

Последний метод обзавестись учетной записью в Windows 10 - выполнение команды «control userpasswords2» в окне «Выполнить».

Нажимаем «Добавить».

Все дальнейшие операции будут аналогичными первому из рассмотренных способов добавления аккаунта в Windows 10.

Для комфортного использования компьютера (ПК) разработчики ОС Windows добавили возможность работы нескольких пользователей, которые имеют собственные логин и пароль, а также различные функции и права по отношению к системным файлам. Эта функция обеспечивает слаженное использование ПК – у каждого свой уровень доступа, свои пароли и задачи, которые не пересекаются и не допускают хаоса в работе. Популярно также применение этой функции для ограничения доступа ребенка к Сети и различным программам (компьютерные игры и сайты), а также ограничение по времени использования устройства.

Как создать нового пользователя в Windows 7

Для ОС Windows 7 существует всего несколько способов добавить пользователя и все они достаточно простые. Для начала это можно сделать через Панель управления, которая открывается двумя способами:

Создать новый профиль достаточно просто, таким же образом можно создать второго пользователя на Windows 7:

Такой способ является стандартным и имеет серьезное ограничение – предлагается только два типа прав, хотя в ОС представлены всего 15 типов. Доступ к расширенному управлению можно получить и из оснастки «Локальные пользователи и группы», которая необходима для защиты и контроля над учетными записями и группами пользователей:

Данная оснастка предоставляет возможность ограничивать аккаунты и группы в их действиях, настраивая функциональные возможности.

Можно выполнить тот же процесс посредством использования командной строки. Этот способ более сложный и им чаще всего пользуются программисты и системные администраторы. Хотя, все что необходимо знать – это набор определенных команд. Для регистрации нового профиля следует:

В командной строке можно настраивать параметры аккаунта с помощью соответствующих команд:

• /add – добавление;
• /passwordreq – смена пароля при первом входе;
• /times – разрешенное время входа (по дням или диапазонам времени).

Чтобы быстро переключиться между двумя людьми достаточно зайти в меню Пуск, кликнуть на кнопку переключения режимов и выбрать параметр «Сменить».

Система самостоятельно перезапустится и откроет доступ другому человеку, который сможет войти, введя свои данные для входа. Главное – не забывать выходить из своего профиля когда компьютер остается без присмотра, чтобы другой человек не получил к нему доступ.

Как создать пользователя в Windows 8 и 8,1

Этот же процесс в Виндовс 8 не сильно отличается от предыдущей версии. Чтобы добавить пользователя в Windows 8 следует зайти в меню:

Другой вариант — комбинацией клавиш Win + I открыть Параметры ПК – Изменение – Записи — Другие.

В открывшемся меню можно добавить нового пользователя или изменить уже существующего, настроив параметры доступа.

Следует учесть, что в данной ОС участник обязательно привязывается к e-mail, но можно создать и локальный профиль, который не будет связан с Сетью. Следует напомнить, что процесс создания его точно такой же, как и на Windows 7, но есть и способ сугубо для 8 версии: в меню Инструментов – Записи — Добавить — Вход без привязки Майкрософт .

После этого открыть вкладку «» и ввести для нее имя и индивидуальный пароль. Пароль создавать не обязательно.

Если необходимо добавить учетную запись Майкрософт необходимо:

Чтобы переключиться между двумя разными аккаунтами без привязки и с привязкой к Майкрософт достаточно открыть панель Параметры — Пользователи — Переключиться на учетную запись Microsoft. Система потребует ввода данных, которые были внесены при создании (пароль) и после их ввода можно будет переключиться.

Операционная система Windows предоставляет возможность индивидуально настроить рабочее пространство для каждого пользователя, который работает за компьютером.

Это означает, что если, например, в семье есть только один компьютер, то каждый член семьи может настроить внешний вид операционной системы по своему желанию. Для этого для каждого пользователя компьютера в операционной системе необходимо создать отдельную учетную запись .

При загрузке компьютера на экране приветствия пользователь увидит значки всех доступных учетных записей и сможет выбрать и загрузиться под своей учетной записью.

При создании учетной записи каждый пользователь получает свое личное пространство на компьютере и возможность настраивать внешний вид операционной системы по своему вкусу.

Но кроме этого учетная запись пользователя определяет, к каким файлам и папкам пользователь имеет доступ, а также какие изменения в работу компьютера пользователь может вносить, то есть определяет права пользователя .

Учетная запись пользователя – это лишь название, за которым скрываются файлы и папки.

Профиль пользователя Windows – это и есть тот самый набор файлов и папок, которые закреплены за конкретной учетной записью. В профиле пользователя Windows находятся файлы, содержащие информацию об индивидуальных настройках операционной системы, о ярлыках программ и файлов, размещенных в меню Пуск , на панели задач или Рабочем столе .

В общем, в профиле пользователя в виде файлов хранятся все индивидуальные настройки операционной системы и установленных программ. Также в нем находятся пользовательские папки такие как Мои документы (в Windows XP) или Библиотеки (в Windows 7).

Я думаю, что каждому пользователю компьютера нужно иметь представление об учетных записях и профилях пользователей. Дело в том, что масса проблем, возникающих на компьютере, связана именно с профилем пользователя. Порой понимание структуры профиля может быть очень полезным при решении этих самых «компьютерных» проблем.

Где же находятся профили пользователей? Как ни странно на системном диске:-)

Системным называется диск, на который установлена операционная система. В подавляющем большинстве случаев это локальный диск C: .

В зависимости от того, какая операционная система установлена на вашем компьютере, будет зависеть и то, каким образом называется папка с профилями пользователей. Так в Windows XP эта папка называется «Documents and Settings ». В Windows 7 и Windows 8 папка с профилями пользователей называется либо «Users » для английской версии операционной системы, либо «Пользователи » — в русскоязычном варианте.

Если вы зайдете в папку профилей пользователей, то вы там увидите папки, название которых совпадает с названием учетных записей, созданных ранее на данном компьютере.

Например, на скриншоте ниже вы видите два окна – окно программы Проводник , в котором отображается содержимое папки «Пользователи » и окно раздела Панели управления , которое называется Управление учетными записями пользователей .

В окне Панели управления отображаются все учетные записи пользователей, которые были созданы на этом компьютере. В окне Проводника отображаются папки профилей пользователей, причем названия папок совпадают с именами учетных записей.

Думаю, что имеет смысл заглянуть внутрь папок профилей пользователей и немного разобраться с их структурой. Но об этом в следующий раз.

Не упустите возможность сделать доброе дело:

Учётная запись пользователя - это запись, которая содержит сведения, необходимые для идентификации пользователя при подключении к системе, а также информацию для авторизации и учёта. Это имя пользователя и пароль (или другое аналогичное средство аутентификации — например, биометрические характеристики). Пароль или его аналог, как правило, хранится в зашифрованном или хэшированном виде (в целях его безопасности).

Для повышения надёжности могут быть, наряду с паролем, предусмотрены альтернативные средства аутентификации — например, специальный секретный вопрос (или несколько вопросов) такого содержания, что ответ может быть известен только пользователю. Такие вопросы и ответы также хранятся в учётной записи.

Учётная запись может содержать следующие дополнительные анкетные данные о пользователе:

• фамилию;
• отчество;
• псевдоним (ник);
• национальность;
• расовую принадлежность;
• вероисповедание
• группу крови;
• резус-фактор;
• возраст;
• дату рождения;
• адрес электронной почты;
• домашний адрес;
• рабочий адрес;
• нетмейловый адрес;
• номер домашнего телефона;
• номер рабочего телефона;
• номер мобильного телефона;
• номер ICQ;
• идентификатор Skype, ник в IRC;
• другие контактные данные систем обмена мгновенными сообщениями;
• адрес домашней страницы и/или блога в Интернете или интранете;
• сведения о хобби;
• сведения о круге интересов;
• сведения о семье;
• сведения о перенесённых болезнях;
• сведения о политических предпочтениях;
• и многое другое

Учётная запись может также содержать одну или несколько фотографий или аватар пользователя. Учётная запись пользователя также может учитывать различные статистические характеристики поведения пользователя в системе: давность последнего входа в систему, продолжительность последнего пребывания в системе, адрес использованного при подключении компьютера, интенсивность использования системы, суммарное и (или) удельное количество определённых операций, произведённых в системе, и так далее.

Создание учетных записей пользователей

В операционной системе Windows 7 можно создавать несколькими способами как учетные записи пользователей для компьютеров, состоящих в рабочих группах, так и учетные записи пользователей для компьютеров, которые входят в состав домена. Домены, рабочие группы и домашние группы представляют разные методы организации компьютеров в сети. Основное их различие состоит в том, как осуществляется управление компьютерами и другими ресурсами.

Рабочая группа - это группа компьютеров, подключенных к сети, которые совместно используют ресурсы. При настройке сети операционная система Windows автоматически создает рабочую группу и присваивает ей имя по умолчанию.

Домен — это группа компьютеров одной сети, имеющих единый центр, использующий единую базу пользователей, единую групповую и локальную политики, единые параметры безопасности, ограничение времени работы учётной записи и прочие параметры, значительно упрощающие работу системного администратора организации, если в ней эксплуатируется большое число компьютеров.

Создание учетных записей пользователей для компьютеров, состоящих в рабочей группе

В операционной системе Windows 7 для компьютеров, которые состоят в рабочей или домашней группе, учетные записи можно создавать следующими способами:

Создание учетной записи при помощи диалога «Управление учетными записями пользователей»

Для того чтобы создать учетную запись при помощи диалога «Учетные записи пользователей» , нужно сделать следующее:

Имя пользователя не должно совпадать с любым другим именем пользователя или группы на данном компьютере. Оно может содержать до 20 символов верхнего или нижнего регистров, за исключением следующих: " / \ : ; | = , + * ? <> @, а также имя пользователя не может состоять только из точек и пробелов.

В этом диалоге, можно выбрать одну из двух типов учетных записей: «обычные учетные записи пользователей» , которые предназначены для повседневной работы или «учетные записи администратора» , которые предоставляют полный контроль над компьютером и применяются только в необходимых случаях.

Создание учетной записи при помощи диалога «Учетные записи пользователей»

Доступный через панель управления диалог «Управление учетными записями пользователей» имеет очень серьезное ограничение: оно предлагает на выбор только учетные записи типа Обычный доступ или Администратор . Для того чтобы при создании нового пользователя его можно было поместить в какую-либо определенную группу, нужно сделать следующее:

В следующем списке перечислены 15 встроенных групп операционной системы Windows 7. Эти права назначаются в рамках локальных политик безопасности:

• Administrators (Администраторы) . Пользователи, входящие в эту группу, имеют полный доступ на управление компьютером и могут при необходимости назначать пользователям права пользователей и разрешения на управление доступом. По умолчанию членом этой группы является учетная запись администратора. Если компьютер подключен к домену, группа «Администраторы домена» автоматически добавляется в группу «Администраторы» . Эта группа имеет полный доступ к управлению компьютером, поэтому необходимо проявлять осторожность при добавлении пользователей в данную группу;
• Backup Operators (Операторы архива) . Пользователи, входящие в эту группу, могут архивировать и восстанавливать файлы на компьютере независимо от любых разрешений, которыми защищены эти файлы. Это обусловлено тем, что право выполнения архивации получает приоритет над всеми разрешениями. Члены этой группы не могут изменять параметры безопасности.
• Cryptographic Operators (Операторы криптографии) . Членам этой группы разрешено выполнение операций криптографии.
• Debugger Users (Группа удаленных помощников) . Члены этой группы могут предлагать удаленную помощь пользователям данного компьютера.
• Distributed COM Users (Пользователи DCOM) . Членам этой группы разрешено запускать, активировать и использовать объекты DCOM на компьютере.
• Event Log Readers (Читатели журнала событий) . Членам этой группы разрешается запускать журнал событий Windows.
• Guests (Гости) . Пользователи, входящие в эту группу, получают временный профиль, который создается при входе пользователя в систему и удаляется при выходе из нее. Учетная запись «Гость» (отключенная по умолчанию) также является членом данной встроенной группы.
• IIS_IUSRS . Это встроенная группа, используемая службами IIS.
• Network Configuration Operators (Операторы настройки сети) . Пользователи, входящие в эту группу, могут изменять параметры TCP/IP, а также обновлять и освобождать адреса TCP/IP. Эта группа не имеет членов по умолчанию.
• Performance Log Users (Пользователи журналов производительности) . Пользователи, входящие в эту группу, могут управлять счетчиками производительности, журналами и оповещениями на локальном или удаленном компьютере, не являясь при этом членами группы «Администраторы» .
• Performance Monitor Users (Пользователи системного монитора) . Пользователи, входящие в эту группу, могут наблюдать за счетчиками производительности на локальном или удаленном компьютере, не являясь при этом участниками групп «Администраторы» или «Пользователи журналов производительности» .
• Power Users (Опытные пользователи) . По умолчанию, члены этой группы имеют те же права пользователя и разрешения, что и учетные записи обычных пользователей. В предыдущих версиях операционной системы Windows эта группа была создана для того, чтобы назначать пользователям особые административные права и разрешения для выполнения распространенных системных задач. В этой версии операционной системы Windows учетные записи обычных пользователей предусматривают возможность выполнения большинства типовых задач настройки, таких как смена часовых поясов. Для старых приложений, требующих тех же прав опытных пользователей, которые имелись в предыдущих версиях операционной системы Windows, администраторы могут применять шаблон безопасности, который позволяет группе «Опытные пользователи» присваивать эти права и разрешения, как это было в предыдущих версиях операционной системы Windows.
• Remote Desktop Users (Пользователи удаленного рабочего стола) . Пользователи, входящие в эту группу, имеют право удаленного входа на компьютер.
• Replicator (Репликатор) . Эта группа поддерживает функции репликации. Единственный член этой группы должен иметь учетную запись пользователя домена, которая используется для входа в систему службы репликации контроллера домена. Не добавляйте в эту группу учетные записи реальных пользователей.
• Users (Пользователи) . Пользователи, входящие в эту группу, могут выполнять типовые задачи, такие как запуск приложений, использование локальных и сетевых принтеров и блокировку компьютера. Члены этой группы не могут предоставлять общий доступ к папкам или создавать локальные принтеры. По умолчанию членами этой группы являются группы «Пользователи домена» , «Проверенные пользователи» и «Интерактивные» . Таким образом, любая учетная запись пользователя, созданная в домене, становится членом этой группы.

Создание учетной записи при помощи оснастки «Локальные пользователи и группы»

Оснастка расположена в компоненте «Управление компьютером» , представляющем собой набор средств администрирования, с помощью которых можно управлять одним компьютером, локальным или удаленным. Оснастка «Локальные пользователи и группы» служит для защиты и управления учетными записями пользователей и групп, размещенных локально на компьютере. Можно назначать разрешения и права для учетной записи локального пользователя или группы на определенном компьютере (и только на этом компьютере).

Использование оснастки «Локальные пользователи и группы» позволяет ограничить возможные действия пользователей и групп путем назначения им прав и разрешений. Право дает возможность пользователю выполнять на компьютере определенные действия, такие как архивирование файлов и папок или завершение работы компьютера. Разрешение представляет собой правило, связанное с объектом (обычно с файлом, папкой или принтером), которое определяет, каким пользователям, и какой доступ к объекту разрешен.

Для того чтобы создать локальную учетную запись пользователя при помощи оснастки «Локальные пользователи и группы» , нужно сделать следующее:

Для того чтобы добавить пользователя в группу, дважды щелкните имя пользователя для получения доступа к странице свойств пользователя. На вкладке «Членство в группах» нажмите на кнопку «Добавить» .

В диалоге «Выбор группы» можно выбрать группу для пользователя двумя способами:

Создание учетной записи при помощи командной строки

Помимо вышеперечисленных способов, учетные записи пользователей можно создавать, изменять и удалять при помощи командной строки. Для этого нужно выполнить следующие действия:

1. Запустите командную строку от имени администратора;
2. Для создания учетной записи при помощи командной строки используйте команду net user .

Команда net user используется для добавления пользователей, установки паролей, отключения учетных записей, установки параметров и удаления учетных записей. При выполнении команды без параметров командной строки отображается список учетных записей пользователей, присутствующих на компьютере. Информация об учетных записях пользователей хранится в базе данных учетных записей пользователей.

Пример команды:

Net user User /add /passwordreq:yes /times:monday-friday,9am-6pm/fullname:"New user"

Используемые параметры:

/add - этот параметр указывает, что необходимо создать новую учетную запись;

/passwordreq - этот параметр отвечает за то, чтобы при первом входе в систему пользователь сменил свой пароль;

/times - этот параметр определяет, сколько раз пользователю разрешено входить в систему. Здесь можно указывать как единичные дни, так и целые диапазоны (например Sa или M-F). Для указания времени допускается как 24-часовый формат, так и 12-часовый формат;

/fullname - этот параметр идентичен полю «Полное имя» при создании пользователя предыдущими способами.

Создание учетных записей пользователей для компьютеров, состоящих в домене

В серверной операционной системе Windows Server 2008 или Windows Server 2008 R2 в домене Active Directory учетные записи пользователей можно создавать шестью способами. Рассмотрим подробно каждый из них:

Создание пользователей при помощи оснастки «Active Directory - пользователи и компьютеры»

Для создания нового пользователя в домене при помощи оснастки «Active Directory - пользователи и компьютеры» нужно сделать следующее:

Создание пользователей с помощью командной строки

Для автоматизации создания любых объектов в домене Active Directory можно использовать команду DSADD USER UserDN , при помощи которой можно создавать объекты пользователей и принимать параметры, указывающие его свойства. Нового пользователя при помощи командной строки можно создать следующим образом:

Dsadd user "CN=Дмитрий Буланов,OU=Кадры,DC=server,DC=com" -samid Dmitry.bulanov -pwd * -mustchpwd yes -profile \\server01\Profiles\dmitry.bulanov -fn "Дмитрий" -ln "Буланов" -display "Дмитрий Буланов" -upn [email protected]

Определение используемых параметров:

Samid - указывает имя входа пользователя;

Pwd - этот параметр определяет пароль для учетной записи пользователя. Если указывать символ *, то будет предложено ввести пароль пользователя;

Mustchpwd - указывает, что пользователь должен изменить свой пароль при следующем входе в систему;

Profile - указывает путь к профилю учетной записи пользователя;

Fn - указывает имя пользователя;

Ln - указывает фамилию пользователя;

Display - указывает отображаемое имя пользователя;

Upn - указывает имя входа пользователя (пред-Windows 2000).

Импорт пользователей с помощью команды CSVDE

Утилита командной строки CSVDE позволяет импортировать и экспортировать объекты Active Directory в виде текстового файла с разделенными запятыми (Comma-Separated Values, *.csv). Эти файлы можно создавать и изменять при помощи таких программ, как Блокнот или, например, Microsoft Office Excel. Эта утилита - способ автоматизации создания учетных записей пользователя на основе информации пользователей из базы данных Excel и Microsoft Office Access. Команда импортирует текстовый файл, в котором строка определяет атрибуты импорта с помощью их имен LDAP. Синтаксис команды следующий:

Csvde -i -f имя_файла -k

Параметр i указывает режим импорта, а параметр k используется для игнорирования ошибок.

CSV файл должен выглядеть следующим образом:

DN,objectClass,sAMAccountName,sn,givenName,userPrincipalName "cn=Дмитрий Буланов,ou=Пользователи,dc=server,dc=com",user,Dmitry.bulanov,Буланов,Дмитрий,[email protected]

Импортировать пароли при помощи команды CSVDE нельзя.

Импорт пользователей с помощью команды LDIFDE

При помощи команды LDIFDE также можно импортировать и экспортировать объекты Active Directory. В данном случае используется стандарт файлового формата LDIF (Lightweight Directory Access Protocol Data Interchange Format). Этот файловый формат состоит из блока строк, которые вместе образуют одну операцию. Разные операции разделяются пустой строкой. Каждая строка содержит имя атрибута, а после него должно стоять двоеточие со значением атрибута. Далее можно увидеть листинг LDIF файла:

DN: CN=Дмитрий Буланов, OU=пользователи, DC=server, DC=com changeType: add CN: Дмитрий Буланов objectClass: user sAMAccountName: Dmitry.bulanov userPrincipalName: [email protected] givenName: Дмитрий sn: Буланов displayName: Дмитрий Буланов

Файл можно создавать в такой программе как Блокнот, но сохранять его нужно с расширением *.ldf. в командной строке введите следующее:

Ldifde -i -f имя_файла -k

Создание пользователей с помощью Windows PowerShell

При помощи Windows PowerShell для создания пользователя в Active Directory пользователя можно создать следующим образом:

1. Подключитесь к контейнеру, в котором будет создан объект;
2. Примените метод Create совместно с классом и отличительным именем RDN;
3. Заполните атрибуты при помощи метода Put;
4. Подтвердите изменения при помощи метода SetInfo.

$ObjOU="LDAP://OU=Пользователи,DC=server,DC=com" $ObjUser=$ObjOU.Create("user", "CN=Дмитрий Буланов") $ObjUser.Put("sAMAccountName", "dmitry.bulanov") $ObjUser.Put("userPrincipalName", "dmitry.bulanov @server.com") $ObjUser.Put("displayName", "Дмитрий Буланов") $ObjUser.Put("givenName", "Дмитрий") $ObjUser.Put("sn", "Буланов") $ObjUser.Put("description", "Тестировщик программного обеспечения") $ObjUser.Put("company", "Company") $ObjUser.Put("department", "Отдел тестирования") $ObjUser.Put("title", "Тестировщик программного обеспечения") $ObjUser.Put("mail", " dmitry.bulanov @server.com ") $ObjUser.Put("c", "UA") $ObjUser.Put("postalCode", "73003") $ObjUser.Put("st", "Херсон") $ObjUser.Put("l", "Херсон") $ObjUser.Put("streetAddress", "Улица") $ObjUser.Put("postOfficeBox", "Номер дома") $ObjUser.SetInfo() $ObjUser.SetPassword("P@ssword") //$ObjUser.Put("pwdLastSet", 0) - для смены пароля при следующем старте $ObjUser.psbase.InvokeSet("AccountDisabled",$false) $ObjUser.SetInfo()

Можно вводить все строки вручную, а можно использовать *.ps1-файлы для автоматизации создания новых пользователей. Для того, чтобы разрешить Windows PowerShell открывать скрипты, введите следующую команду:

Set-ExecutionPolicy RemoteSigned

Политика выполнения указывает сценарии, которые можно запускать. После назначения политики выполнения можно запустить сценарий, но если указывать для запуска только имя сценария, то может возникнуть ошибка. Чаще всего нужно будет указывать еще и путь к самому сценарию.

Создание пользователей с помощью VBScript

В связи с тем, что VBScript также как и Windows PowerShell использует интерфейс ADSI для манипулирования объектами в Active Directory, процесс создания пользователя в VBScript идентичен созданию пользователя в Windows PowerShell. Прежде всего, сценарий подключается к контейнеру OU, в котором будет создан пользователь. После чего сценарий применит к объекту ADSI инструкцию GetObject. При присвоении объекта переменной, для создания объектной ссылки используется инструкция Set.

После этого активизируется метод Create для создания объекта конкретного класса так же, как и в PowerShell. Далее используется метод Put, но аргументы заключаются в круглые скобки. Последняя строка - идентична Windows PowerShell. Пример скрипта:

Set objOU=GetObject(“LDAP: //OU=Пользователи,DC=server,DC=com”) Set objUser=objOU.Create(“user”,”CN=Дмитрий Буланов”) objUser.Put “sAMAccountName”,” dmitry.bulanov” objUser.Put “displayName”,” Дмитрий Буланов” objUser.Put “givenName”,” Дмитрий” objUser.Put “sn”,” Буланов” ObjUser.SetInfo()

Заключение

В этой части статьи рассказывается об учетных записях пользователя. Учётная запись пользователя - это запись, которая содержит сведения, необходимые для идентификации пользователя при подключении к системе, а также информацию для авторизации и учёта. Были рассмотрены методы создания локальных учетных записей пользователей и пользователей домена. В следующей части статьи будут рассмотрены методы управления учетными записями пользователей, а также управления учетными данными для автоматического входа при помощи компонента «Диспетчер учетных данных».