ქსელის მომხმარებელმა დაამატა მომხმარებელი ჯგუფში. Windows-ში ლოკალურ ანგარიშთან მუშაობა

აქ არის დახმარება მშვენიერი net პროგრამის შესახებ, უფრო სწორად მის მომხმარებლებთან მუშაობაზე: net user. ზოგჯერ, მაგალითად, გჭირდებათ სტუმრის ან ადმინისტრატორის ანგარიშის გააქტიურება Windows 10-ში კლიენტის კომპიუტერზე. შემდეგ მოკლე და ადვილად დასამახსოვრებელი Windows netმომხმარებლის სტუმარი /აქტიური:yes შეიძლება იყოს უფრო მოსახერხებელი ვიდრე სხვა მეთოდები:

ამ ბრძანების სინტაქსია:

წმინდა მომხმარებელი
[მომხმარებლის სახელი [პაროლი | *] [პარამეტრები]]
მომხმარებლის სახელი (პაროლი | *) /დამატება [ოფციები]
მომხმარებლის სახელი
მომხმარებლის სახელი

NET USER ბრძანება საშუალებას გაძლევთ შექმნათ და შეცვალოთ მომხმარებლის ანგარიშები კომპიუტერებზე. პარამეტრების გარეშე ბრძანების გაშვება აჩვენებს მომხმარებლის ანგარიშების სიას ამ კომპიუტერიდან. მომხმარებლის ანგარიშის ინფორმაცია ინახება მომხმარებლის ანგარიშის მონაცემთა ბაზაში.

  • მომხმარებლის სახელი - მომხმარებლის ანგარიშის სახელი, რომლის დამატება, წაშლა, რედაქტირება ან სანახავია. მომხმარებლის ანგარიშის სახელი არ უნდა აღემატებოდეს 20 სიმბოლოს.
  • პაროლი - ანიჭებს ან ცვლის მომხმარებლის ანგარიშის პაროლს. პაროლის სიგრძე არ უნდა იყოს NET ACCOUNTS ბრძანების /MINPWLEN პარამეტრით მითითებულ მინიმალურ სიგრძეზე ნაკლები. გარდა ამისა, პაროლის სიგრძე არ უნდა აღემატებოდეს 14 სიმბოლოს.
  • * - აჩვენებს პაროლის შეყვანის მოთხოვნას. როდესაც ამ მოთხოვნაზე შეიყვანთ თქვენს პაროლს, ის არ გამოჩნდება ეკრანზე.
  • /DOMAIN - ოპერაცია შესრულებულია დომენის მიმდინარე კონტროლერზე.
  • /ADD - ამატებს მომხმარებლის ანგარიშს მომხმარებლის ანგარიშის მონაცემთა ბაზაში.
  • /DELETE - წაშლის მომხმარებლის ანგარიშს ანგარიშის მონაცემთა ბაზიდან
  • მომხმარებლები.

პარამეტრების აღწერა:

  • /ACTIVE:(YES | NO) - ააქტიურებს ან გამორთავს ანგარიშს. თუ ანგარიში არააქტიურია, მომხმარებელი ვერ შეძლებს სერვერზე წვდომას. ნაგულისხმევი მნიშვნელობა: YES (ანგარიში აქტიურია).
  • /COMMENT:"ტექსტი" - გაძლევთ საშუალებას დაამატოთ მომხმარებლის ანგარიშის აღწერა. ტექსტი უნდა იყოს ჩასმული ბრჭყალებში.
  • /COUNTRYCODE:nnn - იყენებს ოპერაციული სისტემის ქვეყნის კოდს შესაბამისი ენის ფაილების დასამატებლად მომხმარებლის დახმარებისა და შეცდომის შეტყობინებების ჩვენებისას. მნიშვნელობა "0" შეესაბამება ქვეყნის ნაგულისხმევ კოდს.
  • /EXPIRES:(თარიღი | არასოდეს) - ანგარიშის ვადის გასვლის თარიღი. NEVER მნიშვნელობა შეესაბამება ანგარიშის მოქმედების შეუზღუდავი პერიოდს. ანგარიშის ვადის გასვლის თარიღი უნდა შეიყვანოთ მმ/დდ/წწ(წწ) ფორმატში. თვე მითითებულია რიცხვით ან სახელით (სრული ან შემოკლებით სამი ასო). წელი მითითებულია ორი ან ოთხი ციფრით. გამოიყენეთ წინ დახრილები (/) სივრცეების გარეშე თარიღის ელემენტების გამოსაყოფად.
  • /FULLNAME:"name" - მომხმარებლის სრული სახელი (ანგარიშის სახელისგან განსხვავებით). სახელი უნდა იყოს ჩასმული ბრჭყალებში.
  • /HOMEDIR:path - გზა მომხმარებლის მთავარი დირექტორიაში. ეს გზა უკვე უნდა არსებობდეს.
  • /PASSWORDCHG:(YES | NO) - მიუთითებს, შეუძლია თუ არა მომხმარებელს შეცვალოს პაროლი. ნაგულისხმევი მნიშვნელობა: YES (პაროლი შეიძლება შეიცვალოს).
  • /PASSWORDREQ:(YES | NO) - განსაზღვრავს, უნდა ჰქონდეს თუ არა მომხმარებლის ანგარიშს პაროლი. ნაგულისხმევი მნიშვნელობა: YES (პაროლი საჭიროა).
  • /LOGONPASSWORDCHG:(YES|NO) - მიუთითებს, უნდა შეცვალოს თუ არა მომხმარებელმა პაროლი მომდევნო შესვლისას. ნაგულისხმევი მნიშვნელობა: NO (პაროლის შეცვლა არ არის საჭირო).
  • /PROFILEPATH[:path] - განსაზღვრავს გზას მომხმარებლის შესვლის პროფილისკენ.
  • /SCRIPTPATH:path - გზა მომხმარებლის შესვლის სკრიპტისკენ.
  • /TIMES:(დრო | ყველა) - შესვლის საათები. TIMES პარამეტრის მნიშვნელობა უნდა იყოს მითითებული ფორმატში day[-day][,day[-day]], time[-time][,time[-time]], დროის გაზრდის ინტერვალით არის 1 საათი. კვირის დღეების სახელები შეიძლება მიეთითოს სრულად ან შემოკლებით. საათი დაყენებულია 12- ან 24-საათიან ფორმატში. 12-საათიანი ფორმატისთვის, აღნიშვნებია am, pm, a.m. ან გვ. ALL-ის მნიშვნელობა მიუთითებს შესვლის დროზე შეზღუდვის გარეშე, ხოლო ცარიელი მნიშვნელობა მიუთითებს შესვლის არარსებობაზე. კვირის დღეები და დროის მნიშვნელობები გამოყოფილია მძიმით. კვირის დღისა და დროის მნიშვნელობების მრავალი ჩანაწერი გამოყოფილია მძიმით.
  • /USERCOMMENT:"ტექსტი" - ადმინისტრატორს უფლებას აძლევს დაამატოს ან შეცვალოს მომხმარებლის კომენტარი ანგარიშისთვის.
  • /WORKSTATIONS:(კომპიუტერის სახელი[,...] | *) - გაძლევთ საშუალებას მიუთითოთ 8-მდე კომპიუტერი, საიდანაც მომხმარებელს შეუძლია შევიდეს ქსელში. თუ /WORKSTATIONS არ არის ჩამოთვლილი ან დაყენებულია *, მომხმარებელს შეუძლია შევიდეს ქსელში ნებისმიერი კომპიუტერიდან.
NET USER ბრძანების მაგალითები
  • net user - აჩვენებს ამ კომპიუტერის ყველა მომხმარებლის სიას.
  • net user kyrych - აჩვენებს ინფორმაციას მომხმარებლის შესახებ "kyrych".
  • net user kyrych /დამატება /ჯერ: ორშაბათი-პარასკევი,08:00-17:00/სრული სახელი:"kyrych" - ამატებს მომხმარებლის ანგარიშს kyrych მომხმარებლის სრული სახელით და დაკავშირების უფლებით 8-დან 17 საათამდე ორშაბათიდან პარასკევის ჩათვლით .
  • net user kyrych /delete - წაშლის kyrych ანგარიშს.
  • net user kyrych /active:no - გათიშავს ანგარიშს.
  • წინ
დაამატეთ კომენტარი


ახალი სტატიები:
  • ქსელის აღმოჩენა არ ჩართულია Windows 7/8/2008/2012-ში
  • შეცდომა: ამ აპლიკაციის გაშვება ვერ მოხერხდა, რადგან მან ვერ იპოვა ან ჩატვირთა Qt პლატფორმის მოდულის „ფანჯრები“.
  • rphost.exe მუშა პროცესების ავტომატური გადატვირთვის კონფიგურაცია 1C 8.3 სერვერზე
  • როგორ შევამციროთ ტრანზაქციის ჟურნალის ზომა (.ldf) MS SQL 2008/20012-ში

    MS SQL, ისევე როგორც ნებისმიერი ღირსეული ინდუსტრიული DBMS, მონაცემთა ბაზასთან ერთად, ინახავს ტრანზაქციის ჟურნალებს, რომლებიც საშუალებას გაძლევთ დააბრუნოთ მდგომარეობა...

დიდი ხანია გავიდა ის დღეები, როცა ვინდოუსის ინსტალაციაუნდა გამოეყენებინა ჩატვირთვის დისკეტი. თუ არა ექსპერიმენტებისთვის ვინდოუსის ხელახლა ინსტალაცია(მახსოვს 98-ის ნაცვლად Millenium-ის ინსტალაციის სიამოვნება) და CMD-ის და მისი კომუნალური საშუალებების ხშირი გამოყენება, შემდეგ კიდევ რაღაცის სწავლის სურვილი, რაღაცის მიღმა, დავიწყებას მიეცა.

როგორც წესი, იმ დროს მთავარი ფუნქცია (მახსოვს, მეც ვიყიდე წიგნი კომპიუტერულ მეცნიერებებზე) იყო სტანდარტული კომუნალური საშუალებების გამოყენება, როგორიცაა , ან ფორმატი. დღესდღეობით დრო განსხვავებულია და შესაძლოა საშუალო სკოლის მოსწავლესაც კი ადვილად გაუსწროს. კომპიუტერული მეცნიერების მასწავლებელს, თუ მასწავლებელს არ აქვს ინტერნეტი და მოსწავლეს აქვს, პლუს, დიდი სურვილი ისწავლოს რაიმე ახალი. სამწუხაროდ, ამ სკოლის მოსწავლეებს ტელევიზორში ხშირად ვხედავთ ახალ ამბებში ხმამაღალი სათაურით "სკოლის მოსწავლეებმა ელექტრონული საფულეებიდან $5000 მოიპარეს" ან მსგავსი რამ.

ალბათ ყველა მომხმარებელი პერსონალური კომპიუტერი Windows ოპერაციული სისტემით ერთხელ მაინც შექმენით ანგარიში, ან ნახეთ, როგორ გაკეთდა ეს. და, შესაძლოა, ბევრი ამაყობს, რომ აქვს ადმინისტრატორის უფლებებით ანგარიში, მაგრამ თუ პაროლიც დააწესეს... მაშინ, ალბათ, თავს მეფედ გრძნობენ. თუ საკონტროლო პანელის გამოყენებისას ყველაფერი საკმაოდ მარტივია - თქვენ შექმენით ახალი ერთეული, აირჩიეთ "ადმინისტრატორის" ტიპი, დააყენეთ პაროლი და ეს არის ის, შეგიძლიათ მშვიდად დაიძინოთ. თუმცა, თუ ჩვენ ვცდილობთ გავაკეთოთ იგივე, ანუ, მაშინ ბევრი მოულოდნელი და საინტერესო მომენტები. ასე რომ, იმისათვის, რომ დაამატოთ ან ამოიღოთ მომხმარებელი ბრძანების ხაზიდან, გამოიყენეთ net use ბრძანება, რომელიც გამოიყენება შემდეგ პარამეტრებთან ერთად:

წმინდა მომხმარებელი NewUser ახალი საშვი / აქტიური: არა / დამატება

შემდეგ ის არ იქნება ნაჩვენები სისტემის ჩატვირთვისას და თუნდაც "მომხმარებლის ანგარიშების" აპლეტში.

თუ თქვენ აწარმოებთ net user ბრძანებას პარამეტრების გარეშე, ხედავთ, რომ გარდა ბრძანების ხაზიდან შექმნილი მომხმარებლისა, არის ასევე... Account Administrator და Guest. სამწუხაროდ, ეს ბრძანება არ აჩვენებს, რომელია გააქტიურებული და რომელი არა. უნდა გვახსოვდეს, რომ ჩაშენებული სისტემა Accounts Administrator და Guest არ შეიძლება წაიშალოს წმინდა მომხმარებლის ადმინისტრატორის / წაშლის ბრძანების გამოყენებით. მათი გამორთვა შესაძლებელია მხოლოდ:

წმინდა მომხმარებელი სტუმარი / აქტიური: არ არის წმინდა მომხმარებელი ადმინისტრატორი / აქტიური: არა



უნდა გვახსოვდეს, რომ ამ ანგარიშებს შეიძლება ჰქონდეს სხვა სახელები (ადმინისტრატორი, ადმინისტრატორი...). და ახლა რაც ყველაზე საინტერესოა, თუ ხარ XP-ის ბედნიერი მფლობელი, მაგალითად SP3 (მჯერა, რომ ბევრი რამ ასევე დამოკიდებულია კონსტრუქციაზე), მაშინ ოპერაციული სისტემის დაყენებისას "ადმინისტრატორის" ანგარიში ჩართული რჩება; უფრო მეტიც, ის შესვლისას არ ჩანს. ინტერნეტში არის ვიდეო ხმამაღალი სათაურით "ადმინისტრატორის პაროლის გვერდის ავლით" და ასე რომ, სისტემაში შესვლისას (როდესაც გამოჩნდება მისასალმებელი ფანჯარა), უბრალოდ უნდა შეიყვანოთ კომბინაცია CTRL+Alt+DEL ( ორჯერ), გამოსულ ფანჯარაში შეიყვანეთ ადმინისტრატორი და Enter, სისტემაში გადახვალთ და თუნდაც ადმინისტრატორის უფლებებით! გასაგებია, რომ თუ ანგარიშს არ აქვს პაროლი და აქტიურია, მაშინ არაფერი გიშლის ხელს შუაში მოხვედრაში. ცნობისმოყვარეებისთვის შეგიძლიათ გახსნათ Control Panel/Administration/Computer Management და ანალოგიურად ნახოთ რომელი ანგარიშები არსებობს და რომელია აქტიური. მაგრამ, თუ თქვენ ხართ Seven-ის იღბლიანი მფლობელი, მაშინ ხრიკი CTRL+Alt+DEL-ით აღარ იმუშავებს, რადგან ადმინისტრატორი გამორთულია.

მაგრამ მომხმარებლის შექმნით ბრძანების სტრიქონიდან net user utility-ის გამოყენებით, ის ავტომატურად ჩაირიცხება მომხმარებლების ჯგუფში, რაც არ არის კარგი, განსაკუთრებით იმ შემთხვევაში, თუ ჩვენ გვინდა გავაკეთოთ ჩვენი ჩრდილოვანი საქმეები ამ ანგარიშის ქვეშ.

ასე რომ, შემდეგი net localgroup ბრძანება საშუალებას გაძლევთ ნახოთ სისტემაში არსებული ჯგუფები და დაამატოთ ახალი მომხმარებელი CMD-დან (ბრძანების ხაზი) ​​კონკრეტულ ჯგუფში. გაკეთდა მსგავსი ქმედებები, დავინახავთ, რომ არ არის ორი ჯგუფი, როგორც მოსალოდნელი იყო (ადმინისტრატორები და სტუმრები), არამედ ბევრად მეტი.

კარგი, მოდით დავამატოთ NewUser ადმინისტრატორების ჯგუფში:

აქ ღირს ყურადღების მიქცევა შვიდზე, ზოგჯერ არის ძალიან შემაშფოთებელი UAC მექანიზმი - მომხმარებლის ანგარიშის კონტროლი. როდესაც თქვენ ცდილობთ დააინსტალიროთ ან შეცვალოთ რაიმე სისტემაში, ის გთავაზობთ შესაძლებლობას დაუშვათ ეს თუ არა. ზოგჯერ ეს მექანიზმი არ გაძლევთ საშუალებას დააინსტალიროთ თამაში ან პროგრამული პაკეტი (არ უნდა გვახსოვდეს, რომ ზოგიერთი მუშაობს მხოლოდ იმ შემთხვევაში, თუ, მაგალითად, შექმნით მომხმარებელს ბრძანების ხაზიდან, თუ მას აწარმოებთ როგორც ადმინისტრატორი), ამ შემთხვევაში შეგიძლიათ სცადოთ ჩაშენებული სისტემის შესვლის ადმინისტრატორის გააქტიურება და უკვე მის ქვეშ მყოფი საჭირო მოქმედებების შესრულება. მაგრამ!!! ამის შემდეგ, თქვენ ან ხელახლა უნდა გამორთოთ იგი, ან დააყენოთ პაროლი სახიფათო გზაზე.

ზემოაღნიშნული მეთოდების გარდა, მომხმარებლის ანგარიშების შექმნა, შეცვლა და წაშლა შესაძლებელია ბრძანების ხაზის გამოყენებით. ამისათვის თქვენ უნდა გააკეთოთ შემდეგი:

    გაიქეცი ბრძანების ხაზიადმინისტრატორის სახელით;

    ანგარიშის შესაქმნელად ბრძანების ხაზის გამოყენებით, გამოიყენეთ ბრძანება წმინდა მომხმარებელი.

net user ბრძანება გამოიყენება მომხმარებლების დასამატებლად, პაროლების დასაყენებლად, ანგარიშების გამორთვის, პარამეტრების დაყენებისა და ანგარიშების წასაშლელად. როდესაც თქვენ აწარმოებთ ბრძანებას ბრძანების ხაზის პარამეტრების გარეშე, გამოჩნდება კომპიუტერზე არსებული მომხმარებლის ანგარიშების სია. მომხმარებლის ანგარიშის ინფორმაცია ინახება მომხმარებლის ანგარიშის მონაცემთა ბაზაში.

ბრძანების მაგალითი:

წმინდა მომხმარებელი მომხმარებელი /დამატება /პაროლირეკხი:დიახ /ჯერ: ორშაბათი-პარასკევი, 9 სთ-18:00/სრული სახელი: "ახალი მომხმარებელი"

გამოყენებული პარამეტრები:

/add – ეს პარამეტრი მიუთითებს, რომ საჭიროა ახალი ანგარიშის შექმნა;

/passwordreq – ეს პარამეტრი პასუხისმგებელია მომხმარებლის მიერ პირველად შესვლისას პაროლის შეცვლაზე;

/times – ეს პარამეტრი განსაზღვრავს, რამდენჯერ მიეცემა მომხმარებელს შესვლის უფლება. აქ შეგიძლიათ მიუთითოთ როგორც ერთი დღე, ასევე მთელი დიაპაზონი (მაგალითად Sa ან M-F). დროის მითითებისთვის მიიღება როგორც 24-საათიანი, ასევე 12-საათიანი ფორმატები;

/სრული სახელი – ეს პარამეტრი იდენტურია „სრული სახელი“ ველისა წინა მეთოდების გამოყენებით მომხმარებლის შექმნისას.

  • დომენში კომპიუტერებისთვის მომხმარებლის ანგარიშების შექმნა

    • სერვერის საოპერაციო ოთახში Windows სისტემასერვერი შევიდა აქტიური დომენიდირექტორია მომხმარებლის ანგარიშები შეიძლება შეიქმნას ექვსი გზით:

      მომხმარებლების შექმნა Active Directory მომხმარებლებისა და კომპიუტერების გამოყენებით

      მომხმარებლების შექმნა წმინდა მომხმარებლის ბრძანების ხაზის გამოყენებით

      მომხმარებლების იმპორტი CSVDE ბრძანების გამოყენებით

      მომხმარებლების იმპორტი LDIFDE ბრძანების გამოყენებით

      მომხმარებლების შექმნა Windows-ის გამოყენებით PowerShell

      მომხმარებლების შექმნა VBScript-ის გამოყენებით

    დასკვნა. მოკლედ განიხილება კითხვები მომხმარებლის ანგარიშებთან დაკავშირებით. მომხმარებლის ანგარიში არის ჩანაწერი, რომელიც შეიცავს ინფორმაციას, რომელიც აუცილებელია მომხმარებლის იდენტიფიცირებისთვის სისტემასთან დაკავშირებისას, ასევე ავტორიზაციისა და აღრიცხვის შესახებ ინფორმაციას. განიხილეს ლოკალური და დომენური მომხმარებლის ანგარიშების შექმნის მეთოდები. რეალური სავარჯიშოები და პრობლემები განიხილება ლაბორატორიულ ნაშრომში No3 და პრაქტიკულ გაკვეთილზე No2.

    ლექცია 4 ფაილების და გაზიარებული საქაღალდეების დაცვა.

    ფაილური სისტემის ნებართვები რესურსებზე წვდომისას

    ფაილების და გაზიარებული საქაღალდეების დაცვა

    ინფორმაციული უსაფრთხოების თემა დღეს უფრო პოპულარულია, ვიდრე ოდესმე. IT პროფესიონალები ცოდნას იღებენ ყველგან: ჟურნალის სპეციალური სტატიებიდან და თუნდაც ყოველდღიური გაზეთებიდან. ელ.ფოსტა. ტექნიკური საშუალებების უმეტესობა იცავს ორგანიზაციის რესურსებს გარე ჩარევისგან.

    მაგრამ ხშირად საჭიროა ინფორმაციის ხელმისაწვდომობის გაზიარება თავად საწარმოში. წარმოიდგინეთ, რა პრობლემები შეიძლება წარმოიშვას, თუ ყველა თანამშრომელს წვდომა ექნება კოლეგების პირად ჩანაწერებზე.

    NTFS ფაილური სისტემა Windows-ში და მისი გაზიარებული საქაღალდის ნებართვები სპეციალურად შექმნილია საქაღალდეების შინაარსის დასაცავად. საჯარო წვდომაროგორც შიდა, ასევე გარე გაჟონვისგან. მოდით შევხედოთ, თუ როგორ სწორად მივანიჭოთ NTFS ნებართვები და გავაკონტროლოთ წვდომა გაზიარებულ საქაღალდეებსა და ფაილებზე.

    ფაილზე წვდომის კონტროლი

    მომხმარებლების უმეტესობა ფაილებს საჯაროდ ხელმისაწვდომს ხდის მათი კომპანიის ზოგიერთი თანამშრომლისთვის. ამისათვის საჭიროა: 1. დააწკაპუნეთ მაუსის მარჯვენა ღილაკით საქაღალდეზე იმ ფაილებით, რომლებზეც გსურთ წვდომის მინიჭება. 2. ჩამოსაშლელი მენიუდან აირჩიეთ გაზიარება და უსაფრთხოება. 3. საქაღალდის თვისებების დიალოგურ ფანჯარაში გადადით გაზიარების ჩანართზე და აირჩიეთ Share This Folder ბრძანება.

    1. შეიყვანეთ საქაღალდის სახელი Share Name ველში. 2. სურვილის შემთხვევაში შეგიძლიათ დაამატოთ რამდენიმე განმარტებითი სიტყვა Comment სვეტში. 3. დააწკაპუნეთ OK.

    მნიშვნელოვანია გვახსოვდეს, რომ ნაგულისხმევი ნებართვები საშუალებას აძლევს ყველა მომხმარებელს (ყველას ჯგუფს) წვდომა ჰქონდეს დირექტორიაში. ამიტომ, ისინი უნდა იყოს შეზღუდული.

    ასევე, სხვადასხვა მომხმარებლისთვის სხვადასხვა ნებართვის მინიჭებისთვის, თქვენ უნდა გამორთოთ Windows-ის მარტივი ფაილების გაზიარების ნაგულისხმევი ვარიანტი: 1. გახსენით Windows ExplorerᲛკვლევარი. 2. გადადით ინსტრუმენტების მენიუში. 3. აირჩიეთ საქაღალდის ოფციები. 4. გადადით ჩანართზე View. 5. გაფართოებული პარამეტრების ფანჯარაში მოხსენით მონიშვნა Use Simple File Sharing (რეკომენდირებული) | გამოიყენეთ მარტივი ფაილის გაზიარება (რეკომენდებულია). 6. დააწკაპუნეთ OK.

    ყველასთვის ნებართვის გამორთვის და თითოეული მომხმარებლისთვის წვდომის დონის ინდივიდუალურად კონფიგურაციისთვის: 1. დააწკაპუნეთ მაუსის მარჯვენა ღილაკით სასურველ საქაღალდეზე. 2. ჩამოსაშლელი მენიუდან აირჩიეთ გაზიარება და უსაფრთხოება. 3. დააწკაპუნეთ ნებართვების ღილაკზე. იხსნება ნებართვები... დიალოგური ფანჯარა.

    სურათი B: წვდომის ნებართვების დაყენება ნებართვებისთვის... დიალოგური ფანჯრის გაზიარების ნებართვების ჩანართზე.

    4. აირჩიეთ ყველა ობიექტი წარმოდგენილი ჯგუფების ან მომხმარებლების სიიდან. 5. დააჭირეთ ღილაკს ამოღება. 6. დააჭირეთ ღილაკს დამატება. იხსნება Select Users or Groups დიალოგური ფანჯარა 7. Enter The Object Names To Select ფანჯარაში აირჩიეთ მომხმარებლები ან ჯგუფები, რომლებისთვისაც გსურთ წვდომის ნებართვების კონფიგურაცია და დააწკაპუნეთ OK 8. ჯგუფის პანელში ან მომხმარებლის სახელები (ჯგუფები) ან მომხმარებლები) შეარჩიეთ ობიექტები, რომლებზეც იქნება კონფიგურირებული წვდომის ნებართვა: შეგიძლიათ დაუშვათ ან უარყოთ (დაშვება ან უარყოფა) სრული კონტროლი, წაკითხვა (შეცვლა) და შეცვალეთ (წაკითხვა) ინფორმაცია, რომელიც მდებარეობს საქაღალდეში. 9 დააწკაპუნეთ OK ცვლილებების გამოსაყენებლად და დახურეთ დიალოგური ფანჯარა ან დააწკაპუნეთ OK საქაღალდის თვისებების ფანჯრიდან გასასვლელად.

    ავტორიტეტი სრული წვდომა(სრული კონტროლი) საშუალებას აძლევს მომხმარებლებს ან ჯგუფებს წაიკითხონ, დაარედაქტირონ, წაშალონ და გაუშვან საქაღალდეში შემავალი ფაილები. გარდა ამისა, ასეთ მომხმარებლებს შეუძლიათ შექმნან და წაშალონ ახალი ქვესაქაღალდეები ამ დირექტორიაში.

    მომხმარებლებს, რომლებსაც აქვთ უფლება შეცვალონ ინფორმაცია საქაღალდეში (Change) შეუძლიათ ნახონ და შეცვალონ ფაილები დირექტორიაში, შექმნან მასში საკუთარი ფაილები და საქაღალდეები და გაუშვან მასში განთავსებული პროგრამები შესასრულებლად.

    მომხმარებლებს და ჯგუფებს წაკითხვის ნებართვით მხოლოდ დირექტორიაში შენახული ფაილების ნახვის და პროგრამების გაშვების უფლება აქვთ. ინფორმაციისთვის ვინდოუსის დისკები XP ფორმატირებულია როგორც ფაილი NTFS სისტემა, შეგიძლიათ დააყენოთ დამატებითი ნებართვები. NTFS ნებართვები (NTFS ფაილური სისტემის ნებართვები) NTFS ნებართვები Windows გარემოუზრუნველყოს პარამეტრების დამატებითი ნაკრები, რომელიც შეიძლება კონფიგურირებული იყოს თითოეული ინდივიდუალური ფაილის ან საქაღალდისთვის. პირველ რიგში, თქვენ უნდა დარწმუნდეთ, რომ Windows-ის პარამეტრები საშუალებას გაძლევთ იმუშაოთ NTFS ფაილურ სისტემასთან: 1. დააჭირეთ დაწყებას. 2. აირჩიეთ Run ბრძანება. 3. ხაზში შეიყვანეთ compmgmt.msc და დააწკაპუნეთ OK. კომპიუტერული მართვის კონსოლი იხსნება. 4. გადადით დისკის მენეჯმენტის ობიექტზე Storage ჩანართზე, რათა გაიგოთ, თუ რა ტიპის ფაილური სისტემაა გამოყენებული თითოეულ დისკზე. თუ დისკი ან მისი ერთ-ერთი დანაყოფი არ არის ფორმატირებული NTFS-ში, ამის გამოსწორება შესაძლებელია კონვერტირება X: /fs:ntfs-ის შეყვანით, X ასოთი ჩანაცვლებით. სასურველი დისკიან განყოფილება. კონვერტაციის ბრძანება შეცვლის მიმდინარე დისკის ფაილურ სისტემას NTFS-ზე, მასზე შენახული მონაცემების განადგურების გარეშე. თუმცა, შესრულების ბრძანების გაშვებამდე, უმჯობესია ამის გაკეთება სარეზერვო ასლიდისკის შინაარსი. NTFS ნებართვების კონფიგურაციისთვის: 1. დააწკაპუნეთ საჭირო ფაილიან საქაღალდე. 2. დან კონტექსტური მენიუაირჩიეთ თვისებები. 3. გადადით უსაფრთხოების ჩანართზე. 4. გამოიყენეთ Add/Remove ღილაკები მომხმარებლებისა და ჯგუფების დასამატებლად ან წასაშლელად, რომლებისთვისაც გსურთ NTFS წვდომის ნებართვების კონფიგურაცია. 5. აირჩიეთ სასურველი ობიექტი ჯგუფის ან მომხმარებლის სახელების ფანჯრიდან და მიანიჭეთ/უარყავით ნებართვები ნებართვების ფანჯარაში შესაბამისი ველების მონიშვნით ან მოხსნით, როგორც ნაჩვენებია სურათზე D. 6. ცვლილებების შესანახად დააჭირეთ OK.

    სურათი D: NTFS ნებართვებს აქვს უფრო კონფიგურირებადი პარამეტრები, ვიდრე მარტივი გაზიარების სერვისი.

    გთხოვთ გაითვალისწინოთ, რომ ნაგულისხმევად, ქვედირექტორიები მემკვიდრეობენ მათი root დირექტორიების თვისებებს. ამის შესაცვლელად დააწკაპუნეთ Advanced ღილაკზე უსაფრთხოების ჩანართზე Properties დიალოგური ფანჯრის. NTFS ნებართვების ტიპები: სრული კონტროლი - საშუალებას აძლევს მომხმარებლებს და ჯგუფებს შეასრულონ ნებისმიერი ოპერაცია საქაღალდის შიგთავსით, მათ შორის ფაილების და ქვედირექტორიების ნახვა, აპლიკაციის ფაილების გაშვება, საქაღალდის შიგთავსის სიის მართვა, შესრულებადი ფაილების კითხვა და გაშვება, ატრიბუტების შეცვლა. ფაილები და საქაღალდეები, ახალი ფაილების შექმნა, ფაილებში მონაცემების დამატება, ფაილების და ქვედირექტორიების წაშლა და ფაილებისა და საქაღალდეების წვდომის ნებართვების შეცვლა. მოდიფიკაცია - საშუალებას აძლევს მომხმარებლებს და ჯგუფებს ნახონ ფაილები და ქვეკატეგორიები, გაუშვან აპლიკაციის შესრულებადი ფაილები, მართონ საქაღალდეების შიგთავსის სია, დაათვალიერონ საქაღალდის პარამეტრები, შეცვალონ საქაღალდეები და ფაილის ატრიბუტები, შექმნან ახალი ფაილები და ქვედამწერები, დაამატოთ მონაცემები ფაილებში და წაშალონ ფაილები. წაკითხვა და შესრულება - საშუალებას აძლევს მომხმარებლებს და ჯგუფებს ნახონ ფაილების და ქვედირექტორიების სია, გაუშვან აპლიკაციის შესრულებადი ფაილები, დაათვალიერონ ფაილების შინაარსი და შეცვალონ ფაილების და საქაღალდეების ატრიბუტები. საქაღალდის შიგთავსის სია - საშუალებას აძლევს მომხმარებლებს და ჯგუფებს ნავიგაცია გაუკეთონ დირექტორიაში, იმუშაონ საქაღალდის შიგთავსის სიაში და ნახონ ფაილის და საქაღალდის ატრიბუტები. წაკითხვა - საშუალებას აძლევს მომხმარებლებს და ჯგუფებს ნახონ საქაღალდის შინაარსი, წაიკითხონ ფაილები და დაათვალიერონ ფაილებისა და საქაღალდეების ატრიბუტები. ჩაწერა - საშუალებას აძლევს მომხმარებლებს და ჯგუფებს შეცვალონ ფაილების და საქაღალდეების ატრიბუტები, შექმნან ახალი საქაღალდეები და ფაილები და შეცვალონ და დაამატონ ფაილების შინაარსი. მომხმარებლის საბოლოო ნებართვების დასადგენად, გამოაკლეთ NTFS ნებართვებს, რომლებიც მას პირდაპირ (ან როგორც ჯგუფის წევრს) მიენიჭა ნებისმიერი ინდივიდუალური უარყოფა (ან უარყოფა, რომელიც მან მიიღო როგორც ჯგუფის წევრმა). მაგალითად, თუ მომხმარებელს აქვს სრული კონტროლი მოცემულ საქაღალდეზე, მაგრამ ამავე დროს არის ჯგუფის წევრი, რომლის სრული კონტროლიც უარყოფილია, შედეგად მას არ ექნება სრული კონტროლის უფლებები. თუ მომხმარებლის წვდომის დონე შემოიფარგლება წაკითხვა და შესრულება და სია საქაღალდის შიგთავსის პარამეტრებით ერთ ჯგუფში, და ამავე დროს მათ ეკრძალებათ წვდომა სიის საქაღალდის შიგთავსის დონეზე, შედეგად, NTFS ნებართვები შემოიფარგლება წაკითხული და მხოლოდ დონის შესრულება. ამ მიზეზით, ადმინისტრატორებმა უნდა მიმართონ აკრძალვებს უკიდურესი სიფრთხილით, რადგან აკრძალული ფუნქციები უპირატესობას ანიჭებს იმავე მომხმარებლის ან ჯგუფისთვის დაშვებულ ფუნქციებს. Windows XP აღჭურვილია მოსახერხებელი პროგრამით მომხმარებლის ან ჯგუფის მიმდინარე ნებართვების დასადასტურებლად: 1. გახსენით Properties დიალოგური ფანჯარა სასურველი ფაილის ან საქაღალდისთვის. 2. გადადით უსაფრთხოების ჩანართზე. 3. დააჭირეთ ღილაკს Advanced. იხსნება დიალოგური ფანჯარა უსაფრთხოების გაფართოებული პარამეტრებისთვის. 4. გადადით ეფექტური ნებართვების ჩანართზე. (სურათი E) 5. დააწკაპუნეთ ღილაკზე Select. 6. იხსნება აირჩიეთ მომხმარებლის ან ჯგუფის დიალოგური ფანჯარა. 7. ველში Enter The Object Name To Select, შეიყვანეთ მომხმარებლის ან ჯგუფის სახელი, რომლის ნებართვების დადასტურებაც გსურთ და დააწკაპუნეთ OK. 8. Advanced Security Settings For დიალოგური ფანჯარა გამოჩნდება NTFS ნებართვების საბოლოო ნაკრები არჩეული მომხმარებლის ან ჯგუფისთვის.

    სურათი E: ეფექტური ნებართვების ჩანართი დაგეხმარებათ მარტივად განსაზღვროთ რა ნებართვები აქვს მომხმარებელს ან ჯგუფს რეალურად.

    NTFS ნებართვების გაერთიანება გაზიარების ნებართვებთან

    კონკრეტული მომხმარებლის საბოლოო ნებართვების დასადგენად, შეადარეთ მიღებული გაზიარების ნებართვები მიღებულ NTFS ნებართვებთან. გახსოვდეთ, რომ წვდომის შეზღუდვები დომინირებს ნებართვებზე.

    მაგალითად, თუ მომხმარებლის შედეგად მიღებული NTFS წვდომის უფლებები შემოიფარგლება წაკითხვისა და შესრულების დონეზე, ხოლო შედეგად მიღებული საჯარო წვდომის უფლებები შემოიფარგლება სრული კონტროლის დონეზე, სისტემა არ მიანიჭებს ამ მომხმარებელს ფაქტობრივ სრული კონტროლის უფლებებს, მაგრამ შეარჩევს უმაღლესს. პრიორიტეტული დონე, ამ შემთხვევაში ეს არის NTFS წაკითხვის და შესრულების ნებართვა.

    ყოველთვის უნდა გვახსოვდეს, რომ შედეგად მიღებული უფლებების შეზღუდვები ჭარბობს მიღებულ ნებართვებზე. ეს არის ძალიან მნიშვნელოვანი წერტილი, რომელიც ადვილად ივიწყება, რის შემდეგაც ის უამრავ უბედურებას უქმნის მომხმარებლებს. ამიტომ, ყურადღებით გამოთვალეთ აკრძალვების და ნებართვების თანაფარდობა NTFS-სა და საჯარო წვდომის ნებართვებს შორის.

    ინგლისური ვერსია: techrepublic.com.com

    სტატიის კოპირება დასაშვებია მხოლოდ იმ შემთხვევაში, თუ რუსული ვერსიის წყაროდ მითითებულია ვებგვერდზე winblog.ru-ს აშკარა ჰიპერბმული. )

    ამ საიტის სტუმრებს ხშირად აინტერესებთ როგორ შექმნან ახალი მომხმარებელი Windows 7-ში. ყველაზე ხშირად, ეს საჭიროება ჩნდება, როდესაც ერთზე მეტი ადამიანი მუშაობს იმავე კომპიუტერზე. სხვადასხვა მომხმარებლის პროგრამების ფაილები და მალსახმობები დესკტოპზე იწყებს დაბნეულობას და ეს აუცილებლად ქმნის უამრავ უხერხულობას. ამ სტატიაში ვისაუბრებთ იმაზე, თუ როგორ შევქმნათ ახალი მომხმარებელი Windows 7-ში და სამუდამოდ მოვაგვაროთ ეს პრობლემა.

    ახალი მომხმარებლის შესაქმნელად, თქვენ უნდა გახსნათ Start მენიუ და გადახვიდეთ Control Panel-ზე. თუ გსურთ Windows 8-ში ახალი მომხმარებლის შექმნა, გამოიყენეთ ჩვენი სტატია.

    ასე რომ, საკონტროლო პანელის გახსნის შემდეგ გადადით "ანგარიშების დამატება და წაშლა" განყოფილებაში.

    ამის შემდეგ ნახავთ ანგარიშების სიას, რომლებიც უკვე დაემატა თქვენს ანგარიშს ოპერაციული სისტემა. თუ აქამდე არაფერი დაგიმატებიათ, აქ მხოლოდ ორი მომხმარებელი უნდა იყოს: მთავარი მომხმარებელი (რომელიც თქვენ შექმენით ) და სტუმარი მომხმარებელი. Windows 7-ში ახალი მომხმარებლის დასამატებლად დააწკაპუნეთ ბმულზე „ანგარიშის შექმნა“.

    ეს არის ის, ღილაკზე "ანგარიშის შექმნა" დაჭერის შემდეგ Ახალი მომხმარებელიშეიქმნება. გთხოვთ გაითვალისწინოთ, რომ თუ აირჩევთ ანგარიშის „სტანდარტული მომხმარებლის“ ტიპს, მომხმარებელი, რომელიც იყენებს ასეთ ანგარიშს, ვერ შეძლებს ახალი პროგრამების დაყენებას ან ოპერაციული სისტემის პარამეტრებში ცვლილებების შეტანას.

    როგორ შევქმნათ ახალი მომხმარებლის ჩანაწერი Windows 7-ში ბრძანების ხაზის მეშვეობით

    თქვენ ასევე შეგიძლიათ შექმნათ ახალი მომხმარებელი ბრძანების ხაზის საშუალებით. იმისათვის, რომ შექმნათ Windows 7-ის ახალი მომხმარებელი ბრძანების ხაზის მეშვეობით, ჯერ უნდა გაუშვათ იგი ადმინისტრატორის უფლებებით. ამის შესახებ უკვე ვისაუბრეთ ერთ-ერთ სტატიაში.

    ამის შემდეგ, ბრძანების სტრიქონში, რომელიც იხსნება, შეიყვანეთ ბრძანება:

    • წმინდა მომხმარებლის სახელი მომხმარებლის პაროლი / დამატება

    მაგალითად, იმისათვის, რომ დაამატოთ მომხმარებელი მეტსახელით Mike და პაროლი 123123, თქვენ უნდა შეიყვანოთ net user Mike 123123 /add.

    ამ ბრძანების შეყვანის შემდეგ შეიქმნება ახალი მომხმარებელი. მაგრამ სტანდარტულად ასე იქნება რეგულარული მომხმარებელი(არა ადმინისტრატორი). იმისათვის, რომ ეს მომხმარებელი ადმინისტრატორად აქციოთ, თქვენ უნდა შეიყვანოთ კიდევ ერთი ბრძანება:

    • net localgroup Administrators მომხმარებლის სახელი /add

    მაგალითად, იმისათვის, რომ მომხმარებელი Mike გავხადოთ ადმინისტრატორი, უნდა შევიტანოთ ბრძანება net localgroup Administrators Mike /add.

    ყველაფერი, როგორც ვხედავთ, Windows 7-ში ახალი მომხმარებლის დამატება ბრძანების ხაზის გამოყენებით არ არის ბევრად უფრო რთული, ვიდრე მომხმარებლის დამატება საკონტროლო პანელის საშუალებით.

    შუადღე მშვიდობისა, მკითხველო. დღეს კიდევ ერთხელ მომიწია საჭირო ინფორმაციის მოსაძებნად წასვლა. ხშირად თქვენ უნდა დაეხმაროთ ვინდოუსის მომხმარებლებიპირდაპირ მომხმარებლის ანგარიშიდან და ხელთ არ არის ხელსაწყოები, გარდა ჩაშენებულისა Windows ბრძანება cmd.exe ხაზები. შეზღუდული ანგარიშით მუშაობისას, ხშირად გიწევთ გარკვეული დავალების შესრულება ადმინისტრატორის ამაღლებული უფლებებით. cmd არის ყველაზე შესაფერისი ინსტრუმენტი ამ ამოცანებისთვის, ისე, რომ ადმინისტრატორის პაროლი ბევრჯერ არ შეიყვანოთ, უბრალოდ გაუშვით ბრძანების ხაზი ერთხელ ადმინისტრატორად და შეასრულეთ საჭირო მოქმედებები, შეასრულეთ საჭირო ბრძანებები, რომლებსაც ქვემოთ აღვწერ:

    appwiz.cpl - პროგრამების ინსტალაცია და წაშლა
    certmgr.msc - სერთიფიკატები
    ciadv.msc - ინდექსირების სერვისი
    cliconfg - SQL ქსელის კლიენტის პროგრამა
    clipbrd - ბუფერში
    compmgmt.msc - კომპიუტერის მართვა
    dcomcnfg - DCOM კომპონენტების მართვის კონსოლი
    ddeshare - DDE Shares (არ მუშაობს Win7-ზე)
    desk.cpl - ეკრანის თვისებები
    devmgmt.msc - მოწყობილობის მენეჯერი
    dfrg.msc - დისკის დეფრაგმენტაცია
    diskmgmt.msc - დისკის მართვა
    drwtsn32 - დოქტორი უოტსონი
    dxdiag - DirectX დიაგნოსტიკური სერვისი
    eudcedit - პერსონალური სიმბოლოების რედაქტორი
    eventvwr.msc - მოვლენის მაყურებელი
    firewall.cpl - Windows firewall პარამეტრები
    gpedit.msc - ჯგუფური პოლიტიკა
    iexpress - IExpress (არ ვიცი რა არის)
    fsmgmt.msc - გაზიარებული საქაღალდეები
    fsquirt - Bluetooth ფაილის გადაცემის ოსტატი
    chkdsk - შეამოწმეთ დისკები (ჩვეულებრივ მუშაობს პარამეტრებით წამყვანი_ასო: /f /x /r)
    საკონტროლო პრინტერები - პრინტერები და ფაქსები - ყოველთვის არ იწყება
    კონტროლი admintools - კომპიუტერის ადმინისტრირება - ყოველთვის არ იწყება
    საკონტროლო განრიგის ამოცანები - დაგეგმილი ამოცანები (დაგეგმილი)
    კონტროლი userpasswords2 - ანგარიშის მართვა
    compmgmt.msc - კომპიუტერული მენეჯმენტი ( compmgmt.msc /computer=pc - დისტანციური მართვაკომპიუტერი კომპიუტერი)
    lusrmgr.msc - ადგილობრივი მომხმარებლები და ჯგუფები
    mmc - საკუთარი აღჭურვილობის შექმნა
    mrt.exe - მავნე პროგრამის ამოღება
    msconfig - სისტემის კონფიგურაცია (ავტომატური დაწყება, სერვისები და ა.შ.)
    mstsc - დისტანციური დესკტოპის კავშირი
    ncpa.cpl - ქსელური კავშირები
    ntmsmgr.msc - მოსახსნელი მეხსიერება
    ntmsoprq.msc - მოხსნადი RAM ოპერატორის მოთხოვნები (XP-სთვის)
    odbccp32.cpl - მონაცემთა წყაროს ადმინისტრატორი
    perfmon.msc - შესრულება
    regedit - რეესტრის რედაქტორი
    rsop.msc - შედეგების პოლიტიკა
    secpol.msc - ადგილობრივი უსაფრთხოების პარამეტრები ( ადგილობრივი პოლიტიკაუსაფრთხოება)
    services.msc - სერვისები
    sfc /scannow - აღდგენა სისტემის ფაილები
    sigverif - ფაილის ხელმოწერის შემოწმება
    sndvol - ხმის კონტროლი
    sysdm.cpl - სისტემის თვისებები
    sysedit - სისტემის ფაილების რედაქტორი (არ ვიცი რა არის)
    syskey - ანგარიშის მონაცემთა ბაზის დაცვა
    taskmgr - სამუშაო მენეჯერი
    utilman კომუნალური მენეჯერი
    ვერიფიკატორი დრაივერის შემოწმების მენეჯერი
    wmimgmt.msc - WMI მართვის ინფრასტრუქტურა

    ეს სია არის ძირითადად GUI აპლიკაციები.ქვემოთ გამოვყოფ კონსოლის ბრძანებებს ცალკე სიაში.

    თქვენ ასევე შეგიძლიათ გაუშვათ აპლიკაციები საკონტროლო პანელში ადმინისტრატორის უფლებებით მარჯვენა ღილაკით დაჭერით Shift კლავიშის დაჭერით. და აირჩიეთ Run as (RunAs...) (შესაბამისია Win XP-ისთვის).

    კონსოლის ბრძანებების სია:

    nbtstat -a კომპიუტერი - მომხმარებლის სახელი, რომელიც მუშაობს დისტანციურ მანქანაზე კომპიუტერზე
    net localgroup group user /add - მომხმარებლის მომხმარებლის დამატება ჯგუფურ ჯგუფში
    net localgroup group user /delete - მომხმარებლის ამოღება ჯგუფიდან
    net send pc "" text " " - გაგზავნეთ შეტყობინება კომპიუტერის კომპიუტერის მომხმარებელს
    net სესიები - მომხმარებელთა სია
    net session /delete - ხურავს ყველა ქსელის სესიას
    ქსელის გამოყენება l: \\კომპიუტერის სახელი\საქაღალდე\ - დააკავშირეთ ქსელის დისკი l: საქაღალდე დისტანციურ კომპიუტერზე
    net მომხმარებლის სახელი /active:no - მომხმარებლის დაბლოკვა
    წმინდა მომხმარებლის სახელი /აქტიური:დიახ - მომხმარებლის განბლოკვა
    net user name /domain - ინფორმაცია დომენის მომხმარებლის შესახებ
    წმინდა მომხმარებლის სახელი / დამატება - მომხმარებლის დამატება
    წმინდა მომხმარებლის სახელი / წაშლა - მომხმარებლის წაშლა
    netstat -a - ჩამოთვალეთ ყველა კავშირი კომპიუტერთან
    reg add - დაამატეთ პარამეტრი რეესტრში
    reg compare - შეადარეთ რეესტრის ნაწილები.
    reg copy - ასლები ერთი განყოფილებიდან მეორეზე
    reg delete - შლის მითითებული პარამეტრიან განყოფილება
    reg export - რეესტრის ნაწილის ექსპორტი
    reg import - შესაბამისად რეესტრის ნაწილის იმპორტი
    reg load - იტვირთება რეესტრის არჩეული ნაწილი
    reg query - აჩვენებს მოცემული რეესტრის გასაღების მნიშვნელობებს
    reg restore - აღადგენს რეესტრის არჩეულ ნაწილს ფაილიდან
    reg save - ინახავს რეესტრის არჩეულ ნაწილს
    reg unload - იტვირთება რეესტრის არჩეული ნაწილი
    გამორთვა - გამორთავს კომპიუტერს, შეგიძლიათ გამორთოთ მეორე დისტანციურად.
    SystemInfo /s მანქანა - აჩვენებს უამრავ სასარგებლო ინფორმაციას დისტანციური აპარატის შესახებ