Как обратиться к системному администратору windows xp

Содержание

Как обратиться к системному администратору в Windows 7 и выше и что делать при отсутствии прав на выполнение некоторых действия?

Как обратиться к системному администратору windows xp
Как обратиться к системному администратору windows xp

По всей видимости, многие пользователи, которые работают с компьютерами под управлением Windows-систем седьмой версии и выше, очень часто сталкивались с ситуацией, когда при запуске какого-то процесса, деинсталляции программы или удалении файлов система выдает уведомление о том, что у вас недостаточно прав для выполнения выбранного действия, а по поводу разрешения необходимо сделать запрос системному администратору. Понятно, что если бы речь шла о компьютерном терминале, расположенном в офисе или на предприятии с разветвленной сетевой структурой, где есть, так сказать, «живой» сисадмин, отвечающий за обеспечение информационной безопасности, когда он действительно может ограничивать действия пользователя, вопросов бы не возникало. Но как обратиться к системному администратору Windows 7, если вы работаете за компьютером дома и являетесь единственным зарегистрированным пользователем? Получается, что вы сам себе админ. Так почему же система постоянно перенаправляет вас к несуществующему пользователю?

Как обратиться к системному администратору Windows 7: что означает такая рекомендация системы?

К сожалению, именно в седьмой версии системы впервые была применена практика внедрения скрытой учетной записи так называемого суперадминистратора, которая впоследствии перекочевала в более новые ОС. По всей видимости, все знают, что некоторые действия как раз и нужно выполнять от имени админа, обычно используя для этого всевозможные контекстные меню.

Логику специалистов Microsoft понять несложно, ведь таким способом они попытались пресечь выполнение необдуманных пользовательских действий, которые теоретически могли бы нанести ущерб самой системе (запуск вредоносных приложений, удаление критически важных для работы Windows файлов и т.д.).

Но ведь зачастую бывает невозможно избавиться от самостоятельно инсталлированных программ.

[attention type=yellow]
[attention type=green]
Ладно, если бы это касалась только приложений.
[/attention]
[/attention]

А что делать, если при попытке отката при возникновении системных сбоев у вас выскакивает сообщение о том, что и восстановление системы Windows 7 отключено системным администратором? Для исправления таких ситуаций можно предложить несколько простых решений, которые в большинстве случаев состоят в том, чтобы добавить себе прав на выполнение любых действий или отключить «учетку» суперпользователя напрочь. Сразу следует отметить, что ниже будут рассмотрены исключительно случаи, относящиеся к домашним пользователям, поскольку в офисе даже войти под регистрацией админа может быть весьма проблематично (хотя и можно, если знать, как взломать пароль или выполнить удаление такой регистрации).

Что важно знать при удалении некоторых программ?

Для начала рассмотрим простейшую ситуацию, связанную с деинсталляцией некоторых типов приложений. Права администратора Windows 7 для этого требуются не всегда.

Так, например, приложения вроде Skype, uTorrent или клиенты для мобильной техники даже при закрытии основного окна не останавливают работу, а сворачиваются в системный трей, продолжая функционировать в фоновом режиме.

Именно поэтому при попытке их деинсталляции выдается уведомление о том, что у вас недостаточно прав.

[attention type=yellow]
В этом случае нужно просто закрыть приложение, используя для этого область скрытых значков в трее и соответствующий пункт меню ПКМ на значке программы.
[/attention]

Иногда можно выяснить, где находится исполняемый файл приложения на диске (например, через свойства ярлыка или раздел программ и компонентов). Обычно в этой же папке будет находиться и файл деинсталлятора (Uninstall.exe).

Его нужно запустить от имени админа через ПКМ, после чего программа удалится без проблем.

Как стать системным администратором в Windows 7?

Что же касается добавления прав самому себе, есть несколько методов выполнения таких действий.

В самом простом случае можно просто изменить тип собственной учетной записи на администраторскую или включить ее в группу «Администраторы» через раздел аккаунтов в «Панели управления».

Для получения возможности редактирования или удаления файлов можно воспользоваться свойствами файла или каталога, а на вкладке безопасности после нажатия кнопки изменения для выбранной группы пользователей установить галочку на пункте полного доступа.

[attention type=red]
[attention type=yellow]
Кроме того, в том же разделе учетных записей можно создать новую регистрацию с правами администратора, а затем избавиться от «учетки», добавить права для которой стандартными методами не получается. Такой метод актуален при входе в заблокированный аккаунт с использованием безопасного режима, если пароль вы забыли.
[/attention]
[/attention]

Примечание: для некоторых неудаляемых объектов иногда бывает целесообразно сменить владельца, используя его свойства и дополнительные параметры, однако в случае с системными файлами такой номер не пройдет, хотя можно воспользоваться утилитой Unlocker.

Как включить или полностью деактивировать учетную запись суперадмина?

Говоря о том, как обратиться к системному администратору Windows 7, не следует забывать и некоторых действиях, применяемых для встроенной «учетки» суперадмина. Для этого понадобится вызвать командную строку (только от имени администратора), а затем можно будет выполнить два типа действий (включение и выключение аккаунта). Как включить системного администратора в Windows 7?

Во-первых, можете активировать суперадмина, вписав команду, показанную выше. После этого при входе в систему будет отображаться и ваш текущий аккаунт, и регистрация суперпользователя (по умолчанию паролем она не защищается). Войдя в систему под админом, можете выполнять любые действия.

Во-вторых, если же такой метод вам покажется неудобным, можете отключить администратора вообще, выполнив сочетание, представленное выше. После этого большинство действий по умолчанию будет выполняться с правами суперпрользователя (кроме действий с некоторыми системными апплетами, каталогами и файлами).

Дополнительные действия для отключения запросов

Как обратиться к системному администратору Windows 7 (или систем рангом выше) и нужно ли это делать, немного понятно. Теперь стоит сказать пару слов о деактивации постоянных запросов со стороны системы, касающихся доверительного отношения к запускаемым апплетам, которые многих очень сильно раздражают.

В управлении аккаунтами кликните по ссылке изменения уровня контроля «учеток», а затем в новом окне передвиньте ползунок слева в самое нижнее положение. Но имейте ввиду, что в этом случае равные с вами права получат абсолютно все приложения, которые могут запускаться на компьютере, включая и опасные вирусы.

А нужно ли до предела снижать контроль и предоставлять себе максимум прав?

Если же подводить итог всему вышесказанному, можно отметить, что полностью отключать контроль «учеток» или предоставлять себе максимальные права на любые действия в системе не стоит хотя бы по соображениям безопасности.

Лучше всего активировать суперадмина и входить в систему с его регистрацией для выполнения некоторых системных настроек, а для локального пользователя (пусть даже администраторского уровня) права несколько ограничить, ведь создатели вирусов и вредоносных кодов, разного рода шпионы и злоумышленники не дремлют…

Источник: https://FB.ru/article/468376/kak-obratitsya-k-sistemnomu-administratoru-v-windows-i-vyishe-i-chto-delat-pri-otsutstvii-prav-na-vyipolnenie-nekotoryih-deystviya

Источник: https://hsp.kz/kak-vklyuchit-uchetnuyu-zapis-administratora-v-windows-xp/

Некоторые аспекты сетевого доступа в Windows XP

Как обратиться к системному администратору windows xp
Как обратиться к системному администратору windows xp

Некоторые аспекты сетевого доступа в Windows XP

Как обратиться к системному администратору windows xp

Некоторые аспекты сетевого доступа в Windows XP

Как обратиться к системному администратору windows xp

Некоторые аспекты сетевого доступа в Windows XP

Как обратиться к системному администратору windows xp

До выхода в свет операционной системы Windows XP проблем с предоставлением общего доступа к разделяемым ресурсам компьютера практически не возникало.

Однако, как правило, такой доступ предоставлялся и зачастую предоставляется неконтролируемо – раздается доступ ко всем ресурсам, вплоть до системных дисков, причем для любых категорий пользователей и без ограничения полномочий. Такая практика часто приводит к нежелательным результатам.

С возрастанием роли групповых политик они стали оказывать существенное влияние на сетевую безопасность, а пользователи, недостаточно хорошо разбирающиеся в их устройстве, начали испытывать определенные затруднения.

Казалось бы, общий доступ к папке предоставлен, а доступа нет. Почему? В этом мы и постараемся разобраться. Следует помнить, что все описанное далее относится к редакции Professional операционной системы Windows ХР и сети без домена Active Directory.

Статья рассчитана на начинающих пользователей. Настройка доступа.

Прежде всего, необходимо настроить систему для того, чтобы доступ к компьютеру из сети стал возможен. Обыкновенно советы сводятся к следующему: отключите брандмауэр, выключите простой общий доступ, включите гостя и разрешите ему доступ. Это неправильно.

[attention type=green]
[attention type=red]
Такая политика действительно позволит использовать общий доступ к ресурсам, но она никак не защищает владельца от злонамеренных действий клиентов. При таких обстоятельствах, возможно что любой пользователь сможет удалить данные на вашем жестком диске.
[/attention]
[/attention]

Итак, как сделать правильно. Заходим в свойства брандмауэра, используя соответствующий пункт Панели управления и отмечаем чекбокс Общий доступ к файлам и принтерам как показано на рис.1.

Этим мы разрешаем доступ к портам TCP 139 и 445, а также UDP 137–138. Вообще, при открытии сетевого доступа к разделяемым ресурсам, брандмауэр настраивается автоматически.

Мы проделали эту операцию, дабы совершенно точно знать, что возможные проблемы не связаны с политиками брандмауэра.

Рис.1

[attention type=green]
[attention type=green]
[attention type=red]
По умолчанию Windows ищет в сети общие папки и принтеры. Можно по-разному относиться к данной возможности, но если необходимо ее задействовать, то лучше воспользоваться компонентом Одноранговая сеть, который включается через Установку и удаление программ – Компоненты Windows – Сетевые службы (Рис.2). Брандмауэр будет настроен автоматически.
[/attention]
[/attention]
[/attention]

Рис.2

Помимо того, необходимо убедиться в том, что задействована Служба общего доступа к файлам и принтерам. Проверить это можно в свойствах сетевого соединения (Рис.3). По умолчанию данная служба включена, если не используется модемное подключение.

Рис.3

Теперь необходимо определиться с методом доступа к компьютеру из сети. В Windows XP предусмотрены две модели доступа: «Гостевая» и «Обычная».

[attention type=yellow]
[attention type=green]
Гостевой доступ упрощает управление разделяемыми ресурсами, но существенно ограничивает возможности, такие как удаленное администрирование, аудит и разделение ресурса между пользователями по правам доступа т.п.
[/attention]
[/attention]

При выборе этой модели, все пользователи, которые пытаются подключиться к компьютеру из сети, автоматически признаются гостями операционной системы. Если никакие из вышеперечисленных функций не используются, то можно ограничиться гостевым доступом.

Гостевая модель доступа

Как обратиться к системному администратору в Windows 7 и выше и что делать при отсутствии прав на выполнение некоторых действия?

Как обратиться к системному администратору windows xp
Как обратиться к системному администратору windows xp

По всей видимости, многие пользователи, которые работают с компьютерами под управлением Windows-систем седьмой версии и выше, очень часто сталкивались с ситуацией, когда при запуске какого-то процесса, деинсталляции программы или удалении файлов система выдает уведомление о том, что у вас недостаточно прав для выполнения выбранного действия, а по поводу разрешения необходимо сделать запрос системному администратору. Понятно, что если бы речь шла о компьютерном терминале, расположенном в офисе или на предприятии с разветвленной сетевой структурой, где есть, так сказать, «живой» сисадмин, отвечающий за обеспечение информационной безопасности, когда он действительно может ограничивать действия пользователя, вопросов бы не возникало. Но как обратиться к системному администратору Windows 7, если вы работаете за компьютером дома и являетесь единственным зарегистрированным пользователем? Получается, что вы сам себе админ. Так почему же система постоянно перенаправляет вас к несуществующему пользователю?

Как обратиться к системному администратору Windows 7: что означает такая рекомендация системы?

Источник: https://hsp.kz/kak-vklyuchit-uchetnuyu-zapis-administratora-v-windows-xp/

Некоторые аспекты сетевого доступа в Windows XP

Как обратиться к системному администратору windows xp
Как обратиться к системному администратору windows xp

До выхода в свет операционной системы Windows XP проблем с предоставлением общего доступа к разделяемым ресурсам компьютера практически не возникало.

Однако, как правило, такой доступ предоставлялся и зачастую предоставляется неконтролируемо – раздается доступ ко всем ресурсам, вплоть до системных дисков, причем для любых категорий пользователей и без ограничения полномочий. Такая практика часто приводит к нежелательным результатам.

С возрастанием роли групповых политик они стали оказывать существенное влияние на сетевую безопасность, а пользователи, недостаточно хорошо разбирающиеся в их устройстве, начали испытывать определенные затруднения.

Казалось бы, общий доступ к папке предоставлен, а доступа нет. Почему? В этом мы и постараемся разобраться. Следует помнить, что все описанное далее относится к редакции Professional операционной системы Windows ХР и сети без домена Active Directory.

Статья рассчитана на начинающих пользователей. Настройка доступа.

Прежде всего, необходимо настроить систему для того, чтобы доступ к компьютеру из сети стал возможен. Обыкновенно советы сводятся к следующему: отключите брандмауэр, выключите простой общий доступ, включите гостя и разрешите ему доступ. Это неправильно.

[attention type=green]
[attention type=red]
Такая политика действительно позволит использовать общий доступ к ресурсам, но она никак не защищает владельца от злонамеренных действий клиентов. При таких обстоятельствах, возможно что любой пользователь сможет удалить данные на вашем жестком диске.
[/attention]
[/attention]

Итак, как сделать правильно. Заходим в свойства брандмауэра, используя соответствующий пункт Панели управления и отмечаем чекбокс Общий доступ к файлам и принтерам как показано на рис.1.

Этим мы разрешаем доступ к портам TCP 139 и 445, а также UDP 137–138. Вообще, при открытии сетевого доступа к разделяемым ресурсам, брандмауэр настраивается автоматически.

Мы проделали эту операцию, дабы совершенно точно знать, что возможные проблемы не связаны с политиками брандмауэра.

Рис.1

[attention type=green]
[attention type=green]
[attention type=red]
По умолчанию Windows ищет в сети общие папки и принтеры. Можно по-разному относиться к данной возможности, но если необходимо ее задействовать, то лучше воспользоваться компонентом Одноранговая сеть, который включается через Установку и удаление программ – Компоненты Windows – Сетевые службы (Рис.2). Брандмауэр будет настроен автоматически.
[/attention]
[/attention]
[/attention]

Рис.2

Помимо того, необходимо убедиться в том, что задействована Служба общего доступа к файлам и принтерам. Проверить это можно в свойствах сетевого соединения (Рис.3). По умолчанию данная служба включена, если не используется модемное подключение.

Рис.3

Теперь необходимо определиться с методом доступа к компьютеру из сети. В Windows XP предусмотрены две модели доступа: «Гостевая» и «Обычная».

[attention type=yellow]
[attention type=green]
Гостевой доступ упрощает управление разделяемыми ресурсами, но существенно ограничивает возможности, такие как удаленное администрирование, аудит и разделение ресурса между пользователями по правам доступа т.п.
[/attention]
[/attention]

При выборе этой модели, все пользователи, которые пытаются подключиться к компьютеру из сети, автоматически признаются гостями операционной системы. Если никакие из вышеперечисленных функций не используются, то можно ограничиться гостевым доступом.

Гостевая модель доступа

Некоторые аспекты сетевого доступа в Windows XP

Как обратиться к системному администратору windows xp

До выхода в свет операционной системы Windows XP проблем с предоставлением общего доступа к разделяемым ресурсам компьютера практически не возникало.

Однако, как правило, такой доступ предоставлялся и зачастую предоставляется неконтролируемо – раздается доступ ко всем ресурсам, вплоть до системных дисков, причем для любых категорий пользователей и без ограничения полномочий. Такая практика часто приводит к нежелательным результатам.

С возрастанием роли групповых политик они стали оказывать существенное влияние на сетевую безопасность, а пользователи, недостаточно хорошо разбирающиеся в их устройстве, начали испытывать определенные затруднения.

Казалось бы, общий доступ к папке предоставлен, а доступа нет. Почему? В этом мы и постараемся разобраться. Следует помнить, что все описанное далее относится к редакции Professional операционной системы Windows ХР и сети без домена Active Directory.

Статья рассчитана на начинающих пользователей. Настройка доступа.

Прежде всего, необходимо настроить систему для того, чтобы доступ к компьютеру из сети стал возможен. Обыкновенно советы сводятся к следующему: отключите брандмауэр, выключите простой общий доступ, включите гостя и разрешите ему доступ. Это неправильно.

[attention type=green]
[attention type=red]
Такая политика действительно позволит использовать общий доступ к ресурсам, но она никак не защищает владельца от злонамеренных действий клиентов. При таких обстоятельствах, возможно что любой пользователь сможет удалить данные на вашем жестком диске.
[/attention]
[/attention]

Итак, как сделать правильно. Заходим в свойства брандмауэра, используя соответствующий пункт Панели управления и отмечаем чекбокс Общий доступ к файлам и принтерам как показано на рис.1.

Этим мы разрешаем доступ к портам TCP 139 и 445, а также UDP 137–138. Вообще, при открытии сетевого доступа к разделяемым ресурсам, брандмауэр настраивается автоматически.

Мы проделали эту операцию, дабы совершенно точно знать, что возможные проблемы не связаны с политиками брандмауэра.

Рис.1

[attention type=green]
[attention type=green]
[attention type=red]
По умолчанию Windows ищет в сети общие папки и принтеры. Можно по-разному относиться к данной возможности, но если необходимо ее задействовать, то лучше воспользоваться компонентом Одноранговая сеть, который включается через Установку и удаление программ – Компоненты Windows – Сетевые службы (Рис.2). Брандмауэр будет настроен автоматически.
[/attention]
[/attention]
[/attention]

Рис.2

Помимо того, необходимо убедиться в том, что задействована Служба общего доступа к файлам и принтерам. Проверить это можно в свойствах сетевого соединения (Рис.3). По умолчанию данная служба включена, если не используется модемное подключение.

Рис.3

Теперь необходимо определиться с методом доступа к компьютеру из сети. В Windows XP предусмотрены две модели доступа: «Гостевая» и «Обычная».

[attention type=yellow]
[attention type=green]
Гостевой доступ упрощает управление разделяемыми ресурсами, но существенно ограничивает возможности, такие как удаленное администрирование, аудит и разделение ресурса между пользователями по правам доступа т.п.
[/attention]
[/attention]

При выборе этой модели, все пользователи, которые пытаются подключиться к компьютеру из сети, автоматически признаются гостями операционной системы. Если никакие из вышеперечисленных функций не используются, то можно ограничиться гостевым доступом.

Гостевая модель доступа

Чтобы воспользоваться данной моделью доступа, а она активирована в Windows по умолчанию, достаточно просто включить учетную запись Гость в оснастке управления компьютером, либо через панель управления и разрешить ему доступ из сети в политике безопасности.

Учетная запись Гость включается следующим: образом: правый клик по системному значку Мой компьютер, который, в зависимости от выбранного интерфейса ОС, «классического», либо Windows XP, находится или на «рабочем столе» или в меню «Пуск».

В появившемся меню выбираем Управление.

В открывшейся оснастке переходим к категории Локальные пользователи и группы, затем выбираем Пользователей, дважды щелкаем по учетной записи Гость и снимаем флажок в чекбоксе Отключить учетную запись.

Затем нажимаем Применить и ОК. Красный крестик у Гостя должен исчезнуть (Рис.4). Также в оснастку Управление компьютером можно попасть через Панель управления, выбрав в ней пункт Администрирование.

Рис.4

[attention type=yellow]
[attention type=green]
Переходим в оснастку редактора групповых политик – нажимаем Пуск, выбираем Выполнить, вводим GPEDIT.MSC и нажимаем ОК.
[/attention]
[/attention]

В открывшейся оснастке находим ветвь Назначение прав пользователя (Рис.

5), затем – пункт Отказ в доступе к компьютеру по сети, дважды щелкаем по нему, подсвечиваем Гостя, нажимаем Удалить, Применить, ОК.

Рис.5

В принципе все, гостевой доступ включен, но есть тонкости:

  • Изменение в политике безопасности применяются через полтора часа (90 мин.) по умолчанию. Принудительно применить параметры можно двумя способами: осуществив перезагрузку ОС, либо используя принудительное обновление групповой политики. Сделать это можно следующим образом: Пуск, Выполнить, вводим gpupdate /force (без кавычек) и нажимаем ОК.
  • Если вы меняли модель доступа ранее, то верните ее назад к гостевой модели, как показано на рис.6 или рис. 7.

Обычная модель доступа

Как обратиться к системному администратору в Windows 7 и выше и что делать при отсутствии прав на выполнение некоторых действия?

Как обратиться к системному администратору windows xp
Как обратиться к системному администратору windows xp

По всей видимости, многие пользователи, которые работают с компьютерами под управлением Windows-систем седьмой версии и выше, очень часто сталкивались с ситуацией, когда при запуске какого-то процесса, деинсталляции программы или удалении файлов система выдает уведомление о том, что у вас недостаточно прав для выполнения выбранного действия, а по поводу разрешения необходимо сделать запрос системному администратору. Понятно, что если бы речь шла о компьютерном терминале, расположенном в офисе или на предприятии с разветвленной сетевой структурой, где есть, так сказать, «живой» сисадмин, отвечающий за обеспечение информационной безопасности, когда он действительно может ограничивать действия пользователя, вопросов бы не возникало. Но как обратиться к системному администратору Windows 7, если вы работаете за компьютером дома и являетесь единственным зарегистрированным пользователем? Получается, что вы сам себе админ. Так почему же система постоянно перенаправляет вас к несуществующему пользователю?

Как обратиться к системному администратору Windows 7: что означает такая рекомендация системы?

К сожалению, именно в седьмой версии системы впервые была применена практика внедрения скрытой учетной записи так называемого суперадминистратора, которая впоследствии перекочевала в более новые ОС. По всей видимости, все знают, что некоторые действия как раз и нужно выполнять от имени админа, обычно используя для этого всевозможные контекстные меню.

Логику специалистов Microsoft понять несложно, ведь таким способом они попытались пресечь выполнение необдуманных пользовательских действий, которые теоретически могли бы нанести ущерб самой системе (запуск вредоносных приложений, удаление критически важных для работы Windows файлов и т.д.).

Но ведь зачастую бывает невозможно избавиться от самостоятельно инсталлированных программ.

[attention type=yellow]
[attention type=green]
Ладно, если бы это касалась только приложений.
[/attention]
[/attention]

А что делать, если при попытке отката при возникновении системных сбоев у вас выскакивает сообщение о том, что и восстановление системы Windows 7 отключено системным администратором? Для исправления таких ситуаций можно предложить несколько простых решений, которые в большинстве случаев состоят в том, чтобы добавить себе прав на выполнение любых действий или отключить «учетку» суперпользователя напрочь. Сразу следует отметить, что ниже будут рассмотрены исключительно случаи, относящиеся к домашним пользователям, поскольку в офисе даже войти под регистрацией админа может быть весьма проблематично (хотя и можно, если знать, как взломать пароль или выполнить удаление такой регистрации).

Что важно знать при удалении некоторых программ?

Для начала рассмотрим простейшую ситуацию, связанную с деинсталляцией некоторых типов приложений. Права администратора Windows 7 для этого требуются не всегда.

Так, например, приложения вроде Skype, uTorrent или клиенты для мобильной техники даже при закрытии основного окна не останавливают работу, а сворачиваются в системный трей, продолжая функционировать в фоновом режиме.

Именно поэтому при попытке их деинсталляции выдается уведомление о том, что у вас недостаточно прав.

[attention type=yellow]
В этом случае нужно просто закрыть приложение, используя для этого область скрытых значков в трее и соответствующий пункт меню ПКМ на значке программы.
[/attention]

Иногда можно выяснить, где находится исполняемый файл приложения на диске (например, через свойства ярлыка или раздел программ и компонентов). Обычно в этой же папке будет находиться и файл деинсталлятора (Uninstall.exe).

Его нужно запустить от имени админа через ПКМ, после чего программа удалится без проблем.

Как стать системным администратором в Windows 7?

Что же касается добавления прав самому себе, есть несколько методов выполнения таких действий.

В самом простом случае можно просто изменить тип собственной учетной записи на администраторскую или включить ее в группу «Администраторы» через раздел аккаунтов в «Панели управления».

Для получения возможности редактирования или удаления файлов можно воспользоваться свойствами файла или каталога, а на вкладке безопасности после нажатия кнопки изменения для выбранной группы пользователей установить галочку на пункте полного доступа.

[attention type=red]
[attention type=yellow]
Кроме того, в том же разделе учетных записей можно создать новую регистрацию с правами администратора, а затем избавиться от «учетки», добавить права для которой стандартными методами не получается. Такой метод актуален при входе в заблокированный аккаунт с использованием безопасного режима, если пароль вы забыли.
[/attention]
[/attention]

Примечание: для некоторых неудаляемых объектов иногда бывает целесообразно сменить владельца, используя его свойства и дополнительные параметры, однако в случае с системными файлами такой номер не пройдет, хотя можно воспользоваться утилитой Unlocker.

Как включить или полностью деактивировать учетную запись суперадмина?

Говоря о том, как обратиться к системному администратору Windows 7, не следует забывать и некоторых действиях, применяемых для встроенной «учетки» суперадмина. Для этого понадобится вызвать командную строку (только от имени администратора), а затем можно будет выполнить два типа действий (включение и выключение аккаунта). Как включить системного администратора в Windows 7?

Во-первых, можете активировать суперадмина, вписав команду, показанную выше. После этого при входе в систему будет отображаться и ваш текущий аккаунт, и регистрация суперпользователя (по умолчанию паролем она не защищается). Войдя в систему под админом, можете выполнять любые действия.

Во-вторых, если же такой метод вам покажется неудобным, можете отключить администратора вообще, выполнив сочетание, представленное выше. После этого большинство действий по умолчанию будет выполняться с правами суперпрользователя (кроме действий с некоторыми системными апплетами, каталогами и файлами).

Дополнительные действия для отключения запросов

Как обратиться к системному администратору Windows 7 (или систем рангом выше) и нужно ли это делать, немного понятно. Теперь стоит сказать пару слов о деактивации постоянных запросов со стороны системы, касающихся доверительного отношения к запускаемым апплетам, которые многих очень сильно раздражают.

В управлении аккаунтами кликните по ссылке изменения уровня контроля «учеток», а затем в новом окне передвиньте ползунок слева в самое нижнее положение. Но имейте ввиду, что в этом случае равные с вами права получат абсолютно все приложения, которые могут запускаться на компьютере, включая и опасные вирусы.

А нужно ли до предела снижать контроль и предоставлять себе максимум прав?

Если же подводить итог всему вышесказанному, можно отметить, что полностью отключать контроль «учеток» или предоставлять себе максимальные права на любые действия в системе не стоит хотя бы по соображениям безопасности.

Лучше всего активировать суперадмина и входить в систему с его регистрацией для выполнения некоторых системных настроек, а для локального пользователя (пусть даже администраторского уровня) права несколько ограничить, ведь создатели вирусов и вредоносных кодов, разного рода шпионы и злоумышленники не дремлют…

Источник: https://FB.ru/article/468376/kak-obratitsya-k-sistemnomu-administratoru-v-windows-i-vyishe-i-chto-delat-pri-otsutstvii-prav-na-vyipolnenie-nekotoryih-deystviya

Источник: https://hsp.kz/kak-vklyuchit-uchetnuyu-zapis-administratora-v-windows-xp/

Некоторые аспекты сетевого доступа в Windows XP

Как обратиться к системному администратору windows xp
Как обратиться к системному администратору windows xp

Некоторые аспекты сетевого доступа в Windows XP

Как обратиться к системному администратору windows xp

До выхода в свет операционной системы Windows XP проблем с предоставлением общего доступа к разделяемым ресурсам компьютера практически не возникало.

Однако, как правило, такой доступ предоставлялся и зачастую предоставляется неконтролируемо – раздается доступ ко всем ресурсам, вплоть до системных дисков, причем для любых категорий пользователей и без ограничения полномочий. Такая практика часто приводит к нежелательным результатам.

С возрастанием роли групповых политик они стали оказывать существенное влияние на сетевую безопасность, а пользователи, недостаточно хорошо разбирающиеся в их устройстве, начали испытывать определенные затруднения.

Казалось бы, общий доступ к папке предоставлен, а доступа нет. Почему? В этом мы и постараемся разобраться. Следует помнить, что все описанное далее относится к редакции Professional операционной системы Windows ХР и сети без домена Active Directory.

Статья рассчитана на начинающих пользователей. Настройка доступа.

Прежде всего, необходимо настроить систему для того, чтобы доступ к компьютеру из сети стал возможен. Обыкновенно советы сводятся к следующему: отключите брандмауэр, выключите простой общий доступ, включите гостя и разрешите ему доступ. Это неправильно.

[attention type=green]
[attention type=red]
Такая политика действительно позволит использовать общий доступ к ресурсам, но она никак не защищает владельца от злонамеренных действий клиентов. При таких обстоятельствах, возможно что любой пользователь сможет удалить данные на вашем жестком диске.
[/attention]
[/attention]

Итак, как сделать правильно. Заходим в свойства брандмауэра, используя соответствующий пункт Панели управления и отмечаем чекбокс Общий доступ к файлам и принтерам как показано на рис.1.

Этим мы разрешаем доступ к портам TCP 139 и 445, а также UDP 137–138. Вообще, при открытии сетевого доступа к разделяемым ресурсам, брандмауэр настраивается автоматически.

Мы проделали эту операцию, дабы совершенно точно знать, что возможные проблемы не связаны с политиками брандмауэра.

Рис.1

[attention type=green]
[attention type=green]
[attention type=red]
По умолчанию Windows ищет в сети общие папки и принтеры. Можно по-разному относиться к данной возможности, но если необходимо ее задействовать, то лучше воспользоваться компонентом Одноранговая сеть, который включается через Установку и удаление программ – Компоненты Windows – Сетевые службы (Рис.2). Брандмауэр будет настроен автоматически.
[/attention]
[/attention]
[/attention]

Рис.2

Помимо того, необходимо убедиться в том, что задействована Служба общего доступа к файлам и принтерам. Проверить это можно в свойствах сетевого соединения (Рис.3). По умолчанию данная служба включена, если не используется модемное подключение.

Рис.3

Теперь необходимо определиться с методом доступа к компьютеру из сети. В Windows XP предусмотрены две модели доступа: «Гостевая» и «Обычная».

[attention type=yellow]
[attention type=green]
Гостевой доступ упрощает управление разделяемыми ресурсами, но существенно ограничивает возможности, такие как удаленное администрирование, аудит и разделение ресурса между пользователями по правам доступа т.п.
[/attention]
[/attention]

При выборе этой модели, все пользователи, которые пытаются подключиться к компьютеру из сети, автоматически признаются гостями операционной системы. Если никакие из вышеперечисленных функций не используются, то можно ограничиться гостевым доступом.

Гостевая модель доступа

Гостевая модель доступа

Чтобы воспользоваться данной моделью доступа, а она активирована в Windows по умолчанию, достаточно просто включить учетную запись Гость в оснастке управления компьютером, либо через панель управления и разрешить ему доступ из сети в политике безопасности.

Учетная запись Гость включается следующим: образом: правый клик по системному значку Мой компьютер, который, в зависимости от выбранного интерфейса ОС, «классического», либо Windows XP, находится или на «рабочем столе» или в меню «Пуск».

В появившемся меню выбираем Управление.

В открывшейся оснастке переходим к категории Локальные пользователи и группы, затем выбираем Пользователей, дважды щелкаем по учетной записи Гость и снимаем флажок в чекбоксе Отключить учетную запись.

Затем нажимаем Применить и ОК. Красный крестик у Гостя должен исчезнуть (Рис.4). Также в оснастку Управление компьютером можно попасть через Панель управления, выбрав в ней пункт Администрирование.

Рис.4

[attention type=yellow]
[attention type=green]
Переходим в оснастку редактора групповых политик – нажимаем Пуск, выбираем Выполнить, вводим GPEDIT.MSC и нажимаем ОК.
[/attention]
[/attention]

В открывшейся оснастке находим ветвь Назначение прав пользователя (Рис.

5), затем – пункт Отказ в доступе к компьютеру по сети, дважды щелкаем по нему, подсвечиваем Гостя, нажимаем Удалить, Применить, ОК.

Рис.5

В принципе все, гостевой доступ включен, но есть тонкости:

  • Изменение в политике безопасности применяются через полтора часа (90 мин.) по умолчанию. Принудительно применить параметры можно двумя способами: осуществив перезагрузку ОС, либо используя принудительное обновление групповой политики. Сделать это можно следующим образом: Пуск, Выполнить, вводим gpupdate /force (без кавычек) и нажимаем ОК.
  • Если вы меняли модель доступа ранее, то верните ее назад к гостевой модели, как показано на рис.6 или рис. 7.

Обычная модель доступа

Обычная модель доступа

Теперь рассмотрим более правильный с моей точки зрения вариант с “Обычной” моделью доступа, которую еще называют «Классической».

Рис.6

Сначала нам требуется отключить простой общий доступ. Это можно сделать двумя способами. Первый и самый простой показан слева. Открыть диалог Свойства папки можно раскрыв любую папку, хотя бы Мой компьютер и в меню Сервис выбрать Свойства папки.

Достаточно снять галочку, как показано на рис.6, и простой общий доступ будет выключен. Второй способ сложнее, через политики безопасности. Как было сказано выше, введя команду GPEDIT.

[attention type=yellow]
MSC в окошко Выполнить меню Пуск, мы попадаем в окно оснастки редактора групповых политик. Далее, следуя по дереву консоли, находим пункт Сетевой доступ: модель совместного доступа и безопасности…, как показано на рис.7.
[/attention]

Но обратите внимание, как называется данный пункт. Сетевой доступ: модель совместного доступа…. Такой вот маленький чекбокс слева, а полностью меняет модель доступа

Рис.7

Итак, модель сетевого доступа выбрана «Обычная». Это значит, что все пользователи, пытающиеся попасть на компьютер из сети, автоматически перестают быть гостями.

При этом Windows начнет производить проверку их верительных данных на предмет совпадения с хранящимися на локальном компьютере учетными записями, а также проверку полномочий доступа, предоставленных этим пользователям. В этом случае имеется возможность создавать локальных пользователей и задавать им права доступа к папкам и подпапкам.

[attention type=yellow]
Это пригодится, когда надо открыть доступ к определенной папке одному пользователю, но закрыть другому. При простом общем доступе сделать это невозможно, поскольку все клиенты используют одну учетную запись – «Гость».
[/attention]

В политиках безопасности существует пункт, регламентирующий использование пустых паролей. По умолчанию использование пустых паролей допускается только для консольного входа.

Если кто-то из пользователей, кроме «Гостя» должен попадать в систему с пустым паролем, то значение данного пункта надо перевести в положение «Отключен». Тем самым разрешается доступ к компьютеру по сети учетным записям, имеющим пустой пароль.

Но имейте ввиду, что тем самым открывается доступ с пустыми паролями и к так называемым «административным» разделяемым ресурсам, что совсем не безопасно.

Рис.8

[attention type=red]
Есть в «Обычной» модели сетевого доступа и недостаток, но недостаток этот скорее в головах пользователей, которые оставляют пароль администраторов пустым или ставят «12345» или qwerty.
[/attention]

Если пустой пароль «Администратора» это принципиально, то тогда надо его либо переименовать, либо отключить (не бойтесь, в безопасном режиме «Администратор» включен всегда), либо запретить ему доступ по сети, добавив его к имеющим такой запрет, как на рис.5 Конкретные действия зависят от ваших потребностей.

Авторизация при выбранной «Обычной» модели сетевого доступа происходит следующим образом. Вначале Windows проверяет связку логин – пароль (верительные данные) на предмет совпадения с локальными учетными записями.

Если верительные данные совпали и учетная запись имеет соответствующие права, то доступ разрешается. Если совпал только логин, то доступ запрещается и выдается ошибка 5.

Если же таких верительных данных нет в локальной базе, то пользователь считается «Гостем» и дальнейшие действия производятся в зависимости от состояния этой учетной записи (включена или отключена) и прав доступа, в т.ч. и доступа по сети.

[attention type=red]
В этом случае, если «Гость» отключен или ему запрещен доступ по сети, а также в случае если происходит попытка авторизоваться с пустым паролем, но подобные действия запрещены политикой безопасности, то Windows пошлет «ident» запрос и пользователь увидит окно с предложением ввести правильные имя пользователя и пароль. Если включить «Гостя», то можно задать смешанный режим доступа, когда существуют ресурсы, право доступа к котором дано «Гостю» и, возможно прочим пользователям, а также защищенные папки, куда разрешен доступ определенным лицам на чтение или на запись.
[/attention]

Несколько советов.
Если вы не хотите потерять свои данные, то следуйте простейшим правилам безопасности, как вы следуете правилам личной гигиены.

  • Берегите учетную запись администратора, не работайте под ней. Создайте себе другую, а «Администратора» либо отключите, либо переименуйте.
  • Не задавайте учетным записям «Администраторов» пустой пароль.
  • Используйте сложные пароли. Если вам лень вводить его каждый раз, то воспользуйтесь утилитой, вызываемой командой CONTROL USERPASSWORDS2 из командной строки или из меню Пуск – Выполнить, для задания авто-входа.
  • Никогда не давайте полный доступ по сети, максимум на Изменить.
  • Никогда не предоставляйте в общий доступ диски, используйте для этого папки.

Создание разделяемого ресурса – общей папки

Как обратиться к системному администратору в Windows 7 и выше и что делать при отсутствии прав на выполнение некоторых действия?

Как обратиться к системному администратору windows xp
Как обратиться к системному администратору windows xp

По всей видимости, многие пользователи, которые работают с компьютерами под управлением Windows-систем седьмой версии и выше, очень часто сталкивались с ситуацией, когда при запуске какого-то процесса, деинсталляции программы или удалении файлов система выдает уведомление о том, что у вас недостаточно прав для выполнения выбранного действия, а по поводу разрешения необходимо сделать запрос системному администратору. Понятно, что если бы речь шла о компьютерном терминале, расположенном в офисе или на предприятии с разветвленной сетевой структурой, где есть, так сказать, «живой» сисадмин, отвечающий за обеспечение информационной безопасности, когда он действительно может ограничивать действия пользователя, вопросов бы не возникало. Но как обратиться к системному администратору Windows 7, если вы работаете за компьютером дома и являетесь единственным зарегистрированным пользователем? Получается, что вы сам себе админ. Так почему же система постоянно перенаправляет вас к несуществующему пользователю?

Как обратиться к системному администратору Windows 7: что означает такая рекомендация системы?

К сожалению, именно в седьмой версии системы впервые была применена практика внедрения скрытой учетной записи так называемого суперадминистратора, которая впоследствии перекочевала в более новые ОС. По всей видимости, все знают, что некоторые действия как раз и нужно выполнять от имени админа, обычно используя для этого всевозможные контекстные меню.

Логику специалистов Microsoft понять несложно, ведь таким способом они попытались пресечь выполнение необдуманных пользовательских действий, которые теоретически могли бы нанести ущерб самой системе (запуск вредоносных приложений, удаление критически важных для работы Windows файлов и т.д.).

Но ведь зачастую бывает невозможно избавиться от самостоятельно инсталлированных программ.

[attention type=yellow]
[attention type=green]
Ладно, если бы это касалась только приложений.
[/attention]
[/attention]

А что делать, если при попытке отката при возникновении системных сбоев у вас выскакивает сообщение о том, что и восстановление системы Windows 7 отключено системным администратором? Для исправления таких ситуаций можно предложить несколько простых решений, которые в большинстве случаев состоят в том, чтобы добавить себе прав на выполнение любых действий или отключить «учетку» суперпользователя напрочь. Сразу следует отметить, что ниже будут рассмотрены исключительно случаи, относящиеся к домашним пользователям, поскольку в офисе даже войти под регистрацией админа может быть весьма проблематично (хотя и можно, если знать, как взломать пароль или выполнить удаление такой регистрации).

Что важно знать при удалении некоторых программ?

Для начала рассмотрим простейшую ситуацию, связанную с деинсталляцией некоторых типов приложений. Права администратора Windows 7 для этого требуются не всегда.

Так, например, приложения вроде Skype, uTorrent или клиенты для мобильной техники даже при закрытии основного окна не останавливают работу, а сворачиваются в системный трей, продолжая функционировать в фоновом режиме.

Именно поэтому при попытке их деинсталляции выдается уведомление о том, что у вас недостаточно прав.

[attention type=yellow]
В этом случае нужно просто закрыть приложение, используя для этого область скрытых значков в трее и соответствующий пункт меню ПКМ на значке программы.
[/attention]

Иногда можно выяснить, где находится исполняемый файл приложения на диске (например, через свойства ярлыка или раздел программ и компонентов). Обычно в этой же папке будет находиться и файл деинсталлятора (Uninstall.exe).

Его нужно запустить от имени админа через ПКМ, после чего программа удалится без проблем.

Как стать системным администратором в Windows 7?

Что же касается добавления прав самому себе, есть несколько методов выполнения таких действий.

В самом простом случае можно просто изменить тип собственной учетной записи на администраторскую или включить ее в группу «Администраторы» через раздел аккаунтов в «Панели управления».

Для получения возможности редактирования или удаления файлов можно воспользоваться свойствами файла или каталога, а на вкладке безопасности после нажатия кнопки изменения для выбранной группы пользователей установить галочку на пункте полного доступа.

[attention type=red]
[attention type=yellow]
Кроме того, в том же разделе учетных записей можно создать новую регистрацию с правами администратора, а затем избавиться от «учетки», добавить права для которой стандартными методами не получается. Такой метод актуален при входе в заблокированный аккаунт с использованием безопасного режима, если пароль вы забыли.
[/attention]
[/attention]

Примечание: для некоторых неудаляемых объектов иногда бывает целесообразно сменить владельца, используя его свойства и дополнительные параметры, однако в случае с системными файлами такой номер не пройдет, хотя можно воспользоваться утилитой Unlocker.

Как включить или полностью деактивировать учетную запись суперадмина?

Говоря о том, как обратиться к системному администратору Windows 7, не следует забывать и некоторых действиях, применяемых для встроенной «учетки» суперадмина. Для этого понадобится вызвать командную строку (только от имени администратора), а затем можно будет выполнить два типа действий (включение и выключение аккаунта). Как включить системного администратора в Windows 7?

Во-первых, можете активировать суперадмина, вписав команду, показанную выше. После этого при входе в систему будет отображаться и ваш текущий аккаунт, и регистрация суперпользователя (по умолчанию паролем она не защищается). Войдя в систему под админом, можете выполнять любые действия.

Во-вторых, если же такой метод вам покажется неудобным, можете отключить администратора вообще, выполнив сочетание, представленное выше. После этого большинство действий по умолчанию будет выполняться с правами суперпрользователя (кроме действий с некоторыми системными апплетами, каталогами и файлами).

Дополнительные действия для отключения запросов

Как обратиться к системному администратору Windows 7 (или систем рангом выше) и нужно ли это делать, немного понятно. Теперь стоит сказать пару слов о деактивации постоянных запросов со стороны системы, касающихся доверительного отношения к запускаемым апплетам, которые многих очень сильно раздражают.

В управлении аккаунтами кликните по ссылке изменения уровня контроля «учеток», а затем в новом окне передвиньте ползунок слева в самое нижнее положение. Но имейте ввиду, что в этом случае равные с вами права получат абсолютно все приложения, которые могут запускаться на компьютере, включая и опасные вирусы.

А нужно ли до предела снижать контроль и предоставлять себе максимум прав?

Если же подводить итог всему вышесказанному, можно отметить, что полностью отключать контроль «учеток» или предоставлять себе максимальные права на любые действия в системе не стоит хотя бы по соображениям безопасности.

Лучше всего активировать суперадмина и входить в систему с его регистрацией для выполнения некоторых системных настроек, а для локального пользователя (пусть даже администраторского уровня) права несколько ограничить, ведь создатели вирусов и вредоносных кодов, разного рода шпионы и злоумышленники не дремлют…

Источник: https://FB.ru/article/468376/kak-obratitsya-k-sistemnomu-administratoru-v-windows-i-vyishe-i-chto-delat-pri-otsutstvii-prav-na-vyipolnenie-nekotoryih-deystviya

Источник: https://hsp.kz/kak-vklyuchit-uchetnuyu-zapis-administratora-v-windows-xp/

Некоторые аспекты сетевого доступа в Windows XP

Как обратиться к системному администратору windows xp
Как обратиться к системному администратору windows xp

До выхода в свет операционной системы Windows XP проблем с предоставлением общего доступа к разделяемым ресурсам компьютера практически не возникало.

Однако, как правило, такой доступ предоставлялся и зачастую предоставляется неконтролируемо – раздается доступ ко всем ресурсам, вплоть до системных дисков, причем для любых категорий пользователей и без ограничения полномочий. Такая практика часто приводит к нежелательным результатам.

С возрастанием роли групповых политик они стали оказывать существенное влияние на сетевую безопасность, а пользователи, недостаточно хорошо разбирающиеся в их устройстве, начали испытывать определенные затруднения.

Казалось бы, общий доступ к папке предоставлен, а доступа нет. Почему? В этом мы и постараемся разобраться. Следует помнить, что все описанное далее относится к редакции Professional операционной системы Windows ХР и сети без домена Active Directory.

Статья рассчитана на начинающих пользователей. Настройка доступа.

Прежде всего, необходимо настроить систему для того, чтобы доступ к компьютеру из сети стал возможен. Обыкновенно советы сводятся к следующему: отключите брандмауэр, выключите простой общий доступ, включите гостя и разрешите ему доступ. Это неправильно.

[attention type=green]
[attention type=red]
Такая политика действительно позволит использовать общий доступ к ресурсам, но она никак не защищает владельца от злонамеренных действий клиентов. При таких обстоятельствах, возможно что любой пользователь сможет удалить данные на вашем жестком диске.
[/attention]
[/attention]

Итак, как сделать правильно. Заходим в свойства брандмауэра, используя соответствующий пункт Панели управления и отмечаем чекбокс Общий доступ к файлам и принтерам как показано на рис.1.

Этим мы разрешаем доступ к портам TCP 139 и 445, а также UDP 137–138. Вообще, при открытии сетевого доступа к разделяемым ресурсам, брандмауэр настраивается автоматически.

Мы проделали эту операцию, дабы совершенно точно знать, что возможные проблемы не связаны с политиками брандмауэра.

Рис.1

[attention type=green]
[attention type=green]
[attention type=red]
По умолчанию Windows ищет в сети общие папки и принтеры. Можно по-разному относиться к данной возможности, но если необходимо ее задействовать, то лучше воспользоваться компонентом Одноранговая сеть, который включается через Установку и удаление программ – Компоненты Windows – Сетевые службы (Рис.2). Брандмауэр будет настроен автоматически.
[/attention]
[/attention]
[/attention]

Рис.2

Помимо того, необходимо убедиться в том, что задействована Служба общего доступа к файлам и принтерам. Проверить это можно в свойствах сетевого соединения (Рис.3). По умолчанию данная служба включена, если не используется модемное подключение.

Рис.3

Теперь необходимо определиться с методом доступа к компьютеру из сети. В Windows XP предусмотрены две модели доступа: «Гостевая» и «Обычная».

[attention type=yellow]
[attention type=green]
Гостевой доступ упрощает управление разделяемыми ресурсами, но существенно ограничивает возможности, такие как удаленное администрирование, аудит и разделение ресурса между пользователями по правам доступа т.п.
[/attention]
[/attention]

При выборе этой модели, все пользователи, которые пытаются подключиться к компьютеру из сети, автоматически признаются гостями операционной системы. Если никакие из вышеперечисленных функций не используются, то можно ограничиться гостевым доступом.

Гостевая модель доступа

Чтобы воспользоваться данной моделью доступа, а она активирована в Windows по умолчанию, достаточно просто включить учетную запись Гость в оснастке управления компьютером, либо через панель управления и разрешить ему доступ из сети в политике безопасности.

Учетная запись Гость включается следующим: образом: правый клик по системному значку Мой компьютер, который, в зависимости от выбранного интерфейса ОС, «классического», либо Windows XP, находится или на «рабочем столе» или в меню «Пуск».

В появившемся меню выбираем Управление.

В открывшейся оснастке переходим к категории Локальные пользователи и группы, затем выбираем Пользователей, дважды щелкаем по учетной записи Гость и снимаем флажок в чекбоксе Отключить учетную запись.

Затем нажимаем Применить и ОК. Красный крестик у Гостя должен исчезнуть (Рис.4). Также в оснастку Управление компьютером можно попасть через Панель управления, выбрав в ней пункт Администрирование.

Рис.4

[attention type=yellow]
[attention type=green]
Переходим в оснастку редактора групповых политик – нажимаем Пуск, выбираем Выполнить, вводим GPEDIT.MSC и нажимаем ОК.
[/attention]
[/attention]

В открывшейся оснастке находим ветвь Назначение прав пользователя (Рис.

5), затем – пункт Отказ в доступе к компьютеру по сети, дважды щелкаем по нему, подсвечиваем Гостя, нажимаем Удалить, Применить, ОК.

Рис.5

В принципе все, гостевой доступ включен, но есть тонкости:

  • Изменение в политике безопасности применяются через полтора часа (90 мин.) по умолчанию. Принудительно применить параметры можно двумя способами: осуществив перезагрузку ОС, либо используя принудительное обновление групповой политики. Сделать это можно следующим образом: Пуск, Выполнить, вводим gpupdate /force (без кавычек) и нажимаем ОК.
  • Если вы меняли модель доступа ранее, то верните ее назад к гостевой модели, как показано на рис.6 или рис. 7.

Обычная модель доступа

Теперь рассмотрим более правильный с моей точки зрения вариант с “Обычной” моделью доступа, которую еще называют «Классической».

Рис.6

Сначала нам требуется отключить простой общий доступ. Это можно сделать двумя способами. Первый и самый простой показан слева. Открыть диалог Свойства папки можно раскрыв любую папку, хотя бы Мой компьютер и в меню Сервис выбрать Свойства папки.

Достаточно снять галочку, как показано на рис.6, и простой общий доступ будет выключен. Второй способ сложнее, через политики безопасности. Как было сказано выше, введя команду GPEDIT.

[attention type=yellow]
MSC в окошко Выполнить меню Пуск, мы попадаем в окно оснастки редактора групповых политик. Далее, следуя по дереву консоли, находим пункт Сетевой доступ: модель совместного доступа и безопасности…, как показано на рис.7.
[/attention]

Но обратите внимание, как называется данный пункт. Сетевой доступ: модель совместного доступа…. Такой вот маленький чекбокс слева, а полностью меняет модель доступа

Рис.7

Итак, модель сетевого доступа выбрана «Обычная». Это значит, что все пользователи, пытающиеся попасть на компьютер из сети, автоматически перестают быть гостями.

При этом Windows начнет производить проверку их верительных данных на предмет совпадения с хранящимися на локальном компьютере учетными записями, а также проверку полномочий доступа, предоставленных этим пользователям. В этом случае имеется возможность создавать локальных пользователей и задавать им права доступа к папкам и подпапкам.

[attention type=yellow]
Это пригодится, когда надо открыть доступ к определенной папке одному пользователю, но закрыть другому. При простом общем доступе сделать это невозможно, поскольку все клиенты используют одну учетную запись – «Гость».
[/attention]

В политиках безопасности существует пункт, регламентирующий использование пустых паролей. По умолчанию использование пустых паролей допускается только для консольного входа.

Если кто-то из пользователей, кроме «Гостя» должен попадать в систему с пустым паролем, то значение данного пункта надо перевести в положение «Отключен». Тем самым разрешается доступ к компьютеру по сети учетным записям, имеющим пустой пароль.

Но имейте ввиду, что тем самым открывается доступ с пустыми паролями и к так называемым «административным» разделяемым ресурсам, что совсем не безопасно.

Рис.8

[attention type=red]
Есть в «Обычной» модели сетевого доступа и недостаток, но недостаток этот скорее в головах пользователей, которые оставляют пароль администраторов пустым или ставят «12345» или qwerty.
[/attention]

Если пустой пароль «Администратора» это принципиально, то тогда надо его либо переименовать, либо отключить (не бойтесь, в безопасном режиме «Администратор» включен всегда), либо запретить ему доступ по сети, добавив его к имеющим такой запрет, как на рис.5 Конкретные действия зависят от ваших потребностей.

Авторизация при выбранной «Обычной» модели сетевого доступа происходит следующим образом. Вначале Windows проверяет связку логин – пароль (верительные данные) на предмет совпадения с локальными учетными записями.

Если верительные данные совпали и учетная запись имеет соответствующие права, то доступ разрешается. Если совпал только логин, то доступ запрещается и выдается ошибка 5.

Если же таких верительных данных нет в локальной базе, то пользователь считается «Гостем» и дальнейшие действия производятся в зависимости от состояния этой учетной записи (включена или отключена) и прав доступа, в т.ч. и доступа по сети.

[attention type=red]
В этом случае, если «Гость» отключен или ему запрещен доступ по сети, а также в случае если происходит попытка авторизоваться с пустым паролем, но подобные действия запрещены политикой безопасности, то Windows пошлет «ident» запрос и пользователь увидит окно с предложением ввести правильные имя пользователя и пароль. Если включить «Гостя», то можно задать смешанный режим доступа, когда существуют ресурсы, право доступа к котором дано «Гостю» и, возможно прочим пользователям, а также защищенные папки, куда разрешен доступ определенным лицам на чтение или на запись.
[/attention]

Несколько советов.
Если вы не хотите потерять свои данные, то следуйте простейшим правилам безопасности, как вы следуете правилам личной гигиены.

  • Берегите учетную запись администратора, не работайте под ней. Создайте себе другую, а «Администратора» либо отключите, либо переименуйте.
  • Не задавайте учетным записям «Администраторов» пустой пароль.
  • Используйте сложные пароли. Если вам лень вводить его каждый раз, то воспользуйтесь утилитой, вызываемой командой CONTROL USERPASSWORDS2 из командной строки или из меню Пуск – Выполнить, для задания авто-входа.
  • Никогда не давайте полный доступ по сети, максимум на Изменить.
  • Никогда не предоставляйте в общий доступ диски, используйте для этого папки.

Как обратиться к системному администратору в Windows 7 и выше и что делать при отсутствии прав на выполнение некоторых действия?

Как обратиться к системному администратору windows xp
Как обратиться к системному администратору windows xp

По всей видимости, многие пользователи, которые работают с компьютерами под управлением Windows-систем седьмой версии и выше, очень часто сталкивались с ситуацией, когда при запуске какого-то процесса, деинсталляции программы или удалении файлов система выдает уведомление о том, что у вас недостаточно прав для выполнения выбранного действия, а по поводу разрешения необходимо сделать запрос системному администратору. Понятно, что если бы речь шла о компьютерном терминале, расположенном в офисе или на предприятии с разветвленной сетевой структурой, где есть, так сказать, «живой» сисадмин, отвечающий за обеспечение информационной безопасности, когда он действительно может ограничивать действия пользователя, вопросов бы не возникало. Но как обратиться к системному администратору Windows 7, если вы работаете за компьютером дома и являетесь единственным зарегистрированным пользователем? Получается, что вы сам себе админ. Так почему же система постоянно перенаправляет вас к несуществующему пользователю?

Как обратиться к системному администратору Windows 7: что означает такая рекомендация системы?

К сожалению, именно в седьмой версии системы впервые была применена практика внедрения скрытой учетной записи так называемого суперадминистратора, которая впоследствии перекочевала в более новые ОС. По всей видимости, все знают, что некоторые действия как раз и нужно выполнять от имени админа, обычно используя для этого всевозможные контекстные меню.

Логику специалистов Microsoft понять несложно, ведь таким способом они попытались пресечь выполнение необдуманных пользовательских действий, которые теоретически могли бы нанести ущерб самой системе (запуск вредоносных приложений, удаление критически важных для работы Windows файлов и т.д.).

Но ведь зачастую бывает невозможно избавиться от самостоятельно инсталлированных программ.

[attention type=yellow]
[attention type=green]
Ладно, если бы это касалась только приложений.
[/attention]
[/attention]

А что делать, если при попытке отката при возникновении системных сбоев у вас выскакивает сообщение о том, что и восстановление системы Windows 7 отключено системным администратором? Для исправления таких ситуаций можно предложить несколько простых решений, которые в большинстве случаев состоят в том, чтобы добавить себе прав на выполнение любых действий или отключить «учетку» суперпользователя напрочь. Сразу следует отметить, что ниже будут рассмотрены исключительно случаи, относящиеся к домашним пользователям, поскольку в офисе даже войти под регистрацией админа может быть весьма проблематично (хотя и можно, если знать, как взломать пароль или выполнить удаление такой регистрации).

Что важно знать при удалении некоторых программ?

Для начала рассмотрим простейшую ситуацию, связанную с деинсталляцией некоторых типов приложений. Права администратора Windows 7 для этого требуются не всегда.

Так, например, приложения вроде Skype, uTorrent или клиенты для мобильной техники даже при закрытии основного окна не останавливают работу, а сворачиваются в системный трей, продолжая функционировать в фоновом режиме.

Именно поэтому при попытке их деинсталляции выдается уведомление о том, что у вас недостаточно прав.

[attention type=yellow]
В этом случае нужно просто закрыть приложение, используя для этого область скрытых значков в трее и соответствующий пункт меню ПКМ на значке программы.
[/attention]

Иногда можно выяснить, где находится исполняемый файл приложения на диске (например, через свойства ярлыка или раздел программ и компонентов). Обычно в этой же папке будет находиться и файл деинсталлятора (Uninstall.exe).

Его нужно запустить от имени админа через ПКМ, после чего программа удалится без проблем.

Как стать системным администратором в Windows 7?

Что же касается добавления прав самому себе, есть несколько методов выполнения таких действий.

В самом простом случае можно просто изменить тип собственной учетной записи на администраторскую или включить ее в группу «Администраторы» через раздел аккаунтов в «Панели управления».

Для получения возможности редактирования или удаления файлов можно воспользоваться свойствами файла или каталога, а на вкладке безопасности после нажатия кнопки изменения для выбранной группы пользователей установить галочку на пункте полного доступа.

[attention type=red]
[attention type=yellow]
Кроме того, в том же разделе учетных записей можно создать новую регистрацию с правами администратора, а затем избавиться от «учетки», добавить права для которой стандартными методами не получается. Такой метод актуален при входе в заблокированный аккаунт с использованием безопасного режима, если пароль вы забыли.
[/attention]
[/attention]

Примечание: для некоторых неудаляемых объектов иногда бывает целесообразно сменить владельца, используя его свойства и дополнительные параметры, однако в случае с системными файлами такой номер не пройдет, хотя можно воспользоваться утилитой Unlocker.

Как включить или полностью деактивировать учетную запись суперадмина?

Говоря о том, как обратиться к системному администратору Windows 7, не следует забывать и некоторых действиях, применяемых для встроенной «учетки» суперадмина. Для этого понадобится вызвать командную строку (только от имени администратора), а затем можно будет выполнить два типа действий (включение и выключение аккаунта). Как включить системного администратора в Windows 7?

Во-первых, можете активировать суперадмина, вписав команду, показанную выше. После этого при входе в систему будет отображаться и ваш текущий аккаунт, и регистрация суперпользователя (по умолчанию паролем она не защищается). Войдя в систему под админом, можете выполнять любые действия.

Во-вторых, если же такой метод вам покажется неудобным, можете отключить администратора вообще, выполнив сочетание, представленное выше. После этого большинство действий по умолчанию будет выполняться с правами суперпрользователя (кроме действий с некоторыми системными апплетами, каталогами и файлами).

Дополнительные действия для отключения запросов

Как обратиться к системному администратору Windows 7 (или систем рангом выше) и нужно ли это делать, немного понятно. Теперь стоит сказать пару слов о деактивации постоянных запросов со стороны системы, касающихся доверительного отношения к запускаемым апплетам, которые многих очень сильно раздражают.

В управлении аккаунтами кликните по ссылке изменения уровня контроля «учеток», а затем в новом окне передвиньте ползунок слева в самое нижнее положение. Но имейте ввиду, что в этом случае равные с вами права получат абсолютно все приложения, которые могут запускаться на компьютере, включая и опасные вирусы.

А нужно ли до предела снижать контроль и предоставлять себе максимум прав?

Если же подводить итог всему вышесказанному, можно отметить, что полностью отключать контроль «учеток» или предоставлять себе максимальные права на любые действия в системе не стоит хотя бы по соображениям безопасности.

Лучше всего активировать суперадмина и входить в систему с его регистрацией для выполнения некоторых системных настроек, а для локального пользователя (пусть даже администраторского уровня) права несколько ограничить, ведь создатели вирусов и вредоносных кодов, разного рода шпионы и злоумышленники не дремлют…

Источник: https://FB.ru/article/468376/kak-obratitsya-k-sistemnomu-administratoru-v-windows-i-vyishe-i-chto-delat-pri-otsutstvii-prav-na-vyipolnenie-nekotoryih-deystviya

Источник: https://hsp.kz/kak-vklyuchit-uchetnuyu-zapis-administratora-v-windows-xp/

Некоторые аспекты сетевого доступа в Windows XP

Как обратиться к системному администратору windows xp
Как обратиться к системному администратору windows xp

Некоторые аспекты сетевого доступа в Windows XP

Как обратиться к системному администратору windows xp

До выхода в свет операционной системы Windows XP проблем с предоставлением общего доступа к разделяемым ресурсам компьютера практически не возникало.

Однако, как правило, такой доступ предоставлялся и зачастую предоставляется неконтролируемо – раздается доступ ко всем ресурсам, вплоть до системных дисков, причем для любых категорий пользователей и без ограничения полномочий. Такая практика часто приводит к нежелательным результатам.

С возрастанием роли групповых политик они стали оказывать существенное влияние на сетевую безопасность, а пользователи, недостаточно хорошо разбирающиеся в их устройстве, начали испытывать определенные затруднения.

Казалось бы, общий доступ к папке предоставлен, а доступа нет. Почему? В этом мы и постараемся разобраться. Следует помнить, что все описанное далее относится к редакции Professional операционной системы Windows ХР и сети без домена Active Directory.

Статья рассчитана на начинающих пользователей. Настройка доступа.

Прежде всего, необходимо настроить систему для того, чтобы доступ к компьютеру из сети стал возможен. Обыкновенно советы сводятся к следующему: отключите брандмауэр, выключите простой общий доступ, включите гостя и разрешите ему доступ. Это неправильно.

[attention type=green]
[attention type=red]
Такая политика действительно позволит использовать общий доступ к ресурсам, но она никак не защищает владельца от злонамеренных действий клиентов. При таких обстоятельствах, возможно что любой пользователь сможет удалить данные на вашем жестком диске.
[/attention]
[/attention]

Итак, как сделать правильно. Заходим в свойства брандмауэра, используя соответствующий пункт Панели управления и отмечаем чекбокс Общий доступ к файлам и принтерам как показано на рис.1.

Этим мы разрешаем доступ к портам TCP 139 и 445, а также UDP 137–138. Вообще, при открытии сетевого доступа к разделяемым ресурсам, брандмауэр настраивается автоматически.

Мы проделали эту операцию, дабы совершенно точно знать, что возможные проблемы не связаны с политиками брандмауэра.

Рис.1

[attention type=green]
[attention type=green]
[attention type=red]
По умолчанию Windows ищет в сети общие папки и принтеры. Можно по-разному относиться к данной возможности, но если необходимо ее задействовать, то лучше воспользоваться компонентом Одноранговая сеть, который включается через Установку и удаление программ – Компоненты Windows – Сетевые службы (Рис.2). Брандмауэр будет настроен автоматически.
[/attention]
[/attention]
[/attention]

Рис.2

Помимо того, необходимо убедиться в том, что задействована Служба общего доступа к файлам и принтерам. Проверить это можно в свойствах сетевого соединения (Рис.3). По умолчанию данная служба включена, если не используется модемное подключение.

Рис.3

Теперь необходимо определиться с методом доступа к компьютеру из сети. В Windows XP предусмотрены две модели доступа: «Гостевая» и «Обычная».

[attention type=yellow]
[attention type=green]
Гостевой доступ упрощает управление разделяемыми ресурсами, но существенно ограничивает возможности, такие как удаленное администрирование, аудит и разделение ресурса между пользователями по правам доступа т.п.
[/attention]
[/attention]

При выборе этой модели, все пользователи, которые пытаются подключиться к компьютеру из сети, автоматически признаются гостями операционной системы. Если никакие из вышеперечисленных функций не используются, то можно ограничиться гостевым доступом.

Гостевая модель доступа

Гостевая модель доступа

Чтобы воспользоваться данной моделью доступа, а она активирована в Windows по умолчанию, достаточно просто включить учетную запись Гость в оснастке управления компьютером, либо через панель управления и разрешить ему доступ из сети в политике безопасности.

Учетная запись Гость включается следующим: образом: правый клик по системному значку Мой компьютер, который, в зависимости от выбранного интерфейса ОС, «классического», либо Windows XP, находится или на «рабочем столе» или в меню «Пуск».

В появившемся меню выбираем Управление.

В открывшейся оснастке переходим к категории Локальные пользователи и группы, затем выбираем Пользователей, дважды щелкаем по учетной записи Гость и снимаем флажок в чекбоксе Отключить учетную запись.

Затем нажимаем Применить и ОК. Красный крестик у Гостя должен исчезнуть (Рис.4). Также в оснастку Управление компьютером можно попасть через Панель управления, выбрав в ней пункт Администрирование.

Рис.4

[attention type=yellow]
[attention type=green]
Переходим в оснастку редактора групповых политик – нажимаем Пуск, выбираем Выполнить, вводим GPEDIT.MSC и нажимаем ОК.
[/attention]
[/attention]

В открывшейся оснастке находим ветвь Назначение прав пользователя (Рис.

5), затем – пункт Отказ в доступе к компьютеру по сети, дважды щелкаем по нему, подсвечиваем Гостя, нажимаем Удалить, Применить, ОК.

Рис.5

В принципе все, гостевой доступ включен, но есть тонкости:

  • Изменение в политике безопасности применяются через полтора часа (90 мин.) по умолчанию. Принудительно применить параметры можно двумя способами: осуществив перезагрузку ОС, либо используя принудительное обновление групповой политики. Сделать это можно следующим образом: Пуск, Выполнить, вводим gpupdate /force (без кавычек) и нажимаем ОК.
  • Если вы меняли модель доступа ранее, то верните ее назад к гостевой модели, как показано на рис.6 или рис. 7.

Обычная модель доступа

Обычная модель доступа

Теперь рассмотрим более правильный с моей точки зрения вариант с “Обычной” моделью доступа, которую еще называют «Классической».

Рис.6

Сначала нам требуется отключить простой общий доступ. Это можно сделать двумя способами. Первый и самый простой показан слева. Открыть диалог Свойства папки можно раскрыв любую папку, хотя бы Мой компьютер и в меню Сервис выбрать Свойства папки.

Достаточно снять галочку, как показано на рис.6, и простой общий доступ будет выключен. Второй способ сложнее, через политики безопасности. Как было сказано выше, введя команду GPEDIT.

[attention type=yellow]
MSC в окошко Выполнить меню Пуск, мы попадаем в окно оснастки редактора групповых политик. Далее, следуя по дереву консоли, находим пункт Сетевой доступ: модель совместного доступа и безопасности…, как показано на рис.7.
[/attention]

Но обратите внимание, как называется данный пункт. Сетевой доступ: модель совместного доступа…. Такой вот маленький чекбокс слева, а полностью меняет модель доступа

Рис.7

Итак, модель сетевого доступа выбрана «Обычная». Это значит, что все пользователи, пытающиеся попасть на компьютер из сети, автоматически перестают быть гостями.

При этом Windows начнет производить проверку их верительных данных на предмет совпадения с хранящимися на локальном компьютере учетными записями, а также проверку полномочий доступа, предоставленных этим пользователям. В этом случае имеется возможность создавать локальных пользователей и задавать им права доступа к папкам и подпапкам.

[attention type=yellow]
Это пригодится, когда надо открыть доступ к определенной папке одному пользователю, но закрыть другому. При простом общем доступе сделать это невозможно, поскольку все клиенты используют одну учетную запись – «Гость».
[/attention]

В политиках безопасности существует пункт, регламентирующий использование пустых паролей. По умолчанию использование пустых паролей допускается только для консольного входа.

Если кто-то из пользователей, кроме «Гостя» должен попадать в систему с пустым паролем, то значение данного пункта надо перевести в положение «Отключен». Тем самым разрешается доступ к компьютеру по сети учетным записям, имеющим пустой пароль.

Но имейте ввиду, что тем самым открывается доступ с пустыми паролями и к так называемым «административным» разделяемым ресурсам, что совсем не безопасно.

Рис.8

[attention type=red]
Есть в «Обычной» модели сетевого доступа и недостаток, но недостаток этот скорее в головах пользователей, которые оставляют пароль администраторов пустым или ставят «12345» или qwerty.
[/attention]

Если пустой пароль «Администратора» это принципиально, то тогда надо его либо переименовать, либо отключить (не бойтесь, в безопасном режиме «Администратор» включен всегда), либо запретить ему доступ по сети, добавив его к имеющим такой запрет, как на рис.5 Конкретные действия зависят от ваших потребностей.

Авторизация при выбранной «Обычной» модели сетевого доступа происходит следующим образом. Вначале Windows проверяет связку логин – пароль (верительные данные) на предмет совпадения с локальными учетными записями.

Если верительные данные совпали и учетная запись имеет соответствующие права, то доступ разрешается. Если совпал только логин, то доступ запрещается и выдается ошибка 5.

Если же таких верительных данных нет в локальной базе, то пользователь считается «Гостем» и дальнейшие действия производятся в зависимости от состояния этой учетной записи (включена или отключена) и прав доступа, в т.ч. и доступа по сети.

[attention type=red]
В этом случае, если «Гость» отключен или ему запрещен доступ по сети, а также в случае если происходит попытка авторизоваться с пустым паролем, но подобные действия запрещены политикой безопасности, то Windows пошлет «ident» запрос и пользователь увидит окно с предложением ввести правильные имя пользователя и пароль. Если включить «Гостя», то можно задать смешанный режим доступа, когда существуют ресурсы, право доступа к котором дано «Гостю» и, возможно прочим пользователям, а также защищенные папки, куда разрешен доступ определенным лицам на чтение или на запись.
[/attention]

Несколько советов.
Если вы не хотите потерять свои данные, то следуйте простейшим правилам безопасности, как вы следуете правилам личной гигиены.

  • Берегите учетную запись администратора, не работайте под ней. Создайте себе другую, а «Администратора» либо отключите, либо переименуйте.
  • Не задавайте учетным записям «Администраторов» пустой пароль.
  • Используйте сложные пароли. Если вам лень вводить его каждый раз, то воспользуйтесь утилитой, вызываемой командой CONTROL USERPASSWORDS2 из командной строки или из меню Пуск – Выполнить, для задания авто-входа.
  • Никогда не давайте полный доступ по сети, максимум на Изменить.
  • Никогда не предоставляйте в общий доступ диски, используйте для этого папки.

Создание разделяемого ресурса – общей папки

Как обратиться к системному администратору в Windows 7 и выше и что делать при отсутствии прав на выполнение некоторых действия?

Как обратиться к системному администратору windows xp
Как обратиться к системному администратору windows xp

По всей видимости, многие пользователи, которые работают с компьютерами под управлением Windows-систем седьмой версии и выше, очень часто сталкивались с ситуацией, когда при запуске какого-то процесса, деинсталляции программы или удалении файлов система выдает уведомление о том, что у вас недостаточно прав для выполнения выбранного действия, а по поводу разрешения необходимо сделать запрос системному администратору. Понятно, что если бы речь шла о компьютерном терминале, расположенном в офисе или на предприятии с разветвленной сетевой структурой, где есть, так сказать, «живой» сисадмин, отвечающий за обеспечение информационной безопасности, когда он действительно может ограничивать действия пользователя, вопросов бы не возникало. Но как обратиться к системному администратору Windows 7, если вы работаете за компьютером дома и являетесь единственным зарегистрированным пользователем? Получается, что вы сам себе админ. Так почему же система постоянно перенаправляет вас к несуществующему пользователю?

Как обратиться к системному администратору Windows 7: что означает такая рекомендация системы?

К сожалению, именно в седьмой версии системы впервые была применена практика внедрения скрытой учетной записи так называемого суперадминистратора, которая впоследствии перекочевала в более новые ОС. По всей видимости, все знают, что некоторые действия как раз и нужно выполнять от имени админа, обычно используя для этого всевозможные контекстные меню.

Логику специалистов Microsoft понять несложно, ведь таким способом они попытались пресечь выполнение необдуманных пользовательских действий, которые теоретически могли бы нанести ущерб самой системе (запуск вредоносных приложений, удаление критически важных для работы Windows файлов и т.д.).

Но ведь зачастую бывает невозможно избавиться от самостоятельно инсталлированных программ.

[attention type=yellow]
[attention type=green]
Ладно, если бы это касалась только приложений.
[/attention]
[/attention]

А что делать, если при попытке отката при возникновении системных сбоев у вас выскакивает сообщение о том, что и восстановление системы Windows 7 отключено системным администратором? Для исправления таких ситуаций можно предложить несколько простых решений, которые в большинстве случаев состоят в том, чтобы добавить себе прав на выполнение любых действий или отключить «учетку» суперпользователя напрочь. Сразу следует отметить, что ниже будут рассмотрены исключительно случаи, относящиеся к домашним пользователям, поскольку в офисе даже войти под регистрацией админа может быть весьма проблематично (хотя и можно, если знать, как взломать пароль или выполнить удаление такой регистрации).

Что важно знать при удалении некоторых программ?

Для начала рассмотрим простейшую ситуацию, связанную с деинсталляцией некоторых типов приложений. Права администратора Windows 7 для этого требуются не всегда.

Так, например, приложения вроде Skype, uTorrent или клиенты для мобильной техники даже при закрытии основного окна не останавливают работу, а сворачиваются в системный трей, продолжая функционировать в фоновом режиме.

Именно поэтому при попытке их деинсталляции выдается уведомление о том, что у вас недостаточно прав.

[attention type=yellow]
В этом случае нужно просто закрыть приложение, используя для этого область скрытых значков в трее и соответствующий пункт меню ПКМ на значке программы.
[/attention]

Иногда можно выяснить, где находится исполняемый файл приложения на диске (например, через свойства ярлыка или раздел программ и компонентов). Обычно в этой же папке будет находиться и файл деинсталлятора (Uninstall.exe).

Его нужно запустить от имени админа через ПКМ, после чего программа удалится без проблем.

Как стать системным администратором в Windows 7?

Что же касается добавления прав самому себе, есть несколько методов выполнения таких действий.

В самом простом случае можно просто изменить тип собственной учетной записи на администраторскую или включить ее в группу «Администраторы» через раздел аккаунтов в «Панели управления».

Для получения возможности редактирования или удаления файлов можно воспользоваться свойствами файла или каталога, а на вкладке безопасности после нажатия кнопки изменения для выбранной группы пользователей установить галочку на пункте полного доступа.

[attention type=red]
[attention type=yellow]
Кроме того, в том же разделе учетных записей можно создать новую регистрацию с правами администратора, а затем избавиться от «учетки», добавить права для которой стандартными методами не получается. Такой метод актуален при входе в заблокированный аккаунт с использованием безопасного режима, если пароль вы забыли.
[/attention]
[/attention]

Примечание: для некоторых неудаляемых объектов иногда бывает целесообразно сменить владельца, используя его свойства и дополнительные параметры, однако в случае с системными файлами такой номер не пройдет, хотя можно воспользоваться утилитой Unlocker.

Как включить или полностью деактивировать учетную запись суперадмина?

Говоря о том, как обратиться к системному администратору Windows 7, не следует забывать и некоторых действиях, применяемых для встроенной «учетки» суперадмина. Для этого понадобится вызвать командную строку (только от имени администратора), а затем можно будет выполнить два типа действий (включение и выключение аккаунта). Как включить системного администратора в Windows 7?

Во-первых, можете активировать суперадмина, вписав команду, показанную выше. После этого при входе в систему будет отображаться и ваш текущий аккаунт, и регистрация суперпользователя (по умолчанию паролем она не защищается). Войдя в систему под админом, можете выполнять любые действия.

Во-вторых, если же такой метод вам покажется неудобным, можете отключить администратора вообще, выполнив сочетание, представленное выше. После этого большинство действий по умолчанию будет выполняться с правами суперпрользователя (кроме действий с некоторыми системными апплетами, каталогами и файлами).

Дополнительные действия для отключения запросов

Как обратиться к системному администратору Windows 7 (или систем рангом выше) и нужно ли это делать, немного понятно. Теперь стоит сказать пару слов о деактивации постоянных запросов со стороны системы, касающихся доверительного отношения к запускаемым апплетам, которые многих очень сильно раздражают.

В управлении аккаунтами кликните по ссылке изменения уровня контроля «учеток», а затем в новом окне передвиньте ползунок слева в самое нижнее положение. Но имейте ввиду, что в этом случае равные с вами права получат абсолютно все приложения, которые могут запускаться на компьютере, включая и опасные вирусы.

А нужно ли до предела снижать контроль и предоставлять себе максимум прав?

Если же подводить итог всему вышесказанному, можно отметить, что полностью отключать контроль «учеток» или предоставлять себе максимальные права на любые действия в системе не стоит хотя бы по соображениям безопасности.

Лучше всего активировать суперадмина и входить в систему с его регистрацией для выполнения некоторых системных настроек, а для локального пользователя (пусть даже администраторского уровня) права несколько ограничить, ведь создатели вирусов и вредоносных кодов, разного рода шпионы и злоумышленники не дремлют…

Источник: https://FB.ru/article/468376/kak-obratitsya-k-sistemnomu-administratoru-v-windows-i-vyishe-i-chto-delat-pri-otsutstvii-prav-na-vyipolnenie-nekotoryih-deystviya

Источник: https://hsp.kz/kak-vklyuchit-uchetnuyu-zapis-administratora-v-windows-xp/

Некоторые аспекты сетевого доступа в Windows XP

Как обратиться к системному администратору windows xp
Как обратиться к системному администратору windows xp

До выхода в свет операционной системы Windows XP проблем с предоставлением общего доступа к разделяемым ресурсам компьютера практически не возникало.

Однако, как правило, такой доступ предоставлялся и зачастую предоставляется неконтролируемо – раздается доступ ко всем ресурсам, вплоть до системных дисков, причем для любых категорий пользователей и без ограничения полномочий. Такая практика часто приводит к нежелательным результатам.

С возрастанием роли групповых политик они стали оказывать существенное влияние на сетевую безопасность, а пользователи, недостаточно хорошо разбирающиеся в их устройстве, начали испытывать определенные затруднения.

Казалось бы, общий доступ к папке предоставлен, а доступа нет. Почему? В этом мы и постараемся разобраться. Следует помнить, что все описанное далее относится к редакции Professional операционной системы Windows ХР и сети без домена Active Directory.

Статья рассчитана на начинающих пользователей. Настройка доступа.

Прежде всего, необходимо настроить систему для того, чтобы доступ к компьютеру из сети стал возможен. Обыкновенно советы сводятся к следующему: отключите брандмауэр, выключите простой общий доступ, включите гостя и разрешите ему доступ. Это неправильно.

[attention type=green]
[attention type=red]
Такая политика действительно позволит использовать общий доступ к ресурсам, но она никак не защищает владельца от злонамеренных действий клиентов. При таких обстоятельствах, возможно что любой пользователь сможет удалить данные на вашем жестком диске.
[/attention]
[/attention]

Итак, как сделать правильно. Заходим в свойства брандмауэра, используя соответствующий пункт Панели управления и отмечаем чекбокс Общий доступ к файлам и принтерам как показано на рис.1.

Этим мы разрешаем доступ к портам TCP 139 и 445, а также UDP 137–138. Вообще, при открытии сетевого доступа к разделяемым ресурсам, брандмауэр настраивается автоматически.

Мы проделали эту операцию, дабы совершенно точно знать, что возможные проблемы не связаны с политиками брандмауэра.

Рис.1

[attention type=green]
[attention type=green]
[attention type=red]
По умолчанию Windows ищет в сети общие папки и принтеры. Можно по-разному относиться к данной возможности, но если необходимо ее задействовать, то лучше воспользоваться компонентом Одноранговая сеть, который включается через Установку и удаление программ – Компоненты Windows – Сетевые службы (Рис.2). Брандмауэр будет настроен автоматически.
[/attention]
[/attention]
[/attention]

Рис.2

Помимо того, необходимо убедиться в том, что задействована Служба общего доступа к файлам и принтерам. Проверить это можно в свойствах сетевого соединения (Рис.3). По умолчанию данная служба включена, если не используется модемное подключение.

Рис.3

Теперь необходимо определиться с методом доступа к компьютеру из сети. В Windows XP предусмотрены две модели доступа: «Гостевая» и «Обычная».

[attention type=yellow]
[attention type=green]
Гостевой доступ упрощает управление разделяемыми ресурсами, но существенно ограничивает возможности, такие как удаленное администрирование, аудит и разделение ресурса между пользователями по правам доступа т.п.
[/attention]
[/attention]

При выборе этой модели, все пользователи, которые пытаются подключиться к компьютеру из сети, автоматически признаются гостями операционной системы. Если никакие из вышеперечисленных функций не используются, то можно ограничиться гостевым доступом.

Гостевая модель доступа

Чтобы воспользоваться данной моделью доступа, а она активирована в Windows по умолчанию, достаточно просто включить учетную запись Гость в оснастке управления компьютером, либо через панель управления и разрешить ему доступ из сети в политике безопасности.

Учетная запись Гость включается следующим: образом: правый клик по системному значку Мой компьютер, который, в зависимости от выбранного интерфейса ОС, «классического», либо Windows XP, находится или на «рабочем столе» или в меню «Пуск».

В появившемся меню выбираем Управление.

В открывшейся оснастке переходим к категории Локальные пользователи и группы, затем выбираем Пользователей, дважды щелкаем по учетной записи Гость и снимаем флажок в чекбоксе Отключить учетную запись.

Затем нажимаем Применить и ОК. Красный крестик у Гостя должен исчезнуть (Рис.4). Также в оснастку Управление компьютером можно попасть через Панель управления, выбрав в ней пункт Администрирование.

Рис.4

[attention type=yellow]
[attention type=green]
Переходим в оснастку редактора групповых политик – нажимаем Пуск, выбираем Выполнить, вводим GPEDIT.MSC и нажимаем ОК.
[/attention]
[/attention]

В открывшейся оснастке находим ветвь Назначение прав пользователя (Рис.

5), затем – пункт Отказ в доступе к компьютеру по сети, дважды щелкаем по нему, подсвечиваем Гостя, нажимаем Удалить, Применить, ОК.

Рис.5

В принципе все, гостевой доступ включен, но есть тонкости:

  • Изменение в политике безопасности применяются через полтора часа (90 мин.) по умолчанию. Принудительно применить параметры можно двумя способами: осуществив перезагрузку ОС, либо используя принудительное обновление групповой политики. Сделать это можно следующим образом: Пуск, Выполнить, вводим gpupdate /force (без кавычек) и нажимаем ОК.
  • Если вы меняли модель доступа ранее, то верните ее назад к гостевой модели, как показано на рис.6 или рис. 7.

Обычная модель доступа

Теперь рассмотрим более правильный с моей точки зрения вариант с “Обычной” моделью доступа, которую еще называют «Классической».

Рис.6

Сначала нам требуется отключить простой общий доступ. Это можно сделать двумя способами. Первый и самый простой показан слева. Открыть диалог Свойства папки можно раскрыв любую папку, хотя бы Мой компьютер и в меню Сервис выбрать Свойства папки.

Достаточно снять галочку, как показано на рис.6, и простой общий доступ будет выключен. Второй способ сложнее, через политики безопасности. Как было сказано выше, введя команду GPEDIT.

[attention type=yellow]
MSC в окошко Выполнить меню Пуск, мы попадаем в окно оснастки редактора групповых политик. Далее, следуя по дереву консоли, находим пункт Сетевой доступ: модель совместного доступа и безопасности…, как показано на рис.7.
[/attention]

Но обратите внимание, как называется данный пункт. Сетевой доступ: модель совместного доступа…. Такой вот маленький чекбокс слева, а полностью меняет модель доступа

Рис.7

Итак, модель сетевого доступа выбрана «Обычная». Это значит, что все пользователи, пытающиеся попасть на компьютер из сети, автоматически перестают быть гостями.

При этом Windows начнет производить проверку их верительных данных на предмет совпадения с хранящимися на локальном компьютере учетными записями, а также проверку полномочий доступа, предоставленных этим пользователям. В этом случае имеется возможность создавать локальных пользователей и задавать им права доступа к папкам и подпапкам.

[attention type=yellow]
Это пригодится, когда надо открыть доступ к определенной папке одному пользователю, но закрыть другому. При простом общем доступе сделать это невозможно, поскольку все клиенты используют одну учетную запись – «Гость».
[/attention]

В политиках безопасности существует пункт, регламентирующий использование пустых паролей. По умолчанию использование пустых паролей допускается только для консольного входа.

Если кто-то из пользователей, кроме «Гостя» должен попадать в систему с пустым паролем, то значение данного пункта надо перевести в положение «Отключен». Тем самым разрешается доступ к компьютеру по сети учетным записям, имеющим пустой пароль.

Но имейте ввиду, что тем самым открывается доступ с пустыми паролями и к так называемым «административным» разделяемым ресурсам, что совсем не безопасно.

Рис.8

[attention type=red]
Есть в «Обычной» модели сетевого доступа и недостаток, но недостаток этот скорее в головах пользователей, которые оставляют пароль администраторов пустым или ставят «12345» или qwerty.
[/attention]

Если пустой пароль «Администратора» это принципиально, то тогда надо его либо переименовать, либо отключить (не бойтесь, в безопасном режиме «Администратор» включен всегда), либо запретить ему доступ по сети, добавив его к имеющим такой запрет, как на рис.5 Конкретные действия зависят от ваших потребностей.

Авторизация при выбранной «Обычной» модели сетевого доступа происходит следующим образом. Вначале Windows проверяет связку логин – пароль (верительные данные) на предмет совпадения с локальными учетными записями.

Если верительные данные совпали и учетная запись имеет соответствующие права, то доступ разрешается. Если совпал только логин, то доступ запрещается и выдается ошибка 5.

Если же таких верительных данных нет в локальной базе, то пользователь считается «Гостем» и дальнейшие действия производятся в зависимости от состояния этой учетной записи (включена или отключена) и прав доступа, в т.ч. и доступа по сети.

[attention type=red]
В этом случае, если «Гость» отключен или ему запрещен доступ по сети, а также в случае если происходит попытка авторизоваться с пустым паролем, но подобные действия запрещены политикой безопасности, то Windows пошлет «ident» запрос и пользователь увидит окно с предложением ввести правильные имя пользователя и пароль. Если включить «Гостя», то можно задать смешанный режим доступа, когда существуют ресурсы, право доступа к котором дано «Гостю» и, возможно прочим пользователям, а также защищенные папки, куда разрешен доступ определенным лицам на чтение или на запись.
[/attention]

Несколько советов.
Если вы не хотите потерять свои данные, то следуйте простейшим правилам безопасности, как вы следуете правилам личной гигиены.

  • Берегите учетную запись администратора, не работайте под ней. Создайте себе другую, а «Администратора» либо отключите, либо переименуйте.
  • Не задавайте учетным записям «Администраторов» пустой пароль.
  • Используйте сложные пароли. Если вам лень вводить его каждый раз, то воспользуйтесь утилитой, вызываемой командой CONTROL USERPASSWORDS2 из командной строки или из меню Пуск – Выполнить, для задания авто-входа.
  • Никогда не давайте полный доступ по сети, максимум на Изменить.
  • Никогда не предоставляйте в общий доступ диски, используйте для этого папки.

Создание разделяемого ресурса – общей папки

Папку можно создавать в любом месте, но лучше это делать в корневом каталоге диска, поскольку некоторые каталоги имеют предварительно заданные разрешения. Итак, создаем папку и даем ей имя.

Затем щелкаем этой папке правой кнопкой мыши и выбираем пункт Свойства. Переходим на вкладку Доступ.

Переключаем радиобутон в положение Открыть общий доступ к этой папке.

Рис.9

Есть маленький нюанс.

Если в конце названия общего ресурса проставить знак доллара – $, то папка будет не видна из сети, это так называемый скрытый разделяемый ресурс и обратиться к ней можно только указав полный путь, например: Пуск, Выполнить, \\mycomp\sharing$, OK. Можно добавить примечание. Если общих папок много, это может быть полезным. Имя общего ресурса не обязательно должно совпадать с именем общей папки, оно может быть задано произвольно.

Теперь нажимаем кнопку Разрешения и попадаем в окошко, изображенное на рис.10

Рис.10

Здесь задаются разрешения на сетевой доступ к папке. Если у вас файловая система FAT32, то разрешения можно задать только здесь, используя кнопки «Добавить» и «Удалить». Для тех же, кто использует NTFS особого смысла добавлять кого-то нет.

Стоит только определить уровень доступа. Например, добавить право на изменение. Если же вы добавите пользователя или группу пользователей, не запутайтесь, ведь вам придется еще выставить права на вкладке Безопасность рис.11.

Рис.11

Перейдя на вкладку Безопасность, можно добавлять пользователей и предоставлять им права доступа. Обратите внимание, что по умолчанию полномочия уже делегированы определенным категориям пользователей.

В том числе и группе «Пользователи», в которую входят созданные вами учетные записи. Это значит, такие пользователи уже имеют некоторые права. Если вы создаете папку, доступ к которой требуется не всем пользователям, то такая ситуация не приемлема.

Решить эту проблему можно двумя способами.

  • Первый вариант – удалить группу и добавить конкретных пользователей (первым делом себя и на полный доступ). Windows не дает удалить? Правильно, идем в Дополнительно, снимаем галку Наследовать, жмем Применить, в появившемся окне жмем Копировать, затем ОК и возвращаемся к рис.11. Но теперь здесь можно и удалять и добавлять.
  • Второй вариант будет полезен в том случае, если вам требуется запретить доступ к общему ресурсу только для некоторых участников группы «Пользователи», разрешив при этом доступ остальным. Решением такой проблемы является добавление в список учетных записей требуемых пользователей и выставление им запрета на «Полный доступ». Теперь, хоть они и входят в группу, которой разрешен какой-то вариант доступа, они его не получат, поскольку в Windows запрещения имеют более высокий приоритет над разрешениями, о чем она вам и сообщит.

Используя данные нехитрые приемы, можно выстроить иерархию папок, с различными правами доступа, входом в которую будет единственная видная в сети папка. Преимущество такого подхода в том, что перемещением радиобутона на рис.9 в обратное положение можно разом отсечь всех пользователей, которые подключились к вашему ПК. И также легко опять предоставить доступ, когда он вновь потребуется.

Пользователям, избравшим для сетевого доступа «Гостевую» модель, открыть общий доступ к папке гораздо проще. Необходимо создать папку и дать ей имя. Затем правый клик на значке папки, выбираем Свойства и переходим на закладку Доступ, рис.12.

Здесь, в нижней части окна необходимо отметить чекбокс Открыть общий доступ к этой папке и, возможно, чекбокс Разрешить изменение файлов по сети если есть необходимость того, что удаленные пользователи смогут добавлять и удалять файлы в этой папке.

Также есть возможность изменить имя ресурса, под этим именем папка будет видна в сети.

Рис.12

Постовой

А знаете ли вы, что Firefox может то, что не могут другие

Источник: https://system-administrators.info/?p=2333

Поделиться:
Нет комментариев

    Добавить комментарий

    Ваш e-mail не будет опубликован. Все поля обязательны для заполнения.