«локальные пользователи и группы» в windows 10
Содержание:
- Управление локальными пользователями и группами в Windows 10 Домашняя
- Вариант 1
- Запуск только одного UWP-приложения
- Как узнать прописанный адрес DNS-сервера и как его изменить
- Что такое UAC?
- Тип учетной записи пользователя в свойствах
- Как включить административные права
- Подключение консоли ADUC к домену из рабочей группы
Управление локальными пользователями и группами в Windows 10 Домашняя
Lusrmgr — это стороннее приложение, доступное для Windows 10 Home, которое они могут использовать для получения всех функций, доступных в официальной версии lusrmgr.msc. Этот инструмент был создан, чтобы предложить гораздо больше функций, включая
- Пароль:
- Изменить пароль
- Хранить пароль с использованием обратимого шифрования
- Настройки входа в систему
- Отображает последний успешный вход в систему
- Количество неудачных попыток входа в систему
- Дата истечения срока действия учетной записи
- Путь к сценарию входа
- Передовой
- Членство в группе
Одна из замечательных особенностей этого инструмента — возможность установить время доступа для этого пользователя в Windows. Это полезно, когда вы не хотите зависеть от семейства Microsoft и вам нужно что-то, что работает в автономном режиме. Вы можете выбрать заблокированное время для каждого дня и временной диапазон для пользователя.
Затем идет поисковая часть, которой нет в официальной версии. Это упрощает поиск учетной записи, если на компьютере их слишком много. Как ИТ-администратор, вы сможете подключаться к удаленным машинам, а также удаленно управлять пользователями и группами.
Вы также можете получить доступ к встроенным участникам безопасности, активировав его из меню. Он доступен в режиме только для чтения, но вы можете скопировать имя или SID любого из участников.
И последнее, но не менее важное: вы можете выполнять все простые операции, такие как редактирование, создание, удаление, добавление участников в группы и т. Д
В целом, это отличное приложение, которое станет благом для тех технических специалистов, которые все еще используют Windows 10 Home.
Вот как выглядит официальное локальное управление пользователями и группами в Windows 10 Pro, и это довольно просто, а использование стороннего инструмента дает вам больший доступ по сравнению с официальным инструментом.
Инструмент работает на всех версиях Windows. Для этого требуется .NET Framework версии 4.5 или новее. Когда вы загрузите его, вы получите предупреждение с помощью Windows 10 SmartScreen. Нажмите «Подробнее» и выберите «Все равно запустить» после завершения загрузки.
Загрузить из GitHub.
Если вы не хотите использовать сторонний инструмент, вы можете открывать и управлять локальным пользователем и управлением группами с помощью командной строки в Windows 10 Home.
Связанные чтения:
- Как включить Windows Sandbox в Windows 10 Home
- Как включить редактор групповой политики в Windows 10 Home.
Вариант 1
Наиболее простой (для начинающих пользователей), он же основной способ решения рассматриваемого вопроса, вариант с применением имеющихся настроек в разделе «Параметры», для этого:
Нажмите на кнопку «Пуск» и откройте раздел «Параметры»-«Учётные записи»;
Откройте «Семья и другие пользователи» и в блоке «Другие пользователи» нажмите на кнопку «+»;
В следующем шаге будет предложено ввести адрес электронной почты Microsoft (для создания УЗ второго тип, о котором шла речь выше), если это подходящий для вас вариант введите адрес и нажмите далее.
Стоит отметить, что, пользуясь УЗ Microsoft следует обратить внимание и на разделе «Семья», где можно создать пользователей с понятным разграничением полномочий.
Если к созданию планируется локальная УЗ, то следует нажать на строку «У меня нет данных для входа этого человека»;
На следующем этапа система повторно предложит создать нового пользователя, привязав его к УЗ Microsoft, потребуется нажать на «Добавить пользователя без учётной записи Майкрософт»;
Введите «Имя» создаваемого пользователя и установите пароль для входа, что крайне рекомендуется, если компьютером пользуются несколько человек;
Созданный пользователь появиться в ранее открытом разделе с пометкой «Локальна учётная записи».
Останется только войти в учётную запись, дождаться завершения загрузки рабочего стола и использовать доступный функционал по желаемому направлению.
Запуск только одного UWP-приложения
Учётные записи со статусом стандартного пользователя можно максимально ограничить, позволив с них запуск только одного UWP -приложения. Делается это в приложении «Параметры» из учётки администратора.
Единственным доступным приложением при таком раскладе может быть любое UWP -приложение – хоть штатное, хоть установленное в Microsoft Store, но только не браузер Edge . Тем не менее если пользователю нужно дать ограниченную среду для веб-сёрфинга, в Microsoft Store можно установить сторонний UWP -браузер.
Такая ограниченная учётная запись будет работать по принципу терминала. Выйти из неё можно нажатием Ctrl + Alt + Del .
Более гибко настроить ограничения для отдельных пользователей можно с помощью функционала редакций Windows 10, начиная с Pro.
Как узнать прописанный адрес DNS-сервера и как его изменить
Сейчас мировой тренд провайдеров заключается в автоматическом определении DNS-сервера, то есть, его не нужно изначально. Но все же узнать его довольно просто, всего в несколько кликов мышкой.
Windows
Узнать свой DNS-сервер и заменить его можно в соответствующей графе «Панели управления».
-
Нажимаем комбинацию клавиш Win+R, в поле «Выполнить» прописываем control и запускаем команду в действие кнопкой OK или Enter на клавиатуре.
Запускаем «Панель управления» через исполняющую программу
-
Меняем вид с «Категории» на «Значки» и щёлкаем по пункту «Центр управления сетями и общим доступом».
Выбираем элемент «Центр управления сетями и общим доступом»
-
Откроется окно с активными (действующими, подключёнными) сетями. Нажимаем на ссылку напротив той, которая имеет доступ к интернету.
Просматриваем список активных сетей в «Центре управления сетями и общим доступом»
-
Откроется окно состояния сети. Кликаем кнопку «Сведения…».
В окне «Состояние» нажимаем кнопку «Сведения»
-
Появится ещё одно окно со всеми данными подключённой сети. В графе «DNS-серверы IPv4» знакомимся с действующими адресами сервисов, которые использует подключение в данный момент.
Просматриваем подключенные DNS-серверы
Заменить DNS-сервер также просто. Для начала возвращаемся в окно «Состояние».
-
Нажимаем кнопку «Свойства», что в графе «Активность».
Нажимаем кнопку «Свойства», что в графе «Активность»
-
В окне компонентов выделяем пункт «IP версии 4», после чего нажимаем кнопку «Свойства».
Открываем протокол «IP версии 4»
-
Откроется последнее окно настроек. Ставим галочку у пункта «Использовать следующие адреса DNS-серверов», прописываем IP-адреса сервисов, которые вы хотите использовать. Затем сохраняем все изменения во всех окнах кнопкой OK.
Чтобы прописать адрес DNS-сервера, ставим галочку на «Использовать следующие адреса DNS-серверов»
В итоге мы имеем доступ к заданному сервису преобразования доменных имён.
Ubuntuк
Чтобы изменить настройки DNS в операционных системах Ubuntu можно пользоваться разными способами. Самый простой — при помощи интерфейса.
-
В правом верхнем углу выпадающее меню сети. Нажимаем на соответствующий значок, выбираем пункт «Изменить соединение…».
Открываем выпадающее меню сети и нажимаем «Изменить соединение…»
-
Выбираем активное соединение с интернетом и нажимаем «Изменить».
Выбираем подключение к интернету и нажимаем кнопку «Изменить»
-
Переходим во вкладку «Параметры IPv4».
Переходим во вкладку «Параметры IPv4»
-
Меняем фильтр «Способ настройки» на «Автоматически (DHCP, только адрес)».
Меняем фильтр «Способ настройки» на «Автоматически (DHCP, только адрес)»
-
В графе «Серверы DNS» прописываем нужные адреса через запятую. Затем нажимаем кнопку «Сохранить» и закрываем окно.
В поле «Серверы DNS» прописываем соответствующие адреса
Чтобы узнать нынешний DNS-сервер в ОС Ubuntu, необходимо в терминале ввести команду $ cat /etc/resolv.conf. Это выдаст всю информацию по сети: графа nameserver и содержит доменный адрес.
На роутере
Сразу стоит отметить, что не все модели роутеров дают возможность изменять в своих настройках адрес DNS-серверов. Некоторые устройства позволяют заменить на известные сервисы, к примеру «Яндекс-DNS» или DNS Google.
- Для начала необходимо перейти на страницу управления роутером. Для этого в адресной строке любого браузера вводим 192.168.1.1 и нажимаем клавишу Enter.
-
В зависимости от марки роутера дальнейшие инструкции имеют варианты. В некоторых случаях дополнительные настройки и сведения могут находиться уже на основной странице. Но чаще всего необходимо нажать некую кнопку для перехода в сопутствующее меню. Кнопка может называться Advansed, Setup, «Настройки» и так далее. Нажимаем на эту кнопку, чтобы перейти в дополнительное меню.
На главной странице управления роутером переходим в дополнительные настройки
-
Зачастую в первой графе сведений уже виден DNS-адрес.
Среди сведений знакомимся с адресом DNS-сервера
- Для смены сервиса есть несколько вариантов:
-
среди пунктов меню может быть «Динамический DNS». Включение этой функции запустит автоматическую смену сервера, если работающий в данный момент по какой-либо причине перестанет отвечать на запросы пользователя. Переставляем галочку в активное состояние или пункт «Включить» и сохраняем изменения;
В некоторых роутерах есть возможность настройки динамического доменного сервиса
-
В некоторых роутерах уже вписан качественный DNS-сервер от корпораций гигантов, таких как Яндекс или Google. Эти сервисы работают практически без сбоев.
В некоторых роутерах уже вписан качественный DNS-сервер от Яндекс и/или Google
-
Что такое UAC?
UAC — это функция безопасности в Windows 10, которая предотвращает несанкционированные или непреднамеренные изменения в операционной системе. Эта функция впервые была частью системы безопасности Windows Vista и с тех пор улучшалась с каждой новой версией Windows.
Такие изменения могут быть инициированы пользователями, вирусами, вредоносными программами или приложениями. Но если администратор не одобрит изменения, они не будут выполнены.
Среди изменений, требующих прав администратора, можно отметить:
- Запуск задачи Планировщик
- Внесение изменений в настройки UAC
- Конфигурации Центра обновления Windows
- Добавление или удаление учетных записей пользователей
- Изменение общесистемных файлов или настроек в Program File или папках Windows
- Просмотр или изменение файлов или папок других пользователей
- Запуск приложений от имени администратора
- Установка или удаление приложений и драйверов
- Изменение настроек брандмауэра Windows или системной даты и времени
- Настройка семейной безопасности или родительского контроля
- Изменение типа учетной записи пользователя
Каждый раз, когда вы запускаете настольное приложение, требующее прав администратора, UAC всплывает. Вы также увидите это, когда захотите изменить важные системные настройки, требующие одобрения администратора.
Любые пользователи в вашей сети могут входить в свои компьютеры, используя стандартную учетную запись пользователя, но любые запускаемые ими процессы будут выполняться с использованием прав доступа, предоставленных стандартному пользователю.
Например, любые приложения, запущенные с помощью Windows Explorer, будут работать с разрешениями уровня стандартного пользователя. Сюда входят приложения, входящие в состав самой Windows 10.
Для устаревших приложений, которые не разработаны с учетом требований безопасности, для успешной работы часто требуются дополнительные разрешения. Дополнительные разрешения требуются для таких действий, как установка нового программного обеспечения и изменение конфигурации брандмауэра Windows, поскольку для этого требуются разрешения уровня учетной записи администратора.
Если вам нужно запустить приложение, для которого требуются права пользователя, превышающие стандартную учетную запись, вы можете восстановить больше групп пользователей для токена, чтобы управлять приложениями, которые вносят изменения на уровне системы в ваши компьютеры или устройства.
Для семей есть возможность создать отдельную дочернюю учетную запись с различными ограничениями и встроенными функциями родительского контроля и мониторинга. Узнайте больше в нашей учетной записи Microsoft Family и о том, как добавить члена семьи в руководства по учетной записи Microsoft.
Уровни ползунка UAC в Windows 10 и что они означают
В Windows Vista было всего два варианта UAC: Вкл. или Выкл. Однако в Windows 10 есть четыре уровня UAC на выбор:
- Always Notify : уведомляет вас перед тем, как пользователи и приложения вносят изменения, требующие права администратора. Он также приостанавливает выполнение других задач, пока вы не ответите, и рекомендуется, если вы часто посещаете незнакомые веб-сайты или устанавливаете новое программное обеспечение.
- Уведомлять меня, только когда программы/приложения пытаются внести изменения в мои компьютер : уведомляет вас, когда программы пытаются внести изменения в ваш компьютер или установить программное обеспечение. Этот уровень также приостанавливает выполнение других задач до тех пор, пока вы не ответите, но не будет уведомлять вас, когда вы вносите изменения в настройки Windows.
- Уведомлять меня только тогда, когда программы/приложения пытаются внести изменения в мой компьютер (не затемнять мой рабочий стол) : уведомляет вас, когда программа пытается внести изменения или установить программное обеспечение на ваш компьютер. Он не уведомляет вас, когда вы вносите изменения в настройки Windows, и не приостанавливает выполнение задач, пока вы не ответите. Выберите этот уровень, только если требуется много времени, чтобы затемнить рабочий стол вашего компьютера.
- Никогда не уведомлять : не уведомляет вас, когда программа пытается внести изменения, установить программное обеспечение , или при изменении настроек Windows. Этот параметр не рекомендуется, особенно если у вас нет хорошего пакета безопасности, так как вирусам и вредоносным программам гораздо проще заразить ваш компьютер, если UAC выключен.
Тип учетной записи пользователя в свойствах
Чтобы определить, является ли учетная запись администратором или обычным пользователем, использующим учетные записи пользователей (netplwiz), выполните следующие действия:
- Откройте окно «Выполнить», нажав комбинацию Win + R.
- Введите команду netplwiz и нажмите Enter:
- Если в столбце «Группа» указано «Администратор; Пользователи», используется учетная запись администратора. Если в столбце «Группа» отображается только Пользователи, это тип учетной записи «Стандартный пользователь».
После выполнения этих шагов вы сможете увидеть тип учетной записи для всех пользователей, использующих ваше устройство.
Как включить административные права
Существует несколько способов открыть функцию. Они действуют практически во всех версиях Windows (7, 8, 10).
С помощью активации в командной строке.
С помощью меню «Пуск» открыть «Командную строку», набрать «net user administrator/active:yes» или «net user администратор/active:yes» (в русскоязычной версии). Затем ввести данные кнопкой «Enter».
С помощью Локальной политики Windows 8 и 10 версии.
- В поисковике набрать «gpedit.msc».
- В поиске открыть файл: gpedit C:\ Windows\sistem
- В назначенном редакторе групповой политики найти строку «Конфигурация компьютера» и запустить «Конфигурация Windows» — «Параметры безопасности» — «Локальные политики» — «Параметры безопасности».
- В параметрах двойным щелчком открыть «Учётные записи: состояние учётной записи Administrator».
- Далее выбрать нужный параметр «Включить» или «Отключить» и сохранить.
- Более упрощённая процедура может быть с внесением изменений, если в 1 пункте вписать «secpol.msc».
За счёт управления компьютером.
- В поисковике найти «lusrmgr.msc» и открыть.
- В папке «Пользователи» в строке «Administranor» двойным щелчком выбрать «Свойства».
- Убрать галочку с «Отключить» и сохранить параметры.
ВАЖНО. Для общей безопасности системы, по окончании административных работ на компьютере следует установить стандартные настройки. . Для того чтобы отключить права Администратора, после проделанных изменений следует скрыть администраторскую учётную запись с помощью отключения функции в командной строке, прописав в ней «net user administrator (или администратор)\activ:no»
Для того чтобы отключить права Администратора, после проделанных изменений следует скрыть администраторскую учётную запись с помощью отключения функции в командной строке, прописав в ней «net user administrator (или администратор)\activ:no».
Подключение консоли ADUC к домену из рабочей группы
Если вы хотите подключится консолью ADUC к контроллеру домена с машины, которая не включена в домен (состоит в рабочей группе, или стоит домашняя версия Windows), воспользуйтесь таким методом:
- Запустите командную строку и выполните команду запуска остастки от имени другого пользователя:
- В пустой консоли MMC выберите File->Add/Remove Snap-In
- Перенесите оснастку Active Directory Users and Computers в правую панель и нажмите
- Чтобы подключится к домену, щелкните по корню консоли и выберите Change domain. Укажите имя домена.
В результате консоль ADUC подключится к контроллеру домена, получит и отобразит структуру контейнеров (OU) данного домена Active Directory.
Одним из основных инструментов управления доменами Active Directory является оснастка «Active Directory — пользователи и компьютеры» Active Directory (ADUC).
Адаптер ADUC используется для выполнения типичных задач администрирования домена и управления пользователями, группами, компьютерами и организационными подразделениями в домене Active Directory.
По умолчанию консоль Active Directory — пользователи и компьютеры (dsa.msc) установлена на сервере, когда она продвигается на контроллер домена во время выполнения роли доменных служб Active Directory (AD DS).
Чтобы использовать оснастку ADUC в Windows 10, сначала необходимо установить Microsoft Remote Server Administration Tools (RSAT).
RSAT включает в себя различные инструменты командной строки, модули PowerShell и оснастки для удаленного управления серверами Windows, Active Directory и другими ролями и функциями Windows, которые работают на серверах Windows.
Как установить Active Directory — пользователи и компьютеры на Windows 10?
По умолчанию RSAT не установлен в Windows 10 (и других настольных операционных системах Windows).
Средства удаленного администрирования сервера (RSAT) позволяют ИТ-администраторам удаленно управлять ролями и компонентами в Windows Server 2016, 2012 R2, 2012, 2008 R2 с рабочих станций пользователей под управлением Windows 10, 8.1, 8 и Windows 7.
RSAT напоминает средства администрирования Windows Server 2003 Pack (adminpak.msi), который был установлен на клиентах под управлением Windows 2000 или Windows XP и использовался для удаленного управления сервером. RSAT не может быть установлен на компьютерах с домашними выпусками Windows.
Чтобы установить RSAT, у вас должна быть профессиональная или корпоративная версия Windows 10.
Совет. Как вы можете видеть, пакет RSAT доступен для последней версии Windows 10 1803.
WindowsTH-RSAT_WS_1709 и WindowsTH-RSAT_WS_1803 используются для управления Windows Server 2016 1709 и 1803 соответственно.
Если вы используете предыдущую версию Windows Server 2016 или Windows Server 2012 R2 / 2012/2008 R2, вам необходимо использовать пакет WindowsTH-RSAT_WS2016.
Выберите язык вашей версии Windows 10 и нажмите кнопку «Download».
В зависимости от битности вашей ОС выберите нужный файл * .msu:
- Для Windows 10 x86 — загрузите WindowsTH-RSAT_WS2016-x86.msu (69.5 MB);
- Для Windows 10 x64 — загрузите WindowsTH-RSAT_WS2016-x64.msu (92.3 MB);
Установите загруженный файл (Обновление для Windows KB2693643), дважды щелкнув по нему.
Установите загруженный файл (Обновление для Windows KB2693643), дважды щелкнув по нему.
wusa.exe c:InstallWindowsTH-RSAT_WS2016-x64.msu /quiet /norestart
После завершения установки RSAT вам необходимо перезагрузить компьютер.