Как производится ограничение прав пользователя

Как ограничить права пользователя в Windows 10

При работе в сети компьютеров, например в школе или на предприятии, важно знать, как заблокировать доступ к меню настроек и панели управления Windows 10.

Если вы сохраните доступ к этим страницам, пользователям будет проще удалять программы, изменять системные настройки и потенциально создавать проблемы для других пользователей, которые позже получат доступ к этому компьютеру.

Вы можете следовать нашему руководству ниже, чтобы узнать, как отключить панель управления и настройки, а также ограничить доступ к панели управления.

Если вы хотите пойти дальше, прочитайте другие наши статьи об использовании групповой политики для блокировки доступа к командной строке и предотвращения выключения ПК.

Отключить доступ к панели управления и настройкам

Существует два метода отключения доступа к панели управления и настройкам в Windows 10. Первый способ самый простой, поэтому мы объясним его для начала. Этот метод требует, чтобы вы использовали Windows 10 Pro или Enterprise. Если вы используете Windows 10 Домашняя, не волнуйтесь, вместо этого вы можете попробовать второй метод.I

Сначала нажмите клавишу Windows, а затем введите Групповая политика. Нажмите Изменить групповую политику, когда она появится.

Слева нажмите, чтобы открыть административные шаблоны в разделе «Конфигурация пользователя». Затем нажмите Панель управления.

На правой боковой панели дважды щелкните Запретить доступ к панели управления и настройкам ПК. Далее нажмите Включено. Затем нажмите Применить. Наконец, нажмите ОК.

Вы должны изменить эту учетную запись на обычного пользователя после внесения этого изменения. Не переходя на стандартного пользователя, вы можете удалить его в любой момент, выполнив описанные выше шаги, но выбрав «Не настроено».

Отключить панель управления для пользователей Windows 10 Home

Если вы используете Windows 10 Home, вместо этого вы можете использовать метод, описанный ниже. Этот метод включает в себя изменение реестра, поэтому внимательно следуйте инструкциям.

Для пользователей Windows 10 Домашняя сначала необходимо превратить учетную запись, в которую вы хотите внести изменения, в учетную запись администратора. Выполнив указанные ниже действия, вы сможете снова переключиться на стандартный аккаунт.

Нажмите клавишу Windows и введите реестр. Затем нажмите «Редактор реестра» в результатах поиска.

Слева нажмите, чтобы открыть HKEY_CURRENT_USER, затем следуйте по указанному ниже пути.

Не видите папку Explorer в политиках? Вы можете щелкнуть его правой кнопкой мыши и нажать «Создать», затем нажать «Ключ». Когда новая папка будет создана, переименуйте ее в Explorer, а затем нажмите за пределами папки, чтобы завершить имя.

Далее щелкните папку Explorer. После этого щелкните правой кнопкой мыши пустое место в правой части редактора реестра. Затем нажмите «Создать», затем нажмите «Параметр DWORD (32-разрядное)».

Вот оно! Теперь перезагрузите компьютер и проверьте, не заблокированы ли меню настроек и панель управления. Если это так, вы можете вернуть аккаунт к стандартному аккаунту, чтобы эту настройку нельзя было удалить.

Скрыть определенные элементы панели управления

Приведенные выше два метода объясняют, как полностью отключить обе панели управления. Что делать, если вы хотите ограничить доступ только к определенным элементам панели управления? С помощью метода, описанного ниже, вы можете сделать именно это.

Сначала нажмите клавишу Windows и введите групповую политику. Нажмите на появившийся параметр «Изменить групповую политику».

• Далее нажмите «Конфигурация пользователя» слева.
• Затем нажмите, чтобы развернуть папку «Административные шаблоны».
• После этого нажмите «Панель управления».
• Наконец, справа дважды щелкните Показать только указанные элементы панели управления.

В следующем окне нажмите «Включено». После этого можно нажать Показать. Отсюда вы можете вручную ввести каждый элемент панели управления, к которому вы хотите, чтобы пользователь имел доступ.Если его нет в этом списке, он не появится!

Это означает, что вам нужно будет тщательно выбрать и ввести каждый элемент панели управления, который вы хотите включить. Вы можете найти названия всех элементов панели управления на веб-сайте Microsoft.

Вы можете в любое время выполнить описанные выше шаги, но выберите параметр «отключено», чтобы снова включить все элементы панели управления.

Обзор

Я надеюсь, что это руководство оказалось полезным. У вас есть вопросы о трех методах, которые я включил? Если да, оставьте комментарий ниже, и я с радостью свяжусь с вами, когда смогу.

Олли начал писать в Интернете, участвуя в форуме мобильной сети в 2011 году. С тех пор у него появилась невероятная страсть писать о самых разных технологиях, включая смартфоны, компьютерное оборудование, программное обеспечение и все, что между ними. Прочитать полную биографию Олли

Понравился ли вам этот совет? Если это так, загляните на наш канал YouTube на нашем родственном сайте Online Tech Tips. Мы охватываем Windows, Mac, программное обеспечение и приложения, а также предлагаем множество советов по устранению неполадок и обучающих видеороликов. Нажмите кнопку ниже, чтобы подписаться!

Как настроить ограничения для учетной записи пользователя в Windows 10?

Я хочу настроить ограничения для учетной записи пользователя в Windows 10 следующим образом.

Пользователь не должен иметь возможность устанавливать и удалять приложения.

Пользователь не должен иметь возможность просматривать установленные приложения.

Некоторые приложения будут заблокированы.

Папка A находится на диске D, а папка A назначена пользователю, чтобы пользователь мог хранить все данные в папке A. Пользователю не разрешен доступ ни к какому содержимому диска D, кроме папки A.

Будь то локальная групповая политика, реестр или сторонние приложения; подскажите пожалуйста, как настроить эти ограничения?

2 ответа

Привет, NndnG,
По вашему требованию, я думаю, это можно сделать.
Ограничение 1: просто нужно удалить права администратора этого пользователя, обычный пользователь не может устанавливать и удалять приложения.
Ограничение 2: вам необходимо заблокировать доступ к настройкам и панели управления Windows 10 для этого пользователя. Откройте редактор групповой политики, перейдите в Конфигурация пользователя\Административные шаблоны\Панель управления\Запретить доступ к Панели управления и настройкам ПК, включите его. Вы также можете одновременно скрыть определенные элементы панели управления.
Ограничение 3: это просто. Откройте редактор групповой политики, разверните Конфигурация пользователя\Административные шаблоны\Система\Не запускать указанные приложения Windows.
Ограничение 4: Создайте папку A на диске D и предоставьте этому пользователю разрешение на полный доступ, затем удалите все остальные папки NTFS разрешения включают полный доступ, изменение, чтение и выполнение, чтение, запись, специальные разрешения для пользователя.
Идея ограничения 4 повлияет на других обычных пользователей на этом компьютере.

Если ответ полезен, нажмите «Принять ответ» и проголосуйте за него.
Примечание: следуйте инструкциям в нашей документации, чтобы включить уведомления по электронной почте, если вы хотите получать соответствующие уведомления по электронной почте для этой темы. .

поэтому я попробовал ограничение 3, и теперь я не могу получить доступ ни к одному из приложений, командной строке или параметрам настроек, ничего не открывается, кроме некоторых приложений Microsoft (пробовал все это из учетной записи администратора). что я могу сделать, чтобы отключить его?

Как ограничить доступ пользователей на ноутбуке с Windows 10 2022. На одном компьютере должна быть только одна учетная запись с полным доступом (администратор), в то время как другие учетные записи пользователей являются обычными пользователями. Это важно для обеспечения безопасности компьютера, а также для того, чтобы другие пользователи не совершали ошибок, которые могут повредить систему или, что еще хуже, занести вирусы.

Как ограничить доступ пользователей к ноутбуку с Windows 10 2022

При использовании Windows 10 для работы, работы в Интернете или игр мы рекомендуем вам использовать обычного или обычного пользователя. Это рекомендуется в целях безопасности, поскольку обычные пользователи будут иметь ограниченные возможности вносить изменения на уровне администратора.

Используйте пользователя с правами администратора, если вы хотите установить программное обеспечение, обновить или изменить определенные конфигурации в системе. Кроме того, используйте обычную учетную запись пользователя.

Как ограничить доступ пользователей в Windows 10 ПК 2022

1. Войдите в настройки Windows

Первый шаг — нажать кнопку «Пуск», а затем кнопку «Настройки» (значок шестеренки)

2. Выберите меню «Аккаунты».

В окне «Настройки» выберите пункт меню «Учетные записи»

3. Перейдите на вкладку Семья и другие пользователи

На левой панели нажмите на вкладку Семья и другие пользователи

4. Выберите пользователя, которому вы хотите ограничить доступ

Обратите внимание, что на правой панели будет список пользователей вашей Windows 10. Нажмите на пользователя, которому вы хотите ограничить доступ.

5. Нажмите кнопку Изменить тип учетной записи

Затем нажмите кнопку Изменить тип учетной записи под ним.

6. Выберите стандартного пользователя

Наконец, выберите вариант «Стандартный пользователь» и нажмите «ОК».

Стандартный пользователь — это пользователь с ограниченным доступом. Этот тип пользователя может использовать все существующие программы, сохранять файлы в пользовательской папке или разделе данных, но не может изменять настройки компьютера или устанавливать новые приложения.

Использование панели управления

Ограничение доступа пользователей в Windows 10 также можно выполнить через панель управления. Настройки через панель управления предоставляют более полные функции, чем через настройки Windows.

Через панель управления вы можете изменить имя пользователя, изменить тип пользователя, ограничить доступ и настроить других пользователей на компьютере.

Выполните следующие действия:

1. Откройте панель управления. Для этого нажмите кнопку «Пуск», затем введите: control > нажмите «Панель управления», которая появляется в меню «Пуск».
2. В окне панели управления убедитесь, что вы используете режим значков View by Smalls.
3. Выберите меню «Учетные записи пользователей».
4. Затем нажмите меню «Управление другой учетной записью».
5. Выберите пользователя, которому вы хотите ограничить доступ.
6. Нажмите на меню «Изменить тип учетной записи».
7. Отметьте вариант «Стандартный».
8. Нажмите кнопку «Изменить тип учетной записи».
9. Закрыть все окна настроек

Используя описанный выше метод, вы можете ограничить доступ других пользователей к компьютеру. Это весьма эффективно для компьютеров, используемых несколькими людьми, таких как офисные компьютеры.

Как создать пользователя с ограниченным доступом в Windows 10

Вы также можете создать нового пользователя с ограниченным доступом. Если у вас есть ноутбук или компьютер, которым вы должны пользоваться совместно с другими людьми, например с другом, коллегой или родственником, вам следует выделить пользователя, используемого для входа в систему.

Это сделано для того, чтобы они не испортили файлы в пользовательской папке или конфигурацию Windows 10 в целом. Вы можете создать нового пользователя со стандартным типом пользователя, который не может вносить изменения в систему или устанавливать новые приложения.

Выполните следующие действия:

1. Войдите в меню настроек Windows 10
2. Выберите меню «Аккаунты».
3. Выберите «Семья и другие пользователи».
4. Нажмите кнопку «Добавить кого-то еще на этот компьютер».
5. Выберите «У меня нет данных для входа этого человека».
   Появится окно для входа в учетную запись Microsoft, пропустите этот шаг и создайте локального пользователя без учетной записи Microsoft, чтобы упростить задачу, щелкните параметр У меня нет данных для входа этого человека.
6. Выберите «Добавить пользователя без учетной записи Microsoft».
   Windows все равно попросит нас ввести адрес электронной почты Microsoft. Нажмите «Добавить пользователя без учетной записи Microsoft», чтобы пропустить этот шаг.
7. Введите имя пользователя и пароль.
   Затем введите имя пользователя для нового пользователя и пароль, затем нажмите кнопку «Далее». Заполните другие данные для завершения.

После создания учетной записи описанным выше способом предоставьте имя пользователя и пароль человеку, который будет использовать ваш компьютер. Каждый раз, когда они будут его использовать, предложите им войти в систему, используя эту учетную запись.

Вывод:

Вот как ограничить доступ пользователей в Windows 10, это довольно просто, верно? Удачи и надеюсь, что это поможет. Если есть трудности, вы можете сообщить о них в колонке комментариев.

Учетные записи пользователей в Windows 10 выходят за рамки учетных записей Microsoft и локальных учетных записей. Узнайте об управлении привилегиями и учетными данными для входа в Windows 10.

С момента выпуска Windows 8 в 2012 году корпорация Майкрософт продвигает свою операционную систему в сторону облачных технологий.Выпуск Windows 10 полностью реализует эту стратегию. Это сильно влияет на то, как вы входите в систему на ПК с Windows 10. Для аутентификации в Windows 10 используются два основных метода: учетная запись Microsoft или локальная учетная запись. Каждая учетная запись также может быть настроена с различными учетными данными для входа, привилегиями и предпочтениями. В этой статье мы покажем вам, как управлять всеми вашими учетными записями Windows 10

Добавление, настройка и изменение учетных записей Windows 10

Будь то рабочий компьютер, персональный компьютер или семейный компьютер, любое устройство с Windows 10 может иметь несколько пользователей с разными уровнями ответственности. Широкий спектр параметров для настройки ваших учетных записей Windows 10, а также привилегий и разрешений решает эту проблему. Частично цель состоит в том, чтобы защитить вашу систему и вашу личную информацию — вы бы не хотели, чтобы гость имел полный административный контроль над вашим компьютером Windows, его настройками безопасности и т. д. Вы также можете настроить учетные записи для защиты самих пользователей. В предыдущей статье мы показали вам, как настроить учетную запись ребенка с помощью семейной безопасности, которую можно использовать для таких вещей, как управление временем использования или ограничение покупок в Магазине Windows и просмотра веб-страниц.

Создать дополнительные аккаунты

Вы создадите свою первую учетную запись Windows 10 при первой установке и настройке нового ПК с Windows 10.

Если вы хотите добавить другого пользователя на свой компьютер, вы можете сделать это, открыв Пуск > Настройки > Учетные записи > Семья и другие люди. В разделе Другие пользователи нажмите Добавить пользователя на этот компьютер.

В появившемся диалоговом окне введите имя пользователя, пароль, подтвердите пароль и создайте подсказку. Нажмите «Далее», чтобы завершить создание учетной записи.

Удалить аккаунты

Если в какой-то момент вы захотите удалить учетную запись, выберите ее, откройте Пуск > Настройки > Учетные записи > Семья и другие люди и нажмите Удалить.

Нажмите Удалить учетную запись и данные.

Изменить права учетной записи

Тип вашей учетной записи определяет, что вы можете и что не можете делать в Windows 10. По умолчанию первая учетная запись, которую вы настроили в Windows 10, называется стандартным администратором. Эта учетная запись может выполнять большинство задач, таких как установка приложений и драйверов, а также добавление на компьютер различных типов пользователей. Если вы хотите изменить привилегии учетной записи, войдите в учетную запись администратора, откройте раздел Семья и другие пользователи в настройках. Выберите учетную запись, затем нажмите Изменить тип учетной записи.

Нажмите на поле со списком Тип учетной записи, выберите права доступа и нажмите OK.

А как насчет других типов учетных записей в Windows 10?

Итак, мы знаем о двух общих привилегиях учетной записи, которые Windows 10 предлагает по умолчанию: Администратор и Пользователь. Но есть несколько типов привилегий, которые вы можете применить к учетной записи.

Для этого вам необходимо получить доступ к скрытому элементу панели управления учетными записями пользователей.

Для этого нажмите клавишу Windows + R, введите: control userpasswords2 и нажмите Enter.

Имейте в виду, что это устаревший интерфейс, который Microsoft может удалить в будущем выпуске. Но пока вы все еще можете получить к нему доступ.

В этом диалоговом окне вы увидите все учетные записи, доступные в системе. Чтобы изменить привилегии одной из учетных записей, выберите учетную запись и нажмите «Свойства».

Выберите вкладку Членство в группе, а затем установите переключатель Другое. В поле со списком вы найдете набор привилегий учетной записи. Некоторые из этих учетных записей практически одинаковы по функциональности. Наиболее распространенный из них, который может оказаться полезным, — это привилегии опытных пользователей, которые всего лишь на ступеньку ниже прав администратора. Опытный пользователь может создавать и изменять локальные учетные записи пользователей на компьютере и совместно использовать ресурсы, такие как принтер. Другие учетные записи более полезны в организациях с разными типами пользователей, которые являются частью большой сети и проходят аутентификацию в домене.

Подробное описание каждого из них см. в этой статье Technet.

Кроме того, ознакомьтесь с нашей предыдущей статьей о создании гостевой учетной записи в Windows 10 для временного доступа к вашему устройству.

Смена паролей

Обновление пароля — это здоровая практика безопасности, которую время от времени должен делать каждый пользователь Windows 10. Это наряду с другими стратегиями, такими как двухфакторная аутентификация, может обеспечить безопасность вашего компьютера и информации. Отдельные пользователи могут изменить свои собственные пароли после того, как администратор настроит их учетные записи.

Сменить пароль можно, открыв Пуск > Настройки > Учетные записи > параметры входа. В разделе «Пароль» нажмите «Изменить».

Введите текущий пароль. Нажмите «Далее».

Введите новый пароль, подтвердите его и создайте подсказку. Нажмите «Далее».

Если вы хотите изменить пароль для другого пользователя, вам придется использовать старый элемент учетных записей пользователей панели управления.

Для этого нажмите клавишу Windows + R, введите: control userpasswords2 и нажмите Enter.

Выберите учетную запись, затем нажмите «Сбросить пароль». Введите новый пароль, подтвердите его и нажмите OK.

Переключение между учетными записями Microsoft и локальными учетными записями

Вход с учетной записью Microsoft дает множество преимуществ, включая синхронизацию файлов с OneDrive или синхронизацию избранного с Edge. Но если вы предпочитаете входить в систему по-старому из соображений конфиденциальности, проблем с подключением к Интернету или личных предпочтений, вы можете легко переключаться между локальной учетной записью и учетной записью Microsoft.

Переключиться с учетной записи Microsoft на локальную учетную запись.

Откройте Пуск > Настройки > Учетные записи > Ваши данные, а затем нажмите «Войти с локальной учетной записью».

Введите текущий пароль, затем нажмите «Далее».

Выберите имя пользователя, пароль, подтвердите его и создайте подсказку. Нажмите «Далее».

Нажмите «Выйти» и «Готово».

Подождите, пока будет создана локальная учетная запись.

Переключение с локальной учетной записи на учетную запись Microsoft

Если вы хотите пойти другим путем, это так же просто. Откройте Пуск > Настройки > Учетные записи > Ваши данные, а затем нажмите Войти, используя вместо этого учетную запись Microsoft.

Введите свой адрес электронной почты. Если у вас его нет, вы можете использовать эту возможность, чтобы создать его. Нажмите «Далее».

Введите текущий пароль локальной учетной записи. Нажмите «Далее».

Если у вас нет устройства Windows Hello, нажмите Пропустить этот шаг. Теперь вы должны войти в систему.

Включить встроенную учетную запись локального администратора.

В Windows 10 есть скрытая учетная запись администратора, которую вы можете использовать для управления всеми ресурсами компьютера. В предыдущих версиях Windows, таких как Windows XP, эта учетная запись была доступна при первой настройке компьютера. На самом деле это был простой способ сделать ваш компьютер уязвимым для вредоносных атак и мошеннических программ. Учетную запись администратора следует использовать только в экстренных случаях, например, при невозможности успешного входа или повреждении профиля пользователя. Прочтите нашу предыдущую публикацию, чтобы узнать, как включить или отключить встроенную учетную запись администратора в Windows 10.

Управление учетными записями из командной строки (net user)

Командную строку также можно использовать для управления и создания учетных записей. Откройте «Пуск», введите: CMD, щелкните правой кнопкой мыши CMD и выберите «Запуск от имени администратора».

Чтобы просмотреть список учетных записей пользователей в системе, введите net user и нажмите Enter.

Вот как вы можете создать учетную запись пользователя с определенными правами:

Введите следующее и нажмите Enter:

net user Имя пользователя Пароль /add

Например: сетевой пользователь John mypassword123 /add

Вы должны увидеть следующее сообщение: «Команда выполнена успешно». Теперь вы сможете нажать Пуск > имя пользователя, чтобы переключиться на новую учетную запись.

Если вы хотите добавить пользователя в определенную группу, например «Администратор», «Опытный пользователь» или «Пользователь с ограниченными правами», используйте следующую команду:

net localgroup GroupPrivilege UserName /add

Пример: сетевые администраторы локальной группы Андре /добавить

Вы также можете использовать командную строку, чтобы включить встроенную учетную запись администратора, которую вы можете использовать для управления всеми ресурсами вашего компьютера.

В командной строке введите:

сетевой администратор пользователя /активный:да

Отключить его так же просто, введите:

сетевой администратор пользователя /active:no

Заключение

Это обзор некоторых основ управления вашей учетной записью в Windows 10 и изменения привилегий пользователя при необходимости. Мы рассмотрели другие аспекты управления учетными записями пользователей, не упомянутые здесь, такие как использование Windows Hello для входа в систему, присоединение к домену Windows Server или создание дочерней учетной записи. Итак, обязательно ознакомьтесь с этими статьями, если вы заинтересованы. Мы также рассмотрели различные способы, с помощью которых пользователи могут входить в систему, например с помощью PIN-кода или графического пароля. Dynamic Lock — это недавнее дополнение, которое позволяет вам использовать смартфон для входа в систему, подключив его к компьютеру.

Есть ли что-то, что я упустил из виду, что, по вашему мнению, я должен был упомянуть? Если да, дайте мне знать в комментариях, чтобы мы могли развить это.

Читайте также:

• Как исправить несовместимость драйверов Windows 10
• Diablo 3 не запускается на Windows 10
• Система не является авторитетной для указанной учетной записи Windows 10
• Во что играть на mac os
• Сколько стоит ноутбук asus с Windows 10

5 способов ограничить возможности пользователя Windows 10

Самый лучший способ сделать так, чтобы никто из домочадцев не испытывал интерес к вашему личному компьютеру – купить каждому из них по своему компьютеру. Но, увы, не каждая семья может себе позволить такую роскошь. Ведь если покупать не ноутбук, а десктоп, нужно ещё и позаботиться об обустройстве компьютерного места в доме. Если своё виртуальное пространство всё же приходится делить с близкими, чтобы не накалять обстановку, тогда как хотя бы защитить его? Как минимум от ненамеренных действий детей или взрослых людей, но полных новичков. Ниже рассмотрим 5 способов такой защиты, реализуемых в среде Windows 10. Итак…

↑ 5 способов ограничить возможности пользователя Windows 10

↑ Тип учётной записи «Стандартный пользователь»

При установке любой версии Windows всегда создаётся учётная запись администратора, а внутри неё уже можно формировать сколь угодно учётных записей типа «Стандартный пользователь». Именно посредством таких и нужно делить компьютер с неопытными домочадцами. В Windows 10 создать другим пользователям отдельную среду для работы с компьютером можно в приложении «Параметры», в разделе «Учётные записи».

Тогда как с учётной записи администратора с Windows можно делать практически всё – устанавливать и запускать какой угодно софт, вносить в систему свои настройки, удалять любые, даже некоторые системные файлы, с учётной записи стандартного пользователя эти действия будут блокироваться. Стандартный пользователь сможет работать с Интернетом и программами, запуск которых неограничен получением разрешения на запрос UAC.

Подробнее о создании учётных записей в среде Windows 10 читайте здесь.

Такой подход не решит всех проблем, которые порождает совместное использование технологий в доме, но как минимум снизит риск заражения компьютера вирусами. И в части случаев предотвратит сбой работы Windows. По всем вопросам запуска программ, требующих прав администратора, стандартному пользователю придётся обращаться к вам. И вы сможете контролировать действия того, кому доверили своё устройство.

↑ Блокировка установки десктопного ПО

Права стандартного пользователя в актуальной версии Windows 10 (обновлённой до Creators Update) можно ещё больше ограничить, запретив установку в систему десктопного ПО. В учётной записи администратора открываем приложение «Параметры» и проходим в раздел «Приложения». В первой вкладке раздела нам нужна функция «Установка приложений». В её выпадающем перечне выбираем опцию, разрешающую установку на компьютер только универсальных приложений из магазина Windows Store.

Для администратора это ограничение действовать не будет. А вот стандартный пользователь теперь не сможет установить в Windows ни одну десктопную программу. Как только он запустит инсталлятор, увидит такое вот сообщение.

В плане исследования новинок ему придётся довольствоваться только выбором контента из Windows Store. Ну или искать портативные программы, не требующие разрешения UAC.

↑ Только одно приложение из Windows Store

Свести совсем уж к минимуму возможности стандартного пользователя можно, ограничив его работу только с одним универсальным приложением. Редакция Windows 10 Pro предусматривает доступ к одному из приложений только из числа универсальных. А вот в редакциях системы Enterprise и Education в качестве единственного окна доступа учётной записи можно назначать браузер или десктопную программу. Такое ограничение настраивается в разделе управления учётными записями внутри приложения «Параметры».

В настройках ограниченного доступа необходимо указать учётную запись стандартного пользователя и единственное доступное ему приложение.

Выход из учётной записи, работающей в режиме ограничения, осуществляется клавишами Ctrl+Alt+Del.

Примечание: друзья, в предыдущих версиях Windows существовал ещё один тип учётной записи — «Гость». Microsoft её специально предусмотрела для случаев временной работы встречных-поперечных пользователей, которым владелец компьютера вынужден давать его на время попользоваться, чтобы не прослыть скупердяем. В версии системы 10 этот тип учётной записи упразднён, но при желании её всё же можно организовать. Как это делается, читайте в этой статье.

↑ Отключение Интернета

Более гибкие настройки ограничения использования Интернета может предложить ПО типа «Родительский контроль», в том числе и штатный функционал Windows 10, который будет рассмотрен ниже. Пока же такое ПО в системе не настроено, от случая к случаю ограничивать стандартных пользователей в работе с Интернетом можно за счёт отключения сетевой карты или Wi-Fi адаптера и правки файла hosts. Включение/отключение сетевых устройств и замена редакции файла hosts требуют наличия прав администратора. Следовательно, стандартному пользователю без пароля администраторской учётной записи эти ограничения никак не удастся обойти.

Чтобы полностью отключить Интернет на компьютере, на значке сети в системном трее вызываем контекстное меню и отправляемся раздел сетевых настроек системы.

Переключаемся на раздел «Изменение параметров адаптера» и с помощью контекстного меню отключаем активность сетевой карты или Wi-Fi.

Включаем, соответственно, обратным способом.

Больше возможностей по отключению Интернета может предложить утилита Net Disabler. Она предлагает простой способ отключения сетевой карты или Wi-Fi адаптера, отключение Интернета путём изменения настроек DNS и создания правила в брандмауэре Windows.

↑ Ограничение Интернета

Чтобы ограничить доступ только к отдельным интернет-сайтам, жмём клавиши Win+R, вводим:
%systemroot%\system32\drivers\etc

После нажатия «Ок» в системном проводнике обнаружим путь хранения файла hosts. Открываем его с помощью любого редактора TXT-файлов, например, штатного блокнота.

В самом низу файла вносим записи блокировки сайтов по типу:
127.0.0.1 домен_сайта

Домен указывается через пробел после цифровых значений, как показано на скриншоте. После чего сохраняем файл как текстовый в любом месте компьютера.

Включаем в проводнике отображение расширений файлов и переименовываем (клавиша F2) — убираем из имени «hosts.txt» расширение, то есть часть имени «.txt». Жмём Enter.

Теперь отправляемся по пути нахождения исходного файла hosts, удаляем его (или перемещаем куда-нибудь для хранения в качестве резервной копии), а на его место переносим только что отредактированный файл hosts с заблокированными сайтами. Для возврата настроек системы в исходное состояние либо возвращаем на место первую редакцию файла hosts, либо таким же образом правим текст существующей редакции и удаляем значения блокировки сайтов.

Примечание: друзья, работать с файлом hosts также можно с помощью сторонних программ, например, BlueLife Hosts Editor. Для частого использования они предлагают больше удобств.

↑ Родительский контроль Windows 10

Каждое ПО, реализуемое в среде Windows функцию родительского контроля, имеет свои особенности. Возможности такой функции в составе Windows 10 позволяют гибко устанавливать и снимать ограничения для детских учётных записей, причём ещё и удалённо по Интернету — из веб-интерфейса учётной записи Microsoft. Правда, без Интернета управлять этой функцией нельзя. Применение к учётной записи родительского контроля позволит гибко ограничивать пользователя в действиях:

• Разрешать или запрещать доступ к определённому перечню сайтов;
• Запрещать покупку приложений из Windows Store;
• Разрешать доступ к компьютеру по графику;
• Блокировать запуск отдельного ПО (причём как универсальных приложений, так и десктопных программ);
• Отслеживать действия пользователя и т.п.

Для использования штатной функции родительского контроля и у родителя, и у ребёнка должны быть зарегистрированы учётные записи Microsoft. И, соответственно, с помощью последней должен быть выполнен вход в систему. В разделе управления семейными учётными записями добавляем нового члена семьи.

Указываем, что это ребёнок, вводим адрес электронной почты, к которой подвязана его учётная запись Microsoft.

Затем заходим в почтовый ящик ребёнка и по ссылке в письме от Microsoft подтверждаем его присоединение к семье. После этого в разделе «Семья» веб-интерфейса учётной записи Microsoft взрослого откроется доступ к настройкам родительского контроля ребёнка.

Общие сведения об управлении доступом

В этой статье описывается управление доступом в Windows, которое представляет собой процесс авторизации пользователей, групп и компьютеров для доступа к объектам в сети или на компьютере. Основные понятия, составляющие управление доступом:

• Разрешения
• владение объектами
• наследование разрешений
• права пользователя
• аудит объектов

Компьютеры под управлением поддерживаемой версии Windows могут управлять использованием системных и сетевых ресурсов с помощью взаимосвязанных механизмов проверки подлинности и авторизации. После проверки подлинности пользователя операционная система Windows использует встроенные технологии авторизации и управления доступом для реализации второго этапа защиты ресурсов: определения того, имеет ли пользователь, прошедший проверку подлинности, правильные разрешения на доступ к ресурсу.

Общие ресурсы доступны пользователям и группам, не являющимся владельцем ресурса, и их необходимо защитить от несанкционированного использования. В модели управления доступом пользователи и группы (также называемые субъектами безопасности) представлены уникальными идентификаторами безопасности (SID). Им назначаются права и разрешения, которые информируют операционную систему о том, что может сделать каждый пользователь и группа. У каждого ресурса есть владелец, который предоставляет разрешения субъектам безопасности. Во время проверка управления доступом эти разрешения проверяются, чтобы определить, какие субъекты безопасности могут получить доступ к ресурсу и как они могут получить к нему доступ.

Субъекты безопасности выполняют действия (включая чтение, запись, изменение или полный контроль) с объектами. Объекты включают файлы, папки, принтеры, разделы реестра и объекты доменные службы Active Directory (AD DS). Общие ресурсы используют списки управления доступом (ACL) для назначения разрешений. Это позволяет диспетчерам ресурсов применять управление доступом следующими способами:

• Запрет доступа для несанкционированных пользователей и групп
• Установка четко определенных ограничений на доступ, предоставляемый авторизованным пользователям и группам

Владельцы объектов обычно предоставляют разрешения группам безопасности, а не отдельным пользователям. Пользователи и компьютеры, добавленные в существующие группы, принимают разрешения этой группы. Если объект (например, папка) может содержать другие объекты (например, вложенные папки и файлы), он называется контейнером. В иерархии объектов связь между контейнером и его содержимым выражается путем ссылки на контейнер в качестве родительского. Объект в контейнере называется дочерним, а дочерний наследует параметры управления доступом родительского объекта. Владельцы объектов часто определяют разрешения для объектов-контейнеров, а не для отдельных дочерних объектов, чтобы упростить управление доступом.

Этот набор содержимого содержит:

• Обзор динамического контроля доступа
• Идентификаторы безопасности
• Субъекты безопасности
  • Локальные учетные записи
  • Учетные записи Active Directory
  • Учетные записи Майкрософт
  • Учетные записи службы
  • Группы безопасности Active Directory

  Требования к выпуску и лицензированию Windows

  В следующей таблице перечислены выпуски Windows, поддерживающие контроль доступа (ACL/SACL):

  Windows Pro	Windows Корпоративная	Windows Pro для образовательных учреждений/SE	Windows для образовательных учреждений
  Да	Да	Да	Да

  контроль доступа лицензии (ACL/SACL) предоставляются следующими лицензиями:

  Windows Pro/Pro для образовательных учреждений/SE	Windows Корпоративная E3	Windows Корпоративная E5	Windows для образовательных учреждений A3	Windows для образовательных учреждений A5
  Да	Да	Да	Да	Да

  Дополнительные сведения о лицензировании Windows см. в статье Обзор лицензирования Windows.

  Практическое применение

  Администраторы, использующие поддерживаемую версию Windows, могут уточнить приложение и управление доступом к объектам и субъектам, чтобы обеспечить следующую безопасность:

  • Защита большего числа и разнообразия сетевых ресурсов от неправильного использования
  • Подготовка пользователей к доступу к ресурсам в соответствии с политиками организации и требованиями их заданий
  • Разрешить пользователям получать доступ к ресурсам с различных устройств в различных расположениях
  • Регулярно обновляйте возможность доступа пользователей к ресурсам по мере изменения политик организации или изменения заданий пользователей
  • Учитывайте растущее число сценариев использования (например, доступ из удаленных расположений или с быстро расширяющихся устройств, таких как планшетные компьютеры и мобильные телефоны);
  • Выявление и устранение проблем с доступом, когда законные пользователи не могут получить доступ к ресурсам, которые им необходимы для выполнения своих заданий

  Разрешения

  Разрешения определяют тип доступа, который предоставляется пользователю или группе для объекта или свойства объекта. Например, группе «Финансы» можно предоставить разрешения на чтение и запись для файла с именем Payroll.dat.

  С помощью пользовательского интерфейса управления доступом можно задать разрешения NTFS для таких объектов, как файлы, объекты Active Directory, объекты реестра или системные объекты, такие как процессы. Разрешения могут быть предоставлены любому пользователю, группе или компьютеру. Рекомендуется назначать разрешения группам, так как это повышает производительность системы при проверке доступа к объекту.

  Для любого объекта можно предоставить разрешения на:

  • Группы, пользователи и другие объекты с идентификаторами безопасности в домене.
  • Группы и пользователи в этом домене и любых доверенных доменах.
  • Локальные группы и пользователи на компьютере, где находится объект.

  Разрешения, присоединенные к объекту, зависят от типа объекта. Например, разрешения, которые могут быть присоединены к файлу, отличаются от разрешений, которые могут быть присоединены к разделу реестра. Однако некоторые разрешения являются общими для большинства типов объектов. Ниже перечислены распространенные разрешения.

  • Read
  • Изменить
  • Смена владельца
  • Delete

  При настройке разрешений вы указываете уровень доступа для групп и пользователей. Например, можно разрешить одному пользователю читать содержимое файла, другому пользователю вносить изменения в файл и запретить другим пользователям доступ к файлу. Вы можете задать аналогичные разрешения на принтерах, чтобы некоторые пользователи могли настроить принтер, а другие — только печать.

  Если необходимо изменить разрешения для файла, можно запустить Windows Обозреватель, щелкнуть имя файла правой кнопкой мыши и выбрать пункт Свойства. На вкладке Безопасность можно изменить разрешения для файла. Дополнительные сведения см. в разделе Управление разрешениями.

  Другой тип разрешений, называемый разрешениями общего доступа, задается на вкладке Общий доступ на странице свойств папки или с помощью мастера общих папок. Дополнительные сведения см. в разделе Общий доступ и разрешения NTFS на файловом сервере.

  Владение объектами

  Владелец назначается объекту при создании этого объекта. По умолчанию владелец является создателем объекта . Независимо от того, какие разрешения заданы для объекта, владелец объекта всегда может изменить разрешения. Дополнительные сведения см. в разделе Управление владением объектами.

  Наследование разрешений

  Наследование позволяет администраторам легко назначать разрешения и управлять ими. Эта функция автоматически приводит к тому, что объекты в контейнере наследуют все наследуемые разрешения этого контейнера. Например, файлы в папке наследуют разрешения папки. Наследуются только разрешения, помеченные как наследуемые.

  Права пользователя

  Права пользователей предоставляют определенные привилегии и права входа пользователям и группам в вычислительной среде. Администраторы могут назначать определенные права учетным записям групп или отдельным учетным записям пользователей. Эти права разрешают пользователям выполнять определенные действия, такие как интерактивный вход в систему или резервное копирование файлов и каталогов.

  Права пользователя отличаются от разрешений, так как права пользователей применяются к учетным записям пользователей, а разрешения связаны с объектами. Хотя права пользователей могут применяться к отдельным учетным записям пользователей, их лучше администрировать на основе учетной записи группы. В пользовательском интерфейсе управления доступом нет поддержки предоставления прав пользователя. Однако назначение прав пользователя можно администрировать с помощью локальных параметров безопасности.

  Дополнительные сведения о правах пользователя см. в разделе Назначение прав пользователя.

  Аудит объектов

  С правами администратора вы можете выполнять аудит успешного или неудачного доступа пользователей к объектам. Вы можете выбрать доступ к объекту для аудита с помощью пользовательского интерфейса управления доступом, но сначала необходимо включить политику аудита, выбрав Аудит доступа к объекту в разделе Локальные политики в параметрах локальной безопасности. Затем эти события, связанные с безопасностью, можно просмотреть в журнале безопасности в Просмотр событий.

  Дополнительные сведения об аудите см. в статье Обзор аудита безопасности.

  См. также

  Дополнительные сведения об управлении доступом и авторизации см. в разделе контроль доступа и обзор авторизации.

  Ограничение прав пользователей

  

  Добрый день. Подскажите пожалуйста как можно ограничить права пользователям. Я начинающий сис админ и мне надоело что, пользователи спокойно пользуются правами администратора в системе и устанавливают ненужное ПО. Создание домена не идеальный вариант так как у нас ноуты и их часто носят домой и работают из дома. Я гуглил по поводу настройки реестра и локальной групповой политики, но так ничего и не нашел подходящего для себя. Буду благодарен за любые советы. Спасибо.

  94731 / 64177 / 26122
  Регистрация: 12.04.2006
  Сообщений: 116,782
  Ответы с готовыми решениями:

  Ограничение прав пользователей
  Здравствуйте! Не буду вдаваться во все подробности проблем, их слишком много. Есть ли какая-то.

  Ограничение прав пользователей
  Заранее прошу не пинать ногами в направлении поиска. Я там уже был и цельного ответа на свой вопрос.

  Ограничение прав пользователей в домене
  Всем привет! Есть машина с win7, есть домен, машина введена в домен, на домене есть какие-то.

  Ограничение прав
  помогите разобраться с ограничением прав пользователей. имеется компьютер на котором 2.

  440 / 194 / 45
  Регистрация: 15.02.2019
  Сообщений: 640
  Записей в блоге: 2

  Сообщение от Dun9

  Создание домена не идеальный вариант так как у нас ноуты и их часто носят домой и работают из дома.

  Создание домена это по сути создание доменных пользователей без прав администратора. Вам ничего не мешает на каждом ноутбуке создать по новому пользователю, а пользователю с админскими правами задать пароль и не давать его никому.

  440 / 194 / 45
  Регистрация: 15.02.2019
  Сообщений: 640
  Записей в блоге: 2

  Можете описать типичный ноут? В плане — установили новую винду, в диалоге создания пользователя выбрали имя, задали пароль (или не задали) и больше ничего в плане пользователей не делали — сотрудник работает?

  А лучше дать скриншот вот этой оснастки:

  И ещё — текущие рабочие столы и настройки важны, или сотруднику пофиг если вы ему новый рабочий стол дадите чистый?
  Тонкость в том что мы выбираем, создаём мы для сотрудника нового юзера (чистый рабочий стол и настройки) или создаём нового админа, а у сотрудника забираем админские права (исключаем из группы).

  Регистрация: 10.12.2018
  Сообщений: 10

  Прошу прощения, забыл указать что требуется чтобы они могли без пароля администратора обновлять программы, так как скайп чуть ли не каждый день обновляется.

  440 / 194 / 45
  Регистрация: 15.02.2019
  Сообщений: 640
  Записей в блоге: 2

  Сообщение от Dun9

  могли без пароля администратора обновлять программы

  А сейчас при «обновлении программ» выскакивает окошко контроля учётных прав? Если пользователь работает под единственным администратором и настройки системы не копались — окошко всё равно выскакивает, просто спрашивает да или нет. А то есть шанс что то, что вы называете «обновлением программ» происходит в папке пользователя и админских прав не требует.

  Регистрация: 10.12.2018
  Сообщений: 10

  Сообщение от AL_O

  А сейчас при «обновлении программ» выскакивает окошко контроля учётных прав? Если пользователь работает под единственным администратором и настройки системы не копались — окошко всё равно выскакивает, просто спрашивает да или нет.

  Да, сейчас именно так и происходит с скайпом.

  Сообщение от AL_O

  Можете описать типичный ноут?

  На данный момент я просто устанавливаю win 10 pro и создаю одного пользователя он же с правами администратора. Можно создавать 2 пользователя (админ и юзер) но тогда я и сталкиваюсь с проблемой когда скайп в очердной раз обновляется он запрашивает пароль администратора. Мне было бы идеально, если бы можно было программам которые уже установлены оставить права администратора (чтобы они обновлялись такие как скайп или 1с без требования пароля) а установку новых запретить.

  Робот сгибальщик
  1508 / 585 / 121
  Регистрация: 29.07.2020
  Сообщений: 3,093
  Записей в блоге: 7

  Сообщение от Dun9

  Я начинающий сис админ и мне надоело что, пользователи спокойно пользуются правами администратора в системе и устанавливают ненужное ПО.

  Уууу.
  Тут одними правами не отделаешься.
  Они начнут portable приносить.
  87844 / 49110 / 22898
  Регистрация: 17.06.2006
  Сообщений: 92,604
  Помогаю со студенческими работами здесь

  Ограничение прав доступа
  Доброе время суток всем! Только начинаю сисадминит, посему сорри за простой вопрос. Есть.

  Ограничение прав администратором
  подскажите пожалуйста как изменить время и дату если ограничено администратором

  Ограничение прав пользователя
  Приветствую. Такая задача. Нужно создать пользователя с минимальными возмжностями для работы.

  Ограничение прав пользователя Windows 8.1
  Hi. Есть оснастка gpedit. Как ограничить права только определённых пользователей (например.

  Ограничение прав пользователя с паролем администратора
  Нужна помощь! Есть компьютер с двумя учетными записями (администратор и ученик(например)), не могу.

  Ограничение прав доступа в Microsoft Windows XP/7
  Всем большой привет. У меня есть младшая сестренка, которая любит включать компьютер и нажимать.

  Или воспользуйтесь поиском по форуму:

  Похожие публикации:

  1. Как изменить каталог установки программы powershell
  2. Как разобраться в чужом коде c
  3. Как разрезать букву в иллюстраторе
  4. Как установить неподписанный драйвер в windows 7 x64