На сегодняшний день уже многие семьи имеют ПК. При этом компьютер обычно один, а работать на нем хотят все члены семьи – и дети, и родители, и даже бабушки и дедушки.
При этом дети чаще всего хотят играть и общаться через интернет, а родителям зачастую нужна стабильная работа ПК и сохранность своих данных. Поэтому возникает необходимость настроить ПК на работу нескольких пользователей.
Цель такой настройки: разделение доступа пользователей к файлам, папкам, программам.
Пользователей я упрощенно разделю на родителей и детей.
В зависимости от важности и типа данных, с которыми работают пользователи, я выделю такие способы достижения поставленной цели:
1. Установка нескольких операционных систем.
Такой способ лучше использовать при очень большой важности и сложности данных, например, при работе с базами данных на основе MS SQL Server или Oracle.
Разные ОС устанавливаются на разные диски (разделы дисков), настраиваются пользователи в этих ОС, пользователи при запуске ПК выбирают каждый свою ОС.
2. Использование дополнительных программ.
В этом случае на ПК установлена одна ОС, дополнительно устанавливается ПО для сокрытия данных.
Примеры такого ПО: BestCrypt, Hide Folders, Folder Lock, Kaspersky KryptoStorage, 1 Click & Lock.
В результате доступ к папкам и файлам можно ограничить паролем, однако при сбое в шифрующей программе или потере пароля есть возможность безвозвратно потерять данные. Большинство из этих программ – платные.
3. Использование виртуальных машин.
Виртуальная машина – это специальная программа, которая создает «ПК внутри ПК».
Пользователь имеет возможность настроить несколько ОС (виртуальных машин) для работы.
Такой способ требует достаточно мощного ПК, т.к. виртуальные машины используют действительные ресурсы – процессор, память, жесткий диск; пользователь получает одновременно две и более одновременно работающих ОС.
Файлы виртуальной машины на действительной ОС представляют собой один файл, и без запуска виртуальной машины доступ к ним получить нельзя.
4. Настройка нескольких пользователей на одной ОС.
В таком варианте в ОС настраивается несколько пользователей, затем пользователям раздаются разные права, при запуске ОС выбирается нужный пользователь.
Первый способ требует глубоких системных знаний про ОС, второй достаточно рискован, третий требует мощный ПК (который не у каждого есть), четвертый – самый простой для большинства пользователей.
В этой статье я расскажу, как настроить операционную систему Windows XP Pro для работы нескольких пользователей.
В операционных системах семейства Windows, начиная с NT, есть понятие «учетная запись».
Учетная запись предназначена для идентификации пользователя и определения его прав в ОС.
Когда пользователь один, то обычно при запуске ОС виден экран приветствия, а затем сразу появляется рабочий стол. Пользователь при этом имеет все права в ОС. В таком случае пользователь заходит в ОС под встроенной учетной записью администратора.
Для настройки нескольких пользователей необходимо создать несколько учетных записей. Для этого надо запустить консоль «Управление компьютером».
Также пользователей можно настраивать через утилиту «Учетные записи пользователей», которая запускается из Панели управления, но я считаю, что консоль «Управление компьютером» имеет больше возможностей в настройке.
Запуск консоли можно сделать так: щелкнуть правой кнопкой мыши по значку «Мой компьютер» и выбрать в появившемся меню пункт «Управление компьютером» или через «Пуск» - «Настройка» - «Панель управления» - «Администрирование» - «Управление компьютером».
Раскрываем в левом окне ветку «Локальные пользователи и группы» (ветка «Служебные программы» обычно раскрыта) и выбираем папку «Пользователи», как показано на картинке ниже:
Теперь в правом окне видны учетные записи пользователей ОС. В данном примере учетных записей 5 штук. По двойному клику по учетной записи открывается окно свойств.
На следующей картинке показано окно свойств учетной записи «Гость».
Учетная запись «Гость
» предназначена в основном для обеспечения минимального доступа к ресурсам ПК по сети.
Записи «SUPPORT
» и «HelpAssistant
» предназначены для работы служб справки и поддержки.
Запись «ASPNET
» предназначена для работы некоторых системных программ.
Запись «Admin
» - это встроенная учетная запись администратора, обычно после установки ОС, пользователь загружается под ней. В зависимости от версии (сборки) ОС эта запись может также называться «Administrator» или «Администратор».
На закладке «Общие» можно указать полное имя и описание учетной записи, а также настроить некоторые свойства пароля учетной записи.
Я приведу упрощенное описание и назначение этих свойств.
Потребовать смену пользователя при следующем входе в систему.
Если эта галочка установлена, то при следующем входе в систему ОС попросит пользователя сменить пароль.
Это свойство предполагается применять следующим образом: системный администратор создает новую учетную запись с каким-нибудь стандартным простым паролем, например «12345». Затем пользователь при входе в ОС под этой новой учетной записью меняет пароль на свой собственный.
В результате должно получиться, что пароль пользователя знает только сам пользователь, при этом рекомендуется использовать пароль не меньше 6-8 символов, содержащий буквы в верхнем и нижнем регистре, цифры, спецсимволы.
Это свойство рассчитано на сознательных пользователей, которые понимают важность защиты информации и стараются обеспечивать высокий уровень безопасности.
Запретить смену пароля пользователем.
Эта галочка при установке запрещает пользователю самостоятельно менять пароль. Эта свойство надо использовать, если пользователи несознательные и хотят изменить сложный пароль, выданный системным администратором, на простой пароль.
Срок действия пароля не ограничен.
Если эта галочка не установлена, то пользователю периодически надо менять пароль. Срок действия пароля по умолчанию, если не ошибаюсь – 42 дня. Если срок действия пароля истек, то запись блокируется.
Отключить учетную запись.
Эта галочка нужна при отключении учетной записи. Запись остается в ОС, но не работает. Это используется, например, когда пользователь уходит в отпуск, его запись отключается, и никто не сможет войти в ОС от имени этого пользователя, а после выхода на работу снова включается.
В моем примере отключены записи «Гость
», «SUPPORT
» и «HelpAssistant
». В списке учетных записей они отмечены красным кружком с крестиком.
Заблокировать учетную запись.
Эта галочка нужна для разблокирования записи. Пользователь ее может только убирать. Если учетная запись заблокирована по каким-либо причинам, то в этом поле появляется галочка, и для разблокирования записи ее надо снять.
Аналогичное описание полей этого окна можно почитать через встроенную подсказку. Для этого надо нажать значок «Вопросительный знак» в правом верхнем углу окна, курсор изменит вид на подсказывающий, затем подвести курсор к нужному полю и нажать еще раз. Должно появиться окно подсказки с описанием объекта.
Создание новой учетной записи.
Для этого надо в окне «Управление компьютером» выбрать ветку «Пользователи», затем в меню выбрать «Действие» - «Новый пользователь», как показано на картинке ниже.
Должно появиться окно создания новой учетной записи. В нем надо ввести имя пользователя, можно даже кириллицей.
При желании можно ввести полное имя и описание, эти поля больше используются в организациях, где много пользователей.
После имени надо 2 раза ввести пароль в поля «Пароль» и «Подтверждение».
Это сделано для того, чтобы не ошибиться при наборе пароля. Если пароль и его подтверждение не совпадают, то при создании появится сообщение об этом.
Из свойств пароля я рекомендую снять галочку с «Потребовать смену пользователя при следующем входе в систему» и поставить «Срок действия пароля не ограничен».
В конце настроек нажать кнопку «Создать». После этого система создаст пользователя и предложит создать следующего. Если надо - создаем следующего пользователя, если не надо, то жмем кнопку «Закрыть».
Таким образом создаем учетные записи для всех пользователей. В примере я создал записи «Родители» и «Дети».
На своем ПК Вы можете создать пользователей на каждого члена семьи. Если пользователей будет несколько, то я рекомендую на каждого создать свою учетную запись, а встроенную запись администратора ОС использовать только в случае возникновения проблем.
После этого надо создать или сменить пароль для текущей записи администратора.
Для этого выбираем в правом окне запись «Admin
», затем в меню выбрать «Действие» - «Задать пароль».
При этом ОС выдаст предупреждения о последствиях такого действия.
Если Вы опытный пользователь и используете шифрование файлов, личные сертификаты и/или другие средства безопасности, тогда пароль надо менять/задавать другим способом.
Для начинающих пользователей надо согласиться и задать пароль. Пароль надо ввести два раза, чтобы избежать ошибок при наборе.
ВНИМАНИЕ!!!
ПРИ ВВОДЕ ПАРОЛЕЙ ОБЯЗАТЕЛЬНО СЛЕДИТЕ ЗА ТЕКУЩЕЙ РАСКЛАДКОЙ КЛАВИАТУРЫ И КНОПКАМИ CAPS LOCK И NUM LOCK
!!!
ТАКЖЕ ОТКЛЮЧИТЕ PUNTO SWITCHER
!!! (если он установлен)
Очень часто я сталкиваюсь с тем, что пользователи забывают про раскладку и меняют пароль на русской раскладке, а потом при входе в ОС пытаются его набрать в английской.
То же самое касается кнопок CAPS LOCK и NUM LOCK.
А PUNTO SWITCHER может в середине набора пароля поменять раскладку (я сталкивался с такими случаями).
Пароль при этом вводится неверный, пользователь в систему войти не может.
Кто с этим сталкивается впервые, часто теряются и думают, что сломали ПК или Windows и начинают паниковать.
Если при входе в ОС пароль не подходит, проверьте еще раз раскладку, кнопки CAPS LOCK и NUM LOCK, и попробуйте ввести еще раз.
Если в ОС не настроено (по умолчанию не настроено) ограничение на количество неудачных попыток, то пароль можно вводить бесконечное количество раз, а если настроено, то запись после определенного количества неудачных попыток блокируется.
Для начала я рекомендую попробовать создать простые пароли, например, «123456» всем пользователям и проверить их.
Для этого жмем «Пуск» - «Завершение сеанса» - «Смена пользователя».
После этого Вы должны увидеть примерно такую картинку (показана часть экрана, чтобы не пропала четкость надписей при сжатии):
Посередине экрана есть подсказка «Чтобы начать работу, щелкните имя пользователя», слева внизу кнопка «Выключить компьютер».
На этом экране пользователю ПК предлагается выбрать свою учетную запись (можно навести мышкой и нажать левой кнопкой мыши) и ввести пароль.
Если завершать предыдущий сеанс через «Пуск» - «Завершение сеанса» - «Смена пользователя», то программы предыдущего пользователя будут работать – это видно в строке под именем – «Выполняется программ: 4».
А если через «Пуск» - «Завершение сеанса» - «Выход», то все программы, запущенные пользователем, завершатся.
Системные программы ОС, а также программы, запущенные как системные, например, антивирус, продолжают работать при смене пользователей.
Это удобно использовать, когда надо быстро загрузить ОС под другим пользователем
Если вдруг при загрузке ПК запись «Администратор» не будет видна, тогда нажмите комбинацию клавиш Alt+Ctrl+Del, должно появиться окно для ввода имени и пароля.
В нем надо набрать соответственно «Администратор» и правильный пароль, после чего эта запись загрузится.
При последующих загрузках имя «Администратор» уже будет в нужном поле. На моем ПК такое произошло через пару дней (и 4-5 перезагрузок) после настройки новых пользователей, а комбинацию клавиш Alt+Ctrl+Del я нажимаю два раза для вызова окна ввода имени и пароля, хотя должно быть достаточно одного раза.
Попробуйте зайти под каждым пользователем, чтобы проверить правильность пароля и чтобы создались папки профилей пользователей на диске.
Папки профиля – это папки в «C:\Documents and Settings\».
После проверки простых паролей, попробуйте создать более сложные, какие Вам подойдут, и проверьте их.
Для всех пользователей надо создавать разные пароли.
После создания и загрузки новой учетной записи пользователь увидит на рабочем столе ярлыки программ, которые были установлены для всех пользователей.
Некоторые программы имеют возможность выбора при установке: «для всех пользователей» или «для текущего пользователя».
Настройки рабочего стола новых пользователей будут созданы «по умолчанию», но каждый пользователь может настроить его под свои нужды.
В рассматриваемой ОС все пользователи разделены по группам, в зависимости от того, какую работу они выполняют. В ОС уже есть встроенные группы, как показано на картинке ниже.
Пользователи ОС также могут создавать другие группы, если они являются членами группы администраторов ОС.
Работа с группами удобна в организациях с многими пользователями.
Например, создается общая папка с файлами для какого-нибудь отдела, доступ к этой папке разрешается группе пользователей.
При приходе в отдел или уходе из него учетная запись пользователя добавляется или убирается из группы, а в свойствах папки ничего не меняется.
Аналогично, если надо открыть доступ к папке всему отделу, то открывается доступ для всей группы, а не перебором всех нужных пользователей.
В случае домашнего ПК новые группы создавать нет смыла, т.к. пользователей мало.
При создании новой учетной записи она попадает в группу «Пользователи». Этого достаточно для запуска программ, работы с документами, интернетом.
Для установки и настройки программ надо быть членом группы администраторов.
Изначально пользователи не имеют доступа к профилям других пользователей, при попытке доступа ОС выдаст сообщение, как показано на картинке ниже.
В этом примере пользователь «Дети» пытается зайти в профиль пользователя «Родители».
Пользователя «Родители» надо добавить в группу администраторов.
Для этого становитесь на группу «Администраторы», делаете двойной клик, появится окно «Свойства: Администраторы».
Слева внизу есть кнопка «Добавить», надо нажать ее.
После этого появится окно «Выбор: Пользователи».
В нем надо нажать кнопку «Дополнительно» слева внизу.
Появится окно поиска пользователей.
В нем надо нажать кнопку «Поиск» справа посередине. Затем в списке найти учетную запись «Родители», выбрать ее и нажать «ОК».
В окне «Выбор: Пользователи» появится строка такого вида:
«MICROSOF-9960C1\Родители».
Первая часть – это имя ПК, вторая – имя записи.
После этого надо нажать «ОК».
В результате окно «Свойства: Администраторы» должно выглядеть так, как показано на картинке ниже.
Пользователь «Родители» получает права администратора в ОС.
Жмем «ОК» и получаем, что пользователь «Родители» может просматривать профиль пользователя «Дети», а наоборот нет.
В результате пользователь «Дети» не может без использования специальных системных методов и программ изменить файлы в профиле пользователя «Родители».
Если надо установить новые программы или игры или удалить старые, это можно сделать от пользователя «Admin» или «Родители».
Если программа или игра после установки не создаст ярлыки и/или группы ярлыков для пользователя «Дети», тогда надо ярлык запуска этой программы поместить в папку «C:\Documents and Settings\Дети\Рабочий стол\», пользователь «Дети» увидит этот ярлык на своем рабочем столе.
|