制限付きの権利を持つユーザーを作成する方法

ユーザーがデータにアクセスする最も一般的な方法は、ネットワーク上の共有ファイルリソースにアクセスすることです。ファイルとフォルダへのアクセスは、ファイル共有にアクセスするためのアクセス許可とNTFSへのアクセスを使用して制御されます。ファイルのセキュリティを確保するには、アクセス権がどのように機能するのかを理解することが重要です。

へのアクセス権ファイルシステム NTFSでは、ネットワーク上でホストされるユーザーアクセスのレベルを決定することができます。 windowsコンピュータ 7ファイル。

アクセス権 - 特定のオブジェクト（ファイルなど）で操作を実行するためのアクセス権。権利は、所有者または他の資格のあるユーザーによって付与されてもよい。原則として、これらはシステム内の管理者です。オブジェクトの所有者であれば、このオブジェクトへのアクセス権を任意のユーザーまたはユーザーグループに付与できます。

アクセス制御に関する一連の情報は、ネットワーク内の各コンテナおよびオブジェクトに添付されます。セキュリティ記述子と呼ばれるこの情報は、アクセスユーザーとグループの種類を制御します。オブジェクトのセキュリティ記述子で定義されているアクセス権は、特定のユーザーおよびグループに関連付けられているか、割り当てられています。

ファイルやフォルダへのアクセス権によって、ファイルやフォルダ上のユーザー、グループ、または特定のコンピュータに付与されるアクセスの種類が決まります。たとえば、あるユーザーにファイルの内容を読み取らせたり、別のユーザーに変更を加えたり、他のすべてのユーザーにファイルへのアクセスを拒否させることができます。フォルダに権限を設定することもできます。

アクセス権には2つのレベルがあります。

共有フォルダアクセス：ネットワーク上の共有リソースへのアクセスを、特定のユーザーなどのメンバーに提供します。へのアクセス権共有フォルダユーザーがネットワーク経由でリソースにアクセスした場合にのみ有効です。
ファイルへのアクセス nTFSシステム：ネットワーク経由で接続しているとき、またはログインしているときにファイルやフォルダにアクセスするローカルコンピュータリソースが配置されている場所。ファイルまたはフォルダのNTFSアクセスは、特定のグループまたは個々のユーザーに与えられます。

NTFSアクセスには2つのタイプがあります。

標準の権利：最も一般的に使用される解決策は、ファイルやフォルダへの標準アクセスです。これには基本的な権利が含まれます：読書、執筆、修正、完全な管理。
特別な権利：ファイルとフォルダへのアクセスをより正確に制御する特別なアクセス権。このタイプのアクセス権は、標準アクセスよりも管理が難しいです。これには、読み取り/書き込み属性の権利、拡張属性、サブフォルダとファイルの削除、所有権と同期の変更が含まれます。

継承権。

権限には次の2種類があります。

直接アクセス権：オブジェクトがユーザアクションによって作成された場合、アクセスはデフォルトで非子オブジェクトに設定されます。
Inherited Access：アクセスは親オブジェクトからオブジェクトに拡張されます。継承されたアクセスは、パーミッションの管理を容易にし、指定されたコンテナ内にあるすべてのオブジェクトのアクセスの一貫性を保証します。

継承されたアクセスにより、フォルダのNTFSアクセス許可のセットが、そのフォルダとそのサブフォルダで作成されたファイルに自動的に適用されます。つまり、フォルダ構造全体のNTFSアクセス許可を1か所に設定できます。変更が必要な場合は、1つのポイントで変更することができます。

また、元のアクセス割り当てを変更せずに、継承の最初のポイント以下のフォルダとファイルに対するアクセス許可を設定できます。これは、特定のユーザーまたはユーザーのグループに、ファイルへの他のアクセス権を与えることができるように行われます。これは、メインの継承されたアクセスとは異なります。

継承されたアクセスを変更するには、3つの方法があります。

親フォルダを変更すると、ファイルまたはフォルダはこれらのアクセス許可を継承します。
反対のアクセスを許可または拒否して、継承されたアクセスを取り消します。
「親オブジェクトからアクセス許可を継承しない」を選択し、権限を変更するか、グループまたはユーザーをファイルまたはフォルダに対するアクセス許可の一覧から削除します。

ほとんどの場合、フォルダが異なる親からの競合する設定を継承する場合、「拒否」コマンドは「許可」コマンドを無効にします。この場合、親要素から継承したサブツリー内のオブジェクトに最も近いパラメータが優先されます。

子オブジェクトは継承されたアクセス権のみを継承します。アクセス権が親オブジェクトに設定されている場合、詳細設定セキュリティでは、フォルダまたはサブフォルダがそれらを継承できるかどうかを設定する必要があります。

注意： オブジェクトに直接的な権利がある場合 - 「許可」、継承されたアクセス権の禁止はオブジェクトへのアクセスを妨げません。直接アクセス権は、継承禁止の場合でも継承された権利よりも優先されます。

継承されたアクセス許可をブロックします。

親フォルダに対するアクセス許可を設定すると、その中に作成された新しいファイルとフォルダがこれらの権限を継承します。これらのファイルやフォルダへのアクセスを制限するために、アクセス権の継承をブロックすることができます。たとえば、アカウンティング部門のすべてのユーザーは、アカウントの「編集」フォルダに対する権限を持つことができます。サブフォルダWAGESでは、継承されたアクセス権がブロックされ、特定の特定のユーザーのみに付与されます。

注意： 継承されたアクセス権がブロックされると、既存の権利をコピーしたり、新しい権利を作成したりすることができます。既存のアクセス権をコピーすると、特定のグループまたはユーザーの制限を設定するプロセスが簡素化されます。

このオペレーティングシステムでは、多数の革新に加えて、Windows 7システムのほぼすべての主要設定を管理するツールが多数導入されています。システム管理では、ユーザー、グループ、ファイルとフォルダを管理し、セキュリティシステム、プリンタなど

Windows 7の種類

いくつかのオプションがあります。オペレーティングシステム Windows 7はさまざまなタスクやアプリケーション用に設計されているため、さまざまな機能や管理ツールが用意されています。

Windowsの最も一般的な変更は、最大、専門家および家庭です。管理Windows 7は、それぞれの種類のオペレーティングシステムに独自の特徴があります。管理のための最も包括的なパッケージは、Windows 7 Ultimateで提供されています.Windows 7 Ultimateは、仕事の仕事やエンターテイメントに普遍的です。 Windows 7 Starterのすべての設定のうち最低のもの。これは、低電力のラップトップまたはネットブックにインストールされた基本的な問題を解決するために設計されています。多くの場合、コンピュータ機器の可能性の事前販売デモを目的としています。

なぜあなたは管理者権限を取得する必要がありますか

Windows 7を完全に管理するには、管理者権限が必要です。ユーザーが作成したウィンドウのインストールセキュリティ上の理由から、かなり限定された権利を持っています。現在のユーザーのアカウントでは、悪意のあるプログラムやウイルスは実行されません。重要なシステムファイルが誤って削除されることはなく、OSに必要なファイルに重大な損害を与えることはありません。しかし、不愉快な瞬間があります。オフィスプログラムなどの一部のプログラムをインストールすると、システムで加えられた変更が保存されないという事実に遭遇することがありますインストールされたプログラム誤動作してデータを保存しません。理由を調べると、ユーザーが特定の操作（Program Filesフォルダにファイルを書き込むなど）に十分な権限を持っていないことがわかります。

管理者権限を取得する方法

Windowsを管理する権限をさらに増やすには、システムの権限を増やす必要があります。あなたはそれを行うことができます異なる方法で。そのうちの2つが最も一般的に使用されています。

ユーザー管理ウィンドウを使用します。キーボードで、 "WIN + R"の組み合わせを入力し、開いたウィンドウにスナップインの名前lusrmgr.mscを入力し、 "OK"をクリックする必要があります。表示される「ローカルユーザーとグループ」ウィンドウで、「ユーザー」アイテムに移動する必要があります。オンアカウント管理者右クリックマウスを使用してメニューを表示し、[プロパティ]を選択します。このボックスでは、アカウントを無効にするためのチェックボックスをオフにします。次に、完了を選択し、「OK」をクリックしてデバイスを再起動します。

たとえば、通常は不安定なプログラムを起動するなど、Windows 7の管理が短時間で必要になることがあります。これを行うには、プログラムを右クリックし、メニューから[管理者として実行]メニュー項目を選択します。同時に、プログラムは高い権限で動作します。

実行する必要のある恒久的な作業の権限を昇格させるにはコマンドライン管理者に代わって、 "net user administrator / active：yes"という行を入力し（Windows 7のロシア語版の管理を有効にしている場合）、Enterキーを押します。再起動後、他のアカウントと一緒にウェルカム画面で管理者アカウントを選択することができます。

ウィルスやマルウェアを含むすべてのプログラムは最大限の権限で実行されるため、管理者アカウントでの通常の作業は非常に低レベルの保護で実行されることを考慮する必要があります。

コンピュータコントロールセンターへの入り口

これは、Windows 7の管理が基本的なコンピュータ管理ツールによって最も便利に行われる場所です。そこにはさまざまな方法で行くことができます。最も簡単な方法は、「マイコンピュータ」アイコンを右クリックし、「管理」または「ツール」を個別に選択することです。「管理」パネルからコマンドラインで、またはコマンドラインからコマンドを使用して起動するオプションはまだあります compmgmtlauncher。このスナップインには、サービスやディスクの管理、イベントの表示、その他の管理ツールなど、Windows 7の一般的な管理ツールが含まれています。経験の浅いユーザーや管理者は、イベントビューアでシステムの遅延を調べるだけで、システム障害が発生した場合にすぐに問題を見つけることができます。ログは、システムの電源投入時からシステム内のユーザーアクションの記録が終了するまでの間、サービスの開始から開始して、システム内で発生するほぼすべてのイベントに保持されます。

Windowsサービスの管理

[サービス管理]タブには、サービスのリストとそのステータスが表示されます。作業のモードとパラメータを変更して起動することは可能です。しばしば投与 windowsサービス 7は、自分自身をサービスとして追加し、コンピュータの起動時に開始するウイルスをコンピュータに感染させる場合に使用されます。それらと戦うためには、サービスを停止して、それを自動実行リストから削除する必要があります。

デバイスマネージャ

Windows 7ディスクの管理はそれほど重要ではなく、ハードディスクにパーティションを作成するだけでなく、サイズを変更したり、システムに表示される名前と文字識別子を割り当てることもできます。コントロールパネルのこのセクションでは、システム内でフラッシュドライブが検出されないか、ドライブ文字が指定されていないかどうかを調べます。新しいドライブをスナップインに接続すると、サイズ、書式などの操作を割り当てることができます。

コンピュータハードウェアに関する情報は、デバイスマネージャに表示されます。システムによって新しい機器が検出されず、知られていない場所でドライバを探す必要がある場合があります。 Windows 7の管理では、インストールされたデバイスドライバーが見つからなかったものにも適用されます。各デバイスのプロパティは、デバイスの一意の識別子、デバイスが属するグループを示します。このパラメータによれば、新しいデバイスのドライバを簡単に見つけることができます。ほとんどの場合、ビデオカードドライバに問題がありますが、 wi-Fiアダプター等々

リモート管理ツールを使用して、システムを設定し、リモートでイントラネットまたはインターネット経由でソフトウェアやオペレーティングシステムのエラーを修正することができます。 Windows 7のリモート管理は、オペレーティング・システムのすべての種類では使用できません、接続は、企業の専門家と最大バージョン（オペレーティングシステムのバージョンを参照してください「コンピュータのプロパティ」で提供されています）で調整することができます。

内蔵のユーティリティ「リモートデスクトップ」は、管理者がコンピュータに接続し、ユーザーのセッションに影響を与えることなく、その特定の設定行うことができます。あなたがコントロールパネルに移動する必要があるの接続を有効にするには、[システムのプロパティの変更を行うために、「Configure]をクリックしますリモートアクセス" 有効、およびリモート接続では、Windows 7のリモート管理を行うことを許可すると難しいことではありません。

アカウント管理

オペレーティングシステムは会計管理を提供する windowsのレコード 7.（。、新しい、編集を作成し、既存のパスワードとtを削除）だけではなく、ローカルアカウントを制御することが可能である、しかし、また、リモートアクセスユーザーのアカウント。前述したように、安全上の理由から、ユーザーアカウントを作成し、それにログインすることをお勧めします。それは、ウイルス感染または低害の経験の場合には、減少した権限であるので、システムファイル最小になります。

お使いのコンピュータに複数のユーザーがいる場合は、複数のアカウントを作成することができます。ユーザーは、ウェルカム画面にログオンするときに選択されます。各ユーザーは、個人的なラベルなどのシステムの設定、およびユーザーのプロファイルに保存されているデスクトップの背景をカスタマイズすることができます。管理者は、コンピュータプロファイルのすべてのユーザーで動作する能力を持っています。

ネットワーク管理

管理のもう一つの重要な課題は設定です。ネットワーク設定。「 - [コントロールパネル] - [スタート。ネットワークとインターネット」のWindows 7を起動するには、メニューに移動する必要があります最も一般的な管理は、共有アクセスファイルとフォルダ家電だけでなく、ホームネットワーク上のプリンタへのアクセス。

迅速な診断と検索ネットワークのパフォーマンスの問題を可能にし、「診断とトラブルシューティング」、の便利なオプションもあります。

それは、操作をインストールした後にお勧めです windowsシステム制限付き権利を持つユーザーアカウントを作成し、その下で作業します。

制限付き権利を持つアカウントを作成するには？

「スタート」ボタンをクリックし、「コントロールパネル」に移動し、「アカウント」メニュー - 「ユーザーアカウントの追加と削除」を選択することで、Windows 7に簡単に追加のアカウントを作成できます。

表示されたウィンドウで、 "Create account"の行をクリックする必要があります。管理者権限を持つアカウントからのみアカウントを作成できることに注意してください。

新しいウィンドウで、新しいアカウントの名前（たとえば "Andrew"）を入力し、ユーザーの権利を「通常アクセス」にポイントを付けて「アカウントの作成」ウィンドウの下部にあるボタンをクリックする必要があります。

新しいアカウントの場合は、必ずパスワードを入力してください。これを行うには、ショートカットをダブルクリックしてマウスをクリックし、「パスワードを作成」リンクをクリックします。ダイアログボックスが表示されたら、パスワードを入力し、下の行にそれを複製し、「パスワードの作成」ボタンをクリックします。

それだけで、限られた権利を持つ新しいアカウントが作成されました。これで管理者のパスワードを知らないと、その下で作業するユーザーはファイルを起動または削除できなくなります。

新しいアカウントでコンピュータにログインするには、再起動する必要はありません。これを行うには、「スタート」ボタンをクリックし、「シャットダウン」メニューの矢印をクリックし、ドロップダウンメニューから「ユーザーを変更」を選択するだけです。目的のアカウントを選択し、ショートカットをクリックしてパスワードを入力すると、すぐに新しいデスクトップが表示されます。