Ответ от Дмитрий
Сброс пароля с помощью встроенной учетной записи Администратор (в Безопасном режиме) :
– При загрузке/перезагрузке ПК нажмите F8;
– в Меню дополнительных вариантов загрузки Windows выберите Безопасный режим;
– выберите встроенную учетную запись Администратор (Administrator), которая по умолчанию не защищена паролем (вы можете выбрать любую учетную запись любого члена группы администраторов, пароль которой вам известен/или отсутствует) ;
– в окне Рабочий стол с сообщением, что Windows работает в Безопасном режиме, нажмите Да;
– после загрузки Рабочего стола нажмите Пуск –> Панель управления –> Учетные записи пользователей;
– щелкните значок учетной записи, пароль которой необходимо сбросить;
– выберите слева в меню пункт Изменение пароля;
– в окне Изменение пароля учетной записи <Имя_учетной_записи> введите и подтвердите новый пароль (для смены пароля) или оставьте поля пустыми (для сброса пароля) ;
– нажмите кнопку Сменить пароль;
– закройте окно Учетные записи пользователей;
– закройте окно Панель управления;
– перезагрузите ПК.
2. Изменение пароля с помощью команды Net User:
– При загрузке/перезагрузке ПК нажмите F8;
– в Меню дополнительных вариантов загрузки Windows выберите Безопасный режим c поддержкой командной строки;
– выберите встроенную учетную запись Администратор (Administrator), которая по умолчанию не защищена паролем (вы можете выбрать любую учетную запись любого члена группы администраторов, пароль которой вам известен/или отсутствует) ;
– в окне Интерпретатора команд после приглашения системы введите net user имя пользователя пароль <enter>
Вместо <имя пользователя> – имя вашей локальной пользовательской учетной записи, вместо пароль – ваш новый пароль.
– в окне командной строки введите exit <enter> (или просто закройте окно) ;
– перезагрузите ПК.
3. Сброс пароля с помощью Интерпретатора команд Windows:
– Нажмите Пуск –> Выполнить… –> Запуск программы –> cmd –> OK;
– в открывшемся окне Интерпретатора команд после приглашения системы введите control userpasswords <enter>
– откроется окно Учетные записи пользователей;
– в поле Пользователи этого компьютера выделите нужную учетную запись;
– снимите флажок Требовать ввод имени пользователя и пароля –> OK (или внизу в разделе Пароль пользователя <Имя_пользователя> нажмите Сменить пароль… –> в окне Смена пароля введите и подтвердите новый пароль (для смены пароля) или оставьте поля пустыми (для сброса пароля) –> OK –> OK –> OK);
– в появившемся окне Автоматический вход в систему введите и подтвердите новый пароль (для смены пароля) или оставьте поля пустыми (для сброса пароля) –> OK;
– в окне командной строки введите exit <enter> (или просто закройте окно) ;
– перезагрузите ПК.
4.Запускаешь комп в безопасном режиме (F8) с поддержкой коммандной строки.
пишешь : CD WINDOWS и Жмём Еnter
потом набираем : rename *.pwl *.abc и жмём Enter или rename *.pwd *.abc и жмём Enter в зависимости от виндоус
перезапускаешь компьютер.
Администрирование учетных записей windows 7. Как создать пользователя с ограниченными правами
Наиболее распространённый способ доступа пользователей к данным — доступ к общим файловым ресурсам в сети. Управление доступом к файлам и папкам осуществляется с помощью прав доступа к общему файловому ресурсу и доступа к NTFS. Для обеспечения безопасности ваших файлов важно понимать, как действуют права доступа.
Права доступа к файловой системе NTFS позволяют определять уровень доступа пользователей к размещённым в сети, или локально на вашем компьютере Windows 7 файлам.
Права доступа — разрешение на выполнение операций с определённым объектом, например файлом. Права могут быть предоставлены владельцем или другим имеющим на это право пользователем. Как правило, это администраторы в системе. Если вы являетесь владельцем объекта, то можете предоставить права доступа к этому объекту любому пользователю или группе пользователей.
К каждому контейнеру и объекту в сети прилагается набор информации о контроле доступа к нему. Эта информация называемая дескриптором безопасности управляет типом доступа пользователям и группам. Права доступа, которые определены в дескрипторе безопасности объекта, связаны или назначаются конкретным пользователям и группам.
Права доступа к файлам и папкам определяют тип доступа, который предоставляется пользователю, группе или конкретному компьютеру на файл или папку. Например, можно позволить одному пользователю читать содержимое файла, другому вносить в него изменения, а всем остальным пользователям запретить доступ к файлу. Так же можно устанавливать права доступа к папкам.
Существует два уровня прав доступа:
- Доступ к общей папке: даёт участникам, например определённым пользователям, доступ к общим ресурсам в сети. Права доступа к общим папкам действует только тогда, когда пользователь обращается к ресурсу по сети.
- Доступ к файловой системе NTFS: даёт доступ к файлам или папкам при подключении по сети или во время входа в систему на локальном компьютере, где расположен ресурс. Доступ по NTFS для файла или папки предоставляется определённой группе или отдельным пользователям.
Существует два типа доступа по NTFS:
- Стандартные права: наиболее часто используемым разрешением является стандартный доступ к файлам и папкам; к нему относятся основные права: чтение, запись, изменение и полный контроль.
- Специальные права: особые права доступа, в которых предусмотрена большая точность управления доступом к файлам и папкам. Этот тип прав доступа более сложный в управлении, чем стандартный доступ. К ним относятся права на атрибуты чтения/записи, расширенные атрибуты, удаление вложенных папок и файлов, смена владельца и синхронизация.
Права на наследование.
Существует два типа прав доступа:
- Прямые права доступа: если объект создаётся действием пользователя, доступ, установлен по умолчанию на не дочерние объекты.
- Унаследованный доступ: доступ распространяется на объект от родительского объекта. Наследованный доступ облегчает управление разрешениями и обеспечивает единообразие доступа для всех, находящихся в данном контейнере, объектов.
Наследованный доступ позволяет набору NTFS разрешений для папки быть автоматически применённым к файлам, созданным в той папке и её подпапках. Это означает, что разрешения NTFS для всей структуры папки могут быть установлены в одном месте. И если требуются изменения, то их можно сделать в одном единственном пункте.
Также, не изменяя оригинального назначения доступом, можно установить разрешения на папки и файлы ниже начального пункта наследования. Это сделано для того, чтобы иметь возможность предоставить определённому пользователю или группе пользователей другой доступ к файлу, отличающийся от основного унаследованного доступа.
Существует три способа изменения унаследованного доступа:
- Внести изменения в родительской папке, а затем файлы или папки, унаследуют эти права доступа.
- Изменить доступ на противоположный (разрешить или запретить), чтобы отменить унаследованный доступ.
- Выбрать «не наследовать права доступа от родительского объекта», а затем внести изменения в права или удалить группу или пользователя из списка прав доступа к файлу или папке.
В большинстве случаев, если папка наследует конфликтующие параметры от разных родителей, команда «Запретить» переопределяет команду «Разрешить». В этом случае, ближайший к объекту в поддереве наследуемый от родительского элемента параметр, будет иметь приоритет.
Дочерними объектами наследуются только наследуемые права доступа. Когда установлены права доступа к родительскому объекту, в дополнительных настройках безопасности вам нужно установить, могут ли папки или подпапки их наследовать.
Примечание: Если объект имеет прямое право — «Разрешить», запрет на унаследованное право доступа не препятствует доступу к объекту. Прямые права доступа имеют приоритет над унаследованными правами, даже над унаследованным запретом.
Блокировка наследуемых прав доступа.
После установки прав доступа на родительскую папку, созданные в ней новые файлы и папки, наследуют эти права. Для ограничения доступа к этим файлам и папкам наследование прав доступа может быть заблокировано. Например, все пользователи бухгалтерии могут иметь права на папку УЧЕТА «Изменить». На подпапке ЗАРАБОТНАЯ ПЛАТА, наследуемые права доступа могут быть заблокированы, и предоставлены только некоторым определённым пользователям.
Примечание: Когда наследованные права доступа заблокированы, есть возможность скопировать существующие права, либо создать новые. Копирование существующих прав доступа упрощает процесс настройки ограничений для определённой группы или пользователя.
В 2009 году корпорация Майкрософт представила новую операционную систему Windows 7. В этой ОС кроме большого количества инноваций было реализовано много инструментов управления практически всеми ключевыми настройками системы Windows 7. Системное администрирование дает возможности по управлению пользователями, группами, файлами и папками, доступом к ним, системой безопасности, принтерами и пр.
Способы получения прав администратора
Чтобы было больше прав на администрирование Windows, нужно увеличить свои полномочия в системе. Сделать это можно разными способами. Чаще всего используются два из них:
Через окно управления пользователями. На клавиатуре необходимо набрать комбинацию «WIN+R», в открывшемся окне набрать имя оснастки lusrmgr.msc и нажать «Ок». В открывшемся окне «Локальные пользователи и группы» необходимо зайти в пункт «Пользователи». На учетной записи администратора правой кнопкой мышки вызвать меню и выбрать пункт «Свойства», в котором снять флажок отключения учетной записи. Далее выбрать завершение, нажать «Ок» и перезагрузить устройство.
Администрирование Windows 7 может понадобиться на короткий срок, например, для запуска программы, которая в обычном режиме работает нестабильно. Для этого необходимо правой кнопкой мышки щелкнуть по программе и выбрать из меню пункт «запустить от имени администратора». При этом программа будет работать с повышенными правами.
Для включения повышенных прав для постоянной работы необходимо запустить командную строку от имени администратора, ввести строчку «net user Администратор /active:yes» (при том условии, что вы включаете администрирование Windows 7 русскоязычной версии), а затем нажать Enter. После перезагрузки будет возможность выбора учетной записи администратора на экране приветствия вместе с другими учетными записями.
Необходимо учитывать, что постоянная работа под учетной записью администратора осуществляется с очень низким уровнем защиты, так как все программы, включая вирусные и вредоносные, будут запускаться с максимальными привилегиями.
и диспетчер устройств
Не менее важно администрирование дисков Windows 7. Это дает возможность не только создать разделы на жестком диске, но и изменять их размеры, назначать им имена и буквенный идентификатор, под которым он видится в системе. В этот раздел панели управления заглядывают в случае, если не определяется в системе флешка или не задается буква диска. При подключении новых дисков в оснастке можно назначить им размеры, произвести форматирование и другие операции.
Информацию об оборудовании компьютера можно увидеть в диспетчере устройств. Бывают случаи, когда новое оборудование не определяется системой и приходится искать драйвера под него неизвестно где. Администрирование в Windows 7 позволяет в посмотреть информацию не только по установленным устройствам, но и по тем, драйвера по которым не нашлись. В свойствах каждого устройства указывается уникальный идентификатор устройства, группы, к которой принадлежит устройство. По данным параметрам можно легко найти драйвер под новое устройство. Чаще всего возникают проблемы с драйверами видеокарт, адаптерами Wi-Fi и т. д.
Средства удаленного администрирования позволяют выполнять настройки системы и устранять ошибки в работе программ и операционной системы удаленно по внутренней сети или через интернет. Удаленное администрирование Windows 7 возможно не во всех видах ОС, подключение настраивается только при корпоративной, профессиональной и максимальной версиях (посмотреть версию операционной системы можно в «Свойствах компьютера»).
Встроенная утилита «Удаленный рабочий стол» позволяет администратору подключиться к компьютеру и произвести на нем определенные настройки без влияния на сеанс пользователя. Для активации возможности подключения нужно зайти в Панель управления, после чего в свойствах системы внести изменения в пункт «Настройка удаленного доступа». При включенном и разрешенном удаленном подключении вести удаленное администрирование Windows 7 не составляет особого труда.
Администрирование сети
Еще один важный предмет администрирования — настройка сетевых параметров. Чтобы начать Windows 7, нужно перейти в меню «Пуск — Панель управления — Сеть и интернет». Чаще всего администрирование заключается в создании и в настройке общего доступа к файлам и папкам домашних устройств, а также доступа к принтеру в домашней сети.
Также есть удобные опции типа «Диагностика и устранение неполадок», которая позволяет провести быструю диагностику и поиск проблем работы сети.
Желательно, после установки операционной системы windows, создать учетную запись пользователя с ограниченными правами и работать под ней.
Как создать учетную запись с ограниченными правами?
Дополнительную учетную запись в windows 7 можно легко создать, нажав на кнопку «Пуск», перейдя в «Панель управления» и выбрать меню «Учетные записи»-«Добавление и удаление учетных записей пользователя».
В открывшемся окне снизу нужно нажать на строку-ссылку «Создание учетной записи». Стоит заметить, что создать учетную запись можно только из учетной записи, которая имеет права Администратора.
В новом окне необходимо ввести имя новой учетной записи, например «Андрей», отметить точкой права пользователя «Обычный доступ» и нажать на кнопку внизу окна «Создание учетной записи».
Для новой учетной записи обязательно нужно придумать пароль. Для этого по кликаем мышкой по ее ярлыку двойным щелчком, после чего нажимаем на строку-ссылку «Создание пароля». В открывшемся диалоговом окне вводим пароль, затем дублируем его в строке ниже и нажимаем на кнопку «Создать пароль».
Вот и все, новая учетная запись с ограниченными правами создана. Теперь пользователь, который будет из-под нее работать, не сможет ни запустить, ни удалить файлы, если не будет знать пароль администратора.
Чтобы зайти в компьютер под новой учетной записью, перезагрузка не нужна. Для этого всего лишь нужно нажать на кнопку «Пуск», после чего нажать на стрелку в меню «Завершение работы», и выбрать из выпавшего меню «Сменить пользователя». После выбора нужной учетной записи, нажатия на ее ярлык и введения пароля вы сразу же увидите свой новый рабочий стол.
Настройка учетной записи с ограниченными правами
Чтобы при запуске файлов или их удалении открывалось окно с предложением ввести пароль администратора для продолжения работы, а не предупреждение о том, что вы не можете установить программу, так как у вас нет административных привилегий, необходимо изменить степень контроля учетных записей.
Эта опция специально предназначена для уведомления пользователя, который собирается произвести какие-либо манипуляции, требующие административных прав.
Следует заметить, что настраивать учетную запись с ограниченными правами нужно только из-под учетной записи администратора, иначе вы ничего не сможете сделать.
Для этого нужно нажать «Пуск»-«Панель управления», затем нажав на меню «Система и безопасность», выбрать строку «Изменение параметров контроля учетных записей».
В открывшемся окне нужно поднять бегунок на вторую позицию сверху «Всегда уведомлять», нажать «Ок», и в следующем окне, которое всегда теперь будет появляться при попытках запустить или удалить файлы, нажать «Да».
Теперь у вас есть пользователь с ограниченными правами в windows.