Ограничение прав доступа в Microsoft Windows XP/7
Всем большой привет.
У меня есть младшая сестренка, которая любит включать компьютер и нажимать на все подряд кнопки на клавиатуре лазить в системные файлы и настройки. Я создала для неё учётную запись, но это не помогло, всё равно залезла, куда не надо. Теперь я знаю, что нужно сделать, чтобы избежать дальнейших проблем, но не знаю, как это сделать. Перечислю вам пункты, которые считаю нужными. 1. Запретить копировать, создавать, удалять и все остальные операции с папками и ярлыками на рабочем столе. 2. Сделать недоступными все горячие клавиши, чтобы ограничить доступ к диспетчеру задач моему компьютеру и ко всему остальному. 3. Убрать всю панель задач вместе с кнопкой пуск (не скрыть через свойства, а именно убрать) но при этом, чтобы она была активной. 4. Скрыть контекстное меню (вызывается с помощью правой кнопки мыши) не выключить саму кнопку (на игры это не должно повлиять). 5. Изменять масштаб окон, чтобы они оставались такими, какими до ограничения прав пользователя. 6. Убрать с рабочего стола все системные папки и ярлыки, которые создаются по умолчанию: мой компьютер мои документы корзина... Подскажите, пожалуйста, как это можно сделать. Заранее всем большое спасибо. |
Проще надо жить...
Для XP HE: "Панель управления", "Пользователи", выбрать учетку ребенка, "Изменить тип учетной записи", выбрать тип "Пользователь". Для XP/W7/W8/W10 Prof: "Панель управления", "Администрирование", "Управление компьютером", "Локальные пользователи и группы", "Пользователи", дабл клик по нужному пользователю, вкладка "Членство в группах", удалить все кроме группы "Пользователь" (если её нет - добавить). Для W7 Номе, Basic: "Панель управления", "Пользователи", "Управление другой учетной записью", выбрать учетку ребенка, "Изменение типа учетной записи", выбрать "Стандартный". Этого будет вполне достаточно. |
Предложу вариант, который позволит не ограничивать любознательность ребёнка, и в то же время сохранит систему. Когда ко мне приходят гости, я включаю защищённый режим в программе Shadow Defender, и без опаски позволяю им работать из моей учётки. Можно настроить, чтобы защищённый режим включался сразу после запуска компьютера или после перезагрузки. Главное, не забыть из него выйти, если вам действительно нужно сохранить внесённые изменения. У программы много аналогов:
Deep Freeze Reboot Restore Rx Returnil System Safe Rollback Rx ToolWiz Time Freeze Acronis Try&Decide |
Цитата:
Я посмотрела описание всех похожих программ, которые вы мне порекомендовали, мне этот способ защиты даны, не подойдет. У всех программ такова типа есть один недостаток, они легко отключаются в диспетчере задач. |
Здравствуйте Николай_С.
Такой способ защиты данных на компьютере для меня очень сложен. Может, есть специальные программы, которые созданы специально для таких задач. Сама я не разберусь с этим. Для чего нужна Локальная политика безопасности? |
Цитата:
|
Цитата:
Может, вы знаете программу, которая обезопасит систему, именно так как я написал в своей теме. Еще я узнала, что ограничить права можно с помощью встроенных в Windows программ. Панель управления\Все элементы панели управления\Администрирование Панель управления\Все элементы панели управления\Учетные записи пользователей Только разобраться с первым пунктом для меня сложно. |
Цитата:
Если это сложно, покажите мою инструкцию своей сестрёнке, может она урежет Вам права? ;) Цитата:
|
Цитата:
|
Цитата:
Сестричка больше не сможет с правами администратора курочить ОС. Только не забудьте поставить сложный (не менее 8 букв и цифр) пароль на свою учетку. |
Цитата:
1. Удалять все файлы на всех локальных дисках. 2. Завершать процессы и службы в диспетчере задач. 3. Создавать и копировать файлы на локальных дисках и рабочем столе. 4. Пользоваться интернетом. 5. Менять настройки в программах. Я всё правильно поняла? И всё-таки скажите мне, как можно запретить доступ в панель задач и меню пуск. |
Цитата:
У пользователя есть ограничения, но не до такой же степени! Доступ в интернет ограничивается по средствам "родительского контроля" в настройках браузера. С созданием и копированием файлов всё немного сложней. Это придется настраивать индивидуально на каждый диск, папку, или файл. (Кроме системных. Рабочий стол - тоже папка.) Кликакем левой кнопкой мыши по вышеперечисленному объекту, "Свойства", "Безопасность". Дальше проверяем и устанавливаем функции, назначенные выбранному пользователю. Что касается настроек программ, то любая нормально написанная программа хранит настройки для каждого пользователя отдельно. |
Цитата:
|
Чтобы этого не случилось, необходимо выполнить:
Цитата:
|
Элиана, включите гостевую учётку, попробуйте поработать в ней самостоятельно. Возможно, прав гостевой учётки будет достаточно для вашей сестры.
Цитата:
|
Не нужно забывать, что вводить пароль девочке придётся вручную, при входе в систему. Сложный пароль нужен для того, чтобы заблокировать доступ посторонних пользователей через локальную сеть. Они могут использовать специальные программы для перебора вариантов пароля.
|
Цитата:
1. Ставлю пароль на свою учётную запись. 2. Создаю новую учётную запись с ограниченными правами для сестренки. 3. Ставлю ограничения для работы с файлами и папками. Может я что-то упустила? |
Цитата:
|
Только не забудьте поставить сложный (не менее 8 букв и цифр) пароль на свою учетку.
Не меньше восьми символов для пароля учётной записи это будет слишком много я и сама, могу забыть такой длинный пароль. |
Цитата:
P.S. Скрытие сетевого расположения не является защитой от несанкционированного доступа через локальную сеть. Ваше расположение будет скрыто лишь в сетевом окружении в Windows, для сторонних утилит компьютер всё равно будет виден. |
Цитата:
P.s. Память надо тренировать, однако! |
Цитата:
Если установите ограничения на локальные диски, исключив пользователя с обычным доступом из списков разрешений, все действия по удалению, копированию, перемещению придётся подтверждать, многих это раздражает. Разрешения на доступ к дискам лучше настраивать пока диск пуст, тогда любые файлы и папки, помещённые в него, наследуют те разрешения, которые Вы установили для диска. Не пытайтесь это делать с системным диском. Настраивать разрешения можно ещё с помощью групповых политик, но этому нужно учиться. Если не собираетесь становиться системным администратором, не стоит и пытаться. |
Цитата:
|
Цитата:
|
Цитата:
|
Цитата:
|
Там ещё увидите отключенную учётку встроенного администратора, её включать не надо.
|
Цитата:
|
Цитата:
|
В какой Windows Вы это смотрите? Сделайте скрины списка пользователей здесь:
Цитата:
|
Цитата:
Что за скрин пользователя? |
Цитата:
Настоятельно рекомендуется еще ежемесячная смена пароля. |
Цитата:
Цитата:
|
Цитата:
Флеш-память и буду прятать её. |
Цитата:
|
Цитата:
Учетка "Гость" отключена в правилах Локальной политики безопасности. К сожалению, W7 перед глазами нет, потому не подскажу как именно туда попасть. Скрин - это от английского Screen - экран монитора. В данном случае речь о скрин-шоте - копии экрана. |
Цитата:
|
Ограничение убирается следующим образом:
[Win+R], вводите gpedit.msc и "ОК". В окне консоли "Конфигурация Windows → Параметры безопасности → Локальные политики → Назначение прав пользователя", там в списке выбираете пункт "Запретить локальный вход", правой кнопкой мыши по нему и выберите "Свойства", выделяете учётку "Гость" и жмёте "Удалить", затем "Применить" и "ОК". Оснастка групповых политик не будет работать, если установлена базовая или домашняя версия Windows. P.S. Перед задействованием гостевой учётки, создайте точку восстановления, она вам пригодится, если захотите снова отключить учётку. |
Цитата:
|
Цитата:
|
Часовой пояс GMT +4, время: 07:32. |
Powered by vBulletin® Version 4.5.3
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.