Как добавлять или удалять пользователей из групп в Windows 10

В этой статье рассмотрим как добавлять или удалять пользователей из групп, чтобы ограничить или добавить возможности им выполнять определенные действия в Windows 10.

В каждой версии Windows есть различные группы пользователей, в зависимости от того в какой группе состоит учетная запись, у нее есть определенные права на выполнения различных операций в системе. По умолчанию в Windows есть группы: Администраторы; Гости; Администраторы Hyper; Криптографические операторы; Операторы архива; Операторы настройки сети; Операторы помощи по контролю учетных записей; Опытные пользователи; Пользователи; Пользователи DCOM; Пользователи журналов производительности; Пользователи системного монитора; Пользователи удаленного рабочего стола; Пользователи удаленного управления: Репликатор; Управляемая системой группа учетных записей; Читатели журнала событий. Обычные пользователи зачастую используют только группы “Администраторы”,”Опытные пользователи” и “Пользователи”. Описание всех групп можно найти открыв “Локальные пользователи и группы” и зайдя в “Группы”, ниже мы опишем как это сделать.

Добавить или удалить пользователя из группы в “Локальные пользователи и группы”

Инструмент “Локальные пользователи и группы” доступен только в Windows 10 Pro , Enterprise и Education. Если у вас Windows 10 Home – переходите к следующему способу.

1.В строке поиска или в меню выполнить (выполнить вызывается клавишами Win+r) напишите lusrmgr.msc и нажмите Enter.

2. Зайдите в “Пользователи” => нажмите правой клавишей мыши на пользователя, которого нужно добавить в какую-то группу и выберите “Свойства”.

3. Перейдите во вкладку “Членство в группах”. В колонке “Член групп” вы можете выбрать любую из перечисленных групп и нажать на “Удалить”, чтобы выбранный пользователь перестал быть участником этой группы. После нажатия на “Удалить” нажмите на “ОК”, чтобы изменения вступили в силу.

Чтобы добавить пользователя в группу – нужно после второго пункта перейти во вкладку “Членства в группах” и нажать “Добавить”.

В следующем окне нажмите на “Дополнительно”.

Нажмите на “Поиск” и выберите в появившемся списке группу, в которую нужно добавить пользователя (если таких групп несколько во время их выбора удерживайте нажатой клавишу Ctrl) => нажмите на “ОК” в следующих трех окнах.

Есть второй способ добавлять пользователя или пользователей в определенную группу: в окне “Локальные пользователи и группы” вместо “Пользователи” выберите “Группы” => на группу в которую нужно добавить (или с которой нужно удалить) пользователей нажмите правой клавишей мыши и выберите “Свойства”.

Если нужно удалить пользователя с группы – выберите его и нажмите на “Удалить”, после этого нажмите на “ОК”.

Если нужно добавить пользователя – нажмите на “Добавить”.

Нажмите на “Поиск” => выберите пользователя (если нужно выбрать несколько пользователей нажимайте на каждого удерживая нажатой клавишу Ctrl) и нажмите “ОК” во всех окнах.

Добавить пользователя в группу в командной строке

1.Откройте командную строку от имени администратора: один из способов — нажать на меню «Пуск» правой клавишей мыши и выбрать «Командная строка (администратор) из открывшегося меню.

2. Введите команду предварительно заменив выделенное красным net localgroup “ Группа ” “ Пользователь ” /add и нажмите клавишу Enter. “Группа” замените на группу в которую нужно добавить пользователя, “Пользователь” замените на пользователя которого нужно добавить в группу. К примеру пользователя “Sa” нужно добавить в группу “Администраторы”, команда будет выглядеть так: net localgroup “Администраторы” “Sa” /add

Удалить пользователя из группы в командной строке

1.Откройте командную строку от имени администратора: один из способов — нажать на меню «Пуск» правой клавишей мыши и выбрать “Командная строка (администратор)” из открывшегося меню.

2. Введите команду предварительно заменив выделенное красным net localgroup “ Группа ” “ Пользователь ” /delete и нажмите клавишу Enter. “Группа” замените на группу из которой нужно удалить пользователя, “Пользователь” замените на пользователя которого нужно удалить из группы. К примеру пользователя “Sa” нужно удалить из группы “Администраторы”, команда будет выглядеть так: net localgroup “Администраторы” “Sa” /delete

На сегодня все, если вы знаете другие способы или у вас есть дополнения – пишите комментарии! Удачи Вам 🙂

Группы пользователей в Windows — локальные пользователи и группы

Это первая из двух статей, посвященных группам пользователей в Windows. Сегодня поговорим о локальных пользователях и группах, вторая статья будет посвящена группам в Active Directory.

Как и операционные системы семейства Linux, операционные системы Windows также поддерживают объединение пользователей в группы. Это позволяет удобно управлять пользовательскими правами. На каждом компьютере с Windows существуют локальные группы, присутствие или отсутствие пользователей в которых определяет права, которыми наделены пользователи.

По умолчанию в Windows уже есть перечень групп, в которые могут входить как учётные записи пользователей, так и другие группы. Хотя в заголовке этой статьи говорится о локальных пользователях и группах, в локальные группы могут входить и доменные учётные записи и группы. Различные программы могут добавлять свои группы. Создать новую группу может и пользователь, наделённый правами локального администратора. Рассмотрим основные группы в Windows.

Посмотреть перечень существующий в системе групп можно через консоль Управление компьютером. Она находится в Панели управления, раздел Администрирование.

Администраторы — группа локальных администраторов, способных управлять конкретным компьютером. Локальные администраторы не являются администраторами домена;

Администраторы Hyper-V — группа пользователей, имеющий полный доступ к функциям Hyper-V. Не являются локальными администраторами и администраторами домена;

Гости — по умолчанию члены этой группы имеют те же права, что и пользователи, за исключением учетной записи Гость, которая ещё больше ограничена в правах;

Операторы архива — имеют права на создание резервных копий и восстановления из них даже тех объектов, к которым не имеют доступа;

Операторы настройки сети — имеют административные права для настройки сетевых параметров операционной системы;

Опытные пользователи — на текущий момент оставлена для совместимости с предыдущими версиями Windows. Может быть использована для разграничения прав пользователей. Например, если одним пользователям на компьютере нужно больше прав, чем другим;

Пользователи — основная пользовательская группа. Пользователи могут изменять крайне ограниченное число настроек, но, как правило, могут запускать большинство приложений в системе;

Пользователи DCOM — члены этой группы могут запускать, активизировать и использовать объекты DCOM;

Пользователи журналов производительности — по функционалу похожа на группу Пользователи системного монитора, но имеет куда больший доступ к Системному монитору, который позволяет отследить использование ресурсов компьютера;

Пользователи удаленного рабочего стола — состоящие в данной группе пользователи могут подключаться к указанному компьютеру через удалённый рабочий стол;

Читатели журнала событий — входящие в эту группу пользователи могут просматривать журналы событий компьютера;

IIS_IUSRS — группа, появившаяся в IIS 7.0 как замена группе IIS_WPG. Операционная система автоматически заносит в данную группу учётные записи, когда они назначаются в качестве удостоверения для пула приложений. Как правило, эта группа не требует действий со стороны администратора.

Просмотреть содержимое групп могут и пользователи, а вот для работы с ними нужно быть администратором. Откройте интересующую вас группу. Вы увидите её описание, содержимое (группы могут включать в себя не только пользователей, но и другие группы) и кнопки Добавить и Удалить. С их помощью мы и можем управлять членством в группе.

Допустим, что мы хотим добавить в группу нового пользователя (или группу пользователей). Нажимаем кнопку Добавить и видим окно добавления пользователя или группы.

Если вы знаете имя пользователя/группы, просто введите его в большое поле и нажмите Проверить имена. Обратите внимание также на кнопки Типы объектов и Размещение. Нажав на первую, можно выбрать объекты, которым мы ищем. Нажав на вторую, указать место поиска объектов (локальный компьютер или домен). Внизу ещё есть кнопка Дополнительно, она открывает окно с более удобным интерфейсом поиска.

Даже если вы не знаете имя пользователя/группы, вы можете указать место поиска, а потом просто нажать кнопку Поиск, чтобы посмотреть список имеющихся пользователей и групп.

Удалить пользователя/группу из группы ещё проще. Просто откройте свойства интересующей вас группы, выделите пользователя/группу и нажмите кнопку Удалить.

Помните: изменять членство в группах нужно только тогда, когда вы понимаете, что делаете. В противном случае это может сказаться на работоспособности системы или отдельных программ в ней. Кроме того, раздавая права всем подряд, вы можете спровоцировать инциденты, относящиеся к области информационной безопасности.

Что ещё можно сделать с группами? Щёлкнем по группе правой кнопкой мыши, чтобы вызвать контекстное меню (альтернатива — выделить группу и открыть меню Действие).

Как видим, группу ещё можно переименовать и удалить. Естественно, можно создать и новую группу. Для этого, не выделяя никакую из существующих групп, либо воспользуйтесь меню Действие → Создать группу, либо щёлкните правой кнопкой мыши по пустой области, чтобы вызвать контекстное меню с этим пунктом.

Создание группы в Windows.

Введите название группы, описание, чтобы другим пользователям было удобнее понимать для чего эта группа (или чтобы самому потом не забыть), наполните группу пользователями/группами и нажмите кнопку Создать.

Как видите, наша группа появилась в перечне групп.

Теперь поговорим о том, для чего можно использовать группы в Windows. Как уже было сказано, главное предназначение групп — разграничение прав в системе. Для нас важно понимать как группы используются для назначения прав на уровне файловой системы.

Группы позволяют гибко настраивать права на файлы и каталоги. В конечном счёте, таким образом мы можем определять, кому разрешено запускать исполняемые файлы (а значит и программы), кто может добавлять, удалять, читать файлы в папках. Это может быть не так важно на домашнем компьютере, где небольшое число пользователей. А вот в корпоративном сегменте важно.

Если в организации несколько структурных подразделений, которым требуются разные права, выдавать права каждому пользователю утомительно. Проще объединять пользователей в группы и выдавать права группе.

Добавим разрешения на каталог primer для нашей только что созданной группы. Можно нажать кнопку Изменить, а можно Дополнительно. Второй способ более гибкий, поэтому лучше использовать его.

Нажмите кнопку Добавить.

Сперва нужно выбрать субъект, на который будут распространяться новые права.

Впишите название группы и нажмите кнопку Проверить имена.

Теперь можно выбрать, хотим мы установить разрешающее правило или запрещающее, будет ли оно применяться к подпапкам и файлам, а также суть даваемых разрешений или запретов.

Наша группа появилась в перечне других групп, которым даны разрешения на этот каталог. Не забудьте нажать Применить для сохранения настроек.

Итак, мы познакомились с локальными группами в Windows. Во второй статье о группах в Windows мы поговорим про группы в Active Directory.