Методы управления учетными записями в Windows 10

Как правило, часто за одним компьютером работает несколько пользователей по очереди. Разработчики операционных систем специально для таких случаев добавляют возможность создания разных учетных записей с индивидуальными настройками и правами доступа. Администратору предоставляются все полномочия для управления такими профилями, включая их удаление или полную блокировку на определенный период времени. Осуществляется такое взаимодействие через специальные меню в Windows. Именно о них мы и хотим поговорить далее.

Управляем учетными записями в Windows 10

В рамках этой статьи мы предлагаем изучить несколько меню и оснасток, встроенных в Windows 10, чтобы понять, как именно производится управление профилями через такие средства. Ознакомившись с последующими инструкциями, вы поймете, где можно отыскать нужный для изменения параметр и как именно производится необходимое редактирование. После этого уже можно будет приступить к непосредственной реализации требуемых действий, например, к созданию новой учетной записи или изменению прав доступа.

Способ 1: Меню Параметры

В первую очередь остановимся на одном из разделов в меню «Параметры». Сейчас там находятся еще не все опции, которые позволяли бы взаимодействовать с учетными записями, поскольку разработчики постепенно переносят все пункты из Панели управления. Однако имеющихся там функций будет достаточно, чтобы справиться с некоторыми задачами. Давайте вкратце пробежимся по каждому из них.

1. Для начала откройте «Пуск» и перейдите в меню «Параметры», кликнув по соответствующему значку в виде шестеренки.

Здесь вас интересует раздел «Учетные записи».

В первой категории левой панели «Ваши данные» осуществляется редактирование текущего профиля. Например, можно перейти к настройке учетной записи Майкрософт через браузер. Там редактируется имя профиля, год рождения, устанавливается фото и изменяется пароль. Дополнительно в этой категории есть надпись «Войти вместо этого с локальной учетной записью». Она позволяет переключиться на привычный профиль администратора, который не связан с аккаунтом Microsoft.

Вторая категория под названием «Электронная почта и учетные записи» тоже относится к текущему профилю Windows. Именно отсюда осуществляется добавление аккаунтов Microsoft, которые связаны со стандартными приложениями и сторонними программами.

Далее идет категория «Варианты входа». В ней вы самостоятельно выбираете принцип авторизации учетной записи при запуске операционной системы. На данный момент существует огромное количество разнообразных вариантов для всех типов устройств. В этом же окне находятся детальные описания каждого варианта, поэтому мы предоставим выбор оптимального средства вам.

Ключевой раздел этого меню — «Семья и другие пользователи». Именно отсюда выполняется управление другими учетными записями, например, создание, изменение названия, установка ограничений или изменение типа профиля. Добавить можно как уже существующий аккаунт Microsoft, так и создать локальный аккаунт.

Как видно, это меню по большей части рассчитано на изменение личной учетной записи, хотя в случае с аккаунтом Microsoft все равно произойдет перенаправление на страницу в браузере. Скорее всего, при выходе следующих обновлений содержимое данного раздела поменяется и в нем будет больше опций, перенесенных из Панели управления.

Способ 2: Панель управления

Только что мы упоминали Панель управления как средство, из которого все пункты переносятся в «Параметры» с новой реализацией. Однако пока что это коснулось далеко не всех настроек, включая опции, отвечающие за управления учетными записями, поэтому давайте остановимся на этом меню более детально.

Откройте «Пуск», через поиск отыщите приложение «Панель управления» и перейдите в него.

Среди списка всех разделов отыщите «Учетные записи пользователей».

В главном меню вы можете перейти для изменения текущей учетной записи в меню Параметры, о котором уже шла речь ранее, изменить тип своего профиля, перейти к управлению другим пользователем или изменить особенности контроля учетных записей.

При переходе к изменению других профилей откроется отдельное меню, где производится выбор.

Теперь вы можете сменить тип профиля, например, на администратора, или задать новое имя.

Более детально обо всех этих процессах рассказывалось в других статьях на нашем сайте. О них мы еще поговорим после рассмотрения всех сегодняшних методов, а пока переходим к следующему меню, в котором можно управлять учетными записями.

Способ 3: Локальная политика безопасности

В каждой сборке Windows 10 имеется оснастка под названием Локальная политика безопасности. В ней осуществляются различные действия, связанные с обеспечением надежности системы, включая настройки для существующих профилей. Благодаря этой оснастке можно установить ограничения на пароли или заблокировать один из профилей. Выполняется это следующим образом:

В меню «Панель управления» перейдите в раздел «Администрирование».

Здесь вас интересует пункт «Локальная политика безопасности».

Разверните каталог «Политики учетных записей». В нем вы видите две папки: «Политика паролей» и «Политика блокировки учетной записи». Эти названия уже говорят сами за себя, поэтому не будем останавливаться на каждой из них.

При открытии такой директории появляется список доступных политик. Их названия как раз и означают опции или действия, осуществляемые через данные параметры. Возьмем за пример «Вести журнал паролей». Как видно, по умолчанию этот параметр не сохраняет вообще никакие пароли. Для редактирования значения нужно дважды кликнуть по строке, чтобы открыть свойства.

Здесь можете указать, какое количество паролей должно в операционной системе. То же самое происходит и с другими политиками. Например, можно задать срок действия пароля или изменить минимальную длину в символах.

Дополнительно обратите внимание на каталог «Параметры безопасности». Здесь имеется отдельный раздел «Контроль учетных записей». Он отвечает за предоставление прав доступа для учетных записей без прав администратора. Более детальные описания имеются в окнах свойств данных политик.

Учитывайте, что подобные изменения в Локальной политике безопасности может производить только администратор. К тому же не стоит изменять значения случайных параметров, не изучив их значения, поскольку это может привести к необратимым последствиям.

Способ 4: Вкладка «Безопасность» в свойствах файлов, папок и дисков

Отдельного внимания заслуживает настройка доступа для определенных файлов, папок и дисков, которая осуществляется через меню «Свойства». Там имеется вкладка «Безопасность». Через нее администратор может решить, какие именно действия с указанным объектом разрешить выполнять одному юзеру или целой группе. На примере это выглядит так:

Щелкните по необходимому объекту правой кнопкой мыши и выберите «Свойства». Учитывайте, что все изменения для папок применяются автоматически и для всех хранящихся там файлов, что касается и логических разделов.

В появившемся меню вас интересует вкладка «Безопасность».

Нажмите на кнопку «Изменить», которая находится под блоком «Группы или пользователи».

Вы можете редактировать уже добавленные учетные записи, устанавливая разрешения либо запреты, или нажать на «Добавить», чтобы перейти к выбору профиля.

Введите имена объектов в специально отведенное поле, а затем проверьте их. В качестве альтернативы можно использовать встроенную опцию поиска. Она открывается через «Дополнительно».

Щелкните по кнопке «Поиск» и подождите несколько секунд.

Выберите необходимый профиль или группу из отобразившихся результатов, чтобы потом установить для этого объекта правила доступа к директории или файлу.

В конце давайте затронем тему взаимодействия с учетными записями при помощи рассмотренных выше инструментов. Существует огромное количество задач, которые возникают перед обычными юзерами и администраторами. Их решение просто не уместится в рамках одного материала, поэтому мы предлагаем ознакомиться с отдельными инструкциями на нашем сайте, воспользовавшись указанными далее ссылками. Просто прочтите заголовки и выберите подходящую для себя статью. Там вы найдете все необходимые руководства, позволяющие справиться с поставленной целью разными методами.

Вы были ознакомлены с принципами управления учетными записями в Windows 10, а также получили необходимые руководства по решению самых частых задач, связанных с профилями. Осталось только перейти к соответствующему материалу, чтобы изучить и реализовать инструкции.

Настройка локального профиля пользователя по умолчанию при подготовке образа Windows

В этой статье описывается настройка локальных параметров профилей пользователей по умолчанию при создании изображения в Windows 7.

Оригинальная версия продукта: Windows 7 Пакет обновления 1, Windows Server 2012 R2
Исходный номер КБ: 973289

Общая информация

После развертывания изображения локальные параметры профилей пользователей по умолчанию применяются к всем новым пользователям, входивших на компьютер.

Чтобы настроить профиль пользователя по умолчанию или обязательный профиль пользователя, сначала необходимо настроить профиль пользователя по умолчанию. Затем профиль пользователя по умолчанию можно скопировать в соответствующую общую папку, чтобы сделать этот профиль пользователя либо профилем пользователя по умолчанию, либо обязательным профилем пользователя.

При настройке профиля пользователя по умолчанию, как описано в этой статье, он восстанавливает исходный профиль в формате, который подходит для использования несколькими пользователями. Это единственный поддерживаемый метод настройки профиля пользователя по умолчанию для операционной системы Windows. Если вы пытаетесь использовать другие методы для настройки профиля пользователя по умолчанию, это может привести к включению в новый профиль пользователя по умолчанию. Такая экстрасенсная информация может привести к серьезным проблемам с приложениями и стабильности системы.

В этой статье порядок настройки локальных профилей пользователей по умолчанию при подготовке изображений в этой статье переопубликовывает все ранее опубликованные процедуры.

Настройка профиля пользователя по умолчанию

Единственный поддерживаемый метод настройки профиля пользователя по умолчанию — это использование параметра Microsoft-Windows-Shell-Setup\CopyProfile в файле Unattend.xml ответа. Файл Unattend.xml ответа передается средству подготовки системы (Sysprep.exe).

Шаг 1. Настройка профиля пользователя по умолчанию

Войдите в Windows с помощью встроенной учетной записи локального администратора.

Вы не можете использовать учетную запись домена для этого процесса.

Откройте панель управления учетной записью пользователей и удалите все добавленные учетные записи пользователей, за исключением учетной записи пользователя на уровне администратора, которую вы использовали для входа в Windows.

Настройка параметров, которые необходимо скопировать в профиле пользователя по умолчанию. Это включает параметры настольных компьютеров, избранное и параметры меню Пуск.

Настройка меню «Пуск» и панели задач ограничена в Windows 7.

Шаг 2. Создание файла Unattend.xml, который содержит параметр Copy Profile

Создайте Unattend.xml файл, содержащий параметр Copy Profile ( Microsoft-Windows-Shell-Setup\CopyProfile ). С помощью этого параметра Скопируйте профиль, параметры пользователя, который в настоящее время вошел в систему, копируются в профиль пользователя по умолчанию. Этот параметр должен быть задан для true в проходе специализируются.

Windows System Image Manager (Windows SIM) создает и управляет без присмотра файлами ответов windows Setup в графическом пользовательском интерфейсе (GUI).

Файлы ответов — это XML-файлы, которые используются во время установки Windows для настройки и настройки установки Windows по умолчанию.

Чтобы создать файл Unattend.xml, используйте Unattend.xml windows System Image Manager. Средство Управления изображениями системы Windows включено в пакет автоматической установки Windows (Windows AIK). Получение AIK для операционной системы на одном из следующих веб-сайтов:

Дополнительные сведения о Windows AIK см. в пакет автоматической установки Windows (AIK). Инструкции по созданию файла ответов можно найти в справке, которая включена в Windows AIK. Дополнительные сведения о создании файла ответов см. в материалах Work with Answer Files in Windows SIM.

Шаг 3. Настройка профиля пользователя по умолчанию в Unattend.xml файле

Откройте окно командной строки с повышенными полномочиями. Для этого нажмите кнопку Начните, введите cmd в поле Поиск, щелкните правой кнопкой мыши cmd в списке Программ, а затем нажмите кнопку Запустить в качестве администратора.

Если вам будет предложен пароль администратора или подтверждение, введите пароль или предоведите подтверждение.

В командной строке введите следующую команду, а затем нажмите клавишу ВВОД:

Sysprep.exe находится в %systemdrive%\Windows\System32\sysprep каталоге.

Чтобы подтвердить успешное заполнение команды CopyProfile, откройте %systemroot%\panther\unattendgc\setupact.log файл.

Поиск строк, похожих на следующие (в проходе специализируются):

[оболочка без присмотра] CopyProfileDirectory c:\Users\Administrator успешно.
[оболочка без присмотра] CopyProfile удалось.

Эта строка подтверждает, удалось ли получить команду CopyProfile и какой профиль пользователя был скопирован в профиль пользователя по умолчанию.

Развертывание изображения. Дополнительные сведения об использовании Sysprep для захвата и развертывания изображения см. в технической справке Sysprep.

• Необходимо использовать переключатель с sysprep.exe, чтобы можно было использовать параметр /generalize Copy Profile. Этот /unattend параметр используется для указать нужный Unattend.xml файл. Поэтому в этом примере файл Unattend.xml находится в c:\answerfile папке.
• Встроенный профиль учетной записи администратора удаляется при выполнении чистой установки Windows или при запуске средства Sysprep. Параметр CopyProfile обрабатывается до удаления встроенной учетной записи администратора. Поэтому все настройки, которые вы делаете, будут отображаться в новом профиле учетной записи пользователя. Это включает встроенные параметры профиля учетной записи администратора.
• Если существует несколько профилей пользователей, windows sysprep может выбрать неожиданный профиль для копирования в профиль пользователя по умолчанию.
• Не все настройки будут распространяться на новые профили. Некоторые параметры сбрасываются с помощью нового процесса логоса пользователя. Чтобы настроить эти параметры, используйте параметры групповой политики или сценарии.

Что следует учитывать при использовании автоматизированных систем сборки и развертывания изображений

При использовании таких средств, как microsoft Deployment набор средств или System Center Configuration Manager, параметр CopyProfile не требуется при запуске команды Sysprep. Эти средства обычно заменяют или изменяют файл Unattend.xml после развертывания изображения на диске, но до первого запуска операционной системы после запуска команды Sysprep. Поэтому файл Unattend.xml, используемый в процессе развертывания microsoft Deployment набор средств или System Center Configuration Manager, должен содержать параметр CopyProfile.

Если параметр CopyProfile установлен верно при запуске Установки из мультимедиа установки Windows 7 во время процесса сборки изображений, параметры профиля администратора могут быть непреднамеренно скопированы в профиль пользователя по умолчанию. Параметры профиля администратора обычно присутствуют в файле Install.wim на носителю установки.

Превратите профиль пользователя по умолчанию в профиль пользователя по умолчанию сети

Чтобы превратить профиль пользователя по умолчанию в профиль пользователя по умолчанию сети, выполните следующие действия:

Используйте учетную запись с административными учетными данными для входа на компьютер с настраиваемым профилем пользователя по умолчанию.

Используйте команду для подключения к общей папке Run NETLOGON контроллера домена. Например, путь напоминает следующее:
\\ \NETLOGON

Создайте новую папку в общей папке NETLOGON и назовем ее User.v2 по умолчанию.

Нажмите кнопку Начните, щелкните правой кнопкой мыши Компьютер, щелкните Свойства, а затем нажмите параметры advanced system.

В профиле пользователя щелкните Параметры. В диалоговом окне Профилей пользователей показан список профилей, хранимых на компьютере.

Выберите профиль по умолчанию и нажмите кнопку Copy To.

В профиле Copy в текстовом окне введите сетевой путь папки профилей пользователей Windows по умолчанию, созданной в шаге 3. Например, введите путь \\ \NETLOGON\Default User.v2 .

В соответствии с разрешенным использованием нажмите кнопку Изменить, введите имя Все, а затем нажмите кнопку ОК.

Нажмите кнопку ОК, чтобы начать копировать профиль.

Войдите с компьютера после завершения процесса копирования.

Превратите профиль пользователя по умолчанию в обязательный профиль пользователя

Вы можете настроить локальный профиль пользователя по умолчанию, чтобы стать обязательным профилем. При этом можно получить один центральный профиль, который используется всеми пользователями. Для этого необходимо подготовить обязательное расположение профиля, скопировать локальный профиль пользователя по умолчанию в обязательное расположение профиля, а затем настроить расположение профиля пользователя, чтобы указать на обязательный профиль.

Шаг 1. Подготовка обязательного расположения профиля

На центральном файловом сервере создайте новую папку или используйте существующую папку, используемую для роуминга профилей пользователей. Например, можно использовать профили имен папок:
\Profiles

Если вы создаете новую папку, поделитесь этой папкой с помощью имени, подходящего для вашей организации.

Разрешения на общий доступ для общих папок, которые содержат профили пользователей в роуминге, должны включить разрешения полного управления для группы пользователей с проверкой подлинности. Разрешения на совместное использование папок, предназначенных для хранения обязательных профилей пользователей, должны включить разрешения на чтение для группы пользователей с проверкой подлинности и включить разрешения полного управления для группы администраторов.

Создание новой папки в папке, созданной или идентифицированной на шаге 1. Имя этой новой папки должно начинаться с логотипа учетной записи пользователя, если обязательный профиль пользователя для конкретного пользователя. Если обязательный профиль пользователя для более чем одного пользователя, назови его соответствующим образом. Например, в следующем домене имеется обязательный профиль, а имя папки начинается со слова обязательное:
\Profiles\mandatory

Завершите именовать папку, добавив .v2 после имени. Пример, используемый в шаге 3, имеет обязательное имя папки. Поэтому окончательное имя следующей папки для этого пользователя является обязательным.v2:
\Profiles\mandatory.v2

Шаг 2. Скопируйте профиль пользователя по умолчанию в обязательное расположение профиля

Войдите на компьютер с настраиваемым локальным профилем пользователя по умолчанию с помощью учетной записи с административными учетными данными.

Нажмите кнопку Начните, щелкните правой кнопкой мыши Компьютер, щелкните Свойства и нажмите кнопку Расширенные параметры системы.

В профиле пользователя щелкните Параметры. В диалоговом окне Профилей пользователей показан список профилей, хранимых на компьютере.

Выберите профиль по умолчанию и нажмите кнопку Copy To.

В профиле Copy в текстовом окне введите сетевой путь пользовательской папки Windows по умолчанию, созданной в разделе Шаг 1: Подготовка обязательного раздела расположения профиля. Например, введите следующий путь:
\\ \Profiles\mandatory.v2

В соответствии с разрешенным использованием нажмите кнопку Изменить, введите имя Все, а затем нажмите кнопку ОК.

Нажмите кнопку ОК, чтобы начать копировать профиль.

Войдите с компьютера после завершения процесса копирования.

На центральном файловом сервере найдите папку, созданную в разделе Шаг 1: Подготовка обязательного раздела расположения профиля.

Щелкните Упорядока, а затем щелкните параметры папки.

Щелкните вкладку Просмотр, щелкните, чтобы выбрать поле Показать скрытые файлы и папки, щелкните, чтобы очистить расширения hide для известных типов файлов, щелкните, чтобы очистить поле Скрыть защищенные файлы операционной системы, нажмите да, чтобы отклонять предупреждение, а затем нажмите кнопку ОК, чтобы применить изменения и закрыть диалоговое окно.

Найдите и щелкните правой кнопкой мыши NTUSER. DAT-файл, нажмите переименовать, изменить имя файла на NTUSER. MAN, а затем нажмите ВВОД.

Ранее можно было копировать профили с помощью элемента Панели управления системой. Теперь эта копия параметра профиля по умолчанию отключена, так как она может добавлять данные, которые сделали профиль непригодным для пользователей.

Шаг 3. Подготовка учетной записи пользователя

В качестве администратора домена откройте консоль управления пользователями и компьютерами Active Directory с компьютера Windows Server 2008 R2 Windows Server 2008.

Щелкните правой кнопкой мыши учетную запись пользователя, к которой необходимо применить обязательный профиль пользователя, а затем нажмите кнопку Свойства.

Щелкните вкладку Profile, введите сетевой путь, созданный в шаге 1: Подготовка обязательного раздела расположения профиля в текстовом окне путь профиля. Однако в конце не добавляйте .v2. В нашем примере путь будет следующим:
\\ \Profiles\mandatory

Нажмите кнопку ОК, а затем закроем консоль управления пользователями Active Directory и компьютерами. Теперь пользователь будет использовать настраиваемый обязательный профиль пользователя.

По-прежнему нужна помощь

Если эта статья не отвечает на ваш вопрос, задайте вопрос и задайте его другим членам сообщества в Microsoft Community.

Ресурсы

Если возникли проблемы с входом в профиль пользователя, см. на сайте: