Windows Vista. Трюки и эффекты
Шрифт:
Рис. 9.1. Окно управления учетными записями пользователей
Пользователи с правами администратора могут создавать, изменять и удалять любые учетные записи. Для выполнения этих операций откройте окно Учетные записи пользователей, щелкните на ссылке Управление другой учетной записью и подтвердите действия в окне UAC. В появившемся окне (рис. 9.2) вы можете выбрать учетную запись для редактирования или создать новую, щелкнув на ссылке Создание учетной записи.
После выбора любой учетной записи вы сможете выполнять те же действия, что и для своей учетной записи, а также получите возможность удалить учетную запись или установить родительский
При удалении учетной записи вам следует решить, нужно ли сохранять личные файлы пользователя или удалить их. При положительном ответе на вашем Рабочем столе будут автоматически сохранены папки из удаляемого профиля.
В списке учетных записей присутствует особая учетная запись Гость, которая служит для входа пользователей без создания учетной записи и обладает жесткими ограничениями. Запись Гость по умолчанию отключена, для ее включения достаточно щелкнуть на соответствующем значке и в следующем окне нажать кнопку Включить.
Как восстановить забытый пароль
При использовании учетных записей, защищенных паролем, возможна ситуация, когда вы забудете пароль и не сможете получить доступ к своим папкам и файлам. Ситуация неприятная, но решить ее можно очень просто, если вы заранее подготовитесь к этому, создав диск сброса пароля.
Для этого выполните следующие действия.
1. Откройте окно Учетные записи пользователей, щелкнув на изображении учетной записи в меню Пуск.
2. Для запуска Мастера забытых паролей щелкните на ссылке Создание дискеты восстановления пароля в левой части окна.
3. Установите дискету в дисковод или подключите flash-диск к компьютеру и нажмите кнопку Далее в первом окне Мастера забытых паролей.
4. В следующем окне выберите из списка устройство для сохранения сведений о пароле.
5. Укажите текущий пароль учетной записи и нажмите Далее, после чего на диск будет записан специальный зашифрованный файл userkey.psw.Внимание!
Диск сброса пароля следует спрятать в надежном месте, поскольку с его помощью любой пользователь сможет получить полный доступ к вашей учетной записи.
Если вы забыли свой пароль, то сможете воспользоваться ранее созданным диском следующим образом.
1. Попробуйте войти в систему под любым паролем. Система сообщит вам о том, что пароль неправильный.
2. После нажатия ОК вы вернетесь к экрану ввода пароля, где должна появиться ссылка Сменить пароль.
3. Щелкните на ссылке Сменить пароль, вставьте диск сброса пароля и нажмите кнопку Далее в первом окне Мастера сброса пароля.
4. В следующем окне выберите устройство, на котором находится информация о пароле.
5. В появившемся окне наберите новый пароль, подтвердите его и введите при необходимости подсказку для пароля.
6. После завершения работы мастера выполните вход в систему с использованием нового пароля.
Если же пароль потерян, а диска сброса пароля у вас нет, можно выполнить смену пароля с помощью другой учетной записи с правами администратора. Однако после этого для изменяемой учетной записи будут потеряны зашифрованные файлы, сообщения электронной почты и хранимые пароли.
Возможна ситуация, когда вы сами являетесь единственным администратором компьютера и нет другой учетной записи, с помощью которой можно изменить ваш пароль. В операционной системе Windows ХР для этого можно было использовать учетную запись с именем Администратор, которая часто была вообще не защищена паролем. Эта особенность нередко использовалась злоумышленниками, поэтому в Windows Vista учетная запись Администратор по умолчанию является заблокированной и вы не сможете использовать ее для сброса пароля. В таком случае можно переустановить Windows Vista, однако при этом будут потеряны все зашифрованные файлы, сообщения электронной почты и хранимые пароли.
Настройка прав пользователей с помощью групповой политики
С помощью групповой политики можно настроить множество дополнительных параметров, определяющих права различных пользователей. Запустите редактор групповой политики с помощью команды gpedit.msc и откройте раздел Конфигурация компьютера → Конфигурация Windows → Параметры безопасности → Локальные политики → Назначение прав пользователя (рис. 9.3). В этой
Рис. 9.3. Изменение прав пользователей с помощью групповой политики
Совет
Чтобы получить подробную информацию о конкретном параметре политики, щелкните дважды на его названии и в появившемся окне перейдите на вкладку Объяснение.
Профили пользователей
Для каждой учетной записи система создает профиль пользователя – набор папок, в которых содержится личная информация пользователя. По умолчанию профили хранятся в папках с именами учетных записей, которые находятся в каталоге Пользователи (Users) системного раздела. Каждый профиль включает в себя личные папки пользователя и несколько скрытых папок и файлов, содержащих настройки данного профиля (рис. 9.4). После входа пользователя в систему автоматически загружаются его настройки, элементы меню Пуск и Рабочего стола. Таким образом, каждый пользователь работает в своей индивидуальной среде независимо от других.
Рис. 9.4. Папка профиля пользователя в окне Проводника
Назначение большинства папок пользователя понятно из их названия, но русскоязычные версии Windows Vista могут выполнять автоматическую подстановку русских имен для некоторых важных системных папок. Так, открыв диск С: в Проводнике, вы найдете папку Пользователи, но на самом деле эта папка называется Users, в чем можно убедиться при просмотре содержимого диска с помощью командной строки или файловых менеджеров. Аналогично выполняется подстановка имен для папок Документы, Избранное и некоторых других.
Кроме того, в профиле пользователя имеются скрытые файлы и папки. Папка AppData. используется различными приложениями для хранения служебных данных, относящихся к конкретному пользователю. В этой папке вы найдете три вложенные папки:
• Local – в этой папке имеются вложенные папки для хранятся временных файлов (Temp), журнала Internet Explorer (History), временных копий веб-страниц (Temporary Internet Files), а также папки для временных файлов приложений.
• Roaming – в этой папке хранятся данные системы и приложений, но в отличие от папки Local, данные из папки Roaming могут перемещаться вместе с профилем пользователя. В папке Roaming\Microsof t\Windows вы найдете папки для хранения содержимого меню Пуск (Start Menu), ярлыков для меню Отправить (SendTo) и ряд других системных папок.
• LocalLow – папка используется для данных защищенного режима Internet Explorer.Примечание
В целях совместимости с предыдущими версиями Windows в папке профиля пользователя вы можете найти специальные символические ссылки, которые обеспечивают связь между старыми и новыми именами папок. Символические ссылки – это новые объекты файловой системы, они похожи на ярлыки, но обеспечивают прозрачную связь с объектом и невидимы для пользователей. Для символических ссылок используется утилита mklink, а чтобы получить сведения об использовании утилиты наберите в командной строке ее имя без параметров.
В папке профиля имеется скрытый файл ntuser. dat, являющийся частью системного реестра Windows и содержащий все системные настройки пользователя. Система блокирует доступ к файлам реестра, поэтому этот файл из профиля текущего пользователя нельзя открыть никакими средствами.
Кроме профилей обычных пользователей, в папке Пользователи (Users) имеются два стандартных профиля.
• Общие (Public). С этим профилем могут работать все пользователи компьютера, а при настройке домашней сети к папке этого профиля будет открыт сетевой доступ. В этом профиле вы не найдете папки AppData, поскольку общие данные приложений в Windows Vista хранятся в скрытой папке C:\ProgramData.