Настройка прав пользователя windows 7

Обновлено: 03.07.2024

Обычно вам не нужно беспокоиться о разрешениях в Windows, потому что об этом уже позаботилась операционная система. У каждого пользователя есть свой профиль и свой набор разрешений, что предотвращает несанкционированный доступ к файлам и папкам.

Однако бывают случаи, когда вам может потребоваться вручную настроить разрешения для набора файлов или папок, чтобы предотвратить доступ других пользователей к данным. В этом посте предполагается, что другие «люди» также имеют доступ к тому же компьютеру, который используете вы.

Если нет, вы можете просто зашифровать свой жесткий диск и все. Однако, когда к компьютеру могут получить доступ другие люди, например члены семьи или друзья, разрешения могут пригодиться.

Конечно, существуют и другие альтернативы, такие как скрытие файлов и папок с помощью атрибутов файлов или с помощью командной строки для скрытия данных. Вы даже можете скрыть весь диск в Windows, если хотите.

Если вы хотите установить разрешения для обмена файлами с другими, ознакомьтесь с моей статьей о создании скрытого общего сетевого ресурса или о том, как обмениваться файлами на компьютерах, планшетах и ​​телефонах.

блокировка папки

Безопасность данных

Еще один случай, когда вам придется возиться с правами доступа к папке или файлу, — это когда вы получаете сообщение об ошибке «Отказано в доступе» при попытке доступа к данным. Это означает, что вы можете стать владельцем файлов, которые не принадлежат вашему текущему аккаунту пользователя, и по-прежнему иметь к ним доступ.

Это важно, поскольку это означает, что установка разрешений для файла или папки не гарантирует безопасность этого файла или папки. В Windows администратор любого ПК с Windows может переопределить разрешения для набора файлов и папок, взяв их в собственность. Как только вы станете владельцем, вы сможете установить свои собственные разрешения.

Итак, что это значит на английском языке? По сути, если у вас есть данные, которые вы не хотите, чтобы другие видели, вам следует либо вообще не хранить их на этом компьютере, либо использовать инструмент шифрования, такой как TrueCrypt.

Для тех технически подкованных читателей вы, вероятно, скажете: «Эй, подождите, TrueCrypt больше не поддерживается из-за уязвимостей в системе безопасности, и его нельзя использовать!» Что ж, это верно, однако TrueCrypt прошел аудит независимой организации, и этапы I и II завершены.

Единственная версия, которую вам следует загрузить, — это TrueCrypt 7.1a, которая была загружена на подтвержденное зеркало на GitHub. Если вам совсем не нравится использовать TrueCrypt, единственное другое предложение, которое у меня есть, это VeraCrypt, который был преемником TrueCrypt, но исправил многие недостатки.

Разрешения для файлов и папок

Теперь, когда мы со всем этим разобрались, давайте поговорим о разрешениях в Windows. Каждый файл и каждая папка в Windows имеют свой собственный набор разрешений. Разрешения могут быть разбиты на списки контроля доступа с пользователями и их соответствующими правами. Вот пример со списком пользователей вверху и правами внизу:

изменить разрешения

Разрешения также либо наследуются, либо нет. Обычно в Windows каждый файл или папка получает свои разрешения от родительской папки. Эта иерархия продолжается вплоть до корня жесткого диска. Простейшие разрешения имеют как минимум трех пользователей: СИСТЕМА, учетная запись пользователя, вошедшего в систему, и группа администраторов.

Эти разрешения обычно предоставляются из папки C:\Users\Имя пользователя на жестком диске. Вы можете получить доступ к этим разрешениям, щелкнув правой кнопкой мыши файл или папку, выбрав «Свойства», а затем щелкнув вкладку «Безопасность». Чтобы изменить разрешения для определенного пользователя, щелкните этого пользователя, а затем нажмите кнопку "Изменить".

разрешения Windows

Обратите внимание: если разрешения выделены серым цветом, как в приведенном выше примере, разрешения наследуются от содержащей папки. Ниже я расскажу о том, как можно удалить унаследованные разрешения, но сначала давайте разберемся в различных типах разрешений.

Типы разрешений

В Windows существует шесть основных типов разрешений: Полный доступ, Изменение, Чтение и выполнение, Список содержимого папки, Чтение и Запись. Список содержимого папки — это единственное разрешение, доступное исключительно для папок. Есть и более сложные атрибуты, но вам никогда не придется беспокоиться о них.

Так что же означает каждое из этих разрешений? Что ж, вот хорошая диаграмма с веб-сайта Microsoft, в которой показано, что означает каждое разрешение для файлов и папок:

значение разрешений Windows
< /p>

Теперь, когда вы понимаете, что контролирует каждое разрешение, давайте взглянем на изменение некоторых разрешений и проверим результаты.

Редактирование разрешений

Прежде чем вы сможете изменить какие-либо разрешения, вы должны стать владельцем файла или папки. Если владельцем является другая учетная запись пользователя или системная учетная запись, например Local System или TrustedInstaller, вы не сможете изменить разрешения.

Прочитайте мой предыдущий пост о том, как стать владельцем файлов и папок в Windows, если вы в настоящее время не являетесь их владельцем. Теперь, когда вы стали владельцем, давайте уточним еще несколько моментов:

Если щелкнуть файл или папку правой кнопкой мыши, выбрать «Свойства» и перейти на вкладку «Безопасность», теперь мы можем попытаться изменить некоторые разрешения. Чтобы начать, нажмите кнопку "Изменить".

изменить разрешения

На этом этапе вы можете сделать несколько вещей. Во-первых, вы заметите, что столбец «Разрешить», вероятно, неактивен и не может быть отредактирован. Это из-за наследования, о котором я говорил ранее.

разрешения для файла

Однако вы можете отметить элементы в столбце "Запретить". Поэтому, если вы просто хотите заблокировать доступ к папке для определенного пользователя или группы, сначала нажмите кнопку "Добавить", а после добавления нажмите кнопку "Запретить" рядом с "Полный доступ".

добавить пользователя или группу

Когда вы нажимаете кнопку «Добавить», вы должны ввести имя пользователя или имя группы в поле, а затем нажать «Проверить имена», чтобы убедиться, что они верны. Если вы не помните имя пользователя или группы, нажмите кнопку «Дополнительно», а затем просто нажмите «Найти сейчас». Он покажет вам всех пользователей и группы.

найти все группы пользователей

Нажмите «ОК», и пользователь или группа будут добавлены в список контроля доступа. Теперь вы можете проверить столбец «Разрешить» или «Запретить». Как уже упоминалось, попробуйте использовать Запретить только для пользователей, а не для групп.

запретить разрешения windows

Что произойдет, если мы попытаемся удалить пользователя или группу из списка. Ну, вы можете легко удалить пользователя, которого только что добавили, но если вы попытаетесь удалить любой из элементов, которые уже были там, вы получите сообщение об ошибке.

нельзя удалить разрешения

Чтобы отключить наследование, необходимо вернуться на главную вкладку "Безопасность" для файла или папки и нажать кнопку "Дополнительно" внизу.

расширенные разрешения

В Windows 7 у вас будет одна дополнительная вкладка для владельца. В Windows 10 они просто переместили это вверх, и вам нужно нажать «Изменить». В любом случае, в Windows 7 нажмите «Изменить разрешения» внизу первой вкладки.

изменить разрешения

В диалоговом окне «Дополнительные параметры безопасности» снимите флажок «Включить наследуемые разрешения от родительского объекта этого объекта».

разрешить наследуемые разрешения

Когда вы это сделаете, появится другое диалоговое окно, в котором вас спросят, хотите ли вы преобразовать унаследованные разрешения в явные разрешения или просто хотите удалить все унаследованные разрешения.

явные разрешения

Если вы точно не знаете, какие разрешения вам нужны, я предлагаю выбрать «Добавить» (явные разрешения), а затем просто удалить все, что вам не нужно.По сути, нажатие «Добавить» сохранит все те же разрешения, но теперь они не будут выделены серым цветом, и вы можете нажать «Удалить», чтобы удалить любого пользователя или группу. Нажав Удалить, вы начнете с чистого листа.

В Windows 10 это выглядит немного иначе. После нажатия кнопки «Дополнительно» необходимо нажать «Отключить наследование».

отключить наследование

Нажав эту кнопку, вы получите те же параметры, что и в Windows 7, но в другой форме. Параметр «Преобразовать» аналогичен «Добавить», а второй вариант — «Удалить».

преобразование разрешений

Единственное, что вам нужно сейчас понять, это вкладка «Действующие разрешения» или «Действующий доступ». Так что же такое эффективные разрешения? Что ж, давайте посмотрим на пример выше. У меня есть текстовый файл, и моя учетная запись Asem имеет полный доступ. А что, если я добавлю в список еще один элемент, чтобы группе «Пользователи» было отказано в полном доступе.

отказано в полном контроле

Единственная проблема заключается в том, что учетная запись Asem также является частью группы пользователей. Итак, у меня есть Полный доступ в одном разрешении и Запретить в другом, какое из них победит? Ну, как я упоминал выше, Запретить всегда важнее Разрешить, поэтому Запретить победит, но мы также можем подтвердить это вручную.

Нажмите «Дополнительно» и перейдите на вкладку «Действующие разрешения» или «Действующий доступ». В Windows 7 нажмите кнопку «Выбрать» и введите имя пользователя или группы. В Windows 10 нажмите ссылку Выбрать пользователя.

В Windows 7, как только вы выберете пользователя, он сразу же отобразит разрешения в списке ниже. Как видите, все разрешения сняты, что имеет смысл.

действующие разрешения

В Windows 10 после выбора пользователя необходимо нажать кнопку «Просмотр действующего доступа». Вы также получите красивый красный крестик для отсутствия доступа и зеленую галочку для разрешенного доступа, что немного легче читать.

эффективный доступ

Итак, теперь вы практически все знаете о правах доступа к файлам и папкам в Windows. Чтобы во всем разобраться, нужно немного поиграть с собой.

Главное, что нужно понимать, это то, что вам нужно быть владельцем, чтобы изменять разрешения, и что любой администратор может стать владельцем файлов и папок независимо от разрешений на эти объекты. Если у вас есть какие-либо вопросы, не стесняйтесь оставлять комментарии. Наслаждайтесь!

Основатель Online Tech Tips и главный редактор. Он начал вести блог в 2007 году и уволился с работы в 2010 году, чтобы вести блог на постоянной основе. Он имеет более чем 15-летний опыт работы в отрасли информационных технологий и имеет несколько технических сертификатов. Прочитать полную биографию Асема

Понравился ли вам этот совет? Если это так, загляните на наш собственный канал на YouTube, где мы рассказываем о Windows, Mac, программном обеспечении и приложениях, а также предлагаем множество советов по устранению неполадок и видео с практическими рекомендациями. Нажмите кнопку ниже, чтобы подписаться!

GCFGlobal Logo

поиск меню

Логотип Goodwill

Урок 5. Управление учетными записями пользователей и родительским контролем

Введение

В Windows 7 каждый, кто использует ваш компьютер, может иметь собственную учетную запись пользователя. Это позволяет каждому человеку иметь свои собственные настройки, а также позволяет настроить родительский контроль, чтобы ограничить типы игр и программ, которые могут использовать ваши дети.

В этом уроке вы узнаете, как создавать новые учетные записи пользователей, изменять настройки учетных записей и настраивать родительский контроль для учетных записей ваших детей.

Настройка нескольких учетных записей пользователей

Почему у вас должно быть несколько учетных записей пользователей?

Если вы захотите, вы можете создать на своем компьютере одну учетную запись, которой смогут пользоваться все. Но наличие нескольких учетных записей имеет некоторые преимущества. Если у каждого пользователя есть своя учетная запись, то у каждого человека будет свой рабочий стол для организации файлов и папок. Каждый человек также сможет выбрать определенный фон рабочего стола, а также другие функции персонализации.Кроме того, родители смогут установить родительский контроль для учетной записи каждого ребенка.

Стандартные и учетные записи администратора

Прежде чем вы начнете создавать новые учетные записи пользователей, важно понять два типа учетных записей:

  • Стандартный. Стандартные аккаунты — это базовые аккаунты, которые вы используете для выполнения обычных повседневных задач. Как стандартный пользователь, вы можете делать практически все, что вам нужно, например, запускать программное обеспечение или персонализировать свой рабочий стол. Кроме того, на стандартные учетные записи можно установить родительский контроль.
  • Администратор. Учетные записи администратора — это специальные учетные записи, которые используются для внесения определенных изменений в системные настройки или управления учетными записями других людей. У них есть полный доступ ко всем настройкам компьютера. На каждом компьютере должна быть хотя бы одна учетная запись администратора.

Как видите, учетные записи администратора более эффективны. Но по той же причине стандартные учетные записи более безопасны, поэтому они, как правило, лучше подходят для повседневного использования. Фактически, вы можете вносить изменения на уровне администратора, войдя в стандартную учетную запись; вам просто нужно будет указать пароль администратора при внесении изменений.

Чтобы перейти к своим учетным записям пользователей:

  1. Перейдите в панель управления из меню "Пуск".
  2. Нажмите Добавить или удалить учетные записи пользователей.

Доступ к вашим учетным записям пользователей

Переход к учетным записям пользователей

Панель управления учетными записями

Панель управления учетными записями

Чтобы создать новую учетную запись:

  1. На панели "Управление учетными записями" нажмите "Создать новую учетную запись".
  2. Введите имя учетной записи.

Создание учетной записи

Создание учетной записи

Изменение настроек аккаунта

После создания новой учетной записи вы можете добавить пароль или внести другие изменения в настройки учетной записи.

Чтобы создать пароль:

  1. На панели "Управление учетными записями" нажмите на имя или изображение учетной записи.

Редактировать учетную запись

Редактировать аккаунт

Создайте пароль

Создайте пароль

Введите пароль и подсказку

Введите пароль и подсказку

Пароли учетных записей чувствительны к регистру, что означает, что заглавные и строчные буквы рассматриваются как разные символы. Например, aBc1 не совпадает с abc1.

Вы также можете изменить изображение для любой учетной записи. Это изображение появляется рядом с названием учетной записи и помогает вам легко идентифицировать учетную запись.

  1. На панели "Управление учетными записями" нажмите на имя или изображение учетной записи.
  2. Нажмите «Изменить изображение».

Изменить изображение

Изменить изображение

Изображения аккаунта

Изображения аккаунта

Использование родительского контроля

В Windows 7 предусмотрены различные функции родительского контроля, которые помогут вам контролировать типы контента, к которым могут получить доступ ваши дети. Вы можете разместить родительский контроль на любой стандартной учетной записи, и каждая учетная запись может иметь разные настройки. Если у вас несколько детей, у каждого из них может быть доступ к разным типам контента, и вы всегда можете изменить настройки родительского контроля по мере взросления ваших детей.

Узнайте больше о родительском контроле в этом видео.

Перед настройкой родительского контроля

Вам нужно будет создать учетную запись для вашего ребенка, если вы еще этого не сделали. Это должна быть стандартная учетная запись; вы не можете применить родительский контроль к учетной записи администратора.

При настройке родительского контроля не имеет значения, в какую учетную запись вы вошли, но если вы вошли в стандартную учетную запись, вам потребуется ввести пароль администратора, прежде чем вносить какие-либо изменения. .

Убедитесь, что ваши дети не знают ваш пароль администратора, так как это позволит им изменить или отключить родительский контроль для любой учетной записи пользователя.

Настройка родительского контроля

  1. Перейдите в панель управления из меню "Пуск".
  2. Нажмите "Настроить родительский контроль для любого пользователя".

Доступ к родительскому контролю

Доступ к родительскому контролю

Выберите аккаунт

Выберите аккаунт

Главная страница родительского контроля

Главная страница родительского контроля

Чтобы узнать больше о доступных параметрах родительского контроля, которые вы можете использовать, ознакомьтесь с этой статьей о пяти бесплатных способах защитить своих детей в Интернете.

Изменение настроек родительского контроля

Ограничения по времени

Настройки ограничений по времени позволяют вам контролировать, когда ваши дети могут пользоваться компьютером. Нажмите и перетащите из любого поля, чтобы разрешить или заблокировать часть времени. Если вы хотите, вы можете установить разные сроки в разные дни. Например, вы можете разрешить больше пользоваться компьютером по выходным.

Ограничения по времени

Ограничения по времени

Игры

Настройки «Игры» позволяют выбрать, какие игровые рейтинги разрешить, а также разрешить или заблокировать определенные игры. Сначала вам нужно будет нажать «Да», чтобы разрешить детям играть в игры, а затем изменить настройки игр.

Настройки игр

Настройки игр

Здесь мы выбрали «Все» в качестве наивысшего допустимого рейтинга. Это означает, что ваши дети могут играть в игры с рейтингом "Все" ИЛИ "Раннее детство".

Рейтинги игр

Рейтинги игр

Чтобы разрешить или заблокировать определенные программы:

Разрешение и блокировка определенных программ определяет, какие неигровые программы могут использовать ваши дети. По умолчанию ваши дети могут использовать все неигровые программы. Но могут быть некоторые программы, которыми вы не хотите, чтобы ваши дети пользовались, например, финансовая программа или программа электронной почты. Вот как заблокировать определенные программы:

  1. Клик Уилл-младший может использовать только те программы, которые я разрешаю.
  2. Нажмите "Отметить все".
  3. Снимите флажки с программ, которые хотите заблокировать.

Неигровые программы

Неигровые программы

Заключение

Windows 7 для рабочего стола

  1. Если вы не вошли в систему как администратор, вы не сможете получить доступ к большинству настроек разрешений.

Изображение 2, как изменить права доступа к файлам в Windows 7

  1. Вы не сможете изменить разрешения для файлов, которые в данный момент используются. Убедитесь, что вы закрыли все программы, которые в настоящее время используют файл или папку, для которых вы пытаетесь изменить разрешения.

Изображение 3, как изменить права доступа к файлам в Windows 7

Изображение 4, как изменить права доступа к файлам в Windows 7

  1. Если у вас нет вкладки "Безопасность", скорее всего, вы пытаетесь изменить права доступа к файлу, хранящемуся на USB-накопителе. Если ваш USB-накопитель отформатирован в файловой системе FAT32, вы не можете установить разрешения для объекта. Диск должен использовать файловую систему NTFS.

Изображение 5, как изменить права доступа к файлам в Windows 7

Нажмите кнопку "Изменить". Это позволит вам изменить разрешения для этого файла или папки для любого пользователя на компьютере.

Изображение 6, как изменить права доступа к файлам в Windows 7

  1. Нажмите "Дополнительно", а затем "Найти", чтобы найти всех пользователей и группы на этом компьютере.
  2. Выберите пользователя, которого хотите добавить в список разрешений, и нажмите "ОК". Они будут добавлены в список "Имена групп или пользователей".

Изображение 7, как изменить права доступа к файлам в Windows 7

Выберите пользователя, для которого вы хотите изменить разрешения. Доступные разрешения будут отображаться в списке «Разрешения для Пользователя».

  1. Полный доступ: пользователь может читать, писать, изменять или удалять файл.
  2. Изменить. Пользователь может читать, записывать и изменять файл.
  3. Чтение и выполнение: пользователь может прочитать или запустить выбранный файл.
  4. Список содержимого папки — пользователь может просматривать файлы в выбранной папке.
  5. Чтение — пользователь может открыть файл.
  6. Запись — пользователь может редактировать файл или создавать новые файлы.

Изображение 9, как изменить права доступа к файлам в Windows 7

  1. Нажмите кнопку "Дополнительно" на вкладке "Безопасность".
  2. Выберите своего пользователя и нажмите "Изменить разрешения/редактировать".
  3. Снимите флажок "Включить наследуемые разрешения от родительского объекта этого объекта".
  4. Сохраните изменения. Теперь вы сможете установить флажки разрешений.

Изображение 10, как изменить права доступа к файлам в Windows 7

Нажмите "Применить", чтобы сохранить изменения. Вносимые вами изменения будут сохранены и применены к пользователю. Если вы изменяли разрешения для себя, изменения вступят в силу немедленно.

Приобретение права собственности

Изображение 11, как изменить права доступа к файлам в Windows 7

Войдите как администратор. Только учетные записи с правами администратора могут изменять владельца файлов и папок.

Изображение 12, как изменить права доступа к файлам в Windows 7

Щелкните правой кнопкой мыши файл или папку, владельца которых вы хотите изменить, и выберите "Свойства". Откроется окно свойств объекта.

Изображение 13, как изменить права доступа к файлам в Windows 7

  1. Если вы не видите вкладку "Безопасность", вероятно, вы пытаетесь изменить свойства объекта на USB-накопителе FAT32. Параметры безопасности доступны только на дисках с форматом NTFS. Большинство USB-накопителей имеют формат FAT32.

Изображение 14, как изменить права доступа к файлам в Windows 7

Изображение 15, как изменить права доступа к файлам в Windows 7

Перейдите на вкладку "Владелец". Отобразится путь к выбранному объекту, текущий владелец и список возможных владельцев.

Изображение 16, как изменить права доступа к файлам в Windows 7

Изображение 17, как изменить права доступа к файлам в Windows 7

  1. Нажмите "Дополнительно", а затем "Найти", чтобы найти всех пользователей и группы на этом компьютере.
  2. Выберите пользователя, которого хотите добавить в список разрешений, и нажмите "ОК". Они будут добавлены в список "Сменить владельца".

Установите флажок "Заменить владельца подконтейнеров и объектов". Это даст новому пользователю право собственности на любые вложенные папки для выбранного вами объекта.

Изображение 19, как изменить права доступа к файлам в Windows 7

Сохраните изменения. Нажмите «ОК», чтобы сохранить изменения владельца. Если вы снова откроете окно «Свойства» и переключитесь на вкладку «Безопасность», вы сможете увидеть, что право собственности было изменено в окне «Дополнительные параметры безопасности».

Изображение 20, как изменить права доступа к файлам в Windows 7

Настройте свои разрешения. Возможно, вам все равно придется установить права доступа к файлу «Полный доступ» даже после того, как вы станете его владельцем. Для этого следуйте инструкциям в первом разделе этой статьи. [4]

Цели: узнать, где найти политики, связанные с учетными записями пользователей, паролями пользователей, блокировкой учетных записей и правами пользователей.

Предварительные требования: вы должны знать, что такое учетная запись пользователя и что такое редактор групповой политики.

Ключевые термины: редактор политики, права пользователя, блокировка учетной записи, Windows 7, политики, настройки, пользователи

Редактор локальной групповой политики

Мы можем управлять правами пользователей и политиками учетных записей с помощью редактора локальной политики. Чтобы открыть редактор локальной групповой политики в Windows 7, мы можем ввести «gpedit.msc» в поиске и щелкнуть параметр gpedit в результатах поиска. В редакторе политик мы можем перейти в «Конфигурация компьютера» > «Параметры Windows» > «Параметры безопасности». Здесь первое, что мы проверим, — это назначение прав пользователя в разделе «Локальные политики».

1 Editor Policy

Назначение прав пользователя

В этом разделе мы сначала увидим предопределенные политики, установленные на нашем компьютере. Например, мы можем видеть, кто (какие группы пользователей) может получить доступ к этому компьютеру из сети, кто может войти в систему локально, кто может войти в систему через удаленный рабочий стол, кто может создавать резервные копии файлов и т. д. Например, в нашем случае мы видим, что пользователи в группах «Все», «Администраторы», «Пользователи» и «Операторы резервного копирования» могут получить доступ к нашему компьютеру из сети.

2 Network Access

Политика доступа к сети

Конечно, мы можем изменить эти настройки в соответствии со своими потребностями. Например, если мы выбираем политику «Разрешить вход через службы удаленных рабочих столов», мы добавляем определенного пользователя или группу пользователей в список или удаляем их.

3 пользователя удаленного рабочего стола

Пользователи удаленного рабочего стола

Правила учетной записи

В разделе «Настройки безопасности» проверьте «Политики учетной записи». В разделе «Политика паролей» мы можем изменить такие параметры, как максимальный и минимальный срок действия пароля, требования к минимальной длине и сложности пароля и т. д.

4 политики паролей

В нашем случае эти параметры не настроены, но мы можем изменить их в соответствии со своими потребностями. Например, рекомендуется изменить минимальную длину паролей с 0, чтобы предотвратить появление пустых паролей.

5 Длина пароля

Минимальная длина пароля

Если мы установим для параметра «Минимальный срок действия пароля» значение 5, пользователи, сменившие пароль, не смогут изменить его снова в течение 5 дней. Параметры минимального и максимального срока действия пароля применяются только к пользователям, у которых не установлен параметр «Срок действия пароля не ограничен».Например, у пользователя Ким Версон установлен флажок «Срок действия пароля не ограничен», поэтому минимальный и максимальный срок действия пароля не применяются к Киму (мы использовали локальные пользователи и группы в разделе «Управление компьютером», чтобы проверить это).

6 Срок действия пароля не истекает

Срок действия пароля не ограничен

Если мы включим политику истории паролей, пользователям придется использовать уникальные пароли каждый раз, когда они их меняют. Чтобы история паролей вступила в силу, необходимо настроить максимальный срок действия пароля. Максимальный срок действия пароля заставляет пользователей менять пароли по истечении указанного периода времени. Политика сложности паролей не позволяет использовать простые пароли, которые легко взломать. Если мы установим эту опцию, пользователи должны будут использовать специальные символы в своих паролях, минимум 6 символов, и не смогут использовать словарные слова или любую часть входа пользователя. Если мы установим параметр «Хранить пароли с помощью обратимого шифрования», устанавливать его не следует, так как пароли по существу будут читаемы как обычный текст.

Следующее, что мы можем проверить, — это политика блокировки учетной записи.

7 Блокировка учетной записи

Имейте в виду, что эта политика блокировки учетной записи применяется ко всем пользователям на локальном компьютере, включая учетную запись администратора. Если у нас есть только одна административная учетная запись на машине, и эта учетная запись будет заблокирована, у нас больше не будет возможности войти в машину с пользователем, имеющим права администратора. Это имеет место на локальных машинах, поэтому мы должны быть осторожны при настройке политики блокировки учетных записей на локальных машинах. Значение 0 в «Пороге блокировки учетной записи» означает, что учетные записи не будут заблокированы. Если мы укажем здесь какое-то другое число, система подсчитает неверные попытки входа в систему, а затем заблокирует пользователя после указанного порога. Мы также можем указать продолжительность блокировки и время, в течение которого счетчик неверных попыток входа в систему запоминается.

Читайте также: