При работе с операционной системой Windows пользователю приходится прибегать к решению задач, требующих повышенные привилегии. Стандартно, вы можете редактировать в Виндовс любые файлы, устанавливать приложения. Для изменения каких-то системных конфигурационных файлов потребуются права администратора . Конечно, редактировать системные файлы нужно с осторожностью, так как, в какой-то момент Windows не запустится или будет работать некорректно.
Также в каких-то коммерческих компаниях имеется администратор, следящий за компьютерами в офисах. Для этого у него есть повышенные привилегии, которые осуществляют доступ к любому месту в системе.
Использование командной строки
Самый распространённый метод включения повышенных привелегий – пустить в ход командную строку. В Виндовс 10 и 7 можно использовать меню Пуск. В «десятке» нажимаем правой кнопкой мышки по Пуску и выбираем командную строку от имени администратора . Чтобы активировать повышенные привилегии вбиваем следующую фразу:
net user администратор /active:yes
Теперь можно войти с использованием данной учетки.
Встроенный компонент Windows 10
Достаточно простой метод. В Windows 10 открываем поиск на панели задач и вбиваем слово «Администратор ».
Нажимаем на результат «Включить встроенного администратора
при следующей загрузке». После чего надо перезапустить ПК.
Использование редактора групповых политик
Чтобы использовать данный метод нужно убедиться, что система имеет редакцию «Профессиональная», иначе работать не будет. Открываем окошко «Выполнить » с помощью сочетания Win+R и прописываем команду gpedit.msc .
Теперь слева открываем такой раздел: . С правой стороны окошка находим параметр «Состояние учетной записи Администратора». Должно быть активно. Для этого дважды нажимаем по параметру и включаем его.
После перезагрузки Windows, пользователю будут доступны повышенные права.
Настройки учетных записей пользователей
В любой версии Windows есть основные параметры учетных записей. Чтобы их настраивать надо зажать клавиши Win+R и прописать команду control userpasswords2
.
Идём на вкладку «Дополнительно» и жмём кнопку «Дополнительно» в поле «Дополнительное управление пользователями
».
Важно! В данном способе редакция Windows должна соответствовать профессиональной, так как в других версиях «Локальные пользователи и группы » не работают.
Если запись была удалена
Бываю случаи, когда в системе вышеуказанными способами обнаружить учетную запись с повышенными правами не удается. В этом случае её могли удалить как пользователи, так и вирусы. Для исправления проблемы стоит выполнить следующий ряд действий:
- Устранение неполадок компьютера из безопасного режима;
- Проверка компьютера на вирусы различными утилитами;
- Восстановление образа системы с помощью команды DISM;
- Восстановление системы.
Содержимое статьи:
В любом предприятии, в котором компьютеры/программное обеспечение обслуживают адекватные люди, обычные пользователи компьютеров не имеют никаких админских прав за ними, что значительно снижает риск удаления важных файлов системы, установку непонятного программного обеспечения и прочих чудес. Однако, некоторые программы упорно не желают работать без прав администратора - и что же делать, если желания давать права администратора компьютера пользователю нет, а необходимость запустить приложение - есть?
В статье пойдет речь о том, как предоставить обычному пользователю возможность запустить приложение, и не выдавать ему права администратора на компьютере. Речь пойдет о двух способах - более-менее безопасном (Выдача прав на папку с программой), и менее безопасном (способ с использованием программы RunAs).
Выдача прав на папку с программой
Часто, права администратора требуются программе для проведения каких-либо операций с файлами в своей папке - например некой Programm"e нужно записывать данные в свой файл конфигурации в папку, куда она установлена (допустим этот каталог C:\Program Files (x86)\Programma ). Можно попробовать выдать нужным пользователям полные права на эту папку. Делается это следующим образом:
- Правой кнопкой нажимаете на папке, открываете Свойства
- В Свойствах нужно открыть вкладку Безопасность .
- В зависимости от настроек компьютера там может отображаться либо "Добавить ", либо "Изменить ". В первом случае нужно нажать кнопку "Добавить ", во втором - "Изменить ", после чего скорее всего потребуется ввести данные учетной записи администратора. После этого появится окно с кнопкой "Добавить ", которую и нужно будет нажать.
- После нажатия кнопки "Добавить " добавляем всех нужных пользователей. Для проверки правильность ввода имени пользователя можно воспользоваться кнопкой "Проверить имена ".
- Затем выдаем полные права добавленному пользователю - для этого нужно поставить галочку в поле "Разрешения для.... ", пункт "Полные права ".
Запуск программы под учетной записью админстратора с учетной записи обычного пользователя
Для этой цели сгодится программа RunAs, которая идет в составе Windows. Для удобства её использования проще всего будет создать cmd файл, в который следует поместить следующее:
C:\WINDOWS\system32\runas.exe /user:\ /SAVECRED
Вместо Домена пользователя и Пользователя вводим данные учетной записи пользователя, который обладает правами администратора в домене, или на компьютере (в таком случае, вместо Домена пользователя следует писать имя компьютера). Вместо Путь к программе соответственно пишем путь к нужному exe файлу.
Наверняка, вы не знали, что при создание новой статьи, темы для их написания я нахожу именно благодаря вашим комментариям. Просто очень часто, задаются различные вопросы, как можно сделать то или другое? Так вот, что бы не расписывать выполнения всех действий в комментариях, я начал писать отдельные статьи, что в дальнейшем позволит мне, вместо написания огромного комментария дать ссылку на полноценную инструкцию.
В общем, эта статья также является ответом на один вопрос, а именно: как установить права администратора для созданной учетной записи . Решил рассмотреть я эту тему потому, что мне оставили коммент с просьбой помочь разобраться в сложившейся ситуации. В общем, пользователь решил создать новую учётную запись, а на старом пользовательском профиле удалить все файлы и документы. Сделать это пытались с ново созданной учетки, но система не позволила этого сделать.
Всё это потому что, у новой учетной записи нет прав администратора и поэтому она не может редактировать личные папки других пользователей. Хочу отметить один момент, что при создание новой учётной записи, по умолчанию она создается, как обычный пользователь, ну а уже только потом вы сможете дать её определённые права.
Дать права для учетки можно различными способа, как и собственными средствами Windows, так и с помощью сторонних программ. Каким из них пользоваться зависит от сложившейся ситуации. Так что если вы хотели узнать как дать права администратору для нового пользовательского профиля тогда, внимательно читаем далее.
Устанавливаем права администратора для новой учётной записи в среде Windows
Итак, давайте пожалуй начнем из самого обычного варианта. Кстати, ели вы создали новую учетную запись, тогда все ниже описанные действия следует проделывать загрузившись со старой учетки, которая уже имеет права администратора.
Итак, для того, что бы дать права администратора для нового пользователя, следует открыть «панель управления» и зайти в настройки «Учетных записей ».
Выбираем пользователя, которому следует установить права администратора, кликнув по иконке.
Теперь нажимаем на «».
И тут вы увидите главное окно, в котором мы и будем назначать права администратор, для выбранной учетной записи. Дальше, все проще некуда, есть два варианта, первый стандартный который будет выбран по умолчанию, ну а второй «Администратор », именно то, что нам нужно. Отметив его нажимаем на «Изменить тип учётной записи ».
Для завершение процесса, просто залогинтесь на ново созданный профиль и проверьте результат.
Альтернативный способ установки прав администратора в ОС Windows
Теперь, давайте рассмотрим ещё один вариант, которым очень часто пользуется большинство системных администраторов.
Для установки прав администратора, воспользовавшись этим вариантом, нам понадобится вызвать свойства «Управлени е», найти которые вы сможете просто кликнув правой клавишей мыши по иконке компьютера.
В появившемся окне настроек, переходив в «Локальные пользователи », ну а там в «».
Откроется перечень профилей, которые были созданы на компьютере, выбрав нужную учетную запись двойным кликом по ней, открываем её свойства и сразу же идём на вкладку «».
Здесь вы можете увидеть, что созданная учетка находится в группе «», но, так как мы хотим получить права администратора, нам нужно что бы там указывалась группа «», для этого удаляем старую группу и создаем новую нажав на кнопку «Добавить ».
Если перед именем группы появится название вашего компьютера, значит все в порядке, просто для завершения и закрытия всех окон нажимайте на «ОК » и «Применить ».
Вот таким вот образом я я устанавливаю права администратора на большинстве компьютеров.
Устанавливаем права администратора с помощью диска Sonya LiveCD
Что делать если у вас нет доступа к учетной записи с уже существующими правами, но вам позарез нужно установить для новой учётной записи права администратора, что бы потом не пришлось заново .
Ну что же, если у вас на административной учетке стоит пароль или она заблокирована, а вы создали нового пользователя и при этом не знали, что он будет с о стандартными правами, тогда вам поможет сделать это загрузочный диск LiveCD, о котором я все чаще и чаще упоминаю в статьях при решение различных ошибок.
Если вы ещё не являетесь владельцем подобного чуда, тогда я рекомендую вам скачать от сюда: LiveCD , и , поверьте, он вам ещё не раз пригодится при настройке ПК.
Итак, что делаем когда диск готов? Само собой ложем его в привод и загружаемся с того диска. Появится меню загрузки где нам следует выбрать строку со словами «».
Дождавшись окончания загрузки системы, воспользовавшись пуском заходим в «Все программы » – «Пароли ». Там запускаем программу «». Кстати, с ней мы уже работали при .
Теперь, указываем место размещения папки Windows, воспользовавшись кнопкой обзор.
Выбираем для какой учётной записи будут установлены права администратора и жмем по кнопочке «Применить ».
Буквально через мгновение должно появится уведомление о выполненной работе.
Осталось только запустить перезагрузку компьютера и проверить были ли установлены права администратора на компьютер, а точнее, на нужную вам учётную запись. Эти варианты отличаются между собой тем, что первыми двумя вы сможете воспользоваться только при условие что у вас уже есть доступ к пользователю с ранее установленными правами администратора, ну а третий вам поможет в любом случае, независимо от того простой ли вы пользователь или администратор.
Установка прав администратора на компьютер для любой учетной записи
Приветствую, уважаемые читатели.
Сегодня я бы хотел поговорить с Вами о простой - в некотором роде даже банальной, - но очень насущной проблеме многих российских граждан - о получении прав локального администратора в windows-системах. Они, как известно, бывают страшно необходимы простому представителям пролетариата на их рабочих местах для исполнения самых разнообразных желаний. Останавливаться на преимуществах, которые предоставляют админские права, я не буду: все, кто сталкивается с компьютером на работе, хорошо это знает. А остановлюсь я на другом...
В частности, на том, как же получить права локального администратора, имея изначально пользователя с ограниченными привиллегиями . В числе всего прочего будет обсуждаться вопрос сброса паролей пользователей Мы рассмотрим несколько наиболее удобных и простых подхода, которые вполне неплохо работают во всех системах от Win XP до Win 10.
Способ №1 (брутальный).
Его суть заключается в загрузке компьютера с некоего внешнего носителя - в простонародье просто LiveCD. Как же это сделать?
Шаг 1. Записываем LiveCD.
LiveCD - это CD/DVD-диск, флешка (наиболее удобно) или другой USB-накопитель, на котором установлена сильно урезанная версия нашей операционной системы, т.е. WIn 7/8. Сделать такой диск несложно. Просто скачиваем сборку WIndows PE или же ERD Commander. Первое - жто урезанная версия WIn 7 (PE - pre-installation evironment) с широким функционалом по восстановлению уже неработающей системы (в случае жуткой вирусни, сбоях на низком уровне или же сильной забывчивости хозяина админских учёток:)). Более подробно о них можно почитать и . Итак, скачиваем образ WinPE или ERD Commander-а и записываем его на диск или флешку. Как сделать загрузочный диск знают все. А вот на USB-накопитель образ диска записать не так просто, как кажется. О том, как создать загрузочную флешку, можно почитать, к примеру, в этой статье .
Шаг 2. Загружаемся с LiveCD.
Итак, флешка создана. Теперь загружаемся с неё. Для этого нам может понадобиться войти в параметры BIOS и поменять там порядок загрузки накопителей. Разумеется, вначале надо выключить компьютер, потом воткнуть флешку, после чего включить и войти в BIOS. Очень повезёт, если при входе у Вас не спросят пароль. Если спросят, дела плохи: это значит, что Ваш работодатель не такой дурак, как Вы думали. Но спешу Вас утешить: в 99% случаев никакого пароля на BIOS-е не стоит, и Вы спокойно поставите Вашу флешку первой в списке BOOT-загрузки. А если повезёт, она там и так будет стоять первой. Далее просто сохраняем параметры, перегружаемся и наблюдаем процесс загрузки WIndows PE.
Шаг 3. Модифицируем реестр снаружи.
Итак, загрузились с внешнего носителя и видим примерно такое окно.
Окно может быть и другим: простой рабочий стол и обычная кнопка "Пуск". Это зависит от Вашей конкретной сборки с Windows PE. Кстати, есть ещё Windows RE (Recovery environment). Она тоже подойдёт для наших целей. Важно лишь, чтобы в ней была возможность запустить командрую строку (cmd) и возможность работы с внешним реестром. А эти две фичи есть практически в любой сборке win PE / RE / ERD Commander. Итак, увидели стартовое окно (никаких паролей тут, к счастью, у нас не спрашивают). Далее, нажимаем Command prompt (если окно типа того, что на рисунке) или же комбинацию Win+R и вводим cmd. В появившейся консоли вводим regedit. Жмём Enter и получаем окно реестра. Теперь заходим в HKEY_LOCAL_MACHINE (далее - HKLM) и переходим в Файл => Загрузить куст.
Далее в открывшемся диалоговом окне ищем диск с нашей истинной системой (в которой хотим обрести права локального админа) и ищем файл <диск>:\Windows\System32\config\SYSTEM. Жмём "Открыть" и вводим любое название куста. К примеру, test. В итоге, в HKLM у нас появился новый элемент - test - это отрезок реестра (одна из нужных нам веток) нашей искомой системы. Мы можем её менять, как вздумается и сохранять обратно в искому систему, что даёт нам просто безграничный просто для фантазии. :)
Теперь переходим в test-е в директорию Setup, там меняем параметр CmdLine: ставим туда "cmd.exe". Также меняем параметр SetupType на 2 (по умолчанию там стоит 0). Это позволит системе при загрузке подумать, что сейчас происходит первый запуск и потому надо выполнить то, что указано в CmdLine (обычно там указывается путь для установки низкоуровневых драйверов на этапе загрузки ОС), т.е. - в нашем случае - запустится консоль с правами SYSTEM, что не просто гуд - это всё, о чём мы могли мечтать (конечно, не права доменного админа, но всё же).
Теперь выделяем test и жмём Файл => Выгрузить куст. Всё, реестр в системе-жертве обновлён. Теперь перегружаемся.
Шаг 4. Сброс пароля локального админа.
В процессе перезагрузки заходим в BIOS и меняем все BOOT-параметры на прежние. Далее, в процессе загрузки ОС Вы увидите консольное окно, замущенное от SYSTEM. В нём Вы можете делать с Вашей ОС что угодно. Можете создать нового пользователя, можете сбросить пароль к имеющемуся, можете подредактировать группу Администраторы и т.д.
Пойдём наиболее простым путём - сделаем пользователя локального админа активным и сбросим ему пароль.
Итак, исполняем: net user и видим список всех локальных пользователей системы. Это гуд. Из них методом напряга интеллекта выбираем того, который по логике вещей должен являться локальным админом. Если юзеров типа Администратор, Administrator, Admin в списке нет (иногда злобые сисадмины переименовывают их, думая, что это сделает систему безопаснее: какая наивность:)), то есть другой способ: net localgroup - список групп. Там точно будет либо Administrators, либо Администраторы. Далее, пишем net localgroup Administrators (если в списке групп была Administrators, иначе - Администраторы). И видим список юзеров-админов.
Теперь выполняем простой набор:
net user Administrator Newpass - смена пароля для юзера Administrator (у Вас может быть свой) на Newpass.
net user Administrator /active:yes - делаем пользователя-админа активным (незаблокированным, ибо часто они заблокированы).
Вот, собственно и всё. Этот метод нехорош тем, что Вы меняете пароль и разблокируете локального админа, а этот факт может быть без особого труда вычислен нашими злейшими врагами - сисадминами. Потому можно сделать иначе:
net user superuser Superpass / add - создаём юзера superuser.
net localgroup Administrators Superuser /add - помещаем superuser в локальную группу админов.
Метод хорош тем, что позже, загрузившись с данным пользователем, Вы сможете без труда поместить своего доменного пользователя в группу Администраторы, после чего удалить временно созданную учётную запись.
Итак, мы создали или сбросили пароль на пользователя-админа. Загрузились с него, но не работать же всё время из-под него: риск не просто велик - он феноменально огромен. Есть два пути: можете работать из-под учётки с ограниченными правами, периодически пользуясь такой вещью, как "Запуск от имени". А можно просто поместить своего доменного пользователя в группу админов. Как это сделать, думаю, объяснять никому не надо (в cmd исполняем compmgmt.msc, переходим в управление локальными пользователями и группами, далее в Группы и там уже редактируем группу админов в красивом графическом интерфейсе).
А вот после всех этих манипуляций я настоятельно рекомендую почистить журнал событий: в cmd исполняем eventvwr.msc, далее идём по всем журналам и жмём справа очистить. В результате, все следы будут уничтожены. Делать это лучше под учёткой нового (созданнного) локального админа, который уже удалён (т.е. в системе его нет, но Вы ещё под ним залогинены), а после действий перегрузиться жёстким способом: через волшебную кнопочку reset (юзер-админ при этом будет уже уничтожен). В итоге, в локах останется запись о том, что такой-то юзер всё стёр, однако не будет ничего больше об этом пользователе: ни его входы-выходы, ни другие действия, ни даже его удаление кем-то, т.е. пользователь-фантом. В случае тщательного расследования каких-либо инцидентов, которые произойдут с Вашим участием, это вполне может спасти Вашу судьбу. :)
Конечно, есть ещё более надёжный способ: логи системы, дабы там не было записи о том, когда и кто их чистил, можно просто уничтожить, таким образом, чтобы они не запускались вообще. В простом варианте для этого достаточно удалить сам вьювер логов: eventvwr.msc, находящийся в директории
Способ №2 (подмена seth.exe).
Данный способ, на самом деле, мало отличается от предыдущего. Шаги 1-3 первого способа полностью повторяем. Кстати, в качестве LiveCD в данном случае вполне можно использовать стандартный установочный диск / установочную флешку от Windows 7/8/10, выбрав после загрузки с онной пункт "Восстановление работоспособности системы" (ибо сейчас нам с реестром работать не придётся). А вот на шаге 4, когда получаем консоль, мы не сбрасываем пароли и не создаём новых юзеров, а делаем вот что:
copy <диск>:\windows\system32\sethc.exe seth2.exe - делаем резервную копию оригинального файла стандартной функции залипания клавиш seth.exe.
copy <диск>:\windows\system32\cmd.exe c:\windows\system32\sethc.exe - далее подтверждаем замену. Заменяем оригинальный seth на командную строку (cmd). Чуете, чем пахнет? :)
Теперь после загрузки системы - на любом этапе, когда Вы захотите, начиная с экрана входа, Вы можете вызвать консоль с правами SYSTEM, что очень гуд. Прсто быстро нажимаете 5 раз подряд Shift и всё.
А дальше хоть меняйте пароль, хоть создавайте пользователей, хоть чистите логи, хоть копируйте SAM-базы (для последующего брутфорса (перебора и узнавания) текущих паролей пользователей), хоть что-либо ещё, на что у Вас фантазии хватит, но делать всё это я не рекомендую, ибо суть тут в другом. Преимущество данного подхода в том, что Вы не меняете никаких паролей, никаких пользователей новых не создаёте, а просто вызываете системную консоль тогда, когда Вам реально нужны права, и запускаете при помощи неё что-либо, что требуется.
При таком подходе в логах системы не останется абсолютно никаких упоминаний о Вашей активности . Иногда могут встречаться запуски странных приложений / установщиков и т.д., на которые у Вашей доменной учётки вроде как не должно быть прав, но ведь прав у Вас действительно нет и никогда не было. :) А все подозрительные запуски происходили от имени системы (SYSTEM), так что Вы остаётесь абсолютно чисты.
Заключение
Вот, собственно, два основных подхода, которые в числе всех прочих мне довелось использовать в своей обыкновенной практике. Они вполне сгодятся для цели облегчения жизни на работе путём снятия разного рода ограничений, которые так любят современные работодатели. Главное, не показывайте другим, что можете и не пользуйтесь этими правами без реальной надобности.
А вот если Вам хочется большего - например, права доменного админа или есть желание залезть в бухгалтерию Вашей компании, то тут нужны совсем другие подходы. Действуя на своей машине от своего доменного или локального пользователя Вы в любом случае рискуете, потому что работаете с сетью со своего компьютера, и все переданные Вами пакеты жёстко фиксирует в логах firewall и/или SIEM-системы, потому следует соблюдать некую осторожность. Для соблюдения анонимности в этом случае, к сожалению, совсем не достаточно почистить или уничтожить локальные логи: всё равно Вас вычислят очень быстро.
О том, как обеспечить анонимность высшей категории, а также о более продвинутых и аккуратных способах получения админских прав, включая способы получения прав доменного админа , я рассказал в своём недавно вышедшем в свет курсе по личной информационной безопасности .
С уважением, Лысяк А.С.
Сегодняшняя статья посвящена обширной теме защиты ПК работающего с ОС Windows XP от неумелых действий начинающего пользователя.Действия, которые я собираюсь описать могут пригодится как на предприятии, где большое колличество компьютерной техники, а специалистов, которые могут исправить внесенные пользователями изменения в настройку системы очень мало, либо может пригодится дома, когда с компьютером работает маленький ребенок либо бабушка, что почти одно и то же. Прошу бабушек не обижаться! Поводом для написания данной статьи стало — заканчивающееся терпение. Я имею ввиду бесконечные исправления распространенных ошибок пользователей на предприятии в котором я работаю. Так часто случается следующее:
случайно отключают сетевое устройство;
случайно отключают антивирусные программы;
программы удаленного рабочего стола (Remote Administrator и т.п.);
удаляют раскладки клавиатуры;
устанавливают не нужные приложения (игры и т.п.);
бывали случаи удаляли необходимые для работы приложения;
изменяют системные параметры;
Так же существует теоритическая вероятность, что запрет на изменение системных настроек под пользователем не имеющим права на изменение тех самых настроек может защитить систему от некоторых вырусных программ.
Итак мое решение в ограничении этих действий и других (смотрите по тексту) окончательное и изменению не подлежит. Приступая выполним основные действия.
1. Заводим пользователей
1. Если Вы используете Windows сборки (Zver, Best Xp и подобные)
Вы знаете, многие «умники» могут меня сейчас начать критиковать. Говорить, что виндовые сборки фигня полнейшая…а я считаю, что для простого пользователя это очень удобно.
Итак это я к чему, если у вас установлен подобный Windows XP, то у вас наверняка, в панели управления имеется дополнительный апплет под названием «Учетные записи пользователей Win2К»
Если он имеется, это вам облегчит задачу, идем в меню «Пуск» ? «Настройка» ? «Панель управления» ? «Учетные записи пользователей Win2К»
Для начала давайте посмотрим настройки администратора системы.
Тут мы можем изменить имя администратора. Для чего это нужно? Дело в том, что если поменять имя администратора, то для тех кто попытается взломать ваш компьютер это будет одной из дополнительных преград, ведь стандартное имя admin или administartor не подойдет. Конечно это не остановит профессионального взломщика, но все же.
Так как мы защищаем в данном случае компьютер не от хакеров, а в большей степени от действий простых пользователей я менять имя администратора не стал. Идем дальше.
В следющей вкладке «Членство в группах» смотрим чтобы из выпадающего меню была выбрана группа Администраторы .
Все, с администратором компьютера разобрались, переходим к добавлению нового пользователя. Задаем ему имя, можно задать описание, затем идем дальше.
Для пользователя я бы задал пароль. В любом случае это будет только дополнительным, пусть и маленьким кирпичиком в обеспечении безопасности компьютера.
После создания пароля утилита настройки приведет Вас к меню в котором мы зададим этому пользователю права «Ограниченный доступ»
Сохраняем настройки и все готово. Для проверки можете сделать смену пользователя и убедиться, что зарегистрировавшись под именем нового пользователя Вам не будет разрешено многое о чем было сказано выше.
Теперь рассмотрим, что делать если этой утилиты нет.
2. Если Вы используете обычный стандартный Windows XP
Для начала идем в меню Учетные записи пользователей
: «Пуск» ? «Настройка» ? «Панель управления» ? «Учетные записи пользователей»
и создаем нового пользователя.
В следующем окне выбираем пункт Ограниченная запись и нажимаем кнопку Создать учетную запись.
Поздравляю! Вы создали ограниченную учетную запись пользователя.
Управление правами пользователей компьютера
Создать то мы пользователя создали, но в Windows предусмотрено еще и более тонкая настройка пользователей. Находится это меню в: «Пуск» ? «Настройка» ? «Администрирование» ? «Локальная политика безопасности». В открывшемся окне находим «Локальные политики» ? «Назначение прав пользователям».
Это меню позволяет настраивать разрешение или же запрет на выполнение тех или иных действий пользователям данного компьютера. Ничего сложного там нет …. Удачи!{jcomments on}{odnaknopka}