Войти

Показать полную графическую версию : Управление учетными записями


eva_broun
10-02-2013, 01:44
Всем привет. Звиняйте, в интернетах не нашел, поэтому пришел сюда.
Windows xp home.
Существуют 3 уз:
1. администратор (встроенная уз со всеми правами) с паролем
2. admin (созданная админская уз) с паролем
3. user (созданная админская уз) с паролем
Требование: необходимо, чтобы 2 уз (admin и user) обладали полными правами по отношению к самим себе, но в то же время ничего не могли сделать друг с другом (сброс / изменение пароля, удаление пользователя, файлов пользователя и т д)
Причем.. Что также важно - каждый из этих пользователей естесно может создать нового пользователя с админскими правами и проделать все необходимые процедуры от его имени. Запрет должен также распространиться и на вновь созданного пользователя.
Короче: необходимо, чтобы никто ничего не мог сделать с моей уз, кроме встроенной админской уз.
Надеюсь сумел объяснить..
Как то же самое реализовать в win 7 home/starter?

пс. Предполагается, что пользователи admin и user не умеют пользоваться специальными для этих целей утилитами и являются обычными пользователями.

Iska
10-02-2013, 02:12
Требование: необходимо, чтобы 2 уз (admin и user) обладали полными правами

Надеюсь сумел объяснить.. »
Требование не выполнимо.

пс. Предполагается, что пользователи admin и user не умеют пользоваться специальными для этих целей утилитами и являются обычными пользователями. »
Они являются администраторами со всеми вытекающими отсюда последствиями. Причины, по которым они якобы должны быть администраторами не показаны.

WindowsNT
10-02-2013, 10:29
Кроме нереализуемого первого требования, следует добавить, что Windows Home не поддерживает безопасность вообще. На мой взгляд, её место — в мусорнике.

eva_broun
11-02-2013, 03:04
Вижу, что есть недопонимания.
2 созданные уз должны обладать конечно же не ПОЛНЫМИ правами, но максимально возможными для польз-лей с админскими привилегиями. На слова User или Admin не обращать внимания. Это могут быть Джыгурда или Оранжевый_велосипед. Главное, что они отличаются от встроенной уз Администратор/Administrator и живут каждый в своей среде, не вмешиваясь и не изменяя/удаляя файлы/настройки друг друга. Скорее всего это возможно сделать в групповых политиках, но в дом версии виндовс этой оснастки по-моему нет.

Цитата "..пс. Предполагается, что пользователи admin и user не умеют пользоваться специальными для этих целей утилитами и являются обычными пользователями. »
В данном предложении последние 2 слова означают не тип пользователя в операционной системе, а тип человеков, которые не умеют пользоваться специальными для этих целей утилитами (как-бы попроще объяснить.. фраза "что ты на меня смотришь как бабушка на виндовс 8?" - это про них. Ну елочки палочки, ребят, постарался уже максимально развернуто и понятно написать и все равно никто ничего не понял..)

Если еще раз и вкратце: при установке виндовс автоматом создается уз администратор/administrator, имеющая ПОЛНЫЕ права. Вот когда винда установилась, я создаю 2 (двух) пользователей, которых зовут Джыгурда и Велосипед. Виндовс спрашивает, мол, обрезать им права? Я говорю "нет, не надо, сделай их админами". Ок, говорит виндовс. Идем далее. Для чистоты эксперимента скрываем уз администратор/administrator (с ПОЛНЫМИ правами), чтобы эксперимент был чистым. Итого, при загрузке виндовс, появляются 2 уз (Джыгурда и Велосипет). Заходит человек значт в Джыгурду и бац, ставит пароль для Велосипеда. Ну велик, естессно, ни сном ни духом, через какое-то время подходит к компу, пытается зайти в свою уз, и тут опаньки.. проверяет раскладку, капслок, ёпт.. потом пульс.. пульса нет, пена изо рта, выстреливает себе в голову и выкидывается с 18 этажа. Вот чтобы предотвратить подобные катаклизмы, что надо сделать?

Ну и по поводу
Кроме нереализуемого первого требования, следует добавить, что Windows Home не поддерживает безопасность вообще. На мой взгляд, её место — в мусорнике.
Давайте представим ситуацию - прихожу я значт к человеку, а человек в милиции работает. На системном блоке у него наклейка вин хр хом и покупать он другую ос не может ибо покупать тогда надо всю железку ибо хр уже не купишь, а семерка не встанет. И тут я ему говорю: не парься, я тебе поставлю сламатую максималку и офис корпоративный и будет тебе счастье. Так?
Не модно нынче левый софт иметь, не модно.)

ShaddyR
11-02-2013, 03:58
прихожу я значт к человеку, а человек в милиции работает. На системном блоке у него наклейка вин хр хом и покупать он другую ос не может ибо покупать тогда надо всю железку ибо хр уже не купишь, а семерка не встанет. И тут я ему говорю: не парься, я тебе поставлю сламатую максималку и офис корпоративный и будет тебе счастье. Так? »
не, не так. Когда ты приходишь к такому человеку - можешь не смотреть на наклейки на его компутере - их просто там нет. Как нет и лицензии ни на одну программу. Как и нет понятия о том, что такие слова вообще существуют. Не веришь - пройдись по горотделу и посчитай кол-во лицензий на компутерную душу - число будет оччень дробное.

Iska
11-02-2013, 05:17
Я говорю "нет, не надо, сделай их админами". »
Вы пропустили ответ на вопрос. Я повторю: зачем?

eva_broun
12-02-2013, 02:47
Вы пропустили ответ на вопрос. Я повторю: зачем?

Ну чтобы они могли устанавливать любые приложения хотя бы. Очистить очередь печати, да мало ли.
Я понимаю, можно заморочиться и грамотно настроить обрезанные уз, чтобы они могли делать чуть больше, выходя за рамки своих возможностей.
Но у меня теперь уже чисто спортивный интерес. Столкнулся с проблемой, хочу ответ - можно или нет.

WindowsNT
12-02-2013, 09:32
Установка ЛЮБЫХ приложений (в том числе троянов) — функция только и исключительно Администратора.
Разграничить двух администраторов между собой практически НЕРЕАЛЬНО.

Разрешения на очистку очереди печати настраиваются. Но, опять же, чем дальше вы будете углубляться в настройку разрешений и возможностей, тем быстрее вы придёте к рекомендованному мною выше решению .)

eva_broun
13-02-2013, 23:31
Ладно ладно. Убедили.)
Дурацкий виндус.




© OSzone.net 2001-2012