Какие встроенные учетные записи предусмотрены в операционной системе microsoft windows xp

Обновлено: 06.07.2024

Создание учетной записи через «Учетные записи пользователей»

Типы пользователей

Имеет доступ ко всем файлам, кроме индивидуальных в другой учетной записи;
Может устанавливать, обновлять или удалять любое программное обеспечение;
Создавать новые учетные записи, изменять и удалять имеющиеся;
Вносить в компьютер любые изменения и настройки, которые автоматически затронут остальных пользователей;
Восстанавливать систему Windows XP и т. д.

То есть, администратор может выполнять любые работы в системе без ограничений.

Переключение учетных записей

При необходимости вхождения в сеанс другой учетной записи нужно проделать следующие шаги (программы можно не закрывать):

Нажимаем «Пуск» → «Завершение сеанса» → нажимаем «Смена пользователя» → выбираем желаемую учетную запись → при установленном пароле вводим его.

Создание учетных записей в Windows XP

Для вхождения в нужную панель и создания необходимого количества учетных записей необходимо проделать нижеописанные шаги:

Так вы можете создать нужное вам количество учетных записей с любыми правами. После создания учетной записи вы можете отредактировать ее.

Настройка учетной записи

В открывшемся окне можно выбрать следующие действия:

Удалить учетную запись;
Изменить тип учетной записи;
Изменить изображение каждой учетной записи;
Создать, изменить пароль;
Редактировать имя пользователя.

Выберите пункт, соответствующим тем изменениям, которые вы хотите внести в выбранную учетную запись ОС Windows XP.

Изменение имени

При решении изменить имя учетной записи делаем такие шаги:

Создать или изменить пароль

Создание пароля

Для создания пароля проделываем следующее:

Изменение пароля

Для изменения имеющегося пароля проделываем следующее:

Удаление пароля

Чтобы удалить пароль проделываем следующее:

Изменить изображение

Если вы захотите изменить изображение, которое отображается на учетной записи, то делаем вот что:

Изменить тип учетной записи

Чтобы изменить тип любой учетной записи требуются права администратора Windows XP. Если вы наделены таким правом, то изменять тип нужно так:

Удалить учетную запись

Если вы решили удалить лишнюю учетную запись или все имеющие записи (обязательны права администратора), то делаем следующее:

Управление и создание учетных записей таким способом возможно, если у вас установлена оригинальная версия ОС Windows XP, и при ее установке была создана хотя бы одна учетная запись.

Создание учетных записей

Удаление учетной записи

Если учетная запись стала не нужна, то перед удалением ее нужно отключить:

Управление доступом

Если у вас обозначилась необходимость закрыть доступ к каким-то папкам или файлам для некоторых пользователей, то нужно назначить права для доступа к ресурсам вашего компьютера.

Управление доступом для всех пользователей осуществляется в окне “Свойства” на вкладке “Безопасность”.

Вкладка “Доступ” необходима для управления сетевых компьютеров к объектам общего пользования: принтерам, папкам, файлам.

Основное понятие, управляющее доступом – Разрешения.

Для разрешения или установки доступа для объекта, нажмите на его учетной записи правой кнопкой мыши → выберите “Свойства”. На вкладке “Безопасность” выберите разрешения и запрет для папок и файлов, устанавливая или снимая галочки напротив необходимых пунктов.

Для каждого пользователя компьютера можно задать индивидуальные разрешения. Для этого надо выделить пользователя в окне и указать разрешения для него.

Чтобы просмотра действующих разрешений для папок и файлов локального компьютера, нажмите “Свойства” → затем “Безопасность” – “Дополнительно” – далее “Действующие разрешения” – “Выбрать” – затем “Дополнительно” – “Поиск”, выделите учетную запись необходимого пользователя → “ОК”. Пункты, отмеченные галочками это разрешения для этого пользователя:

В одной из своих статей я уже писал о том, что добавлять и изменять свойства учетных записей пользователей можно через “Панель управления” – “Учетные записи пользователей”. Однако данный способ больше подходит для простых пользователей. А вот системному администратору будет удобнее управлять учетными записями через консоль “Управление компьютером” – “Локальные пользователи и группы”.

Чтобы попасть в консоль “Управление компьютером” щелкните правой клавишей мыши по значку “Мой компьютер” на рабочем столе и выберите пункт “Управление”. Далее раскройте раздел “Служебные программы” и выберите пункт “Локальные пользователи и группы”.

Оснастка “Локальные пользователи и группы” предназначена для создания новых пользователей и групп, управления учетными записями, задания и сброса паролей пользователей.Локальный пользователь – это учетная запись, которой могут быть предоставлены определенные разрешения и права на вашем компьютере. Учетная запись всегда имеет свое имя и пароль (пароль может быть пустым). Вы также можете услышать другое название учетной записи пользователя – аккаунт, а вместо “имя пользователя” часто говорят логин.

Узел Пользователи оснастки “Локальные пользователи и группы” отображает список учетных записей пользователей: встроенные учетные записи (например, “Администратор” и “Гость”), а также созданные вами учетные записи реальных пользователей ПК.Встроенные учетные записи пользователей создаются автоматически при установке Windows и не могут быть удалены. При создании нового пользователя вы должны будете присвоить ему имя и пароль (желательно), а также определить, в какую группу будет входить новый пользователь. Каждый пользователь может входить в одну или несколько групп.

В узле Группы отображаются как встроенные группы, так и созданные администратором (т.е. вами). Встроенные группы создаются автоматически при установке Windows.Принадлежность к группе предоставляет пользователю определенные права на выполнение различных действий на компьютере. Пользователи группы Администраторы обладают неограниченными правами. Рекомендуется использовать административный доступ только для выполнения следующих действий:

установки операционной системы и ее компонентов (драйверов устройств, системных служб, пакетов обновления);
обновления и восстановления операционной системы;
установки программ и приложений;
настройки важнейших параметров операционной системы (политики паролей, управления доступом и т.п.);
управления журналами безопасности и аудита;
архивирования и восстановления системы и т.п.

Вы, как системный администратор, должны иметь учетную запись, входящую в группу “Администраторы”. Все остальные пользователи компьютера должны иметь учетные записи, входящие либо в группу “Пользователи”, либо в группу “Опытные пользователи”.

Добавление пользователей в группу Пользователи является наиболее безопасным, поскольку разрешения, предоставленные этой группе, не позволяют пользователям изменять параметры операционной системы или данные других пользователей, установки некоторого ПО, но также не допускают выполнение устаревших приложений. Я сам неоднократно сталкивался с ситуацией, когда старые DOSовские программы не работали под учетной записью участника группы “Пользователи”.

Группа Опытные пользователи поддерживается, в основном, для совместимости с предыдущими версиями Windows, для выполнения не сертифицированных и устаревших приложений. “Опытные пользователи” имеют больше разрешений, чем члены группы “Пользователи”, и меньше, чем “Администраторы”. Разрешения по умолчанию, предоставленные этой группе, позволяют членам группы изменять некоторые параметры компьютера. Если необходима поддержка не сертифицированных под Windows приложений, пользователи должны быть членами группы “Опытные пользователи”.

Учетная запись Гость предоставляет доступ на компьютер любому пользователю, не имеющему учетной записи. Для повышения безопасности компьютера рекомендуют отключать учетную запись “Гость” и настраивать доступ к общим ресурсам ПК существующим пользователям.

Теперь давайте посмотрим, как происходит создание учетной записи через консоль “Управление компьютером” – “Локальные пользователи и группы”.

Создание учетной записи

При установке оригинальной версии Windows XP (имеется в виду не сборка от Zver или т.п.) предлагается создать учетные записи пользователей компьютера. Необходимо создать как минимум одну учетную запись, под которой вы сможете войти в систему при первом запуске. Но, как правило, в реальной жизни требуется создавать несколько учетных записей для каждого пользователя, работающего за компьютером, либо для группы пользователей, объединенных общей задачей и разрешениями доступа.

Для добавления новой учетной записи раскройте оснастку “Локальные пользователи и группы” – выделите папку “Пользователи” – затем в правом окне щелкните на пустом месте правой кнопкой мыши – выберите пункт “Новый пользователь”:В появившемся окне задайте имя пользователя и описание. Также задайте для пользователя пароль (как придумать надежный пароль для учетной записи можете прочитать здесь).
Затем настройте дополнительные параметры – поставьте или снимите флажки напротив нужных пунктов:Можно снять флажок напротив пункта “Потребовать смену пароля при следующем входе в систему” и поставить флажки напротив “Запретить смену пароля пользователем” и “Срок действия пароля не ограничен”. В этом случае пользователь не сможет сам сменить пароль своей учетной записи. Это можете делать только вы, работая под администраторской учетной записью.

После нажатия кнопки “Создать” в списке пользователей появится новая учетная запись. Щелкните по ней дважды мышкой и в открывшемся окне перейдите на вкладку “Членство в группах”. Здесь нажмите кнопку “Добавить” – “Дополнительно” – “Поиск”. Затем выберите группу, в которую должен входить пользователь (рекомендуется группа “Пользователи” или “Опытные пользователи”) и нажмите “ОК” во всех отобразившихся окнах. После этого здесь же во вкладке “Членство в группах” удалите из списка все группы, кроме той, которую только что выбрали. Нажмите “ОК”:Таким образом, вы создали новую учетную запись и включили ее в группу.

Теперь сообщите пользователю (в нашем случае Иванову) имя его учетной записи (iva) и пароль, чтобы он смог войти в систему. На всех компьютерах сети, к ресурсам которых Иванову необходим доступ, нужно будет создать такую же учетную запись с аналогичными параметрами. Если же на каком-либо компьютере сети не будет учетной записи для Иванова и при этом будет отключена учетная запись “Гость”, то Иванов не сможет просмотреть общие сетевые ресурсы данного компьютера.

Если учетная запись пользователя больше не нужна, ее можно удалить. Но во избежание различного рода проблем учетные записи пользователей перед удалением рекомендуется сначала отключить. Для этого щелкните правой кнопкой мыши по имени учетной записи – выберите “Свойства” – в окне свойств учетной записи установите флажок напротив “Отключить учетную запись” и нажмите “ОК”. Убедившись, что это не вызвало неполадок (понаблюдайте за сетью несколько дней), можно безопасно удалить учетную запись: щелкните правой кнопкой мыши по имени учетной записи и в контекстном меню выберите “Удалить”. Удаленную учетную запись пользователя и все данные, связанные с ней, восстановить невозможно.

Управление доступом

Итак, допустим, за одним компьютером работает несколько пользователей, и вы создали для каждого свою учетную запись по описанным выше правилам. Но вдруг появилась необходимость закрыть доступ к некоторым папкам или файлам на компьютере для тех или иных пользователей. Данная задача решается путем назначения определенных прав доступа к ресурсам компьютера.

Управление доступом заключается в предоставлении пользователям, группам и компьютерам определенных прав на доступ к объектам (файлам, папкам, программам и т.д.) по сети и на локальной машине.

Управление доступом для пользователей локального компьютера осуществляется путем изменения параметров на вкладке “Безопасность” в окне “Свойства”:

Настройка безопасности для папки "Мои документы"

Вкладка “Доступ” того же окна используется для управления сетевым доступом к общим объектам (файлам, папкам и принтерам) на компьютерах сети.

В данной статье мы будем говорить о разграничении доступа локальных пользователей к объектам локального компьютера . Данная функция доступна только в файловой системе NTFS. Если на компьютере файловая система NTFS, но вкладка “Безопасность” не отображается, зайдите в “Пуск” – “Панель управления” – “Свойства папки”. На вкладке “Вид” в разделе “Дополнительные параметры” снимите флажок “Использовать простой общий доступ к файлам (рекомендуется)” и нажмите “ОК”:Основное понятие, связанное с управлением доступом – это Разрешения.

Разрешения определяют тип доступа пользователя или группы к объекту или его свойствам. Разрешения применяются к файлам, папкам, принтерам, объектам реестра. Чтобы установить или изменить разрешения для объекта, щелкните по его названию правой кнопкой мыши и в контекстном меню выберите команду “Свойства”. На вкладке “Безопасность” можно изменить разрешения для файла или папки, устанавливая или снимая флажки напротив нужных пунктов в списке разрешений.

Для каждого пользователя можно задать свои разрешения. Сначала нужно выделить пользователя в списке, а затем указать разрешения для этого пользователя. Например, одному пользователю можно разрешить только читать содержимое некоторого файла (разрешение “Чтение”), другому – вносить изменения в файл (разрешение “Изменить”), а всем остальным пользователям вообще запретить доступ к этому файлу (снять все флажки под пунктом “Разрешить”, либо поставить все флажки “Запретить”).

Чтобы просмотреть все действующие разрешения для файлов и папок локального компьютера, выберите “Свойства” – “Безопасность” – “Дополнительно” – “Действующие разрешения” – “Выбрать” – “Дополнительно” – “Поиск”, выделите имя нужного пользователя и нажмите “ОК”. Пункты, отмеченные флажками, и есть разрешения для данного пользователя:В этом же окне вы можете ознакомиться с вкладками “Разрешения”, “Аудит”, “Владелец”. Я не буду останавливаться на них подробно в рамках данной статьи, т.к. она и так получается слишком объемной.

Если в списке пользователей на вкладке “Безопасность” нет пользователя, которому необходимо назначить разрешения, последовательно нажмите следующие кнопки на вкладке “Безопасность”: “Добавить” – “Дополнительно” – “Поиск”. Из списка выберите имя учетной записи пользователя, которому необходимо назначить разрешения и нажмите “ОК”. Вместо отдельного пользователя можно выбрать группу – разрешения будут применяться ко всем пользователям, входящим в эту группу. Хорошо запомните эти кнопки. Такую процедуру вы будете проделывать во всех случаях, когда необходимо добавить нового пользователя в список разрешений, аудита, владения, сетевого доступа и т.п.

Управление доступом применяется не только для пользователей локального компьютера , но и для доступа к общим файлам, папкам и принтерам по сети . Про разграничение прав доступа для пользователей сети применительно к папке я уже рассказывал в статье “Настройка общего доступа к дискам и папкам компьютера”.

Цель работы:Ознакомиться с процедурами создания ученых записей пользователей и управления их правами.

Теоретическая часть

В операционной системе Windows XP на одном и том же компьютере могут работать разные пользователи, каждый под своим именем. При входе в ОС запрашиваются имя и пароль, на основе которых происходит аутентификация пользователя.

Компьютер может работать автономно, а может быть рабочей станцией в сети. Если компьютер загружается для автономной работы или для работы в одноранговой сети , то пользователь регистрируется, используя внутренний (локальный) список имен пользователей системы.

Если компьютер загружается для работы в сети с выделенным сервером , то пользователь регистрируется, используя имя, которое ему выдал администратор сети. Список с этими именами хранится на сервере.

Данные о пользователе находятся в специальной базе данных на локальных компьютерах и на сервере. На каждого пользователя заводится отдельная учетная карточка, которая носит название учетная запись.

Windows XP использует три типа учетных записей пользователей:

Локальные учетные записи для регистрации пользователей локального компьютера. База локальных учетных записей хранится на каждом компьютере своя, и содержит информацию о пользователях только данного компьютера. Создаются учетные записи администратором этого компьютера.
Встроенные учетные записи пользователей создаются автоматически при установке Windows XP. Встроенных учетных записей две — Администратор и Гость. Встроенные учетные записи хранятся в той же базе, что и локальные учетные записи.
Учетные записи пользователей домена хранятся на выделенном сервере и содержат данные о пользователях локальной сети.

Локальная учетная запись - это учетная запись, которой могут быть предоставлены разрешения и права на вашем компьютере. Для удобства управления локальными пользователями, их можно объединять в группы и управлять группами, чтобы не устанавливать одни и те же настройки для каждого пользователя в отдельности. Ограничения, установленные для группы, распространяются на всех пользователей этой группы.

Домен или глобальные пользователи и группы управляются сетевым администратором . Имеется возможность добавить локальных пользователей, глобальных пользователей и глобальные группы в локальные группы. Однако невозможно добавить локальных пользователей и локальные группы в глобальные группы.

Пользователи и группы важны для безопасности Windows XP поскольку позволяют ограничить возможность пользователей и групп выполнять определенные действия путем назначения им прав и разрешений. Право дает возможность пользователю выполнять на компьютере определенные действия, такие как архивирование файлов и папок или завершение работы компьютера. Разрешение представляет собой правило, связанное с объектом (например, файлом, папкой или принтером), которое определяет, каким пользователям и какого типа доступ к объекту разрешен.

Операционная система содержит несколько встроенных учетных записей пользователей и групп, которые не могут быть удалены:

Учетная запись пользователя с именем "Администратор" используется при первой установке рабочей станции или рядового сервера. Эта учетная запись позволяет выполнять необходимые действия до того, как пользователь создаст свою собственную учетную запись. Администратор является членом группы администраторов на рабочей станции или рядовом сервере.

Учетную запись "Администратор" нельзя удалить, отключить или вывести из группы администраторов, что исключает возможность случайной потери доступа к компьютеру после уничтожения всех учетных записей администраторов. Это свойство отличает пользователя "Администратор" от остальных членов локальной группы "Администраторы".

Учетная запись гостя предназначена для тех, кто не имеет реальной учетной записи на компьютере. Учетную запись "Гость" нельзя удалить, но можно переименовать или отключить. Учетной записи пользователя "Гость", как и любой другой учетной записи, можно предоставлять права и разрешения на доступ к объектам. Учетная запись "Гость" по умолчанию входит во встроенную группу "Гости", что позволяет пользователю войти в систему с рабочей станции или рядового сервера. Дополнительные права, как любые разрешения, могут быть присвоены группе "Гости" членом группы администраторов.

К стандартным группам Windows XP относятся следующие группы:

Пользователи, входящие в группу "Администраторы", имеют полный доступ на управление компьютером. Это единственная встроенная группа, которой автоматически предоставляются все встроенные права и возможности в системе. По умолчанию туда входит учетная запись "Администратор".

Члены группы "Операторы архива" могут архивировать и восстанавливать файлы на компьютере, независимо от всех разрешений, которыми защищены эти файлы. Также они могут входить на компьютер и выключать его, но не могут изменять параметры безопасности.

Члены группы опытных пользователей могут создавать учетные записи пользователей, но могут изменять и удалять только созданные ими учетные записи. Они могут создавать локальные группы и удалять пользователей из локальных групп, которые они создали. Они также могут удалять пользователей из групп "Опытные пользователи", "Пользователи" и "Гости".

Они не могут изменять группы "Администраторы" и "Операторы архива", не могут являться владельцами файлов, не могут выполнять архивирование и восстановление каталогов, не могут загружать и выгружать драйверы устройств или управлять журналами безопасности и аудита.

Члены группы пользователей могут выполнять наиболее распространенные задачи, например запуск приложений, использование локальных и сетевых принтеров , завершение работы и блокировка рабочих станций. Пользователи могут создавать локальные группы, но изменять могут только те, которые они создали. Пользователи не могут организовывать общий доступ к каталогам или создавать локальные принтеры .

Группа "Гости" позволяет случайным или разовым пользователям войти в систему со встроенной учетной записью гостя рабочей станции и получить ограниченные возможности. Члены группы "Гости" могут только прекратить работу компьютера.

Управление учетными записями пользователей и группами осуществляется пользователями, входящими в группу Администраторы.

Операционные системы линейки Windows NT, а также старше Windows 98/Me по своей архитектуре являются полноценными многопользовательскими системами, а значит, в целях обеспечения безопасности должны иметь продуманную систему разграничения доступа (СРД). Данная лабораторная работа посвящена основам СРД в современных версиях Microsoft Windows.

Учетные записи пользователей

Примечание. Если компьютер входит в состав локальной вычислительной сети (ЛВС) на основе домена Windows, учетные записи пользователей и групп хранятся не на локальной системе, а на сервере Windows (контроллере домена). В этом случае проверку аутентификационных данных осуществляет контроллер домена. В данной лабораторной работе этот случай не рассматривается.

Все учетные записи пользователей ОС можно условно разделить на три категории:

¨ Встроенные учетные записи пользователей создаются автоматически при установке ОС. Они являются системными учетными записями, и возможности по управлению ими ограничены (например, их нельзя удалить). Такие учетные записи необходимы самой ОС для разграничения доступа системных процессов.

¨ Стандартные учетные записи пользователей также создаются автоматически при установке ОС. Однако они не являются системными и выполняют вспомогательные функции. Возможности по управлению такими учетными записями не ограничены.

Все перечисленные категории учетных записей хранятся в одном разделе системного реестра. На жестком диске соответствующий раздел находится в файле %WINDOWS%/system32/config/sam. Доступ к данному файлу (и соответствующему разделу системного реестра) имеет только системная учетная запись. Даже Администратор не имеет прямого доступа к базе учетных записей ОС.

Ниже приведены встроенные учетные записи ОС и их назначение:

Учетная запись	Описание
SYSTEM	Это системная учетная запись. Обладает неограниченными правами в системе. Используется самой ОС для загрузки компонентов ядра, системных сервисов и библиотек. Недоступна для интерактивного входа. Изменение атрибутов учетной записи также невозможно.
LOCAL SERVICE	Это ограниченная системная учетная запись. Обычно используется для загрузки локальных сервисов системы. Недоступна для интерактивного входа. Изменение атрибутов учетной записи также невозможно.
NETWORK SERVICE	Это ограниченная системная учетная запись. Обычно используется для загрузки сетевых сервисов системы. Недоступна для интерактивного входа. Изменение атрибутов учетной записи также невозможно.
Администратор	Учетная запись администратора системы. Необходима для выполнения многих административных задач (управление настройками системы, управление другими пользователями и т.п.). Обычно обладает наивысшими правами среди доступных для интерактивного входа учетных записей.
Гость	Гостевая учетная запись. Обычно обладает минимальными правами и предназначена для входа анонимных пользователей. Отключена по умолчанию.

Ниже приведены стандартные учетные записи ОС и их назначение:

Учетная запись	Описание
HelpAssistant	Учетная запись для предоставления удаленной помощи
SUPPORT_388945a0	Это учетная запись поставщика для службы справки и поддержки

Группы пользователей

Каждая учетная запись обладает определенными правами доступа и привилегиями в системе. Эти права могут выставляться Администратором для каждой учетной записи отдельно. Однако это не всегда удобно, т.к. многие пользователи обладают одинаковыми правами доступа, и приходится для соответствующих учетных записей выставлять одни и те же права. Поэтому еще одним инструментом управления разграничением доступа в ОС являются группы. Группа – это совокупность учетных записей, обладающих одинаковыми правами. Каждая отдельная учетная запись может принадлежать к одной или нескольким группам, и, следовательно, обладать правами группы.

Все группы можно условно разделить на две категории:

¨ Стандартные группы пользователей создаются автоматически при установке ОС. Однако, они не являются системными, поэтому возможности по управлению такими группами не ограничены (можно удалять, переименовывать, изменять права и т.д.).

Далее перечислим и охарактеризуем основные стандартные группы ОС.

Администраторы - членство в этой группе по умолчанию предоставляет самый широкий набор прав и возможность изменять собственные права. По умолчанию членом этой группы является только встроенная учетная запись Администратора. Права Администратора в системе практически неограниченны, хотя учетная запись SYSTEM обладает еще более высокими правами.

В целях безопасности рекомендуется использовать административный доступ только для выполнения следующих действий:

¨ установки операционной системы и ее компонентов (например, драйверов устройств, системных служб и так далее);

¨ установки пакетов обновления;

¨ обновления операционной системы;

¨ восстановления операционной системы;

¨ настройки важнейших параметров операционной системы (политики паролей, управления доступом, политики аудита, настройки драйверов в режиме ядра и так далее);

¨ вступления во владение файлами, ставшими недоступными;

¨ управления журналами безопасности и аудита;

¨ архивирования и восстановления системы.

Опытные пользователи - эта группа поддерживается, в основном, для совместимости с предыдущими версиями и для выполнения не сертифицированных приложений. Разрешения по умолчанию, предоставленные этой группе, позволяют членам группы изменять параметры ОС. Члены группы Опытные пользователи имеют больше прав, чем члены группы Пользователи, и меньше, чем члены группы Администраторы. Опытные пользователи могут выполнять любые задачи с ОС, кроме задач, зарезервированных для группы Администраторы (например, установка сервисов и драйверов).

Опытные пользователи могут:

¨ устанавливать программы, не изменяющие файлы операционной системы, и системные службы;

¨ настраивать ресурсы на уровне системы, включая принтеры, дату и время, параметры электропитания и другие ресурсы панели управления;

¨ останавливать и запускать системные службы, не запущенные по умолчанию.

Опытные пользователи не могут добавлять себя в группу Администраторы. Они не имеют доступа к данным других пользователей на томе NTFS, если соответствующие разрешения этих пользователей не получены.

Пользователи- членами этой группы обычно являются рядовые пользователи системы. Группа Пользователи предоставляет самую безопасную среду для выполнения программ. На томе с файловой системой NTFS параметры безопасности по умолчанию разработаны, чтобы предотвратить нарушение целостности операционной системы и установленных программ членами этой группы. Пользователи не могут изменять параметры реестра на уровне системы, файлы операционной системы или программы. Они не могут организовывать общий доступ к каталогам или создавать локальные принтеры. Пользователи имеют полный доступ только к своим файлам данных и только к своей части реестра (HKEY_CURRENT_USER). Права на уровне пользователя часто не допускают выполнение пользователем различных приложений. Учетные записи, входящие в группу Пользователи, не могут устанавливать новые приложения в систему и гарантированно могут запускать только сертифицированные приложения.

Операторы архива - члены этой группы могут архивировать и восстанавливать файлы на компьютере независимо от всех разрешений, которыми защищены эти файлы. Они могут также входить в систему и завершать работу компьютера, но не могут изменять параметры безопасности.

Гости- члены этой группы по умолчанию имеют те же права, что и пользователи, за исключением учетной записи Гость, еще более ограниченной в правах.

Операторы настройки сети - члены этой группы могут иметь некоторые административные права для управления настройкой сетевых параметров.

Пользователи удаленного рабочего стола - члены этой группы имеют право на выполнение удаленного входа в систему.

Читайте также: