Операция не предназначена для встроенных учетных записей windows xp

Обновлено: 07.07.2024

Цель работы:Ознакомиться с процедурами создания ученых записей пользователей и управления их правами.

Теоретическая часть

В операционной системе Windows XP на одном и том же компьютере могут работать разные пользователи, каждый под своим именем. При входе в ОС запрашиваются имя и пароль, на основе которых происходит аутентификация пользователя.

Компьютер может работать автономно, а может быть рабочей станцией в сети. Если компьютер загружается для автономной работы или для работы в одноранговой сети , то пользователь регистрируется, используя внутренний (локальный) список имен пользователей системы.

Если компьютер загружается для работы в сети с выделенным сервером , то пользователь регистрируется, используя имя, которое ему выдал администратор сети. Список с этими именами хранится на сервере.

Данные о пользователе находятся в специальной базе данных на локальных компьютерах и на сервере. На каждого пользователя заводится отдельная учетная карточка, которая носит название учетная запись.

Windows XP использует три типа учетных записей пользователей:

1. Локальные учетные записи для регистрации пользователей локального компьютера. База локальных учетных записей хранится на каждом компьютере своя, и содержит информацию о пользователях только данного компьютера. Создаются учетные записи администратором этого компьютера.
2. Встроенные учетные записи пользователей создаются автоматически при установке Windows XP. Встроенных учетных записей две — Администратор и Гость. Встроенные учетные записи хранятся в той же базе, что и локальные учетные записи.
3. Учетные записи пользователей домена хранятся на выделенном сервере и содержат данные о пользователях локальной сети.

Локальная учетная запись - это учетная запись, которой могут быть предоставлены разрешения и права на вашем компьютере. Для удобства управления локальными пользователями, их можно объединять в группы и управлять группами, чтобы не устанавливать одни и те же настройки для каждого пользователя в отдельности. Ограничения, установленные для группы, распространяются на всех пользователей этой группы.

Домен или глобальные пользователи и группы управляются сетевым администратором . Имеется возможность добавить локальных пользователей, глобальных пользователей и глобальные группы в локальные группы. Однако невозможно добавить локальных пользователей и локальные группы в глобальные группы.

Пользователи и группы важны для безопасности Windows XP поскольку позволяют ограничить возможность пользователей и групп выполнять определенные действия путем назначения им прав и разрешений. Право дает возможность пользователю выполнять на компьютере определенные действия, такие как архивирование файлов и папок или завершение работы компьютера. Разрешение представляет собой правило, связанное с объектом (например, файлом, папкой или принтером), которое определяет, каким пользователям и какого типа доступ к объекту разрешен.

Операционная система содержит несколько встроенных учетных записей пользователей и групп, которые не могут быть удалены:

Учетная запись пользователя с именем "Администратор" используется при первой установке рабочей станции или рядового сервера. Эта учетная запись позволяет выполнять необходимые действия до того, как пользователь создаст свою собственную учетную запись. Администратор является членом группы администраторов на рабочей станции или рядовом сервере.

Учетную запись "Администратор" нельзя удалить, отключить или вывести из группы администраторов, что исключает возможность случайной потери доступа к компьютеру после уничтожения всех учетных записей администраторов. Это свойство отличает пользователя "Администратор" от остальных членов локальной группы "Администраторы".

Учетная запись гостя предназначена для тех, кто не имеет реальной учетной записи на компьютере. Учетную запись "Гость" нельзя удалить, но можно переименовать или отключить. Учетной записи пользователя "Гость", как и любой другой учетной записи, можно предоставлять права и разрешения на доступ к объектам. Учетная запись "Гость" по умолчанию входит во встроенную группу "Гости", что позволяет пользователю войти в систему с рабочей станции или рядового сервера. Дополнительные права, как любые разрешения, могут быть присвоены группе "Гости" членом группы администраторов.

К стандартным группам Windows XP относятся следующие группы:

Пользователи, входящие в группу "Администраторы", имеют полный доступ на управление компьютером. Это единственная встроенная группа, которой автоматически предоставляются все встроенные права и возможности в системе. По умолчанию туда входит учетная запись "Администратор".

Члены группы "Операторы архива" могут архивировать и восстанавливать файлы на компьютере, независимо от всех разрешений, которыми защищены эти файлы. Также они могут входить на компьютер и выключать его, но не могут изменять параметры безопасности.

Члены группы опытных пользователей могут создавать учетные записи пользователей, но могут изменять и удалять только созданные ими учетные записи. Они могут создавать локальные группы и удалять пользователей из локальных групп, которые они создали. Они также могут удалять пользователей из групп "Опытные пользователи", "Пользователи" и "Гости".

Они не могут изменять группы "Администраторы" и "Операторы архива", не могут являться владельцами файлов, не могут выполнять архивирование и восстановление каталогов, не могут загружать и выгружать драйверы устройств или управлять журналами безопасности и аудита.

Члены группы пользователей могут выполнять наиболее распространенные задачи, например запуск приложений, использование локальных и сетевых принтеров , завершение работы и блокировка рабочих станций. Пользователи могут создавать локальные группы, но изменять могут только те, которые они создали. Пользователи не могут организовывать общий доступ к каталогам или создавать локальные принтеры .

Группа "Гости" позволяет случайным или разовым пользователям войти в систему со встроенной учетной записью гостя рабочей станции и получить ограниченные возможности. Члены группы "Гости" могут только прекратить работу компьютера.

Управление учетными записями пользователей и группами осуществляется пользователями, входящими в группу Администраторы.

Для каждого компьютера или сервера, работающего под управлением Windows 2000 или Windows XP и являющегося членом домена, существует отдельный канал связи с контроллером домена, называемый также безопасным каналом.

При установке сеанса компьютера DOMAINMEMBER не получено подтверждение имен. В базе данных безопасности содержатся ссылки на учетные записи DOMAINMEMBER$. Произошла следующая ошибка: Отказано в доступе.

NETLOGON Код события 3210:
Сбой при проверке имени на \\DOMAINDC, контроллере домена Windows NT для домена DOMAIN.

NETLOGON Код события 5722:
При установке сеанса компьютера %1 не получено подтверждение имен. В базе данных безопасности содержатся ссылки на учетные записи %2. Ошибка: %n%3

В данной статье описаны четыре способа переустановки учетных записей компьютеров под управлением Windows 2000 или Windows XP. Эти способы перечислены ниже.

Использование запускаемого из командной строки средства Netdom.exe.

Использование запускаемого из командной строки средства Nltest.exe.

Примечание. Средства Netdom.exe и Nltest.exe содержатся на компакт-диске Windows Server в папке «Support\Tools». Для их установки необходимо запустить программу Setup.exe или извлечь соответствующие файлы из файла Support.cab.

Использование консоли управления «Пользователи и компьютеры Active Directory».

Использование сценария Microsoft Visual Basic.

Эти средства можно использовать как для удаленного, так и для локального администрирования. Netdom.exe и Nltest.exe – это запускаемые из командной строки средства, выполняющие переустановку успешно установленного безопасного канала. Их не следует использовать при разрыве безопасного канала и неправильной работе подключения.

Дополнительная информация

Netdom.exe

Для каждого компьютера в составе домена существует отдельный канал связи (безопасный канал) с контроллером домена. Безопасный канал используется службой входа в сеть для обмена данными между компьютером домена и контроллером домена. Эта служба обеспечивает переустановку безопасного канала компьютера, входящего в состав домена. Чтобы переустановить безопасный канал компьютера, введите следующую команду:

netdom reset 'компьютер' /domain:'домен, где «компьютер» – имя локального компьютера, а «домен» – имя домена, которому принадлежит учетная запись этого компьютера.

Предположим, в домене МОЙ_ДОМЕН имеется компьютер ЧЛЕН_ДОМЕНА. Чтобы переустановить безопасный канал компьютера, введите следующую команду:

netdom reset ЧЛЕН_ДОМЕНА /domain:МОЙ_ДОМЕН Эту команду можно выполнить на компьютере ЧЛЕН_ДОМЕНА, на любом компьютере – члене данного домена или на контроллере домена, используя учетную запись с правами администратора для компьютера ЧЛЕН_ДОМЕНА.

Nltest.exe

Средство Nltest.exe используется для проверки доверительных отношений между компьютером, работающим под управлением Windows 2000 или Windows XP и являющимся членом домена, и контроллером домена, которому принадлежит учетная запись этого компьютера.

Использование: nltest [/параметры]

/SC_QUERY:имя_домена – Отображает состояние безопасного канала для домена имя_домена на сервере имя_сервера

/SERVER:имя_сервера

/SC_VERIFY:имя_домена – Отображает состояние безопасного канала в заданном домене для локальной или удаленной рабочей станции, сервера или контроллера домена.

Пользователи и компьютеры Active Directory

Windows 2000 и Windows XP позволяют переустановить учетную запись компьютера с помощью графического интерфейса пользователя. Для этого необходимо в оснастке «Пользователи и компьютеры Active Directory» щелкнуть правой кнопкой мыши элемент, соответствующий требуемому компьютеру, и выбрать команду Переустановить учетную запись. При этом учетная запись выбранного компьютера будет переустановлена. Этот способ не позволяет переустанавливать пароль контроллеров домена. Переустановка учетной записи компьютера прекращает его подключение к домену и требует заново ввести данный компьютер в домен.

Примечание. Это делает невозможным дальнейшее подключение компьютера к домену и должно использоваться только после переустановки.

Сценарий Microsoft Visual Basic

Переустановку учетной записи компьютера можно выполнить с помощью сценария Visual Basic. Для этого следует подключиться к учетной записи компьютера с помощью интерфейса IADsUser. Затем необходимо использовать метод SetPassword для присвоения паролю начального значения. Начальным паролем компьютера всегда является «имя_компьютера$».

Приведенные примеры сценариев могут работать не на всех компьютерах и должны быть проверены перед использованием. Первый пример рассчитан на учетную запись компьютера под управлением Windows NT, а второй – на учетную запись компьютера под управлением Windows 2000 или Windows XP.

Полезный блог для начинающих пользователей компьютера и не только..

5/08/2019

Какие бывают ошибки Windows, часть 3

Внутренние ошибки Windows после установки корявого ПО
Не корректная установка операционной системы
Аппаратные ошибки
Сбой жесткого диска
Просмотреть эти ошибки,если они возникнут можно: Панель управления - администрирование - просмотр журналов событий, или
Кнопка Пуск - Выполнить, в строке пишем eventvwr.msc и жмём ENTER.

Смотрим ошибки.
В окне просмотра событий отслеживаются сведения в нескольких разных журналах.
К журналам Windows относятся следующие:
1. События приложений (программ). В зависимости от важности события делятся на три категории:ошибка, предупреждение или уведомление.
- Ошибка указывает на серьезную проблему, например потерю данных.
- Предупреждение указывает на событие, которое в момент записи в журнал не было существенным, но может привести к возникновению проблем в будущем.
-Уведомление сообщает об успешной работе приложения, драйвера или службы.
2. События, связанные с безопасностью. Такие события называются аудитами и делятся на успешные или закончившиеся с ошибкой. Они указывают, например, удалось ли пользователю войти в ОС Windows.
3. События установки. Для компьютеров, которые выступают в роли контроллеров домена, здесь отображаются дополнительные журналы.
4. Системные события. Системные события регистрируются Windows и системными службами Windows и подразделяются на ошибки, предупреждения и уведомления.
5. Пересылаемые события. Эти события пересылаются в данный журнал другими компьютерами. Все эти ошибки запомнить невозможно конечно, но иметь список ошибок,
да еще и с расшифровкой не помешает.

Ошибки учетных записей Windows, квоты, пароли, пользователи

Когда пользователю не удается войти в Windows, это вовсе не означает, что повреждена вся система и она требует переустановки. Некоторые сбои касаются только отдельных учетных записей пользователей.

Проблемы с входом в систему в Windows происходят чаще всего после внесения существенных изменений в систему, таких как, например, обширные обновления с помощью Windows Update. Повреждение учетной записи также может произойти в результате внезапного зависания системы или после внезапного прекращения питания. Кроме того, дефекты могут быть вызваны конфликтами приложений, предназначенных для увеличения производительности и очистки системы, которые на практике приносят больше проблем, чем пользы. Много повторяющихся симптомов неисправности указывают только на проблемы, касающиеся отдельных учетных записей пользователя или на проблемы со службой Windows, отвечающей за управление профилями пользователей.

Устранение этих проблем вовсе не должно означать, громоздкую и трудоемкою переустановку всей системы. Проблемы с поврежденным профилем пользователя в Windows вы можете решить в основном двумя способами – создав новый профиль, в который вы скопируете данные, собранные в исходном профиле или «поченить» поврежденный профиль.

Внимание! В некоторых случаях попытка ремонта поврежденного профиля приводит к потере данных. Перед выполнением описанных действий, поэтому мы рекомендуем сделать резервную копию всего диска или, по крайней мере, наиболее ценных файлов. Для этого помимо соответствующего приложения вам будет нужен второй жесткий диск достаточной емкости, а может быть, даже второй компьютер (если вам не удастся запустить Windows). Перед началом ремонта стоит также создать резервную копию Реестра с помощью безопасного режима.

Поврежденный профиль Windows – создание нового профиля

Когда вы не можете войти обычным способом в ваш аккаунт пользователя, требуется дополнительная учетная запись, чтобы можно было определить причину неисправности и устранить ее. Упомянутые учетная запись должна обладать правами администратора. Если вы не создали такого аккаунта заранее, еще ничего не потеряно. В Windows Vista/7/8, довольно просто разблокировать внутренние учетную запись администратора. Для этого нажмите клавишу [F8] сразу после включения компьютера, после чего выберите пункт » безопасный Режим с поддержкой командной» строки в меню загрузки. В этом режиме Windows должна работать без сбоев даже при серьезных проблемах с учетными записями пользователя. Когда на экране появится командная строка, введите

Групповое ПО не умерло! HCL отказывается от второй бета-версии Notes / Domino версии 12 и становится полностью небрежной и облачной °

net user администратор /active:yes

1. Откройте Панель управления и вызовите категорию Учетные записи пользователей и безопасность. Нажмите Учетные записи пользователей.

2. Выберите пункт Управление другой учетной записью. В случае необходимости введите пароль.

4. Перезагрузите систему.

5. Скопируйте файлы из старого в новый профиль. Лучше всего выполнить эту операцию с помощью учетной записи администратора или учетной записи «Гость», а не созданный только что. В случае необходимости включите одну из этих учетных записей.

6. Переходим к поврежденной учетной записи пользователя, откройте окно Проводника и дважды щелкните значок диска, на котором установлена Windows, а затем выберите папку Пользователи. Найдите папку, содержащую вашу старую учетную запись пользователя и дважды щелкните его. Затем дважды щелкните папку «Мои документы».

7. Лучше копировать отдельно содержимое каждой подпапки. Однако, если вы зотите скопировать одним махом все содержимое, отключите предварительно отображение скрытых файлов и папок. Убедитесь, что вы не копируете файлы Ntuser.dat, Ntuser.дат.log и Ntuser.ini, ни их разновидности. Чтобы увидеть их, нажмите клавишу [Alt], выберите меню Сервис | свойства папки, перейти на вкладку Вид и отметьте пункт Показывать скрытые файлы, папки и диски.

Помните о копировании всей переписки по электронной почте, накопленный на локальном диске. Выполните эту операцию в соответствии с инструкциями производителя почтовой программы. Не удаляйте поврежденного профиля пользователя, пока не убедитесь, что вы скопировал с него все файлы, которые вам нужны.

8. После копирования всех файлов в новый профиль пользователя (его подпапка находится в той же папке, что и поврежденный профиль) перезапустите систему и войдите в новый профиль.

Тот же эффект можно получить и в Windows 8, однако дорога в аварийный режим в этой среде гораздо дольше. Если вы вошли в любой аккаунт сначала нужно вызвать меню боковой панели (меню и ярлыки), нажмите кнопку Параметры, а затем выберите поле Питание. Нажмите клавишу [Shift] и, удерживая ее, выберите команду перезагрузка. В противном случае щелкните на поле со значком включения, которая находится в правом нижнем углу экрана входа в систему, и, удерживая нажатой клавишу [Shift], выберите пункт перезагрузка.

Во время перезагрузки на экране появится загрузочное меню. Выберите в нем пункт поля диагностика | дополнительные Параметры | Параметры загрузки | перезагрузить. Теперь система начнет перезагрузку, а в следующем меню загрузки необходимо нажать клавишу [F6] или цифры [6] на цифровой клавиатуре, чтобы попасть в безопасный режим с поддержкой командной строки.

Читайте также:

  
• Как часто выходят обновления виндовс 10
  
• Windows не удалось установить advancebox turbo flasher
  
• Kings bounty перекрестки миров не запускается на windows 10
  
• Форматирование в btrfs команда linux
  
• Как установить powershell windows 10