Администрирование

Рейтинг:   / 1
ПлохоОтлично 

Различные приемы администрирования для Windows 7

 

1. Активировал учетную запись администратора, но некоторые папки\файлы все равно не удаляются.

Для включения встроенной учетной записи Администратор в русской версии Windows используйте команду

net user Администратор /active:yes

В системе с английской локализацией встроенная учетная запись администратора называется Administrator, поэтому команда будет выглядеть так:

net user Administrator /active:yes

Команду необходимо выполнять в командной строке с повышенными правами пользователя. Для этого нажмите кнопку Пуск, выберите пункт Стандартные, щелкните правой кнопкой мыши ярлык командной строки и выберите пункт Запуск от имени администратора.

2. Как разрешить запуск "Диспетчера задач"?

Запустите редактор системных политик: Пуск > Выполнить > gpedit.msc.

Слева в дереве политик выберите Конфигурация пользователя > Административные шаблоны > Система > Возможности Ctrl+Alt+Del.

В правом окне двойным щелчком откройте свойства политики Удалить диспетчер задач, выберите Отключен и нажмите ОК.

Изменения вступят в действие после перезагрузки.

3. Как добавить свою иконку в список рисунков учетных записей?

По умолчанию рисунки учетных записей располагаются в следующей папке:

C:\ProgramData\Microsoft\User Account Pictures\Default Pictures

Вы можете поместить в нее свое изображение и оно будет отображаться автоматически при выборе параметра изменения рисунка учетной записи в оснастке "Учетные записи пользователей". При этом рисунок должен быть в формате .bmp и иметь размер 128x128 пикселей.

4. Автоматический вход в систему и отключение экрана пользователей при запуске.

Если вы хотите ускорить процесс загрузки Windows 7, то вы можете настроить автоматический вход в систему. Эта возможность создана для тех ситуаций, когда компьютером пользуется один человек. Настроив автоматический вход, вам не нужно будет вводить пароль каждый раз, когда загружается ваша операционная система.

Чтобы настроить автоматический вход в Windows 7, сделайте следующее:

1. Нажмите на клавиатуре Win+R (или пункт Выполнить в меню Пуск).

2. В появившемся окне введите “control userpasswords2” (без кавычек) и нажмите Enter.

3. В окне Учетные записи пользователей во вкладке Пользователи выделите свою учетную запись и уберите флажок с “Требовать ввод имени пользователя и пароля”.

4. Нажмите Принять.

5. В открывшемся окне Автоматический вход в систему будут три поля - Пользователь, Пароль и Подтверждение. Введите свой пароль в поле Пароль и еще раз - в поле Подтверждение и нажмите ОК.

Всё. Со следующей перезагрузки системы вам больше не нужно будет вводить свой пароль. Вход в Windows будет происходить автоматически.

(Возможен побочный эффект: после перезагрузки панель "Quick Launch" не сохраняется - после рестарта её нет.)

5. Как ограничить пользователей в наборе программ, которые они могут запускать?

Контроль за приложениями сводится к настройке правил. К примеру, можно создать правило, позволяющее запускать все приложения, подписанные определенным издателем (например, Microsoft). Запустите GPEDIT.MSC и перейдите к функции AppLocker() через Computer Configuration > Windows Settings > Security Settings > Application Control Policies или Конфигурация компьютера > Конфигурация Windows > Параметры безопасности > Политики управления приложениями, чтобы посмотреть, как это работает.

6. Как быстро запустить программу с правами администратора?

Удерживайте Ctrl+Shift и нажмите на иконку приложения (у вашей учетной записи, конечно, должны быть соответствующие права).

7. Как убрать значки запрета доступа на папках?

Для этого надо в свойствах назначения прав папкам и файлам, добавить пользователя Администратор, и дать ему все разрешения, после чего значек с папки или файла будет убран.

8. Запуск приложений в Windows 7 c повышенными привилегиями без отключения UAC.

Многие пользователи считают функцию контроля учётных записей(UAC) в Windows 7 весьма полезной и не отключают её . Но иногда всё же требуется запустить приложение с повышенными правами, а некоторые приложения, такие как, например, Sysinternals Process Explorer или Sysinternals Autoruns, и вовсе лучше всегда запускать с повышенными привилегиями.

Конечно, Вы можете воспользоваться одним из простых способов, и постоянно щелкать уведомления UAC:

1) Нажмите правой клавишей мыши по значку нужного приложения и выберите пункт "Запуск от имени администратора"

2) Нажмите Пуск, в строке поиска наберите нужную команду и нажмите Ctrl+Shift+Enter.

3) Щелкните правой клавишей мыши по нужному ярлыку и выберите пункт "Свойства". Или перейдите на вкладку "Совместимость" и установите флажок "Выполнять эту программу от имени администратора"

Есть также и другой способ, через создание высокопривилегированной задачи системного планировщика заданий. Способ немного сложнее предыдущих, но запросы UAC не отображаются.

1) Запускаете планировщик заданий (Пуск ---> Все программы ---> Стандартные ---> Служебные ---> Планировщик заданий)

2) Нажимаете "Создать задачу"

3) Указываете Имя для новой задачи и ставите флажок "Выполнять с наивысшими правами"

4) Переходите на вкладку Действия, нажимаете "Создать", в следующем окне нажимаем "Обзор"

5) Указываете путь к нужному приложению и нажимаете "Открыть"

6) Нажимаете "ОК", затем снова "ОК"

7) Создайте ярлык на рабочем столе ( Нажмите правую кнопку мыши, выберете "Создать" ---> "Ярлык")

8) В поле Расположение объекта введите:

schtasks /run /tn mytask_admin

где mytask_admin - имя созданной нами задачи. Если в имеми содержаться робелы, обязательно укажите его в кавычках.

9) Введите имя ярлыка и нажмите Готово

Но есть и более легкий способ, создания ярлыка, при запуске которого не отображаются запросы UAC - это использовать приложение Elevated Shortcut.

Оно автоматизирует процесс создания задачи планировщика для запуска приложения с повышенными привилегиями и создает на рабочем столе необходимый ярлык. Просто перетащите необходимый исполняемый файл на окно программы Elevated Shortcut.

Скачать

9. Перемещение профилей пользователей и изменение путей к ним.

Указанные в с 1 по 4 вариантах действия, необходимо повторять для каждого профиля. Переместив таким образом все профили, и изменив их пути в реестре, исходные папки можно будет удалить.

Вариант 1. С помощью компонента Windows - "Профили пользователей".

Копируем профиль пользователя в конечное размещение:

1) Если папка для профиля существует, переходим к следующему шагу, при этом используя рекомендации; если папка, в которой будет храниться профиль, не существует, создаем ее, используя рекомендации.

Рекомендации:

  Если на компьютере только одна учетная запись, можно присвоить папке профиля имя учетной записи; если учетных записей несколько, лучше всего создать папку верхнего уровня, например, с именем Пользователи, а в нее вложить папки с именами пользователей компьютера, в которых и будут храниться наши профили. Хотя использовать папку верхнего уровня лучше сразу, на случай добавления новых учетных записей;

  Если конечная папка уже существует и она имеет содержимое, которое необходимо сохранить, ее необходимо скопировать в другое размещение, а затем, после завершения перемещения профилей, переместить это содержимое в папку с профилем пользователя

2) Открываем Свойства системы: команда свойства контекстного меню Моего компьютера или сочетание Windows + Break.

3) Щелкаем Дополнительные параметры системы. Щелкаем Продолжить, если появится соответствующий запрос системы контроля учетных записей.

4) Открываем вкладку Дополнительно.

5) Щелкаем кнопку Параметры в рамке Профили пользователей.

6) Выбираем профиль, который необходимо переместить. Активный профиль не выбирается. Чтобы его можно было выбрать для осуществления необходимых действий, нужно войти под другой учетной записью и иметь права администратора.

7) Нажимаем кнопку Копировать.

8) Выбираем папку, в которой будет находиться профиль, созданную на шаге 1.

9) Нажимаем OK; если выбранная папка не пустая, система выдаст запрос на копирование профиля в нее, так как при этом удаляется все ее содержимое! (не забудьте о рекомендациях!). Нажимаем Да.

Вносим изменения в системный реестр.

1) Открываем меню Выполнить: Пуск -> Выполнить (либо Win+R)

2) Вводим regedit.exe, нажимаем Enter.

3) Изменяем значение параметра ProfileImagePath в ветке: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList\SID, где SID – идентификатор безопасности пользователя, присваивая ему значение пути к папке, в которую был предварительно скопирован профиль. Убедиться в том, что данный ключ содержит ключ к необходимому нам профилю, можно по значению ProfileImagePath, содержащему путь к текущему размещению профиля пользователя.

Также Вы можете воспользоваться скриптом SIDList.vbs для выяснения, какому аккаунту принадлежит какой SID.

4) Перезагружаем компьютер.

Внесение изменений в системный реестр может привести к снижению стабильности и производительности системы или ее отказу, поэтому настоятельно рекомендуется создать резервную копию реестра перед выполнением данной операции. В данном случае удобно воспользоваться экспортом изменяемого ключа или Восстановлением системы.

Вариант 2. На другой диск вручную.

1) Запустите оснастку "Локальные пользователи и группы" (Win+R -> lusrmgr.msc -> Ok)

2) Включите системную запись администратора. Выбираете "Пользователи". В свойствах пользователя "Администратор" снимаете галку "Отключить пользователя". Если же Вы уже работаете в учетной записи Администратор, то создайте новую учетную запись с правами администратора.

3) Для полного доступа к файлам и папкам перезапустите компьютер, и зайдите под аккаунтом "Администратор" (или под созданным Вами с правами администратора).

Указанные выше действия необходимы, потому что профиль под которым Вы зайдете, для осуществления необходимых действий не выбирается. Соответственно залогинившись под одним профилем, Вы можете работать только с другими.

4) Запустите "Проводник" в режиме администратора:

Щелкните правой кнопкой мыши на иконке Проводника

Щелкните правой кнопкой мыши на слове Проводник

Выберите пункт "Запуск от имени администратора"

5) Создайте на диске D: папку Users.

6) Поменяйте права на "D:\Users", исходя из прав на системный Users.

Оставьте только "Чтение и выполнение" для группы "Everyone"(Все), и "Полный доступ" для групп "Administrators" (Администраторы) и "System".

На вкладке "Разрешения" (Безопастность\Дополнительно\Разрешения\Изменить разрешения) уберите галочку с пункта "Добавить разрешения, наследуемые от родительских объектов" и нажмите на кнопку Добавить(иначе удаляться все группы и Вам придется их прописывать самостоятельно)

Владелец папки, установите на "Administrators" (Администраторы).

7) В Проводнике запущеном от имени Администратора скопируйте необходимую Вам папку пользователя в "D:\Users".

Так как Проводник не умеет копировать "junction" (точки соединения, исполняющие роль символической ссылки одного каталога компьютера на другой каталог), то их придется создавать самостоятельно. Например, "junction" являются папки "Application Data", "Local Settings", "SendTo" и другие.

8) Запустите командную строку от имени администратора (Win+R -> CMD -> Ok)

9) Для показа только скрытых файлов введите команду "dir /ah" (без кавычек) и нажмите Enter. Вы увидете примерно следующее:

C:\Users\ВашПрофиль>dir /ah

Том в устройстве C не имеет метки.

Серийный номер тома: F018-696C

Содержимое папки C:\Users\ВашПрофиль

23.11.2009  20:05    <DIR>          AppData

23.11.2009  20:05    <JUNCTION>     Application Data [C:\Users\ВашПрофиль\AppData\Roaming]

23.11.2009  20:05    <JUNCTION>     Cookies [C:\Users\ВашПрофиль\AppData\Roaming\Microsoft\Windows\Cookies]

23.11.2009  20:05    <JUNCTION>     Local Settings [C:\Users\ВашПрофиль\AppData\Local]

23.11.2009  20:05    <JUNCTION>     My Documents [C:\Users\ВашПрофиль\Documents]

23.11.2009  20:05    <JUNCTION>     NetHood [C:\Users\ВашПрофиль\AppData\Roaming\Microsoft\Windows\Network Shortcuts]

21.01.2010  05:09         4 718 592 NTUSER.DAT

21.01.2010  05:09           262 144 ntuser.dat.LOG1

23.11.2009  20:05                 0 ntuser.dat.LOG2

23.11.2009  20:14            65 536 NTUSER.DAT{016888bd-6c6f-11de-8d1d-001e0bcde3ec}.TM.blf

23.11.2009  20:14           524 288 NTUSER.DAT{016888bd-6c6f-11de-8d1d-001e0bcde3ec}.TMContainer00000000000000000001.regtrans-ms

23.11.2009  20:14           524 288 NTUSER.DAT{016888bd-6c6f-11de-8d1d-001e0bcde3ec}.TMContainer00000000000000000002.regtrans-ms

24.11.2009  00:19            65 536 NTUSER.DAT{cff5534c-d875-11de-96ed-00248c4bcc41}.TM.blf

24.11.2009  00:19           524 288 NTUSER.DAT{cff5534c-d875-11de-96ed-00248c4bcc41}.TMContainer00000000000000000001.regtrans-ms

24.11.2009  00:19           524 288 NTUSER.DAT{cff5534c-d875-11de-96ed-00248c4bcc41}.TMContainer00000000000000000002.regtrans-ms

23.11.2009  20:05                20 ntuser.ini

23.11.2009  20:05    <JUNCTION>     PrintHood [C:\Users\ВашПрофиль\AppData\Roaming\Microsoft\Windows\Printer Shortcuts]

23.11.2009  20:05    <JUNCTION>     Recent [C:\Users\ВашПрофиль\AppData\Roaming\Microsoft\Windows\Recent]

23.11.2009  20:05    <JUNCTION>     SendTo [C:\Users\ВашПрофиль\AppData\Roaming\Microsoft\Windows\SendTo]

23.11.2009  20:05    <JUNCTION>     Start Menu [C:\Users\ВашПрофиль\AppData\Roaming\Microsoft\Windows\Start Menu]

23.11.2009  20:05    <JUNCTION>     Templates [C:\Users\ВашПрофиль\AppData\Roaming\Microsoft\Windows\Templates]

              10 файлов      7 208 980 байт

11 папок  22 173 192 192 байт свободно

10) Создайте аналогичные "Junction" каталоги:

Способ 1. Вручную для каждого "Junction" каталога.

1) В командной строке переходите в созданную Вами папку:

C:\Users\Administrator>d:

D:\>cd Users\ВашПрофиль

2) И для каждой "Junction" выполняете команду:

mklink /J <Link> <Target>

Например: mklink /J "Application Data" "AppData\Roaming"

Способ 2. Создание bat-файла.

Если Вам предстоит перенести несколько профилей, то проще будет создать bat-файл, так как "Junction" у Вас скорее всего будут такие же.

1) Скопируйте код в любой текстовый редактор (например, Блокнот).

2) Нажмите CTRL+S и сохраните файл с любым именем и расширением .bat

3) Если вы выбираете тип файла: Текстовые файлы, то имя файла в кавычки брать обязательно. (Например: "profiles.bat")

4) Если вы выбираете тип файла: Все файлы, то имя файла в кавычки брать не надо.

В моем случае получился такой, Вы можете создать аналогичный для своих папок (запускаете его из каталога профиля "D:\Users\ВашПрофиль"):

mklink /J "Application Data" "AppData\Roaming"

mklink /J "Cookies" "AppData\Roaming\Microsoft\Windows\Cookies"

mklink /J "Local Settings" "AppData\Local"

mklink /J "My Documents" "Documents"

mklink /J "NetHood" "AppData\Roaming\Microsoft\Windows\Network Shortcuts"

mklink /J "PrintHood" "AppData\Roaming\Microsoft\Windows\Printer Shortcuts"

mklink /J "Recent" "AppData\Roaming\Microsoft\Windows\Recent"

mklink /J "SendTo" "AppData\Roaming\Microsoft\Windows\SendTo"

mklink /J "Start Menu" "AppData\Roaming\Microsoft\Windows\Start Menu"

mklink /J "Templates" "AppData\Roaming\Microsoft\Windows\Templates"

Если у Вас папки имеют русские названия, то для правильной работы данного bat-файла, надо его сохранять в кодировке CP866 (Блокнот Windows, в ней не сохраняет, используйте для этого программы сторонних производителей например: Akelpad).

11) Присвойте "Junction" каталогам скрытые и системные аттрибуты, как в оригинале.

Либо, вручную для каждого в командной строке.

attrib /S /D /L +H +S "имя папки"

Например: attrib /S /D /L +H +S "Application Data"

Либо, создав bat-файл (запускаете его из каталога профиля "D:\Users\ВашПрофиль"):

attrib /S /D /L +H +S "Application Data"

attrib /S /D /L +H +S "Cookies"

attrib /S /D /L +H +S "Local Settings"

attrib /S /D /L +H +S "My Documents"

attrib /S /D /L +H +S "NetHood"

attrib /S /D /L +H +S "PrintHood"

attrib /S /D /L +H +S "Recent"

attrib /S /D /L +H +S "SendTo"

attrib /S /D /L +H +S "Start Menu"

attrib /S /D /L +H +S "Templates"

12) Запустите Реестр Windows(Win+R -> regedit -> Enter) и измените значение параметра ProfileImagePath в ветке: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList\SID c "C:\Users\ВашПрофиль" на "D:\Users\ВашПрофиль" , где SID – идентификатор безопасности пользователя, присваивая ему значение пути к папке, в которую был предварительно скопирован профиль. Убедиться в том, что данный ключ содержит ключ к необходимому нам профилю, можно по значению ProfileImagePath, содержащему путь к текущему размещению профиля пользователя. Также Вы можете воспользоваться скриптом SIDList.vbs для выяснения, какому аккаунту принадлежит какой SID.

13) Переименуйте или удалите каталог профиля в "C:\Users\", чтобы предотвратить к нему запросы.

14) Перезагрузите компьютер, чтобы Windows подхватила внесенные нами настройки.

15) Вновь зайдите под аккаунтом Администратор.

16) Запустите Реестр Windows(Win+R -> regedit -> Enter)

17) Используя Поиск найдите все строки с путем к папке "C:\Users\ВашПрофиль" и исправьте на "D:\Users\ВашПрофиль" (Чем ближе к чистой установке Вы это сделаете, тем меньше строк Вам придется исправлять).

18) Поменяйте права на каталог профиля в "D:\Users".

Установите "Полный доступ" пользователелю - владельцу профиля, и "Полный доступ" для групп "Administrators" (Администраторы) и "System".

На вкладке "Разрешения" (Безопастность\Дополнительно\Разрешения\Изменить разрешения) уберите галочку с пункта "Добавить разрешения, наследуемые от родительских объектов" и нажмите на кнопку Добавить(иначе удаляться все группы и Вам придется их прописывать самостоятельно).

Владелец папки, установите на "System".

19) Перезагрузите компьютер, теперь вы можете войти в перемещенный аккаунт и проделать всё указанное выше для другого профиля.

Вариант 3. При помощи ERD Commander.

1) Скачиваете утилиту Junction от SysInternals. Она позволяет создавать точки соединения, исполняющие роль символической ссылки одного каталога компьютера на другой каталог.

2) Копируете junction.exe в C:\Windows\System32

3) Загружаетесь в Erd Commander.

4) Выбираете опцию, чтобы реестр не импортировася

5) Копируете например: "C:\Documents and Settings\ВашПрофиль" в "D:\Users\ВашПрофиль"

6) После копирования, удаляете "C:\Documents and Settings\ВашПрофиль"

7) Запускаете командную строку и переходите в папку C:\Windows\System32

c:\

cd\windows

cd system32

junction.exe "C:\Documents and Settings\ВашПрофиль" "D:\Users\ВашПрофиль"

8) После сообщения Sucsess, можете зайти в папку проверяем C:\Documents and Settings\ и увидите там папку ВашПрофиль, только это уже ссылка...

Вариант 4. При помощи Far Manager.

1) Скачиваете Far Manager и устанавливаете его.

2) Входите в систему под другим пользователем с правами администратора

3) Запускаете Far Manager

4) Находите нужный профиль пользователя.

5) Перемещаете папку с ним на другой диск (например, C:\Documents and Settings\ВашПрофиль -> D:\Users\ВашПрофиль).

6) Устанавливаете на перемещённую папку нужные права и нужного владельца.

7) Создаёте на исходном разделе символическую связь с новой папкой (Alt+F6).

8) На новую папку ставите атрибут "Скрытый".

Вариант 5. Изменение пути к каталогам пользователей при установке Windows.

Вы можете изменить расположение папки Пользователи (Users), в которой будут храниться профили пользователей, ещё при установке Windows.

1) Создайте файл Autounattend.xml следующего содержания:

2) Скопируйте его в папку \Sources установочного диска.

3) Помимо папки \Sources файл Autounnattend.xml следует положить в корень дистрибьютива.

<?xml version="1.0" encoding="utf-8"?>

<unattend xmlns="urn:schemas-microsoft-com:unattend">

<settings pass="oobeSystem">

<component name="Microsoft-Windows-Shell-Setup" processorArchitecture="amd64" publicKeyToken="31bf3856ad364e35" language="neutral" versionScope="nonSxS" xmlns:wcm="http://schemas.microsoft.com/WMIConfig/2002/State" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance">

<FolderLocations>

<ProfilesDirectory>D:\Users</ProfilesDirectory>

</FolderLocations>

</component>

</settings>

<settings pass="specialize">

<component name="Microsoft-Windows-LUA-Settings" processorArchitecture="amd64" publicKeyToken="31bf3856ad364e35" language="neutral" versionScope="nonSxS" xmlns:wcm="http://schemas.microsoft.com/WMIConfig/2002/State" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance">

<EnableLUA>false</EnableLUA>

</component>

</settings>

</unattend>

10. Отключение отображения имени последнего пользователя.

Для отключения запоминания имени последнего пользователя отображаемого на эране переключения пользователей.

1) Нажмите Пуск, в строке поиска введите secpol.msc и нажмите Enter

2) Раскройте группу Локальные политики и перейдите к разделу Параметры безопасности

3) Используя двойной щелчок мыши откройте параметр Интерактивный вход в систему: не отображать последнее имя пользователя и выберите состояние Включен

Этот параметр безопасности определяет, будет ли в экране входа в Windows отображено имя последнего пользователя, выполнившего вход.

Если эта политика включена, в диалоговом окне входа не будет отображаться имя последнего пользователя, выполнившего вход.

Если эта политика отключена, отображается имя последнего пользователя, выполнившего вход.

You have no rights to post comments

Яндекс.Метрика