пользователей пользователей 2 (User Accounts) (User Accounts 2)
Включить или выключить окно входа ✓
в систему
Включить или выключить контроль учетных ✓ записей (UAC)
Включить или выключить экран Добро по- ✓ жаловать
Использовать быстрое переключение поль- / зователей
Просмотреть состав групп ^
Процессы добавления, удаления и настройки учетных записей пользователей большей частью интуитивно понятны, поэтому я не буду рассматривать их в деталях.
ИДЕНТИФИКАТОРЫ БЕЗОПАСНОСТИ
Каждому пользователю на компьютере присваивается уникальный идентификатор безопасности (Security Identifier, SID). Он необходим для применения большинства возможностей, о которых мы поговорим далее в этой главе, таких как настройка разрешений и шифрование, а также для реализации некоторых решений, о которых рассказывается в других главах. Например, ваши персональные настройки хранятся в реестре (подробнее о нем - в главе 3) в ветви с приблизительно таким именем:
HKEY_USERS\S-1-5-21-1727987266-1036259444-725315541-500
Цифровая часть имени - это и есть ваш идентификатор безопасности, SID. SID состоит из следующих элементов:
где S указывает, что это идентификатор безопасности, г обозначает уровень ревизии, который всегда равен 1, i определяет полномочия идентификатора, asd-xuimxror-УУУУУУУУУУ-zzzzzzzzz — полномочия второго уровня. Наконец, uid — это идентификатор пользователя.
Значение индикатора полномочий, /, сообщает о том. к какому типу принадлежит пользователь с данным SID:
S-1-0 — неизвестная группа или пустая группа;
S-1-1 — «общая» группа, включающая в себя всех пользователей;
S-1-2 — локальный пользователь, работающий в «терминале»;
S-1-3 — создатель объекта (файла, папки и т. д.);
S-1-4 — неуникальный идентификатор пользователя;
S-1-5 — обычная учетная запись пользователя.
Помимо прочего, из-за SID иногда возникают проблемы при клонировании машины (об этом рассказывается в главе 5). Даже если клонирование прошло успешно, после этого может потребоваться сменить SID при помощи Microsoft System Preparation Tool (SysPrep).
Устанавливая разрешения для файлов и иагюк, вы ограничиваете доступ к ним некоторых пользователей, все так же позволяя другим считывать или модифицировать файлы. Проблема в том, что если полагаться иа настройки Windows 7 по умолчанию, ваши файлы сможет читать кто угодно, а вот изменить их не сможет никто.
Обратите внимание на то, что разрешения можно настраивать только для файлов и папок, хранящихся в томах NTFS (подробнее об этом — в главе 4). В других файловых системах, реализованных иа USB-дисках, картах памяти, компакт-дисках и дисках DVD, а также на старых внешних жестких дисках, встроенные возможности обеспечения безопасности отсутствуют.
В это сложно поверить, но при разработке разрешений по умолчанию в Windows 7 программисты Microsoft действительно подумали о том, как сделать это правилыю. В Windows ХР и предыдущих версиях у любой учетной записи по умолчанию был доступ ко всем файлам на жестком диске. Защита конфиденциальных данных отдавалась в руки самих пользователей. В Windows 7 разрешения по умолчанию выставлены таким образом, что ваши личные данные не видны другим пользователям, а файлы операционной системы Windows защищены вообще ото всех.
л «►,
< Разумеется, за все приходится платить. Некоторые настройки Windows 7 по
Л*, умолчанию настолько строги, что определенные программы, код которых не f & предназначен специально для Windows 7 или Vista, попросту ломаются (иод* робнее об этом — в разделе «Управление UAO).
Для того чтобы предоставить или ограничить кому-то доступ к вашим файлам, нужно настроить разрешения для этого пользователя. Дело несколько запутывается, когда вы понимаете, что для любого объекта (файла, папки, принтера и т. д.) существует два разных окна настройки разрешений.
О Разрешения для объекта
Щелкните иа любом файле, папке, диске, ключе реестра или принтере правой кнопкой мыши, выберите Свойства (Properties) и перейдите на вкладку Безопасность (Security), чтобы просмотреть или настроить разрешения для выбранного объекта или нескольких объектов. От этих параметров зависит доступ пользователей (включая вас) к данному объекту.
О Разрешения общего доступа
