Как проверить права администратора на windows 7

[конспект админа] Меньше администраторов всем

Продолжим про безопасность операционных систем – на этот раз «жертвой» станет MS Windows и принцип предоставления минимальных прав для задач системного администрирования.

Сотрудникам, ответственным за определенные серверы и рабочие станции совсем не обязательно выдавать права «администратор домена». Хоть не по злому умыслу, по ошибке, но это может подпортить всем жизнь, а то и стоить чьих-то выходных. Под катом детально разберем принцип предоставления минимальных прав как одну из технологий предоставления минимальных прав.

Ограниченные группы

В качестве примера из практики могу привести грустную историю со счастливым концом. В организации исторически сложилось, что сервер печати находился на контроллере домена.

В один прекрасный момент сотруднику отдела IT понадобилось перепрошить принтер, что он и проделал, запустив китайскую утилиту на сервере. Принтер заработал, но вот утилита в процессе перепрошивки перевела время на несколько лет назад.

Active directory не очень любит путешественников во времени, и контроллер домена благополучно отправился в «захоронение» (tombstone).

Инцидент добавил седых волос, но второй контроллер домена спас ситуацию: роли FSMO перевели на него, а путешественника во времени повторно сделали контроллером домена. С тех пор в компании права «администратора домена» нужно заслужить.
Для профилактики подобных ситуаций неплохо будет выдавать желающим ровно столько прав, сколько нужно: если нужно администрировать только рабочие станции, достаточно выдать права только на компьютеры пользователей.

Когда компьютеров немного, включить доменную группу безопасности «helpdesk» в локальную группу «администраторы» можно и руками. А вот на большом объеме приходят на помощь групповые политики. Удобных способов два.

Первый способ: через Группы с ограниченным доступом (Restricted groups), расположенные в групповых политиках по адресу Конфигурация компьютера – Политики – Параметры безопасности.

Расположение политик Restricted groups.

Далее нужно создать группу «Администраторы» и добавить в нее нужную группу. Есть только один нюанс – если сделать именно так, то из локальной группы «Администраторы» исчезнут все, кроме встроенного администратора и самой группы. Даже Domain Admins:

Добавляем группу «Администраторы», в которую добавляем группу helpdesk.

И получаем локальную группу «Администраторы» без Domain admins.

Конечно, эту возможность можно использовать и во благо – зачистить локальные группы от лишних участников. Если же хочется избежать такой зачистки, то можно создать в «Группах ограниченного доступа» доменную группу и ее же назначить входящей в группу «Администраторы»:

При такой настройке локальная группа «Администраторы» не будет зачищена.

Вторым способом является настройка Предпочтения Групповых Политик (Group Policy Preference, далее – GPP). Искать следует в Конфигурации компьютера – Настройка – Локальные пользователи и группы.

Настройка группы безопасности через GPP.

Как и все настройки в GPP, эта проще в понимании и с более дружелюбным интерфейсом. Но если у вас в инфраструктуре присутствуют не обновленные Windows XP или даже Windows 2000, то остается только первый вариант.

Таким же способом можно дать права и на определенные серверы нужным сотрудникам. Например, дать права группе разработчиков на тестовый стенд.

Использование встроенных групп безопасности

Конечно, сотрудников отдела IT и системные учетные записи (например, под которыми выполняются задачи резервного копирования) проще сразу включить в группу «Enterprise Admins» и не знать горя.

Но из соображений безопасности лучше так не делать. В Windows существует набор встроенных учетных записей с набором типовых прав. Группы немного различаются для компьютера и для домена, а также ряд сервисов привносит свои группы.

Под спойлером предлагаю ознакомится с набором основных групп безопасности.

Группа	Описание
Администраторы	Полные права на систему.
Пользователи	Возможность пользоваться без изменения системных параметров и без записи в системные разделы. Фактически пользователь – полноценный хозяин только в папке своего профиля.
Операторы архива	Группа, предназначенная для выполнения резервного копирования и восстановления. Участники группы могут завершать работу системы на серверах и переопределять права доступа в целях резервного копирования.
Опытные пользователи	Участники этой группы могут администрировать локальные учетные записи и группы (кроме администраторов), создавать сетевые ресурсы и управлять доступом на них, менять NTFS ACL (кроме смены владельца папки).
Пользователи удаленного рабочего стола	Членство дает возможность подключаться к компьютеру по RDP
Операторы печати	Операторы могут устанавливать и удалять принтеры, изменять их драйвера и настройки, останавливать и чистить очередь печати.
Операторы настройки сети	Могут менять настройки сетевых интерфейсов. Это полезная группа на случай если нужно переназначать получение адреса сетевой картой с автоматического на статическое. Мобильные пользователи скажут спасибо, если добавить их в эту группу.
Операторы учета	Пользователи в этой группе могут создавать/удалять/редактировать/перемещать учетные записи в Active Directory. Удобно дать эти права для сервиса, автоматически заводящего учетки сотрудников после приема на работу.

Познакомиться со всеми группами и более полным описанием можно в официальной документации.

Если стандартных групп не хватает, то Windows позволяет настроить права доступа более тонко. Например, выдать отдельной группе пользователей право менять время или возможность принудительно завершать работу сервера по сети.

Для этого существует механизм «назначение прав пользователей». Искать можно в локальной политике безопасности – secpol.

msc или в групповой политике по адресу Конфигурация компьютера – Конфигурация Windows – Параметры безопасности – Локальные политики – Назначение прав пользователя.

Настройка прав доступа через групповые политики.

Использовать эту настройку я рекомендую в крайних случаях, и ее обязательно надо документировать. Помните о том, что когда-нибудь вас кто-то сменит и будет разбираться, почему работает так, а не иначе.

Вообще лучше всегда все документировать. Представьте ситуацию, что вы уволились из организации и вместо вас пришел человек с улицы. Поставьте себя на место этого человека. Если начал дергаться глаз или зашевелились волосы – посвятите время написанию документации. Пожалуйста!

Существует еще один хороший метод ограничения доступа к объектам – делегирование. Про эту технологию на Хабре уже писали, поэтому я лишь добавлю, что с помощью делегирования удобно выдаются права для ввода нового компьютера в домен.

Все эти технологии довольно давно существуют в системах Windows. С появлением Windows 102016 появилась еще одна интересная возможность ограничить учетные записи – речь о ней пойдет далее.

Достаточно администрирования

Just Enough Administration (JEA) – технология предоставления доступа к командлетам PowerShell. Работает на операционных системах вплоть до Windows 7 при установке Windows Management Framework 5.

1 (правда, в самых старых операционных системах поддержка ограничена). Работа производится через так называемые «виртуальные аккаунты» и специально подготовленные файлы конфигурации.

Примером использования JEA является выдача ограниченных прав на управление определенными виртуальными машинами – например, для ваших разработчиков.

Подробнее про JEA можно почитать в официальной документации, поэтому разберем конкретный пример предоставления возможности перезапуска виртуальной машины.

Сначала нам нужно разрешить удаленное подключение к серверу с помощью командлета Enable-PSRemoting, а заодно убедимся, что у нас Windows Management Framework нужной версии при помощи командлета $PSVersionTable.PSVersion.

Проверка версии и разрешение удаленных подключений при помощи PS.

Создадим группу безопасности и специального пользователя:

$VMOperatorGroup = New-ADGroup -Name «VM-operators» -GroupScope DomainLocal -PassThru$OperatorUser = New-ADUser -Name «VMOperator» -AccountPassword (ConvertTo-SecureString 'P@ssword1' -AsPlainText -Force) -PassThruEnable-ADAccount -Identity $OperatorUserAdd-ADGroupMember -Identity $VMOperatorGroup -Members $OperatorUser

Теперь создадим нужные для работы конфигурационные файлы и папки. Сначала общие:

New-Item -Path «C:Program FilesWindowsPowerShellModulesDemo_Module» -ItemType DirectoryNew-ModuleManifest -Path «C:Program FilesWindowsPowerShellModulesDemo_ModuleDemo_Module.psd1″New-Item -Path «C:Program FilesWindowsPowerShellModulesDemo_ModuleRoleCapabilities» -ItemType Directory

А затем создадим конкретный файл конфигурации для нашего оператора виртуальной машины с именем win. Для примера разрешим запуск и остановку виртуальной машины:

$VMRoleCapabilityParams = @{ Author = 'Сервер Молл' Description = 'VM Role Capability File' CompanyName = 'ServerMall'VisibleCmdlets= 'Get-VM', @{ Name='Start-VM'; Parameters=@{ Name='Name'; ValidateSet='win' } }, @{ Name = 'Stop-VM'; Parameters = @{ Name = 'Name'; ValidateSet = 'win'}}New-PSRoleCapabilityFile -Path «$ENV:ProgramFilesWindowsPowerShellModulesDemo_ModuleRoleCapabilitiesVMRoleCapability.psrc» @VMRoleCapabilityParams

Теперь необходимо подготовить файл сессии PowerShell:

$NonAdministrator = «DOMAINVM-win-Operators» $ConfParams = @{ SessionType = 'RestrictedRemoteServer' RunAsVirtualAccount = $true RoleDefinitions = @{ $NonAdministrator = @{ RoleCapabilities = 'VMRoleCapability'} } TranscriptDirectory = «$env:ProgramDataJEAConfigurationTranscripts»} New-Item -Path «$env:ProgramDataJEAConfiguration» -ItemType Directory$SessionName = 'VM_OperatorSession'New-PSSessionConfigurationFile -Path «$env:ProgramDataJEAConfigurationVM.pssc» @ConfParams

Зарегистрируем файл сессии:

Register-PSSessionConfiguration -Name 'VM_OperatorSession' -Path «$env:ProgramDataJEAConfigurationVM.pssc»

Теперь все готово для проверки. Попробуем подключиться к серверу с учетными данными созданного пользователя командлетом:

Enter-PSSession -ComputerName SERVERNAME -ConfigurationName VM_OperatorSession -Credential (Get-Credential)
Проверим список доступных команд командой get-command и попробуем остановить нашу виртуальную машину win, а затем другую машину win2.

Доступ к серверу ограничен управлением одной виртуальной машиной.

Для облегчения создания файлов конфигурации сообществом была создана утилита под названием JEA Toolkit Helper, где графический интерфейс поможет создать файлы с необходимыми параметрами.

Интерфейс JEA Toolkit Helper.

При необходимости есть возможность через групповые политики включить аудит выполнения модулей по адресу Конфигурация компьютера – Административные шаблоны – Windows Powershell – Включить ведение журнала модулей. Тогда в журнале Windows будут отображаться записи о том что, где и когда.

Журнал выполнения PowerShell.

Альтернативой будет включение записи в файл. Также через групповые политики настраивается параметр «Включить транскрипции PowerShell». Путь можно задать как в самой политике (и тогда запись туда будет вестись для всех модулей), так и в файле конфигурации сессии JEA в параметре TranscriptDirectory.

Файловый журнал JEA.

С помощью делегирования, назначения прав и JEA можно добиться отказа от использования учетных записей с администраторскими правами в повседневной работе. В конце-концов, к UAC в Windows ведь тоже привыкли и не отключаем просто потому, что «заткнись, я и так знаю что мне делать со своими файлами!».

Как получить права администратора в Windows 7

Для полноценной работы с OS Windows и запуска некоторых приложений требуются права администратора.

После получения расширенного доступа пользователь может менять настройки конфигурации сторонних и системных приложений или устанавливать новые правила безопасности (включать и отключать брандмауэр, удаленный доступ и т. д.). Далее мы расскажем, как получить права администратора в Windows 10 (на 32-Bit и 64-Bit версии).

Через командную строку

Запустите системную утилиту «Командная строка» через «Пуск». Она находится в меню «Служебные программы». Либо воспользуйтесь поиском по слову. В зависимости от сборки ОС сделать это можно нажав по значку лупы.

Быстрый доступ к командной строке можно получить с помощью утилиты «Выполнить». Вызвать ее получится одновременным нажатием клавиш Win (на ней нарисован флажок Windows) + R на клавиатуре. Далее просто впишите «cmd» и нажмите «Ок».

Откроется командная строка. Здесь вбейте «net user администратор active:yes» (как на скриншоте) и нажмите Enter на клавиатуре. Так вы сможете сделать себя администратором — пользователем с повышенными привилегиями.

Если на компьютере несколько учетных записей и вы заходите с гостя, то сперва придется переключиться на главную и авторизироваться под администратором (не путать с правами! потому что они могут быть отключены даже для главной учетной записи).

Посмотреть список пользователей можно введя «net user». Они отобразятся в виде «Имя — статус» (администратор или гость). Чтобы посмотреть список разрешений пользователя введите «net user Имя учетной записи».

Если требуется запуск командной строки с правами администратора или вы все равно не можете получить доступ к папке, то попробуйте воспользоваться другими способами, описанным ниже.

Через реестр

Получить доступ к редактированию некоторых приложений через командную строку не всегда удается. Так как стать администратором — не значит выбрать главного пользователя (вместо учетной записи «Гость»), то приходится вносить изменения вручную, через реестр.

Способ считается наиболее эффективным, но будьте предельно осторожны при выполнении каждого шага этой инструкции.

Неверно установленные значения или удаление некоторых параметров могут повлечь за собой серьезные сбои в работе компьютера.

Поэтому перед тем как удалить от имени администратора какой-то файл, убедитесь, что он не является системным.

Инструкция для получения прав:

1. Запустите на ПК редактор реестра. Сделать это можно через системный инструмент «Выполнить» (или через пуск или горячими клавишами Win + R).

1. Вбейте команду «regedit» и нажмите Enter на клавиатуре. Откроется окошко редактора реестра. Для удобной работы программа разбита на две части. В левой части отображаются папки, в правой — параметры реестра. Их можно редактировать и удалять. Если нужного параметра нет, то просто создаем его.
2. В левой части экрана найдите и выберите папку «HKEY_LOCAL_MACHINE» (локальные параметры). Появится несколько подгрупп – кликните по «Software» (программное обеспечение).

1. Откроется список доступных для редактирования приложений. Найдите здесь папку «Microsoft» и в ней выберите «Windows».

1. Появится еще несколько дополнительных директорий. Выберите самую первую. Она носит название «Current version» (текущая версия). Нажмите на небольшой треугольник, чтобы открыть список дополнительных папок. После этого перейдите в «Polices» (политики).

1. Чтобы сделать учетную запись администратором, перейдите в папку «System».

1. В правой части экрана найдите параметр «FilterAdministratorToken». Если такого нет, то просто создайте его (для этого кликните правой кнопкой мыши и нажмите «Создать строковый параметр»). Для него установите значение «1».

1. Аналогичные действия выполните для параметра «EnableLUA».

1. Найдите и выберите «ConsentPromptBehaviorAdmin» и убедитесь, что здесь стоит «0». Если тут «1», то параметр придется сменить.

После этого закройте окно для редактирования реестра. Помните, что поменять значения на исходные и вернуть ограниченный доступ пользователю вы можете в любое время.

Если при попытке включить программу с правами администратора система пишет, что клиент не обладает требуемыми правами, то перезагрузите компьютер, чтобы изменения вступили в силу. После этого вы получите полные возможности для работы с Windows, и система больше не будет уведомлять, что для использования программы sfc необходимы права администратора.

Через редактор локальных политик

Так как обладать правами администратора может не только главный пользователь, но и гость, то чтобы получить полный доступ, следуйте инструкции:

1. Запустите приложение «Выполнить» на своем PC нажатием комбинации клавиш Win и R. В пустом поле введите «secpol.msc» и нажмите «Ок».

1. Либо откройте «Пуск» — «Панель управления».

1. Здесь найдите пункт «Администрирование» (для удобства рекомендуем установить отображение значков в виде мелких или крупных, а не «Категории») и выберите «Локальная политика безопасности».

1. Откроется редактор локальной политики безопасности (не путать с групповым!). Он представляет собой небольшое окошко, разделенное на две части. В левой части экрана выберите самый первый пункт «Параметры безопасности» (открывается по умолчанию).

1. После этого, в правой части появится список локальных политик (их можно отсортировать по имени или описанию). Выберите пункт «Локальные политики» (либо откройте это меню сразу, выбрав соответствующий раздел в левой части экрана).

1. Кликните правой кнопкой мыши по папке «Политики безопасности». Откроется список доступных для редактирования конфигураций.

1. Пролистайте его до самого низа (для удобства кликните по строчке «Имя», чтобы отфильтровать по алфавиту) и найдите здесь политику «Состояние учетной записи администратор». Нажмите ее. Откроется небольшое окошко, где в первой вкладке отметьте параметр «Включен».

Нажмите «Применить», чтобы сохранить внесенные изменения. Чтобы они вступили в силу, придется перезагрузить компьютер или ноутбук. При первом запуске система определит вас как администратора.

Итоги и комментарии

Лаборатория информационной безопасности

Приветствую, уважаемые читатели.

Сегодня я бы хотел поговорить с Вами о простой — в некотором роде даже банальной, — но очень насущной проблеме многих российских граждан — о получении прав локального администратора в windows-системах.

Они, как известно, бывают страшно необходимы простому представителям пролетариата на их рабочих местах для исполнения самых разнообразных желаний.

Останавливаться на преимуществах, которые предоставляют админские права, я не буду: все, кто сталкивается с компьютером на работе, хорошо это знает. А остановлюсь я на другом…

В частности, на том, как же получить права локального администратора, имея изначально пользователя с ограниченными привиллегиями.

В числе всего прочего будет обсуждаться вопрос сброса паролей пользователей Мы рассмотрим несколько наиболее удобных и простых подхода, которые вполне неплохо работают во всех системах от Win XP до Win 10.

Способ №1 (брутальный).

Его суть заключается в загрузке компьютера с некоего внешнего носителя — в простонародье просто LiveCD. Как же это сделать? 

Шаг 1. Записываем LiveCD.

LiveCD — это CD/DVD-диск, флешка (наиболее удобно) или другой USB-накопитель, на котором установлена сильно урезанная версия нашей операционной системы, т.е. WIn 7/8. Сделать такой диск несложно. Просто скачиваем сборку WIndows PE или же ERD Commander.

Первое — жто урезанная версия WIn 7 (PE — pre-installation evironment) с широким функционалом  по восстановлению уже неработающей системы (в случае жуткой вирусни, сбоях на низком уровне или же сильной забывчивости хозяина админских учёток :)).

О том, как создать загрузочную флешку, можно почитать, к примеру, в этой статье. 

Шаг 2. Загружаемся с LiveCD.

Итак, флешка создана. Теперь загружаемся с неё. Для этого нам может понадобиться войти в параметры BIOS и поменять там порядок загрузки накопителей.

Разумеется, вначале надо выключить компьютер, потом воткнуть флешку, после чего включить и войти в BIOS. Очень повезёт, если при входе у Вас не спросят пароль.

Если спросят, дела плохи: это значит, что Ваш работодатель не такой дурак, как Вы думали.

Но спешу Вас утешить: в 99% случаев никакого пароля на BIOS-е не стоит, и Вы спокойно поставите Вашу флешку первой в списке BOOT-загрузки. А если повезёт, она там и так будет стоять первой. Далее просто сохраняем параметры, перегружаемся и наблюдаем процесс загрузки WIndows PE.

Шаг 3. Модифицируем реестр снаружи.

Итак, загрузились с внешнего носителя и видим примерно такое окно.

Окно может быть и другим: простой рабочий стол и обычная кнопка «Пуск». Это зависит от Вашей конкретной сборки с Windows PE. Кстати, есть ещё Windows RE (Recovery environment). Она тоже подойдёт для наших целей.

Важно лишь, чтобы в ней была возможность запустить командрую строку (cmd) и возможность работы с внешним реестром. А эти две фичи есть практически в любой сборке win PE / RE / ERD Commander.

Итак, увидели стартовое окно (никаких паролей тут, к счастью, у нас не спрашивают). Далее, нажимаем Command prompt (если окно типа того, что на рисунке) или же комбинацию Win+R и вводим cmd. В появившейся консоли вводим regedit.

Жмём Enter и получаем окно реестра. Теперь заходим в HKEY_LOCAL_MACHINE (далее — HKLM) и переходим в Файл => Загрузить куст.

Далее в открывшемся диалоговом окне ищем диск с нашей истинной системой (в которой хотим обрести права локального админа) и ищем файл :WindowsSystem32configSYSTEM. Жмём «Открыть» и вводим любое название куста. К примеру, test.

Получение прав администратора в Windows 7

Типы учётных записей

При своей установке Windows 7 самостоятельно создаёт два типа учётных записей:

• Учётная запись Администратор.
• Учётная запись Пользователь.

Первая из них позволяет настроить системные параметры, установить системные приложения и обеспечивает полный контроль над компьютером. Вторая предназначена для повседневной работы с большинством программ, папок и файлов (исключая системные), а также настраивать параметры, незатрагивающие других пользователей.

Если вы единственный пользователь компьютера, то у вас по умолчанию уже будут права администратора.

К сожалению, постоянная работа под учётной записью администратора (УЗА) рискованна с точки зрения безопасности компьютера, так как открывает «лазейку» для вредоносных программ, которым также будет разрешено делать на компьютере все.

Именно по этой причине повседневная работа под УЗА не рекомендуется, поэтому она по умолчанию отключена. Однако иногда возникает необходимость выполнить какие-либо действия, требующие привилегий администратора.

В этой статье будет рассмотрено несколько способов получить в Windows 7 привилегии администратора.

Изменение параметров системы контроля учётных записей

Эта система (UAC) была введена впервые в ОС Windows Vista. Она предназначена для предотвращения изменений, которые могут внести потенциально опасные программы. Делается это с помощью уведомлений, выдаваемых перед попыткой внесения изменений, на которые нужны администраторские права. В этой системе предусмотрены четыре уровня уведомлений:

• Всегда уведомлять. Уведомления выдаются при любой попытке внести изменения в файлы или параметры Windows, которые требуют привилегий администратора. После вывода уведомления рабочий стол блокируется, чтобы предотвратить исполнение программы. Для продолжения работы, необходимо в окне UAC ответить на запрос (принять или отклонить).
• Выдаются при любой попытке внести изменения в файлы, которые требуют прав администратора. При попытке изменения параметров Windows уведомления не выводятся, но если это делает внешняя программа, то они выдаются. Рабочий стол затемняется. Наиболее безопасный параметр.
• То же, что и предыдущий уровень, но без затемнения рабочего стола.
• Никогда не уведомлять.

Первый уровень – самый безопасный, но требующий постоянного вмешательства пользователя, последний – наименее безопасный. Таким образом, для отключения UAC достаточно просто перейти на нижний уровень, выполнить требуемые действия и восстановить ранее установленный уровень.

Изменить уровень уведомлений можно таким образом: «Пуск» – «Панель управления» – «Учётные записи пользователей» – «Изменение параметров контроля учётных записей». Будет выдано окно, имеющее ползунок с четырьмя положениями уровня уведомлений. Для отключения UAC нужно убрать ползунок в нижнее положение и кликнуть «ОК».

После этого Windows будет считать каждого пользователя администратором.

Включение учётной записи администратора

Если пользователь все же предпочёл, невзирая на риск, дать себе права администратора, то это действие можно выполнить двумя способами:

• С помощью командной строки.
• Через панель управления.

Администраторские права с помощью командной строки

Чтобы получить права администратора в Windows 7, нужно выполнить следующие действия:

1. Нажать «Пуск» и ввести в строку поиска команду cmd.
2. В появившемся окне правой кнопкой мыши щёлкнуть строку cmd и в раскрывшемся списке выбрать «Запуск от имени администратора».
3. В открывшемся окне командной строки ввести net user administrator /active:yes (в англоязычной версии Windows) или net user администратор /active:yes (в русскоязычной версии Windows), затем нажать Enter.
4. В командной строке ввести net user administrator  (в англоязычной версии Windows) или net user администратор (в русскоязычной версии Windows), затем нажать Enter. Вместо  нужно задать пароль, который должен быть установлен для учётной записи администратора.
5. Ввести команду exit и нажать  Enter.
6. Перезагрузиться и войти в систему под УЗА.

Права администратора через Панель управления

Чтобы обладать администраторскими правами, можно это сделать и другим способом. Он таков:

• Открыть панель управления и выбрать пункт «Администрирование».
• В правой части открывшегося окна дважды щёлкнуть «Управление компьютером».
• В открывшемся окне раскрыть пункт «Локальные пользователи» и щёлкнуть по элементу «Пользователи». Откроется окно следующего вида со списком всех пользователей этого компьютера.

Далее следует дважды щёлкнуть по пункту «Администратор» и получить окно с его свойствами.

Как из него видно, УЗА отключена. Для её включения нужно убрать галку с элемента «Отключить учётную запись» и нажать «ОК». После этого следует перезагрузиться и войти под УЗА.

Права администратора для файлов и папок

Не следует забывать, что если всегда запускать операционную систему от имени администратора, на компьютер может «вселиться» вредоносная программа, ведь ей будут даны администраторские права.

Поэтому безопаснее эти права дать не на весь компьютер, а на отдельные папки и файлы.

Этот факт объясняется тем, что при работе под учётной записью простого пользователя будут работать предустановленные средства защиты, и проникновение вредоносного кода на компьютер практически невозможно. Что же нужно сделать, чтобы дать повышенные права файлам и папкам?

Дать возможности администратора программе

Если при своём запуске какая-то программа требует привилегий администратора, то это можно сделать следующим простым способом.

Щёлкаем правой кнопкой мыши по её ярлыку, появится контекстное меню, из него нужно выбрать пункт «Свойства». Открывается окно свойств, в котором выбираем вкладку «Совместимость».

Она всегда содержит чекбокс «Всегда выполнять программу от имени администратора», метим его установкой галки, затем нажимаем «ОК».

Расширенные права для папок и файлов

Часто случается так, что пользователь не может, например, удалить какую-либо папку или файл. Это связано с тем, что в свойствах этого объекта на вкладке «Безопасность» у группы «Система» нет разрешения на полный доступ. Необходимо дать это разрешение и проблема исчезнет.

Стоит ли вообще получать расширенные возможности

Известно, что около 60% всех случаев внедрения в компьютеры вредоносных программ происходит как раз при режиме работы под УЗА.

Дело усугубляется ещё и тем, что многие пользователи даже не считают необходимым использовать при интернет-сёрфинге новые версии браузеров, файерволов и антивирусных программ. Сегодня существует достаточно мало программ, требующих административных привилегий.

Если такое приложение применяется для повседневной работы, то лучшим вариантом будет найти не такую требовательную альтернативу.

Как удалить учётную запись

После всего сказанного о риске постоянной работы под УЗА у многих читателей может возникнуть вопрос об удалении этой учетки. Это сделать несложно.

Выполните «Пуск» — «Панель управления» — «Учётные записи пользователей». Откроется окно с перечнем всех учётных данных пользователей, зарегистрированных на данном компьютере.

Следует выделить нужную запись при помощи левой кнопкой мыши и выбрать пункт «Удалить учётную запись».

Как проверить права администратора на windows 7?

» Компьютеры »

Вопрос знатокам: РЕШИЛ ЗАПУСТИТЬ CFS SCANNOW НО ТРЕБУЕТ ПРАВА АДМИНА ( ЗАПИСЬ ОДНА, В ПРОФИЛЕ НАПИСАНО ЧТО Я АДМИН ) как решить такую вот проблему?

С уважением, FoxNIX NIX

Лучшие ответы

это просто …пкм по файлу ( папке) свойства безопасность — «твоя учетка» — полный доступ — .если не дают дополнительно — владелец — ставишь » твоя учетка» и сначала …и полный доступ в 7 Администратор — пустой звук …

можно гостю дать полный доступ — а Админу — полный запрет …

ты не админ а пользователь, надо включить учетку администратора….

правой кнопкой по проге и запуск от имени админа

Правой мышью — запустить от имени администратора (командную сторку) и впиши sfc /scannow

Во время установки Windows 7 автоматически создается аккаунт «администратор» , который позже автоматически отключается.

В результате созданный аккаунт пользователя хоть и обладает по-умолчанию привилегиями администратора, но при работе регулярно сталкивается с предупреждениями от UAC (контроль учетных записей) .

Обойти это ограничение в полной мере (а не только искуственно ограничить выдачу напоминаний) , поможет активация аккуанта администратора и дальнейшая работа под этим аккуантом.

Для активации аккаунта, следует предпринять несколько простых действий: Идите в «Пуск» -> «Стандартные» -> «Командная строка» и кликните правой кнопкой мыши на этом пункте. Выберите «Запуск от имени Администратора» .

В открывшемся окне введите команду «net user администратор /active:yes«.

Вы активировали аккаунт Администратора. Теперь необходимо задать пароль (и желательно, если это будет «сильный» пароль, который невозможно отгадать и тяжело подобрать) . Для этого выполните следующие действия: В этой же строке наберите «Net user администратор «, где вместо «» задайте новый пароль пользователя «Администратор» .

Закройте окно и перезагрузите компьютер.

После перезагрузки у вас будет возможность зайти в систему используя имя пользователя «Администратор» и заданный вами ранее пароль.

Что бы отключить аккаунт, проделайте аналогичные действия, начиная с первого пункта, но в п. 3 задайте команду «net user администратор /active:no«.

Есть так же альтернативная возможность достижения аналогичного результата:

-> Пуск -> Выполнить-> введите «secpol.msc» -> Локальные политики -> Параметры безопасности -> Учетные записи: состояние учетной записи «Администратор» -> выберите нужное вам значение (Включен/Отключен) -> перезагрузите компьютер.

Нажимаем по файлу левой кнопкой мышки, в появившемся окне нажимаем вторую строчку запуск от имени Администратора

-ответ

Это видео поможет разобраться

Ответы знатоков

Пуск — Все программы — Стандартные — Выполнить далее вводите в появившемся окошке control userpasswords2 — ОК — вкладка Дополнительно, в ней кнопка Дополнительно — в открывшемся окне открываете папку Пользователи — Правой кнопкой мышки по пользователю Администратор — Свойства — в открывшемся диалоге снять галочки Отключить учетныю запись и Запретить смену пароля пользователем — ОК — закрываете окошко с пользователями и нажимаете ОК в первом окошке (где была вкладка Дополнительно) далее Пуск — Стрелочка справа от пункта завершение работы — Сменить пользователя, на экране появмится две или более учетных записи, Вам нужно в ту, которая Администратор, загружаетесь и вы полноправный адиминистратор Windows7

там уведомление всегда выскакивает. Ну знаешь такое где говорится мол — это Вы запускаете эту программу? и кнопки ОК и ОТМЕНА. Чуть ниже есть надпись синими буквами, мол изменить появление этих уведомлений. Заходишь туда и бегунок опускаешь вниз. Все готово

скорее всего комп запоролен, надо перезагрузиться и войти с паролем, у меня так убиралась на 7ке эта проблема, когда я только переустанавливал всю систему.. .

Как задать полный доступ к файлу или папке?

26-04-2010, 17:46 | автор: master | Настройка | 4516 1) Скопируйте код в любой текстовый редактор (например, Блокнот) . 2) Нажмите CTRL+S и сохраните файл с любым именем и расширением .reg 3) Если вы выбираете тип файла: Текстовые файлы, то имя файла в кавычки брать обязательно. (Например: «demo.reg»)

4) Если вы выбираете тип файла: Все файлы, то имя файла в кавычки брать не надо.

Windows Registry Editor Version 5.00

[HKEY_CLASSES_ROOT*shell
unas] @=»Стать владельцем и задать полный доступ к объекту»

«NoWorkingDirectory»=»»

[HKEY_CLASSES_ROOT*shell
unascommand] @=»cmd.exe /c takeown /f »%1» && icacls »%1» /grant администраторы: F»

«IsolatedCommand»=»cmd.exe /c takeown /f »%1» && icacls »%1» /grant администраторы: F»

[HKEY_CLASSES_ROOTDirectoryshell
unas] @=»Стать владельцем и задать полный доступ к объекту»

«NoWorkingDirectory»=»»

[HKEY_CLASSES_ROOTDirectoryshell
unascommand] @=»cmd.exe /c takeown /f »%1» /r /d y && icacls »%1» /grant администраторы: F /t»

«IsolatedCommand»=»cmd.exe /c takeown /f »%1» /r /d y && icacls »%1» /grant администраторы: F /t»

После чего примените файл (двойной клик по файлу и согласиться с изменениями в реестре) .
Витоге Вы получите пункт в контекстном меню файлов и папок «Стать владельцем и задать полный доступ к объекту», выбрав который Вы избавите себя от лишних телодвижений

Все не сложно, но если не получится пиши, вышлю reg файл готовый

пкм по файлу или папке свойства безопасность полный доступ — не если не не даст дополнительно владелец делай свою учетку и делай полный доступ .

не забудь ок нажимать …

Для программного метода быстрого и полного получения доступа к файлам можно использовать специальную утилиту, под названием TakeOwnershipEx.

Программа поможет получить полные права за несколько кликов мышью, и еще быстрее вернуть все в исходное состояние. Такой вариант будет идеальным для новичков и других пользователей желающих сэкономить время.

Перед первым запуском TakeOwnershipEx может запросить установку пакета .NET Framework 3.5, соглашаемся с этим требованием и ждем окончания загрузки:

Павлухин Андрей, и у меня нифига не меняется, я и так Администратор, но удалять защищённые файлы и папки я всё ещё не могу!

1. Набрать в командной строке: net user Administrator /active:yes (для английской версии ОС) или net user Администратор /active:yes (для русской) . 2. Правой кнопкой мыши на «Компьютер» – «Управление» – «Локальные пользователи и группы» – «Пользователи» – правой кнопкой мыши на аккаунте «Администратор» – «Свойства» – снять галочку «Отключить

учетную запись» .

Удачи!

Пуск_панель управления_учетные записи пользователей выбераеш свою учетную запись жмеш изменение типа учетной записи там выбераеш администратор нажимаеш ок и все

нажимаешь правой кнопкой мыши, там свойства -> безопасность там выбираешь кому надо права дать и щёлкаешь изменить. ставишь галочки где тебе надо и всё)

если файл-приложение, то щёлкни правой кнопкой мыши и выбери запуск от имени администратора

Набрать в командной строке: net user Администратор /active:yes Правой кнопкой мыши на «Компьютер» – «Управление» – «Локальные пользователи и группы» – «Пользователи» – правой кнопкой мыши на аккаунте «Администратор» – «Свойства» – снять галочку «Отключить учетную запись».

Права администратора в Windows 7

Очень часто встречается ситуация, когда у некоторых пользователей, работающих под управлением операционных систем Windows 7 отсутствуют права на удаление файла или папок с файлами (замок на иконке с папкой).

При попытке осуществления некоторых действий система выводит ошибку о недостаточных правах и посылает за обращением к системному администратору.

Назначение прав администратора в Windows 7

Не каждое программное обеспечение в Windows 7 можно инсталлировать со стандартными правами. Временами необходимо обладание максимальными привилегиями в системе. Как еще говорят, правами суперпользователя.

Но по «дефолту» эта «учетка» заблокирована в целях повышения безопасности использования операционной системы обычными пользователями для ограничения их вмешательств в процессы системы, а так же для предотвращения проникновения вредоносного кода.

Но есть возможность обхода этих правил и выполнения необходимых действий в системе разблокировав эту учетную запись на требуемое время. Это так же помогает при решении проблем с доступом к некоторым папкам с файлами в системе Windows 7, с запуском программ если такие имеют место.

Завладев привилегиями администратора в Windows 7, Вам так же станут доступны следующие действия:

• внесение корректировок в системных каталогах (установка или удаление программного обеспечения, драйвера устройства или компонента ActiveX;
• корректировка меню «Пуск» (для любого пользователя);
• загрузка и установка обновления Windows 7;
• подналадка брандмауэра Windows 7;
• вмешательство в контроль учетных записей пользователей;
• настройка родительского запрета;
• настройка планировщика заданий;
• восстановление системных файлов Windows 7 из резервных копий;
• все возможные манипуляции в каталоге любого пользователя;
• редактирование реестра.

Как активировать права администратора?

Если на рабочей станции у Вас применяется меню «Пуск» классического вида, заходите в «Панель управления» и кликните по иконке «Администрирования». В противном случае значок «Администрирования» будет располагаться при выборе категории с мелкими значками в «Панели управления».

Кликните два раза иконку «Управления компьютером» и зайдите в оснастку «Локальных пользователей и групп». Далее в списке имен (правая часть консоли управления) зайдите в папку «Пользователи». Кликом правой клавиши мышки по учетной записи «Администратор» в контекстном меню потребуется выбрать «Свойства». Отменяете «чекбокс» напротив пункта «Отключения учетной записи».

Далее в поле «Полное имя» придумайте подпись, которая не совпадает с именем владельца компьютера (оно было задано при установке «операционки» Windows 7). Давите кнопку «Применить» и ОК. После этого перезагрузите компьютер и можете заходить в систему под разблокированной учетной записью администратора с соответствующими ей правами.

Консоль управления можно открывать и другим способом. Клик правой клавишей мыши по иконке «Моего компьютера» вызывает выпадающее меню. В нем надо выбрать команду «Управление». В окне консоли (в левой его части) щелкните по оснастке «Локальных пользователей и групп».

Вы всегда можете отключить функцию «Контроля учетных записей» (UAC). Для этого в «Панели управления» откройте пункт «Учетных записей пользователей». Выделите пункт «Изменения параметров контроля» и передвиньте бегунок в нижнее состояние. Система самостоятельно будет опознавать каждого пользователя как администратора компьютера.

Имеется и еще один простой способ. В окошке для запуска программ, либо при помощи сочетания клавиш win+r, вбейте secpol.msc и запустите команду. Отметьте «Запускать с правами администратора». Затем откройте узлы «Локальных политик» и «Параметров безопасности».

В списке политик выберите «Учетные записи» и посмотрите состояние записи «Администратор». Если она отключена выберите «Свойства» и переключите ее состояние.

Если Вы устанавливали на свой компьютер версию операционки Windows 7 Домашняя Премиум или Windows 7 Домашняя Базовая, то в меню «Пуск» нажмите «Выполнить», затем введите cmd. Щелчком правой кнопки мышки выберите «Запустить от имени администратора».

Введите следующую команду:

net user Администратор /active:yes

Подтвердите ввод кнопкой Enter и перезагружайте компьютер. Вход в систему делайте под администратором.

Дополнительный способ наделения пользователя правами администратора в Windows 7

Кроме всего вышесказанного, можно также использовать локальное применение прав администратора. Что это может означать? Предположим, у Вас инсталлирована программа и для ее корректной работы требуются права администратора.

Здесь возможно использовать первый способ, включив соответствующую «учетку», а можно изменить настройку, в соответствии с которой необходимое программное обеспечение станет запускаться и работать от «учетки» администратора (его права будут распространены и применяться только к программе, выбранной пользователем). Этот способ наиболее безопасен, ведь Вам не потребуется постоянное включение и отключение прав админа. Чтобы запускать программное обеспечение в этом режиме требуется навести мышку на ярлык и, нажав правую кнопку, выбрать «Запуск от учетной записи администратора».