5 способов добавить новую учетную запись в windows 10

Содержание:

SMB 1.0 и проблемы с Master Browser в Windows 10

Бывает, что проблемы с отображением компьютеров в сетевом окружении связаны со службой Обозревателя сети (Master Browser). Эта служба отвечает за построение и поддержание списка активных компьютеров в сети (подробнее о службе Computer Browser). В локальной сети может быть только один активный компьютер с ролью главного обогревателя.

В Windows 10 1703 служба Обозревателя сети

работает некорректно. Рекомендуется полностью отключить эту службу на Windows 10 и использовать в качестве основного обозревателя сети компьютер с Windows 7 (через реестр).

Кроме того, в Windows 10 1709 и выше по-умолчанию отключен протокол SMB v1.0, тем самым отключается и служба Computer Browser, которая как мы говорили отвечает за составление списка компьютеров в сети и их отображение. Если в сети у вас остались компьютеры только с Win 10 1709 и выше (см. таблицу совместимости версий SMB v1), чтобы решить проблему придется включить протокол SMB v1.0 хотя бы на одном компьютере (небезопасно!), который и будет у вас главным обогревателем сети (Master Browser). Установка SMB 1.0 выполняется путем добавления 3 компонентов в панели управления.

Настройка общего или гостевого компьютера с Windows 10/11

Относится к:

Windows клиент имеет общий режим ПК, который оптимизирует Windows для общих сценариев использования, таких как пространства прикосновения в корпоративном и временное использование клиента в розничной торговле. Вы можете применить общий режим ПК для Windows клиентских Pro, Pro образования, образования и Enterprise.

Если вы заинтересованы в использовании Windows для общих компьютеров в школе, см. в приложении Use Настройка учебных компьютеров, которое предоставляет простой способ настройки компьютеров с общим режимом ПК плюс дополнительные параметры, определенные для образования.

Настройка доступа к сетевой папке для каждого пользователя

Все настройки должны выполняться на том компьютере или ресурсе, на котором хранится содержимое папки. Чтобы настроить доступ пользователей к папке, необходимо:

  1. Зайти в управление компьютером (зависимо от версии операционной системы, кликните правой кнопкой мыши по иконке Мой компьютер на рабочем столе Windows либо по кнопке Пуск, после чего выберите Управление либо Управление компьютером) и выбрать пункт Общие папки — Общие ресурсы.
  2. Найти в списке ресурсов папку, доступ к которой вы не можете получить, и посмотреть её расположение на жёстком диске.
  3. Открыть Проводник и найти нужную папку (пользователи Windows 10 могут выполнять дальнейшие действия, не переходя в Проводник, просто кликнув правой кнопки мыши прямо в меню утилиты Управление компьютером).
  4. Кликнуть по ней правой кнопкой мыши, выбрать Свойства — Доступ — Расширенные настройки — Разрешения (либо же Свойства — Разрешения для общего ресурса).
  5. Вы увидите как минимум два пункта — Администраторы и Все. Навести стрелочку курсора на пункт Все и убедиться, что стоят галочки напротив всех пунктов в столбике Разрешить (полный доступ, изменение, чтение). Если же напротив какого-то пункта стоит галочка в столбике Запретить, следует убрать его отсюда и поставить в столбик Разрешить.
  6. Подтвердить изменения, нажав Применить — OK, после чего повторить попытку воспользоваться сетевым ресурсом.

Кликните правой кнопкой по «Компьютер» и выберите «Управление» в контекстном меню

Возможные проблемы

В некоторых случаях изменения не сохраняются, что означает наличие неполадок в настройках или операционке. Если при использовании локальной сети папки с общим доступом не открываются, необходимо проверить следующее:

  • версии операционной системы на подключенных ПК (возможно, требуется обновление);
  • подключение осуществляется посредством одной локальной сети;
  • изменить настройки сети Wi-Fi на пункт «Частная», перезагрузить;
  • активизировать сетевой поиск и доступ, затем повторить процедуру отключения общего доступа.

Кроме этого, можно попробовать включить запуск общих программ в автоматическом режиме. В окне «Выполнить» ввести services.msc, открыть «Свойства» и изменить параметр «Тип запуска».

Подключение общего доступа к системным файлам означает создание локальной сети для обмена данными. Это небезопасно для подключенных устройств, но позволяет просматривать информацию без доступа к интернету. Если необходимых навыков и знаний недостаточно для внесения изменений, следует точно следовать указанным инструкциям.

Дополнительная информация

После входа в учетную запись Гостя вы можете заметить два нюанса:

  1. То и дело появляющееся сообщение о том, что OneDrive невозможно использовать с учетной записью Гостя. Решение — убрать OneDrive из автозагрузки для этого пользователя: правый клик по значку «облака» в панели задач — параметры — вкладка «параметры», убрать отметку автоматического запуска при входе в Windows. Также может пригодиться: Как отключить или удалить OneDrive в Windows 10.
  2. Плитки в меню пуск будут выглядеть как «стрелки вниз», иногда сменяющиеся надписью: «Скоро выйдет отличное приложение». Связано это с невозможностью устанавливать приложения из магазина «под Гостем». Решение: правый клик по каждой такой плитке — открепить от начального экрана. В результате меню пуск может показаться слишком пустым, но вы можете исправить это, изменив его размер (края меню пуск позволяют изменять его размер).

Читайте, как добавить Гостевую учётную запись Windows 10, как её правильно настроить и создать ограничения. «Windows 10» больше не предлагает гостевую учетную запись для совместного использования вашего персонального компьютера, но вы можете создать ограниченную учетную запись, чтобы эмулировать такую возможность.

Суть режима общего ПК

Клиентский Windows в совместном режиме ПК предназначен для управления и обслуживания с высокой надежностью. В режиме общего ПК одновременно вход может выполнить только один пользователь. Если компьютер заблокирован, текущий пользователь в любой момент может выйти из учетной записи на экране блокировки.

Модели учетных записей

Предполагается, что общие компьютеры присоединяются к домену Active Directory или Azure Active Directory пользователем, обладающим правами для присоединения к домену, в рамках процесса установки. Таким образом, любой пользователь из каталога может выполнить вход на компьютере. Если используется Azure Active Directory Premium, вы можете настроить вход с правами администратора для любого пользователя домена. Кроме того, в режиме общего компьютера можно активировать на экране входа в систему вариант Гость. В этом случае не требуются ни учетные данные пользователя, ни проверка подлинности, а при каждом использовании создается новая локальная учетная запись. Windows клиент имеет учетную запись режима киоска. Вы можете настроить режим общего компьютера, чтобы включить команду Терминал на экране входа. Для ее использования не требуются ни учетные данные, ни проверка подлинности, При этом каждый раз создается новая локальная учетная запись для запуска указанного приложения в режиме назначенного доступа (терминала).

Управление учетными записями

Если в режиме общего компьютера включена служба управления учетными записями, учетные записи будут автоматически удаляться. Удаляются учетные записи Active Directory, Azure Active Directory и локальные учетные записи, созданные с помощью команд Гость и Терминал. Управление учетными записями осуществляется при выходе из системы (чтобы обеспечить достаточное свободное пространство на диске для следующего пользователя), а также в период обслуживания системы. Режим общего компьютера можно настроить так, чтобы учетные записи удалялись сразу при выходе из системы или когда на диске недостаточно свободного места. В Windows клиент добавляется неактивный параметр, который удаляет учетные записи, если они не вписались после указанного числа дней.

Обслуживание и спящий режим

Режим общего ПК можно настроить так, чтобы использовать периоды обслуживания, которое проводится, пока компьютер не используется. Поэтому рекомендуется спать, чтобы компьютер мог проснуться, если он не используется для выполнения обслуживания, очистки учетных записей и запуска Windows update. Рекомендуемые параметры можно задать, выбрав Настройка политик электропитания в списке настроек режима общего ПК. Кроме того, на устройствах без сигналов пробуждения ACPI в режиме общего ПК всегда переопределяются сигналы пробуждения часов реального времени (RTC), чтобы разрешить выход компьютера из спящего режима (по умолчанию сигналы пробуждения RTC отключены). Это обеспечивает использование периодов обслуживания максимальным спектром оборудования.

Несмотря на то, что режим общего ПК не предусматривает непосредственную настройку Центра обновления Windows, настоятельно рекомендуется настроить его для автоматической установки обновлений и, при необходимости, перезагрузки в часы обслуживания. В этом случае операционная система на компьютере всегда будет в актуальном состоянии, и пользователям не потребуется прерывать работу для установки обновлений.

Настроить Центр обновления Windows можно одним из следующих способов:

Как создать учетную запись в Windows 10

В этой статье мы рассмотрим несколько способов добавления пользователей (создания учетных записей) в операционной системе Windows 10.

1. Создание учетной записи через консоль «Локальные пользователи и группы»

Настройку учетных записей пользователей удобно cделать в консоли «Локальные пользователи и группы». Комбинацией клавиш Win+R сначала запускаем консоль «Выполнить». Ее можно открыть также, введя в строке поиска слово выполнить.

Затем, в строке консоли вводим команду lusrmgr.msc, и жмем «Ок».

Откроется окно консоли управления учетными записями. Здесь можно создавать и удалять пользователей; создавать и удалять группы пользователей; настраивать права для пользователей и групп; устанавливать пароли и т.д.

Раскрываем папку «Пользователи» и видим единственную активную учетную запись «User», остальные, помеченные стрелочками, не активированы.

Прежде, чем начать настраивать учетную запись пользователя «User», активируем и зададим пароль для учетной записи «Администратор».

Чтобы задать пароль, наводим курсор на нужную строку и правой клавишей мыши вызываем контекстное меню. Жмем «Задать пароль…».

Появится окно с предупреждением. Игнорируем его, нажав «Продолжить».

Теперь активируем учетную запись. Двойным щелчком левой клавиши мыши или через пункт контекстного меню «Свойства» перейдем в окно настроек учетной записи.

Во вкладке «Общие» снимаем галочку в строке «Отключить учетную запись» и сохраняем, нажав «Ок».

Теперь переходим к настройкам учетной записи пользователя. Откроем окно настроек для пользователя «User» и перейдем во вкладку «Членство в группах». Увидим, что пользователь состоит в группе администраторы. Наша задача состоит в том, чтобы убрать его из группы администраторы и поместить в группу пользователи. Удаляем его оттуда, выделив наименование группы, и нажав кнопку «Удалить».

После чего, в том же окне жмем «Добавить», а в следующем «Дополнительно».

Нажимаем кнопку «Поиск», в результате чего система выдаст перечень всех имеющихся групп. Мы выделяем нужную и жмем «Ок», чтобы сохранить изменения.

2. Создание учетной записи командой control userpasswords2

Запускаем консоль «Выполнить» и вводим туда команду control userpasswords2.

Откроется окно управления учетными записями, где находим кнопку «Добавить».

Жмем на нее, и получим окно с предложением зарегистрировать новый адрес электронной почты. Если регистрировать учетную запись в Microsoft не нужно, то просто выбираем пункт «Вход без учетной записи Майкрософт».

Затем выбираем «Локальная учетная запись».

Задаем новому пользователю имя и пароль, если требуется, и жмем «Далее».

Для того, чтобы дать пользователю права администратора, в окне управления учетными записями выделяем нужного, жмем кнопку «Свойства». Откроется окно, в котором нужно перейти во вкладку «Членство в группах», и выбрать нужную группу.

3. Создание учетной записи из командной строки

Командную строку запускаем с правами администратора. Сделать это можно либо через меню «Пуск»,

либо воспользовавшись поиском – вводим в строку поиска «cmd», в результатах поиска находим «командная строка», наводим курсор и правой клавишей мыши вызываем контекстное меню, где выбираем пункт «Запустить от имени администратора».

В командной строке вводим следующую команду:

net user имя_пользователя пароль /add, где

имя_пользователя – наименование учетной записи (например — user1);

пароль – пароль для этой учетной записи.

Чтобы дать пользователю права администратора, нужно добавить его в группу Администраторы. С помощью командной строки можно сделать это, введя команду:

net localgroup администраторы имя_пользователя /add

Чтобы удалить пользователя, нужно ввести команду:

net user имя_пользователя /delete

Для переключения языка ввода в операционной системе Windows 10 установлена по умолчанию комбинация клавиш Alt+Shift, также можно переключать язык совместным…

Если Вы установили операционную систему на один из логических или физических дисков, а на другом осталась старая операционная система, то…

Впервые увидевший свет в 2003 году, бесплатный почтовый клиент Mozilla Thunderbird, получил широкое распространение благодаря интуитивно понятному интерфейсу и функциональности,…

Особенный гость

Обезличенная учётка «Гость» — универсальное решение, удобное, если часто приходится принимать у себя гостей, которым всегда нужно срочно войти на пару минут в свою соцсеть. Если круг гостей узкий, можно сделать приятно, например, любимой бабушке, создав её личную учётку гостя. В той же утилите lusrmgr.msc нужно в меню «Действие» выбрать нового пользователя, дать ему имя и убрать галочку необходимости смены пароля (чтобы учётка была незапароленной). Затем нажать «Создать».

Затем делаем двойной клик на бабушкиной учётке и в окне свойств переключаемся на вкладку «Членство в группах». Удаляем группу «Пользователи».

И добавляем группу «Гости».

Если бабушка станет реже приходить, её учётку, чтобы она не болталась на экране блокировки, можно временно отключать. Делается это в том же окошке свойств учётной записи.

***

Ещё больше урезать возможности гостя или стандартного пользователя можно с помощью локальных групповых политик. Ограничения, введённые ими в окне редактора gpedit.msc, будут работать для всех учётных записей компьютера. А чтобы ограничения не касались администратора и применялись только для отдельных пользователей, с политиками нужно работать через консоль MMC.

Запускаем её:

mmc.exe

Необходимо добавить новую оснастку.

Кликаем «Редактор объектов групповой политики». Нажимаем «Добавить», затем — «Обзор».

Выбираем нужного пользователя.

Готово.

Закрываем форму добавления оснасток. Оснастку gpedit.msc, созданную для выбранного пользователя только что, сохраняем в удобном месте.

С этого места и будем впредь запускать эту оснастку. И ограничивать в ней права юзеров. Например, тройкой предложенных ниже способов.

Проявления ошибки

Уже сказал выше, что ошибка всплывает на всех версиях Windows – и более чем часто на современных Windows 7, Windows 8, Windows 8.1, Windows 10.

Может иметь разные по сути названия с одним смыслом. Сетевая ошибка:

  • Windows не может получить доступ к сетевой папке, диску, иному расположению в локальной сети
  • Windows не может получить доступ к компьютеру в локальной сети. Не найден сетевой путь. Код ошибки: XXXXXXXX
  • Windows не может получить доступ к ВАШАПАПКА. Разрешение на доступ к ВАШАПАПКА отсутствует. Обратитесь к сетевому администратору для получения доступа.
  • Windows не может получить доступ к компьютеру. Проверьте правильность написания данного имени.

Один из вариантов проявления

И самое гениальное – если вчера все работало отлично, не факт, что с утра будет так же. Именно в таком случае по большей части и оказываются читатели этой статьи – вроде бы все настроено правильно, но по факту ничего не работает и нет доступа к сетевой папке.

Для справки: типичные коды ошибок – 0x800070035, 0x80004005 или 0x800704cf.

Настройка локальной сети Windows 10

Второй шаг, после назначения компьютерам уникального IP, заключается в назначении одной и той же «рабочей группы», а также индивидуального имени, по которому будет проще определять, к какому именно ПК осуществляется доступ. На всех релизах Windows используется следующая команда – sysdm.cpl.

В открывшемся окне нужно нажать кнопку «Изменить» и внести выбранные наименования, а после подтвердить их кликом «ОК» в обеих вкладках. После перезагрузки техника гарантированно войдет в общую рабочую группу и сможет обмениваться файлами, подключаться к сетевым устройствам и использовать их функционал.

Ошибка локальной политики безопасности

Всем привет, сегодня речь пойдет об одном «глюке» Windows, с которым пришлось недавно столкнуться. А именно с ошибкой «Не удалось открыть объект групповой политики на этом компьютере. Возможно, у вас недостаточно прав. Неопознанная ошибка»

Вначале, немного предыстории…

В одной из контор пользователи на сервере работают через удаленный доступ RDP, и все бы хорошо.

Но, буквально на днях звонят сотрудники и говорят, что не могут подключиться к серверу, выдается ошибка

«Вашему компьютеру не удается подключиться к удаленному компьютеру, так как срок действия вашего пароля истек или необходимо сменить пароль. Смените пароль или обратитесь за помощью к вашему администратору сети или в службу технической поддержки»

И тут дело в том, что если вы ничего не меняли в локальной политике безопасности, то по умолчанию срок действия пароля для пользователей составляет 42 дня, после чего пароль требуется сменить.

Проверить можно так (Панель управления \ Администрирование \ Локальная политика безопасности \ Параметры безопасности \ Политики учетных записей \ Политика паролей \ Максимальный срок действия пароля)

И решается данный вопрос путем изменения значения «42» на «0», после чего запросов на смену пароля не поступит.

Но!!! Есть одно огромное НО!!!

Я четко помню, что менял данную политику! Да и вообще, все пользователи работают на сервере больше полу года (т.е. больше 42 дней) и подобных проблем не возникало.

А самое веселое, что я и сам не мог подключиться к серверу через RDP, поэтому пришлось топать в контору, отбирать монитор, клаву и мышь у пользователя, т.к. сервер стоит без периферии.

ОК! При локальном входе пароль сменил, но в чем проблема???

Запускаю оснастку «Локальная политика безопасности» и получаю вот такой ответ

Ошибка групповой политики «Не удалось открыть объект групповой политики на этом компьютере. Возможно, у вас недостаточно прав. Неопознанная ошибка»

В англоязычной версии

Group Policy Error «Failed to open Group Policy Object on this computer. You might not have the appropriate rights. Unspecified error»

Причем, я вошел под учеткой администратора!

В итоге, решить вопрос получилось сбросом текущей настройки политики безопасности путем удаления (а лучше переименования) папки, в которой хранилась эта политика (Системный диск \ Windows \ System32 \ GroupPolicy – папка скрытая, так что нужно разрешить отображение скрытых файлов и папок \ Machine \ переименовываем в Machine.old)

При следующем запуске оснастки «Локальная политика безопасности» данная папка будет вновь создана с параметрами по умолчанию, и мы сможем подправить нужные нам настройки вновь.

ПОЧЕМУ ЭТО ПРОИЗОШЛО?

Точно сказать не могу, но (как и интернет сообщество) склоняюсь к все тем же обновлениям Windows, который были установлены незадолго до появления проблемы.

Причем с данной проблемой сталкивались не только в серверных операционных системах Windows Server, но и клиентских, как минимуму в Windows 10.

Поэтому, решил устроить опрос на тему «Отключаете ли вы автоматические обновления Windows» Прошу принять в нем голосование и по возможности в комментарии рассказать про свой опыт с «заплатками» от «мелкомягких»

Севостьянов Антон

  • Посмотреть профиль
  • (Registered Users)

Стать читателем

Способ 1. Стандартный

Итак, приступим. Заходите по адресу: Пуск -> Параметры -> Учетные записи. А еще можно быстро попасть в Параметры, нажав комбинацию Win + I.

В окне с учетными записями кликаем на вкладку слева Семья и другие пользователи. Затем нажимаем в разделе Другие пользователи ссылку Добавить пользователя для этого компьютера.

Но Windows не собирается сдаваться так быстро и предлагает завести новую учетную запись Майкрософт. Это, конечно же, не входит в наши планы и мы снова нажимаем маленькую и незаметную ссылку внизу с названием Добавить пользователя без учетной записи Майкрософт.

Windows 10 начинает понимать, что мы настроены решительно и будем идти до победного конца. И в следующем окошке наконец-то нам позволено создать локальную учетную запись. Вводим имя пользователя, например, User2 и пароль при необходимости. Можете и без пароля обойтись, это на ваше усмотрение. И завершаем процесс кнопкой Далее.

Ну вот и оно, локальное счастье наше в списке) Кстати, удалить лишнего или ставшего уже ненужным пользователя можно, если выделить учетную запись и выбрать пункт Удалить.

По умолчанию, создается стандартный пользователь с ограниченными правами. Если вас это устраивает, то ничего менять не нужно, а если хотите повысить пользователя до Администратора, то нажмите на его имени и выберите Изменить тип учетной записи. Выберите Администратор в списке и подтвердите кнопкой ОК.

А сейчас покажу еще один способ создания пользователя, более хитрый)

Как вернуть доступ к общим папкам в Wndows 10

Наверное, начнем с того, что самым простым способом будет полная переустановка системы с использованием самого свежего образа, скачанного с сервера Майкрософт, так же, возможно есть смысл попробовать поставить Windows 10 «Профессиональная», и проверить результат с этой версией системы.

Но, если вы пока не готовы переустанавливать свою систему и не особо хотите экспериментировать с различными версиями, можно воспользоваться временным способом, который будет показан прямо сейчас.

Смысл его в том, что нам для обхода блокировки доступа без проверки подлинности, а именно для беспрепятственного доступа к сетевым папкам, необходимо в групповых политиках активировать параметр «Включить небезопасные гостевые входы».

Начнем с запуска редактора групповых политик, открываем окно выполнения «Wir+R» и запускаем там вот такую команду.

С левой стороны находим «Конфигурация компьютера» и открываем папки «Административные шаблоны», потом «Сеть» и теперь с правой стороны ищем пункт «Рабочая станция Lanman», открыв его двойным кликом мышки.

В появившихся доступных параметрах открываем пункт «Включить небезопасные гостевые входы».

Откроется новое окно с свойствами данного пункта, в котором для обхода блокировки доступа без проверки подлинности, необходимо значение поменять на «Включено» и применить изменения.

После этого вы должны без проблем подключиться к любым общедоступным папкам или сетевым принтерам. Ещё раз замечу, что проблема мною была обнаруженная на версиях Windows 10 (1709).

Так что жду ваших отзывов о том оказался ли данный вариант решения для вас полезным или нет.

  • https://winitpro.ru/index.php/2018/01/24/ne-otkryvayutsya-smb-papki-posle-ustanovki-windows-10-1709/
  • http://vel-com76.ru/posle-obnovleniya-windows-10-perestali-otkryvatsya-setevye-papki/
  • https://inforkomp.com.ua/oshibki/laquo-vyi-ne-mozhete-poluchit-dostup-k-etoy-obshhey-papke-raquo.html

Создание записи из панели администрирования

Существует и более наглядный способ добавления гостевого аккаунта. Выполняется он в шесть шагов.

  1. Нажав комбинацию Win+R, в появившейся строке наберите lusrmgr.msc и выберите «OK».

  2. Кликните правой кнопкой мыши на правой панели нового окна. Выберите самую верхнюю строку.

  3. Укажите название аккаунта (кроме Guest, Гость и существующих имен учеток). Заполнять все не обязательно, для создания достаточно лишь уникального имени.

    Здесь же можно деактивировать ненужную запись без ее удаления, поставив галочку в последней строке.

  4. В перечне пользователей появилась новая строка. Нажмите на созданного пользователя два раза, в открывшемся окне перейдите на вторую закладку.

  5. Удалите все группы из списка.

  6. В этом же окне нажмите на «Добавить», после в самом нижнем поле допишите «Гости» и подтвердите изменения.

Исправляем ошибку ограниченного использования учетной записи в групповых политиках

Данный способ работает в Windows 10 Pro, Enterprise или Education, если у вас домашняя версия десятки — переходите к первому способу.

1. Откройте групповые политики: в строке поиска или в меню выполнить (выполнить вызывается клавишами Win+R) введите gpedit.msc и нажмите клавишу Enter.

2. Зайдите в «Конфигурация компьютера» => Конфигурация Windows => Параметры безопасности => Локальные политики => Параметры безопасности => в правой колонке откройте Учетные записи: разрешить использования пустых паролей только при консольном входе => поставьте точку напротив «Отключен» и нажмите «ОК». Закройте окно редактора локальной групповой политики, изменения должны вступить в силу сразу же.

Как отвязать Skype от учетной записи Microsoft?

Настройка другой функциональности удаленного доступа

В окне подключения к удаленному компьютеру есть вкладки с настраиваемыми параметрами.

Вкладка Назначение
«Экран»
«Локальные ресурсы» Для экономии системных ресурсов можно отключить воспроизведение звука на удаленном компьютере. В разделе локальных устройств и можно выбрать принтер и другие устройства основного компьютера, которые будут доступны на удаленном ПК, например, USB-устройства, карты памяти, внешние диски.

Подробности настройки удаленного рабочего стола в Windows 10 – в этом видео. А теперь вернемся к безопасности RDP.

3. Особенный гость

Обезличенная учётка «Гость» — универсальное решение, удобное, если часто приходится принимать у себя гостей, которым всегда нужно срочно войти на пару минут в свою соцсеть. Если круг гостей узкий, можно сделать приятно, например, любимой бабушке, создав её личную учётку гостя. В той же утилите lusrmgr.msc нужно в меню «Действие» выбрать нового пользователя, дать ему имя и убрать галочку необходимости смены пароля (чтобы учётка была незапароленной). Затем нажать «Создать».

Затем делаем двойной клик на бабушкиной учётке и в окне свойств переключаемся на вкладку «Членство в группах». Удаляем группу «Пользователи».

И добавляем группу «Гости».

Если бабушка станет реже приходить, её учётку, чтобы она не болталась на экране блокировки, можно временно отключать. Делается это в том же окошке свойств учётной записи.

***

Ещё больше урезать возможности гостя или стандартного пользователя можно с помощью локальных групповых политик. Ограничения, введённые ими в окне редактора gpedit.msc, будут работать для всех учётных записей компьютера. А чтобы ограничения не касались администратора и применялись только для отдельных пользователей, с политиками нужно работать через консоль MMC.

Запускаем её:

mmc.exe

Необходимо добавить новую оснастку.

Кликаем «Редактор объектов групповой политики». Нажимаем «Добавить», затем — «Обзор».

Выбираем нужного пользователя.

Готово.

Закрываем форму добавления оснасток. Оснастку gpedit.msc, созданную для выбранного пользователя только что, сохраняем в удобном месте.

С этого места и будем впредь запускать эту оснастку. И ограничивать в ней права юзеров. Например, тройкой предложенных ниже способов.

Включение пользователя Гость Windows 10 с помощью командной строки

Как было отмечено выше, неактивная учетная запись «Гость» присутствует в Windows 10, но не работает так, как это было в предыдущих версиях системы.

Его можно включить несколькими способами, такими как gpedit.msc, «Локальные пользователи и группы» или команда net user Гость /active:yes — при этом он не появится на экране входа в систему, но будет присутствовать в переключении пользователей меню пуск других пользователей (без возможности входа под Гостем, при попытке сделать это вы вернетесь на экран входа в систему).

Тем не менее в Windows 10 сохранилась локальная группа «Гости» и она работоспособна, таким образом, чтобы включить учетную запись с гостевым доступом (правда, назвать её «Гость» не получится, так как это имя занято за упомянутой встроенной учетной записью), потребуется создать нового пользователя и добавить его в группу Гости.

Самый простой способ сделать это — использовать командную строку. Шаги по включению записи Гость будут выглядеть следующим образом:

  1. Запустите командную строку от имени администратора (см. Как запустить командную строку от имени Администратора) и по порядку используйте следующие команды, нажимая Enter после каждой из них.
  2. net user Имя_пользователя /add (здесь и далее Имя_пользователя — любое, кроме «Гость», которое вы будете использовать для гостевого доступа, у меня на скриншоте — «Гостевой»).
  3. net localgroup Пользователи Имя_пользователя /delete (удаляем вновь созданную учетную запись из локальной группы «Пользователи». Если у вас изначально англоязычная версия Windows 10, то вместо Пользователи пишем Users).
  4. net localgroup Гости Имя_пользователя /add (добавляем пользователя в группу «Гости». Для англоязычной версии пишем Guests). 

Готово, на этом учетная запись Гость (а точнее — созданная вами учетная запись с правами Гостя) будет создана, и вы сможете войти в Windows 10 под ней (при первом входе в систему некоторое время будут настраиваться параметры пользователя).

Вы не можете получить гостевой доступ к общей папке без проверки подлинности

Начиная с версии Windows 10 1709 (Fall Creators Update) Enterprise и Education пользователи стали жаловаться, что при попытке открыть сетевую папку на соседнем компьютере стала появляться ошибка:

Вы не можете получить доступ к этой общей папке, так как политики безопасности вашей организации блокируют гостевой доступ без проверки подлинности. Эти политики помогают защитить ваш компьютер от небезопасных или вредоносных устройств в сети.
An error occurred while reconnecting Y: to \nas1share Microsoft Windows Network: You can’t access this shared folder because your organization’s security policies block unauthenticated guest access. These policies help protect your PC from unsafe or malicious devices on the network.

При это на других компьютерах со старыми версиями Windows 8.1/7 или на Windows 10 с билдом до 1709, эти же сетевые каталоги открываются нормально. Эта проблем связана с тем, что в современных версиях Windows 10 (начиная с 1709) по умолчанию запрещен сетевой доступ к сетевым папкам под гостевой учетной записью по протоколу SMBv2 (и ниже). Гостевой (анонимный) доступ подразумевают доступ к сетевой папке без аутентификации. При доступе под гостевым аккаунтом по протоколу SMBv1/v2 не применяются такие методы защиты трафика, как SMB подписывание и шифрование, что делает вашу сессию уязвимой против MiTM (man-in-the-middle) атак.

При попытке открыть сетевую папку под гостем по протоколу SMB2, в журнале клиента SMB (Microsoft-Windows-SMBClient) фиксируется ошибка:

Source: Microsoft-Windows-SMBClient Event ID: 31017 Rejected an insecure guest logon.

В большинстве случае с этой проблемой можно столкнуться при использовании старых версий NAS (обычно для простоты настройки на них включают гостевой доступ) или при доступе к сетевым папкам на старых версиях Windows 7/2008 R2 или Windows XP /2003 с настроенным анонимным (гостевым) доступом (см. таблицу поддерживаемых версий SMB в разных версиях Windows).

В этом случае Microsoft рекомендует изменить настройки на удаленном компьютере или NAS устройстве, который раздает сетевые папки. Желательно переключить сетевой ресурс в режим SMBv3. А если поддерживается только протокол SMBv2, настроить доступ с аутентификацией. Это самый правильный и безопасный способ исправить проблему.

В зависимости от устройства, на котором хранятся сетевые папки, вы должны отключить на них гостевой доступ.

  • NAS устройство – отключите гостевой доступ в настройках вашего NAS устройства (зависит от модели);
  • Samba сервер на Linux — если вы раздаете SMB каталог с Linux, в конфигурационном файле smb.conf в секции нужно добавить строку:А в секции с описанием сетевой папки запретить анонимный доступ:
  • В Windows вы можете включить общий доступ к сетевым папкам и принтерам с парольной защитой в разделе Control PanelAll Control Panel ItemsNetwork and Sharing CenterAdvanced sharing settings. Для All Networks (Все сети) в секции “Общий доступ с парольной защитой” (Password Protected Sharing) имените значение на “Включить общий доступ с парольной защитой” (Turn on password protected sharing). В этом случае анонимный (гостевой) доступ к папкам будет отключен и вам придется создать локальных пользователей, предоставить им доступ к сетевым папкам и принтерам и использовать эти аккаунты для подключения к общим папкам на этом компьютере.

Есть другой способ – изменить настройки вашего SMB клиента и разрешить доступ с него на сетевые папки под гостевой учетной записью.

Этот способ нужно использовать только как временный (!!!), т.к. доступ к папкам без проверки подлинности существенно снижает уровень безопасности ваших данных.

Чтобы разрешить гостевой доступ с вашего компьютера, откройте редактор групповых политик (gpedit.msc) и перейдите в раздел: Конфигурация компьютера -> Административные шаблоны -> Сеть -> Рабочая станция Lanman (Computer Configuration ->Administrative templates -> Network (Сеть) -> Lanman Workstation). Включите политику Enable insecure guest logons (Включить небезопасные гостевые входы).

В Windows 10 Home, в которой нет редактора локальной GPO, вы можете внести аналогичное изменение через редактор реестра вручную:

HKLMSYSTEMCurrentControlSetServicesLanmanWorkstationParameters “AllowInsecureGuestAuth”=dword:1

Или такой командой:

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Adblock
detector