3

Я разрешаю друзьям и родственникам использовать мой домашний компьютер, но я бы хотел максимально обезопасить его, поэтому у меня есть несколько вопросов:

  1. Как я могу требовать пароль администратора (который только я знаю) для любой установки программного обеспечения?
  2. Как я могу сделать так, чтобы любые программы, которые они могли установить, или файлы, которые они могли загрузить, исчезли после перезагрузки компьютера?
  3. Как я могу запретить людям изменять системные настройки, как на панели управления, если я не использую пароль администратора?
|источник

2 ответа2

1

если вы имеете в виду установку программного обеспечения вместо его загрузки, то учетные записи пользователей в Windows, которые не входят в группу administrators , то есть те, которые являются standard users , должны выполнять большую часть таких действий с разрешения администратора, то есть путем ввода одного из пароль пользователя, который находится в группе administrators

Вы можете открыть cmd.exe (win+r, затем введите cmd) и набрать:

net localgroup administrators

для просмотра пользователей-администраторов и:

net localgroup users

для просмотра стандартных учетных записей на вашем компьютере

пс:

чтобы добавить пользователя в standard users группу пользователей , вы можете выполнить следующую команду:

net localgroup users username /add
|источник
0

Как я уже упоминал выше, учетная запись гостя будет работать лучше всего. Вы должны будете следовать лучшим практикам, чтобы извлечь максимальную пользу из этого.

  1. Откройте Панель управления, выберите Учетные записи пользователей. Вам нужно будет выбрать опцию для управления другими учетными записями пользователей (я не уверен в формулировке, так как я нахожусь на доменном ПК). Возможно, вам придется нажать на кнопку Да, чтобы продолжить.

    Выберите опцию, чтобы включить гостевую учетную запись. Окна дадут небольшую информацию об этом. Эта учетная запись будет иметь наименьшее количество привилегий по умолчанию. Это то, что вы должны позволить своим друзьям войти в систему как.

  2. В вашем аккаунте убедитесь, что у вас есть надежный пароль, который они не смогут угадать. Держите это при себе, не позволяйте никому знать, что это такое.

  3. Убедитесь, что уровень UAC установлен на максимально возможный уровень. Это потребует от ваших друзей умолять и просить о внесении изменений, но сохранит вашу систему в безопасности. Если вы не постоянно наблюдаете за тем, что они делают или получают к ним доступ, НЕ вводите свой пароль в приглашение UAC, когда они вошли в систему; Насколько вы знаете, они могли встроить базовое приглашение UAC на веб-странице или загрузить кейлоггер. С этим ...

  4. Выйдите из системы, затем войдите в систему под своей учетной записью, чтобы внести изменения в систему в целом Если необходимо внести изменения в учетную запись «Гость», сообщите об этом слишком плохо. Гость имеет доступ только к общим папкам в системе (общедоступные документы, общедоступные изображения, общедоступные загрузки, общедоступная музыка, общедоступные видео, общедоступный рабочий стол и т.д.), И его следует хранить таким образом. Если они хотят получить доступ к чему-то другому, либо внимательно контролируйте их, либо создайте свою учетную запись и добавьте их в группу «Гости».

    Чтобы добавить их в гостевую группу (если у них есть собственное имя пользователя), откройте командную строку от имени администратора (Пуск, введите cmd и нажмите Ctrl+Shift+Enter). Запустите следующую команду, заменив <username> их именем пользователя, которое вы им присвоили:

    net localgroup Guests <username> /ADD

    После того, как вы нажмете Enter, и пользователь снова войдет в систему (он должен полностью выйти из системы, если вы только сделали Switch User), он получит все права учетной записи «Гость», но сможет изменять свои собственные файлы в своей учетной записи. Это более строгие ограничения, чем у обычного пользователя, и, следовательно, вероятно, будет более безопасным.

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .