Чтобы пользователи могли запускать приложения, не предназначенные для запуска в Windows XP, можно создать ограниченную общую учетную запись администратора, с помощью которой работать с нестандартным программным обеспечением, например игры для нескольких участников в сети или Интернете. Некоторые старые обучающие программы также требуют более расширенного административного доступа по сравнению с обычной учетной записью Windows SteadyState с ограниченным совместно используемым профилем пользователя.
Список программ, разработанных не корпорацией Майкрософт, которые не работают с обычными совместно используемыми учетными записями Windows SteadyState, приведен в статье 307091 базы знаний Microsoft.
Примечание: |
---|
На компьютерах, работающих под управлением операционной системы Windows Vista, приведенная выше ограниченная общая учетная запись администратора не является обязательной. |
Ограниченная общая учетная запись администратора - это не заблокированный профиль пользователя, в котором большинство ограничений сняты. Этот тип неограниченной учетной записи разрешает доступ к расширенным полномочиям, необходимым для запуска нестандартных приложений.
Перед созданием общей учетной записи администратора для пользователей подумайте над следующими вопросами:
- Может ли нестандартное программное обеспечение быть заменено
или обновлено версией, которая в настоящее время запускается с
ограниченными правами пользователя в Windows XP?
- Можно ли удалить это программное обеспечение из вашей среды без
серьезных последствий для вашего предприятия?
Если ответ на один из заданных вопросов отрицательный, можно создавать общую учетную запись администратора.
Примечание: |
---|
Если общий компьютер подключен к сети, сетевая политика может помешать завершению этой процедуры, если вы не являетесь администратором сетевого домена. |
Добавление совместно используемой учетной записи к группе "Администраторы" компьютера
-
Войдите в систему как администратор Windows SteadyState. Для добавления совместно используемой учетной записи к группе "администраторы компьютера" также необходимо войти в систему с правами администратора или члена группы "Админитстраторы".
-
Нажмите кнопку Пуск и выберите команду Панель управления.
-
Выполните одно из следующих действий:
- При работе в Windows XP в панели
управления дважды щелкните Учетные
записи пользователей.
- При работе в Windows Vista в панели
управления дважды щелкните Изменить тип
учетной записи.
- При работе в Windows XP в панели
управления дважды щелкните Учетные
записи пользователей.
-
На вкладке Пользователи в разделе Пользователи этого компьютера щелкните совместно используемую учетную запись, которую необходимо добавить к группе "Администраторы", а затем выберите Свойства.
-
На вкладке Членство в группе выберите параметр Другое в раскрывающемся списке выберите "Администраторы" и нажмите кнопку OK.
После добавления совместно используемой учетной записи к группе "Администраторы" используйте Windows SteadyState для ограничения доступа к общей учетной записи администратора к всем программам и параметрам, за исключением расширенных полномочий, необходимых для запуска нестандартных приложений.
Внимание! |
---|
Снятие ограничений с учетной записи, позволяющее получить административный доступ к программному обеспечению, произведенному не корпорацией Майкрософт, увеличивает подверженность компьютера рискам, связанным с безопасностью и наличием в Windows SteadyState учетных записей без ограничений, может привести к нестабильности среды на общем компьютере. |
Ограничение общей учетной записи администратора
-
Войдите в систему как администратор Windows SteadyState.
-
Нажмите кнопку Пуск, выберите команду Все программы, а затем команду Windows SteadyState.
-
В главном диалоговом окне Windows SteadyState в разделе Параметры пользователей выберите созданную общую учетную запись администратора.
-
На вкладке Общие в разделе Общие параметры выберите поле Заблокировать профиль, чтобы пользователь не вносил постоянных изменений.
-
На вкладке Ограничения Windows выберите параметр Высокий уровень ограничений. В списке Ограничения для меню Пуск можно оставить выбранными все ограничения; очистка каких-либо из ограничений может создать риск безопасности для общего компьютера. Тем не менее, для отдельных нестандартных приложений можно отключить некоторые из этих ограничений.
-
В разделе Скрыть диски выберите диски, которые необходимо скрыть для пользователя с ограниченными правами администратора.
Для обеспечения безопасности на общем компьютере может потребоваться настройка следующих ограничений, чтобы ограничить доступ пользователя с ограниченными правами администратора к системным файлам и папкам с программами:
- На вкладке Запрещенные программы
нажмите кнопку Обзор и выберите
sctui.exe. В левом списке программ
выберите Служебная программа Windows
SteadyState (GUI) и нажмите кнопку Блокировать. Это служит для предотвращения изменений
любых параметров Windows SteadyState пользователем с
ограниченными правами администратора.
- На вкладке Запрещенные программы
нажмите кнопку Обзор и выберите
bubble.exe. В левом списке программ
выберите Всплывающие сообщения Windows
SteadyState и нажмите кнопку Блокировать. Это служит для предотвращения
сохранения изменений в файле кэша (который будет удален защитой
диска Windows) пользователем с ограниченными правами
администратора.
- На вкладке Ограничения Windows в
разделе Общие ограничения в списке
установите флажок Отключить Блокнот и
WordPad. Это запретит пользователю с ограниченными правами
администратора изменение критически важных сценариев и пакетных
файлов, которое может привести к нарушению безопасности.
- На вкладке Ограничения Windows
Restrictions в разделе Ограничения меню
Пуск установите флажок Запретить
отображение программ в папке Все пользователи и флажок
Удалить значок Справка и поддержка.
Благодаря этому программы не будут отображаться в меню Пуск при входе в систему пользователя с
ограниченными правами администратора.
- На вкладке Ограничения для
компонентов установите флажок Ограничения Microsoft Office. Это запретит
пользователю с ограниченными правами администратора запуск программ
Microsoft Office, не имеющих отношения к нестандартным приложениям,
которые он запускает.