Права User на домашнем компе

[пользователь 65]

- Настройка локальных политик безопасности

Если только настроить политики ограниченного использования программ. Но это сделает работу за компьютером еще менее удобной (с вашей точки зрения).

- смена интернет-софта на менее популярный в мире :-)

Шедевр! Переходите на мак.

[rodocop 158]

Шедевр! Переходите на мак.

Я как-нибудь разберусь, что мне делать. Перефразируя известную формулу: "не указывайте мне, куда переходить, и я не скажу куда идти вам" :-)))

И на будущее - смените тон, пожалуйста... А то начинает напрягать ваш "бугага-style"...

Еще раз повторю - меня полностью устраивает моя нынешняя жизнь под виндой и с полными правами. Вас никто не уговаривает.

[Dmitrig 40]

На Win7 работаю с правами администратора.

Причины:

1. Религия не позволяет работать с правами юзера.

2. В Win7 включён УАК. Т.е. в любом случае идёт запрос на запуск процесса, требующего прав администратора. Но при этом не нужно вводить пароль на разрешение. Удобно.

3. Кроме УАК стоит Аутпост, который тоже заманает запросами, если начнёт запускаться что-то постороннее.

4. Я достаточно осторожно работаю в интернете, с почтой и прочее. Проблем ещё не было. Вроде.

Т.е. ограничений и так достаточно. Это вполне позволяет быть в безопасности и при этом тешить своё маниакальное желание чувствовать себя королём компьютера. А вот жена и ребёнок работают исключительно под юзерами.

[пользователь 65]

Я как-нибудь разберусь, что мне делать. Перефразируя известную формулу: "не указывайте мне, куда переходить, и я не скажу куда идти вам"

Ну хорошо, не хотите на мак - ищите другой софт менее популярный в мире. Кстати, неужели действительно бывает удобный и хороший софт, но который непопулярен? Интересно, а в чем тогда причина его непопулярности?

И на будущее - смените тон, пожалуйста... А то начинает напрягать ваш "бугага-style"...

К сожалению, я ничего не могу поделать Вы даже не представляете, как мне смешно читать ваши ответы...

Еще раз повторю - меня полностью устраивает моя нынешняя жизнь под виндой и с полными правами. Вас никто не уговаривает.

А по первой части моего ответа что-то скажите? Вы действительно для защиты компа применяете политики ограниченного использования программ? Если нет, то что вы подразумевали под "настройкой локальных политик безопасности"?

На Win7 работаю с правами администратора.

Этим не стоит хвастаться.

1. Религия не позволяет работать с правами юзера.

Как называется ваша секта?

Но при этом не нужно вводить пароль на разрешение. Удобно.

Как правило, когда вводишь пароль - есть еще время подумать.

А с кнопкой "Ок" вы рано или поздно ошибетесь - даванете ее тогда, когда не надо (чисто по инерции).

[Umnik 997]

пользователь получает 3 дня RO и затем 27 дней премода (т.е. 30 дней наказания в сумме) за троллинг.

[Dmitrig 40]

Этим не стоит хвастаться. А с кнопкой "Ок" вы рано или поздно ошибетесь

Полностью согласен. Разумнее и безопаснее работать с ограниченными правами. Действительно, настраивать систему и устанавливать софт требуется далеко не каждый день. Именно поэтому первой причиной, объясняющей моё желание работать с правами администратора, я назвал религию.

Как называется ваша секта?

В данном случае я имелл ввиду чисто психологические причины, которые и являются основными. Глубинное желание быть богом компьютера без всяких ограничений. Все остальные доводы лишь слабые подпорки для того, чтобы хоть как-то оправдать манию работать с правами администратора.

И не смотря на всё это, я продолжу работать на компьютере с правами администратора. Ибо личная религия - это святое.

[Umnik 997]

Глубинное желание быть богом компьютера без всяких ограничений.

А их нет.

Ммм.... Алукард: "Снятие печати до нулевого уровня ограничений". Вот как-то так. В XP это "снятие печати" делается через runas и из контекстного меню "Запуск от имени", в Vista и выше добавился значительно более удобный, "автоматический" метод.

[strat 275]

в Vista и выше добавился значительно более удобный, "автоматический" метод.

А с кнопкой "Ок" вы рано или поздно ошибетесь

т.ч. не очень и я об этом другими словами писал ранее

[Umnik 997]

strat

Дык, сам себе противоречишь. Благодаря UAC у тебя права не ограничены. Но благодаря же UAC, паролю на Админе и правам Юзера все будет хорошо. У меня поднимается запрос, чтобы выполнить программу от имени Root и предлагается ввести пароль. Случайно давануть на OK сложно, а ограничения в правах нет Т.е. оно временно снимается.

sudo, только пост; хотя можно и пре.

[strat 275]

Дык, сам себе противоречишь. Благодаря UAC у тебя права не ограничены.

возможно на первый взгляд и так, скажу чуть подробней:

не было случая когда на вопрос UAC мне пришлось нажать не кнопку "ОК", учитывая это мне не захотелось оставлять такую ограничивалку, более того, как в цитате выше рано или поздно я бы ошибся и нажал на автомате.

поэтому я буду настороже как альпинист без страховки и у меня не будет (по крайней мере меньше вероятность) случая нажать "ОК" на автомате и получить виря

[OlegAndr 236]

Я помню честно пытался так сделать, так че-то не заладилось с понижением себе прав и назначением пароля администратору

Практический Гид по переходу не подскажите? Или это надо на чистой системе делать?

[Umnik 997]

OlegAndr

1. Администратору назначить пароль.

2. Создать ограниченную учетную запись (предлагается по умолчанию в 7-ке)

3. Ребутнуться в нее

Можно лог офф Админ, лог он Юзер, но лучше ребутнуться. Были у меня странные случаи, когда права странно работали до перезагрузки.

[OlegAndr 236]

Ну вот у меня есть основная запись. Я понижу себе права в ней, создам нового админа, и усё?

[Umnik 997]

Сначала создай админа, затем перезагрузись в него. Из-под админа (у меня название админской учетки Root) понизь свою учетку до Юзера и перезагрузись в него. Не забудь на админа пароль повесить. В юзерской учетке запусти regedit из панели поиска (Пуск - она в самом низу). Редактор должен запуститься без вопросов, но не дать возможности редактировать HKLM. Закрой и запусти оттуда же снова, но вместо Enter жми Shift+Ctrl+Enter - это запуск от админа. Должен появиться запрос UAC, где нужно выбрать админскую учетку (если несколько; етокен там тоже будет) и ввести ее пароль.

[strat 275]

статья по теме от сегодняшнего числа Так ли страшен контроль учетных записей

и первый же коммент

Нам, вредоносным программам, контроль учетных записей не страшен, пока пользователь тупо жмет первую попавшуюся кнопку чтобы поскорее закрыть надоедливые окошки.

[Dmitrig 40]

Всё. Ограничил себя в правах. Переборол и перевоспитал себя.

В Win7 проблем, в принципе, нет никаких. Ну ввёл периодически пароль - ничего страшного и напрягающего. В WinХР да, всё это намного сложнее. Запуск от имени - процедура весьма запарная, да и не всегда действенная. А в семёрке всё просто, в админскую учётку можно вообще не залезать.

[Umnik 997]

В 7-ке под Юзером вообще красота. Единственное, не сразу было понятно с диспетчером устройств. Ну, не сразу - это секунд 10. Там, чтобы получить полные права, нужно сделать что-то страшное Типа позариться на драйвер. Плюс нужно взять в привычку пользоваться строкой поиска в Пуск, вместо [Win]+[R]. Теперь для запуска regedit удобнее так:

[Win] -> regedit (курсор ставить на надо, он сразу там стоит) -> [CTRL]+[shift]+[Enter]. Ну и также с другими. А вот sysprep оттуда не запустишь. Нужно из Выполнить: Выполнить откроет папку.

[jagyar09 0]

Использую учётную запись с ограниченными правами уже год. Всё отлично. И знаете... сижу без антивируса. Вирусов и прочей гадости не находимс,Тьфу, тьфу, тьфу что б и дальше вирусов не было. Если всё-таки следовать даже эллементарным мерам безопасности рядового пользователя, то можно и без антивируса просидеть. У меня было дело, что и год сидел без антивируса, позже установил, сделал сканирование и что обнаружилось? Да ни чего. Хотя активно пользовался компьютером. Бывает и такое, да...

[Celsus 60]

А если какой-то старый или плохо написанный софт без админских прав коряво работает, так нет ничего проще, чем его под ограниченную учетку настроить.

Как это можно сделать? Есть 1 программка, которая для запуска требует права администратора, так как управляет питанием ЦП, а хочется работать под обычной учетной записью с ней. Можно как-нибудь сделать ее запуск с помощью планировщика заданий в Windows 7 или еще как-то?

По теме скажу, что UAC не мешает, так как не показывает сообщения, хотя выставлен на максимум. Видимо, потому что пока что ничего не настраиваю и не устанавливаю (твикать и перебирать программы давно надоело :-).

Отредактировал Сентябрь 14, 2011 Celsus