PDA

Просмотр полной версии : Зачем в XP 2 админа?(помогите оставить только одного)



Dime3us
25.10.2005, 18:28
Как известно,при инсталляции винды создается встроенная запись "администратор",но всеравно надо создавать вторую админзапись.

Собсно вопрос:можно ли удалить всех админов(кроме Администратор)?

Просто обычно я работаю под учеткой пользователя,чтобы ловить меньше "зверей" и при использовании функции запуска от имени другого пользователя по умолчанию в меню всегда первым стоит Администратор.Да и зачем на компе два админа совершенно непонятно.

gines
26.10.2005, 12:35
Зачем это было сделано неизвестно - спроси у дяди Билла.
А вот насчёт удаления, то иди в Панель управления -> Администрирование -> Управление компьютером -> Локальные пользователи и группы -> Пользователи, и удаляй сколько нужно.
Ну а чтобы по умолчанию винда загружалась под другой учётной записью
необходимо: Win+R, набираем Control Userpasswords2, а дальше дело за малым.

Dime3us
26.10.2005, 13:14
Ясно...спасибо за разьяснение.
Зачем это было сделано неизвестно - спроси у дяди Билла.
Наверное это одна из многих тайн "темной души Windows"

Prez
03.11.2005, 15:29
Ясно...спасибо за разьяснение.Наверное это одна из многих тайн "темной души Windows"
ИМХО, сделано по уму. И недаром эти записи спрятаны, хотя при желании можно их пользовать, как обычные. А сделано, чтобы при любых раскладах на компе оставалась хоть одна неудаляемая запись, позволяющая его админить. Раньше сам делал такую глупость - удалял все "лишнее" и сидел под измененным админом. Но настал момент, когда комп после очередных экзекуций отказался грузиться именно под этой учеткой. Причем, если бы на компе была еще хоть одна админская учетка, то никаких проблем бы не было. А так пришлось все переустанавливать. С тех пор я так больше не балуюсь. Есть админская учетка и есть моя. Более того, моя - power user, а не админ. Это позволяет запускать все нужные мне задачи и одновременно не позволяет беспредельничать на компе от моего имени, в том числе и через сеть.

Dime3us
04.11.2005, 03:46
ИМХО, сделано по уму. И недаром эти записи спрятаны, хотя при желании можно их пользовать, как обычные. А сделано, чтобы при любых раскладах на компе оставалась хоть одна неудаляемая запись, позволяющая его админить. Раньше сам делал такую глупость - удалял все "лишнее" и сидел под измененным админом. Но настал момент, когда комп после очередных экзекуций отказался грузиться именно под этой учеткой. Причем, если бы на компе была еще хоть одна админская учетка, то никаких проблем бы не было. А так пришлось все переустанавливать.С тех пор я так больше не балуюсь.Т.е.сделано на случай если одну админскую учетку "заклинит"?
Есть админская учетка и есть моя. Более того, моя - power user, а не админ. Это позволяет запускать все нужные мне задачи и одновременно не позволяет беспредельничать на компе от моего имени, в том числе и через сеть.А какие отличия у power user по сравнению с админом? вроде права доступа к файлам/реестру не особо отличаются.Я довольно часто гуляю по крякосайтам и прочим сомнительным местам,а до виртуал PC пока не дорос,поэтому рабочая учетка может быть только пользователь.Встроенного админа пользую довольно редко для установки и сноса софта/игр и запуска некоторых программ.Значит если под ним в один прекрасный день не удастся загрузится,то спасти винду невозможно?

gines
04.11.2005, 10:20
По-моему, если под админом нельзя загрузиться, (даже в безопасном режиме), то наврядли поможет вторая админовская запись, хотя кто знает.
"Члены группы «Пользователи» могут выполнять обычные задачи, в том числе выполнение программ и посещение узлов в Интернете, не подвергая компьютер излишнему риску. Члены группы «Опытные пользователи» могут, кроме того, устанавливать программы, добавлять принтеры и использовать большинство компонентов панели управления. Если необходимо выполнить такие задачи администрирования, как обновление операционной системы или настройка системных параметров"
"Работа в Windows 2000 или XOX в качестве администратора делает систему уязвимой для троянских коней и других программ, угрожающих безопасности. Простое посещение веб-узла может очень сильно повредить систему. На незнакомом веб-узле может находиться троянская программа, которая будет загружена в систему и выполнена. Если в это время находиться в системе с правами администратора, такая программа может переформатировать жесткий диск, стереть все файлы, создать новую учетную запись пользователя с административным доступом и т. д."- взято из справки по винде.
Вот тебе и ответ на вопрос, чем отличаются админ и power user.

Prez
04.11.2005, 12:55
По-моему, если под админом нельзя загрузиться, (даже в безопасном режиме), то наврядли поможет вторая админовская запись, хотя кто знает.
Там получилось что-то типа запрета на вход конкретного юзера, а поскольку юзер-админ был один (гость блокирован по дефолту и его никто не разблокировал, да и толку от него в такой ситуации), то и вход захлопнулся наглухо. Дело было давно, года 4 тому назад, когда выскочила самая первая XP и я с ней возился. Если бы был еще хоть один админ, то проблемы бы не было, а так - переустановка. И всего софта заодно. Муторно было, помню:-).

To Dime3us
По поводу Power user добавлю только, что в локалке ОЧЕНЬ желательно не сидеть под учеткой-админом, а назначить ей статус Опытных пользователей (и на всех локальных серверах региться под ней). Конечно не обязательно, но так - наименее муторно и более-менее защищённо. Плюс, конечно, другие плюсы по защите, о которых написано выше. Иначе все ваши винты - как на ладошке любому знающему или утащившему логин. Ну а там уж с компом можно делать все, что угодно. Короче вывод: решение Power User - это минимальное создание проблем себе в своей повседневной работе плюс массовое отсечение ламеров-хулиганов, которые никогда не прочь попрактиковаться. Конечно от серьезных товарищей это спасает слабо, но и серьезных товарищей 1 на 10000. Здесь законы вероятности работают на, а не против вас:-). Что греет, согласитесь:-).

В инете так вообще лучше топтаться под юзером и вдобавок настроить браузер на максимальную безопасность, если приходится посещать подозрительные сайты (от этого теряется красота сайтов вплоть до неработоспособности, но спокойствие того стоит). А самое главное - не пропускать мимо глаз-ушей ни одного системного сообщения. НЕ давить на автопилоте на Ок. Так можно обезопасить себя процентов на 80-90 даже не имея в активе антивирусного монитора. Остальное - на совести системных и браузеровских дыр:-(.

gines
04.11.2005, 15:01
>В инете так вообще лучше топтаться под юзером.

Ну это зависит от самого пользователя. Как на одном форуме я читал, что "Лучший антивирус это в голове у пользователя". И скорее всего это так, поскольку в большинстве случаев система заражается из-за глупости пользователей.
Я вообще постоянно сижу под админом, потому как посторонние за комп не сядут. К тому же в Windows вирусы могут и под User'ом испортить жизнь, это в юниксойдных системах имеет большую актуальность использовать при постоянной работе ограниченную запись. Ну а держа при себе антивирус и нормальный браузер (Opera), а также соблюдая элементарные правила безопасности можно на 95% не бояться никаких вирусов.

Geser
04.11.2005, 18:19
Вот это (http://virusinfo.info/showthread.php?t=2852) решает 90% проблем с гулянием по нету.
Если то же сделать с почтовиком и месанжером решаются еще 9%. А 1% я оставил на всякий случай потому как 100% защиты не бывает :)

Dime3us
05.11.2005, 05:30
Дааа...теперь про пользователей и админов все ясно,спасибо всем.

Вот это (http://virusinfo.info/showthread.php?t=2852) решает 90% проблем с гулянием по нету.
Если то же сделать с почтовиком и месанжером решаются еще 9%. А 1% я оставил на всякий случай потому как 100% защиты не бывает :)Интересная утилита,хотя я и так всегда под пользователем,но на всякий случай настроил запуск браузера(Opera) и аськи через нее.А Internet Explorer пользую только для виндовсапдейта.

c0med1an
07.11.2005, 12:42
>gines

Так и есть, у меня антивируса вообще не стоит и XP с SP1, а стоит такая прога как ProcessGuard, которая в купе с фаерволом и грамотной реакцией на сообщения позволяет вовремя реагировать на любую попытку заразы. Хотя заразы то у меня за несколько лет отродясь на компе не появлялось. Попытки были но, заражения не было. Подозрительные файлы и dll, не пускались в работу до проверки их на сайтах онлайновых антивирусов.

ProcessGuard также можно добить к антивирусу, он более совершенен чем контроль компонентов у Outpost и контроль процессов Kerio Personal