Вопросы по созданию учетных записей каждому члену семьи
 

В этой теме я предлагаю обсуждать все вопросы по использованию отдельных учетных записей для каждого члена семьи.

Прочитав подкаст , я захотел создать каждому члену семи по учетной записи. У меня будет их четыре.
1. Я - администратор. (будет стоять пароль) Самый частый пользователь ПК. Я пользуюсь компьютером ежедневно.
2. Брат - обычный пользователь. Мой брат садится за ПК гораздо реже чем я, раза 2-5 в неделю. Он обычно смотрит фильмы; занимается поиском по сети; ни с кем не общается и не имеет ни одного аккаунта в сети.
3. Жена Брата - обычный пользователь. Еще реже садится за компьютер чем брат, 1-4 раза в месяц. В основном сидит в соц. сетях; редко занимается поиском информации в интернете.
4. Друг - обычный пользователь . Пользуется компьютером чаще чем жена брата, но реже чем мой брат. Друг в основном играет в Counter-Strike; частенько скачивает что ни будь из интернета; сидит в соц. сетях и скайпе.

Пока у меня есть только моя учетная запись. Устанавливаю все программы кроме игр на системный раздел. Папки загрузки документы, музыку, видео, фотографии, дистрибутивы программ размещены на другом разделе. Музыку видео и фотографии хочу сделать общими для всех. Примерно 300 Гб будет общих файлов.

Папки документы и загрузки будут личными для каждого пользователя. Свои документы и других пользователей возможно буду сохранять на C. Папки загрузки буду сохранять на D. Вот скриншот diskmgmt.msc.

Я делаю резервные копии акронисом на диск backup. Внешних дисков нет. У меня есть винт на 160 Гб хочу его поставить место винта на 40 Гб.

Посоветуйте пожалуйста, как лучше делать резервную копию системы, что бы при восстановлении системы профиль пользователя был минимально затронут? Ну к примеру, после восстановления сохранились настройки браузера, которые были до восстановления и т.п.

Например так:Естественно с загрузочного диска, а не из Windows.

В смысле?

dsergey88, расклад понятен, предлагаю такой подход. Он кажется длинным, но только потому, что у вас принята модель хранения данных отдельно от ОС.

1. На диске D создайте каждому пользователю по папке с его именем, а в ней подпапки для личных документов, музыки и т.д.

2. Создайте учетные записи и выполните вход под каждой, чтобы создался профиль.

3. Настройте права доступа на каждую папку для пользователей на диске D так, чтобы только конкретный пользователь и вы имели доступ в папки и подпапки. См. также главу 9 "протокола".

4. Зайдите под каждым пользователем и переместите пользовательские папки в те папки, которые вы создали на диске D.

5. Под каждым пользователем добавьте в соответствующую библиотеку те папки с диска D, которые вы хотите сделать общими.

6. Запретите доступ пользователям в те папки диска D, которые вы хотите оставить личными. Понятно, что не надо запрещать доступ в папки из п. 5.

Вроде все :) Останутся там мелочи, вроде запрета создания папок в корне диска D.

Можете потренироваться на виртуальной машине сначала - создайте два раздела, пару пользователей и вперед. Когда все получится, разрешения можно экспортировать
а потом импортировать на реальной машине.
Резервные копии образа можно будет делать чем угодно.

dsergey88, есть 2 версии, одна запускается из Windows, вторая пишется на болванку и вы с неё загружаетесь.

Morpheus Все понятно. Я так и делаю. (создаю копию из Windows а с болванки восстанавливаю.)

Vadikan, Все понятно. Но у меня возникло несколько вопросов.
1. После эксперимента, перед импортом разрешений на реальную машину, нужно создавать такую же структуру папок?
2. Браузер хром ставиться только в профиль пользователя, значит его нужно ставить всем пользователям отдельно.

P.S. Не знаю как моих домочадцев приучить к этому подходу? Я сегодня брату сказал, что я хочу ему сделать отдельную четную запись. Он мне сказал, что ему это не нужно, потому что он редко сидит за компьютером.

dsergey88, создавать образ надо тоже с болванки.

Скажите пожалуйста, зачем нужно создавать образ с болванки?

Конечно.

Хороший вопрос. Есть MSI версия, ставится в Program Files.

А вы его не спрашивайте, просто поставьте перед фактом - я администратор, и вот твоя учетная запись с обычными правами, вперед. Надеюсь, что брат младший, иначе возможны последствия :)

dsergey88, а вы когда-нибудь пробовали восстановить систему сохранённую акронисом из под Windows? Я пробовал - ошибка на ошибке и ошибкой погоняет.
Объясняется это просто - занятые в данный момент файлы или не будут скопированы вообще, или скопируются с ошибками.

Изначально главный вопрос был все-таки о том, как организовать хранение данных, чтобы можно было делать резервную копию с сохранением настроек всех пользователей. Я учел, что автор хранит данные отдельно от системы, и предложил выше вариант.

Я думаю, что вопрос об инструменте резервного копирования и способе восстановления в данном случае глубоко вторичен. Если очень хочется обсуждать именно его, давайте создадим холивар на тему "Архивация Windows" vs. Acronis и будем там это обсуждать (я - не буду :)).

Vadikan,

Попробую.
Брат у меня старший.
Да вот не могу определится, надо ли мне все это? Ведь мои домочадцы подходят к компьютеру довольно редко и у них очень мало личных данных сохраненных на ПК. Вы ходит только я активный пользователь ПК.

Может, сначала нужно определиться, потом задавать вопрос?

Morpheus, Когда вы в последний раз делали бэкап?

Vadikan, ага, спасибо, она самая.

Вчера я поигрался с учетными записями на виртуальной машине. Мне такой подход организации доступа к компьютеру домочадцев понравился. У меня опять возникли вопросы:
1. Как сделать, чтобы можно запускать программы от пользователей у которых нет пароля на учетной записи?
Объясню зачем мне это нужно. Например мой друг нашел интересный сайт в интернете. И я захотел добавить этот сайт себе в избранное, тогда не выходя из своего профиля я запускаю браузер от имени друга и копирую себе адрес ссылки.... Моя мысль понятна?
2. Вот к примеру: Если я зашел в свою учетку и начал писать какой ни будь документ. Вдруг мне надо будет отлучиться от компьютера… уходя от компьютера, я его блокирую. В мое отсутствие, приходит к ПК мой брат посидеть в интернете и заходит в свою учетную запись. Посидев в интернете, мой брат по привычке, решил выключить компьютер. Выключая компьютер, он игнорирует предупреждение Windows что за ПК работают др. пользователи и выключает компьютер. По этой причине у меня не сохранился документ. Подскажите способ избежание такой ситуации?
3. Как правильно запретить пользователям создание папок в корне системного диска?
Пожалуйста, кто ни будь ответьте на мои вопросы.

Запуск от имени другого пользователя возможен только в том случае, если у него есть пароль. Так работает Windows. Если вы хотите добавить ссылку в чужое избранное IE, скопируйте ярлык из %userprofile%\Favorites в аналогичную папку чужого профиля.
Есть политика, но она не запретит пользователю нажать кнопку питания
1. В свойствах диска на вкладке Безопасность нажмите Дополнительно, потом Изменить разрешения и Добавить.
2. Введите Администраторы (или Administrators, если английская ОС) и нажмите ОК.
3. Поставьте флажок разрешить для "Создание папок / дозапись данных" и нажмите ОК.
4. Выделите пункт с таким же именем для группы "Прошедшие проверку", нажмите Изменить, снимите флажок, нажмите ОК.

Мне этот способ не понравился тем, что после снятия флажка "Создание папок / дозапись данных" у группы "Прошедшие проверку", под администратором при создании папки в корне сис. диска требовалось повышение привилегий.
Я пошел другим способом: ... я добавил пользователя (см.скриншот ) таким образом хочу добавить остальных пользователей.
Скажите пожалуйста, при изменении прав в корне диска С, появляется ошибка как с ней бороться?

Не нравится, не делайте.

Грамотное и эффективное управление правами осуществляется на основе групп, а не отдельных учетных записей. Отдельным пользователям нужно настраивать разрешения только на их папки на том диске, где хранятся их данные.

Пропустить.

Да. я с вами полностью согласен что групповое управление правами удобнее и эффективнее. Буду ограничивать права к корню диска C вашим способом.
Извольте по любопытствовать, а для чего нужны группы "система" и "прошедшие проверку"?

Позвольте полюбопытствовать, вас в гугле не забанили часом?

Вообще, в этом форуме действует п. 4.1, так что предлагаю следовать ему.

Vadikan, У меня опять, по этой теме, возникли вопросы:
1. Как сделать чтобы на диске D все пользователи имели полный доступ к общей пакке (внутри этой папки они могли создавать/удалять папки/файлы), но не могли удалять саму папку?
2. Можно ли сделать чтобы папка, Games (я в эту папку буду устанавливать игры) на диске D, имела права доступа как папка Program Files и что бы с этой папкой работала Виртуализация приложений?

Выдайте полные права группе Все (Everyone).

Да, и выше я показывал пример экспорта/импорта разрешений. Владельца тоже придется сменить на TrustedInstaller.

Технология называется виртуализация файлов (и реестра) и завязана на UAC.
Она работает только с этими папками:

Vadikan Если нельзя настроить виртуализацию файлов (и реестра) чтоб она работала с папкой Games. Тогда что ,вы мне посоветуете, делать с играми которые прописывают свои настройки и сохранения в свой каталог, а не профиль пользователя?
P.S. Я не устанавливаю игры в папку Program Files из-за того, что они имеют большой размер.

dsergey88, дайте права на запись в папку пользователям.

Я хочу создать папку "общие файлы" в этой папке создать папки: музыка, видео, изображения и т.п. Подскажите пожалуйста как сделать, чтобы обычные пользователи не могли удалять папку "общие файлы". В папке "общие файлы" не могли создавать/удалять файлы/папки, но могли создавать/удалять файлы/папки в папках которые находятся в папке "общие файлы". А гость имел только чтение ко всем папкам/файлам в папке "общие файлы"?

dsergey88, вам нужно сначала раздать права на подпапки, а потом на родительскую папку, не включая наследование.

Можете также посмотреть, как сделаны общие папки в %sytemdrive%\users\public Возможно, проще переместить соответствующие подпапки на другой диск.

Чтобы в свойствах этих папок появилась возможность перемещения, нужно запустить проводник от имени администратора.

Vadikan, Все получилось. Спасибо вам большое!! За то, что вы отвечали на мои вопросы.
Я сделал так: Создал папку Общие с полным доступом для "Администраторов" чтение и выполнение для "Пользователей" и "Прошедших проверку". Затем создал папку "Загрузки" с полным доступом для "Администраторов" и "Прошедших проверку" , далее я добавил для "Прошедших проверку" правило на запрет удаления и запись атрибутов. Таким образом я добился запрета удаления и переименования пользователями папки "загрузки". Внутри все пользователи, кроме гостей, могут создавать и удалять папки и файлы. Таким же образом буду настраивать права для остальных подпапок в папке "общие".
Для папки Games, я импортировал права из папки Program Files. Для игр которым нужна запись в свои каталоги, буду давать полный доступ к папке с игрой для пользователей.

P.S. Пока все я настроил на виртуальной машине. Как будет время, я буду потихоньку все настраивать на реальной машине. Вовремя настройки что бы никто не заметил, я сделаю автовход в свою учетную запись. После настройки я выключу автовход... и для моих домочадцев будет сюрприз :)

dsergey88, я рад, что у вас все получилось :)

Думаю, что помимо сюрприза им нужно разъяснить, почему вы сделали все это. Аргументация есть в моем блоге.

P.S.

Vadikan, У меня осталось два вопроса:.
1. На ваш взгляд, стоит ли переносит папку "Рабочий стол" на другой раздел?
2. Мне лично нравится Firefox и Chrome Какой браузер вы посоветуете использовать?

dsergey88,
1. Я бы не стал.
2. Без комментариев :)

Я сегодня создал все учетныйе записи для домочадцев, в этих записях настроил программы и перенес папки на другой раздел. Посмотрев на вкладку безопасность, я обратил внимание, что на диске С есть группа "Система" и у нее полные права. А на диске D такой группы нету. Vadikan, скажите пожалуйста. нужно ли добавлять эту группу на D?

dsergey88, нет, не нужно.

Vadikan, Понятно. Я вчера, прочитав на одном форуме что удаление группы "система" может вызвать ошибки, я добавил эту группу.
P.S. Не знаю как остальным... ,но мне нравится иметь личную учетную запись. Vadikan Еще раз большое спасибо!!

dsergey88, "система" нужна для системных файлов/папок, которых у вас на втором разделе нет.

Я рад, что вам нравятся отдельные учетные записи :)

Сегодня выяснилось что из-за акрониса долго определяются флэшки. По этой причине я удалил его и начал пользоваться архивацией windows.
Я настроил следующею схему резервного копирования:
1. Я создал образ системного диска.
2. На диске D я каждому пользователю создал папку "Под защитой" в этой папке я создал папки музыка, видео и т.п. и эти папки добавил в библиотеки пользователей У всех пользователей, кроме гостя, делается резервное копирование.
3. Резервное копирование производится раз в неделю.
4. Резервные копии сохраняются в раздел backup (E:) 139 ГБ
5 Размер первой резервной копии составляет 32,44 ГБ
Ответе пожалуйста на два моих вопроса:
1. Как вы думаете, мой план резервного копирования оптимален?
2. Стоит ли включать защиту системы на разделе D?
P.S. Ссылки ведут на скриншоты.

dsergey88,

1. Да вроде неплохо все, но стоит вашим пользователям скачать один фильм в качестве Blue-Ray, как все может измениться :)
2. Только если там есть файлы, которые нельзя скачать из сети.

Да, вы правы
На диске D есть не большие файлы, которые нельзя скачать из сети. Я по думал, если я включу защиту системы на D, то из-за больших файлов, на D сразу закончится место отведенное под хранение теневых копий. Поэтому я решил не включать защиту системы. Лучше я буду делать еже недельные резервные копии важных файлов.
Еще раз большое спасибо за идею с учетными записями для семьи!! Я уже четверым знакомым рассказал про эту идею. Двое из четверых одобрили эту идею, одному я лично все настраивал. Я там долго раскладывал все по папкам. У них файлы хранятся черт знает где. Остальные два говорят что учетных записи будут занимать много места; надо будет включать UAC (они ведь супер админы!!) и их система тормозить будет :) Да кстати, они еще очень удивились что у меня включена защита системы и я делаю резервные копии.
P.S. Я не знаю зачем многие любят иметь полные права в системе?

Я неделю назад установил Microsoft Security Essentials. Я слышал что с MSE рекомендуется совместно пользоваться продуктами Майкрософт т.е. Internet Explorer'ом, брандмауэром Windows и т.п. Я конечно стал использовать для серфинга по сети Internet Explorer 9. Но мой брат предпочитает пользоваться firefox'ом. Из-за этого безопасность ПК ухудшается Что вы посоветуете сделать в этой ситуации?

Одно из другого не следует.

Значить пусть какой браузер нравиться, тем и пользуется. Я правильно понял ваши слова?

Уязвим ли ваш браузер?
Закройте форточку своего браузера, do it!

Vadikan, Понятно. Спасибо большое!! Я выбрал для себя Internet Explorer 9...