Главная » Уход

На основе учетных данных о. Управляем учетными данными с помощью Credential Manager

Диспетчер учетных данных в Windows 7

Диспетчер учетных данных, или Credential Manager — это механизм, который позволяет управлять регистрационными данными пользователей (логин и пароль) для доступа к сетевым ресурсам, а также сертификатами и учетными данными для различных приложений (электронной почты, веб-сервисов и т. п.).

Например, мы хотим получить доступ к папке, находящейся на другом компьютере, и удаленный компьютер запрашивает наши учетные данные. Вводим логин, пароль и отмечаем галочкой пункт «Запомнить учетные данные».

Или, при подключении к удаленному рабочему столу разрешаем сохранение учетных данных, чтобы не вводить их каждый раз.

Все сохраненные таким образом учетные данные попадают в так называемое Хранилище Windows (Windows Vault), в котором по умолчанию хранятся все учетные данные. На самом деле, хранилище - это просто более понятное название папки Credentials. Для доменных пользователей эта папка находится по адресу: C:\Пользователи\Имя_пользователя\AppData\Roaming\Microsoft (в англ. версии C:\Users\Имя_пользователя\AppData\Roaming\Microsoft), для локальных - C:\Пользователи\Имя_пользователя\AppData\Local\Microsoft (в англ. версии C:\Users\Имя_пользователя\AppData\Local\Microsoft). Все файлы в этой папке, естесственно, зашифрованы, и доступ к ним осуществляется как раз с помощью Диспетчера учетных данных.

Открыть его можно через Панель управления, или просто набрав в строке поиска Диспетчер учетных данных (Credentials Manager для англоязычной версии).

Вот так выглядит Диспетчер учетных данных. Все данные в нем сгруппированы по трем категориям:
Учетные данные Windows (Windows Credentials) - это имена и пароли, которые используются для доступа к общим сетевым папкам, веб-сайтам, применяющим интегрированную аутентификацию Windows (Windows Integrated Authentication), а также при подключении к удаленному рабочему столу;
Учетные данные на основе сертификатов (Certificate-Based Credentials) — предназначены для аутентификации с помощью смарт-карт;
Общие учетные данные (Generic Credentials) — используются сторонними приложениями, для которых требуется отдельная авторизация с учетными данными, отличными от тех, что применяются для входа в систему. В этом разделе могут храниться практически любые учетные данные, соответствующие стандартам Microsoft.

Все учетные данные можно развернуть и подробно посмотреть, а при желании и отредактировать.

Учетные данные можно не только сохранять в процессе подключения, но и вводить прямо в диспетчере. Для этого надо выбрать раздел и нажать на ссылку «Добавить учетные данные». В качестве примера добавим учетные данные для подключения к закрытому веб-сайту http://contoso.com в раздел «Общие учетные данные».

Теперь данные сохранены в хранилище, и при подключении к данному ресурсу не потребуется их вводить.

Строго говоря, с веб-сайтами история отдельная. Диспетчер учетных данных отвечает далеко не за все данные, используемые для для доступа к интернет-ресурсам. Большинство этих данных обрабатываются и хранятся в самом браузере. В Internet Explorer, например, есть для этого специальная функция автозаполнения (AutoComplete).

Этот недостаток попытались исправить в Windows 8, где в Диспетчере учетных данных есть отдельный раздел под названием «Учетные данные для Интернета». И если вы укажете сохранить, к примеру пароль от Яндекс-почты, то он будет сохранен именно здесь. Однако работает эта возможность только с Internet Explorer, остальные браузеры ей не пользуются и по прежнему хранят все данные у себя.

Архивирование и восстановление


Прямо под значком «Хранилище Windows» расположены две ссылки: «Архивирование хранилища» и «Восстановление хранилища». Таким образом учетные данные можно забекапить на случай удаления или повреждения хранилища, или перенести с одного компьютера на другой.

Архивирование данных осуществляется специальным мастером. Процедура несложная — указываем, куда сохранить архив (рекомендуется на съемный носитель), затем задаем пароль для доступа к нему. Пароль задается обязательно с использованием безопасного рабочего стола (Secure Desktop). Это необходимо даже в том случае, если безопасный рабочий стол отключен.

Восстановление проходит по схожему сценарию — указываем месторасположение архива и вводим пароль, также на Secure Desktop.

Диспетчер учетных данных особенно удобен при отсутствии домена, когда все разрешения на сетевые ресурсы прописываются локально. В этом случае архив учетных данных можно использовать для автоматизации процесса раздачи прав. Впрочем, диспетчером учетных данных можно пользоваться и в домене, для доступа к внешним ресурсам. В общем вещь полезная, специальной настройки не требует, данные сохраняет. Правда иногда отдельные учетные данные могут неожиданно пропадать, так что архив все же стоит делать.

Диспетчер учетных данных, или Credential Manager — это механизм, который позволяет управлять регистрационными данными пользователей (логин и пароль) для доступа к сетевым ресурсам, а также сертификатами и учетными данными для различных приложений (электронной почты, веб-сервисов и т. п.).

Например, мы хотим получить доступ к папке, находящейся на другом компьютере, и удаленный компьютер запрашивает наши учетные данные. Вводим логин, пароль и отмечаем галочкой пункт «Запомнить учетные данные».

Или, при подключении к удаленному рабочему столу разрешаем сохранение учетных данных, чтобы не вводить их каждый раз.

Все сохраненные таким образом учетные данные попадают в так называемое Хранилище Windows (Windows Vault), в котором по умолчанию хранятся все учетные данные. На самом деле, хранилище — это просто более понятное название папки Credentials. Для доменных пользователей эта папка находится по адресу: C:ПользователиИмя_пользователяAppDataRoamingMicrosoft (в англ. версии C:UsersИмя_пользователяAppDataRoamingMicrosoft), для локальных — C:ПользователиИмя_пользователяAppDataLocalMicrosoft (в англ. версии C:UsersИмя_пользователяAppDataLocalMicrosoft). Все файлы в этой папке, естесственно, зашифрованы, и доступ к ним осуществляется как раз с помощью Диспетчера учетных данных.

Открыть его можно через Панель управления, или просто набрав в строке поиска Диспетчер учетных данных (Credentials Manager для англоязычной версии).

Вот так выглядит Диспетчер учетных данных. Все данные в нем сгруппированы по трем категориям:
. Учетные данные Windows (Windows Credentials) — это имена и пароли, которые используются для доступа к общим сетевым папкам, веб-сайтам, применяющим интегрированную аутентификацию Windows (Windows Integrated Authentication), а также при подключении к удаленному рабочему столу;
. Учетные данные на основе сертификатов (Certificate-Based Credentials) — предназначены для аутентификации с помощью смарт-карт;
. Общие учетные данные (Generic Credentials) — используются сторонними приложениями, для которых требуется отдельная авторизация с учетными данными, отличными от тех, что применяются для входа в систему. В этом разделе могут храниться практически любые учетные данные, соответствующие стандартам Microsoft.

Все учетные данные можно развернуть и подробно посмотреть, а при желании и отредактировать.

Учетные данные можно не только сохранять в процессе подключения, но и вводить прямо в диспетчере. Для этого надо выбрать раздел и нажать на ссылку «Добавить учетные данные». В качестве примера добавим учетные данные для подключения к закрытому веб-сайту http://contoso.com в раздел «Общие учетные данные».

Теперь данные сохранены в хранилище, и при подключении к данному ресурсу не потребуется их вводить.

Строго говоря, с веб-сайтами история отдельная. Диспетчер учетных данных отвечает далеко не за все данные, используемые для для доступа к интернет-ресурсам. Большинство этих данных обрабатываются и хранятся в самом браузере. В Internet Explorer, например, есть для этого специальная функция автозаполнения (AutoComplete).

Этот недостаток попытались исправить в Windows 8, где в Диспетчере учетных данных есть отдельный раздел под названием «Учетные данные для Интернета». И если вы укажете сохранить, к примеру пароль от Яндекс-почты, то он будет сохранен именно здесь. Однако работает эта возможность только с Internet Explorer, остальные браузеры ей не пользуются и по прежнему хранят все данные у себя.

Архивирование и восстановление

Прямо под значком «Хранилище Windows» расположены две ссылки: «Архивирование хранилища» и «Восстановление хранилища». Таким образом учетные данные можно забекапить на случай удаления или повреждения хранилища, или перенести с одного компьютера на другой.

Архивирование данных осуществляется специальным мастером. Процедура несложная — указываем, куда сохранить архив (рекомендуется на съемный носитель), затем задаем пароль для доступа к нему. Пароль задается обязательно с использованием безопасного рабочего стола (Secure Desktop). Это необходимо даже в том случае, если безопасный рабочий стол отключен.

Восстановление проходит по схожему сценарию — указываем месторасположение архива и вводим пароль, также на Secure Desktop.

Диспетчер учетных данных особенно удобен при отсутствии домена, когда все разрешения на сетевые ресурсы прописываются локально. В этом случае архив учетных данных можно использовать для автоматизации процесса раздачи прав. Впрочем, диспетчером учетных данных можно пользоваться и в домене, для доступа к внешним ресурсам. В общем вещь полезная, специальной настройки не требует, данные сохраняет. Правда иногда отдельные учетные данные могут неожиданно пропадать, так что архив все же стоит делать.

Бьюсь об заклад, почти никто из вас не слышал о «Диспетчере учетных данных», не говоря уже о том, что это такое и как его использовать. Впрочем, до недавнего времени назначение этого инструмента оставалось загадкой и для меня, хотя и знал о его существовании. В этой статье я расскажу все, что мне известно о нем и как его использовать.

Что такое «Диспетчер учетных данных»?

«Диспетчер учетных данных» – это «цифровой сейф», в котором Windows хранит учетные данные (имя пользователя, пароли и т.д.) для других компьютеров в сети, серверов или веб-сайтов. Эти данные использует как сама операционная система, так и приложения, которые знают, как их использовать, например: инструменты, входящие в состав Windows Live Essentials, Microsoft Office, или приложения для запуска виртуальных машин.

Учетные данные разделены на три категории:

  • «Учетные данные Windows» – используются только Windows и ее службами. К примеру, Windows может использовать эти данные для автоматического входа в общие папки на другом компьютере в вашей сети. Или, для хранения пароля домашней группы, к которой вы присоединены. Пользователь может изменять или удалять такие учетные данные, но это мы затронем в последующих разделах данное статьи.
  • «Учетные данные на основе сертификата» – они используются вместе со смарт-картами, в основном в сложных сетевых бизнес-средах. Большинству из вас никогда не потребуется использовать эти учетные данные и этот раздел на ваших компьютерах будет пуст, но если вы хотите узнать о них больше, почитайте от Microsoft.
  • «Общие учетные данные» – используются некоторыми программами для получения разрешения на использование определенных ресурсов. Самыми часто используемыми общими учетными данными является , который используется программами, включенными в пакет Windows Live Security Essentials.

Все эти учетные данные автоматически сохраняются и управляются Windows и приложениями, которые вы используете. Для просмотра учетных данных, хранящихся на компьютере, или для удаления или редактирования некоторых из них, используется «Диспетчер учетных данных».

Важно: в Windows 8 добавлен еще один тип учетных данных, который носит имя «Учетные данные для Интернета». Как следует из названия, такие данные используются браузером Internet Explorer для автоматической авторизации на определенных веб-сайтах.

«Учетные данные для Интернета» создаются и удаляются через встроенные в Internet Explorer функции для управления паролями. Вы не сможете создавать эти данные через «Диспетчер учетных данных» – можно только просматривать существующие и удалять их.

Как открыть «Диспетчер учетных данных»?

Один из способов открытия «Диспетчера учетных данных»: откройте «Панель управления», затем перейдите в раздел «Учетные записи пользователей и Семейная безопасность», ну а дальше выберите «Диспетчер учетных данных».

Наиболее распространенные учетные данные

На большинстве компьютеров с Windows 7 и Windows 8 вы увидите в основном одни и те же учетные данные. Среди наиболее распространенных:

  • Детали для входа в домашнюю группу – здесь хранится имя пользователя (HomeGroupUser$) с паролем для доступа к домашней группе.
  • virtualapp/di dlogical – об этих учетных данных известно очень мало. Некоторые говорят, что они используются функциями виртуализации, включенными в Windows 7 и Windows 8.
  • WindowsLive – данные для входа в Windows Live ID.

Добавление учетных данных

Процесс добавления учетных данных очень простой. Во-первых, определитесь с типом учетных данных. Как из трех вам нужен?

Предположим, вы хотите добавить «Учетные данные Windows» для того, чтобы вы могли открывать папки на другом компьютере.

Дальше вам нужно ввести необходимые данные для входа. Сначала введите IP-адрес или имя компьютера. Далее введите имя пользователя, которое будет использоваться для входа. Кстати, не забудьте ввести имя компьютера перед именем пользователя, как показано на скриншоте ниже. Теперь введите пароль и нажмите кнопку «OK».

Учетные данные сохраняться и будут автоматически использоваться при каждом доступе к данному компьютеру вашей сети.

Удаление учетных данных

Для удаления учетных данных, сперва найдите их и раскройте, кликнув на их название или на стрелку справа.

Вас попросят подтвердить удаление. Нажмите на кнопку «Да».

Учетные данные удалены и больше не будут использоваться.

Редактирование существующих учетных данных

Чтобы изменить сведения о существующих учетных данных, как и в случае с удалением, найдите их и раскройте. Далее нажмите «Изменить».

После редактирования не забудьте нажать на кнопку «Сохранить», чтобы изменения вступили в силу.

Заключение

Как видим, «Диспетчер учетных данных» играет важную роль на вашем компьютере. Единственное, я пока не выяснил, насколько хорошо зашифрованы эти данные, поэтому буду и дальше изучать этот инструмент, и напишу о нем по крайней мере еще одну статью.

Отличного Вам дня!

В предыдущей части статьи были рассмотрены методы создания локальных учетных записей пользователей и пользователей домена. В этой части речь пойдет об управлении учетными записями пользователей при помощи компонента «Управление учетными записями пользователей» и оснастки «Локальные пользователи и группы», а также о «Диспетчере учетных данных» - компоненте, который позволяет сохранять учетные данные пользователя.

Управление учетными записями при помощи диалога «Управление учетными записями пользователей»

Как говорилось в первой части, при помощи диалогового окна «Управление учетными записями пользователей» можно не только создавать учетные записи, но и выполнять с ними простейшие действия, такие как:

  • Изменение имени;
  • Создание пароля;
  • Изменение пароля;
  • Удаление пароля;
  • Изменение рисунка;
  • Установка родительского контроля;
  • Изменение типа учетной записи;
  • Удаление учетной записи;
  • Включение и отключение гостевой учетной записи;

В этом разделе будет подробно рассмотрено каждое из перечисленных действий.

Изменение имени

Для того чтобы изменить имя учетной записи, выполним следующие действия:

Создание пароля

Для того чтобы создать пароль для учетной записи пользователя, сделаем следующее:


Изменение пароля

Если у учетной записи пользователя уже имеется пароль, но его нужно сменить, сделаем следующее:


Для создания надежных паролей и парольных фраз также можно использовать расширенный набор знаков ASCII - системы, присваивающей числовые значения буквам, цифрам и другим символам. Используя расширенный набор знаков ASCII, можно повысить надежность паролей и парольных фраз. Перед использованием знаков из расширенного набора ASCII для создания паролей и парольных фраз следует убедиться, что пароли и фразы с такими знаками совместимы с приложениями, используемыми вами. Будьте особенно осторожны при использовании знаков из расширенного набора ASCII в паролях и парольных фразах.

Удаление пароля

В том случае, если у пользователя есть пароль и этот пароль для работы за компьютером ему не нужен, выполним следующие действия:


Изменение рисунка учетной записи

В операционных системах Windows есть возможность выбора изображения, соответствующего учетной записи пользователя, которое отображается на всех окнах и меню, на которых должно отображаться имя пользователя. Для того чтобы изменить рисунок для учетной записи пользователя, сделаем следующее:


Установка родительского контроля

В том случае, если у вас есть дети и вы с ними вместе используете компьютер или настраиваете компьютер в заведении, где на нем будут заниматься дети, нужно постараться ограничить им доступ для использования содержимого компьютера, а так же приложений, установленных на компьютере. Можно назначить интервалы времени, в течение которых дети могут пользоваться компьютером, а также определить, какими играми и программами они могут пользоваться.

При блокировании родительским контролем доступа к игре или программе появляется уведомление, что программа была заблокирована. Ребенок может щелкнуть ссылку в уведомлении, чтобы запросить разрешение на доступ к игре или программе. Вы можете разрешить доступ, введя данные своей учетной записи.

Для настройки родительского контроля выполним следующие действия:


Изменение типа учетной записи

После установки операционной системы, созданная учетная запись по умолчанию наделена административными правами. Эта учетная запись позволяет настраивать компьютер и устанавливать любые программы. После окончания настройки компьютера для повседневной работы компания Майкрософт настоятельно рекомендует использовать учетную запись без административных привилегий. Новые учетные записи пользователя следует создавать как обычные учетные записи. Использование обычных учетных записей более безопасно для компьютера. Для изменения типа учетной записи, сделаем следующее:


Удаление учетной записи

Если возникает необходимость в удалении учетной записи пользователя, то можно выполнить следующие действия:


Включение и отключение гостевой учетной записи

Пользователи, которые заходят на компьютер под учетной записью гостя, получают временный профиль, который создается при входе пользователя в систему и удаляется при выходе из нее. Для того чтобы включить эту учетную запись сделаем следующее:


Операции с учетными записями при помощи оснастки «Локальные пользователи и группы»

Как говорилось в первой части, использование оснастки позволяет ограничить возможные действия пользователей и групп путем назначения им прав и разрешений. При помощи этой оснастки можно выполнять такие действия, как:

  • Сброс пароля пользователя;
  • Отключение учетной записи пользователя;
  • Удаление учетной записи;
  • Изменение имени;
  • Назначение сценариев входа;
  • Назначение домашней папки.

Сброс пароля пользователя

Прежде всего, не стоит забывать, что сброс пароля для локальной учетной записи пользователя может привести к частичной потере данных этого пользователя в случае, если у него имелись зашифрованные данные или альтернативные пароли Интернета. Для того чтобы сбросить пароль пользователя, сделаем следующее:

В том случае, если пароль введен и подтвержден правильно, появится следующий диалог, который свидетельствует о том, что пароль успешно изменен:

Отключение или активация

При отключении учетной записи, пользователю запрещается вход в систему. В области сведений оснастки «Локальные пользователи и группы» значок отключенной учетной записи отображается со значком стрелочки. При активации учетной записи, пользователь снова получает возможность обычного входа в систему. Для того чтобы отключить учетную запись пользователя выполним следующие действия:

  1. Открыть оснастку «Локальные пользователи и группы» ;
  2. Открыть узел «Пользователи» ;
  3. Нажать правой кнопкой мыши на учетной записи пользователя, которую нужно отключить, а потом выбрать из контекстного меню команду «Свойства» ;
  4. Для того чтобы отключить выбранную учетную запись пользователя, установите флажок на опции «Отключить учетную запись» .

Для того чтобы заново активировать учетную запись, снимите флажок «Отключить учетную запись» .

Удаление учетной записи

Если возникает необходимость в удалении учетной записи пользователя, то компания Майкрософт рекомендует сначала отключить эту учетную запись. В том случае, если при отключении не возникло никаких ошибок, то ее можно безопасно удалять. После удаления учетную запись восстановить невозможно. Для того чтобы удалить учетную запись сделаем следующее:

  1. Открыть оснастку «Локальные пользователи и группы» ;
  2. Открыть узел «Пользователи» ;
  3. «Удалить» .

Изменение имени

Можно не волноваться за целостность данных при изменении имени пользователя. Поскольку идентификаторы безопасности (SID) учетных записей сохраняются, переименованная учетная запись сохраняет все остальные свойства, в том числе описание, пароль, принадлежность к группам, профиль пользователя, данные учетной записи, а также все разрешения и права пользователя. Для того чтобы переименовать учетную запись пользователя сделаем следующее:

  1. Открыть оснастку «Локальные пользователи и группы» ;
  2. Открыть узел «Пользователи» ;
  3. Нажать правой кнопкой мыши на учетной записи пользователя, которую нужно удалить, а потом выбрать из контекстного меню команду «Переименовать» .

Назначение сценария входа

Системные администраторы могут использовать сценарии входа для назначения задач, которые будут автоматически выполнены при входе пользователя на определенный компьютер в системе. Эти сценарии используют системные переменные среды и могут также вызывать другие сценарии или исполняемые программы. Сценарии входа часто используются для подключения системных дисков, запуска процессов в фоновом режиме и задания пользовательских переменных среды.

Сценарий входа исполняется автоматически при входе пользователя на компьютер, работающий под управлением операционной системы семейства Windows. Сценарий может содержать команды операционной системы, например команды подключения сетевых дисков или запуска программ. Сценарии входа также содержат переменные среды для указания сведений, таких как путь для поиска файлов и расположение каталога для временных файлов. Как правило, сценарий входа в систему представляет собой пакетный файл (с расширением.bat или.cmd), но допускается использование и любой исполняемой программы.

Сценарии входа являются необязательными. Их можно использовать для настройки рабочей среды путем создания сетевых подключений и запуска программ. Сценарии входа применяются тогда, когда требуется повлиять на некоторые параметры рабочей среды пользователя, не управляя всеми ее аспектами.

Сценарии входа, размещенные на локальном компьютере, применяются только к пользователям, входящим в систему с данного локального компьютера. Локальные сценарии входа должны размещаться в общей папке или в подпапке общей папки с именем Netlogon. Если этой папки по умолчанию не существует, необходимо ее создать. Чтобы указать сценарий входа, размещенный в подпапке папки Netlogon, перед именем файла укажите относительный путь к этой папке. Например, чтобы назначить сценарий входа Start.bat, сохраненный в папке \\ИмяКомпьютера\Netlogon\ИмяПапки локального пользователя, в поле «Сценарий входа» введите ИмяПапки\Start.bat. Для того чтобы назначить сценарий входа для учетной записи пользователя, сделаем следующее:

  1. Откройте оснастку «Локальные пользователи и группы» ;
  2. Откройте узел «Пользователи» ;
  3. Нажмите правой кнопкой мыши на учетной записи пользователя, которой нужно назначить сценарий входа, а потом выберите из контекстного меню команду «Свойства» ;
  4. Перейдите на вкладку «Профиль» и там, в поле «Сценарий входа» нужно указать имя и относительный путь файла сценария.

Назначение домашней папки

Если домашняя папка не назначена, система назначает учетной записи пользователя локальную домашнюю папку по умолчанию (в корневой папке, где установлены файлы операционной системы). Чтобы указать для домашней папки сетевой путь, необходимо предварительно создать общий ресурс и задать разрешения позволяющие открыть доступ пользователям. Папка «Документы» представляет собой удобную альтернативу домашним папкам, но не заменяет их. На загрузочном томе создаются папки «Документы» для каждого пользователя. Для того чтобы указать домашнюю папку на локальном или сетевом ресурсе, выполним следующие действия:

  1. Открыть оснастку «Локальные пользователи и группы» ;
  2. Открыть узел «Пользователи» ;
    3. ,
  3. Нажать правой кнопкой мыши на учетной записи пользователя, домашнюю папку которой нужно переназначить, а потом выбрать из контекстного меню команду «Свойства» ;
  4. Перейти на вкладку «Профиль» ;
  5. Указать домашнюю папку для пользователя:
    • Для того чтобы указать локальную домашнюю папку, в поле «Путь» введите путь к папке на локальном компьютере;
    • Для того чтобы указать домашнюю папку на сетевом ресурсе, установите переключатель на опции «Подключить» , указать букву диска и выберите сетевой ресурс:

Хранение учетных данных пользователей

Диспетчер учетных данных предназначен для хранения учетных данных, таких как имена пользователей и пароли, используемых для входа на веб-сайты или другие компьютеры в сети. Хранение учетных данных в Windows позволяет автоматически выполнять вход на веб-сайт или компьютер при подключении к нему. Учетные данные хранятся на компьютере в папках, называемых хранилищами. Windows и программы (такие как веб-браузеры) могут безопасно передавать учетные данные в хранилищах другим компьютерам и веб-сайтам.

Хранилище учетных данных Windows позволяет сохранять учетные данные для серверов, веб-сайтов и других программ для того, чтобы пользователи Windows могли автоматически попадать на свои ресурсы. Теперь пользователи могут хранить свои учетные данные для Facebook, Twitter, Gmail, Hotmail и т.д. так, что все пользователи компьютера могут заходить на них автоматически.

«Диспетчер учетных данных» можно открыть следующими способами:

  • Нажмите на кнопку «Пуск» для открытия меню, откройте «Панель управления» «Учетные записи пользователей» . В левой области перейдите по ссылке «Администрирование учетных записей» ;
  • Нажмите на кнопку «Пуск» для открытия меню, откройте «Панель управления» и из списка компонентов панели управления выберите «Диспетчер учетных данных» .

На следующем скриншоте отображен «Диспетчер учетных данных» :

Добавление учетных данных Windows

Для добавления новых учетных данных, расположенных в локальной сети или в Интернете в категории «Учетные данные Windows» перейдите по ссылке «Добавить учетные данные Windows» .

В диалоговом окне в поле «Адрес в Интернете или сети» «Имя пользователя» текущего диалога введите имя используемой учетной записи, а в поле «Пароль» «ОК» .

В основном окне «Диспетчера учетных данных» , в группе «Учетные данные Windows»

Добавление учетных данных на основе сертификатов

В «Диспетчере учетных данных» также можно хранить данные на основе используемых сертификатов. Для того чтобы добавить учетные данные на основе сертификатов, перейдите по ссылке «Добавить учетные данные на основе сертификатов» . В диалоге можно открыть локальный диспетчер сертификатов для просмотра существующих и экспорта на смарт-карту.

Для того чтобы открыть оснастку сертификатов, перейдите по ссылке «Открыть диспетчер сертификатов» .

Из этой оснастки можно экспортировать любой доступный сертификат на смарт-карту для добавления учетных данных на основе сертификатов.

После того, как сертификат будет экспортирован в диалоге «Введите адрес веб-сайта или сетевое размещение и выберите сертификат» в поле «Адрес в Интернете или в сети» введите адрес и нажмите на кнопку «Выбор сертификата» . Если смарт-карта не вставлена, то появится следующий диалог.

После того, как вы вставите смарт-карту и выберите сертификат, нажмите на кнопку «ОК» в диалоге «Введите адрес веб-сайта или сетевое размещение и выберите сертификат» .

Архивирование хранилища

При помощи «Диспетчера учетных данных» можно архивировать свои данные. Для того чтобы заархивировать свои учетные данные нужно в диалоговом окне перейдите по ссылке «Архивирование хранилища» .

Где мастер предлагает указать папку для сохранения архивных данных. Для того чтобы указать папку, в которую нужно сохранить архивную копию учетных данных нажмите на кнопку «Обзор» .

В появившемся диалоге «Сохранить как» следует выбрать папку, в которую должен быть сохранен файл. Если требуется сохранить файл в новой папке, то ее можно создать непосредственно из этого диалога используя контекстное меню или кнопку «Новая папка» на панели действий. В поле «Имя файла» введите имя и нажмите на кнопку «Сохранить» .

После того как будет указана папка для сохранения архива мастер предложит перевести рабочий стол в безопасный режим для продолжения архивации учетных данных. Для этого воспользуйтесь комбинацией клавиш Ctrl+Alt+Delete.

После перехода в безопасный рабочий стол необходимо указать пароль для архива. В диалоге «Защитить файл архива паролем» введите пароль для данной учетной записи, а затем продублируйте его в поле «Подтверждение» , после чего нажмите на кнопку «Далее» .

После завершения архивации данных в последнем диалоге мастера нужно будет всего лишь нажать на кнопку «Готово» . После нажатия на эту кнопку рабочий стол будет переведен из безопасного режима в пользовательский.

Восстановление хранилища

Для того чтобы восстановить учетные данные из хранилища, нужно в диалоге «Хранить учетные данные для автоматического входа» перейти по ссылке восстановление хранилища для открытия мастера.

Сразу после нажатия на ссылку откроется диалог «Сохранение имен пользователей и паролей» , где мастер предложит указать папку, в которой можно найти файл для восстановления данных из архива. Для того чтобы указать папку, в которой расположена архивная копия учетных данных, нажмите на кнопку «Обзор» .

В диалоговом окне «Открыть» , передвигаясь по дереву каталогов, следует открыть папку, содержащую нужный файл. После того, как нужный архив будет найден, нужно его выделить, щелкнув на нем левой кнопкой мыши, что поместит его имя в строку для ввода имени файла и нажать на кнопку «Открыть» .

Мастер предложит перевести рабочий стол в безопасный режим для продолжения восстановления учетных данных. Для этого воспользуйтесь комбинацией клавиш Ctrl+Alt+Delete.

На безопасном рабочем столе, в первом диалоге, мастер предлагает ввести пароль для архивного файла. В поле «Пароль» введите пароль, который вводился при создании архива. Затем, нажмите на кнопку «Далее» .

В том случае, если при вводе пароля была допущена ошибка, мастер выдаст диалог с ошибкой, где будет предложено ввести заново правильный пароль для архива.

В том случае, если был введен правильный пароль, мастер моментально начнет восстанавливать заархивированные учетные данные. После восстановления нажмите на кнопку «Готово» для того, чтобы перевести компьютер из безопасного режима в пользовательский.

Добавление общих учетных данных

Диспетчер учетных данных также позволяет добавлять так называемые общие учетные данные. Для добавления общих учетных данных, в группе «Общие учетные данные» перейдите по ссылке «Добавить общие учетные данные» .

В диалоговом окне «Введите адрес веб-сайта или сетевое размещение и учетные данные» в поле «Адрес в Интернете или сети» введите адрес узла или имя компьютера в локальной сети. В поле «Имя пользователя» введите имя используемой учетной записи, а в поле «Пароль» - свой пароль на том ресурсе, для которого добавляем учетные данные. Далее нажмите на кнопку «ОК» .

В основном окне «Диспетчера учетных данных» , в группе «Общие учетные данные» отобразятся данные, которые мы вводили в предыдущем диалоге.

Заключение

В этой части статьи рассказывается об управлении учетными записями пользователей при помощи компонента «Управление учетными записями пользователей» и оснастки «Локальные пользователи и группы». А именно об изменении имени, создании пароля, изменении пароля, удалении пароля, изменении рисунка учетной записи пользователя, установке родительского контроля, изменении типа учетной записи, удалении учетной записи, изменении расположения домашних каталогов, включении и отключении гостевой учетной записи и другое. Также описан принцип работы «Диспетчера учетных данных» - компоненте, который позволяет сохранять учетные данные пользователя

В операционных системах Windows 7 и Windows 8.x диспетчер учетных данных Credential Manager предоставляет весьма полезные функции резервного копирования, восстановления, удаления и изменения учетных данных для повседневно используемых учетных записей. Credential Manager находится на панели управления Windows. Для доступа к нему откройте панель управления и наберите в строке поиска Credential Manager. Затем выберите тип учетных данных, которыми нужно управлять, для Интернета или Windows.

Управление учетными данными Windows

Для управления учетными данными Windows выберите один из элементов в списке и разверните его. Отсюда можно изменить или удалить элемент (см. экран).

Если выбрать команду Edit («Редактировать»), можно изменить имя пользователя и пароль.

Помните, что Credential Manager зависит от работы компьютера, поэтому обязательно воспользуйтесь функцией резервного копирования, чтобы сохранить текущие учетные данные в случае отказа устройства. Просто выберите соответствующую команду и укажите место для хранения резервной копии. После того как резервное копирование будет завершено, сохраните файл в надежном месте. Процедура восстановления также довольно проста: выберите команду Restore и укажите сохраненный ранее файл.

Управление учетными данными для Интернета

Credential Manager обеспечивает хранение учетных данных для Интернета. Каждый раз, когда вы посещаете тот или иной веб-сайт и создаете имя пользователи и пароль, эта информация сохраняется в хранилище Windows. В браузере IE11 эти учетные данные синхронизируются с Windows 8.x и Windows Phone 8.1, что обеспечивает безупречную работу с браузером на всех компьютерах и устройствах.

Учетные данные для Интернета можно изменять и удалять, но с помощью Credential Manager можно увидеть и забытый пароль веб-сайта. Чтобы просмотреть пароль для определенного веб-сайта, найдите его в списке учетных данных для Интернета, разверните элемент и щелкните пункт Show («Показать») рядом с полем пароля. Будет создан запрос пароля Windows для проверки прав доступа, а затем пароль отображается непосредственно на экране Web Credentials.

Другой вариант: IE11 предоставляет доступ только к функции удаления учетных данных веб-сайта, но не позволяет увидеть забытые пароли. В этом случае, чтобы посмотреть пароль, необходимо использовать Credential Manager на панели управления.

Для доступа к учетным данным для Интернета в интерфейсе пользователя Windows 8.x браузера IE11 выполните прокрутку право, нажмите чудо-кнопку «Параметры», а затем выберите Accounts («Учетные записи»).