Эта функция доступна в версиях Frontline Starter, Frontline Standard и Frontline Plus, Business Plus, Enterprise Standard и Enterprise Plus, Education Standard, Education Plus и лицензия Endpoint Education, Enterprise Essentials и Enterprise Essentials Plus, Cloud Identity Premium.Сравнение версий
Как администратор, вы можете установить уровень разрешений для локального администратора. Этот уровень будет назначаться пользователям устройств Microsoft Windows 10. Например, вы можете разрешить ограниченный или полный доступ. Этот уровень разрешений предоставляется учетной записи Windows, которая связана с аккаунтом Google пользователя, а не самому аккаунту Google.
Вы также можете предоставить права администратора другим учетным записям Windows. Это могут быть локальные аккаунты на устройствах, а также пользователи или группы Active Directory (даже если они ещё не входили на устройство).
Требования
- Чтобы можно было предоставить права администратора аккаунту пользователя, на устройстве должен быть установлен поставщик учетных данных Google для Windows (GCPW) и оно должно быть зарегистрировано в службе управления устройствами Windows.
- Чтобы можно было предоставить права администратора другим существующим учетным записям Windows, устройство должно быть зарегистрировано в службе управления устройствами Windows.
Как предоставить права администратора
-
Войдите в консоль администратора Google как администратор.
Войти в консоль администратора можно, только если вы используете аккаунт администратора.
- Нажмите Настройки аккаунта.
- Чтобы применить параметр к отделу или команде, выберите сбоку организационное подразделение. Инструкции
- В разделе Управление доступом к устройствам с правами локального администратора в списке элементов выберите Включено.
- Чтобы настроить разрешения для аккаунта пользователя (требуется GCPW), выполните следующее:
- Нажмите Стандартный пользователь, чтобы назначить пользователям обычные аккаунты без прав администратора. Если вы выберете этот вариант, укажите хотя бы один аккаунт в поле Предоставить локальный доступ с правами администратора (подробности приведены далее). В противном случае в группе локальных администраторов не будет ни одного аккаунта.
- Нажмите Локальный администратор, чтобы назначить пользователям права локального администратора.
Ограничения Windows:
-
Пользователь получит права локального администратора только при втором входе на устройство после назначения этих разрешений.
-
В Windows 10 версии 1803 нельзя изменить уровень разрешений с «Локальный администратор» на «Обычный пользователь».
-
- В разделе Предоставить локальный доступ с правами администратора укажите имеющихся пользователей Active Directory, группы Active Directory или локальные аккаунты пользователей Windows, которые также получат локальный доступ с правами администратора. Используйте следующие форматы:
- Пользователи Active Directory: VashDomen\polzovatel
- Группы Active Directory: VashDomen\gruppa
- Локальные пользователи: imya-polzovatelya
Значения должны быть разделены запятыми, например: VashDomen\Win10admins, VashDomen\oivanov, petrov, isidorova.
Важно!
- Если это поле оставить пустым, в имеющейся группе локальных администраторов не будет ни одной учетной записи. Если вы установите для пользователя тип аккаунта Обычный пользователь, ни у одного из аккаунтов не будет доступа с правами администратора. Если вы установите для пользователя тип аккаунта Локальный администратор, только этот пользователь будет иметь доступ с правами администратора.
- Если указать в этом поле несуществующий аккаунт, то на устройстве не будет создан новый аккаунт, в группу локальных администраторов не будет добавлено ни одного аккаунта, и существующая группа локальных администраторов будет пустой.
- Нажмите Сохранить. Также можно нажать Переопределить для организационное подразделение .
Чтобы вернуться к наследуемому значению, нажмите Наследовать.
Статьи по теме
- Общие сведения о расширенных настройках безопасности для компьютеров Windows
Google, Google Workspace, а также другие связанные знаки и логотипы являются товарными знаками компании Google LLC. Все другие названия компаний и продуктов являются товарными знаками соответствующих компаний.
Эта информация оказалась полезной?
Как можно улучшить эту статью?
Все способы:
- Как изменить права пользователя в Виндовс 10
- Способ 1: «Панель управления»
- Способ 2: «Параметры системы»
- Способ 3: «Командная строка»
- Способ 4: Оснастка «Локальная политика безопасности»
- Способ 5: Оснастка «Локальные пользователи и группы»
- Вопросы и ответы: 3
При работе на одном устройстве одновременно нескольких пользователей рано или поздно придется столкнуться с задачей изменения прав учетных записей, так как одним юзерам нужно предоставить права администратора системы, а у других забрать эти права. Подобные разрешения предполагают, что в дальнейшем некоторый пользователь сможет изменять конфигурации прикладных и стандартных программ, запускать те или иные утилиты с расширенными правами либо лишиться этих полномочий.
Как изменить права пользователя в Виндовс 10
Рассмотрим, как можно поменять права юзера на примере добавления привилегий администратора (обратная операция является идентичной) в ОС Windows 10.
Стоит заметить, что выполнение данной задачи требует авторизации с помощью аккаунта, который обладает правами администратора. Если Вы не имеете доступа к такому типу учетной записи или забыли к ней пароль, то воспользоваться описанными ниже способами не получится.
Способ 1: «Панель управления»
Стандартным методом изменения привилегий юзера является использование «Панели управления». Этот способ прост и понятен для всех пользователей.
- Осуществите переход в «Панель управления».
- Включите режим просмотра «Крупные значки», а после выберите раздел, указанный ниже на изображение.
- Кликните по элементу «Управление другой учетной записью».
- Нажмите на аккаунт, нуждающийся в смене прав.
- После чего выберите «Изменение типа учетной записи».
- Переключите аккаунт юзера в режим «Администратор».
Способ 2: «Параметры системы»
«Параметры системы» — еще один удобный и простой способ изменить привилегии пользователя.
- Нажмите комбинацию «Win+I» на клавиатуре.
- В окне «Параметры» отыщите элемент, указанный на изображении, и щелкните на нем.
- Перейдите в раздел «Семья и другие люди».
- Выберите аккаунт, для которого нужно изменить права, и кликните по нему.
- Нажмите пункт «Изменить тип учетной записи».
- Установите тип учетной записи «Администратор» и нажмите «Ок».
Способ 3: «Командная строка»
Наиболее короткий способ заполучить права администратора — это использование «Командной строки». Достаточно просто ввести одну единственную команду.
- Запустите cmd с правами администратора через правый клик по меню «Пуск».
- Наберите команду:
net user administrator /active:yesЕе выполнение активирует скрытую запись администратора системы. В русскоязычной версии ОС используется ключевое слово
администратор, вместо англоязычного вариантаadministrator.
В дальнейшем уже можно использовать этот аккаунт.
Способ 4: Оснастка «Локальная политика безопасности»
- Нажмите комбинацию «Win+R» и введите в строку
secpol.msc. - Разверните раздел «Локальные политики» и выберите подраздел «Параметры безопасности».
- Установите значение «Включен» для параметра, указанного на изображении.
Этот способ повторяет функционал предыдущего, то есть, активирует ранее скрытую учетную запись администратора.
Способ 5: Оснастка «Локальные пользователи и группы»
Этот способ используется только для отключения учетной записи администратора.
- Нажмите комбинацию клавиш «Win+R» и введите в строку команду
lusrmgr.msc. - В правой части окна щелкните по директории «Пользователи».
- Щелкните по учетной записи администратора правой кнопкой мыши и выберите пункт «Свойства».
- Установите отметку напротив пункта «Отключить учетную запись».
Такими способами можно легко включить или отключить учетную запись администратора, а также добавить или снять с пользователя привилегии.
Наша группа в TelegramПолезные советы и помощь
По умолчанию все вновь создаваемые пользователи Windows не имеют прав администратора на компьютере: эти права автоматически назначаются лишь «первому» пользователю, созданному при установке системы. При желании, обычного пользователя можно сравнительно легко превратить в администратора.
В этой инструкции подробно о том, как сделать пользователя администратором в Windows 11 — сначала для ситуации, когда у вас есть доступ к другой учетной записи с правами Администратора, а затем — при отсутствии такого доступа. Также может быть полезным: Как установить или запустить программу без прав администратора в Windows 11 и 10.
Назначение пользователю прав Администратора при наличии доступа к другой учетной записи Администратора
Все стандартные способы сделать пользователя администратором в Windows 11 предполагают, что это будет выполняться из учетной записи, у которой имеются соответствующие права есть: и с точки зрения безопасности это логично.
Если в вашем сценарии это условие выполняется, прежде чем приступать к использованию далее описанных способов, выйдите из текущей учетной записи обычного пользователя, а затем зайдите с учетной записью Администратора. Если не выполняются — придется использовать альтернативные методы, которые будут также описаны далее в инструкции.
Параметры Windows 11
Базовый способ сделать простого пользователя администратором — использовать Параметры Windows 11. Шаги будут следующими:
- Зайдите в имеющуюся учетную запись администратора.
- Откройте приложение «Параметры» в меню Пуск или нажав клавиши Win+I на клавиатуре.
- Перейдите в раздел «Учетные записи» — «Другие пользователи».
- Нажмите по стрелке справа от имени нужного пользователя, а затем — по кнопке «Изменить тип учетной записи».
- В поле «Тип учетной записи» выберите «Администратор» и нажмите «Ок».
Готово, теперь при следующем входе выбранный вами пользователь будет иметь права администратора.
Командная строка
Следующий быстрый и простой способ — использование командной строки:
- Запустите командную строку от имени администратора. Для этого можно использовать поиск в панели задач или другие способы.
- Введите команду net user и нажмите Enter, чтобы увидеть список имен пользователей (включая системных) на компьютере.
- Введите команду
net localgroup Администраторы имя_пользователя /add
и нажмите Enter, чтобы сделать пользователя с выбранным именем администратором.
- Примечание: если у вас не русскоязычная версия Windows используйте «Administrators» вместо «Администраторы» в команде.
Терминал Windows (Windows PowerShell)
Аналогичным образом можно сделать пользователя администратором в PowerShell:
- Запустите Windows PowerShell или Терминал от имени Администратора, например, нажав правой кнопкой мыши по кнопке «Пуск» и выбрав нужный пункт контекстного меню.
- Используйте команду Get-LocalUser чтобы получить список имён пользователей на компьютере.
- Введите команду
Add-LocalGroupMember -Group "Администраторы" -Member "имя_пользователя"
и нажмите Enter.
- Если действие выполняется не в русскоязычной Windows 11, измените «Администраторы» на «Administrators».
В результате пользователь получит права администратора на компьютере.
Локальные пользователи и группы
Следующий способ, позволяющий назначить пользователя администратором — оснастка «Локальные пользователи и группы»:
- Нажмите клавиши Win+R на клавиатуре, введите lusrmgr.msc и нажмите Enter.
- Раскройте раздел «Пользователи», а затем дважды кликните по нужному имени пользователя.
- В открывшемся окне перейдите на вкладку «Членство в группах» и нажмите кнопку «Добавить».
- Введите «Администраторы» в поле ввода выбираемых объектов, либо «Administrators» для англоязычной версии Windows Нажмите «Ок».
- Подтвердите изменения, нажав кнопку «Ок».
Обратите внимание, что, как и в предыдущих случаях, изменения начнут действовать только после следующего входа пользователя в систему.
Панель управления
В Windows 11 сохраняется возможность настройки учетных записей пользователей в Панели управления:
- Зайдите в Панель управления (можно использовать поиск в панели задач) и откройте пункт «Учетные записи пользователей».
- Нажмите «Управление другой учетной записью».
- Нажмите по учетной записи, которую нужно сделать администратором.
- Нажмите «Изменение типа учетной записи».
- Выберите «Администратор» и подтвердите применение настроек нажатием кнопки «Изменение типа учетной записи».
Готово, при следующем входе и в дальнейшем пользователь будет администратором.
Назначение пользователю прав администратора при отсутствии доступа к другим учетным записям на компьютере
В случае, если у вас нет доступа к учетной записи Администратора на компьютере, придется использовать обходные пути, чтобы сделать вашего пользователя администратором. Самый простой — использовать LiveCD, например, WinPE 10-8 от Sergei Strelec, доступный на сайте sergeistrelec.name (если сайт недоступен, можно найти другие источники в Интернете).
- Скачайте образ ISO и используйте его, чтобы создать загрузочную флешку, например, в Ventoy или Rufus.
- Загрузите компьютер с созданной флешки (как поставить загрузку с флешки в БИОС/UEFI).
- В меню «Пуск» перейдите в «Программы WinPE» — «Сброс паролей» и откройте «Windows Login Unlocker».
- Нажмите правой кнопкой мыши по имени пользователя, которого нужно сделать администратором, выберите пункт «Administrators», а затем — «Add to group».
- Готово, теперь пользователь имеет права администратора.
Ещё одно приложение, доступное в том же разделе — O&O UserManager:
- Запустите приложение и выберите диск с установленной Windows.
- Дважды нажмите по имени пользователя в списке.
- На вкладке «Членство в группах» нажмите «Добавить».
- Выберите «Администраторы» и добавьте группу, нажав по стрелке снизу.
- Подтвердите добавление пользователя в группу «Администраторы».
Ещё одна возможность, в том числе и без использования WinPE — включить скрытую системную учетную запись «Администратор» в Windows 11, а уже зайдя под ней сделать нужного пользователя администратором, как это было описано в первом разделе инструкции.
In Windows 11 or Windows 10, administrative permissions or rights are required to perform certain actions that make changes to the system or data, such as installing or uninstalling an app or program, renaming, moving, or deleting a file or folder.
A user account in Windows can be either an administrator, a guest, or a standard user account without admin rights. If you have access to an administrator account, you can grant admin rights to another user account. This short tutorial will show you 2 methods (via Settings and CMD) on how to give full administrator permission and rights to a user in Windows 10/11.
Also see: How to Change Administrator Email on Windows 11
How to give admin rights to user in Windows 11/10 via Settings
The bottom line is you need to have access to an administrator account on the Windows PC in order to give admin rights to another user account. Only the administrator account can grant admin rights and privileges to other users.
To give admin rights to a user in Windows 10/11, follow the steps below.
- In the Start menu, search for and open “Settings“.
- In Settings window, click on Accounts.
- On the left pane, click on Family & other users.
- Under “Other users“, select the account you want to give admin rights to.
- Then, click on Change account type.
- In the pop up window, click on the Account type down-down menu, then select Administrator.
- Click OK to confirm the changes.
After changing the account type to administrator, you should then be able to see an “Administrator – Local account” label under the selected user account.
In addition, a Windows 11/10 system can have multiple administrator accounts. Thus, you can give admin rights to as many other user accounts as you like.
If you have not created the user account yet, you can directly create a new local admin account instead. Read: How to Create Local Admin Account Without Password on Windows 11/10.
How to give administrator permission in Windows 10/11 via CMD
If you prefer to give admin rights to a user via the command prompt instead of the GUI, here’s how to do it.
Firstly, open an elevated command prompt: Search for “cmd” on the Windows 10/11 search bar. Right-click Command Prompt from the search result, and then select “Run as administrator“.
In the command prompt window, enter the following command to list all existing user accounts on your Windows 10/11 PC. This step is optional but useful if you do not know or are not sure about the exact name of the user account you want to give administrative rights to. You can copy the name of the user account to be used in the next step.
net user
To give admin rights to a user account, use the following command. Note: Replace “UserAccount” with the actual name of the user account that you want to give admin rights to.
The following command will add the specified user account to the administrator group, thus granting full administrator rights to the user account.
Net Localgroup Administrators UserAccount /add
For example:
Net Localgroup Administrators alvintest2 /add
To remove an existing administrator account from the administrator group, in other words, changing it back to a standard user account, use the following command. Replace “UserAccount” with the actual user account name that you want to delete from the admin group.
Net Localgroup Administrators UserAccount /Delete
For example:
Net Localgroup Administrators alvintest2 /Delete
How to check if you have admin rights
If you’re not sure whether you have admin rights on your Windows 11/10 PC, you can check your account type by following these steps:
- Click the Start button and select Settings.
- Click on Accounts.
- On the left pane, click on Your info.
- Under “Your account type”, you should see whether you have an Administrator or Standard account.
If you have an Administrator account, you have admin rights on your PC. If you have a Standard account, you do not have admin rights and will need to be granted them by an Administrator.
How to remove admin rights from a user
If you’ve granted admin rights to a user and want to revoke them, you can do so by following the same steps as above and changing the account type back to Standard. Alternatively, you can use the CMD method described earlier to remove the user from the Administrators group.
Статья о разграничении прав доступа в операционных системах Windows: дискретном и мандатном. В статье рассматриваются разграничения прав доступа к папкам и файлам на уровне операционной системы Windows и с помощью Secret Net.
Содержание:
- Разграничение прав доступа на уровне операционной системы (дискретное разграничение в Windows)
- Разграничение прав доступа с помощью Secret Net
Дискретное разграничение прав доступа
Для того, что бы настроить правила безопасности для папок нужно воспользоваться вкладкой «Безопасность». В Windows XP эта вкладка отключена по умолчанию. Для ее активации нужно зайти в свойства папки (Меню «Сервис» -> «Свойства папки» -> «Вид») и снять флажок «Использовать простой общий доступ к файлам».
Основные права доступа к папкам
В файловой системе NTFS в Windows XP существует шесть стандартных разрешений:
- Полный доступ;
- Изменить;
- Чтение и выполнение;
- Список содержимого папки;
- Чтение;
- Запись.
В Windows 10 нет стандартного разрешения «Список содержимого папки».
Эти разрешения могут предоставляться пользователю (или группе пользователей) для доступа к папкам и файлам. При этом право «Полный доступ» включат в себя все перечисленные права, и позволяет ими управлять.
Права доступа назначаются пользователю для каждого объекта (папки и файла). Для назначения прав нужно открыть меню «Свойства» и выбрать вкладку «Безопасность». После этого выбрать необходимо пользователя, которому будут назначаться разрешения.
Создайте папки по названиям разрешений, всего у вас будет 6 папок для Windows XP и для Windows 10. Я рассмотрю на примере Windows XP, на «десятке» вам будет проще. Скачайте папки по ссылке и скопируйте в них содержимое (не сами папки, а то, что в них находится).
Отройте вкладку «Безопасность» в свойствах папки «Список содержимого папки». У меня есть пользователь user, вы можете добавить своего. Для того, что бы изменить право на объект нужно выбрать пользователя и указать ему разрешение, в данном случае «Список содержимого папки». Затем нажмите «Применить» и «ОК».
По аналогии установите права для соответствующих папок.
После установки прав доступа проверьте их. Для этого войдите в операционную систему под пользователем, для которого устанавливали права, в моем случае это user.
«Список содержимого папки» — предоставляет возможность просмотра файлов и папок в текущем каталоге. То есть вы можете посмотреть, что есть в папке, но запустить и открыть ничего не получиться.
«Чтение» — предоставляет возможность открывать в папке все файлы, кроме исполняемых файлов (например, с расширением .exe).
«Чтение и выполнение» — предоставляет возможность открывать в данном каталоге все файлы.
«Запись» — предоставляет возможность добавления файлов в папку без права на доступ к вложенным в него объектам, в том числе на просмотр содержимого каталога.
«Изменить» — предоставляет возможность открывать и создавать (изменять) файлы в папке.
«Полный доступ» — предоставляет все возможности для работы с папкой и вложенными файлами, включая изменение разрешений.
Откройте каждую папку и проверьте, что разрешения выполняются.
Элементы разрешений на доступ
Каждое разрешение состоит из нескольких элементов, которые позволяют более гибко настраивать систему безопасности. Войдите в операционную систему под учетной записью администратора.
Просмотреть элементы разрешений на доступ можно, нажав на кнопку «Дополнительно» во вкладке «Безопасность» и выбрав любой элемент разрешений.
Поэкспериментируйте с элементами и проверьте, как они работаю.
Владелец файла
В файловой системе NTFS у каждого файла есть свой владелец. Владельцем файла является пользователь операционной системы. Он может управлять разрешениями на доступ к объекту независимо от установленных разрешений.
Узнать, какой пользователь является владельцем файла или папки можно на закладке «Владелец» в дополнительных параметрах безопасности.
Наследование прав доступа
В файловой системе NTFS поддерживается наследование разрешений. Если вы устанавливаете разрешение на папку, то оно наследуется для всех вложенных файлов и папок.
При любых изменениях разрешений на родительскую папку они меняются в дочерних (вложенных) файлах и каталогах.
Для изменения унаследованных разрешений нужно открыть вкладку «Разрешения» в дополнительных параметрах безопасности. Там же можно отключить наследование разрешений.
Запреты
Кроме установки разрешений в файловых системах можно устанавливать запреты. Например, вы можете разрешить чтение и выполнение, но запретить запись. Таким образом, пользователь для которого установлен запрет и разрешения сможет запустить исполняемый файл или прочитать текстовый, но не сможет отредактировать и сохранить текстовый файл.
В дополнительных параметрах безопасности можно посмотреть действующие разрешения и для конкретного пользователя.
Разграничение прав доступа с помощью Secret Net (на примере версии 5.1)
При использовании Secret Net доступ к файлам осуществляется, в случае если пользователю присваивается соответствующий уровень допуска. В примере я использую Windows XP с установленным программным продуктом Secret Net 5.1.
Первым делом нужно запустить локальные параметры безопасности от имени Администратора: «Пуск –> Программы –> Secret Net 5 –> Локальная политика безопасности».
Далее необходимо перейти в «Параметры Secret Net» –> «Настройка подсистем» –> «Полномочное управление доступом: название уровней конфиденциальности».
Введите названия уровней. У меня это:
- Низший – Общедоступно.
- Средний – Конфиденциально.
- Высший – Секретно.
Настройка субъектов
Настройка субъектов в Secret Net производится в группе «Локальные пользователи и группы». Зайдите в меню «Пуск» –> «Программы» –> «Secret Net 5» –> «Управление компьютером» –> «Локальные пользователи и группы» –> «Пользователи».
Что бы настроить права администратора нужно выбрать учетную запись «Администратор» и перейти на вкладку Secret Net 5. Установим уровень доступа «секретно».
Далее установите все флажки.
- Управление категориями конфиденциальности означает, что пользователь имеет право изменять категории конфиденциальности папок и файлов, а так же может управлять режимом наследования категорий конфиденциальности папок.
- Печать конфиденциальных документов означает, что пользователь может распечатывать конфиденциальные документы. Данная возможность появляется, если включен контроль печати конфиденциальных документов.
- Вывод конфиденциальной информации означает, что пользователь может копировать конфиденциальную информацию на внешние носители.
После установки всех флажков нажмите «Применить» и «ОК».
Создадим нового пользователя. Для этого нужно перейти «Локальные пользователи и Группы» –> «Пользователи». Создайте новых пользователей, я назову их «Конфиденциальный» и «Секретный». По аналогии с пользователем Администратор установите для новых пользователей аналогичные уровни доступа и настройки как на рисунках ниже.
Настройка объектов
Та или иная категория конфиденциальности является атрибутом папки или файла. Изменения этих атрибутов производятся уполномоченными пользователями (в данном случае Администратором). Категория конфиденциальности может присваиваться новым файлам или папкам автоматически или по запросу.
Автоматическое присваивание категории конфиденциальности можно включить или отключить в окне настройки свойств папки. Этот параметр может редактировать только пользователь, у которого есть права на «Редактирование категорий конфиденциальности».
При этом стоит учесть, что категории конфиденциальности могут назначаться только папка и файлам в файловой системе NTFS. В случае если у пользователя нет такой привилегии, он может только повысить категорию конфиденциальности и только не выше своего уровня.
Попробуйте создать в паке новый файл или каталог, а после чего изменить ее уровень (повысить) и установить флажок «Автоматически присваивать новым файлам». У вас появиться окно «Изменение категорий конфиденциальности».
Выберите пункт «Присвоение категорий конфиденциальности всем файлам в каталоге» и нажмите «ОК» для присвоения категории конфиденциальности всем файлам кроме скрытых и системных файлов.
В случае если категория допуска пользователя выше чем категория конфиденциальности объект, то пользователь имеет право на чтение документа, но не имеет права изменять и сохранять документ.
Если пользователь с категорией «Общедоступно» попробует прочитать или удалить документ, то он получит соответствующие ошибки.
То есть пользователь не может работать с документами, у которых уровень конфиденциальности выше, чем у него.
Если вы зайдете под пользователем «Секретный» то вы сможете повысить уровень конфиденциальности файлов и работать с ними.
Не стоит забывать, что конфиденциальные файлы нельзя копировать в общедоступные папки, чтобы не допустить их утечки.
Контроль потоков данных
Контроль потоков данных используется для того, что бы запретить пользователям возможность понижения уровня конфиденциальности файлов.
Для этого нужно запустить «Локальные параметры безопасности»: «Пуск» – «Программы» –> «Secret Net 5» –> «Локальная политика безопасности», затем перейти в группу «Параметры Secret Net» –> «Настройки подсистем» и выбрать параметр «Полномочное управление доступом: Режим работы» и включить контроль потоков. Изменения вступят в силу после перезагрузки компьютера.
Если зайти (после перезагрузки) под пользователем «Секретный» появиться выбор уровня конфиденциальности для текущего сеанса. Выберите секретный уровень.
Если вы откроете файл с уровнем «Конфиденциально», отредактируете его и попробуете сохранить под другим именем и в другую папку, то вы получите ошибку, так как уровень сеанса (секретный) выше, чем уровень файла (конфиденциальный) и включен контроль потоков данных.
На этом все, если у вас остались вопросы задавайте их в комментариях.