Koje su korisničke privilegije u sustavu Windows 10

• Kategorija: Funkcionalnost I Podrška Za Windows 10

Isprobajte Naš Instrument Za Uklanjanje Problema

Odaberite Operativni Sustav Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Odaberite Program Projekcije (Po Želji) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Opišite Svoj Problem

Dobiti Odgovor

Pošaljite Mi E -Mail Prikaži Na Mjestu

Jeste li ikada upitani da korisnički račun nema dopuštenje tijekom izvođenja zadatka ili izmjene objekta u sustavu Windows 10? Ako da, to znači da račun s kojeg ste prijavljeni nema potrebna prava za izvršavanje zadatka. Za izvršavanje naprednih zadataka i izvršavanje naredbi potrebne su određene razine privilegija.

U ovom se članku raspravlja o korisničkim privilegijama, načinu njihove kategorizacije i svemu što trebate znati o različitim vrstama. Brzi sažetak sakriti 1 Što je korisnički račun 2 Razumijevanje korisničkih privilegija 2.1 Standardni korisnik 2.2 Administrativni korisnik 2.3 Snažan korisnik 2.4 Dječji korisnik 2.5 Operateri sigurnosne kopije 2.6 Kriptografski operatori 2.7 Hyper-V administratori 2.8 IIS_IUSRS račun 2.9 Operatori mrežne konfiguracije 2.10 Korisnici udaljene radne površine 3 Kako promijeniti korisničke privilegije 4 Koja politika ima prednost u slučaju sukoba?

Što je korisnički račun

Korisnički račun je mjesto na računalu za pohranu korisničkih podataka uključujući korisničko ime, lozinku, korisnički profil i druge podatke vezane za korisnika.

Windows 10 podržava više korisničkih računa za različite osobe, pri čemu svaki od njih može imati svoj korisnički račun. To pomaže u odvajanju njihovih podataka jedan od drugog, kao i sprečavanju jednog korisnika da mijenja podatke drugog korisnika. Osim podataka na dijeljenim pogonima, njihovi osobni podaci pohranjuju se zasebno, kao i konfiguracije i postavke aplikacija.

Općenito govoreći, postoje dvije vrste korisničkih računa u sustavu Windows 10:

• Lokalni račun
• Microsoftov račun

Lokalni račun je onaj kreiran na računalu za hosting i nije povezan s bilo kojom domenom ili e -poštom. Budući da je Microsoftov račun izravno povezan s Microsoft ID -om.

Iako su to dvije glavne kategorije vrsta računa, unutar ovih kategorija postoje opcije za odabir. Ove daljnje potkategorije odlučuju o ulozi svakog računa i nazivaju se Grupe .

Ovi korisnički računi dalje su razvrstani u nekoliko grupa, od kojih su neke od značajnih:

• Administrativni korisnici
• Standardni korisnici
• Snažni korisnici
• Djeca korisnici

Ove kategorije/skupine definiraju prava i privilegije koje svaki korisnički račun ima i potpuno su neovisne o tome radi li se o lokalnom računu ili Microsoftovom računu. Korisnički se računi zatim dodaju u svaku grupu, gdje od njih nasljeđuju razinu pristupa Organizacijske jedinice (Jedinice).

Istražimo dalje kako ove vrste korisničkih računa ilustriraju korisničke privilegije.

Razumijevanje korisničkih privilegija

Razina pristupa korisničkom računu određena je grupi kojoj korisnik pripada. Svaki korisnik može pripadati jednoj ili više grupa istovremeno. Skup pravila koja se primjenjuju na grupu tada će se primjenjivati ​​izravno na korisnike unutar te određene grupe.

Privilegije koje definiraju ove grupe omogućuju korisniku izmjenu određenih postavki i upravljanje operativnim sustavom ili ih od njih traži da nemaju potreban pristup te se moraju prijaviti pomoću odgovarajućeg računa.

Standardni korisnik

DO Standardni korisnik , također poznat kao Zadani korisnik, mogu prilično kontrolirati vlastiti račun i ne mijenjati postavke, niti mogu pristupiti podacima s računa drugog korisnika. Ovo se najbolje koristi ako želite ograničiti korisnički pristup na računalu koje posjedujete. Slijede neki od primjera koje ovi računi mogu učiniti:

• Promijenite lozinku svog računa ili je uklonite.
• Prilagodite temu i pozadinu na njihovom profilu.
• Pregledajte i uređujte njihove osobne datoteke ili mape samo na dijeljenim diskovima.

Standardni korisnik ne može instalirati softver na razini sustava.

Administrativni korisnik

An Administrativni korisnik mogu upravljati cijelim računalom, kao što su stvaranje ili brisanje korisničkih profila, pristup sistemskim datotekama i registrima, upravljanje aplikacijama, postavljanje grupnih pravila itd. Sve u svemu, administrativni računi imaju veću moć i kontrolu u odnosu na druge korisnike. Neke od njihovih ključnih značajki su:

• Promijenite postavke koje utječu na sve korisničke račune.
• Izradite, izbrišite ili upravljajte svim korisničkim računima.
• Promijenite sigurnosne postavke sustava koje utječu na sve korisnike.
• Pristupite i uređujte datoteke i mape drugih korisnika.

Nakon nove instalacije sustava Windows 10, već postoji korisnički račun pod imenom Administrator, koji se ne može izbrisati. Može se samo preimenovati ili onemogućiti. Prema zadanim postavkama, ovaj je račun onemogućen i potrebno ga je ručno omogućiti za upotrebu.

S obzirom da administrativni korisnici imaju više moći i kontrole nad računalom, preporučuje se da od svakog korisnika ne postane administrator, te da držite bliski krug u ovoj grupi. Preporučuje se da samo povjerljivi ljudi budu administratori.

Snažan korisnik

DO Snažni korisnik ima iste privilegije kao administratori, osim što nemaju pristup za pregled pretplata ili podataka za naplatu. Osim toga, oni također imaju potpunu kontrolu nad računalom.

Ove vrste računa preporučuju se IT stručnjacima u organizaciji koja treba upravljati sustavima, a da pritom ne poznaje financije.

Dječji korisnik

Dječji korisnik Računi, kao što ime govori, prvenstveno su namijenjeni obiteljima kako bi zadržale kontrolu i ograničile ono što njihovo dijete radi na svom računalu. Oni mogu ograničiti vrijeme korištenja ili dopustiti samo korisniku odgovarajući sadržaj prema dobi. Štoviše, sprječava ih slučajno brisanje sistemskih datoteka ili njihovo premještanje. Slijedi nekoliko ključnih značajki ove vrste računa:

• Pratite povijest pregledavanja interneta, kao i upotrebu aplikacija i igara.
• Blokirajte neželjene web stranice ili dopustite samo određene web lokacije.
• Dopustite upotrebu samo aplikacija i igara primjerenih dobi.
• Upravljajte pretplatama i postavite ograničenje potrošnje.

Operateri sigurnosne kopije

Sigurnosni operatori korisnici grupe mogu sigurnosno kopirati i vratiti sistemske datoteke i mape bez obzira na vlasništvo ili dopuštenje tih datoteka. Operateri sigurnosne kopije mogu:

• Sigurnosno kopirajte i vratite datoteke i mape na cijeli sustav.
• Vraćanje datoteka i mapa u starije stanje.
• Operateri sigurnosnog kopiranja mogu pokrenuti ili zaustaviti TSM Scheduler Service (automatizirana usluga za redovito sigurnosno kopiranje).

Kriptografski operatori

Kriptografski operatori može upravljati operacijama u sustavu u vezi šifriranja. Neki primjeri njihovih funkcija su:

• Stvaranje, brisanje ili upravljanje VPN -ovima.
• Konfigurirati Kriptografija sljedeće generacije (CNG) u sustavu Windows 10.
• Može urediti kriptografske postavke u IPsec politici Windows vatrozid .

Hyper-V administratori

Članovi ove grupe imaju pravo upravljati hiper-V virtualnim strojevima i njihovim postavkama, bez obzira na njihovo vlasništvo. Neki kritični zadaci koje mogu obaviti su:

• Stvorite, uklonite ili izbrišite Hyper-V virtualne strojeve na lokalnom računalu.
• Promijenite konfiguraciju mreže, pohrane i RAM-a virtualnih strojeva koji rade na Hyper-V.
• Pristupite virtualnim strojevima da biste ih izmijenili iznutra.
• Ponovno pokrenite ili resetirajte virtualne strojeve.

IIS_IUSRS račun

Ova je skupina prvenstveno za korisnike koji žele pregledati ili izmijeniti bilo koju datoteku u podnožju mapa sustava. Korisnici koji pripadaju grupi IIS_IUSRS limenka:

• Izmijenite i uredite sve datoteke koje pripadaju bilo kojoj web lokaciji koja se nalazi lokalno.
• Za pristup sadržaju datoteke upotrijebite identitet spremišta aplikacija.

Operatori mrežne konfiguracije

Korisnici koji pripadaju ovoj skupini mogu upravljati mrežnim postavkama cijelog sustava, što može utjecati i na druge korisnike. Neke od ključnih značajki ove grupe su:

• Izmijenite TCP/IP konfiguracije svih portova na računalu.
• Omogućite ili onemogućite mrežne adaptere.
• Pratite i kontrolirajte mrežni promet
• Ograničite upotrebu mreže

Korisnici udaljene radne površine

Kao što naziv govori, korisnici u ovoj grupi mogu upravljati tko koristi ovu značajku i kome je dopušteno povezivanje s lokalnim računalom. Neke od ključnih značajki su:

• Pregled povijesti/ događaja udaljene radne površine.
• Dopustite određenim korisnicima ili računalima daljinski pristup sustavu.
• Ograničite ili dopustite određenim korisnicima daljinski pristup drugim računalima s ovog računala.

Kako promijeniti korisničke privilegije

Kao što je ranije spomenuto, privilegije kontroliraju pravila grupe. Stoga će premještanje korisnika u odgovarajuću grupu promijeniti njihova prava i razinu pristupa. Evo kako možete upravljati postojećim korisnikom u grupi:

1. Otvorite Konzolu za upravljanje računalom upisivanjem compmgmt.msc u Run.
2. Proširite Lokalne korisnike i grupe s lijevog okna, a zatim kliknite Grupe.
   
3. U desnom oknu dvaput kliknite grupu u koju želite dodati korisnika.
4. U prozoru Svojstva grupe kliknite Dodaj za dodavanje novih korisnika u grupu ili kliknite korisnika i kliknite Ukloni da biste ih uklonili iz grupe.
   

Nakon što dodate novog korisnika u grupu, njegova će se razina povlastica u skladu s tim promijeniti. Ako ih uklonite iz grupe, izgubit će prava povezana s grupom.

Koja politika ima prednost u slučaju sukoba?

Kao što smo ranije spomenuli, korisnički račun može biti član više grupa. Budući da obje skupine primjenjuju različite politike, kako će računalo odrediti koje politike račun treba slijediti?

Ako je korisnik dio više od jedne grupe, tada će se pravila, privilegije i prava tih grupa primijeniti na korisnički račun. Međutim, može doći do sukoba privilegija. Na primjer, jedna grupa dopušta pristup internetu, dok druga blokira. Kako računalo određuje koja će politika imati prednost?

Jedna od značajki sustava Windows 10 je Uređivač pravila grupe . Ovaj uslužni program promijenimo Objekti grupnih pravila (GPO -ovi) koji se odnose izravno na organizacijske jedinice. Što znači da se sve politike koje se primjenjuju na GPO -e utječu na OU -ove. Budući da su OU na vrhu hijerarhije i obrađuju se zadnji, oni imaju prednost i dovršavaju primjenjivu politiku korisničkog računa.

Nadamo se da je ovaj članak razjasnio neke od vaših koncepata i kako funkcioniraju korisničke privilegije.