Care sunt privilegiile utilizatorului în Windows 10

Încercați Instrumentul Nostru Pentru Eliminarea Problemelor

Vi s-a solicitat vreodată un cont de utilizator care nu are permisiunea în timp ce executați o sarcină sau modificați un obiect în Windows 10? Dacă da, înseamnă că contul de la care sunteți conectat nu are drepturile necesare pentru a efectua sarcina. Anumite niveluri de privilegiu sunt necesare pentru a efectua sarcini avansate și a executa comenzi.

Acest articol discută despre privilegiile utilizatorului, despre cum sunt clasificate și despre tot ce trebuie să știți despre diferitele tipuri. Rezumat rapid ascunde 1 Ce este un cont de utilizator 2 Înțelegerea privilegiilor utilizatorului 2.1 Utilizator standard 2.2 Utilizator administrativ 2.3 Utilizator puternic 2.4 Utilizator copil 2.5 Operatori de backup 2.6 Operatori criptografici 2.7 Administratori Hyper-V 2.8 Cont IIS_IUSRS 2.9 Operatori de configurare a rețelei 2.10 Utilizatori de la distanță 3 Cum se modifică privilegiile utilizatorului 4 Ce politică are prioritate în caz de conflict?

Ce este un cont de utilizator

Un cont de utilizator este o locație pe un computer pentru a stoca datele utilizatorului, inclusiv numele de utilizator, parola, profilul de utilizator și alte date legate de utilizator.

Windows 10 acceptă mai multe conturi de utilizator pentru diferite persoane, unde fiecare dintre ele poate avea propriul cont de utilizator. Acest lucru ajută la separarea informațiilor lor unul de la altul, precum și la împiedicarea unui utilizator de a modifica datele altui utilizator. În afară de datele de pe unitățile partajate, datele lor personale sunt stocate separat, la fel și configurațiile și setările aplicației lor.

În general vorbind, există două tipuri de conturi de utilizator pe Windows 10:

  • Cont local
  • cont Microsoft

Contul local este cel creat pe computerul de găzduire și nu este asociat cu niciun domeniu sau e-mail. În timp ce contul Microsoft este direct asociat cu un ID Microsoft.

Deși acestea sunt cele două categorii principale de tipuri de conturi, există opțiuni din aceste categorii din care să alegeți. Aceste subcategorii suplimentare decid rolul fiecărui cont și sunt denumite Grupuri .

Aceste conturi de utilizator sunt clasificate în mai multe grupuri, dintre care unele semnificative sunt:

  • Utilizatori administrativi
  • Utilizatori standard
  • Utilizatori puternici
  • Utilizatori copii

Aceste categorii / grupuri definesc drepturile și privilegiile pe care trebuie să le aibă fiecare cont de utilizator și sunt complet independente de faptul că acesta este un cont local sau un cont Microsoft. Conturile de utilizator sunt apoi adăugate la fiecare grup, unde moștenesc nivelul de acces din acestea Unități organizatorice (OU).

Să analizăm în continuare modul în care aceste tipuri de conturi de utilizator ilustrează privilegiile utilizatorului.

Înțelegerea privilegiilor utilizatorului

Nivelul de acces pe care îl are un cont de utilizator este determinat de grupul din care aparține utilizatorul. Fiecare utilizator poate face parte dintr-un grup sau mai multe în același timp. Setul de reguli aplicate grupului se va aplica apoi direct utilizatorilor din grupul respectiv.

Privilegiile definite de aceste grupuri permit unui utilizator să modifice anumite setări și să-și controleze sistemul de operare sau îi solicită să nu aibă accesul necesar și să se conecteze utilizând contul corespunzător.

Utilizator standard

LA Utilizator standard , de asemenea cunoscut ca si Utilizator implicit, își pot controla destul de mult propriul cont și nu pot modifica setările și nici nu pot accesa datele din contul altui utilizator. Acesta este cel mai bine utilizat dacă doriți să limitați accesul utilizatorilor pe un computer pe care îl dețineți. Următoarele sunt câteva dintre exemplele pe care aceste conturi le pot face:

  • Schimbați parola contului sau eliminați-o.
  • Personalizați tema și fundalurile din profilul lor.
  • Vizualizați și editați fișierele lor personale sau folderele numai în unitățile partajate.

Un utilizator standard nu poate instala software la nivel de sistem.

Utilizator administrativ

Un Utilizator administrativ își pot gestiona întregul computer, cum ar fi crearea sau ștergerea profilurilor de utilizator, accesarea fișierelor de sistem și a registrelor, gestionarea aplicațiilor, setarea politicilor de grup etc. În general, conturile administrative au mai multă putere și control comparativ cu ceilalți utilizatori. Unele dintre caracteristicile lor cheie sunt:

  • Modificați setările care afectează toate conturile de utilizator.
  • Creați, ștergeți sau gestionați toate conturile de utilizator.
  • Modificați setările de securitate ale sistemului care afectează toți utilizatorii.
  • Accesați și editați fișiere și foldere ale altor utilizatori.

După instalarea nouă a Windows 10, există deja un cont de utilizator cu numele Administrator, care nu poate fi șters. Poate fi redenumit sau dezactivat numai. În mod implicit, acest cont este dezactivat și trebuie să fie activat manual pentru utilizare.

Deoarece utilizatorii administrativi au mai multă putere și control asupra computerului, se recomandă să nu faceți din fiecare utilizator un administrator și să păstrați un cerc strâns în acest grup. Este recomandat să permiteți accesul persoanelor de încredere doar ca administratori.

Utilizator puternic

LA Utilizator puternic are aceleași privilegii ca administratorii, cu excepția faptului că aceștia nu au acces la vizualizarea abonamentelor live sau a informațiilor de facturare. În afară de asta, ei au, de asemenea, control deplin asupra computerului.

Aceste tipuri de conturi sunt recomandate profesioniștilor IT dintr-o organizație care trebuie să gestioneze sistemele, fără a cunoaște fondurile financiare ale acestora.

Utilizator copil

Utilizator copil conturile, așa cum sugerează și numele, sunt destinate în primul rând familiilor să păstreze controlul și să restricționeze ceea ce face copilul lor pe computerul lor. Acestea pot limita timpul de ecranare sau pot permite numai conținut adecvat vârstei acestui utilizator. Mai mult, îi împiedică să șteargă accidental fișierele de sistem sau să le deplaseze. Următoarele sunt câteva caracteristici cheie ale acestui tip de cont:

  • Monitorizați istoricul navigării pe internet, precum și utilizarea aplicațiilor și a jocurilor.
  • Blocați site-urile web nedorite sau permiteți numai anumite site-uri web.
  • Permiteți utilizarea numai a aplicațiilor și a jocurilor adecvate vârstei.
  • Gestionați abonamentele și setați o limită de cheltuieli.

Operatori de backup

Operatori de backup utilizatorii grupului pot face backup și restaura fișiere și foldere de sistem, indiferent de proprietatea sau permisiunea acestor fișiere. Operatorii de rezervă pot:

  • Faceți backup și restaurați fișiere și foldere pe întregul sistem.
  • Reveniți la fișiere și foldere într-o stare mai veche.
  • Operatorii de backup pot porni sau opri serviciul TSM Scheduler (un serviciu automatizat pentru a efectua copii de siguranță regulate).

Operatori criptografici

Operatori criptografici poate gestiona operațiunile pe sistem în ceea ce privește criptarea. Câteva exemple de funcții ale acestora sunt:

  • Creați, ștergeți sau gestionați VPN-uri.
  • Configurați Criptografie următoarea generație (CNG) pe Windows 10.
  • Poate edita setările criptografice din politica IPsec a Paravan de protecție Windows .

Administratori Hyper-V

Membrii acestui grup au dreptul de a gestiona mașinile virtuale hyper-V și setările lor, indiferent de proprietatea lor. Unele sarcini critice pe care le pot îndeplini sunt:

  • Creați, eliminați sau ștergeți mașini virtuale Hyper-V pe computerul local.
  • Schimbați configurațiile de rețea, stocare și RAM ale mașinilor virtuale care rulează pe Hyper-V.
  • Accesați mașini virtuale pentru a le modifica din interior.
  • Reporniți sau resetați mașinile virtuale.

Cont IIS_IUSRS

Acest grup este destinat în principal utilizatorilor care doresc să vizualizeze sau să modifice orice fișiere din folderele de jos ale sistemului. Utilizatori care aparțin grupului IIS_IUSRS poate sa:

  • Modificați și editați orice fișiere aparținând oricărui site web găzduit local.
  • Utilizați identitatea pool-ului de aplicații pentru a accesa conținutul fișierului.

Operatori de configurare a rețelei

Utilizatorii care aparțin acestui grup pot gestiona setările de rețea ale sistemului complet, care pot afecta și alți utilizatori. Unele dintre caracteristicile cheie ale acestui grup sunt:

  • Modificați configurațiile TCP / IP ale tuturor porturilor de pe computer.
  • Activați sau dezactivați adaptoarele de rețea.
  • Monitorizați și controlați traficul de rețea
  • Limitați utilizarea rețelei

Utilizatori de la distanță

După cum sugerează și numele, utilizatorii din acest grup pot gestiona cine folosește această caracteristică și cine are permisiunea de a se conecta la computerul local. Unele dintre caracteristicile cheie sunt:

  • Vizualizați istoricul / evenimentele desktopului la distanță.
  • Permiteți anumitor utilizatori sau computere să acceseze de la distanță sistemul.
  • Limitați sau permiteți anumitor utilizatori să acceseze de la distanță alte computere de pe acest computer.

Cum se modifică privilegiile utilizatorului

După cum sa menționat mai devreme, privilegiile sunt controlate de politicile de grup. Prin urmare, mutarea unui utilizator în grupul corespunzător își va modifica drepturile și nivelul de acces. Iată cum puteți gestiona un utilizator existent într-un grup:

  1. Deschideți Consola de gestionare a computerului tastând compmgmt.msc în Run.
  2. Extindeți Utilizatori și grupuri locale din panoul din stânga, apoi faceți clic pe Grupuri.
  3. În panoul din dreapta, faceți dublu clic pe grupul la care doriți să adăugați utilizatorul.
  4. În fereastra Proprietăți grup, faceți clic pe Adăugare pentru a adăuga noi utilizatori la grup sau faceți clic pe utilizator și faceți clic pe Eliminare pentru a-i elimina din grup.

Odată ce ați adăugat un nou utilizator în grup, nivelul de privilegiu al acestuia se va modifica în consecință. Dacă îi eliminați dintr-un grup, aceștia vor pierde drepturile asociate grupului.

Ce politică are prioritate în caz de conflict?

După cum am menționat mai devreme, un cont de utilizator poate fi membru al mai multor grupuri. Deoarece ambele grupuri au politici diferite aplicate, cum va determina computerul ce politică ar trebui să urmeze contul?

Dacă un utilizator face parte din mai multe grupuri, regulile, privilegiile și drepturile acestor grupuri se vor aplica contului de utilizator. Cu toate acestea, poate exista un conflict de privilegii. De exemplu, un grup permite accesul la internet, în timp ce celălalt îl blochează. Cum determină computerul ce politică va avea prioritate?

O caracteristică a Windows 10 este Editor de politici de grup . Acest utilitar permiteți-ne să modificăm Obiecte de politică de grup (GPO) care se aplică direct Unităților Organizaționale. Adică, orice politică aplicată GPO-urilor afectează unitățile de stocare. Deoarece unitățile de stocare se află în partea de sus a ierarhiei și sunt procesate ultimele, acestea sunt cele care au prioritate și finalizează politica aplicabilă a unui cont de utilizator.

Sperăm că acest articol a clarificat câteva dintre conceptele dvs. și modul în care funcționează privilegiile utilizatorului.