Kādas ir lietotāja privilēģijas operētājsistēmā Windows 10

Vai jums kādreiz ir prasīts, lai lietotāja kontam nebūtu atļaujas, veicot uzdevumu vai mainot objektu sistēmā Windows 10? Ja jā, tas nozīmē, ka kontam, no kura esat pieteicies, nav uzdevuma izpildei nepieciešamās tiesības. Lai veiktu papildu uzdevumus un izpildītu komandas, ir nepieciešami noteikti privilēģiju līmeņi.



Šajā rakstā ir aplūkotas lietotāju privilēģijas, kā tās tiek iedalītas kategorijās un viss, kas jums jāzina par dažādiem veidiem. Ātrs kopsavilkums paslēpties 1 Kas ir lietotāja konts 2 Izpratne par lietotāja privilēģijām 2.1 Standarta lietotājs 2.2 Administratīvs lietotājs 2.3 Enerģijas lietotājs 2.4 Bērna lietotājs 2.5 Dublēšanas operatori 2.6 Kriptogrāfijas operatori 2.7 Hyper-V administratori 2.8 IIS_IUSRS konts 2.9 Tīkla konfigurācijas operatori 2.10 Attālās darbvirsmas lietotāji 3 Kā mainīt lietotāja tiesības 4 Kura politika ir prioritāra konflikta gadījumā?

Kas ir lietotāja konts

Lietotāja konts ir vieta datorā, kur glabāt lietotāja datus, tostarp lietotājvārdu, paroli, lietotāja profilu un citus ar lietotāju saistītus datus.

Windows 10 atbalsta vairākus lietotāju kontus dažādiem cilvēkiem, kur katram no viņiem var būt savs lietotāja konts. Tas palīdz nošķirt viņu informāciju viens no otra, kā arī neļauj vienam lietotājam mainīt cita lietotāja datus. Izņemot datus par kopīgajiem diskiem, viņu personas dati tiek glabāti atsevišķi, tāpat kā to lietojumprogrammu konfigurācijas un iestatījumi.



Vispārīgi runājot, sistēmā Windows 10 ir divu veidu lietotāju konti:

  • Vietējais konts
  • Microsoft konts

Vietējais konts ir izveidots mitināšanas datorā un nav saistīts ar nevienu domēnu vai e -pastu. Tā kā Microsoft konts ir tieši saistīts ar Microsoft ID.

Lai gan šīs ir divas galvenās kontu veidu kategorijas, šajās kategorijās ir iespējas izvēlēties. Šīs turpmākās apakškategorijas nosaka katra konta lomu, un tās sauc par Grupas .



Šie lietotāju konti ir sīkāk iedalīti vairākās grupās, no kurām dažas ir svarīgākās:

  • Administratīvie lietotāji
  • Standarta lietotāji
  • Enerģijas lietotāji
  • Bērni

Šīs kategorijas/grupas nosaka katra lietotāja konta tiesības un privilēģijas, un tās ir pilnīgi neatkarīgas no tā, vai tas ir vietējais vai Microsoft konts. Pēc tam lietotāju konti tiek pievienoti katrai grupai, kur tie manto piekļuves līmeni no tiem Organizācijas vienības (OU).

Uzzināsim sīkāk, kā šie lietotāju kontu veidi ilustrē lietotāju privilēģijas.

Izpratne par lietotāja privilēģijām



Piekļuves līmeni lietotāja kontam nosaka tas, kurai grupai lietotājs pieder. Katrs lietotājs vienlaikus var piederēt vienai vai vairākām grupām. Grupai piemēroto noteikumu kopums tiks piemērots tieši šīs grupas lietotājiem.

Šo grupu noteiktās privilēģijas ļauj lietotājam modificēt noteiktus iestatījumus un kontrolēt savu operētājsistēmu, vai arī norāda, ka viņam nav nepieciešamās piekļuves un jāpierakstās, izmantojot atbilstošo kontu.

Standarta lietotājs



TO Standarta lietotājs , zināms arī kā Noklusējuma lietotājs, var gandrīz kontrolēt savu kontu un nemainīt iestatījumus, kā arī nevar piekļūt datiem no cita lietotāja konta. To vislabāk izmantot, ja vēlaties ierobežot lietotāja piekļuvi datorā, kas jums pieder. Tālāk ir minēti daži piemēri, ko var izmantot šie konti.

  • Mainiet konta paroli vai noņemiet to.
  • Pielāgojiet tēmu un fonus savā profilā.
  • Skatiet un rediģējiet tikai viņu personiskos failus vai mapes kopīgajos diskos.

Standarta lietotājs nevar instalēt sistēmas līmeņa programmatūru.

Administratīvs lietotājs

An Administratīvais lietotājs var pārvaldīt visu savu datoru, piemēram, izveidot vai dzēst lietotāju profilus, piekļūt sistēmas failiem un reģistriem, pārvaldīt lietojumprogrammas, iestatīt grupas politikas utt. Kopumā administratīvajiem kontiem ir lielāka jauda un kontrole salīdzinājumā ar citiem lietotājiem. Dažas no to galvenajām iezīmēm ir:

  • Mainiet iestatījumus, kas ietekmē visus lietotāju kontus.
  • Izveidojiet, dzēsiet vai pārvaldiet visus lietotāju kontus.
  • Mainiet sistēmas drošības iestatījumus, kas ietekmē visus lietotājus.
  • Piekļūstiet un rediģējiet arī citu lietotāju failus un mapes.

Pēc jaunas Windows 10 instalēšanas lietotāja konts jau pastāv ar nosaukumu Administrators, kuru nevar izdzēst. To var tikai pārdēvēt vai atspējot. Pēc noklusējuma šis konts ir atspējots, un tas ir manuāli jāiespējo lietošanai.

Tā kā administratīvajiem lietotājiem ir lielāka jauda un kontrole pār datoru, ieteicams katru lietotāju nepadarīt par administratoru un šajā grupā saglabāt tuvu loku. Ieteicams kā administratorus ielaist tikai uzticamus cilvēkus.

Enerģijas lietotājs

TO Enerģijas lietotājs ir tādas pašas privilēģijas kā administratoriem, izņemot to, ka viņiem nav piekļuves abonementu vai norēķinu informācijas skatīšanai. Izņemot to, viņi arī pilnībā kontrolē datoru.

Šāda veida konti ir ieteicami IT speciālistiem organizācijā, kurai ir jāpārvalda sistēmas, nezinot par to finansiālo stāvokli.

Bērna lietotājs

Bērna lietotājs Konti, kā norāda nosaukums, galvenokārt ir paredzēti ģimenēm, lai kontrolētu un ierobežotu to, ko bērns dara savā datorā. Tie var ierobežot ekrāna laiku vai atļaut šim vecumam tikai vecumam atbilstošu saturu. Turklāt tas neļauj viņiem nejauši izdzēst sistēmas failus vai pārvietot tos. Tālāk ir norādītas dažas šāda veida konta galvenās iezīmes.

  • Pārraugiet interneta pārlūkošanas vēsturi, kā arī lietojumprogrammu un spēļu izmantošanu.
  • Bloķējiet nevēlamas vietnes vai atļaujiet tikai noteiktas vietnes.
  • Atļaujiet izmantot tikai vecumam atbilstošas ​​programmas un spēles.
  • Pārvaldiet abonementus un iestatiet tēriņu ierobežojumu.

Dublēšanas operatori

Dublēšanas operatori grupas lietotāji var dublēt un atjaunot sistēmas failus un mapes neatkarīgi no šo failu īpašumtiesībām vai atļaujas. Dublēšanas operatori var:

  • Dublējiet un atjaunojiet failus un mapes visā sistēmā.
  • Atjaunojiet failus un mapes vecākā stāvoklī.
  • Dublēšanas operatori var sākt vai apturēt TSM plānotāja pakalpojumu (automatizēts pakalpojums regulāru dublējumu veikšanai).

Kriptogrāfijas operatori

Kriptogrāfijas operatori var pārvaldīt sistēmas darbības saistībā ar šifrēšanu. Daži to funkciju piemēri ir:

  • Izveidojiet, dzēsiet vai pārvaldiet VPN.
  • Konfigurēt Nākamās paaudzes kriptogrāfija (CNG) operētājsistēmā Windows 10.
  • Var rediģēt kriptogrāfijas iestatījumus IPsec politikā Windows ugunsmūris .

Hyper-V administratori

Šīs grupas dalībniekiem ir tiesības pārvaldīt hiper-V virtuālās mašīnas un to iestatījumus neatkarīgi no viņu īpašumtiesībām. Daži kritiski uzdevumi, ko viņi var veikt, ir šādi:

  • Izveidojiet, noņemiet vai dzēsiet Hyper-V virtuālās mašīnas lokālajā datorā.
  • Mainiet tīkla, krātuves un RAM konfigurācijas virtuālajām mašīnām, kas darbojas Hyper-V.
  • Piekļūstiet virtuālajām mašīnām, lai tās pārveidotu no iekšpuses.
  • Restartējiet vai atiestatiet virtuālās mašīnas.

IIS_IUSRS konts

Šī grupa galvenokārt paredzēta lietotājiem, kuri vēlas skatīt vai modificēt visus sistēmas pēdu mapēs esošos failus. Lietotāji, kas pieder grupai IIS_IUSRS var:

  • Pārveidojiet un rediģējiet visus failus, kas pieder jebkurai vietējai vietnei.
  • Izmantojiet lietojumprogrammu kopas identitāti, lai piekļūtu failu saturam.

Tīkla konfigurācijas operatori

Šajā grupā ietilpstošie lietotāji var pārvaldīt visas sistēmas tīkla iestatījumus, kas var ietekmēt arī citus lietotājus. Dažas no šīs grupas galvenajām iezīmēm ir:

  • Mainiet visu datora portu TCP/IP konfigurāciju.
  • Iespējojiet vai atspējojiet tīkla adapterus.
  • Pārraugiet un kontrolējiet tīkla trafiku
  • Ierobežot tīkla izmantošanu

Attālās darbvirsmas lietotāji

Kā norāda nosaukums, šīs grupas lietotāji var pārvaldīt, kurš izmanto šo funkciju un kam ir atļauts izveidot savienojumu ar vietējo datoru. Dažas no galvenajām iezīmēm ir šādas:

  • Skatiet attālās darbvirsmas vēsturi/ notikumus.
  • Ļaujiet konkrētiem lietotājiem vai datoriem attālināti piekļūt sistēmai.
  • Ierobežot vai atļaut konkrētiem lietotājiem attālināti piekļūt citiem datoriem no šī datora.

Kā mainīt lietotāja tiesības

Kā minēts iepriekš, privilēģijas kontrolē grupas politika. Tādējādi lietotāja pārvietošana uz atbilstošo grupu mainīs viņa tiesības un piekļuves līmeni. Tālāk ir norādīts, kā pārvaldīt esošu grupas lietotāju.

  1. Atveriet datora pārvaldības konsoli, ierakstot Palaist, ierakstot compmgmt.msc.
  2. Kreisajā rūtī izvērsiet Vietējie lietotāji un grupas un pēc tam noklikšķiniet uz Grupas.
  3. Labajā rūtī veiciet dubultklikšķi uz grupas, kurai vēlaties pievienot lietotāju.
  4. Logā Grupas rekvizīti noklikšķiniet uz Pievienot, lai pievienotu grupai jaunus lietotājus, vai noklikšķiniet uz lietotāja un noklikšķiniet uz Noņemt, lai noņemtu tos no grupas.

Kad esat pievienojis grupai jaunu lietotāju, viņa privilēģiju līmenis attiecīgi mainīsies. Ja noņemsiet tos no grupas, viņi zaudēs ar grupu saistītās tiesības.

Kura politika ir prioritāra konflikta gadījumā?

Kā jau minējām iepriekš, lietotāja konts var būt vairāk nekā vienas grupas dalībnieks. Tā kā abām grupām tiek piemērota atšķirīga politika, kā dators noteiks, kāda politika kontam jāievēro?

Ja lietotājs ir vairāk nekā vienas grupas dalībnieks, tad šo grupu noteikumi, privilēģijas un tiesības attiecas uz lietotāja kontu. Tomēr var rasties privilēģiju konflikts. Piemēram, viena grupa ļauj piekļūt internetam, bet otra to bloķē. Kā dators nosaka, kurai politikai būs prioritāte?

Viena no Windows 10 iezīmēm ir Grupas politikas redaktors . Šī lietderība ļauj mums mainīt Grupas politikas objekti (GPO), kas attiecas tieši uz organizatoriskajām vienībām. Tas nozīmē, ka jebkura politika, kas tiek piemērota GPO, ietekmē OU. Tā kā OU atrodas hierarhijas augšgalā un tiek apstrādāti pēdējie, tie ir tie, kuriem ir prioritāte un kuri pabeidz lietotāja konta piemērojamo politiku.

Mēs ceram, ka šis raksts izskaidroja dažus jūsu jēdzienus un to, kā darbojas lietotāju privilēģijas.