Mik a felhasználói jogosultságok a Windows 10 rendszerben

• Kategória: Windows 10 Funkcionalitás És Támogatás

Próbálja Ki A Műszerünket A Problémák Kiküszöbölésére

Válassza Ki Az Operációs Rendszert Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Válasszon Kivetési Programot (Opcionálisan) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Írja Le A Problémáját

Kap Egy Választ

Küldje El E -Mailben Mutasd Meg Az Oldalon

Előfordult már olyan kérdés, hogy a felhasználói fiók nem rendelkezik engedéllyel egy feladat futtatása vagy egy objektum módosítása során a Windows 10 rendszerben? Ha igen, az azt jelenti, hogy az a fiók, amelyről bejelentkezett, nem rendelkezik a feladat végrehajtásához szükséges jogokkal. A speciális feladatok végrehajtásához és a parancsok végrehajtásához bizonyos jogosultsági szintekre van szükség.

Ez a cikk azt tárgyalja, hogy mik a felhasználói jogosultságok, hogyan vannak besorolva, és mindent, amit a különböző típusokról tudni kell. Gyors összefoglaló elrejt 1 Mi az a felhasználói fiók? 2 A felhasználói jogosultságok megértése 2.1 Normál felhasználó 2.2 Felügyeleti felhasználó 2.3 Power felhasználó 2.4 Gyermekfelhasználó 2.5 Backup operátorok 2.6 Kriptográfiai operátorok 2.7 Hyper-V rendszergazdák 2.8 IIS_IUSRS fiók 2.9 Hálózati konfigurációs operátorok 2.10 Távoli asztali felhasználók 3 Felhasználói jogosultságok módosítása 4 Melyik politika előnyben részesül konfliktus esetén?

Mi az a felhasználói fiók?

A felhasználói fiók olyan hely a számítógépen, ahol felhasználói adatokat tárolhat, beleértve a felhasználónevet, jelszót, felhasználói profilt és a felhasználóhoz kapcsolódó egyéb adatokat.

A Windows 10 több felhasználói fiókot támogat különböző személyek számára, ahol mindegyiknek saját felhasználói fiókja lehet. Ez segít elzárni adatait egymástól, valamint megakadályozza, hogy az egyik felhasználó megváltoztassa egy másik felhasználó adatait. A megosztott meghajtók adatain kívül személyes adataikat, valamint alkalmazáskonfigurációikat és beállításaikat külön tárolják.

Általánosságban elmondható, hogy a Windows 10 rendszerben kétféle felhasználói fiók létezik:

• Helyi fiók
• Microsoft fiók

A helyi fiók a tárhelyszámítógépen jött létre, és nincs társítva semmilyen domainhez vagy e -mailhez. Míg a Microsoft -fiók közvetlenül társítva van egy Microsoft -azonosítóval.

Bár ez a két fő típusú fióktípus, a kategóriákon belül is van lehetőség választani. Ezek a további alkategóriák határozzák meg az egyes fiókok szerepét, és ezekre hivatkozunk Csoportok .

Ezeket a felhasználói fiókokat további csoportokba sorolják, amelyek közül néhány jelentős:

• Adminisztratív felhasználók
• Normál felhasználók
• Erőteljes felhasználók
• Gyermek felhasználók

Ezek a kategóriák/csoportok határozzák meg az egyes felhasználói fiókok jogait és kiváltságait, és teljesen függetlenek attól, hogy helyi vagy Microsoft -fiókról van -e szó. A felhasználói fiókok ezután minden csoporthoz hozzáadódnak, és ezekből örökölik a hozzáférési szintet Szervezeti egységek (OU).

Vizsgáljuk meg részletesebben, hogyan illusztrálják ezek a felhasználói fiókok a felhasználói jogosultságokat.

A felhasználói jogosultságok megértése

A felhasználói fiók hozzáférési szintjét az határozza meg, hogy a felhasználó melyik csoporthoz tartozik. Minden felhasználó egy vagy több csoporthoz tartozhat egyszerre. A csoportra alkalmazott szabálykészlet ezután közvetlenül az adott csoporton belüli felhasználókra vonatkozik.

A csoportok által meghatározott jogosultságok lehetővé teszik a felhasználó számára bizonyos beállítások módosítását és az operációs rendszer vezérlését, vagy azt jelzi nekik, hogy nem rendelkeznek a szükséges hozzáféréssel, és be kell jelentkezniük a megfelelő fiók használatával.

Normál felhasználó

NAK NEK Normál felhasználó , más néven Alapértelmezett felhasználó, nagyjából irányítani tudják saját fiókjukat, és nem módosíthatják a beállításokat, és nem férhetnek hozzá az adatokhoz egy másik felhasználó fiókjából. Ezt akkor érdemes használni, ha korlátozni szeretné a felhasználói hozzáférést a saját számítógépén. Az alábbiakban bemutatunk néhány példát, amelyre ezek a fiókok képesek:

• Módosítsa a fiók jelszavát, vagy távolítsa el.
• Testreszabhatja a témát és a háttereket a profiljukban.
• Csak a megosztott meghajtók személyes fájljait vagy mappáit tekintheti meg és szerkesztheti.

Normál felhasználó nem telepíthet rendszerszintű szoftvert.

Felügyeleti felhasználó

An Felügyeleti felhasználó kezelheti az egész számítógépét, például létrehozhat vagy törölhet felhasználói profilokat, hozzáférhet a rendszerfájlokhoz és a nyilvántartásokhoz, kezelheti az alkalmazásokat, beállíthatja a csoportos házirendeket stb. Néhány legfontosabb jellemzőjük:

• Módosítsa az összes felhasználói fiókot érintő beállításokat.
• Az összes felhasználói fiók létrehozása, törlése vagy kezelése.
• Módosítsa a rendszer biztonsági beállításait, amelyek minden felhasználóra hatással vannak.
• Hozzáférhet és szerkesztheti más felhasználók fájljait és mappáit is.

A Windows 10 friss telepítésekor rendszergazda néven már létezik felhasználói fiók, amely nem törölhető. Csak átnevezhető vagy letiltható. Alapértelmezés szerint ez a fiók le van tiltva, és manuálisan engedélyezni kell a használatát.

Mivel az adminisztrátori felhasználók nagyobb hatalommal és felügyelettel rendelkeznek a számítógép felett, ajánlott nem minden felhasználót rendszergazdává tenni, és szoros kört tartani ebben a csoportban. Javasoljuk, hogy csak megbízható személyeket engedjen be rendszergazdaként.

Power felhasználó

NAK NEK Erőteljes felhasználó ugyanazokkal a jogosultságokkal rendelkezik, mint a rendszergazdák, kivéve, hogy nincs hozzáférésük az élő előfizetések vagy számlázási információk megtekintéséhez. Ettől eltekintve teljes mértékben irányítják a számítógépet.

Az ilyen típusú számlákat azoknak a szervezeteknek az informatikai szakembereinek ajánljuk, akiknek kezelniük kell a rendszereket, anélkül, hogy tudnák a pénzügyeiket.

Gyermekfelhasználó

Gyermekfelhasználó a fiókok, ahogy a neve is sugallja, elsősorban a családok számára szólnak, hogy ellenőrizzék és korlátozzák gyermekük számítógépen végzett tevékenységét. Korlátozhatják a képernyőn töltött időt, vagy csak az életkornak megfelelő tartalmat engedélyezhetnek ezen a felhasználón. Ezenkívül megakadályozza őket abban, hogy véletlenül töröljék a rendszerfájlokat vagy mozgassák őket. Az alábbiakban néhány ilyen típusú fiók jellemzője látható:

• Figyelje az internetes böngészési előzményeket, valamint az alkalmazások és a játékok használatát.
• Blokkolja a nem kívánt webhelyeket, vagy csak bizonyos webhelyeket engedélyez.
• Engedélyezze csak az életkornak megfelelő alkalmazások és játékok használatát.
• Az előfizetések kezelése és a költési korlát beállítása.

Backup operátorok

Biztonsági mentők a csoport felhasználói biztonsági másolatot készíthetnek és visszaállíthatnak rendszerfájlokat és mappákat, függetlenül a fájlok tulajdonától vagy engedélyétől. A biztonsági mentési szolgáltatók:

• Fájlok és mappák biztonsági mentése és visszaállítása a teljes rendszerre.
• A fájlok és mappák visszaállítása régebbi állapotba.
• A biztonsági mentés üzemeltetői elindíthatják vagy leállíthatják a TSM Scheduler Service szolgáltatást (automatikus szolgáltatás rendszeres biztonsági mentések készítésére).

Kriptográfiai operátorok

Kriptográfiai operátorok kezelheti a rendszeren a titkosítással kapcsolatos műveleteket. Néhány példa a funkcióikra:

• VPN -ek létrehozása, törlése vagy kezelése.
• Beállítás Cryptography Next Generation (CNG) Windows 10 rendszeren.
• Szerkesztheti a titkosítási beállításokat a Windows tűzfal .

Hyper-V rendszergazdák

Ennek a csoportnak a tagjai jogosultak a hiper-V virtuális gépek és azok beállításainak kezelésére, függetlenül tulajdonjoguktól. Néhány kritikus feladat, amelyet el tudnak végezni:

• Hozzon létre, távolítson el vagy töröljön Hyper-V virtuális gépeket a helyi számítógépen.
• Módosítsa a Hyper-V rendszeren futó virtuális gépek hálózati, tárolási és RAM-konfigurációit.
• Nyissa meg a virtuális gépeket, hogy belülről módosítsa őket.
• Indítsa újra vagy állítsa vissza a virtuális gépeket.

IIS_IUSRS fiók

Ez a csoport elsősorban azoknak a felhasználóknak szól, akik hajlandók megtekinteni vagy módosítani a rendszer lábmappáiban található fájlokat. A csoporthoz tartozó felhasználók IIS_IUSRS tud:

• Módosítsa és szerkessze a helyben tárolt bármely webhelyhez tartozó fájlokat.
• Használja az alkalmazáskészlet azonosságát a fájlok tartalmának eléréséhez.

Hálózati konfigurációs operátorok

Az ebbe a csoportba tartozó felhasználók kezelhetik a teljes rendszer hálózati beállításait, ami más felhasználókat is érinthet. Ennek a csoportnak néhány legfontosabb jellemzője:

• Módosítsa a számítógép összes portjának TCP/IP konfigurációit.
• Engedélyezze vagy tiltsa le a hálózati adaptereket.
• A hálózati forgalom figyelése és irányítása
• Korlátozza a hálózati használatot

Távoli asztali felhasználók

Ahogy a neve is sugallja, a csoportba tartozó felhasználók kezelhetik, hogy ki használja ezt a funkciót, és ki csatlakozhat a helyi számítógéphez. A legfontosabb jellemzők közül néhány:

• Tekintse meg a távoli asztali előzményeket/ eseményeket.
• Engedélyezze bizonyos felhasználóknak vagy számítógépeknek a rendszer távoli elérését.
• Korlátozza vagy engedélyezze bizonyos felhasználók számára, hogy távolról hozzáférjenek más számítógépekhez erről a számítógépről.

Felhasználói jogosultságok módosítása

Amint korábban említettük, a jogosultságokat a csoportházirend szabályozza. Ezért a felhasználó áthelyezése a megfelelő csoportba megváltoztatja jogait és hozzáférési szintjét. A következőképpen kezelheti egy meglévő felhasználót egy csoportban:

1. Nyissa meg a Számítógép -kezelő konzolt a compmgmt.msc parancs beírásával a Futtatás menüben.
2. Bontsa ki a Helyi felhasználók és csoportok elemet a bal oldali ablaktáblában, majd kattintson a Csoportok elemre.
   
3. A jobb oldali ablaktáblán kattintson duplán arra a csoportra, amelyhez hozzá kívánja adni a felhasználót.
4. A Csoport tulajdonságai ablakban kattintson a Hozzáadás gombra, hogy új felhasználókat vegyen fel a csoportba, vagy kattintson a felhasználóra, majd kattintson az Eltávolítás gombra a csoportból való eltávolításhoz.
   

Miután hozzáadott egy új felhasználót a csoporthoz, jogosultsági szintje ennek megfelelően változik. Ha eltávolítja őket egy csoportból, elveszítik a csoporthoz tartozó jogaikat.

Melyik politika előnyben részesül konfliktus esetén?

Mint korábban említettük, egy felhasználói fiók több csoport tagja is lehet. Mivel mindkét csoport eltérő házirendeket alkalmaz, hogyan fogja a számítógép meghatározni, hogy a fióknak milyen házirendet kell követnie?

Ha egy felhasználó több csoport tagja, akkor a csoportokra vonatkozó szabályok, jogosultságok és jogok a felhasználói fiókra is vonatkoznak. Előfordulhat azonban kiváltsági konfliktus. Például az egyik csoport hozzáférést biztosít az internethez, míg a másik blokkolja azt. Hogyan határozza meg a számítógép, hogy melyik házirend lesz előnyben?

A Windows 10 egyik jellemzője a Csoportházirend -szerkesztő . Ez a segédprogram módosítsa a Csoportházirend -objektumok (GPO), amelyek közvetlenül a szervezeti egységekre vonatkoznak. Ez azt jelenti, hogy a csoportházirend -objektumokra alkalmazott bármely politika hatással van a szervezeti egységekre. Mivel az OU -k a hierarchia tetején vannak, és utoljára kerülnek feldolgozásra, ezért ők az elsőbbséget élvezik és véglegesítik a felhasználói fiók vonatkozó házirendjét.

Reméljük, hogy ez a cikk tisztázott néhány elképzelést és a felhasználói jogosultságok működését.