Hvad er brugerrettigheder i Windows 10

Prøv Vores Instrument Til At Fjerne Problemer

Er du nogensinde blevet bedt om, at en brugerkonto ikke har tilladelse, mens du kører en opgave eller ændrer et objekt i Windows 10? Hvis ja, betyder det, at den konto, du er logget ind på, ikke har de nødvendige rettigheder til at udføre opgaven. Visse privilegier er påkrævet for at udføre avancerede opgaver og udføre kommandoer.

Denne artikel diskuterer, hvad brugerrettigheder er, hvordan de er kategoriseret og alt hvad du behøver at vide om de forskellige typer. Hurtig oversigt skjule 1 Hvad er en brugerkonto 2 Forståelse af brugerrettigheder 2.1 Standardbruger 2.2 Administrativ bruger 2.3 Magtbruger 2.4 Børnebruger 2.5 Backup operatører 2.6 Kryptografiske operatører 2.7 Hyper-V-administratorer 2.8 IIS_IUSRS -konto 2,9 Netværkskonfigurationsoperatører 2.10 Brugere af fjernskrivebord 3 Sådan ændres brugerrettigheder 4 Hvilken politik har forrang i tilfælde af konflikt?

Hvad er en brugerkonto

En brugerkonto er en placering på en computer til lagring af brugerdata, herunder brugernavn, adgangskode, brugerprofil og andre data, der er relateret til brugeren.

Windows 10 understøtter flere brugerkonti til forskellige mennesker, hvor hver af dem kan have deres egen brugerkonto. Dette hjælper med at adskille deres oplysninger fra hinanden, samt forhindre en bruger i at ændre dataene fra en anden bruger. Bortset fra dataene på de delte drev gemmes deres personlige data separat, og det samme er deres applikationskonfigurationer og -indstillinger.

Generelt er der to typer brugerkonti på Windows 10:

  • Lokal konto
  • Microsoft-konto

Den lokale konto er den, der er oprettet på værtscomputeren og er ikke forbundet med noget domæne eller e -mail. Hvorimod Microsoft -kontoen er direkte forbundet med et Microsoft -id.

Selvom disse er de to hovedkategorier af kontotyper, er der muligheder inden for disse kategorier at vælge imellem. Disse yderligere underkategorier bestemmer rollen for hver konto og omtales som Grupper .

Disse brugerkonti er yderligere klassificeret i en række grupper, hvoraf nogle af de væsentlige er:

  • Administrative brugere
  • Standardbrugere
  • Strømbrugere
  • Børnebrugere

Disse kategorier/grupper definerer de rettigheder og privilegier, hver brugerkonto skal have, og er helt uafhængige af, om det er en lokal konto eller en Microsoft -konto. Brugerkonti tilføjes derefter til hver gruppe, hvor de arver adgangsniveauet fra disse Organisatoriske enheder (OU'er).

Lad os gå nærmere ind på, hvordan disse brugerkontotyper illustrerer brugerrettighederne.

Forståelse af brugerrettigheder

Adgangsniveauet en brugerkonto har, bestemmes af hvilken gruppe brugeren tilhører. Hver bruger kan tilhøre en gruppe eller flere på samme tid. Sættet med regler, der anvendes på gruppen, gælder derefter direkte for brugerne inden for den pågældende gruppe.

Privilegierne defineret af disse grupper lader en bruger ændre bestemte indstillinger og kontrollere deres operativsystem eller beder dem om, at de ikke har den nødvendige adgang og skal logge ind med den relevante konto.

Standardbruger

TIL Standardbruger , også kendt som Standardbruger, stort set kan styre deres egen konto og ikke ændre indstillingerne, og de kan heller ikke få adgang til dataene fra en anden brugers konto. Dette bruges bedst, hvis du vil begrænse brugeradgang på en computer, du ejer. Følgende er nogle af eksemplerne på disse konti:

  • Skift deres kontos adgangskode, eller fjern den.
  • Tilpas temaet og baggrunde på deres profil.
  • Se og rediger kun deres personlige filer eller mapper på delte drev.

En standardbruger kan ikke installere software på systemniveau.

Administrativ bruger

An Administrativ bruger kan styre hele deres computer, f.eks. oprette eller slette brugerprofiler, få adgang til systemfiler og registre, administrere applikationer, angive gruppepolitikker osv. Alt i alt har administrative konti mere magt og kontrol i forhold til andre brugere. Nogle af deres nøglefunktioner er:

  • Ændre indstillinger, der påvirker alle brugerkonti.
  • Opret, slet eller administrer alle brugerkonti.
  • Skift systemsikkerhedsindstillinger, der påvirker alle brugere.
  • Få også adgang til og rediger filer og mapper fra andre brugere.

Ved ny installation af Windows 10 eksisterer der allerede en brugerkonto med navnet Administrator, som ikke kan slettes. Det kan kun omdøbes eller deaktiveres. Som standard er denne konto deaktiveret og skal aktiveres manuelt til brug.

Da administrative brugere har mere magt og kontrol over computeren, anbefales det ikke at gøre hver bruger til en administrator og holde en tæt kreds i denne gruppe. Det anbefales kun at lade betroede personer ind som administratorer.

Magtbruger

TIL Strømbruger har de samme privilegier som administratorer, bortset fra at de ikke har adgang til at se live -abonnementer eller faktureringsoplysninger. Bortset fra det har de også fuld kontrol over computeren.

Disse typer konti anbefales til it -fagfolk i en organisation, der skal styre systemerne uden at kende økonomien i det.

Børnebruger

Børnebruger konti, som navnet antyder, primært er for familier at beholde kontrollen og begrænse, hvad deres barn gør på deres computer. De kan begrænse skærmtiden eller kun tillade alderssvarende indhold på denne bruger. Desuden forhindrer det dem i at slette systemfiler ved et uheld eller flytte dem rundt. Følgende er et par nøglefunktioner ved denne type konto:

  • Overvåg internethistorik samt applikationer og spil.
  • Bloker uønskede websteder, eller tillad kun bestemte websteder.
  • Tillad kun brug af alderssvarende programmer og spil.
  • Administrer abonnementer, og angiv en udgiftsgrænse.

Backup operatører

Backup operatører gruppe brugere kan sikkerhedskopiere og gendanne systemfiler og mapper uanset ejerskab eller tilladelse til disse filer. Backupoperatører kan:

  • Sikkerhedskopier og gendan filer og mapper til hele systemet.
  • Nulstil filer og mapper til en ældre tilstand.
  • Backupoperatører kan starte eller stoppe TSM Scheduler Service (en automatiseret service til regelmæssig sikkerhedskopiering).

Kryptografiske operatører

Kryptografiske operatører kan styre operationer på systemet vedrørende kryptering. Nogle eksempler på deres funktioner er:

  • Opret, slet eller administrer VPN'er.
  • Konfigurer Kryptografi næste generation (CNG) på Windows 10.
  • Kan redigere de kryptografiske indstillinger i IPsec -politikken i Windows Firewall .

Hyper-V-administratorer

Medlemmer af denne gruppe har ret til at administrere virtuelle hyper-V-maskiner og deres indstillinger, uanset deres ejerskab. Nogle kritiske opgaver, de kan udføre, er:

  • Opret, fjern eller slet virtuelle Hyper-V-maskiner på den lokale computer.
  • Skift netværk, lager og RAM-konfigurationer for virtuelle maskiner, der kører på Hyper-V.
  • Få adgang til virtuelle maskiner for at ændre dem indefra.
  • Genstart eller nulstil virtuelle maskiner.

IIS_IUSRS -konto

Denne gruppe er primært for brugere, der er villige til at se eller ændre filer i systemets fodmapper. Brugere, der tilhører gruppen IIS_IUSRS kan:

  • Rediger og rediger alle filer, der tilhører et websted, der hostes lokalt.
  • Brug applikationspoolidentiteten til at få adgang til filindhold.

Netværkskonfigurationsoperatører

Brugerne, der tilhører denne gruppe, kan administrere netværksindstillingerne for det komplette system, hvilket også kan påvirke andre brugere. Nogle af nøglefunktionerne i denne gruppe er:

  • Rediger TCP/IP -konfigurationer for alle porte på computeren.
  • Aktiver eller deaktiver netværksadaptere.
  • Overvåg og kontroller netværkstrafik
  • Begræns netværksbrug

Brugere af fjernskrivebord

Som navnet antyder, kan brugerne i denne gruppe styre, hvem der bruger denne funktion, og hvem der må oprette forbindelse til den lokale computer. Nogle af de vigtigste funktioner er:

  • Se historik/ begivenheder for fjernskrivebord.
  • Tillad specifikke brugere eller computere at få fjernadgang til systemet.
  • Begræns eller lad bestemte brugere få fjernadgang til andre computere fra denne pc.

Sådan ændres brugerrettigheder

Som tidligere nævnt styres privilegierne af gruppepolitikkerne. Derfor vil flytning af en bruger til den relevante gruppe ændre deres rettigheder og adgangsniveau. Sådan kan du administrere en eksisterende bruger i en gruppe:

  1. Åbn Computer Management Console ved at skrive compmgmt.msc i Kør.
  2. Udvid lokale brugere og grupper fra venstre rude, og klik derefter på Grupper.
  3. I den højre rude skal du dobbeltklikke på den gruppe, du vil tilføje brugeren til.
  4. I vinduet Gruppegenskaber skal du klikke på Tilføj for at tilføje nye brugere til gruppen, eller klik på brugeren og klik på Fjern for at fjerne dem fra gruppen.

Når du har tilføjet en ny bruger til gruppen, ændres deres privilegieriveau i overensstemmelse hermed. Hvis du fjerner dem fra en gruppe, mister de de rettigheder, der er knyttet til gruppen.

Hvilken politik har forrang i tilfælde af konflikt?

Som vi nævnte tidligere, kan en brugerkonto være medlem af mere end en gruppe. Da begge grupper har forskellige politikker, hvordan vil computeren bestemme, hvilken politik kontoen skal følge?

Hvis en bruger er en del af mere end én gruppe, gælder reglerne, privilegierne og rettighederne for disse grupper alle for brugerkontoen. Der kan dog være en konflikt mellem privilegier. For eksempel giver den ene gruppe adgang til internettet, mens den anden blokerer den. Hvordan bestemmer computeren, hvilken politik der har forrang?

En funktion i Windows 10 er Gruppepolitisk redaktør . Dette værktøj lad os ændre på Gruppepolitiske objekter (GPO'er), der gælder direkte for organisationsenhederne. Det betyder, at uanset hvilken politik, der anvendes på GPO'erne, påvirker OU'erne. Da OU'erne er øverst i hierarkiet og behandles sidst, er det dem, der har forrang og færdiggør den gældende politik for en brugerkonto.

Vi håber, at denne artikel rydder op i nogle af dine begreber, og hvordan brugerrettigheder fungerer.