Hva er brukerrettigheter i Windows 10

• Kategori: Windows 10 Funksjonalitet Og Støtte

Prøv Instrumentet Vårt For Å Eliminere Problemer

Velg Operativsystemet Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Velg Et Projeksjonsprogram (Valgfritt) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Beskriv Problemet Ditt

Få Svar

Send Meg Via E -Post Vis På Nettstedet

Har du noen gang blitt bedt om at en brukerkonto ikke har tillatelse mens du kjører en oppgave eller endrer et objekt i Windows 10? Hvis ja, betyr det at kontoen du er logget på fra ikke har de nødvendige rettighetene for å utføre oppgaven. Visse nivåer av privilegier kreves for å utføre avanserte oppgaver og utføre kommandoer.

Denne artikkelen diskuterer hva brukerrettigheter er, hvordan de er kategorisert og alt du trenger å vite om de forskjellige typene. Rask oppsummering gjemme seg 1 Hva er en brukerkonto 2 Forstå brukerrettigheter 2.1 Standard bruker 2.2 Administrativ bruker 2.3 Kraftbruker 2.4 Barnebruk 2.5 Backup operatører 2.6 Kryptografiske operatører 2.7 Hyper-V-administratorer 2.8 IIS_IUSRS -konto 2.9 Nettverkskonfigurasjonsoperatører 2.10 Brukere av eksternt skrivebord 3 Slik endrer du brukerrettigheter 4 Hvilken politikk har forrang i tilfelle konflikt?

Hva er en brukerkonto

En brukerkonto er et sted på en datamaskin for å lagre brukerdata inkludert brukernavn, passord, brukerprofil og andre data relatert til brukeren.

Windows 10 støtter flere brukerkontoer for forskjellige mennesker, hvor hver av dem kan ha sin egen brukerkonto. Dette bidrar til å skille informasjonen fra hverandre, i tillegg til at en bruker ikke endrer dataene til en annen bruker. Bortsett fra dataene på de delte stasjonene, lagres deres personlige data separat, og det samme er deres applikasjonskonfigurasjoner og innstillinger.

Generelt er det to typer brukerkontoer på Windows 10:

• Lokal konto
• Microsoft -konto

Den lokale kontoen er den som er opprettet på vertsmaskinen og er ikke knyttet til noe domene eller e -post. Mens Microsoft -kontoen er direkte knyttet til en Microsoft -ID.

Selv om dette er de to hovedkategoriene av kontotyper, er det alternativer innenfor disse kategoriene å velge mellom. Disse ytterligere underkategoriene bestemmer rollen til hver konto og blir referert til som Grupper .

Disse brukerkontoene er videre klassifisert i en rekke grupper, hvorav noen av de viktige er:

• Administrative brukere
• Standardbrukere
• Strømbrukere
• Barnebrukere

Disse kategoriene/gruppene definerer rettighetene og privilegiene hver brukerkonto skal ha, og er helt uavhengige av om det er en lokal konto eller en Microsoft -konto. Brukerkontoene blir deretter lagt til i hver gruppe, hvor de arver tilgangsnivået fra disse Organisasjonsenheter (OUer).

La oss gå nærmere inn på hvordan disse brukerkontotypene illustrerer brukerrettighetene.

Forstå brukerrettigheter

Tilgangsnivået en brukerkonto har, bestemmes av hvilken gruppe brukeren tilhører. Hver bruker kan tilhøre en gruppe eller flere samtidig. Regelsettet som gjelder for gruppen, vil da gjelde direkte for brukerne i den aktuelle gruppen.

Privilegiene som er definert av disse gruppene lar en bruker endre visse innstillinger og kontrollere operativsystemet, eller ber dem om at de ikke har den nødvendige tilgangen og må logge på med riktig konto.

Standard bruker

TIL Standard bruker , også kjent som Standard bruker, kan stort sett kontrollere sin egen konto og ikke endre innstillingene, og de kan heller ikke få tilgang til dataene fra en annen brukers konto. Dette brukes best hvis du vil begrense brukertilgang på en datamaskin du eier. Følgende er noen av eksemplene disse kontoene kan gjøre:

• Endre kontoens passord, eller fjern det.
• Tilpass temaet og bakgrunnen på profilen.
• Se og rediger deres personlige filer eller mapper bare på delte stasjoner.

En standardbruker kan ikke installere systemnivåprogramvare.

Administrativ bruker

An Administrativ bruker kan administrere hele datamaskinen, for eksempel opprette eller slette brukerprofiler, få tilgang til systemfiler og registre, administrere applikasjoner, angi gruppepolicyer, etc. Alt i alt har administrative kontoer mer makt og kontroll sammenlignet med andre brukere. Noen av deres viktigste funksjoner er:

• Endre innstillinger som påvirker alle brukerkontoer.
• Opprett, slett eller administrer alle brukerkontoer.
• Endre innstillinger for systemsikkerhet som påvirker alle brukere.
• Få tilgang til og rediger filer og mapper til andre brukere også.

Ved ny installasjon av Windows 10 eksisterer det allerede en brukerkonto med navnet Administrator, som ikke kan slettes. Det kan bare gi nytt navn eller deaktiveres. Som standard er denne kontoen deaktivert og må aktiveres manuelt for bruk.

Ettersom administrative brukere har mer makt og kontroll over datamaskinen, anbefales det å ikke gjøre hver bruker til en administrator, og ha en nær krets i denne gruppen. Det anbefales å bare slippe inn pålitelige personer som administratorer.

Kraftbruker

TIL Kraftbruker har de samme privilegiene som administratorer, bortsett fra at de ikke har tilgang til å se live -abonnementer eller faktureringsinformasjon. Annet enn det, har de også full kontroll over datamaskinen.

Denne typen kontoer anbefales for IT -fagfolk i en organisasjon som trenger å administrere systemene, uten å vite økonomien i det.

Barnebruk

Barnebruk kontoer, som navnet antyder, er først og fremst for familier å beholde kontrollen og begrense hva barnet gjør på datamaskinen. De kan begrense skjermtiden, eller bare tillate alderssvarende innhold for denne brukeren. Videre forhindrer det at de ved et uhell sletter systemfiler eller flytter dem rundt. Følgende er noen viktige funksjoner for denne kontotypen:

• Overvåk nettleserloggen, samt bruk av applikasjoner og spill.
• Blokker uønskede nettsteder, eller tillat bare bestemte nettsteder.
• Tillat bruk av bare alderssvarende programmer og spill.
• Administrer abonnementer og angi en utgiftsgrense.

Backup operatører

Sikkerhetskopieringsoperatører gruppe brukere kan sikkerhetskopiere og gjenopprette systemfiler og mapper uavhengig av eierskap eller tillatelse til disse filene. Sikkerhetsoperatører kan:

• Sikkerhetskopier og gjenopprett filer og mapper til hele systemet.
• Tilbakestill filer og mapper til en eldre tilstand.
• Sikkerhetskopieringsoperatører kan starte eller stoppe TSM Scheduler Service (en automatisert tjeneste for å ta regelmessige sikkerhetskopier).

Kryptografiske operatører

Kryptografiske operatører kan administrere operasjoner på systemet angående kryptering. Noen eksempler på funksjonene deres er:

• Opprett, slett eller administrer VPN -er.
• Konfigurer Kryptografi neste generasjon (CNG) på Windows 10.
• Kan redigere de kryptografiske innstillingene i IPsec -policyen til Windows brannmur .

Hyper-V-administratorer

Medlemmer av denne gruppen har rett til å administrere virtuelle hyper-V-maskiner og deres innstillinger, uavhengig av sitt eierskap. Noen kritiske oppgaver de kan utføre er:

• Opprett, fjern eller slett Hyper-V virtuelle maskiner på den lokale datamaskinen.
• Endre nettverk, lagring og RAM-konfigurasjoner for virtuelle maskiner som kjører på Hyper-V.
• Få tilgang til virtuelle maskiner for å endre dem fra innsiden.
• Start eller tilbakestill virtuelle maskiner.

IIS_IUSRS -konto

Denne gruppen er først og fremst for brukere som er villige til å vise eller endre filer i systemets fotmapper. Brukere som tilhører gruppen IIS_IUSRS kan:

• Endre og redigere filer som tilhører et hvilket som helst nettsted som er lokalisert.
• Bruk identiteten til applikasjonsbassenget for å få tilgang til filinnhold.

Nettverkskonfigurasjonsoperatører

Brukerne som tilhører denne gruppen kan administrere nettverksinnstillingene for hele systemet, noe som også kan påvirke andre brukere. Noen av hovedtrekkene i denne gruppen er:

• Endre TCP/IP -konfigurasjoner for alle portene på datamaskinen.
• Aktiver eller deaktiver nettverkskort.
• Overvåk og kontroller nettverkstrafikk
• Begrens nettverksbruk

Brukere av eksternt skrivebord

Som navnet antyder, kan brukerne i denne gruppen administrere hvem som bruker denne funksjonen, og hvem som har lov til å koble seg til den lokale datamaskinen. Noen av de viktigste funksjonene er:

• Se historikk/ hendelser for eksternt skrivebord.
• La bestemte brukere eller datamaskiner få ekstern tilgang til systemet.
• Begrens eller la bestemte brukere få ekstern tilgang til andre datamaskiner fra denne PCen.

Slik endrer du brukerrettigheter

Som nevnt tidligere, er privilegiene kontrollert av gruppepolicyene. Derfor vil det å flytte en bruker til den aktuelle gruppen endre rettighetene og tilgangsnivået. Slik kan du administrere en eksisterende bruker i en gruppe:

1. Åpne Computer Management Console ved å skrive inn compmgmt.msc i Run.
2. Utvid lokale brukere og grupper fra venstre rute, og klikk deretter på Grupper.
   
3. I den høyre ruten dobbeltklikker du på gruppen du vil legge brukeren til.
4. I vinduet Gruppegenskaper klikker du på Legg til for å legge til nye brukere i gruppen, eller klikk på brukeren og klikk på Fjern for å fjerne dem fra gruppen.
   

Når du har lagt til en ny bruker i gruppen, endres deres privilegiumnivå tilsvarende. Hvis du fjerner dem fra en gruppe, mister de rettighetene knyttet til gruppen.

Hvilken politikk har forrang i tilfelle konflikt?

Som vi nevnte tidligere, kan en brukerkonto være medlem av mer enn én gruppe. Siden begge gruppene har forskjellige retningslinjer, hvordan bestemmer datamaskinen hvilken policy kontoen skal følge?

Hvis en bruker er en del av mer enn én gruppe, vil reglene, privilegiene og rettighetene til disse gruppene gjelde for brukerkontoen. Imidlertid kan det være en konflikt mellom privilegier. For eksempel tillater en gruppe tilgang til internett, mens den andre blokkerer den. Hvordan bestemmer datamaskinen hvilken policy som vil ha forrang?

En funksjon i Windows 10 er Gruppepolicyredaktør . Dette verktøyet lar oss endre Gruppepolitiske objekter (GPO) som gjelder direkte for organisasjonsenhetene. Det vil si at hvilken politikk som gjelder for GPO -ene, påvirker OU -ene. Siden OU -ene er øverst i hierarkiet og behandles sist, er det de som har forrang og fullfører gjeldende retningslinjer for en brukerkonto.

Vi håper at denne artikkelen oppklarte noen av konseptene dine og hvordan brukerrettigheter fungerer.