Какви са привилегиите на потребителите в Windows 10

• Категория: Функционалност И Поддръжка На Windows 10

Опитайте Нашия Инструмент За Премахване На Проблемите

Изберете Операционната Система Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Изберете Програма За Проекция (По Желание) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Опишете Проблема Си

Вземете Отговор

Изпратете Ме По Имейл Показване На Сайта

Били ли сте подканени с потребителски акаунт, който няма разрешение, докато изпълнявате задача или променяте обект в Windows 10? Ако да, това означава, че акаунтът, от който сте влезли, няма необходимите права за изпълнение на задачата. За изпълнение на разширени задачи и изпълнение на команди са необходими определени нива на привилегии.

Тази статия обсъжда какво представляват потребителските права, как са категоризирани и всичко, което трябва да знаете за различните типове. Бързо обобщение Крия 1 Какво е потребителски акаунт 2 Разбиране на потребителските права 2.1 Стандартен потребител 2.2 Административен потребител 2.3 Мощен потребител 2.4 Детски потребител 2.5 Архивни оператори 2.6 Криптографски оператори 2.7 Администратори на Hyper-V 2.8 IIS_IUSRS акаунт 2.9 Оператори за мрежова конфигурация 2.10 Потребители на отдалечен работен плот 3 Как да промените потребителските права 4 Коя политика има предимство в случай на конфликт?

Какво е потребителски акаунт

Потребителски акаунт е местоположение на компютър за съхраняване на потребителски данни, включително потребителско име, парола, потребителски профил и други данни, свързани с потребителя.

Windows 10 поддържа множество потребителски акаунти за различни хора, където всеки от тях може да има свой собствен потребителски акаунт. Това помага да се отдели информацията им един от друг, както и да се предпази един потребител от промяна на данните на друг потребител. Освен данните на споделените дискове, личните им данни се съхраняват отделно, както и техните конфигурации и настройки на приложенията.

Най -общо казано, има два типа потребителски акаунти в Windows 10:

• Местен акаунт
• Майкрософт акаунт

Локалният акаунт е този, създаден на хостинг компютъра и не е свързан с никакъв домейн или имейл. Като има предвид, че акаунтът на Microsoft е пряко свързан с Microsoft ID.

Въпреки че това са двете основни категории типове сметки, в тези категории има опции за избор. Тези допълнителни подкатегории решават ролята на всеки акаунт и се наричат Групи .

Тези потребителски акаунти са допълнително класифицирани в редица групи, от които някои от значимите са:

• Административни потребители
• Стандартни потребители
• Силни потребители
• Детски потребители

Тези категории/групи определят правата и привилегиите, които всеки потребителски акаунт трябва да притежава, и са напълно независими от факта дали това е локален акаунт или акаунт в Microsoft. След това потребителските акаунти се добавят към всяка група, където наследяват нивото на достъп от тях Организационни единици (OU).

Нека разгледаме по -нататък как тези типове потребителски акаунти илюстрират потребителските права.

Разбиране на потребителските права

Нивото на достъп, което потребителският акаунт има, се определя от групата, към която потребителят принадлежи. Всеки потребител може да принадлежи към една или повече групи едновременно. Наборът от правила, приложени към групата, след това ще се прилага директно към потребителите в тази конкретна група.

Привилегиите, определени от тези групи, позволяват на потребителя да променя определени настройки и да контролира тяхната операционна система, или ги подканва, че нямат необходимия достъп и трябва да влязат с помощта на съответния акаунт.

Стандартен потребител

ДА СЕ Стандартен потребител , също известен като Потребител по подразбиране, могат почти да контролират собствения си акаунт и да не променят настройките, нито да имат достъп до данните от акаунта на друг потребител. Това се използва най -добре, ако искате да ограничите достъпа на потребителите на компютър, който притежавате. По -долу са някои от примерите, които тези сметки могат да направят:

• Променете паролата на акаунта им или я премахнете.
• Персонализирайте темата и фоновете в техния профил.
• Преглеждайте и редактирайте техните лични файлове или папки само в споделени дискове.

Стандартният потребител не може да инсталира софтуер на системно ниво.

Административен потребител

Ан Административен потребител могат да управляват целия си компютър, като например да създават или изтриват потребителски профили, да имат достъп до системни файлове и регистри, да управляват приложения, да задават групови правила и т. н. Като цяло административните акаунти имат по -голяма власт и контрол в сравнение с други потребители. Някои от основните им характеристики са:

• Променете настройките, засягащи всички потребителски акаунти.
• Създавайте, изтривайте или управлявайте всички потребителски акаунти.
• Променете настройките за защита на системата, които засягат всички потребители.
• Достъпвайте и редактирайте файлове и папки на други потребители.

При нова инсталация на Windows 10 вече съществува потребителски акаунт с името Administrator, който не може да бъде изтрит. Може да се преименува или деактивира. По подразбиране този акаунт е деактивиран и трябва да бъде активиран ръчно за използване.

Тъй като администраторските потребители имат по -голяма власт и контрол над компютъра, се препоръчва да не правите всеки потребител администратор и да поддържате близък кръг в тази група. Препоръчително е да допускате доверени хора само като администратори.

Мощен потребител

ДА СЕ Мощен потребител има същите привилегии като администраторите, с изключение на това, че нямат достъп за преглед на абонаменти на живо или информация за фактуриране. Освен това те също имат пълен контрол върху компютъра.

Тези видове сметки се препоръчват за ИТ специалисти в организация, която трябва да управлява системите, без да знае финансовите им възможности.

Детски потребител

Детски потребител акаунтите, както подсказва името, са предимно за семейства, за да запазят контрола и да ограничат това, което детето им прави на компютъра си. Те могат да ограничат времето пред екрана или да позволят само подходящо за възрастта съдържание на този потребител. Освен това не им позволява случайно да изтрият системни файлове или да ги преместват. Следват няколко основни характеристики на този тип акаунти:

• Следете историята на сърфирането в интернет, както и използването на приложения и игри.
• Блокирайте нежелани уебсайтове или разрешете само определени уебсайтове.
• Позволете използването само на подходящи за възрастта приложения и игри.
• Управлявайте абонаментите и задайте лимит на разходите.

Архивни оператори

Архивни оператори потребителите на групата могат да архивират и възстановяват системни файлове и папки, независимо от собствеността или разрешението на тези файлове. Операторите за архивиране могат:

• Архивиране и възстановяване на файлове и папки в цялата система.
• Връщане на файлове и папки в по -старо състояние.
• Операторите за архивиране могат да стартират или спират TSM Scheduler Service (автоматизирана услуга за редовно архивиране).

Криптографски оператори

Криптографски оператори може да управлява операциите в системата по отношение на криптирането. Някои примери за техните функции са:

• Създавайте, изтривайте или управлявайте VPN.
• Конфигуриране Криптография следващо поколение (CNG) в Windows 10.
• Може да редактира криптографските настройки в политиката на IPsec на Защитна стена на Windows .

Администратори на Hyper-V

Членовете на тази група имат право да управляват хипер-V виртуални машини и техните настройки, независимо от собствеността им. Някои критични задачи, които могат да изпълняват, са:

• Създавайте, премахвайте или изтривайте виртуални машини Hyper-V на локалния компютър.
• Променете конфигурациите на мрежата, съхранението и RAM на виртуални машини, работещи на Hyper-V.
• Достъп до виртуални машини, за да ги промените отвътре.
• Рестартирайте или нулирайте виртуалните машини.

IIS_IUSRS акаунт

Тази група е предназначена предимно за потребители, желаещи да преглеждат или променят всякакви файлове в крачните папки на системата. Потребители, принадлежащи към групата IIS_IUSRS мога:

• Променете и редактирайте всички файлове, принадлежащи на всеки уебсайт, хостван локално.
• Използвайте самоличността на пула приложения за достъп до файлово съдържание.

Оператори за мрежова конфигурация

Потребителите, принадлежащи към тази група, могат да управляват мрежовите настройки на цялата система, което може да засегне и други потребители. Някои от основните характеристики на тази група са:

• Променете TCP/IP конфигурациите на всички портове на компютъра.
• Активирайте или деактивирайте мрежовите адаптери.
• Наблюдавайте и контролирайте мрежовия трафик
• Ограничете използването на мрежата

Потребители на отдалечен работен плот

Както подсказва името, потребителите в тази група могат да управляват кой използва тази функция и на кого е разрешено да се свързва с локалния компютър. Някои от основните характеристики са:

• Преглед на историята/ събитията на отдалечения работен плот.
• Разрешете на конкретни потребители или компютри отдалечен достъп до системата.
• Ограничете или разрешете на конкретни потребители да имат отдалечен достъп до други компютри от този компютър.

Как да промените потребителските права

Както бе споменато по -рано, привилегиите се контролират от груповите политики. Следователно преместването на потребител в съответната група ще промени неговите права и ниво на достъп. Ето как можете да управлявате съществуващ потребител в група:

1. Отворете Конзолата за управление на компютъра, като въведете compmgmt.msc в Run.
2. Разгънете Местни потребители и групи от левия прозорец и след това щракнете върху Групи.
   
3. В десния панел щракнете двукратно върху групата, към която искате да добавите потребителя.
4. В прозореца Свойства на групата щракнете върху Добавяне, за да добавите нови потребители към групата, или щракнете върху потребителя и щракнете върху Премахване, за да ги премахнете от групата.
   

След като добавите нов потребител към групата, нивото му на привилегии ще се промени съответно. Ако ги премахнете от група, те ще загубят правата, свързани с групата.

Коя политика има предимство в случай на конфликт?

Както споменахме по -рано, потребителски акаунт може да бъде член на повече от една група. Тъй като и двете групи имат различни политики, как компютърът ще определи каква политика трябва да следва акаунтът?

Ако потребителят е част от повече от една група, тогава правилата, привилегиите и правата на тези групи ще се прилагат към потребителския акаунт. Възможно е обаче да има конфликт на привилегии. Например едната група позволява достъп до интернет, а другата я блокира. Как компютърът определя коя политика ще има предимство?

Една от характеристиките на Windows 10 е Редактор на групови правила . Тази помощна програма нека да променим Обекти на груповата политика (GPO), които се прилагат директно към организационните единици. Това означава, че каквато и да е политика, приложена към GPO, засяга OU. Тъй като подразделенията са в горната част на йерархията и се обработват последни, те са тези, които имат предимство и финализират приложимата политика на потребителски акаунт.

Надяваме се, че тази статия изясни някои от вашите концепции и как работят привилегиите на потребителите.