Mitkä ovat käyttäjäoikeudet Windows 10: ssä

• Luokka: Windows 10: N Toiminnot Ja Tuki

Kokeile Instrumenttia Ongelmien Poistamiseksi

Valitse Käyttöjärjestelmä Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Valitse Projektio -Ohjelma (Valinnaisesti) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Kuvaile Ongelmasi

Saada Vastausta

Lähetä Minut Sähköpostitse Näytä Sivustolla

Onko sinua koskaan kehotettu antamaan käyttäjätili, jolla ei ole lupaa suoritettaessa tehtävää tai muokattaessa objektia Windows 10: ssä? Jos kyllä, se tarkoittaa, että tilillä, jolta olet kirjautunut sisään, ei ole tehtävän suorittamiseen tarvittavia oikeuksia. Edistyneiden tehtävien suorittamiseen ja komentojen suorittamiseen vaaditaan tiettyjä käyttöoikeustasoja.

Tässä artikkelissa käsitellään käyttäjän oikeuksia, miten ne luokitellaan ja mitä kaikkea sinun tarvitsee tietää eri tyypeistä. Nopea yhteenveto piilottaa 1 Mikä on käyttäjätili 2 Käyttäjän oikeuksien ymmärtäminen 2.1 Tavallinen käyttäjä 2.2 Hallinnollinen käyttäjä 2.3 Tehokäyttäjä 2.4 Lapsikäyttäjä 2.5 Varmuuskopiointioperaattorit 2.6 Salausoperaattorit 2.7 Hyper-V-järjestelmänvalvojat 2.8 IIS_IUSRS -tili 2.9 Verkon määritysoperaattorit 2.10 Etätyöpöydän käyttäjät 3 Käyttäjäoikeuksien muuttaminen 4 Mikä politiikka on etusijalla ristiriitatilanteissa?

Mikä on käyttäjätili

Käyttäjätili on tietokoneessa oleva paikka, johon tallennetaan käyttäjätietoja, mukaan lukien käyttäjätunnus, salasana, käyttäjäprofiili ja muut käyttäjään liittyvät tiedot.

Windows 10 tukee useita käyttäjätilejä eri ihmisille, joilla jokaisella voi olla oma käyttäjätili. Tämä auttaa eristämään heidän tietonsa toisistaan ​​ja estämään yhtä käyttäjää muuttamasta toisen käyttäjän tietoja. Jaettujen asemien tietojen lisäksi heidän henkilökohtaisia ​​tietojaan tallennetaan erikseen, samoin kuin sovellusten kokoonpanot ja asetukset.

Yleisesti ottaen Windows 10: ssä on kahdenlaisia ​​käyttäjätilejä:

• Paikallinen tili
• Microsoft-tili

Paikallinen tili on luotu isäntätietokoneella, eikä sitä ole liitetty mihinkään verkkotunnukseen tai sähköpostiin. Microsoft -tili liittyy suoraan Microsoft -tunnukseen.

Vaikka nämä ovat tilityyppien kaksi pääluokkaa, näissä luokissa on vaihtoehtoja, joista valita. Nämä muut alakategoriat päättävät kunkin tilin roolin, ja niihin viitataan Ryhmät .

Nämä käyttäjätilit luokitellaan edelleen useisiin ryhmiin, joista osa merkittävimmistä on:

• Hallinnolliset käyttäjät
• Tavalliset käyttäjät
• Tehokäyttäjät
• Lapsikäyttäjät

Nämä luokat/ryhmät määrittelevät jokaisen käyttäjätilin oikeudet ja etuudet, ja ne ovat täysin riippumattomia siitä, onko se paikallinen tili vai Microsoft -tili. Käyttäjätilit lisätään sitten jokaiseen ryhmään, jossa ne perivät käyttöoikeustason näistä Organisaatioyksiköt (OU).

Tarkastellaan tarkemmin, miten nämä käyttäjätilityypit kuvaavat käyttäjän oikeuksia.

Käyttäjän oikeuksien ymmärtäminen

Käyttäjätilin käyttöoikeustaso määräytyy sen mukaan, mihin ryhmään käyttäjä kuuluu. Jokainen käyttäjä voi kuulua yhteen tai useampaan ryhmään samanaikaisesti. Ryhmään sovellettuja sääntöjä sovelletaan sitten suoraan kyseisen ryhmän käyttäjiin.

Näiden ryhmien määrittämät käyttöoikeudet antavat käyttäjän muokata tiettyjä asetuksia ja hallita käyttöjärjestelmää tai kehottavat heitä, ettei heillä ole vaadittuja käyttöoikeuksia, ja heidän on kirjauduttava sisään asianmukaisen tilin avulla.

Tavallinen käyttäjä

TO Normaali käyttäjä , tunnetaan myös Oletuskäyttäjä, voivat hallita melkoisesti omaa tiliään eivätkä muuttaa asetuksia, eivätkä he voi käyttää tietoja toisen käyttäjän tililtä. Tämä on parasta käyttää, jos haluat rajoittaa käyttäjän pääsyä omistamallesi tietokoneelle. Seuraavassa on joitain esimerkkejä näillä tileillä:

• Vaihda tilisi salasana tai poista se.
• Muokkaa profiilin teemaa ja taustoja.
• Tarkastele ja muokkaa heidän henkilökohtaisia ​​tiedostojaan tai kansioitaan vain jaetuissa asemissa.

Tavallinen käyttäjä ei voi asentaa järjestelmätason ohjelmistoja.

Hallinnollinen käyttäjä

An Hallinnollinen käyttäjä voi hallita koko tietokonettaan, kuten luoda tai poistaa käyttäjäprofiileja, käyttää järjestelmätiedostoja ja rekistereitä, hallita sovelluksia, asettaa ryhmäkäytäntöjä jne. Kaiken kaikkiaan hallinnollisilla tileillä on enemmän valtaa ja hallintaa verrattuna muihin käyttäjiin. Jotkut niiden keskeisistä ominaisuuksista ovat:

• Muuta asetuksia, jotka vaikuttavat kaikkiin käyttäjätileihin.
• Luo, poista tai hallinnoi kaikkia käyttäjätilejä.
• Muuta järjestelmän suojausasetuksia, jotka vaikuttavat kaikkiin käyttäjiin.
• Käytä ja muokkaa myös muiden käyttäjien tiedostoja ja kansioita.

Kun Windows 10 asennetaan uudestaan, käyttäjätili on jo olemassa nimellä Administrator, jota ei voi poistaa. Se voidaan nimetä uudelleen tai poistaa käytöstä. Oletuksena tämä tili on poistettu käytöstä, ja se on otettava käyttöön manuaalisesti.

Koska järjestelmänvalvojilla on enemmän valtaa ja hallintaa tietokoneeseen, on suositeltavaa, ettei kaikkia käyttäjiä tehdä järjestelmänvalvojiksi, vaan pitää läheinen ympyrä tässä ryhmässä. On suositeltavaa päästää vain luotettavia ihmisiä järjestelmänvalvojiksi.

Tehokäyttäjä

TO Tehokäyttäjä sillä on samat oikeudet kuin järjestelmänvalvojilla, paitsi että heillä ei ole oikeutta tarkastella reaaliaikaisia ​​tilauksia tai laskutustietoja. Lisäksi he hallitsevat tietokonetta täysin.

Tämäntyyppisiä tilejä suositellaan IT -ammattilaisille organisaatiossa, jonka on hallittava järjestelmiä tietämättä niiden taloudellisista syistä.

Lapsikäyttäjä

Lapsikäyttäjä Tilit, kuten nimestä voi päätellä, ovat ensisijaisesti perheille, jotta he voivat valvoa ja rajoittaa lapsensa toimintaa tietokoneella. Ne voivat rajoittaa käyttöaikaa tai sallia vain ikään sopivan sisällön tälle käyttäjälle. Lisäksi se estää heitä vahingossa poistamasta järjestelmätiedostoja tai siirtämästä niitä. Seuraavassa on muutamia tämän tyyppisen tilin keskeisiä ominaisuuksia:

• Seuraa Internet -selaushistoriaa sekä sovellusten ja pelien käyttöä.
• Estä ei -toivotut sivustot tai salli vain tietyt verkkosivustot.
• Salli vain ikään sopivien sovellusten ja pelien käyttö.
• Hallinnoi tilauksia ja aseta kulutusraja.

Varmuuskopiointioperaattorit

Varmuuskopiointioperaattorit Ryhmän käyttäjät voivat varmuuskopioida ja palauttaa järjestelmätiedostoja ja kansioita riippumatta niiden omistajuudesta tai luvasta. Varmuuskopiointioperaattorit voivat

• Varmuuskopioi ja palauta tiedostot ja kansiot koko järjestelmään.
• Palauta tiedostot ja kansiot vanhempaan tilaan.
• Varmuuskopiointioperaattorit voivat käynnistää tai lopettaa TSM Scheduler Service -palvelun (automaattinen palvelu säännöllisten varmuuskopioiden ottamiseen).

Salausoperaattorit

Salausoperaattorit voi hallita järjestelmän toimintoja salauksen suhteen. Joitakin esimerkkejä niiden toiminnoista ovat:

• Luo, poista tai hallinnoi VPN -verkkoja.
• Määritä Seuraavan sukupolven salaus (CNG) Windows 10: ssä.
• Voi muokata salausasetuksia IPsec -käytännössä Windowsin palomuuri .

Hyper-V-järjestelmänvalvojat

Tämän ryhmän jäsenillä on oikeus hallita hyper-V-virtuaalikoneita ja niiden asetuksia omistajuudestaan ​​riippumatta. Jotkut kriittiset tehtävät, joita he voivat suorittaa, ovat:

• Luo, poista tai poista Hyper-V-virtuaalikoneita paikallisesta tietokoneesta.
• Muuta Hyper-V: llä toimivien virtuaalikoneiden verkko-, tallennus- ja RAM-kokoonpanoja.
• Käytä virtuaalikoneita muokataksesi niitä sisäpuolelta.
• Käynnistä tai nollaa virtuaalikoneet uudelleen.

IIS_IUSRS -tili

Tämä ryhmä on tarkoitettu ensisijaisesti käyttäjille, jotka haluavat tarkastella tai muokata järjestelmän jalkakansioiden tiedostoja. Ryhmään kuuluvat käyttäjät IIS_IUSRS voi:

• Muokkaa ja muokkaa tiedostoja, jotka kuuluvat mihin tahansa paikallisesti isännöityyn verkkosivustoon.
• Käytä tiedostojen sisältöä sovelluspoolin identiteetillä.

Verkon määritysoperaattorit

Tähän ryhmään kuuluvat käyttäjät voivat hallita koko järjestelmän verkkoasetuksia, mikä voi vaikuttaa myös muihin käyttäjiin. Jotkut tämän ryhmän tärkeimmistä ominaisuuksista ovat:

• Muokkaa tietokoneen kaikkien porttien TCP/IP -kokoonpanoja.
• Ota käyttöön tai poista käytöstä verkkosovittimet.
• Valvo ja hallitse verkkoliikennettä
• Rajoita verkon käyttöä

Etätyöpöydän käyttäjät

Kuten nimestä voi päätellä, tämän ryhmän käyttäjät voivat hallita sitä, kuka käyttää tätä ominaisuutta ja kuka saa muodostaa yhteyden paikalliseen tietokoneeseen. Jotkut keskeisistä ominaisuuksista ovat:

• Tarkastele etätyöpöydän historiaa/ tapahtumia.
• Salli tiettyjen käyttäjien tai tietokoneiden käyttää järjestelmää etänä.
• Rajoita tai salli tiettyjen käyttäjien käyttää etäyhteyttä muihin tietokoneisiin tästä tietokoneesta.

Käyttäjäoikeuksien muuttaminen

Kuten aiemmin mainittiin, etuoikeuksia ohjaavat ryhmäkäytännöt. Näin ollen käyttäjän siirtäminen oikeaan ryhmään muuttaa hänen oikeuksiaan ja käyttöoikeustasoaan. Näin voit hallita olemassa olevaa käyttäjää ryhmässä:

1. Avaa tietokoneen hallintakonsoli kirjoittamalla Suorita -kohtaan compmgmt.msc.
2. Laajenna Paikalliset käyttäjät ja ryhmät vasemmasta ruudusta ja valitse sitten Ryhmät.
   
3. Kaksoisnapsauta oikeanpuoleisessa ruudussa ryhmää, johon haluat lisätä käyttäjän.
4. Napsauta Ryhmän ominaisuudet -ikkunassa Lisää lisätäksesi uusia käyttäjiä ryhmään tai napsauta käyttäjää ja valitse Poista, jos haluat poistaa heidät ryhmästä.
   

Kun olet lisännyt uuden käyttäjän ryhmään, hänen käyttöoikeustasonsa muuttuvat vastaavasti. Jos poistat heidät ryhmästä, he menettävät ryhmään liittyvät oikeudet.

Mikä politiikka on etusijalla ristiriitatilanteissa?

Kuten aiemmin mainitsimme, käyttäjätili voi olla useamman kuin yhden ryhmän jäsen. Koska molemmilla ryhmillä on erilaisia ​​käytäntöjä, miten tietokone määrittää, mitä käytäntöä tilin tulee noudattaa?

Jos käyttäjä on osa useampaa kuin yhtä ryhmää, näiden ryhmien säännöt, oikeudet ja oikeudet koskevat kaikki käyttäjätiliä. Etuoikeusristiriita voi kuitenkin olla. Esimerkiksi yksi ryhmä sallii pääsyn Internetiin, kun taas toinen estää sen. Miten tietokone määrittää, mikä käytäntö on etusijalla?

Yksi Windows 10: n ominaisuus on Ryhmäkäytäntöeditori . Tämän apuohjelman avulla voimme muokata Ryhmäkäytäntöobjektit (GPO), joita sovelletaan suoraan organisaatioyksiköihin. Tämä tarkoittaa sitä, että mikä tahansa käytäntö, jota sovelletaan GPO: iin, vaikuttaa organisaatioyksiköihin. Koska organisaatioyksiköt ovat hierarkian kärjessä ja ne käsitellään viimeisenä, ne ovat etusijalla ja viimeistelevät käyttäjätilin sovellettavan käytännön.

Toivomme, että tämä artikkeli selvitti joitakin käsitteitäsi ja kuinka käyttäjäoikeudet toimivat.