Jakie są uprawnienia użytkownika w systemie Windows 10?

• Kategoria: Funkcjonalność I Obsługa Systemu Windows 10

Wypróbuj Nasz Instrument Do Eliminowania Problemów

Wybierz System Operacyjny Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Wybierz Program Projekcji (Opcjonalnie) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Opisz Swój Problem

Dostać Odpowiedź

Wyślij Mi E -Mail Pokaż Na Stronie

Czy kiedykolwiek pojawił się monit o konto użytkownika nie ma uprawnień podczas uruchamiania zadania lub modyfikowania obiektu w systemie Windows 10? Jeśli tak, oznacza to, że konto, z którego jesteś zalogowany, nie ma wymaganych uprawnień do wykonania zadania. Do wykonywania zaawansowanych zadań i wykonywania poleceń wymagane są określone poziomy uprawnień.

W tym artykule omówiono uprawnienia użytkownika, sposób ich kategoryzacji oraz wszystko, co musisz wiedzieć o różnych typach. Szybkie podsumowanie ukryć 1 Co to jest konto użytkownika 2 Zrozumienie uprawnień użytkownika 2,1 Typowy użytkownik 2.2 Użytkownik administracyjny 2,3 Użytkownik energii 2,4 Użytkownik dziecko 2,5 Operatorzy kopii zapasowych 2,6 Operatory kryptograficzne 2,7 Administratorzy Hyper-V 2,8 Konto IIS_IUSRS 2,9 Operatorzy konfiguracji sieci 2.10 Użytkownicy Pulpitu Zdalnego 3 Jak zmienić uprawnienia użytkownika 4 Która polityka ma pierwszeństwo w przypadku konfliktu?

Co to jest konto użytkownika

Konto użytkownika to miejsce na komputerze do przechowywania danych użytkownika, w tym nazwy użytkownika, hasła, profilu użytkownika i innych danych związanych z użytkownikiem.

Windows 10 obsługuje wiele kont użytkowników dla różnych osób, z których każdy może mieć własne konto użytkownika. Pomaga to oddzielić ich informacje od siebie, a także uniemożliwić jednemu użytkownikowi zmianę danych innego użytkownika. Oprócz danych na dyskach współdzielonych, ich dane osobowe są przechowywane oddzielnie, podobnie jak ich konfiguracje i ustawienia aplikacji.

Ogólnie rzecz biorąc, w systemie Windows 10 istnieją dwa rodzaje kont użytkowników:

• Konto lokalne
• konto Microsoft

Konto lokalne to konto utworzone na komputerze hostującym, które nie jest powiązane z żadną domeną ani pocztą e-mail. Natomiast konto Microsoft jest bezpośrednio powiązane z identyfikatorem Microsoft.

Chociaż są to dwie główne kategorie typów kont, istnieją opcje w ramach tych kategorii do wyboru. Te dalsze podkategorie decydują o roli każdego konta i są określane jako Grupy .

Te konta użytkowników są dalej podzielone na kilka grup, z których niektóre z najważniejszych to:

• Użytkownicy administracyjni
• Użytkownicy standardowi
• Użytkownicy zaawansowani
• Użytkownicy dzieci

Te kategorie/grupy definiują prawa i przywileje, jakie powinno posiadać każde konto użytkownika i są całkowicie niezależne od tego, czy jest to konto lokalne, czy konto Microsoft. Konta użytkowników są następnie dodawane do każdej grupy, gdzie dziedziczą z nich poziom dostępu Jednostki organizacyjne (jednostki organizacyjne).

Przyjrzyjmy się dalej, jak te typy kont użytkowników ilustrują przywileje użytkowników.

Zrozumienie uprawnień użytkownika

Poziom dostępu konta użytkownika zależy od grupy, do której należy użytkownik. Każdy użytkownik może jednocześnie należeć do jednej lub kilku grup. Zestaw reguł zastosowanych do grupy będzie następnie stosowany bezpośrednio do użytkowników w tej konkretnej grupie.

Uprawnienia zdefiniowane przez te grupy pozwalają użytkownikowi modyfikować pewne ustawienia i kontrolować swój system operacyjny lub monitować, że nie mają wymaganego dostępu i muszą zalogować się przy użyciu odpowiedniego konta.

Typowy użytkownik

DO Typowy użytkownik , znany również jako Domyślny użytkownik, mogą praktycznie kontrolować własne konto i nie zmieniać ustawień, ani nie mogą uzyskać dostępu do danych z konta innego użytkownika. Jest to najlepsze rozwiązanie, jeśli chcesz ograniczyć dostęp użytkowników na posiadanym komputerze. Oto kilka przykładów, które te konta mogą wykonać:

• Zmień hasło do konta lub je usuń.
• Dostosuj motyw i tła w swoim profilu.
• Wyświetlaj i edytuj ich osobiste pliki lub foldery tylko na dyskach współdzielonych.

Standardowy użytkownik nie może instalować oprogramowania na poziomie systemu.

Użytkownik administracyjny

jakiś Użytkownik administracyjny mogą zarządzać całym komputerem, na przykład tworzyć lub usuwać profile użytkowników, uzyskiwać dostęp do plików systemowych i rejestrów, zarządzać aplikacjami, ustawiać zasady grupy itp. Podsumowując, konta administracyjne mają większą moc i kontrolę w porównaniu z innymi użytkownikami. Niektóre z ich kluczowych cech to:

• Zmień ustawienia dotyczące wszystkich kont użytkowników.
• Twórz, usuwaj lub zarządzaj wszystkimi kontami użytkowników.
• Zmień ustawienia zabezpieczeń systemu, które mają wpływ na wszystkich użytkowników.
• Uzyskuj również dostęp i edytuj pliki i foldery innych użytkowników.

Po świeżej instalacji systemu Windows 10 istnieje już konto użytkownika o nazwie Administrator, którego nie można usunąć. Można go tylko zmienić lub wyłączyć. Domyślnie to konto jest wyłączone i należy je ręcznie włączyć.

Ponieważ użytkownicy administracyjni mają większą władzę i kontrolę nad komputerem, zaleca się, aby nie czynić każdego użytkownika administratorem i utrzymywać ścisły krąg w tej grupie. Zaleca się, aby jako Administratorzy wpuszczać tylko zaufane osoby.

Użytkownik energii

DO Użytkownik energii ma takie same uprawnienia jak Administratorzy, z wyjątkiem tego, że nie mają dostępu do wyświetlania aktywnych subskrypcji ani informacji rozliczeniowych. Poza tym mają też pełną kontrolę nad komputerem.

Tego typu konta są zalecane dla specjalistów IT w organizacji, która musi zarządzać systemami, nie znając ich finansów.

Użytkownik dziecko

Użytkownik-dziecko Konta, jak sama nazwa wskazuje, służą przede wszystkim rodzinom do kontrolowania i ograniczania tego, co ich dziecko robi na komputerze. Mogą ograniczać czas korzystania z urządzenia lub zezwalać na treści odpowiednie dla wieku tego użytkownika. Co więcej, zapobiega przypadkowemu usunięciu plików systemowych lub ich przeniesieniu. Oto kilka kluczowych funkcji tego typu konta:

• Monitoruj historię przeglądania Internetu, a także korzystanie z aplikacji i gier.
• Blokuj niechciane witryny lub zezwalaj tylko na określone witryny.
• Zezwalaj na korzystanie tylko z aplikacji i gier odpowiednich dla wieku.
• Zarządzaj subskrypcjami i ustaw limit wydatków.

Operatorzy kopii zapasowych

Operatorzy kopii zapasowych użytkownicy grupy mogą tworzyć kopie zapasowe i przywracać pliki i foldery systemowe niezależnie od własności lub uprawnień do tych plików. Operatorzy kopii zapasowych mogą:

• Twórz kopie zapasowe i przywracaj pliki i foldery w całym systemie.
• Przywróć pliki i foldery do starszego stanu.
• Operatorzy kopii zapasowych mogą uruchamiać lub zatrzymywać usługę TSM Scheduler Service (zautomatyzowaną usługę do regularnego wykonywania kopii zapasowych).

Operatory kryptograficzne

Operatory kryptograficzne potrafi zarządzać operacjami w systemie dotyczącymi szyfrowania. Oto kilka przykładów ich funkcji:

• Twórz, usuwaj lub zarządzaj sieciami VPN.
• Konfiguruj Kryptografia nowej generacji (CNG) w systemie Windows 10.
• Może edytować ustawienia kryptograficzne w polityce IPsec zapora systemu Windows .

Administratorzy Hyper-V

Członkowie tej grupy mają prawo do zarządzania maszynami wirtualnymi Hyper-V i ich ustawieniami, niezależnie od ich własności. Niektóre krytyczne zadania, które mogą wykonać, to:

• Twórz, usuwaj lub usuwaj maszyny wirtualne Hyper-V na komputerze lokalnym.
• Zmień konfiguracje sieci, magazynu i pamięci RAM maszyn wirtualnych działających w Hyper-V.
• Uzyskaj dostęp do maszyn wirtualnych, aby je modyfikować od środka.
• Uruchom ponownie lub zresetuj maszyny wirtualne.

Konto IIS_IUSRS

Ta grupa jest przeznaczona głównie dla użytkowników chcących przeglądać lub modyfikować dowolne pliki w folderach stopki systemu. Użytkownicy należący do grupy IIS_IUSRS Móc:

• Modyfikuj i edytuj dowolne pliki należące do dowolnej witryny hostowanej lokalnie.
• Użyj tożsamości puli aplikacji, aby uzyskać dostęp do treści pliku.

Operatorzy konfiguracji sieci

Użytkownicy należący do tej grupy mogą zarządzać ustawieniami sieciowymi całego systemu, co może mieć wpływ również na innych użytkowników. Niektóre z kluczowych cech tej grupy to:

• Zmodyfikuj konfiguracje TCP/IP wszystkich portów na komputerze.
• Włącz lub wyłącz karty sieciowe.
• Monitoruj i kontroluj ruch w sieci
• Ogranicz użycie sieci

Użytkownicy Pulpitu Zdalnego

Jak sama nazwa wskazuje, użytkownicy w tej grupie mogą zarządzać, kto korzysta z tej funkcji i kto może łączyć się z komputerem lokalnym. Niektóre z kluczowych cech to:

• Przeglądaj historię/zdarzenia zdalnego pulpitu.
• Zezwalaj określonym użytkownikom lub komputerom na zdalny dostęp do systemu.
• Ogranicz lub zezwól określonym użytkownikom na zdalny dostęp do innych komputerów z tego komputera.

Jak zmienić uprawnienia użytkownika

Jak wspomniano wcześniej, uprawnienia są kontrolowane przez zasady grupy. Dlatego przeniesienie użytkownika do odpowiedniej grupy zmieni jego uprawnienia i poziom dostępu. Oto jak możesz zarządzać istniejącym użytkownikiem w grupie:

1. Otwórz konsolę zarządzania komputerem, wpisując compmgmt.msc w polu Uruchom.
2. Rozwiń pozycję Użytkownicy i grupy lokalne w lewym okienku, a następnie kliknij opcję Grupy.
   
3. W prawym okienku kliknij dwukrotnie grupę, do której chcesz dodać użytkownika.
4. W oknie Właściwości grupy kliknij Dodaj, aby dodać nowych użytkowników do grupy, lub kliknij użytkownika i kliknij Usuń, aby usunąć go z grupy.
   

Po dodaniu nowego użytkownika do grupy, jego poziom uprawnień odpowiednio się zmieni. Jeśli usuniesz je z grupy, utracą prawa powiązane z grupą.

Która polityka ma pierwszeństwo w przypadku konfliktu?

Jak wspomnieliśmy wcześniej, konto użytkownika może należeć do więcej niż jednej grupy. Ponieważ obie grupy mają różne polityki, w jaki sposób komputer określi, jaką politykę powinno przestrzegać konto?

Jeśli użytkownik jest częścią więcej niż jednej grupy, wszystkie reguły, przywileje i prawa tych grup będą miały zastosowanie do konta użytkownika. Może jednak dojść do konfliktu uprawnień. Na przykład jedna grupa umożliwia dostęp do Internetu, a druga go blokuje. W jaki sposób komputer określa, która zasada będzie miała pierwszeństwo?

Jedną z funkcji systemu Windows 10 jest Edytor zasad grupy . To narzędzie pozwala nam zmodyfikować Obiekty zasad grupy (GPO), które dotyczą bezpośrednio Jednostek Organizacyjnych. Oznacza to, że jakakolwiek zasada jest zastosowana do obiektów zasad grupy, wpływa na jednostki organizacyjne. Ponieważ jednostki organizacyjne znajdują się na szczycie hierarchii i są przetwarzane jako ostatnie, to one mają pierwszeństwo i finalizują obowiązujące zasady konta użytkownika.

Mamy nadzieję, że ten artykuł wyjaśnił niektóre z Twoich koncepcji i sposobu działania uprawnień użytkownika.