Које су привилегије корисника у систему Виндовс 10

• Категорија: Функционалност И Подршка За Виндовс 10

Испробајте Наш Инструмент За Елиминисање Проблема

Изаберите Оперативни Систем Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Изаберите Програм Пројекције (Опционо) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Опишите Свој Проблем

Добити Одговор

Пошаљите Ми Е-Пошту Прикажи На Сајту

Да ли вам је икада затражено да кориснички налог нема дозволу током извршавања задатка или измене објекта у систему Виндовс 10? Ако је одговор да, то значи да налог са ког сте пријављени нема потребна права за извршавање задатка. За извођење напредних задатака и извршавање наредби потребни су одређени нивои привилегија.

У овом чланку се говори о корисничким привилегијама, начину њихове категоризације и свему што требате знати о различитим врстама. Брзи резиме сакрити 1 Шта је кориснички налог 2 Разумевање корисничких привилегија 2.1 Стандардни корисник 2.2 Административни корисник 2.3 Корисник електричне енергије 2.4 Дете корисник 2.5 Оператери резервне копије 2.6 Криптографски оператори 2.7 Хипер-В администратори 2.8 ИИС_ИУСРС налог 2.9 Оператори мрежне конфигурације 2.10 Корисници удаљене радне површине 3 Како променити корисничке привилегије 4 Која политика има предност у случају сукоба?

Шта је кориснички налог

Кориснички налог је локација на рачунару за складиштење корисничких података укључујући корисничко име, лозинку, кориснички профил и друге податке везане за корисника.

Виндовс 10 подржава више корисничких налога за различите људе, при чему сваки од њих може имати свој кориснички налог. Ово помаже у одвајању њихових података један од другог, као и спречавању једног корисника да мења податке другог корисника. Осим података на дељеним дисковима, њихови лични подаци се чувају одвојено, као и конфигурације и поставке апликација.

Уопштено говорећи, постоје две врсте корисничких налога у оперативном систему Виндовс 10:

• Локални налог
• Мицрософтов рачун

Локални налог је онај који је креиран на рачунару за хостинг и није повезан ни са једним доменом или е -поштом. Док је Мицрософт налог директно повезан са Мицрософт ИД -ом.

Иако су то две главне категорије врста рачуна, унутар ових категорија постоје опције за избор. Ове даље поткатегорије одлучују о улози сваког рачуна и називају се Групе .

Ови кориснички налози су даље класификовани у неколико група, од којих су неке од значајних:

• Административни корисници
• Стандардни корисници
• Снажни корисници
• Цхилд Усерс

Ове категорије/групе дефинишу права и привилегије које сваки кориснички налог има и потпуно су независне од чињенице да ли је то локални налог или Мицрософт налог. Кориснички налози се затим додају у сваку групу, где наслеђују ниво приступа од њих Организационе јединице (ОУ).

Хајде да даље истражимо како ове врсте корисничких налога илуструју корисничке привилегије.

Разумевање корисничких привилегија

Ниво приступа који кориснички налог има одређује се којој групи корисник припада. Сваки корисник може припадати једној или више група истовремено. Скуп правила која се примењују на групу тада ће се примењивати директно на кориснике унутар те групе.

Привилегије које дефинишу ове групе омогућавају кориснику да мења одређене поставке и контролише њихов оперативни систем или их од њих тражи да немају потребан приступ и да се морају пријавити користећи одговарајући налог.

Стандардни корисник

ДО Стандардни корисник , такође познат као Подразумевани корисник, могу прилично да контролишу свој налог и да не мењају подешавања, нити могу да приступају подацима са налога другог корисника. Ово се најбоље користи ако желите да ограничите кориснички приступ на рачунару који поседујете. Ево неколико примера које ови налози могу да учине:

• Промените лозинку њиховог налога или је уклоните.
• Прилагодите тему и позадину на њиховом профилу.
• Прегледајте и уређујте њихове личне датотеке или фасцикле само на дељеним дисковима.

Стандардни корисник не може инсталирати софтвер на нивоу система.

Административни корисник

Ан Административни корисник могу управљати целим рачунаром, као што су креирање или брисање корисничких профила, приступ системским датотекама и регистрима, управљање апликацијама, постављање групних смерница итд. Све у свему, административни налози имају више моћи и контроле у ​​поређењу са другим корисницима. Неке од њихових кључних карактеристика су:

• Промените подешавања која утичу на све корисничке налоге.
• Креирајте, избришите или управљајте свим корисничким налозима.
• Промените безбедносне поставке система које утичу на све кориснике.
• Приступите и уређујте датотеке и фасцикле других корисника.

Након нове инсталације оперативног система Виндовс 10, већ постоји кориснички налог под именом Администратор, који се не може избрисати. Може се само преименовати или онемогућити. Подразумевано, овај налог је онемогућен и потребно га је ручно омогућити за употребу.

С обзиром да административни корисници имају више моћи и контроле над рачунаром, препоручује се да не учините сваког корисника администратором и држите блиски круг у овој групи. Препоручује се да само администратори пустите људе од поверења.

Корисник електричне енергије

ДО Корисник електричне енергије има исте привилегије као и администратори, осим што немају приступ за преглед претплата уживо или података о наплати. Осим тога, они такође имају потпуну контролу над рачунаром.

Ове врсте рачуна се препоручују ИТ стручњацима у организацији која треба да управља системима, а да притом не познаје финансијске могућности.

Дете корисник

Цхилд Усер Налози, као што име говори, првенствено служе породицама да задрже контролу и ограниче оно што њихово дете ради на свом рачунару. Они могу ограничити време коришћења екрана или допустити само кориснику прилагођен узраст садржај. Штавише, спречава их да случајно избришу системске датотеке или да их померају. Ево неколико кључних карактеристика ове врсте рачуна:

• Пратите историју прегледања Интернета, као и употребу апликација и игара.
• Блокирајте нежељене веб локације или дозволите само одређене веб локације.
• Дозволите употребу само апликација и игара прилагођених узрасту.
• Управљајте претплатама и поставите ограничење потрошње.

Оператери резервне копије

Оператори резервне копије корисници групе могу правити резервне копије и враћати системске датотеке и фасцикле без обзира на власништво или дозволу тих датотека. Оператери резервне копије могу:

• Направите резервну копију и вратите датотеке и фасцикле на цео систем.
• Вратите датотеке и фасцикле у старије стање.
• Оператери резервне копије могу покренути или зауставити ТСМ Сцхедулер Сервице (аутоматизована услуга за редовно прављење резервних копија).

Криптографски оператори

Криптографски оператори може управљати операцијама на систему у вези са шифровањем. Неки примери њихових функција су:

• Креирајте, избришите или управљајте ВПН -овима.
• Конфигуриши Криптографија следеће генерације (ЦНГ) на Виндовс 10.
• Може уредити криптографска подешавања у ИПсец политици Виндовс заштитни зид .

Хипер-В администратори

Чланови ове групе имају право да управљају хипер-В виртуелним машинама и њиховим поставкама, без обзира на њихово власништво. Неки критични задаци које могу да обављају су:

• Креирајте, уклоните или избришите Хипер-В виртуелне машине на локалном рачунару.
• Промените мрежне, складишне и РАМ конфигурације виртуелних машина које раде на Хипер-В.
• Приступите виртуелним машинама да бисте их изменили изнутра.
• Поново покрените или ресетујте виртуелне машине.

ИИС_ИУСРС налог

Ова група је првенствено за кориснике који желе прегледати или изменити било коју датотеку у фасциклама система. Корисници који припадају групи ИИС_ИУСРС моћи:

• Измените и уредите све датотеке које припадају било којој веб локацији која је локално хостована.
• За приступ садржају датотеке користите идентитет спремишта апликација.

Оператори мрежне конфигурације

Корисници који припадају овој групи могу управљати мрежним поставкама комплетног система, што може утицати и на друге кориснике. Неке од кључних карактеристика ове групе су:

• Измените ТЦП/ИП конфигурације свих портова на рачунару.
• Омогућите или онемогућите мрежне адаптере.
• Пратите и контролирајте мрежни промет
• Ограничите употребу мреже

Корисници удаљене радне површине

Као што име сугерише, корисници у овој групи могу управљати ко користи ову функцију и коме је дозвољено да се повеже са локалним рачунаром. Неке од кључних карактеристика су:

• Прегледајте историју/ догађаје на удаљеној радној површини.
• Дозволите одређеним корисницима или рачунарима даљински приступ систему.
• Ограничите или дозволите одређеним корисницима даљински приступ другим рачунарима са овог рачунара.

Како променити корисничке привилегије

Као што је раније поменуто, привилегије контролишу смернице групе. Стога ће премјештање корисника у одговарајућу групу промијенити њихова права и ниво приступа. Ево како можете управљати постојећим корисником у групи:

1. Отворите Конзолу за управљање рачунаром уписивањем цомпмгмт.мсц у Рун.
2. Проширите Локалне кориснике и групе из левог окна, а затим кликните Групе.
   
3. У десном окну двапут кликните на групу у коју желите да додате корисника.
4. У прозору Својства групе кликните на Додај да бисте додали нове кориснике у групу или кликните на корисника и кликните Уклони да бисте их уклонили из групе.
   

Када додате новог корисника у групу, ниво привилегија ће се према томе променити. Ако их уклоните из групе, изгубит ће права повезана с групом.

Која политика има предност у случају сукоба?

Као што смо раније поменули, кориснички налог може бити члан више група. Пошто се у обе групе примењују различите политике, како ће рачунар одредити коју политику налог треба да следи?

Ако је корисник члан више група, тада ће се правила, привилегије и права тих група примењивати на кориснички налог. Међутим, може доћи до сукоба привилегија. На пример, једна група дозвољава приступ интернету, док друга блокира. Како рачунар одређује која ће политика имати предност?

Једна од карактеристика оперативног система Виндовс 10 је Уређивач смерница групе . Овај услужни програм хајде да модификујемо Објекти групне политике (ГПО) који се примењују директно на организационе јединице. Значи, све политике које се примењују на ГПО -е утичу на ОУ -ове. Пошто су ОУ на врху хијерархије и обрађују се последњи, они имају предност и довршавају примењиву политику корисничког налога.

Надамо се да је овај чланак разјаснио неке од ваших концепата и како функционишу привилегије корисника.