Vad är användarrättigheter i Windows 10

• Kategori: Windows 10 -Funktioner Och Support

Prova Vårt Instrument För Att Eliminera Problem

Välj Operativsystemet Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Välj Ett Projektprogram (Valfritt) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Beskriv Ditt Problem

Få Svar

Skicka Mig Via E -Post Visa På Webbplatsen

Har du någonsin blivit ombedd att ett användarkonto inte har behörighet när du kör en uppgift eller ändrar ett objekt i Windows 10? Om ja, betyder det att kontot som du är inloggad från inte har de rättigheter som krävs för att utföra uppgiften. Vissa privilegier krävs för att utföra avancerade uppgifter och utföra kommandon.

Den här artikeln diskuterar vad användarrättigheter är, hur de kategoriseras och allt du behöver veta om de olika typerna. Snabb sammanfattning Dölj 1 Vad är ett användarkonto 2 Förstå användarrättigheter 2.1 Standardanvändare 2.2 Administrativ användare 2.3 Kraft användare 2.4 Barnanvändare 2.5 Backupoperatörer 2.6 Kryptografiska operatörer 2.7 Hyper-V-administratörer 2.8 IIS_IUSRS -konto 2.9 Nätverkskonfigurationsoperatörer 2.10 Fjärrskrivbordsanvändare 3 Hur man ändrar användarrättigheter 4 Vilken politik har företräde vid konflikter?

Vad är ett användarkonto

Ett användarkonto är en plats på en dator för att lagra användardata inklusive användarnamn, lösenord, användarprofil och annan data som är relaterad till användaren.

Windows 10 stöder flera användarkonton för olika personer, där var och en av dem kan ha sitt eget användarkonto. Detta hjälper till att avskärma deras information från varandra, samt hålla en användare från att ändra data från en annan användare. Förutom data på de delade enheterna lagras deras personuppgifter separat, liksom deras applikationskonfigurationer och inställningar.

Generellt sett finns det två typer av användarkonton på Windows 10:

• Lokalt konto
• Microsoft konto

Det lokala kontot är det som skapats på värddatorn och är inte kopplat till någon domän eller e -post. Microsoft -kontot är direkt associerat med ett Microsoft -ID.

Även om dessa är de två huvudkategorierna av kontotyper, finns det alternativ inom dessa kategorier att välja mellan. Dessa ytterligare underkategorier bestämmer varje kontos roll och kallas Grupper .

Dessa användarkonton klassificeras vidare i ett antal grupper, varav några av de viktiga är:

• Administrativa användare
• Standardanvändare
• Strömanvändare
• Barnanvändare

Dessa kategorier/grupper definierar de rättigheter och privilegier som varje användarkonto ska ha och är helt oberoende av om det är ett lokalt konto eller ett Microsoft -konto. Användarkontona läggs sedan till i varje grupp, där de ärver åtkomstnivån från dessa Organisatoriska enheter (OU).

Låt oss gräva vidare om hur dessa användarkontotyper illustrerar användarrättigheterna.

Förstå användarrättigheter

Tillgångsnivån ett användarkonto har bestäms av vilken grupp användaren tillhör. Varje användare kan tillhöra en eller flera grupper samtidigt. Den uppsättning regler som tillämpas på gruppen kommer då att gälla direkt för användarna inom just den gruppen.

Privilegierna som definieras av dessa grupper låter en användare ändra vissa inställningar och styra sitt operativsystem, eller uppmanar dem att de inte har den nödvändiga åtkomsten och måste logga in med rätt konto.

Standardanvändare

TILL Standardanvändare , också känd som Standardanvändare, kan i stort sett styra sitt eget konto och inte ändra inställningarna, inte heller kan de komma åt data från en annan användares konto. Detta används bäst om du vill begränsa användarens åtkomst på en dator som du äger. Följande är några av de exempel som dessa konton kan göra:

• Ändra deras kontos lösenord eller ta bort det.
• Anpassa temat och bakgrunderna på deras profil.
• Visa och redigera deras personliga filer eller mappar endast på delade enheter.

En standardanvändare kan inte installera systemnivåprogramvara.

Administrativ användare

Ett Administrativ användare kan hantera hela sin dator, till exempel skapa eller ta bort användarprofiler, få åtkomst till systemfiler och register, hantera applikationer, ange grupppolicyer etc. Sammantaget har administrativa konton mer makt och kontroll jämfört med andra användare. Några av deras nyckelfunktioner är:

• Ändra inställningar som påverkar alla användarkonton.
• Skapa, ta bort eller hantera alla användarkonton.
• Ändra systemsäkerhetsinställningar som påverkar alla användare.
• Få tillgång till och redigera filer och mappar från andra användare också.

Vid en ny installation av Windows 10 finns det redan ett användarkonto med namnet Administratör, som inte kan raderas. Det kan bara byta namn eller inaktiveras. Som standard är detta konto inaktiverat och måste aktiveras manuellt för användning.

Eftersom administrativa användare har mer makt och kontroll över datorn, rekommenderas att inte göra alla användare till en administratör och hålla en nära krets i den här gruppen. Det rekommenderas att bara släppa in betrodda personer som administratörer.

Kraft användare

TILL Kraft användare har samma privilegier som administratörer, förutom att de inte har tillgång till att se live -prenumerationer eller faktureringsinformation. Förutom det har de också full kontroll över datorn.

Dessa typer av konton rekommenderas för IT -proffs i en organisation som behöver hantera systemen, utan att känna till ekonomin.

Barnanvändare

Barnanvändare konton, som namnet antyder, är främst för familjer att behålla kontrollen och begränsa vad deras barn gör på sin dator. De kan begränsa skärmtiden eller bara tillåta åldersanpassat innehåll för den här användaren. Dessutom förhindrar det att de av misstag raderar systemfiler eller flyttar dem. Följande är några viktiga funktioner i den här kontotypen:

• Övervaka internets surfhistorik, samt applikationer och spelanvändning.
• Blockera oönskade webbplatser, eller tillåt endast specifika webbplatser.
• Tillåt endast användning av åldersanpassade applikationer och spel.
• Hantera prenumerationer och ange en utgiftsgräns.

Backupoperatörer

Backupoperatörer gruppanvändare kan säkerhetskopiera och återställa systemfiler och mappar oavsett äganderätt eller tillåtelse av dessa filer. Backupoperatörer kan:

• Säkerhetskopiera och återställ filer och mappar till hela systemet.
• Återställ filer och mappar till ett äldre tillstånd.
• Backupoperatörer kan starta eller stoppa TSM Scheduler Service (en automatiserad tjänst för att ta regelbundna säkerhetskopior).

Kryptografiska operatörer

Kryptografiska operatörer kan hantera operationer på systemet angående kryptering. Några exempel på deras funktioner är:

• Skapa, ta bort eller hantera VPN: er.
• Konfigurera Kryptografi nästa generation (CNG) på Windows 10.
• Kan redigera de kryptografiska inställningarna i IPsec -policyn för Windows brandvägg .

Hyper-V-administratörer

Medlemmar i denna grupp har rätt att hantera virtuella hyper-V-maskiner och deras inställningar, oavsett deras ägande. Några viktiga uppgifter de kan utföra är:

• Skapa, ta bort eller ta bort virtuella Hyper-V-datorer på den lokala datorn.
• Ändra nätverk, lagring och RAM-konfigurationer för virtuella datorer som körs på Hyper-V.
• Få åtkomst till virtuella maskiner för att ändra dem inifrån.
• Starta om eller återställ virtuella datorer.

IIS_IUSRS -konto

Denna grupp är främst för användare som är villiga att visa eller ändra filer i systemets fotmappar. Användare som tillhör gruppen IIS_IUSRS burk:

• Ändra och redigera alla filer som tillhör alla webbplatser som finns lokalt.
• Använd applikationspoolens identitet för att komma åt filinnehåll.

Nätverkskonfigurationsoperatörer

Användarna som tillhör denna grupp kan hantera nätverksinställningarna för hela systemet, vilket också kan påverka andra användare. Några av de viktigaste funktionerna i denna grupp är:

• Ändra TCP/IP -konfigurationer för alla portar på datorn.
• Aktivera eller inaktivera nätverkskort.
• Övervaka och kontrollera nätverkstrafik
• Begränsa nätverksanvändning

Fjärrskrivbordsanvändare

Som namnet antyder kan användarna i den här gruppen hantera vem som använder den här funktionen och vilka som får ansluta till den lokala datorn. Några av de viktigaste funktionerna är:

• Visa historik/ händelser för fjärrskrivbord.
• Låt specifika användare eller datorer fjärråtkomst till systemet.
• Begränsa eller låt specifika användare fjärråtkomst till andra datorer från den här datorn.

Hur man ändrar användarrättigheter

Som nämnts tidigare styrs privilegierna av grupppolicyn. Därför kommer att flytta en användare till lämplig grupp förändra deras rättigheter och åtkomstnivå. Så här kan du hantera en befintlig användare i en grupp:

1. Öppna datorhanteringskonsolen genom att skriva in compmgmt.msc i Kör.
2. Expandera lokala användare och grupper från den vänstra rutan och klicka sedan på Grupper.
   
3. I den högra rutan dubbelklickar du på gruppen som du vill lägga till användaren till.
4. Klicka på Lägg till i fönstret Gruppegenskaper för att lägga till nya användare i gruppen, eller klicka på användaren och klicka på Ta bort för att ta bort dem från gruppen.
   

När du har lagt till en ny användare i gruppen ändras deras behörighetsnivå i enlighet därmed. Om du tar bort dem från en grupp förlorar de de rättigheter som är kopplade till gruppen.

Vilken politik har företräde vid konflikter?

Som vi nämnde tidigare kan ett användarkonto vara medlem i mer än en grupp. Eftersom båda grupperna har olika policyer, hur bestämmer datorn vilken policy kontot ska följa?

Om en användare är en del av mer än en grupp gäller reglerna, privilegierna och rättigheterna för dessa grupper för användarkontot. Det kan dock finnas en konflikt mellan privilegier. Till exempel tillåter en grupp tillgång till internet, medan den andra blockerar den. Hur avgör datorn vilken policy som kommer att ha företräde?

En funktion i Windows 10 är Group Policy Editor . Detta verktyg låter oss ändra Grupppolicyobjekt (GPO) som gäller direkt för organisationsenheterna. Det betyder att vilken policy som tillämpas på GPO: erna påverkar OU: erna. Eftersom OU: erna ligger högst upp i hierarkin och bearbetas sist, är det de som har företräde och slutför den tillämpliga policyn för ett användarkonto.

Vi hoppas att den här artikeln klargjorde några av dina koncept och hur användarrättigheter fungerar.