Τι είναι τα προνόμια των χρηστών στα Windows 10

Σας έχει ζητηθεί ποτέ ότι ένας λογαριασμός χρήστη δεν έχει άδεια κατά την εκτέλεση μιας εργασίας ή την τροποποίηση ενός αντικειμένου στα Windows 10; Εάν ναι, σημαίνει ότι ο λογαριασμός από τον οποίο είστε συνδεδεμένοι δεν έχει τα απαιτούμενα δικαιώματα για την εκτέλεση της εργασίας. Απαιτούνται ορισμένα επίπεδα προνομίων για την εκτέλεση προηγμένων εργασιών και την εκτέλεση εντολών.



Αυτό το άρθρο συζητά τι είναι τα δικαιώματα χρήστη, πώς κατηγοριοποιούνται και όλα όσα πρέπει να γνωρίζετε για τους διαφορετικούς τύπους. Γρήγορη Περίληψη κρύβω 1 Τι είναι ένας λογαριασμός χρήστη 2 Κατανόηση των δικαιωμάτων χρήστη 2.1 Τυπικός χρήστης 2.2 Διαχειριστής χρήστης 2.3 Χρήστης ισχύος 2.4 Παιδί χρήστη 2.5 Εφεδρικοί χειριστές 2.6 Κρυπτογραφικοί χειριστές 2.7 Διαχειριστές Hyper-V 2.8 Λογαριασμό IIS_IUSRS 2.9 Χειριστές διαμόρφωσης δικτύου 2.10 Χρήστες απομακρυσμένης επιφάνειας εργασίας 3 Πώς να αλλάξετε τα δικαιώματα χρήστη 4 Ποια πολιτική έχει προτεραιότητα σε περίπτωση σύγκρουσης;

Τι είναι ένας λογαριασμός χρήστη

Ο λογαριασμός χρήστη είναι μια τοποθεσία στον υπολογιστή για την αποθήκευση δεδομένων χρήστη, συμπεριλαμβανομένου του ονόματος χρήστη, του κωδικού πρόσβασης, του προφίλ χρήστη και άλλων δεδομένων που σχετίζονται με τον χρήστη.

Τα Windows 10 υποστηρίζουν πολλούς λογαριασμούς χρηστών για διαφορετικά άτομα, όπου ο καθένας από αυτούς μπορεί να έχει το δικό του λογαριασμό χρήστη. Αυτό βοηθά στην απομόνωση των πληροφοριών τους ο ένας από τον άλλον, καθώς και στην αποτροπή ενός χρήστη από την αλλαγή των δεδομένων ενός άλλου χρήστη. Εκτός από τα δεδομένα στους κοινόχρηστους δίσκους, τα προσωπικά τους δεδομένα αποθηκεύονται ξεχωριστά, καθώς και οι διαμορφώσεις και οι ρυθμίσεις της εφαρμογής τους.



Σε γενικές γραμμές, υπάρχουν δύο τύποι λογαριασμών χρηστών στα Windows 10:

  • Τοπικός λογαριασμός
  • Λογαριασμό της Microsoft

Ο τοπικός λογαριασμός είναι αυτός που δημιουργήθηκε στον κεντρικό υπολογιστή και δεν σχετίζεται με κανέναν τομέα ή email. Ενώ ο λογαριασμός Microsoft σχετίζεται άμεσα με ένα Microsoft ID.

Αν και αυτές είναι οι δύο κύριες κατηγορίες τύπων λογαριασμών, υπάρχουν επιλογές εντός αυτών των κατηγοριών για να διαλέξετε. Αυτές οι επιπλέον υποκατηγορίες αποφασίζουν το ρόλο κάθε λογαριασμού και αναφέρονται ως Ομάδες Το



Αυτοί οι λογαριασμοί χρηστών ταξινομούνται περαιτέρω σε μια σειρά ομάδων, εκ των οποίων μερικές από τις σημαντικότερες είναι:

  • Διοικητικοί Χρήστες
  • Τυπικοί χρήστες
  • Χρήστες ισχύος
  • Παιδιά Χρήστες

Αυτές οι κατηγορίες/ομάδες καθορίζουν τα δικαιώματα και τα προνόμια που έχει κάθε λογαριασμός χρήστη και είναι εντελώς ανεξάρτητα από το αν πρόκειται για Τοπικό λογαριασμό ή για λογαριασμό Microsoft. Οι λογαριασμοί χρηστών προστίθενται στη συνέχεια σε κάθε ομάδα, όπου κληρονομούν το επίπεδο πρόσβασης από αυτές Οργανωτικές Μονάδες (OUs).

Ας ερευνήσουμε περαιτέρω πώς αυτοί οι τύποι λογαριασμού χρήστη απεικονίζουν τα δικαιώματα χρήστη.

Κατανόηση των δικαιωμάτων χρήστη



Το επίπεδο πρόσβασης ενός λογαριασμού χρήστη καθορίζεται από ποια ομάδα ανήκει ο χρήστης. Κάθε χρήστης μπορεί να ανήκει σε μία ομάδα ή περισσότερους ταυτόχρονα. Το σύνολο κανόνων που εφαρμόζονται στην ομάδα θα εφαρμοστεί στη συνέχεια απευθείας στους χρήστες της συγκεκριμένης ομάδας.

Τα προνόμια που ορίζονται από αυτές τις ομάδες επιτρέπουν σε έναν χρήστη να τροποποιήσει ορισμένες ρυθμίσεις και να ελέγξει το λειτουργικό του σύστημα, ή τους ζητά να μην έχουν την απαιτούμενη πρόσβαση και πρέπει να συνδεθούν χρησιμοποιώντας τον κατάλληλο λογαριασμό.

Τυπικός χρήστης



ΠΡΟΣ ΤΟ Τυπικός χρήστης , επίσης γνωστός ως Προεπιλεγμένος χρήστης, μπορούν να ελέγξουν σχεδόν τον δικό τους λογαριασμό και να μην αλλάξουν τις ρυθμίσεις, ούτε να έχουν πρόσβαση στα δεδομένα από λογαριασμό άλλου χρήστη. Αυτό χρησιμοποιείται καλύτερα εάν θέλετε να περιορίσετε την πρόσβαση των χρηστών σε έναν υπολογιστή που σας ανήκει. Τα παρακάτω είναι μερικά από τα παραδείγματα που μπορούν να κάνουν αυτοί οι λογαριασμοί:

  • Αλλάξτε τον κωδικό πρόσβασης του λογαριασμού τους ή καταργήστε τον.
  • Προσαρμόστε το θέμα και τα φόντα στο προφίλ τους.
  • Προβολή και επεξεργασία των προσωπικών τους αρχείων ή φακέλων μόνο σε κοινόχρηστες μονάδες δίσκου.

Ένας τυπικός χρήστης δεν μπορεί να εγκαταστήσει λογισμικό επιπέδου συστήματος.

Διαχειριστής χρήστης

Ενα Διαχειριστής χρήστης μπορούν να διαχειριστούν ολόκληρο τον υπολογιστή τους, όπως να δημιουργήσουν ή να διαγράψουν προφίλ χρηστών, να έχουν πρόσβαση σε αρχεία συστήματος και μητρώα, να διαχειριστούν εφαρμογές, να ορίσουν πολιτικές ομάδας κ.λπ. Συνολικά, οι λογαριασμοί διαχειριστή έχουν περισσότερη ισχύ και έλεγχο σε σύγκριση με άλλους χρήστες. Μερικά από τα βασικά χαρακτηριστικά τους είναι:

  • Αλλάξτε τις ρυθμίσεις που επηρεάζουν όλους τους λογαριασμούς χρηστών.
  • Δημιουργήστε, διαγράψτε ή διαχειριστείτε όλους τους λογαριασμούς χρηστών.
  • Αλλάξτε τις ρυθμίσεις ασφαλείας του συστήματος που επηρεάζουν όλους τους χρήστες.
  • Πρόσβαση και επεξεργασία αρχείων και φακέλων άλλων χρηστών επίσης.

Με την νέα εγκατάσταση των Windows 10, υπάρχει ήδη ένας λογαριασμός χρήστη με το όνομα Διαχειριστής, ο οποίος δεν μπορεί να διαγραφεί. Μπορεί να μετονομαστεί ή να απενεργοποιηθεί μόνο. Από προεπιλογή, αυτός ο λογαριασμός είναι απενεργοποιημένος και πρέπει να ενεργοποιηθεί με μη αυτόματο τρόπο για χρήση.

Καθώς οι διαχειριστές έχουν περισσότερη ισχύ και έλεγχο στον υπολογιστή, συνιστάται να μην κάνετε κάθε χρήστη διαχειριστή και να διατηρείτε έναν στενό κύκλο σε αυτήν την ομάδα. Συνιστάται να αφήνετε μόνο αξιόπιστα άτομα ως Διαχειριστές.

Χρήστης ισχύος

ΠΡΟΣ ΤΟ Power User έχει τα ίδια προνόμια με τους Διαχειριστές, εκτός από το ότι δεν έχουν πρόσβαση για προβολή ζωντανών συνδρομών ή πληροφοριών χρέωσης. Εκτός από αυτό, έχουν επίσης τον πλήρη έλεγχο του υπολογιστή.

Αυτοί οι τύποι λογαριασμών προτείνονται σε επαγγελματίες πληροφορικής σε έναν οργανισμό που πρέπει να διαχειρίζεται τα συστήματα, χωρίς να γνωρίζει τα οικονομικά του.

Παιδί χρήστη

Παιδί Χρήστης Οι λογαριασμοί, όπως υποδηλώνει το όνομα, είναι κυρίως για τις οικογένειες να διατηρούν τον έλεγχο και να περιορίζουν αυτό που κάνει το παιδί τους στον υπολογιστή τους. Μπορούν να περιορίσουν τον χρόνο οθόνης ή να επιτρέψουν μόνο περιεχόμενο κατάλληλο για την ηλικία σε αυτόν τον χρήστη. Επιπλέον, τους εμποδίζει να διαγράψουν κατά λάθος αρχεία συστήματος ή να τα μετακινήσουν. Τα παρακάτω είναι μερικά βασικά χαρακτηριστικά αυτού του τύπου λογαριασμού:

  • Παρακολουθήστε το ιστορικό περιήγησης στο διαδίκτυο, καθώς και τη χρήση εφαρμογών και παιχνιδιών.
  • Αποκλείστε ανεπιθύμητους ιστότοπους ή επιτρέψτε μόνο συγκεκριμένους ιστότοπους.
  • Να επιτρέπεται η χρήση μόνο εφαρμογών και παιχνιδιών που ταιριάζουν στην ηλικία.
  • Διαχειριστείτε τις συνδρομές και ορίστε ένα όριο δαπανών.

Εφεδρικοί χειριστές

Εφεδρικοί χειριστές οι χρήστες της ομάδας μπορούν να δημιουργήσουν αντίγραφα ασφαλείας και να επαναφέρουν αρχεία συστήματος και φακέλους ανεξάρτητα από την ιδιοκτησία ή την άδεια αυτών των αρχείων. Οι εφεδρικοί χειριστές μπορούν:

  • Δημιουργία αντιγράφων ασφαλείας και επαναφορά αρχείων και φακέλων σε ολόκληρο το σύστημα.
  • Επαναφέρετε αρχεία και φακέλους σε παλαιότερη κατάσταση.
  • Οι χειριστές εφεδρικών αντιγράφων μπορούν να ξεκινήσουν ή να σταματήσουν την υπηρεσία TSM Scheduler Service (μια αυτοματοποιημένη υπηρεσία για τη λήψη τακτικών αντιγράφων ασφαλείας).

Κρυπτογραφικοί χειριστές

Κρυπτογραφικοί χειριστές μπορεί να διαχειριστεί λειτουργίες στο σύστημα σχετικά με την κρυπτογράφηση. Μερικά παραδείγματα των λειτουργιών τους είναι:

  • Δημιουργήστε, διαγράψτε ή διαχειριστείτε VPN.
  • Διαμορφώστε Κρυπτογραφία επόμενης γενιάς (CNG) στα Windows 10.
  • Μπορεί να επεξεργαστεί τις κρυπτογραφικές ρυθμίσεις στην πολιτική IPsec του τείχος προστασίας των Windows Το

Διαχειριστές Hyper-V

Τα μέλη αυτής της ομάδας έχουν το δικαίωμα να διαχειρίζονται εικονικές μηχανές υπερ-V και τις ρυθμίσεις τους, ανεξάρτητα από την ιδιοκτησία τους. Μερικά κρίσιμα καθήκοντα που μπορούν να εκτελέσουν είναι:

  • Δημιουργήστε, αφαιρέστε ή διαγράψτε εικονικές μηχανές Hyper-V στον τοπικό υπολογιστή.
  • Αλλάξτε τις διαμορφώσεις δικτύου, χώρου αποθήκευσης και μνήμης RAM εικονικών μηχανών που εκτελούνται σε Hyper-V.
  • Αποκτήστε πρόσβαση σε εικονικές μηχανές για να τις τροποποιήσετε από μέσα.
  • Επανεκκίνηση ή επαναφορά εικονικών μηχανών.

Λογαριασμό IIS_IUSRS

Αυτή η ομάδα απευθύνεται κυρίως σε χρήστες που είναι πρόθυμοι να δουν ή να τροποποιήσουν τυχόν αρχεία στους κάτω φακέλους του συστήματος. Χρήστες που ανήκουν στην ομάδα IIS_IUSRS μπορώ:

  • Τροποποιήστε και επεξεργαστείτε τυχόν αρχεία που ανήκουν σε οποιονδήποτε ιστότοπο φιλοξενείται τοπικά.
  • Χρησιμοποιήστε την ταυτότητα της ομάδας εφαρμογών για πρόσβαση στο περιεχόμενο αρχείου.

Χειριστές διαμόρφωσης δικτύου

Οι χρήστες που ανήκουν σε αυτήν την ομάδα μπορούν να διαχειριστούν τις ρυθμίσεις δικτύου ολόκληρου του συστήματος, οι οποίες ενδέχεται να επηρεάσουν και άλλους χρήστες. Μερικά από τα βασικά χαρακτηριστικά αυτής της ομάδας είναι:

  • Τροποποιήστε τις διαμορφώσεις TCP/IP όλων των θυρών στον υπολογιστή.
  • Ενεργοποίηση ή απενεργοποίηση προσαρμογέων δικτύου.
  • Παρακολούθηση και έλεγχος της κίνησης του δικτύου
  • Περιορίστε τη χρήση δικτύου

Χρήστες απομακρυσμένης επιφάνειας εργασίας

Όπως υποδηλώνει το όνομα, οι χρήστες σε αυτήν την ομάδα μπορούν να διαχειριστούν ποιος χρησιμοποιεί αυτήν τη δυνατότητα και ποιος επιτρέπεται να συνδεθεί με τον τοπικό υπολογιστή. Μερικά από τα βασικά χαρακτηριστικά είναι:

  • Προβολή ιστορικού/ συμβάντων απομακρυσμένης επιφάνειας εργασίας.
  • Επιτρέψτε σε συγκεκριμένους χρήστες ή υπολογιστές να έχουν απομακρυσμένη πρόσβαση στο σύστημα.
  • Περιορίστε ή επιτρέψτε σε συγκεκριμένους χρήστες να έχουν απομακρυσμένη πρόσβαση σε άλλους υπολογιστές από αυτόν τον υπολογιστή.

Πώς να αλλάξετε τα δικαιώματα χρήστη

Όπως αναφέρθηκε προηγουμένως, τα προνόμια ελέγχονται από τις πολιτικές ομάδας. Ως εκ τούτου, η μετακίνηση ενός χρήστη στην κατάλληλη ομάδα θα αλλάξει τα δικαιώματα και το επίπεδο πρόσβασής τους. Δείτε πώς μπορείτε να διαχειριστείτε έναν υπάρχοντα χρήστη σε μια ομάδα:

  1. Ανοίξτε την Κονσόλα διαχείρισης υπολογιστή πληκτρολογώντας compmgmt.msc στο Εκτέλεση.
  2. Αναπτύξτε τους Τοπικούς χρήστες και τις ομάδες από το αριστερό παράθυρο και, στη συνέχεια, κάντε κλικ στην επιλογή Ομάδες.
  3. Στο δεξιό παράθυρο, κάντε διπλό κλικ στην ομάδα στην οποία θέλετε να προσθέσετε τον χρήστη.
  4. Στο παράθυρο Ιδιότητες ομάδας, κάντε κλικ στο Προσθήκη για να προσθέσετε νέους χρήστες στην ομάδα ή κάντε κλικ στο χρήστη και κάντε κλικ στην επιλογή Κατάργηση για να τους αφαιρέσετε από την ομάδα.

Μόλις προσθέσετε έναν νέο χρήστη στην ομάδα, το επίπεδο των προνομίων τους θα αλλάξει ανάλογα. Εάν τα αφαιρέσετε από μια ομάδα, θα χάσουν τα δικαιώματα που σχετίζονται με την ομάδα.

Ποια πολιτική έχει προτεραιότητα σε περίπτωση σύγκρουσης;

Όπως αναφέραμε νωρίτερα, ένας λογαριασμός χρήστη μπορεί να είναι μέλος περισσότερων από μία ομάδων. Εφόσον και οι δύο ομάδες έχουν διαφορετικές πολιτικές, πώς θα καθορίσει ο υπολογιστής ποια πολιτική θα πρέπει να ακολουθήσει ο λογαριασμός;

Εάν ένας χρήστης ανήκει σε περισσότερες από μία ομάδες, τότε οι κανόνες, τα προνόμια και τα δικαιώματα αυτών των ομάδων θα ισχύουν για τον λογαριασμό χρήστη. Ωστόσο, μπορεί να υπάρξει σύγκρουση προνομίων. Για παράδειγμα, η μία ομάδα επιτρέπει την πρόσβαση στο διαδίκτυο, ενώ η άλλη την αποκλείει. Πώς καθορίζει ο υπολογιστής ποια πολιτική θα έχει προτεραιότητα;

Ένα χαρακτηριστικό των Windows 10 είναι το Επεξεργαστής πολιτικής ομάδας Το Αυτό το βοηθητικό πρόγραμμα ας τροποποιήσουμε το Αντικείμενα πολιτικής ομάδας (GPO) που ισχύουν απευθείας στις Οργανωτικές Μονάδες. Δηλαδή, όποια πολιτική εφαρμόζεται στα GPO επηρεάζει τις OU. Δεδομένου ότι οι OU βρίσκονται στην κορυφή της ιεραρχίας και υποβάλλονται σε τελευταία επεξεργασία, είναι αυτές που έχουν προτεραιότητα και οριστικοποιούν την ισχύουσα πολιτική ενός λογαριασμού χρήστη.

Ελπίζουμε ότι αυτό το άρθρο ξεκαθάρισε μερικές από τις έννοιές σας και πώς λειτουργούν τα δικαιώματα χρήστη.