Що таке права користувача у Windows 10

• Категорія: Функціональність Та Підтримка Windows 10

Спробуйте Наш Інструмент Для Усунення Проблем

Виберіть Операційну Систему Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Виберіть Програму Проекції (Необов'Язково) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Опишіть Свою Проблему

Отримати Відповідь

Надіслати Мене Електронною Поштою Показати На Сайті

Вам коли -небудь пропонувалося, щоб обліковий запис користувача не мав дозволу під час виконання завдання або зміни об’єкта у Windows 10? Якщо так, це означає, що обліковий запис, з якого ви увійшли, не має необхідних прав для виконання завдання. Для виконання додаткових завдань та виконання команд потрібні певні рівні привілеїв.

У цій статті обговорюється, що таке права користувача, як вони класифіковані та все, що вам потрібно знати про різні типи. Короткий підсумок сховатись 1 Що таке обліковий запис користувача 2 Розуміння привілеїв користувачів 2.1 Стандартний користувач 2.2 Адміністративний користувач 2.3 Потужний користувач 2.4 Дочірній користувач 2.5 Оператори резервного копіювання 2.6 Криптографічні оператори 2.7 Адміністратори Hyper-V 2.8 Обліковий запис IIS_IUSRS 2.9 Оператори конфігурації мережі 2.10 Користувачі віддаленого робочого столу 3 Як змінити права користувача 4 Яка політика має пріоритет у разі конфлікту?

Що таке обліковий запис користувача

Обліковий запис користувача - це місце на комп’ютері для зберігання даних користувача, включаючи ім’я користувача, пароль, профіль користувача та інші дані, пов’язані з користувачем.

Windows 10 підтримує кілька облікових записів користувачів для різних людей, де кожен з них може мати власний обліковий запис користувача. Це допомагає відокремити їх інформацію один від одного, а також утримувати одного користувача від зміни даних іншого користувача. Окрім даних на спільних дисках, їх особисті дані зберігаються окремо, а також їхні конфігурації та налаштування додатків.

Загалом, у Windows 10 існує два типи облікових записів користувачів:

• Місцевий обліковий запис
• Рахунком Microsoft

Локальний обліковий запис - це той, який створено на хостинговому комп’ютері, і не пов’язаний із жодним доменом чи електронною поштою. Тоді як обліковий запис Microsoft безпосередньо пов'язаний з ідентифікатором Microsoft.

Хоча це дві основні категорії типів рахунків, у цих категоріях є варіанти на вибір. Ці подальші підкатегорії вирішують роль кожного облікового запису і називаються Групи .

Ці облікові записи користувачів також класифікуються за кількома групами, серед яких деякі із значущих:

• Адміністративні користувачі
• Стандартні користувачі
• Потужні користувачі
• Дочірні користувачі

Ці категорії/групи визначають права та привілеї, якими має володіти кожен обліковий запис користувача, і повністю не залежать від того, чи є це локальним обліковим записом або обліковим записом Microsoft. Потім облікові записи користувачів додаються до кожної групи, де вони успадковують рівень доступу від них Організаційні одиниці (ОУ).

Давайте детальніше розглянемо, як ці типи облікових записів користувачів ілюструють права користувача.

Розуміння привілеїв користувачів

Рівень доступу до облікового запису користувача визначається групою, до якої він належить. Кожен користувач може належати до однієї групи або більше одночасно. Набір правил, що застосовуються до групи, потім поширюватиметься безпосередньо на користувачів у цій конкретній групі.

Привілеї, визначені цими групами, дозволяють користувачеві змінювати певні налаштування та керувати своєю операційною системою, або пропонує їм, що у них немає необхідного доступу, і вони мають увійти, використовуючи відповідний обліковий запис.

Стандартний користувач

ДО Стандартний користувач , також відомий як Користувач за замовчуванням, можуть практично контролювати свій власний обліковий запис і не змінювати налаштування, а також не можуть отримати доступ до даних з облікового запису іншого користувача. Це найкраще використовувати, якщо ви хочете обмежити доступ користувачів на комп’ютері, яким ви володієте. Нижче наведено деякі приклади, які можуть зробити ці облікові записи:

• Змініть пароль свого облікового запису або видаліть його.
• Налаштуйте тему та фон у їхньому профілі.
• Перегляд та редагування їх особистих файлів або папок лише на спільних дисках.

Стандартний користувач не може встановити програмне забезпечення на системному рівні.

Адміністративний користувач

Ан Адміністративний користувач можуть керувати всім своїм комп’ютером, наприклад створювати або видаляти профілі користувачів, отримувати доступ до системних файлів та реєстрів, керувати програмами, встановлювати групові політики тощо. Загалом, адміністративні облікові записи мають більші повноваження та контроль у порівнянні з іншими користувачами. Деякі з їх ключових особливостей:

• Змінити налаштування, що впливають на всі облікові записи користувачів.
• Створюйте, видаляйте або керуйте всіма обліковими записами користувачів.
• Змініть параметри безпеки системи, які впливають на всіх користувачів.
• Отримуйте доступ та редагуйте файли та папки інших користувачів.

Після нової інсталяції Windows 10 уже існує обліковий запис користувача на ім’я Адміністратор, який неможливо видалити. Його можна лише перейменувати або вимкнути. За замовчуванням цей обліковий запис вимкнено і його потрібно ввімкнути вручну для використання.

Оскільки адміністративні користувачі мають більші повноваження та контроль над комп’ютером, рекомендується не робити кожного користувача адміністратором і тримати близько коло у цій групі. Рекомендується допускати лише довірених осіб як адміністраторів.

Потужний користувач

ДО Потужний користувач має ті ж права, що і адміністратори, за винятком того, що вони не мають доступу до перегляду підписок у реальному часі або платіжної інформації. Крім того, вони також мають повний контроль над комп'ютером.

Такі типи рахунків рекомендуються для ІТ -фахівців в організації, якій необхідно керувати системами, не знаючи фінансових можливостей цього.

Дочірній користувач

Дочірній користувач облікові записи, як випливає з назви, призначені, перш за все, для сімей, щоб контролювати та обмежувати те, що їхня дитина робить на своєму комп’ютері. Вони можуть обмежувати час користування екраном або дозволяти лише вміст відповідному віку для цього користувача. Більш того, це запобігає випадковому видаленню системних файлів або їх переміщенню. Нижче наведено кілька ключових особливостей цього типу облікових записів:

• Відстежуйте історію перегляду Інтернету, а також використання додатків та ігор.
• Блокуйте небажані веб -сайти або дозволяйте лише певні веб -сайти.
• Дозвольте використовувати лише програми та ігри, відповідні віку.
• Керуйте підписками та встановіть ліміт витрат.

Оператори резервного копіювання

Оператори резервного копіювання користувачі групи можуть створювати резервні копії та відновлювати системні файли та папки незалежно від права власності або дозволу на ці файли. Оператори резервного копіювання можуть:

• Резервне копіювання та відновлення файлів і папок у всій системі.
• Повернути файли та папки до старого стану.
• Оператори резервного копіювання можуть запустити або зупинити службу TSM Scheduler Service (автоматизовану службу для регулярного резервного копіювання).

Криптографічні оператори

Криптографічні оператори може керувати операціями в системі щодо шифрування. Деякі приклади їх функцій:

• Створюйте, видаляйте VPN або керуйте ними.
• Налаштувати Криптографія наступного покоління (CNG) on Windows 10.
• Можна редагувати криптографічні параметри в політиці IPsec Брандмауер Windows .

Адміністратори Hyper-V

Учасники цієї групи мають право керувати віртуальними машинами гіпер-V та їх налаштуваннями, незалежно від їх права власності. Деякі важливі завдання, які вони можуть виконувати, це:

• Створення, видалення або видалення віртуальних машин Hyper-V на локальному комп'ютері.
• Змініть конфігурації мережі, сховища та оперативної пам’яті віртуальних машин, що працюють на Hyper-V.
• Отримайте доступ до віртуальних машин, щоб змінити їх зсередини.
• Перезавантажте або скиньте налаштування віртуальних машин.

Обліковий запис IIS_IUSRS

Ця група в першу чергу призначена для користувачів, які бажають переглядати або змінювати будь -які файли в підставках системи. Користувачі, що належать до групи IIS_IUSRS може:

• Змінюйте та редагуйте будь -які файли, що належать до будь -якого веб -сайту, розміщеного локально.
• Для доступу до вмісту файлу використовуйте ідентичність пулу програм.

Оператори конфігурації мережі

Користувачі, що належать до цієї групи, можуть керувати мережевими налаштуваннями всієї системи, що також може вплинути на інших користувачів. Деякі з ключових особливостей цієї групи:

• Змініть конфігурації TCP/IP для всіх портів на комп’ютері.
• Увімкнення або вимкнення мережевих адаптерів.
• Контролювати та контролювати мережевий трафік
• Обмежте використання мережі

Користувачі віддаленого робочого столу

Як випливає з назви, користувачі цієї групи можуть визначати, хто використовує цю функцію, а кому дозволено підключатися до локального комп’ютера. Деякі з ключових особливостей:

• Перегляд історії/ подій віддаленого робочого столу.
• Дозволити певним користувачам або комп’ютерам віддалено отримувати доступ до системи.
• Обмежте або дозвольте певним користувачам віддалено отримувати доступ до інших комп’ютерів із цього ПК.

Як змінити права користувача

Як згадувалося раніше, привілеї контролюються груповою політикою. Отже, переміщення користувача до відповідної групи змінить його права та рівень доступу. Ось як можна керувати наявним користувачем у групі:

1. Відкрийте Консоль управління комп'ютером, набравши compmgmt.msc у команді Виконати.
2. Розгорніть Локальні користувачі та групи на лівій панелі, а потім натисніть Групи.
   
3. На правій панелі двічі клацніть групу, до якої потрібно додати користувача.
4. У вікні Властивості групи натисніть Додати, щоб додати нових користувачів до групи, або натисніть користувача та натисніть Видалити, щоб видалити їх із групи.
   

Після того, як ви додали нового користувача до групи, рівень його привілеїв відповідно зміниться. Якщо вилучити їх із групи, вони втратять права, пов’язані з групою.

Яка політика має пріоритет у разі конфлікту?

Як ми вже згадували раніше, обліковий запис користувача може бути членом більш ніж однієї групи. Оскільки в обох групах застосовуються різні політики, як комп’ютер визначатиме, якої політики має дотримуватися обліковий запис?

Якщо користувач є членом кількох груп, то правила, привілеї та права цих груп застосовуватимуться до облікового запису користувача. Однак може виникнути конфлікт привілеїв. Наприклад, одна група дозволяє доступ до Інтернету, а інша блокує її. Як комп’ютер визначає, яка політика матиме пріоритет?

Однією з особливостей Windows 10 є Редактор групової політики . Дану утиліту давайте змінимо Об'єкти групової політики (GPO), які застосовуються безпосередньо до організаційних підрозділів. Це означає, що будь -яка політика, що застосовується до об’єктів групової політики, впливає на підрозділи. Оскільки підрозділи знаходяться у верхній частині ієрархії та обробляються останніми, саме вони мають пріоритет та остаточно визначають застосовну політику облікового запису користувача.

Ми сподіваємося, що ця стаття прояснила деякі ваші концепції та принцип роботи прав користувача.