Aké sú používateľské oprávnenia v systéme Windows 10

• Kategórie: Funkčnosť A Podpora Systému Windows 10

Vyskúšajte Náš Nástroj Na Odstránenie Problémov

Vyberte Operačný Systém Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Vyberte Program Projekcie (Voliteľne) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Popíšte Svoj Problém

Získajte Odpoveď

Pošlite Mi E -Mailom Zobraziť Na Webe

Dostali ste niekedy výzvu, aby používateľský účet nemal povolenie pri spustení úlohy alebo úprave objektu v systéme Windows 10? Ak áno, znamená to, že účet, z ktorého ste prihlásení, nemá potrebné práva na vykonanie úlohy. Na vykonávanie pokročilých úloh a vykonávanie príkazov sú potrebné určité úrovne oprávnení.

Tento článok pojednáva o tom, aké sú užívateľské oprávnenia, ako sú kategorizované a čo všetko potrebujete vedieť o rôznych typoch. Rýchle zhrnutie skryť sa 1 Čo je to užívateľský účet 2 Pochopenie používateľských oprávnení 2.1 Štandardný používateľ 2.2 Administratívny používateľ 2.3 Výkonný používateľ 2.4 Detský používateľ 2.5 Operátori zálohovania 2.6 Kryptografickí operátori 2.7 Správcovia Hyper-V 2.8 IIS_IUSRS účet 2.9 Operátori konfigurácie siete 2.10 Používatelia vzdialenej pracovnej plochy 3 Ako zmeniť používateľské oprávnenia 4 Ktoré zásady majú v prípade konfliktu prednosť?

Čo je to užívateľský účet

Používateľský účet je miesto v počítači, kde sa ukladajú údaje o používateľoch vrátane používateľského mena, hesla, používateľského profilu a ďalších údajov týkajúcich sa používateľa.

Windows 10 podporuje viac používateľských účtov pre rôznych ľudí, pričom každý z nich môže mať svoje vlastné používateľské konto. To pomáha vzájomne izolovať ich informácie a zabrániť jednému používateľovi meniť údaje iného používateľa. Okrem údajov na spoločných diskoch sú ich osobné údaje uložené oddelene a rovnako aj konfigurácie a nastavenia aplikácií.

Vo všeobecnosti existujú v systéme Windows 10 dva typy používateľských účtov:

• Miestny účet
• Konto Microsoft

Miestny účet je účet vytvorený na hostiteľskom počítači a nie je priradený k žiadnej doméne ani e -mailu. Zatiaľ čo účet Microsoft je priamo spojený s účtom Microsoft ID.

Napriek tomu, že ide o dve hlavné kategórie typov účtov, v rámci týchto kategórií sú na výber. Tieto ďalšie podkategórie rozhodujú o úlohe každého účtu a označujú sa ako Skupiny .

Tieto používateľské účty sú ďalej zaradené do niekoľkých skupín, z ktorých niektoré z významných sú:

• Administratívni používatelia
• Štandardní používatelia
• Výkonní používatelia
• Detskí používatelia

Tieto kategórie/skupiny definujú práva a privilégiá, ktoré má mať každý používateľský účet, a sú úplne nezávislé od toho, či ide o lokálne konto alebo konto Microsoft. Používateľské účty sa potom pridajú do každej skupiny, kde z nich dedí úroveň prístupu Organizačné jednotky (OU).

Poďme sa ďalej zaoberať tým, ako tieto typy používateľských účtov ilustrujú používateľské oprávnenia.

Pochopenie používateľských oprávnení

Úroveň prístupu, ktorú má používateľský účet, je určená skupinou, do ktorej používateľ patrí. Každý používateľ môže patriť do jednej alebo viacerých skupín súčasne. Sada pravidiel aplikovaných na skupinu sa potom bude vzťahovať priamo na používateľov v danej skupine.

Oprávnenia definované týmito skupinami umožňujú užívateľovi zmeniť určité nastavenia a ovládať svoj operačný systém alebo ho vyzve, aby nemal požadovaný prístup a musel sa prihlásiť pomocou príslušného účtu.

Štandardný používateľ

TO Štandardný používateľ , taktiež známy ako Predvolený používateľ, môžu do značnej miery ovládať svoj vlastný účet a nemeniť nastavenia ani nemôžu pristupovať k údajom z účtu iného používateľa. Toto sa najlepšie používa, ak chcete obmedziť prístup používateľov na počítači, ktorý vlastníte. Nasleduje niekoľko príkladov, ktoré tieto účty môžu vykonávať:

• Zmeňte heslo svojho účtu alebo ho odstráňte.
• Prispôsobte si tému a pozadie v ich profile.
• Zobrazujte a upravujte iba ich osobné súbory alebo priečinky na spoločných diskoch.

Štandardný používateľ nemôže nainštalovať softvér na úrovni systému.

Administratívny používateľ

An Administratívny používateľ môžu spravovať celý svoj počítač, napríklad vytvárať alebo odstraňovať užívateľské profily, pristupovať k systémovým súborom a registrom, spravovať aplikácie, nastavovať skupinové politiky atď. Účty pre správu majú v porovnaní s inými používateľmi väčšiu silu a kontrolu. Niektoré z ich kľúčových vlastností sú:

• Zmeňte nastavenia ovplyvňujúce všetky používateľské účty.
• Vytvorte, odstráňte alebo spravujte všetky používateľské účty.
• Zmeňte nastavenia zabezpečenia systému, ktoré budú mať vplyv na všetkých používateľov.
• Prístup a úpravy súborov a priečinkov aj iných používateľov.

Po novej inštalácii systému Windows 10 už existuje používateľské konto pod menom Administrator, ktoré nemožno odstrániť. Je možné ho iba premenovať alebo deaktivovať. V predvolenom nastavení je tento účet deaktivovaný a na použitie je potrebné ho manuálne povoliť.

Keďže administratívni používatelia majú väčšiu právomoc a kontrolu nad počítačom, odporúča sa neurobiť z každého používateľa správcu a udržiavať v tejto skupine blízky kruh. Odporúča sa povoliť ako správcov iba dôveryhodných ľudí.

Výkonný používateľ

TO Výkonný používateľ má rovnaké oprávnenia ako správcovia, okrem toho, že nemajú prístup k zobrazeniu aktívnych predplatných alebo fakturačných informácií. Okrem toho majú tiež úplnú kontrolu nad počítačom.

Tieto typy účtov sa odporúčajú odborníkom v oblasti IT v organizácii, ktorá potrebuje spravovať systémy bez toho, aby poznala finančné možnosti.

Detský používateľ

Detský používateľ účty, ako naznačuje názov, sú primárne pre rodiny, ktoré majú mať kontrolu a obmedziť to, čo ich dieťa robí na počítači. Môžu obmedziť čas používania alebo povoliť iba obsah primeraný veku tohto používateľa. Navyše im to bráni v náhodnom vymazaní systémových súborov alebo v ich presúvaní. Nasleduje niekoľko kľúčových funkcií tohto typu účtu:

• Monitorujte históriu prehliadania internetu, ako aj používanie aplikácií a hier.
• Blokujte nechcené webové stránky alebo povoľte iba konkrétne webové stránky.
• Povoľte používanie iba aplikácií a hier primeraných veku.
• Spravujte predplatné a nastavte limit výdavkov.

Operátori zálohovania

Operátori zálohovania užívatelia skupiny môžu zálohovať a obnovovať systémové súbory a priečinky bez ohľadu na vlastníctvo alebo povolenie týchto súborov. Operátori zálohovania môžu:

• Zálohujte a obnovujte súbory a priečinky v celom systéme.
• Vrátiť súbory a priečinky do staršieho stavu.
• Operátori zálohovania môžu spustiť alebo zastaviť službu TSM Scheduler Service (automatizovaná služba na pravidelné zálohovanie).

Kryptografickí operátori

Kryptografickí operátori môže spravovať operácie v systéme týkajúce sa šifrovania. Niektoré príklady ich funkcií sú:

• Vytvárajte, odstraňujte alebo spravujte siete VPN.
• Konfigurovať Kryptografia ďalšej generácie (CNG) v systéme Windows 10.
• Môžete upravovať kryptografické nastavenia v politike IPsec Windows Firewall .

Správcovia Hyper-V

Členovia tejto skupiny majú právo spravovať virtuálne počítače hyper-V a ich nastavenia bez ohľadu na ich vlastníctvo. Niektoré z najdôležitejších úloh, ktoré môžu vykonávať, sú:

• Vytvárajte, odstraňujte alebo odstraňujte virtuálne počítače Hyper-V na lokálnom počítači.
• Zmeňte konfiguráciu siete, úložiska a pamäte RAM virtuálnych počítačov so systémom Hyper-V.
• Vstúpte do virtuálnych počítačov a upravte ich zvnútra.
• Reštartujte alebo resetujte virtuálne počítače.

IIS_IUSRS účet

Táto skupina je predovšetkým pre používateľov, ktorí chcú zobrazovať alebo upravovať akékoľvek súbory v priečinkoch na spodnej časti systému. Používatelia patriaci do skupiny IIS_IUSRS môcť:

• Upravujte a upravujte všetky súbory patriace k akýmkoľvek lokálne hosteným webovým stránkam.
• Na prístup k obsahu súboru použite identitu fondu aplikácií.

Operátori konfigurácie siete

Používatelia patriaci do tejto skupiny môžu spravovať sieťové nastavenia celého systému, čo môže mať vplyv aj na ostatných používateľov. Niektoré z kľúčových vlastností tejto skupiny sú:

• Upravte konfigurácie TCP/IP všetkých portov v počítači.
• Povoľte alebo zakážte sieťové adaptéry.
• Monitorujte a kontrolujte sieťový prenos
• Obmedzte používanie siete

Používatelia vzdialenej pracovnej plochy

Ako naznačuje názov, používatelia v tejto skupine môžu spravovať, kto používa túto funkciu a kto sa môže pripojiť k miestnemu počítaču. Niektoré z kľúčových funkcií sú:

• Zobrazte históriu/ udalosti vzdialenej pracovnej plochy.
• Povoliť konkrétnym používateľom alebo počítačom vzdialený prístup k systému.
• Obmedzte alebo povoľte konkrétnym používateľom vzdialený prístup k iným počítačom z tohto počítača.

Ako zmeniť používateľské oprávnenia

Ako už bolo spomenuté, oprávnenia sú riadené skupinovými politikami. Presunutím používateľa do príslušnej skupiny sa teda zmenia jeho práva a úroveň prístupu. Takto môžete spravovať existujúceho používateľa v skupine:

1. Otvorte konzolu na správu počítača zadaním príkazu compmgmt.msc do poľa Spustiť.
2. Na ľavom paneli rozbaľte položku Lokálni používatelia a skupiny a potom kliknite na položku Skupiny.
   
3. Na pravom paneli dvakrát kliknite na skupinu, do ktorej chcete pridať používateľa.
4. V okne Vlastnosti skupiny kliknite na položku Pridať a pridajte nových používateľov do skupiny alebo kliknite na používateľa a kliknutím na položku Odstrániť ich zo skupiny odstráňte.
   

Keď do skupiny pridáte nového používateľa, úroveň jeho oprávnení sa podľa toho zmení. Ak ich odstránite zo skupiny, stratia práva súvisiace so skupinou.

Ktoré zásady majú v prípade konfliktu prednosť?

Ako sme už uviedli, používateľský účet môže byť členom viac ako jednej skupiny. Keďže obe skupiny používajú rôzne zásady, ako počítač určí, akými zásadami by sa mal účet riadiť?

Ak je používateľ súčasťou viac ako jednej skupiny, potom sa na používateľské konto budú vzťahovať pravidlá, oprávnenia a práva týchto skupín. Môže však dôjsť ku konfliktu práv. Jedna skupina napríklad umožňuje prístup na internet, zatiaľ čo druhá ho blokuje. Ako počítač určí, ktoré zásady budú mať prednosť?

Jednou z funkcií systému Windows 10 je Editor zásad skupiny . Tento nástroj nám umožní zmeniť Objekty skupinovej politiky (GPO), ktoré sa vzťahujú priamo na organizačné jednotky. To znamená, že akékoľvek zásady uplatňované na GPO ovplyvňujú organizačné jednotky. Pretože OU sú na vrchole hierarchie a sú spracovávané ako posledné, majú práve oni prednosť a finalizujú platné zásady používateľského účtu.

Dúfame, že tento článok objasnil niektoré z vašich konceptov a fungovania používateľských oprávnení.