Что такое привилегии пользователей в Windows 10

• Категория: Функциональность И Поддержка Windows 10

Попробуйте наш инструмент устранения неполадок

Выберите операционную систему Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Выберите язык програмирования (опционально) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Опишите свою проблему

Получить ответ

Отправить мне на email Показать на сайте

Вам когда-нибудь предлагалось указать, что учетная запись пользователя не имеет разрешения при выполнении задачи или изменении объекта в Windows 10? Если да, это означает, что учетная запись, из которой вы вошли в систему, не имеет необходимых прав для выполнения задачи. Определенные уровни привилегий требуются для выполнения расширенных задач и выполнения команд.

В этой статье обсуждается, что такое привилегии пользователей, как они классифицируются, и все, что вам нужно знать о различных типах. Краткое резюме Спрятать 1 Что такое учетная запись пользователя 2 Понимание прав пользователей 2.1 Стандартный пользователь 2.2 Административный пользователь 2.3 Опытный пользователь 2,4 Дочерний пользователь 2,5 Операторы резервного копирования 2,6 Криптографические операторы 2,7 Администраторы Hyper-V 2,8 Учетная запись IIS_IUSRS 2,9 Операторы конфигурации сети 2,10 Пользователи удаленного рабочего стола 3 Как изменить права пользователя 4 Какая политика имеет приоритет в случае конфликта?

Что такое учетная запись пользователя

Учетная запись пользователя - это место на компьютере для хранения пользовательских данных, включая имя пользователя, пароль, профиль пользователя и другие данные, относящиеся к пользователю.

Windows 10 поддерживает несколько учетных записей пользователей для разных людей, где у каждого из них может быть собственная учетная запись. Это помогает изолировать их информацию друг от друга, а также удерживать одного пользователя от изменения данных другого пользователя. Помимо данных на общих дисках, их личные данные хранятся отдельно, как и конфигурации и настройки их приложений.

Вообще говоря, в Windows 10 есть два типа учетных записей пользователей:

• Локальная учетная запись
• Учетная запись Microsoft

Локальная учетная запись создается на хост-компьютере и не связана с каким-либо доменом или электронной почтой. В то время как учетная запись Microsoft напрямую связана с Microsoft ID.

Хотя это две основные категории типов учетных записей, в этих категориях есть варианты на выбор. Эти дополнительные подкатегории определяют роль каждой учетной записи и называются Группы .

Эти учетные записи пользователей далее подразделяются на несколько групп, из которых наиболее важными являются:

• Административные пользователи
• Стандартные пользователи
• Опытные пользователи
• Дочерние пользователи

Эти категории / группы определяют права и привилегии, которые должна иметь каждая учетная запись пользователя, и полностью не зависят от того, является ли это локальной учетной записью или учетной записью Microsoft. Затем учетные записи пользователей добавляются в каждую группу, где они наследуют уровень доступа от этих Организационные подразделения (OUs).

Давайте подробнее рассмотрим, как эти типы учетных записей пользователей иллюстрируют права пользователей.

Понимание прав пользователей

Уровень доступа учетной записи пользователя определяется тем, к какой группе принадлежит пользователь. Каждый пользователь может одновременно принадлежать к одной или нескольким группам. Набор правил, применяемых к группе, затем будет применяться непосредственно к пользователям в этой конкретной группе.

Привилегии, определенные этими группами, позволяют пользователю изменять определенные параметры и управлять своей операционной системой, либо предлагают им, что у них нет необходимого доступа, и они должны войти в систему, используя соответствующую учетную запись.

Стандартный пользователь

К Стандартный пользователь , также известный как Пользователь по умолчанию, могут в значительной степени управлять своей учетной записью и не изменять настройки, а также не могут получить доступ к данным из учетной записи другого пользователя. Это лучше всего использовать, если вы хотите ограничить доступ пользователей на своем компьютере. Ниже приведены некоторые из примеров, которые могут выполнять эти учетные записи:

• Измените пароль своего аккаунта или удалите его.
• Настройте тему и фон в своем профиле.
• Просматривайте и редактируйте свои личные файлы или папки только на общих дисках.

Обычный пользователь не может установить программное обеспечение системного уровня.

Административный пользователь

An Административный пользователь могут управлять всем своим компьютером, например создавать или удалять профили пользователей, получать доступ к системным файлам и реестрам, управлять приложениями, устанавливать групповые политики и т. д. В целом, учетные записи администратора имеют больше возможностей и контроля по сравнению с другими пользователями. Некоторые из их ключевых особенностей:

• Изменить настройки, влияющие на все учетные записи пользователей.
• Создавать, удалять или управлять всеми учетными записями пользователей.
• Измените параметры безопасности системы, влияющие на всех пользователей.
• Открывайте и редактируйте файлы и папки других пользователей.

При новой установке Windows 10 уже существует учетная запись пользователя с именем «Администратор», которую нельзя удалить. Его можно только переименовать или отключить. По умолчанию эта учетная запись отключена, и ее необходимо включить вручную.

Поскольку у пользователей с правами администратора больше возможностей и возможностей контроля над компьютером, рекомендуется не делать каждого пользователя администратором и поддерживать тесный круг участников в этой группе. Рекомендуется допускать только доверенных лиц в качестве администраторов.

Опытный пользователь

К Опытный пользователь имеет те же права, что и администраторы, за исключением того, что у них нет доступа для просмотра подписок в реальном времени или информации для выставления счетов. Помимо этого, у них также есть полный контроль над компьютером.

Эти типы учетных записей рекомендуются ИТ-специалистам в организации, которая должна управлять системами, не зная об этом.

Дочерний пользователь

Дочерний пользователь Учетные записи, как следует из названия, в первую очередь предназначены для семей, чтобы контролировать и ограничивать то, что их ребенок делает на своем компьютере. Они могут ограничивать время использования экрана или разрешать только соответствующий возрасту контент для этого пользователя. Более того, он предотвращает случайное удаление системных файлов или их перемещение. Ниже приведены некоторые ключевые особенности этого типа учетной записи:

• Отслеживайте историю просмотров в Интернете, а также использование приложений и игр.
• Блокируйте нежелательные веб-сайты или разрешайте только определенные веб-сайты.
• Разрешить использование только соответствующих возрасту приложений и игр.
• Управляйте подписками и устанавливайте лимит расходов.

Операторы резервного копирования

Операторы резервного копирования Пользователи группы могут создавать резервные копии и восстанавливать системные файлы и папки независимо от владельца или разрешения на эти файлы. Операторы резервного копирования могут:

• Резервное копирование и восстановление файлов и папок для всей системы.
• Верните файлы и папки в более раннее состояние.
• Операторы резервного копирования могут запускать или останавливать службу TSM Scheduler Service (автоматическая служба для регулярного резервного копирования).

Криптографические операторы

Криптографические операторы может управлять операциями в системе, касающимися шифрования. Вот некоторые примеры их функций:

• Создавайте, удаляйте или управляйте сетями VPN.
• Настроить Криптография следующего поколения (CNG) on Windows 10.
• Может редактировать криптографические параметры в политике IPsec Брандмауэр Windows .

Администраторы Hyper-V

Члены этой группы имеют право управлять виртуальными машинами Hyper-V и их настройками независимо от их принадлежности. Вот некоторые важные задачи, которые они могут выполнять:

• Создавайте, удаляйте или удаляйте виртуальные машины Hyper-V на локальном компьютере.
• Измените конфигурации сети, хранилища и оперативной памяти виртуальных машин, работающих на Hyper-V.
• Доступ к виртуальным машинам, чтобы изменять их изнутри.
• Перезагрузите или сбросьте виртуальные машины.

Учетная запись IIS_IUSRS

Эта группа в первую очередь предназначена для пользователей, желающих просматривать или изменять любые файлы в нижних папках системы. Пользователи, входящие в группу IIS_IUSRS жестяная банка:

• Изменяйте и редактируйте любые файлы, принадлежащие любому веб-сайту, размещенному локально.
• Используйте удостоверение пула приложений для доступа к содержимому файла.

Операторы конфигурации сети

Пользователи, принадлежащие к этой группе, могут управлять сетевыми настройками всей системы, что также может влиять на других пользователей. Некоторые из ключевых особенностей этой группы:

• Измените конфигурации TCP / IP всех портов на компьютере.
• Включение или отключение сетевых адаптеров.
• Мониторинг и контроль сетевого трафика
• Ограничьте использование сети

Пользователи удаленного рабочего стола

Как следует из названия, пользователи в этой группе могут управлять тем, кто использует эту функцию и кому разрешено подключаться к локальному компьютеру. Некоторые из ключевых особенностей:

• Просмотр истории / событий удаленного рабочего стола.
• Разрешить определенным пользователям или компьютерам удаленный доступ к системе.
• Ограничьте или разрешите определенным пользователям удаленный доступ к другим компьютерам с этого ПК.

Как изменить права пользователя

Как упоминалось ранее, привилегии контролируются групповыми политиками. Следовательно, перемещение пользователя в соответствующую группу изменит его права и уровень доступа. Вот как вы можете управлять существующим пользователем в группе:

1. Откройте консоль управления компьютером, набрав compmgmt.msc в строке «Выполнить».
2. Разверните «Локальные пользователи и группы» на левой панели, а затем щелкните «Группы».
   
3. На правой панели дважды щелкните группу, в которую вы хотите добавить пользователя.
4. В окне «Свойства группы» нажмите «Добавить», чтобы добавить новых пользователей в группу, или нажмите пользователя и нажмите «Удалить», чтобы удалить его из группы.
   

Как только вы добавите нового пользователя в группу, его уровень привилегий изменится соответствующим образом. Если вы удалите их из группы, они потеряют права, связанные с группой.

Какая политика имеет приоритет в случае конфликта?

Как мы упоминали ранее, учетная запись пользователя может быть членом более чем одной группы. Поскольку к обеим группам применяются разные политики, как компьютер определит, какой политике должна следовать учетная запись?

Если пользователь является частью более чем одной группы, то правила, привилегии и права этих групп будут применяться к учетной записи пользователя. Однако может возникнуть конфликт привилегий. Например, одна группа разрешает доступ в Интернет, а другая блокирует его. Как компьютер определяет, какая политика будет иметь приоритет?

Одной из особенностей Windows 10 является Редактор групповой политики . Эта утилита позволяет нам изменить Объекты групповой политики (GPO), которые применяются непосредственно к организационным единицам. Это означает, что любая политика, применяемая к объектам групповой политики, влияет на эти подразделения. Поскольку подразделения находятся на вершине иерархии и обрабатываются последними, именно они имеют приоритет и завершают применимую политику учетной записи пользователя.

Мы надеемся, что эта статья прояснила некоторые из ваших концепций и то, как работают привилегии пользователей.