Ano ang Mga Pribilehiyo ng Gumagamit Sa Windows 10

• Kategorya: Pag-Andar At Suporta Ng Windows 10

Subukan Ang Aming Instrumento Para Sa Pagtanggal Ng Mga Problema

Piliin Ang Operating System Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Pumili Ng Isang Programa Ng Projection (Opsyonal) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Ilarawan Ang Iyong Problema

Kumuha Ng Sagot

Ipadala Ako Sa Pamamagitan Ng Email Ipakita Sa Site

Naranasan ka na ba ng isang User account na walang pahintulot habang nagpapatakbo ng isang gawain o nagbabago ng isang bagay sa Windows 10? Kung oo, nangangahulugan ito na ang account kung saan ka naka-log in mula sa walang mga kinakailangang karapatan upang maisagawa ang gawain. Ang ilang mga antas ng pribilehiyo ay kinakailangan upang maisagawa ang mga advanced na gawain at magpatupad ng mga utos.

Tinalakay ng artikulong ito kung ano ang mga pribilehiyo ng gumagamit, kung paano sila ikinategorya, at lahat ng kailangan mong malaman tungkol sa iba't ibang uri. Mabilis na Buod tago 1 Ano ang isang User Account 2 Pag-unawa sa mga pribilehiyo ng gumagamit 2.1 Karaniwang gumagamit 2.2 Administratibong gumagamit 2.3 Gumagamit ng lakas 2.4 Gumagamit ng bata 2.5 Mga backup operator 2.6 Mga operator ng Cryptographic 2.7 Mga tagapangasiwa ng Hyper-V 2.8 IIS_IUSRS account 2.9 Mga operator ng pagsasaayos ng network 2.10 Mga gumagamit ng Remote na Desktop 3 Paano baguhin ang mga pribilehiyo ng gumagamit 4 Aling patakaran ang inuuna sa kaso ng pagkakasalungatan?

Ano ang isang User Account

Ang isang account ng gumagamit ay isang lokasyon sa isang computer upang mag-imbak ng data ng gumagamit kasama ang username, password, profile ng gumagamit at iba pang data na nauugnay sa gumagamit.

Sinusuportahan ng Windows 10 ang maramihang mga User Account para sa iba't ibang mga tao, kung saan ang bawat isa sa kanila ay maaaring magkaroon ng kanilang sariling account ng gumagamit. Nakatutulong ito na mailayo ang kanilang impormasyon mula sa isa't isa, pati na rin panatilihin ang isang gumagamit na baguhin ang data ng ibang gumagamit. Bukod sa data sa mga nakabahaging drive, ang kanilang personal na data ay naiimbak nang magkahiwalay, at gayundin ang kanilang mga pagsasaayos at setting ng application.

Sa pangkalahatan, may dalawang uri ng mga account ng gumagamit sa Windows 10:

• Lokal na account
• Microsoft account

Ang lokal na account ay ang nilikha sa hosting computer at hindi nauugnay sa anumang domain o email. Samantalang ang Microsoft account ay direktang naiugnay sa isang Microsoft ID.

Bagaman ito ang dalawang pangunahing kategorya ng mga uri ng mga account, may mga pagpipilian sa loob ng mga kategoryang ito upang pumili mula sa. Ang mga karagdagang subcategory na ito ang nagpapasya sa papel na ginagampanan ng bawat account at tinukoy bilang Mga Pangkat .

Ang mga account ng gumagamit na ito ay higit na nauri sa isang bilang ng mga pangkat, kung saan ang ilan sa mga mahahalagang bahagi ay:

• Mga Gumagamit na Administratibo
• Mga Karaniwang User
• Mga Gumagamit ng Kuryente
• Mga Gumagamit ng Bata

Ang mga kategorya / pangkat na ito ay tumutukoy sa mga karapatan at pribilehiyo na dapat taglayin ng bawat account ng gumagamit, at ganap na malaya sa katotohanang ito ay isang Lokal na account, o isang Microsoft account. Ang mga account ng gumagamit ay idinagdag sa bawat pangkat, kung saan minana nila ang antas ng pag-access mula sa mga ito Mga Yunit ng Organisasyon (OUs).

Hukayin natin nang higit pa kung paano ipinapakita ng mga uri ng account ng gumagamit ang mga pribilehiyo ng gumagamit.

Pag-unawa sa mga pribilehiyo ng gumagamit

Ang antas ng pag-access sa isang account ng gumagamit ay natutukoy sa aling pangkat ang kabilang ang gumagamit. Ang bawat gumagamit ay maaaring kabilang sa isang pangkat o higit pa sa parehong oras. Ang hanay ng mga patakaran na inilapat sa pangkat ay direktang mailalapat sa mga gumagamit sa loob ng partikular na pangkat.

Ang mga pribilehiyong tinukoy ng mga pangkat na ito ay nagpapahintulot sa isang gumagamit na baguhin ang ilang mga setting at kontrolin ang kanilang Operating System, o maiudyok sila na wala silang kinakailangang pag-access at dapat mag-sign in gamit ang naaangkop na account.

Karaniwang gumagamit

SA Karaniwang Gumagamit , kilala din sa Default na Gumagamit, medyo makokontrol ang kanilang sariling account at hindi mababago ang mga setting, at hindi rin nila ma-access ang data mula sa account ng ibang gumagamit. Ito ay pinakamahusay na ginagamit kung nais mong limitahan ang pag-access ng gumagamit sa isang computer na pagmamay-ari mo. Ang mga sumusunod ay ilan sa mga halimbawang maaaring gawin ng mga account na ito:

• Baguhin ang password ng kanilang account, o alisin ito.
• Ipasadya ang tema at mga background sa kanilang profile.
• Tingnan at i-edit ang kanilang mga personal na file, o mga folder sa mga nakabahaging drive lamang.

Ang isang karaniwang gumagamit ay hindi maaaring mag-install ng antas ng software ng system.

Administratibong gumagamit

Isang Administratibong Gumagamit maaaring pamahalaan ang kanilang buong computer, tulad ng lumikha o magtanggal ng mga profile ng gumagamit, pag-access sa mga file ng system, at mga pagrehistro, pamahalaan ang mga application, itakda ang mga patakaran ng pangkat, atbp. Sa kabuuan, ang mga Administratibong account ay may higit na kapangyarihan at kontrol kumpara sa ibang mga gumagamit. Ang ilan sa kanilang pangunahing tampok ay:

• Baguhin ang mga setting na nakakaapekto sa lahat ng mga account ng gumagamit.
• Lumikha, magtanggal, o pamahalaan ang lahat ng mga account ng gumagamit.
• Baguhin ang mga setting ng seguridad ng system na nakakaapekto sa lahat ng mga gumagamit.
• I-access at i-edit ang mga file at folder ng iba pang mga gumagamit din.

Sa sariwang pag-install ng Windows 10, mayroon nang isang account ng gumagamit sa pamamagitan ng pangalang Administrator, na hindi matatanggal. Maaari lamang itong mapangalanan o hindi paganahin. Bilang default, ang account na ito ay hindi pinagana at kailangang manu-manong paganahin upang magamit.

Dahil ang mga gumagamit ng Administratibong may higit na kapangyarihan at kontrol sa computer, inirerekumenda na huwag gawing Administrator ang bawat gumagamit, at panatilihin ang isang malapit na bilog sa pangkat na ito. Inirerekumenda na pahintulutan lamang ang mga pinagkakatiwalaang tao bilang Administrator.

Gumagamit ng lakas

SA Gumagamit ng Lakas ay may parehong mga pribilehiyo tulad ng Mga Administrator, maliban na wala silang access upang matingnan ang mga live na subscription o impormasyon sa pagsingil. Maliban dito, mayroon din silang buong kontrol sa computer.

Ang mga uri ng account na ito ay inirerekomenda para sa mga propesyonal sa IT sa isang organisasyon na kailangang pamahalaan ang mga system, nang hindi alam ang mga pinansyal nito.

Gumagamit ng bata

Gumagamit ng Bata ang mga account, tulad ng ipinahihiwatig ng pangalan, ay pangunahin para sa mga pamilya na panatilihin ang kontrol at paghigpitan ang ginagawa ng kanilang anak sa kanilang computer. Maaari nilang limitahan ang oras ng screen, o payagan lamang ang nilalaman na naaangkop sa edad sa gumagamit na ito. Bukod dito, pinipigilan ang mga ito mula sa hindi sinasadyang pagtanggal ng mga file ng system o paglipat nito. Ang mga sumusunod ay ilang pangunahing tampok sa ganitong uri ng account:

• Subaybayan ang kasaysayan ng pag-browse sa internet, pati na rin ang paggamit at paggamit ng laro.
• I-block ang mga hindi ginustong mga website, o payagan lamang ang mga tukoy na website.
• Payagan ang paggamit ng mga application at larong naaangkop sa edad lamang.
• Pamahalaan ang mga subscription at magtakda ng isang limitasyon sa paggastos.

Mga backup operator

Mga Backup Operator ang mga gumagamit ng pangkat ay maaaring mag-backup at ibalik ang mga file ng system at folder anuman ang pagmamay-ari o pahintulot ng mga file na iyon. Maaaring i-backup ng mga operator ang:

• I-backup at ibalik ang mga file at folder sa buong system.
• Ibalik ang mga file at folder sa isang mas matandang estado.
• Maaaring simulan o ihinto ng mga backup operator ang Serbisyo ng TSM scheduler (isang awtomatikong serbisyo upang kumuha ng regular na pag-backup).

Mga operator ng Cryptographic

Mga operator ng Cryptographic maaaring pamahalaan ang mga pagpapatakbo sa system tungkol sa pag-encrypt. Ang ilang mga halimbawa ng kanilang mga pagpapaandar ay:

• Lumikha, magtanggal, o mamahala ng mga VPN.
• I-configure Cryptography Susunod na Henerasyon (CNG) sa Windows 10.
• Maaaring i-edit ang mga setting ng cryptographic sa patakaran ng IPsec ng Windows Firewall .

Mga tagapangasiwa ng Hyper-V

Ang mga miyembro ng pangkat na ito ay may karapatang pamahalaan ang hyper-V virtual machine at ang kanilang mga setting, anuman ang pagmamay-ari nila. Ang ilang mga kritikal na gawain na maaari nilang gampanan ay:

• Lumikha, mag-alis, o magtanggal ng mga Hyper-V virtual machine sa lokal na computer.
• Baguhin ang mga pagsasaayos ng network, imbakan, at RAM ng mga virtual machine na tumatakbo sa Hyper-V.
• I-access ang mga virtual machine upang mabago ang mga ito mula sa loob.
• I-restart o i-reset ang mga virtual machine.

IIS_IUSRS account

Pangunahin ang pangkat na ito para sa mga gumagamit na handang tingnan o baguhin ang anumang mga file sa mga foot folder ng system. Mga gumagamit na kabilang sa pangkat IIS_IUSRS maaari:

• Baguhin at i-edit ang anumang mga file na kabilang sa anumang website na lokal na nai-host.
• Gamitin ang pagkakakilanlan ng pool ng application upang ma-access ang nilalaman ng file.

Mga operator ng pagsasaayos ng network

Ang mga gumagamit na kabilang sa pangkat na ito ay maaaring pamahalaan ang mga setting ng network ng kumpletong system, na maaaring makaapekto sa iba pang mga gumagamit. Ang ilan sa mga pangunahing tampok ng pangkat na ito ay:

• Baguhin ang mga pagsasaayos ng TCP / IP ng lahat ng mga port sa computer.
• Paganahin o huwag paganahin ang mga adapter sa network.
• Subaybayan at kontrolin ang trapiko sa network
• Limitahan ang paggamit ng network

Mga gumagamit ng Remote na Desktop

Tulad ng iminumungkahi ng pangalan, ang mga gumagamit sa pangkat na ito ay maaaring pamahalaan kung sino ang gumagamit ng tampok na ito, at kung sino ang pinapayagan na kumonekta sa lokal na computer. Ang ilan sa mga pangunahing tampok ay:

• Tingnan ang remote / kasaysayan ng desktop.
• Pahintulutan ang mga tukoy na gumagamit o computer na malayuan na ma-access ang system.
• Paghigpitan o payagan ang mga tukoy na gumagamit na malayuan na ma-access ang iba pang mga computer mula sa PC na ito.

Paano baguhin ang mga pribilehiyo ng gumagamit

Tulad ng nabanggit kanina, ang mga pribilehiyo ay kinokontrol ng mga patakaran ng pangkat. Samakatuwid, ang paglipat ng isang gumagamit sa naaangkop na pangkat ay magbabago ng kanilang mga karapatan at antas ng pag-access. Narito kung paano mo mapamamahalaan ang isang mayroon nang gumagamit sa isang pangkat:

1. Buksan ang Computer Management Console sa pamamagitan ng pag-type sa compmgmt.msc sa Run.
2. Palawakin ang Mga Lokal na Gumagamit at Grupo mula sa kaliwang pane, at pagkatapos ay i-click ang Mga Grupo.
   
3. Sa kanang pane, i-double click ang pangkat na nais mong idagdag ang gumagamit.
4. Sa window ng Mga Pag-aari ng Grupo, mag-click sa Idagdag upang magdagdag ng mga bagong gumagamit sa pangkat, o mag-click sa gumagamit at i-click ang Alisin upang alisin ang mga ito mula sa pangkat.
   

Kapag nagdagdag ka ng isang bagong gumagamit sa pangkat, ang antas ng kanilang pribilehiyo ay magbabago nang naaayon. Kung aalisin mo sila mula sa isang pangkat, mawawala sa kanila ang mga karapatang nauugnay sa pangkat.

Aling patakaran ang inuuna sa kaso ng pagkakasalungatan?

Tulad ng nabanggit namin kanina, ang isang account ng gumagamit ay maaaring maging miyembro ng higit sa isang pangkat. Dahil ang magkabilang pangkat ay may magkakaibang mga patakaran na inilapat, paano matutukoy ng computer kung anong patakaran ang dapat sundin ng account?

Kung ang isang gumagamit ay bahagi ng higit sa isang pangkat, kung gayon ang mga patakaran, pribilehiyo, at karapatan ng mga pangkat na iyon ay malalapat sa account ng gumagamit. Gayunpaman, maaaring magkaroon ng salungatan ng mga pribilehiyo. Halimbawa, pinapayagan ng isang pangkat ang pag-access sa internet, habang ang iba pa ay hinaharangan ito. Paano natutukoy ng computer kung aling patakaran ang uunahin?

Ang isang tampok ng Windows 10 ay ang Patakaran sa Patakaran ng Editor . Ang utility na ito ay baguhin natin ang Mga Bagay sa Patakaran sa Grupo (GPOs) na direktang nalalapat sa Mga Organisational Units. Ibig sabihin, anumang patakaran na inilalapat sa mga GPO ay nakakaapekto sa mga OU. Dahil ang mga OU ay nasa tuktok ng hierarchy at huling pinoproseso, sila ang mauunahin at tinatapos ang naaangkop na patakaran ng isang account ng gumagamit.

Inaasahan namin na ang artikulong ito ay nalinis ang ilan sa iyong mga konsepto at kung paano gumagana ang mga pribilehiyo ng gumagamit.