Quins són els privilegis d'usuari a Windows 10

• Categoria: Funcionalitat I Assistència De Windows 10

Proveu El Nostre Instrument Per Eliminar Problemes

Seleccioneu El Sistema Operatiu Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Trieu Un Programa De Projecció (Opcionalment) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Descriviu El Vostre Problema

Obteniu Una Resposta

Envieu -Me Per Correu Electrònic Mostra Al Lloc

Alguna vegada se us ha demanat que un compte d'usuari no tingui permís mentre s'executa una tasca o es modifica un objecte a Windows 10? Si és així, vol dir que el compte des del qual heu iniciat la sessió no té els drets necessaris per realitzar la tasca. Es necessiten certs nivells de privilegi per realitzar tasques avançades i executar ordres.

En aquest article es discuteixen què són els privilegis d’usuari, com es classifiquen i tot el que cal saber sobre els diferents tipus. Resum ràpid amagar-se 1 Què és un compte d'usuari 2 Comprensió dels privilegis d’usuari 2.1 Usuari estàndard 2.2 Usuari administratiu 2.3 Usuari avançat 2.4 Usuari infantil 2.5 Operadors de còpia de seguretat 2.6 Operadors criptogràfics 2.7 Administradors d’Hyper-V 2.8 Compte IIS_IUSRS 2.9 Operadors de configuració de xarxa 2.10 Usuaris d’escriptori remot 3 Com canviar els privilegis d'usuari 4 Quina política té prioritat en cas de conflicte?

Què és un compte d'usuari

Un compte d'usuari és una ubicació d'un ordinador per emmagatzemar dades d'usuari, inclosos el nom d'usuari, la contrasenya, el perfil d'usuari i altres dades relacionades amb l'usuari.

Windows 10 admet diversos comptes d'usuari per a persones diferents, on cadascun d'ells pot tenir el seu propi compte d'usuari. Això ajuda a apartar la seva informació l'un de l'altre, així com a evitar que un usuari modifiqui les dades d'un altre usuari. A part de les dades de les unitats compartides, les seves dades personals s’emmagatzemen per separat, així com les seves configuracions i configuracions d’aplicacions.

En termes generals, hi ha dos tipus de comptes d'usuari a Windows 10:

• Compte local
• Compte de Microsoft

El compte local és el que es crea a l'ordinador d'allotjament i no està associat a cap domini ni correu electrònic. Mentre que el compte de Microsoft està directament associat amb un identificador de Microsoft.

Tot i que aquestes són les dues categories principals de tipus de comptes, hi ha opcions dins d’aquestes categories per triar. Aquestes altres subcategories decideixen el paper de cada compte i es coneixen com a Grups .

Aquests comptes d'usuari es classifiquen en diversos grups, dels quals alguns dels significatius són:

• Usuaris administratius
• Usuaris estàndard
• Usuaris avançats
• Usuaris secundaris

Aquestes categories / grups defineixen els drets i privilegis que tindrà cada compte d'usuari i són totalment independents del fet que sigui un compte local o un compte de Microsoft. Els comptes d'usuari s'afegeixen a cada grup, on hereten el nivell d'accés d'aquests Unitats organitzatives (OU).

Aprofundim en com aquests tipus de comptes d'usuari il·lustren els privilegis d'usuari.

Comprensió dels privilegis d’usuari

El nivell d’accés que té un compte d’usuari es determina segons quin grup pertany. Cada usuari pot pertànyer a un grup o més alhora. El conjunt de regles aplicades al grup s'aplicarà directament als usuaris d'aquest grup concret.

Els privilegis definits per aquests grups permeten a un usuari modificar determinats paràmetres i controlar el seu sistema operatiu o li demana que no tingui l'accés requerit i que hagi d'iniciar la sessió mitjançant el compte adequat.

Usuari estàndard

A Usuari estàndard , també conegut com Usuari per defecte, poden controlar el seu propi compte i no alterar la configuració, ni poden accedir a les dades del compte d’un altre usuari. S’utilitza millor si voleu limitar l’accés dels usuaris a un ordinador que tingueu. A continuació, es mostren alguns exemples que poden fer aquests comptes:

• Canvieu la contrasenya del compte o suprimiu-la.
• Personalitzeu el tema i els fons del seu perfil.
• Consulteu i editeu els seus fitxers personals o carpetes només en unitats compartides.

Un usuari estàndard no pot instal·lar programari a nivell de sistema.

Usuari administratiu

An Usuari administratiu pot gestionar tot l'ordinador, com ara crear o eliminar perfils d'usuari, accedir a fitxers i registres del sistema, gestionar aplicacions, establir polítiques de grup, etc. En definitiva, els comptes administratius tenen més potència i control en comparació amb altres usuaris. Algunes de les seves característiques principals són:

• Modifiqueu la configuració que afecta tots els comptes d'usuari.
• Creeu, suprimiu o gestioneu tots els comptes d'usuari.
• Canvieu la configuració de seguretat del sistema que afecta tots els usuaris.
• Accediu i editeu fitxers i carpetes d'altres usuaris.

Després de la nova instal·lació de Windows 10, ja existeix un compte d'usuari amb el nom Administrador, que no es pot suprimir. Només es pot canviar el nom o deshabilitar-lo. Per defecte, aquest compte està desactivat i s’ha d’habilitar manualment per utilitzar-lo.

Com que els usuaris administratius tenen més potència i control sobre l'ordinador, es recomana no convertir tots els usuaris en administradors i mantenir un cercle proper en aquest grup. Es recomana deixar entrar persones de confiança només com a administradors.

Usuari avançat

A Usuari avançat té els mateixos privilegis que els administradors, excepte que no tenen accés per veure subscripcions en directe ni informació de facturació. A part d’això, també tenen el control total de l’ordinador.

Aquest tipus de comptes es recomana als professionals de TI d'una organització que necessita gestionar els sistemes, sense conèixer-ne els recursos econòmics.

Usuari infantil

Usuari infantil els comptes, com el seu nom indica, són principalment perquè les famílies puguin controlar i restringir el que fa el seu fill al seu ordinador. Poden limitar el temps de pantalla o permetre contingut adequat a l'edat d'aquest usuari. A més, els impedeix eliminar o moure fitxers del sistema accidentalment. A continuació es detallen algunes de les funcions clau d’aquest tipus de comptes:

• Superviseu l'historial de navegació per Internet, així com l'ús d'aplicacions i jocs.
• Bloquejar llocs web no desitjats o permetre només llocs web específics.
• Permetre l’ús d’aplicacions i jocs adequats a l’edat.
• Gestioneu les subscripcions i fixeu un límit de despesa.

Operadors de còpia de seguretat

Operadors de còpia de seguretat els usuaris del grup poden fer còpies de seguretat i restaurar fitxers i carpetes del sistema independentment de la propietat o permís d'aquests fitxers. Els operadors de còpia de seguretat poden:

• Còpia de seguretat i restauració de fitxers i carpetes a tot el sistema.
• Reverteix els fitxers i les carpetes a un estat anterior.
• Els operadors de còpia de seguretat poden iniciar o aturar TSM Scheduler Service (un servei automatitzat per fer còpies de seguretat periòdiques).

Operadors criptogràfics

Operadors criptogràfics pot gestionar les operacions del sistema quant al xifratge. Alguns exemples de les seves funcions són:

• Creeu, suprimiu o gestioneu VPN.
• Configura Criptografia de nova generació (GNC) a Windows 10.
• Podeu editar la configuració criptogràfica de la política IPsec del fitxer Tallafoc de Windows .

Administradors d’Hyper-V

Els membres d’aquest grup tenen dret a gestionar les màquines virtuals hiper-V i la seva configuració, independentment de la seva propietat. Algunes de les tasques crítiques que poden realitzar són:

• Creeu, elimineu o suprimiu màquines virtuals Hyper-V a l'ordinador local.
• Canvieu les configuracions de xarxa, emmagatzematge i RAM de les màquines virtuals que s’executen a Hyper-V.
• Accediu a màquines virtuals per modificar-les des de dins.
• Reinicieu o restableix les màquines virtuals.

Compte IIS_IUSRS

Aquest grup s'adreça principalment a usuaris que vulguin veure o modificar qualsevol fitxer de les carpetes de peu del sistema. Usuaris pertanyents al grup IIS_IUSRS llauna:

• Modifiqueu i editeu qualsevol fitxer pertanyent a qualsevol lloc web allotjat localment.
• Utilitzeu la identitat de l'agrupació d'aplicacions per accedir al contingut del fitxer.

Operadors de configuració de xarxa

Els usuaris que pertanyen a aquest grup poden gestionar la configuració de xarxa del sistema complet, que pot afectar també a altres usuaris. Algunes de les característiques principals d’aquest grup són:

• Modifiqueu les configuracions TCP / IP de tots els ports de l'ordinador.
• Activeu o desactiveu els adaptadors de xarxa.
• Superviseu i controleu el trànsit de la xarxa
• Limiteu l'ús de la xarxa

Usuaris d’escriptori remot

Com el seu nom indica, els usuaris d’aquest grup poden gestionar qui utilitza aquesta funció i qui pot connectar-se a l’ordinador local. Algunes de les funcions clau són:

• Veure l'historial / esdeveniments d'escriptori remot.
• Permet que usuaris o equips específics accedeixin al sistema de manera remota.
• Restringiu o permeteu que usuaris específics accedeixin remotament a altres equips des d’aquest PC.

Com canviar els privilegis d'usuari

Com es va esmentar anteriorment, els privilegis estan controlats per les polítiques del grup. Per tant, moure un usuari al grup adequat alterarà els seus drets i el seu nivell d’accés. A continuació s’explica com podeu gestionar un usuari existent en un grup:

1. Obriu la consola de gestió d’ordinadors escrivint compmgmt.msc a Executar.
2. Amplieu Usuaris i grups locals des del tauler esquerre i, a continuació, feu clic a Grups.
   
3. Al tauler dret, feu doble clic al grup al qual vulgueu afegir l'usuari.
4. A la finestra Propietats del grup, feu clic a Afegeix per afegir usuaris nous al grup o bé feu clic a l'usuari i feu clic a Elimina per eliminar-los del grup.
   

Un cop hàgiu afegit un usuari nou al grup, el seu nivell de privilegi canviarà en conseqüència. Si els elimineu d’un grup, perdran els drets associats al grup.

Quina política té prioritat en cas de conflicte?

Com hem esmentat anteriorment, un compte d'usuari pot formar part de més d'un grup. Com que ambdós grups tenen aplicades polítiques diferents, com determinarà l'ordinador quina política hauria de seguir el compte?

Si un usuari forma part de més d'un grup, les regles, privilegis i drets d'aquests grups s'aplicaran al compte d'usuari. No obstant això, pot haver-hi un conflicte de privilegis. Per exemple, un grup permet l'accés a Internet, mentre que l'altre el bloqueja. Com determina l’ordinador quina política tindrà prioritat?

Una característica de Windows 10 és la Editor de polítiques de grup . Aquesta utilitat permetem modificar el fitxer Objectes de política de grup (GPO) que s'apliquen directament a les unitats organitzatives. És a dir, qualsevol política que s’apliqui als GPO afecta les OU. Com que les unitats d’organització són a la part superior de la jerarquia i es processen en darrer lloc, són les que tenen prioritat i finalitzen la política aplicable d’un compte d’usuari.

Esperem que aquest article aclareixi alguns dels vostres conceptes i com funcionen els privilegis d'usuari.