Co jsou uživatelská oprávnění ve Windows 10

• Kategorie: Funkčnost A Podpora Windows 10

Vyzkoušejte Náš Nástroj Pro Odstranění Problémů

Vyberte Operační Systém Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Vyberte Program Projekce (Volitelně) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Popište Svůj Problém

Získejte Odpověď

Pošlete Mi E -Mailem Zobrazit Na Webu

Už jste někdy byli vyzváni, aby uživatelský účet neměl oprávnění při spuštění úkolu nebo úpravě objektu v systému Windows 10? Pokud ano, znamená to, že účet, ze kterého jste přihlášeni, nemá požadovaná práva k provedení úkolu. K provádění pokročilých úkolů a provádění příkazů jsou vyžadovány určité úrovně oprávnění.

Tento článek pojednává o tom, jaká jsou uživatelská oprávnění, jak jsou zařazena do kategorií a vše, co potřebujete vědět o různých typech. Rychlý souhrn skrýt 1 Co je to uživatelský účet 2 Pochopení uživatelských oprávnění 2.1 Standardní uživatel 2.2 Administrativní uživatel 2.3 Pokročilý uživatel 2.4 Podřízený uživatel 2.5 Operátoři zálohování 2.6 Kryptografické operátory 2.7 Správci Hyper-V 2.8 IIS_IUSRS účet 2.9 Operátoři konfigurace sítě 2.10 Uživatelé vzdálené plochy 3 Jak změnit oprávnění uživatele 4 Které zásady mají v případě konfliktu přednost?

Co je to uživatelský účet

Uživatelský účet je umístění v počítači pro uložení uživatelských dat včetně uživatelského jména, hesla, uživatelského profilu a dalších dat souvisejících s uživatelem.

Windows 10 podporuje více uživatelských účtů pro různé lidi, kde každý z nich může mít svůj vlastní uživatelský účet. To pomáhá vzájemně chránit jejich informace a také zabránit tomu, aby jeden uživatel měnil data jiného uživatele. Kromě dat na sdílených discích jsou jejich osobní údaje uloženy odděleně, stejně jako jejich konfigurace a nastavení aplikací.

Obecně lze říci, že v systému Windows 10 existují dva typy uživatelských účtů:

• Místní účet
• Účet Microsoft

Místní účet je účet vytvořený na hostitelském počítači a není spojen s žádnou doménou ani e -mailem. Zatímco účet Microsoft je přímo spojen s Microsoft ID.

Přestože se jedná o dvě hlavní kategorie typů účtů, v rámci těchto kategorií existují možnosti, ze kterých si můžete vybrat. Tyto další podkategorie rozhodují o roli každého účtu a jsou označovány jako Skupiny .

Tyto uživatelské účty jsou dále zařazeny do několika skupin, z nichž některé z významných jsou:

• Administrativní uživatelé
• Standardní uživatelé
• Mocní uživatelé
• Dětští uživatelé

Tyto kategorie/skupiny definují práva a oprávnění, která má mít každý uživatelský účet, a jsou zcela nezávislé na tom, zda se jedná o místní účet nebo účet Microsoft. Uživatelské účty jsou poté přidány do každé skupiny, kde z nich dědí úroveň přístupu Organizační jednotky (OU).

Podívejme se dále na to, jak tyto typy uživatelských účtů ilustrují uživatelská oprávnění.

Pochopení uživatelských oprávnění

Úroveň přístupu, kterou má uživatelský účet, je určena skupinou, do které uživatel patří. Každý uživatel může patřit do jedné nebo více skupin současně. Sada pravidel aplikovaných na skupinu se pak bude vztahovat přímo na uživatele v dané skupině.

Oprávnění definovaná těmito skupinami umožňují uživateli upravit určitá nastavení a ovládat svůj operační systém, nebo je vyzve, aby neměli požadovaný přístup, a musí se přihlásit pomocí příslušného účtu.

Standardní uživatel

NA Standardní uživatel , také známý jako Výchozí uživatel, mohou do značné míry ovládat svůj vlastní účet a nemění nastavení ani nemohou přistupovat k datům z účtu jiného uživatele. Toho je nejlépe využít, pokud chcete omezit přístup uživatelů na počítači, který vlastníte. Níže jsou uvedeny některé příklady, které tyto účty dokážou:

• Změňte heslo jeho účtu nebo jej odstraňte.
• Přizpůsobte si motiv a pozadí na svém profilu.
• Zobrazit a upravovat pouze jejich osobní soubory nebo složky na sdílených discích.

Standardní uživatel nemůže nainstalovat software na úrovni systému.

Administrativní uživatel

An Administrativní uživatel mohou spravovat celý svůj počítač, například vytvářet nebo mazat uživatelské profily, přistupovat k systémovým souborům a registrům, spravovat aplikace, nastavovat zásady skupiny atd. Celkově mají účty pro správu ve srovnání s ostatními uživateli větší výkon a kontrolu. Některé z jejich klíčových vlastností jsou:

• Změnit nastavení ovlivňující všechny uživatelské účty.
• Vytvářejte, odstraňujte nebo spravujte všechny uživatelské účty.
• Změňte nastavení zabezpečení systému, které ovlivní všechny uživatele.
• Přístup a úpravy souborů a složek jiných uživatelů také.

Po nové instalaci systému Windows 10 již existuje uživatelský účet s názvem Administrator, který nelze odstranit. Lze jej pouze přejmenovat nebo deaktivovat. Ve výchozím nastavení je tento účet deaktivován a pro použití je třeba jej povolit ručně.

Vzhledem k tomu, že administrativní uživatelé mají větší výkon a kontrolu nad počítačem, doporučuje se nedělat z každého uživatele administrátora a udržovat v této skupině blízký kruh. Doporučujeme nechat jako správce pouze důvěryhodné osoby.

Pokročilý uživatel

NA Pokročilý uživatel má stejná oprávnění jako administrátor, kromě toho, že nemají přístup k zobrazení živých předplatných nebo fakturačních údajů. Kromě toho mají také plnou kontrolu nad počítačem.

Tyto typy účtů jsou doporučovány IT profesionálům v organizaci, která potřebuje spravovat systémy, aniž by znala finanční možnosti.

Podřízený uživatel

Podřízený uživatel účty, jak název napovídá, jsou primárně pro rodiny, aby si udržely kontrolu a omezovaly, co jejich dítě dělá na svém počítači. Mohou omezit čas strávený na zařízení nebo povolit pouze obsah přiměřený věku tohoto uživatele. Navíc jim to brání v nechtěném smazání systémových souborů nebo v jejich přesunu. Následuje několik klíčových funkcí tohoto typu účtu:

• Sledujte historii procházení internetu a také používání aplikací a her.
• Blokujte nechtěné webové stránky nebo povolte pouze konkrétní webové stránky.
• Povolte používání pouze aplikací a her odpovídajících věku.
• Spravujte předplatné a nastavte limit útraty.

Operátoři zálohování

Operátoři zálohování uživatelé skupiny mohou zálohovat a obnovovat systémové soubory a složky bez ohledu na vlastnictví nebo oprávnění těchto souborů. Operátoři záloh mohou:

• Zálohujte a obnovujte soubory a složky v celém systému.
• Vrátit soubory a složky do staršího stavu.
• Operátoři zálohování mohou spustit nebo zastavit službu TSM Scheduler Service (automatizovaná služba pro pravidelné zálohování).

Kryptografické operátory

Kryptografické operátory může spravovat operace v systému týkající se šifrování. Některé příklady jejich funkcí jsou:

• Vytvářejte, odstraňujte nebo spravujte VPN.
• Konfigurovat Kryptografie příští generace (CNG) ve Windows 10.
• Může upravit kryptografická nastavení v zásadách IPsec Windows Firewall .

Správci Hyper-V

Členové této skupiny mají právo spravovat virtuální počítače hyper-V a jejich nastavení bez ohledu na jejich vlastnictví. Některé důležité úkoly, které mohou provádět, jsou:

• Vytvořte, odeberte nebo odstraňte virtuální počítače Hyper-V na místním počítači.
• Změňte konfigurace sítě, úložiště a RAM virtuálních počítačů běžících na Hyper-V.
• Přistupujte k virtuálním strojům a upravujte je zevnitř.
• Restartujte nebo resetujte virtuální počítače.

IIS_IUSRS účet

Tato skupina je primárně pro uživatele, kteří jsou ochotni zobrazit nebo upravit jakékoli soubory ve spodních složkách systému. Uživatelé patřící do skupiny IIS_IUSRS umět:

• Upravujte a upravujte všechny soubory patřící k jakýmkoli místně hostovaným webovým stránkám.
• K přístupu k obsahu souboru použijte identitu fondu aplikací.

Operátoři konfigurace sítě

Uživatelé patřící do této skupiny mohou spravovat síťová nastavení celého systému, což může mít vliv i na ostatní uživatele. Některé z klíčových vlastností této skupiny jsou:

• Upravte konfigurace TCP/IP všech portů v počítači.
• Povolte nebo zakažte síťové adaptéry.
• Monitorujte a kontrolujte síťový provoz
• Omezte využití sítě

Uživatelé vzdálené plochy

Jak název napovídá, uživatelé v této skupině mohou spravovat, kdo tuto funkci používá a kdo se může připojit k místnímu počítači. Některé z klíčových funkcí jsou:

• Zobrazit historii/ události vzdálené plochy.
• Umožněte konkrétním uživatelům nebo počítačům vzdálený přístup k systému.
• Omezte nebo povolte konkrétním uživatelům vzdálený přístup k jiným počítačům z tohoto počítače.

Jak změnit oprávnění uživatele

Jak již bylo zmíněno dříve, oprávnění jsou řízena zásadami skupiny. Přesunutím uživatele do příslušné skupiny se tedy změní jeho práva a úroveň přístupu. Zde je návod, jak můžete spravovat stávajícího uživatele ve skupině:

1. Otevřete konzolu pro správu počítače zadáním příkazu compmgmt.msc v nabídce Spustit.
2. V levém podokně rozbalte položku Místní uživatelé a skupiny a poté klikněte na Skupiny.
   
3. V pravém podokně poklepejte na skupinu, do které chcete přidat uživatele.
4. V okně Vlastnosti skupiny klikněte na Přidat pro přidání nových uživatelů do skupiny, nebo klikněte na uživatele a kliknutím na Odebrat je odeberte ze skupiny.
   

Jakmile do skupiny přidáte nového uživatele, úroveň jeho oprávnění se odpovídajícím způsobem změní. Pokud je odeberete ze skupiny, přijdou o práva spojená se skupinou.

Které zásady mají v případě konfliktu přednost?

Jak jsme zmínili dříve, uživatelský účet může být členem více než jedné skupiny. Protože obě skupiny používají různé zásady, jak počítač určí, jaké zásady by měl účet dodržovat?

Pokud je uživatel součástí více než jedné skupiny, pak se na uživatelský účet vztahují pravidla, oprávnění a práva těchto skupin. Může však dojít ke konfliktu privilegií. Jedna skupina například umožňuje přístup k internetu, zatímco druhá jej blokuje. Jak počítač určí, které zásady budou mít přednost?

Jednou z funkcí systému Windows 10 je Editor zásad skupiny . Tento nástroj nám umožní upravit Objekty zásad skupiny (GPO), které se vztahují přímo na organizační jednotky. To znamená, že jakékoli zásady uplatňované na GPO ovlivňují organizační jednotky. Protože jsou organizační jednotky na vrcholu hierarchie a jsou zpracovávány jako poslední, mají přednost a finalizují příslušné zásady uživatelského účtu.

Doufáme, že tento článek objasnil některé vaše koncepty a jak fungují uživatelská oprávnění.