你有没有看到一个“用户帐户没有权限”在运行一个任务或修改一个对象在Windows 10 ?如果是,它意味着你登录的账户没有执行任务所需的权利。某种程度的特权被要求执行高级任务和执行命令。
本文讨论了用户权限是什么,它们是如何分类,对不同类型所有你需要知道的。
表的内容
用户帐户是什么
用户帐户是一个位置在计算机上存储用户数据包括用户名,密码,用户配置文件和其他相关数据给用户。
Windows 10支持多个用户帐户对于不同的人,每个人可以有自己的用户帐户。这有助于使隔绝他们的信息,以及防止一个用户改变另一个用户的数据。除了共享驱动器上的数据,他们的个人数据存储分开,所以他们的应用程序配置和设置。
一般来说,有两种类型的用户帐户在Windows上10:
- 本地帐户
- 微软账户
本地帐户是一个主机上创建和不与任何领域或电子邮件。而微软账户直接与微软相关ID。
虽然这些类型的账户的两个主要类别,这些类别中有选项可供选择。这些进一步子类决定每个帐户的作用,被称为组。
这些用户帐户是进一步分为若干组,其中重要的有:
- 管理用户
- 标准用户
- 高级用户
- 孩子的用户
这些类别/组定义每个用户帐户有权利和特权,和完全独立的本地帐户,是否或微软账户。然后用户帐户添加到每个小组,他们从这些继承的访问级别组织单位(我们的)。
让我们进一步挖掘如何这些用户帐户类型说明了用户权限。
理解用户权限
访问一个用户帐户的水平是由用户属于哪一组。每一个用户可以属于一个组或更多的在同一时间。套规则应用于集团将直接应用于用户在特定组。
这些组织定义的权限让用户修改一些设置和控制他们的操作系统,或者促使他们没有所需的访问和使用适当的帐户必须签署。
标准用户
一个标准用户,也被称为默认的用户,可以控制自己的帐户,而不是改变设置,也不能访问数据从另一个用户的帐户。这是最好的如果你想限制用户访问使用一台电脑,你自己的。以下是一些例子这些帐户可以做:
- 改变他们的账户的密码,或删除它。
- 自定义主题和背景资料。
- 查看和编辑他们的个人文件,只在共享驱动器或文件夹。
一个标准的用户不能安装系统级软件。
管理用户
一个管理用户可以管理整个计算机,如创建或删除用户配置文件,访问系统文件和注册表,管理应用程序、设置集团政策,等等。总之,行政账户比其他用户有更多的权力和控制。他们的一些关键特性是:
- 改变影响所有用户帐户设置。
- 创建、删除或管理所有用户帐户。
- 变化影响所有用户的系统安全设置。
- 其他用户的访问和编辑文件和文件夹。
在全新安装的Windows 10,由名字管理员用户帐户已经存在,不能删除。它只能被重命名或禁用。默认情况下,这个帐户是禁用的,需要手动启用使用。
因为管理用户有更多的权力和控制计算机,建议不能使每个用户管理员,并在这组密切圆。建议只让信任的人作为管理员。
超级用户
一个超级用户有相同的权限为管理员,除了他们没有访问视图住订阅或计费信息。除此之外,他们也有完全控制电脑。
这些类型的账户推荐给IT专业人员在一个需要管理的组织系统中,不知道它的金融类股。
孩子的用户
孩子的用户账户,顾名思义,主要是为家庭控制和限制他们的孩子在他们的电脑。他们可以限制屏幕时间,或者只允许适龄的内容在这个用户。此外,它可以防止它们不小心删除系统文件或移动他们。以下是几个关键特性的这种类型的帐户:
- 监控互联网浏览历史,以及应用程序和游戏使用。
- 阻止不受欢迎的网站,或者只允许特定的网站。
- 只允许使用适龄的应用程序和游戏。
- 订阅和管理支出限制。
备份操作
备份操作集团用户可以备份和恢复系统文件和文件夹不管所有权或许可的文件。备份操作人员可以:
- 备份和恢复整个系统的文件和文件夹。
- 还原文件和文件夹到一个年长的状态。
- 备份操作符可以启动或停止TSM调度程序服务(一个自动化服务采取定期备份)。
加密操作符
加密操作符关于加密可以管理操作系统上。一些例子的功能有:
- 创建、删除或管理vpn。
- 配置密码学下一代(CNG)在Windows上10。
- 可以编辑密码设置的IPsec策略Windows防火墙。
hyper - v管理员
这一组的成员有权管理的hyper - v虚拟机及其设置,不管他们的所有权。他们可以执行一些关键任务是:
- 创建、删除或删除本地计算机上的hyper - v虚拟机。
- 改变网络、存储和内存配置的虚拟机运行在hyper - v。
- 从内部访问虚拟机来修改它们。
- 重启或重置虚拟机。
IIS_IUSRS帐户
这一群体主要是为用户愿意查看或修改任何文件的脚系统的文件夹。属于该组的用户IIS_IUSRS可以:
- 修改和编辑任何文件属于任何网站在本地举办。
- 使用应用程序池标识访问文件的内容。
网络配置操作
属于这个组的用户可以管理整个系统的网络设置,这可能会影响到其他用户。这个群体的主要特点有:
- 修改TCP / IP配置的计算机上的所有端口。
- 启用或禁用网络适配器。
- 监控网络流量
- 限制网络使用情况
远程桌面用户
顾名思义,这个组的用户可以使用该功能,并允许连接到本地计算机。的一些主要特点是:
- 远程桌面历史观/事件。
- 允许特定用户或计算机远程访问系统。
- 限制或允许特定用户远程访问其他计算机从这个电脑。
如何更改用户权限
如前所述,特权集团控制的政策。因此,移动用户到适当的组将改变他们的权利和级别的访问。这里是如何管理一个现有的用户组:
- 打开计算机管理控制台键入compmgmt。msc在运行。
- 从左侧窗格扩展本地用户和组,然后单击组。
- 在右窗格中,双击你想添加用户组。
- 在属性窗口中,点击添加新用户添加到组,或单击用户的删除它们,然后单击删除组。
一旦你已经添加了一个新的用户组,他们的特权级别将相应地改变。如果你删除它们从一组,他们将失去与组相关的权利。
这政策优先的冲突?
如前所述,用户帐户可以是多个组的成员。由于两组有不同的政策应用,如何将计算机确定帐户应该遵循什么样的政策呢?
如果一个用户是超过一组的一部分,则规则,特权,这些群体的权利都将适用于用户帐户。然而,可以有特权的冲突。例如,一个组允许访问互联网,而另一个街区。电脑如何确定哪些政策将优先考虑?
Windows 10是特色之一组策略编辑器。这个工具让我们修改组策略对象(gpo)直接应用到组织单位。意义,无论政策应用到gpo影响着我们。以来诸多层次结构的顶部,最后,处理他们的优先考虑和确定适用的政策的用户帐户。
我们希望本文清理你的一些概念和用户权限是如何工作的。
