מהן הרשאות משתמש ב- Windows 10

• קטגוריה: פונקציונליות ותמיכה של Windows 10

נסה את הכלי שלנו לביטול בעיות

בחר במערכת ההפעלה Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro בחר תוכנית השלכה (אופציונלית) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

תאר את הבעיה שלך

לקבל תשובה

שלח לי בדוא"ל הצג באתר

האם אי פעם התבקשת לחשבון משתמש שאין לך הרשאה בעת הפעלת משימה או שינוי אובייקט ב- Windows 10? אם כן, המשמעות היא שלחשבון שממנו אתה מחובר אין את הזכויות הנדרשות לביצוע המשימה. רמות מסוימות של הרשאות נדרשות לביצוע משימות מתקדמות וביצוע פקודות.

מאמר זה דן מהן הרשאות משתמש, כיצד הן מסווגות וכל מה שאתה צריך לדעת על הסוגים השונים. סיכום קצר להתחבא 1 מהו חשבון משתמש 2 הבנת הרשאות משתמש 2.1 משתמש רגיל 2.2 משתמש מנהלי 2.3 משתמש כוח 2.4 משתמש ילד 2.5 מפעילי גיבוי 2.6 מפעילים קריפטוגרפיים 2.7 מנהלי Hyper-V 2.8 חשבון IIS_IUSRS 2.9 מפעילי תצורת רשת 2.10 משתמשי שולחן עבודה מרוחק 3 כיצד לשנות הרשאות משתמש 4 איזו מדיניות עדיפה במקרה של קונפליקט?

מהו חשבון משתמש

חשבון משתמש הוא מיקום במחשב לאחסון נתוני משתמשים כולל שם משתמש, סיסמה, פרופיל משתמש ונתונים אחרים הקשורים למשתמש.

Windows 10 תומך במספר חשבונות משתמשים לאנשים שונים, כאשר לכל אחד מהם יכול להיות חשבון משתמש משלו. זה עוזר לבודד את המידע שלו זה מזה, כמו גם למנוע ממשתמש אחד לשנות את הנתונים של משתמש אחר. מלבד הנתונים בכוננים המשותפים, הנתונים האישיים שלהם נשמרים בנפרד, וכך גם תצורות היישומים וההגדרות שלהם.

באופן כללי, ישנם שני סוגים של חשבונות משתמשים ב- Windows 10:

• חשבון מקומי
• חשבון Microsoft

החשבון המקומי הוא החשבון שנוצר במחשב האחסון ואינו משויך לשום דומיין או דוא'ל. ואילו חשבון Microsoft משויך ישירות למזהה Microsoft.

למרות שמדובר בשתי הקטגוריות העיקריות של סוגי החשבונות, ישנן אפשרויות בתוך קטגוריות אלה לבחירה. קטגוריות משנה נוספות אלו קובעות את תפקידו של כל חשבון ומכונה אותן קבוצות .

חשבונות משתמשים אלה מסווגים עוד למספר קבוצות, מתוכן חלק מהחשובים שבהם הם:

• משתמשים מנהליים
• משתמשים סטנדרטיים
• משתמשי כוח
• משתמשים ילדים

קטגוריות/קבוצות אלה מגדירות את הזכויות וההרשאות שיש לכל חשבון משתמש, והן בלתי תלויות לחלוטין בין אם זה חשבון מקומי או חשבון Microsoft. לאחר מכן מתווספים חשבונות המשתמשים לכל קבוצה, שם הם יורשים את רמת הגישה מאלה יחידות ארגוניות (OUs).

הבה נתעמק עוד יותר כיצד סוגים אלה של חשבונות משתמשים ממחישים את הרשאות המשתמש.

הבנת הרשאות משתמש

רמת הגישה שיש לחשבון משתמש נקבעת על פי איזו קבוצה המשתמש משתייך. כל משתמש יכול להשתייך לקבוצה אחת או יותר בו זמנית. קבוצת הכללים החלה על הקבוצה תחול ישירות על המשתמשים בתוך אותה קבוצה מסוימת.

ההרשאות המוגדרות על ידי קבוצות אלה מאפשרות למשתמש לשנות הגדרות מסוימות ולשלוט במערכת ההפעלה שלו, או מבקשת ממנו שאין להן את הגישה הנדרשת ועליו להיכנס באמצעות החשבון המתאים.

משתמש רגיל

ל משתמש רגיל , ידוע גם כ משתמש ברירת מחדל, הם יכולים פחות או יותר לשלוט על החשבון שלהם ולא לשנות את ההגדרות, והם גם לא יכולים לגשת לנתונים מחשבון משתמש אחר. השימוש בו מומלץ ביותר אם ברצונך להגביל את גישת המשתמשים במחשב שבבעלותך. להלן כמה מהדוגמאות שחשבונות אלה יכולים לבצע:

• שנה את סיסמת החשבון שלו, או הסר אותה.
• התאם אישית את העיצוב והרקע בפרופיל שלהם.
• הצג וערוך את הקבצים האישיים שלהם או את התיקיות בכוננים משותפים בלבד.

משתמש רגיל אינו יכול להתקין תוכנות ברמת המערכת.

משתמש מנהלי

א משתמש מנהלי יכול לנהל את כל המחשב שלהם, כגון ליצור או למחוק פרופילי משתמשים, לגשת לקבצי מערכת ולרישומים, לנהל יישומים, להגדיר מדיניות קבוצתית וכו '. בסך הכל, לחשבונות מנהליים יש יותר כוח ושליטה בהשוואה למשתמשים אחרים. חלק מהתכונות העיקריות שלהם הן:

• שנה הגדרות המשפיעות על כל חשבונות המשתמשים.
• צור, מחק או נהל את כל חשבונות המשתמשים.
• שנה את הגדרות אבטחת המערכת המשפיעות על כל המשתמשים.
• גישה ועריכה של קבצים ותיקיות של משתמשים אחרים גם כן.

לאחר התקנה חדשה של Windows 10, כבר קיים חשבון משתמש בשם Administrator, שלא ניתן למחוק אותו. ניתן לשנות את שמו או להשבית אותו בלבד. כברירת מחדל, חשבון זה מושבת וצריך להפעיל אותו ידנית לשימוש.

מכיוון שלמשתמשים מנהליים יש יותר כוח ושליטה על המחשב, מומלץ לא להפוך כל משתמש למנהל מערכת, ולשמור על מעגל קרוב בקבוצה זו. מומלץ לאפשר לאנשים מהימנים רק כמנהלים.

משתמש כוח

ל משתמש כוח בעל אותן הרשאות למנהלי מערכת, פרט לכך שאין להם גישה לצפות בהרשמות בשידור חי או בפרטי חיוב. מלבד זאת, יש להם גם שליטה מלאה על המחשב.

סוגים אלה של חשבונות מומלצים לאנשי IT בארגון שצריך לנהל את המערכות, מבלי לדעת את הכספים שלה.

משתמש ילד

משתמש ילד חשבונות, כפי שהשם מרמז, מיועדים בעיקר למשפחות לשמור על השליטה ולהגביל את מה שילדם עושה במחשב. הם יכולים להגביל את זמן המסך, או לאפשר רק תוכן מותאם לגיל על משתמש זה. יתר על כן, היא מונעת מהם למחוק בטעות קבצי מערכת או להזיז אותם. להלן מספר מאפיינים מרכזיים בחשבון מסוג זה:

• עקוב אחר היסטוריית הגלישה באינטרנט, כמו גם יישום ושימוש במשחקים.
• חסום אתרים לא רצויים, או הרשה לאתרים ספציפיים בלבד.
• אפשר להשתמש ביישומים ומשחקים המתאימים לגיל בלבד.
• נהל מנויים וקבע מגבלת הוצאה.

מפעילי גיבוי

מפעילי גיבוי משתמשי הקבוצה יכולים לגבות ולשחזר קבצי מערכת ותיקיות ללא קשר לבעלות או הרשאה של קבצים אלה. מפעילי גיבוי יכולים:

• גיבוי ושחזור קבצים ותיקיות לכל המערכת.
• החזר קבצים ותיקיות למצב ישן יותר.
• מפעילי גיבוי יכולים להתחיל או לעצור את שירות מתזמני TSM (שירות אוטומטי לביצוע גיבויים קבועים).

מפעילים קריפטוגרפיים

מפעילים קריפטוגרפיים יכול לנהל פעולות במערכת בנוגע להצפנה. כמה דוגמאות לתפקודיהם הן:

• צור, מחק או נהל VPNs.
• הגדר קריפטוגרפיה הדור הבא (CNG) ב- Windows 10.
• יכול לערוך את ההגדרות הקריפטוגרפיות במדיניות ה- IPsec של חומת האש של Windows .

מנהלי Hyper-V

לחברי קבוצה זו יש את הזכות לנהל מכונות וירטואליות מסוג Hyper-V והגדרותיהן, ללא קשר לבעלותן. כמה משימות קריטיות שהם יכולים לבצע הן:

• צור, הסר או מחק מחשבים וירטואליים של Hyper-V במחשב המקומי.
• שנה את תצורות הרשת, האחסון ו- RAM של מכונות וירטואליות הפועלות על Hyper-V.
• גש למכונות וירטואליות כדי לשנות אותן מבפנים.
• הפעל מחדש או אפס מכונות וירטואליות.

חשבון IIS_IUSRS

קבוצה זו מיועדת בעיקר למשתמשים שמוכנים להציג או לשנות קבצים בתיקיות הרגליים של המערכת. משתמשים השייכים לקבוצה IIS_IUSRS פחית:

• שנה וערוך את כל הקבצים השייכים לכל אתר המתארח באופן מקומי.
• השתמש בזהות מאגר היישומים כדי לגשת לתוכן הקובץ.

מפעילי תצורת רשת

המשתמשים השייכים לקבוצה זו יכולים לנהל את הגדרות הרשת של המערכת השלמה, דבר שעשוי להשפיע גם על משתמשים אחרים. חלק מהתכונות העיקריות של קבוצה זו הן:

• שנה תצורות TCP/IP של כל היציאות במחשב.
• הפעל או השבת מתאמי רשת.
• מעקב ובקרת תעבורת רשת
• הגבל את השימוש ברשת

משתמשי שולחן עבודה מרוחק

כפי שהשם מרמז, המשתמשים בקבוצה זו יכולים לנהל מי משתמש בתכונה זו, ומי רשאי להתחבר למחשב המקומי. חלק מהתכונות העיקריות הן:

• הצג היסטוריה/ אירועים של שולחן עבודה מרוחק.
• אפשר למשתמשים או למחשבים ספציפיים לגשת מרחוק למערכת.
• הגבל או אפשר למשתמשים ספציפיים לגשת מרחוק למחשבים אחרים ממחשב זה.

כיצד לשנות הרשאות משתמש

כפי שצוין קודם לכן, ההרשאות נשלטות על ידי מדיניות הקבוצה. מכאן שהעברת משתמש לקבוצה המתאימה תשנה את זכויותיו ורמת הגישה שלו. כך תוכל לנהל משתמש קיים בקבוצה:

1. פתח את מסוף ניהול המחשב על ידי הקלדת compmgmt.msc ב- Run.
2. הרחב משתמשים וקבוצות מקומיים מהחלונית השמאלית ולאחר מכן לחץ על קבוצות.
   
3. בחלונית הימנית, לחץ פעמיים על הקבוצה שאליה ברצונך להוסיף את המשתמש.
4. בחלון מאפייני הקבוצה, לחץ על הוסף כדי להוסיף משתמשים חדשים לקבוצה, או לחץ על המשתמש ולחץ על הסר כדי להסיר אותם מהקבוצה.
   

לאחר שהוספת משתמש חדש לקבוצה, רמת הזכויות שלו תשתנה בהתאם. אם תסיר אותם מקבוצה, הם יאבדו את הזכויות הקשורות לקבוצה.

איזו מדיניות עדיפה במקרה של קונפליקט?

כפי שהזכרנו קודם לכן, חשבון משתמש יכול להיות חבר ביותר מקבוצה אחת. מאחר ושתי הקבוצות חלו מדיניות שונה, כיצד יקבע המחשב איזו מדיניות החשבון צריך לפעול?

אם משתמש הוא חלק מיותר מקבוצה אחת, הכללים, ההרשאות והזכויות של אותן קבוצות יחולו כולם על חשבון המשתמש. עם זאת, יכול להיות ניגוד זכויות. לדוגמה, קבוצה אחת מאפשרת גישה לאינטרנט, ואילו השנייה חוסמת אותו. כיצד המחשב קובע איזו מדיניות תקבל עדיפות?

תכונה אחת של Windows 10 היא עורך מדיניות קבוצתית . כלי זה מאפשר לנו לשנות את אובייקטים של מדיניות קבוצתית (GPOs) החלים ישירות על היחידות הארגוניות. המשמעות היא שכל המדיניות שתחול על שירותי ה- GPO משפיעה על ה- OUs. מכיוון שמסמכי ה- OU נמצאים בראש ההיררכיה ומעובדים אחרונים, הם אלה שעושים עדיפות ומסיימים את המדיניות החלה של חשבון משתמש.

אנו מקווים שמאמר זה הבהיר כמה מהמושגים שלך וכיצד פועלות הרשאות המשתמש.