Wat zijn gebruikersrechten in Windows 10

• Categorie: Windows 10-Functionaliteit En Ondersteuning

Probeer Ons Instrument Voor Het Oplossen Van Problemen

Selecteer Het Besturingssysteem Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Kies Een Projectieprogramma (Optioneel) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Beschrijf Uw Probleem

Krijg Een Antwoord

Stuur Me Per E -Mail Toon Op De Site

Is u ooit gevraagd of een gebruikersaccount geen toestemming heeft tijdens het uitvoeren van een taak of het wijzigen van een object in Windows 10? Zo ja, dan betekent dit dat het account waarmee u bent aangemeld niet over de vereiste rechten beschikt om de taak uit te voeren. Bepaalde bevoegdheden zijn vereist om geavanceerde taken uit te voeren en opdrachten uit te voeren.

In dit artikel wordt besproken wat gebruikersrechten zijn, hoe ze zijn gecategoriseerd en alles wat u moet weten over de verschillende typen. Korte samenvatting verbergen 1 Wat is een gebruikersaccount? 2 Gebruikersrechten begrijpen 2.1 Standaard gebruiker 2.2 Administratieve gebruiker 2.3 Hoofdgebruiker 2.4 Kindgebruiker 2,5 Back-up operators 2.6 cryptografische operatoren 2.7 Hyper-V-beheerders 2.8 IIS_IUSRS-account 2.9 Netwerkconfiguratie-operators 2.10 Extern bureaublad-gebruikers 3 Gebruikersrechten wijzigen 4 Welk beleid heeft voorrang bij conflicten?

Wat is een gebruikersaccount?

Een gebruikersaccount is een locatie op een computer om gebruikersgegevens op te slaan, inclusief gebruikersnaam, wachtwoord, gebruikersprofiel en andere gegevens met betrekking tot de gebruiker.

Windows 10 ondersteunt meerdere gebruikersaccounts voor verschillende mensen, waarbij elk van hen een eigen gebruikersaccount kan hebben. Dit helpt hun informatie van elkaar te scheiden en voorkomt dat een gebruiker de gegevens van een andere gebruiker wijzigt. Afgezien van de gegevens op de gedeelde schijven, worden hun persoonlijke gegevens afzonderlijk opgeslagen, evenals hun applicatieconfiguraties en -instellingen.

Over het algemeen zijn er twee soorten gebruikersaccounts op Windows 10:

• Lokaal account
• Microsoft account

Het lokale account is het account dat op de hostcomputer is gemaakt en is niet gekoppeld aan een domein of e-mail. Terwijl het Microsoft-account rechtstreeks is gekoppeld aan een Microsoft-ID.

Hoewel dit de twee hoofdcategorieën van soorten accounts zijn, zijn er binnen deze categorieën opties om uit te kiezen. Deze verdere subcategorieën bepalen de rol van elk account en worden aangeduid als: Groepen .

Deze gebruikersaccounts worden verder ingedeeld in een aantal groepen, waarvan enkele van de belangrijkste zijn:

• Administratieve gebruikers
• Standaard gebruikers
• Hoofdgebruikers
• Onderliggende gebruikers

Deze categorieën/groepen bepalen de rechten en privileges die elk gebruikersaccount zal hebben, en zijn volledig onafhankelijk van het feit of het een lokaal account of een Microsoft-account is. De gebruikersaccounts worden vervolgens toegevoegd aan elke groep, waar ze het toegangsniveau van deze overnemen Organisatie-eenheden (OE's).

Laten we dieper ingaan op hoe deze typen gebruikersaccounts de gebruikersrechten illustreren.

Gebruikersrechten begrijpen

Het toegangsniveau van een gebruikersaccount wordt bepaald door de groep waartoe de gebruiker behoort. Elke gebruiker kan tegelijkertijd tot één groep of meer behoren. De set regels die op de groep wordt toegepast, is dan direct van toepassing op de gebruikers binnen die specifieke groep.

De privileges die door deze groepen zijn gedefinieerd, stellen een gebruiker in staat bepaalde instellingen te wijzigen en zijn besturingssysteem te beheren, of hem te vragen dat hij niet de vereiste toegang heeft en zich moet aanmelden met het juiste account.

Standaard gebruiker

TOT Standaard gebruiker , ook gekend als Standaard gebruiker, kunnen vrijwel hun eigen account beheren en de instellingen niet wijzigen, noch hebben ze toegang tot de gegevens van het account van een andere gebruiker. Dit kan het beste worden gebruikt als u de gebruikerstoegang wilt beperken op een computer die u bezit. Hier volgen enkele voorbeelden van deze accounts:

• Wijzig het wachtwoord van hun account of verwijder het.
• Pas het thema en de achtergronden op hun profiel aan.
• Bekijk en bewerk alleen hun persoonlijke bestanden of mappen in gedeelde Drives.

Een standaardgebruiker kan geen software op systeemniveau installeren.

Administratieve gebruiker

Een Administratieve gebruiker kunnen hun hele computer beheren, zoals gebruikersprofielen maken of verwijderen, toegang krijgen tot systeembestanden en registers, toepassingen beheren, groepsbeleid instellen, enz. Al met al hebben beheerdersaccounts meer macht en controle in vergelijking met andere gebruikers. Enkele van hun belangrijkste kenmerken zijn:

• Wijzig instellingen die van invloed zijn op alle gebruikersaccounts.
• Maak, verwijder of beheer alle gebruikersaccounts.
• Wijzig systeembeveiligingsinstellingen die van invloed zijn op alle gebruikers.
• Open en bewerk ook bestanden en mappen van andere gebruikers.

Bij een nieuwe installatie van Windows 10 bestaat er al een gebruikersaccount met de naam Administrator, die niet kan worden verwijderd. Het kan alleen worden hernoemd of uitgeschakeld. Dit account is standaard uitgeschakeld en moet handmatig worden ingeschakeld voor gebruik.

Aangezien beheerders meer macht en controle over de computer hebben, wordt aanbevolen om niet elke gebruiker een beheerder te maken en een hechte kring in deze groep te houden. Het wordt aanbevolen om alleen vertrouwde mensen als beheerders toe te laten.

Hoofdgebruiker

TOT Hoofdgebruiker heeft dezelfde rechten als beheerders, behalve dat ze geen toegang hebben om live abonnementen of factureringsgegevens te bekijken. Afgezien daarvan hebben ze ook volledige controle over de computer.

Dit soort accounts worden aanbevolen voor IT-professionals in een organisatie die de systemen moet beheren, zonder de financiën ervan te kennen.

Kindgebruiker

Kindgebruiker accounts, zoals de naam al doet vermoeden, zijn in de eerste plaats bedoeld voor gezinnen om controle te houden en te beperken wat hun kind op hun computer doet. Ze kunnen de schermtijd beperken of alleen voor de leeftijd geschikte inhoud voor deze gebruiker toestaan. Bovendien voorkomt het dat ze per ongeluk systeembestanden verwijderen of verplaatsen. Hieronder volgen enkele belangrijke kenmerken van dit type account:

• Houd de browsegeschiedenis op internet bij, evenals het gebruik van applicaties en games.
• Blokkeer ongewenste websites of sta alleen specifieke websites toe.
• Sta het gebruik van alleen voor de leeftijd geschikte apps en games toe.
• Beheer abonnementen en stel een bestedingslimiet in.

Back-up operators

Back-upoperators groepsgebruikers kunnen systeembestanden en -mappen back-uppen en herstellen, ongeacht het eigendom of de toestemming van die bestanden. Back-upoperators kunnen:

• Back-up en herstel bestanden en mappen naar het hele systeem.
• Zet bestanden en mappen terug naar een oudere staat.
• Back-upoperators kunnen TSM Scheduler Service starten of stoppen (een geautomatiseerde service om regelmatig back-ups te maken).

cryptografische operatoren

cryptografische operatoren kan bewerkingen op het systeem met betrekking tot codering beheren. Enkele voorbeelden van hun functies zijn:

• Maak, verwijder of beheer VPN's.
• Configureren Cryptografie van de volgende generatie (CNG) op Windows 10.
• Kan de cryptografische instellingen in het IPsec-beleid van de Windows Firewall .

Hyper-V-beheerders

Leden van deze groep hebben het recht om virtuele hyper-V-machines en hun instellingen te beheren, ongeacht hun eigendom. Enkele cruciale taken die ze kunnen uitvoeren zijn:

• Maak, verwijder of verwijder virtuele Hyper-V-machines op de lokale computer.
• Wijzig de netwerk-, opslag- en RAM-configuraties van virtuele machines die op Hyper-V draaien.
• Krijg toegang tot virtuele machines om ze van binnenuit te wijzigen.
• Start of reset virtuele machines.

IIS_IUSRS-account

Deze groep is in de eerste plaats bedoeld voor gebruikers die bestanden in de voetmappen van het systeem willen bekijken of wijzigen. Gebruikers die tot de groep behoren IIS_IUSRS kan:

• Wijzig en bewerk alle bestanden die behoren tot een website die lokaal wordt gehost.
• Gebruik de identiteit van de toepassingsgroep om toegang te krijgen tot bestandsinhoud.

Netwerkconfiguratie-operators

De gebruikers die tot deze groep behoren, kunnen de netwerkinstellingen van het volledige systeem beheren, wat ook van invloed kan zijn op andere gebruikers. Enkele van de belangrijkste kenmerken van deze groep zijn:

• Wijzig de TCP/IP-configuraties van alle poorten op de computer.
• Schakel netwerkadapters in of uit.
• Bewaak en beheer netwerkverkeer
• Netwerkgebruik beperken

Extern bureaublad-gebruikers

Zoals de naam al doet vermoeden, kunnen de gebruikers in deze groep beheren wie deze functie gebruikt en wie er verbinding mag maken met de lokale computer. Enkele van de belangrijkste kenmerken zijn:

• Bekijk de geschiedenis/gebeurtenissen van extern bureaublad.
• Geef specifieke gebruikers of computers op afstand toegang tot het systeem.
• Beperk of sta specifieke gebruikers toe om op afstand toegang te krijgen tot andere computers vanaf deze pc.

Gebruikersrechten wijzigen

Zoals eerder vermeld, worden de privileges beheerd door het groepsbeleid. Daarom zal het verplaatsen van een gebruiker naar de juiste groep hun rechten en toegangsniveau wijzigen. U kunt als volgt een bestaande gebruiker in een groep beheren:

1. Open de Computer Management Console door compmgmt.msc in Uitvoeren te typen.
2. Vouw Lokale gebruikers en groepen uit in het linkerdeelvenster en klik vervolgens op Groepen.
   
3. Dubbelklik in het rechterdeelvenster op de groep waaraan u de gebruiker wilt toevoegen.
4. Klik in het venster Groepseigenschappen op Toevoegen om nieuwe gebruikers aan de groep toe te voegen, of klik op de gebruiker en klik op Verwijderen om ze uit de groep te verwijderen.
   

Zodra u een nieuwe gebruiker aan de groep heeft toegevoegd, wordt hun privilegeniveau overeenkomstig gewijzigd. Als je ze uit een groep verwijdert, verliezen ze de rechten die aan de groep zijn gekoppeld.

Welk beleid heeft voorrang bij conflicten?

Zoals we eerder vermeldden, kan een gebruikersaccount lid zijn van meer dan één groep. Hoe zal de computer bepalen welk beleid het account moet volgen, aangezien beide groepen verschillende beleidsregels hebben?

Als een gebruiker deel uitmaakt van meer dan één groep, zijn de regels, privileges en rechten van die groepen allemaal van toepassing op het gebruikersaccount. Er kan echter sprake zijn van een privilegeconflict. Zo staat de ene groep toegang tot internet toe, terwijl de andere groep dit blokkeert. Hoe bepaalt de computer welk beleid voorrang krijgt?

Een kenmerk van Windows 10 is de Groepsbeleid-editor . Met dit hulpprogramma kunnen we de Groepsbeleidsobjecten (GPO's) die rechtstreeks van toepassing zijn op de Organisatie-eenheden. Dit betekent dat het beleid dat op de GPO's wordt toegepast, van invloed is op de OU's. Aangezien de OE's bovenaan de hiërarchie staan ​​en als laatste worden verwerkt, hebben zij voorrang en bepalen ze het toepasselijke beleid van een gebruikersaccount.

We hopen dat dit artikel enkele van uw concepten heeft opgehelderd en hoe gebruikersrechten werken.