Pead olema märganud, et teie arvutis on sageli installitud palju programme, mis vajavad administraatori õigusi. Administraatoriõigused võimaldavad teil süsteemi muuta, mis võib mõjutada kõiki teisi kasutajaid. Teisisõnu, kõik programmid, mille otsite administraatorina käituda, võimaldavad sellel arvutil paremini ligipääsu.
Kasutajakonto juhtimine teavitab teid enne muudatuste tegemist - mitte kõik muudatused, vaid ainult need, mis nõuavad administraatori taset või kõrgemat õigust. Kui käivitate mõnda programmi, võite esimest korda näha UACi küsimist. Ainult pärast seda, kui olete oma nõusoleku andnud, kas programm käivitub. See on Windowsi turbefunktsioon. Peamine eesmärk on mõista, mida saab teha ja kuidas saab administraatori õigusi või kõrgemaid privileege muuta, ohustamata turvalisust.
Vaatame erinevaid võimalusi ja stsenaariume.
Avane kõrgendatud käsuviip aken
Kuigi saate teha mitmeid ülesandeid, kasutades CMD-d, on mõnel ülesandel vaja kõrgemat eesõigust teostada. Windows 8.1 võimaldab teil hõlpsasti avada Käsuviip (administraator) WinX menüü kasutamine. See postitus näitab, kuidas saate käsku administraatorina käivitada.
Loe: Kuidas luua otsetee kõrgendatud privileegidega programmi käivitamiseks.
Proovige programm alati käivitada administraatorina
Kui soovite programmi alati käitada administraatori õigustega, paremklõpsake programmi käivitatavat faili, valige Properties (Atribuudid). Siin vali administraatorikasti käsk Käivita see programm. Klõpsake nuppu Rakenda> OK. See postitus näitab üksikasjalikult, kuidas rakendusi alati käitada. Käivita administraatorina.
Lülitage Admin-kinnituse režiim välja, kasutades Secpolit
Jookse secpol.msc avama kohaliku turvapoliitika ja liikuda kohalikele eeskirjadele> turvaseaded. Paremal paanil näete sätet Kasutajakonto kontroll: sisselülitage administraatori kinnitamise režiim. Topeltklõpsake seda ja valige see Keelatud.
This policy setting controls the behavior of all User Account Control (UAC) policy settings for the computer. If you change this policy setting, you must restart your computer. The options are:(1) Enabled. (Default) Admin Approval Mode is enabled. This policy must be enabled and related UAC policy settings must also be set appropriately to allow the built-in Administrator account and all other users who are members of the Administrators group to run in Admin Approval Mode. (2) Disabled. Admin Approval Mode and all related UAC policy settings are disabled. If this policy setting is disabled, the Security Center notifies you that the overall security of the operating system has been reduced.
Mind, see vähendab teie arvuti üldist turvalisust!
Toetage kõrgendatud eeliseid Windowsis 10/8/7
Standardkasutajal ei ole mingit erilist luba serverihalduse muudatuste tegemiseks. Tal ei pruugi olla järgmised õigused: kasutaja lisamine, kustutamine, muutmine, serveri sulgemine, rühma-poliitika objekti loomine ja haldamine, failiõiguste muutmine ja nii edasi.
Aga administraatoriõigustega kasutaja võib teha palju rohkem kui tavaline kasutaja. Õigused aga antakse pärast seda, kui talle on antud kõrgema taseme õigused mõnes rühmas, näiteks kohalik server, domeen ja mets.
Kui kasutaja lisatakse ühte rühma, saavad nad lisavõimu, et teha rohkem kui tavaline kasutaja. Nad saavad täiendavaid kasutajaõigusi. Need on õigused või konfiguratsioonid, mis kontrollivad, et "kes" saavad teha "mida" arvutiga. Kui see on konfigureeritud, võib iga arvuti toetada ainulaadset administraatorikomplekti, mis kontrollivad selle arvuti erinevaid alasid.
Arvutis on üle 35 kasutajaõiguse. Allpool on loetletud mõni kõige tavalisematest kasutajaõigustest, mis kontrollivad kõrgemaid privileege arvuti üle.
- Sulgeda süsteem
- Kaugseadme väljalülitamine
- Logi sisse kui partii töö
- Logige sisse teenusena
- Failide ja kataloogide varundamine ja taastamine
- Luba usaldatud delegeerimine
- Loo turvalisuse auditid
- Laadige ja laadige alla draiverid
- Auditeerimis- ja turbelogi haldamine
- Kasutage faile ja muid objekte
Kasutajaõigused on kasutusel grupipoliitika (kohalik / aktiivne kataloog) abil. See sillutab võimaluse hallata serveritele juurdepääsu järjekindlalt.
Lisaks on igal failil, kaustal ja registrivõtmel Access Control List (ACL). Loetelu pakub standardseid õigusi, näiteks
- Täielik kontroll
- Muutma
- Loe
Need standardsed õigused võimaldavad objektide hõlpsamat konfigureerimist. Lühidalt, ACL on mingi kasutajate, gruppide ja / või arvutite loend, millele antakse ACLiga seotud objekti õigused. Sellel suurepärasel postitusel WindowsSecurity.comil saate lugeda täielikku teavet selle kohta, Active Directory Delegatsioon, rühma-poliitika delegeerimine ja palju muud. See arutleb, kuidas anda kõrgendatud privileege Active Directory ja serveri üle.
Need viisid võivad teile huvi pakkuda:
- Võtke registrivõtmete omandiõigus ja täielik kontroll
- Kasuta täielikku failide ja kaustadega vara.
