Quali sono i privilegi utente in Windows 10

• Categoria: Funzionalità E Supporto Di Windows 10

Prova Il Nostro Strumento Per Eliminare I Problemi

Seleziona Il Sistema Operativo Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Scegli Un Programma Di Proiezione (Facoltativamente) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Descrivi Il Tuo Problema

Ottieni Una Risposta

Inviami Via E -Mail Mostra Sul Sito

Ti è mai stato chiesto se un account utente non dispone dell'autorizzazione durante l'esecuzione di un'attività o la modifica di un oggetto in Windows 10? Se sì, significa che l'account da cui hai effettuato l'accesso non dispone dei diritti necessari per eseguire l'attività. Sono necessari determinati livelli di privilegio per eseguire attività avanzate ed eseguire comandi.

Questo articolo discute quali sono i privilegi utente, come sono classificati e tutto ciò che è necessario sapere sui diversi tipi. Riepilogo rapido nascondere 1 Che cos'è un account utente? 2 Comprensione dei privilegi dell'utente 2.1 Utente standard 2.2 Utente amministrativo 2.3 Power user 2.4 Utente figlio 2,5 Operatori di backup 2.6 Operatori crittografici 2.7 Amministratori Hyper-V 2.8 Conto IIS_IUSRS 2.9 Operatori di configurazione di rete 2.10 Utenti desktop remoto 3 Come modificare i privilegi dell'utente 4 Quale politica ha la precedenza in caso di conflitto?

Che cos'è un account utente?

Un account utente è una posizione su un computer per memorizzare i dati dell'utente, inclusi nome utente, password, profilo utente e altri dati relativi all'utente.

Windows 10 supporta più account utente per persone diverse, in cui ognuno di loro può avere il proprio account utente. Questo aiuta a isolare le loro informazioni l'una dall'altra, oltre a impedire a un utente di alterare i dati di un altro utente. Oltre ai dati sui drive condivisi, i loro dati personali vengono archiviati separatamente, così come le configurazioni e le impostazioni delle applicazioni.

In generale, ci sono due tipi di account utente su Windows 10:

• Account locale
• Microsoft account

L'account locale è quello creato sul computer host e non è associato ad alcun dominio o email. Considerando che l'account Microsoft è direttamente associato a un ID Microsoft.

Sebbene queste siano le due principali categorie di tipi di account, ci sono opzioni all'interno di queste categorie tra cui scegliere. Queste ulteriori sottocategorie decidono il ruolo di ciascun account e sono indicate come Gruppi .

Questi account utente sono ulteriormente classificati in una serie di gruppi, di cui alcuni tra i più significativi sono:

• Utenti amministrativi
• Utenti standard
• Utenti esperti
• Utenti figlio

Queste categorie/gruppi definiscono i diritti e i privilegi che ogni account utente avrà e sono completamente indipendenti dal fatto che si tratti di un account locale o di un account Microsoft. Gli account utente vengono quindi aggiunti a ciascun gruppo, da cui ereditano il livello di accesso Unità organizzative (UO).

Approfondiamo ulteriormente il modo in cui questi tipi di account utente illustrano i privilegi dell'utente.

Comprensione dei privilegi dell'utente

Il livello di accesso di un account utente è determinato dal gruppo a cui appartiene l'utente. Ogni utente può appartenere a uno o più gruppi contemporaneamente. L'insieme di regole applicate al gruppo si applicherà quindi direttamente agli utenti all'interno di quel particolare gruppo.

I privilegi definiti da questi gruppi consentono a un utente di modificare determinate impostazioni e controllare il proprio sistema operativo, oppure gli chiedono di non disporre dell'accesso richiesto e di dover accedere utilizzando l'account appropriato.

Utente standard

A Utente standard , conosciuto anche come Utente predefinito, possono praticamente controllare il proprio account e non alterare le impostazioni, né possono accedere ai dati dall'account di un altro utente. Questo è il modo migliore se vuoi limitare l'accesso degli utenti su un computer di tua proprietà. Di seguito sono riportati alcuni degli esempi che questi account possono fare:

• Modifica la password del loro account o rimuovila.
• Personalizza il tema e gli sfondi sul loro profilo.
• Visualizza e modifica i loro file personali o le cartelle solo nei Drive condivisi.

Un utente standard non può installare software a livello di sistema.

Utente amministrativo

Un Utente amministrativo possono gestire l'intero computer, ad esempio creare o eliminare profili utente, accedere a file di sistema e registri, gestire applicazioni, impostare criteri di gruppo, ecc. Tutto sommato, gli account amministrativi hanno più potere e controllo rispetto ad altri utenti. Alcune delle loro caratteristiche principali sono:

• Modifica le impostazioni che interessano tutti gli account utente.
• Crea, elimina o gestisci tutti gli account utente.
• Modificare le impostazioni di sicurezza del sistema che interessano tutti gli utenti.
• Accedi e modifica file e cartelle anche di altri utenti.

Dopo una nuova installazione di Windows 10, esiste già un account utente con il nome Amministratore, che non può essere eliminato. Può essere solo rinominato o disabilitato. Per impostazione predefinita, questo account è disabilitato e deve essere abilitato manualmente per l'uso.

Poiché gli utenti Amministrativi hanno più potere e controllo sul computer, si consiglia di non nominare ogni utente un Amministratore e di mantenere una cerchia ristretta in questo gruppo. Si consiglia di consentire l'accesso solo a persone fidate come amministratori.

Power user

A Power user ha gli stessi privilegi degli amministratori, tranne per il fatto che non hanno accesso per visualizzare gli abbonamenti in tempo reale o le informazioni di fatturazione. Oltre a questo, hanno anche il pieno controllo del computer.

Questi tipi di account sono consigliati per i professionisti IT in un'organizzazione che deve gestire i sistemi, senza conoscerne i dati finanziari.

Utente figlio

Utente figlio Gli account, come suggerisce il nome, servono principalmente alle famiglie per mantenere il controllo e limitare ciò che i loro figli fanno sul loro computer. Possono limitare il tempo di visualizzazione o consentire solo contenuti adatti all'età su questo utente. Inoltre, impedisce loro di eliminare accidentalmente i file di sistema o di spostarli. Di seguito sono riportate alcune caratteristiche chiave di questo tipo di account:

• Monitora la cronologia di navigazione in Internet, nonché l'utilizzo di applicazioni e giochi.
• Blocca i siti Web indesiderati o consenti solo siti Web specifici.
• Consentire l'uso solo di applicazioni e giochi adatti all'età.
• Gestisci gli abbonamenti e imposta un limite di spesa.

Operatori di backup

Operatori di backup gli utenti del gruppo possono eseguire il backup e ripristinare i file e le cartelle di sistema indipendentemente dalla proprietà o dall'autorizzazione di tali file. Gli operatori di backup possono:

• Backup e ripristino di file e cartelle nell'intero sistema.
• Ripristina file e cartelle a uno stato precedente.
• Gli operatori di backup possono avviare o arrestare il servizio di pianificazione TSM (un servizio automatizzato per eseguire backup regolari).

Operatori crittografici

Operatori crittografici può gestire le operazioni sul sistema relative alla crittografia. Alcuni esempi delle loro funzioni sono:

• Crea, elimina o gestisci VPN.
• Configura Crittografia di prossima generazione (CNG) su Windows 10.
• Può modificare le impostazioni crittografiche nella politica IPsec del firewall di Windows .

Amministratori Hyper-V

I membri di questo gruppo hanno il diritto di gestire le macchine virtuali hyper-V e le relative impostazioni, indipendentemente dalla loro proprietà. Alcune attività critiche che possono eseguire sono:

• Creare, rimuovere o eliminare macchine virtuali Hyper-V nel computer locale.
• Modificare le configurazioni di rete, archiviazione e RAM delle macchine virtuali in esecuzione su Hyper-V.
• Accedi alle macchine virtuali per modificarle dall'interno.
• Riavvia o ripristina le macchine virtuali.

Conto IIS_IUSRS

Questo gruppo è principalmente per gli utenti che desiderano visualizzare o modificare qualsiasi file nelle cartelle foot del sistema. Utenti appartenenti al gruppo IIS_IUSRS Potere:

• Modifica e modifica qualsiasi file appartenente a qualsiasi sito Web ospitato localmente.
• Utilizzare l'identità del pool di applicazioni per accedere al contenuto del file.

Operatori di configurazione di rete

Gli utenti appartenenti a questo gruppo possono gestire le impostazioni di rete dell'intero sistema, che possono interessare anche altri utenti. Alcune delle caratteristiche principali di questo gruppo sono:

• Modificare le configurazioni TCP/IP di tutte le porte del computer.
• Abilita o disabilita le schede di rete.
• Monitora e controlla il traffico di rete
• Limita l'utilizzo della rete

Utenti desktop remoto

Come suggerisce il nome, gli utenti di questo gruppo possono gestire chi utilizza questa funzione e chi è autorizzato a connettersi al computer locale. Alcune delle caratteristiche chiave sono:

• Visualizza la cronologia/gli eventi del desktop remoto.
• Consenti a utenti o computer specifici di accedere in remoto al sistema.
• Limitare o consentire a utenti specifici di accedere in remoto ad altri computer da questo PC.

Come modificare i privilegi dell'utente

Come accennato in precedenza, i privilegi sono controllati dai criteri di gruppo. Quindi, lo spostamento di un utente nel gruppo appropriato ne modificherà i diritti e il livello di accesso. Ecco come puoi gestire un utente esistente in un gruppo:

1. Apri la Console di gestione del computer digitando compmgmt.msc in Esegui.
2. Espandi Utenti e gruppi locali dal riquadro di sinistra, quindi fai clic su Gruppi.
   
3. Nel riquadro di destra, fare doppio clic sul gruppo a cui si desidera aggiungere l'utente.
4. Nella finestra Proprietà del gruppo, fare clic su Aggiungi per aggiungere nuovi utenti al gruppo, oppure fare clic sull'utente e fare clic su Rimuovi per rimuoverlo dal gruppo.
   

Dopo aver aggiunto un nuovo utente al gruppo, il suo livello di privilegio cambierà di conseguenza. Se li rimuovi da un gruppo, perderanno i diritti associati al gruppo.

Quale politica ha la precedenza in caso di conflitto?

Come accennato in precedenza, un account utente può essere membro di più di un gruppo. Poiché entrambi i gruppi hanno criteri diversi applicati, in che modo il computer determinerà quale criterio deve seguire l'account?

Se un utente fa parte di più di un gruppo, le regole, i privilegi ei diritti di tali gruppi verranno applicati all'account utente. Tuttavia, può verificarsi un conflitto di privilegi. Ad esempio, un gruppo consente l'accesso a Internet, mentre l'altro lo blocca. In che modo il computer determina quale criterio avrà la precedenza?

Una caratteristica di Windows 10 è il Editor criteri di gruppo . Questa utility ci consente di modificare il Oggetti Criteri di gruppo (GPO) che si applicano direttamente alle Unità Organizzative. Ciò significa che qualsiasi politica applicata agli oggetti Criteri di gruppo influisce sulle unità organizzative. Poiché le unità organizzative sono in cima alla gerarchia e vengono elaborate per ultime, sono quelle che hanno la precedenza e finalizzano la politica applicabile di un account utente.

Ci auguriamo che questo articolo abbia chiarito alcuni dei tuoi concetti e il funzionamento dei privilegi utente.