Was sind Benutzerrechte in Windows 10?

• Kategorie: Funktionalität Und Support Von Windows 10

Versuchen Sie Unser Instrument, Um Probleme Zu Beseitigen

Wählen Sie Das Betriebssystem Aus Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Wählen Sie Ein Projektionsprogramm (Optional) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Beschreiben Sie Ihr Problem

Eine Antwort Bekommen

Senden Sie Mir Per E -Mail Auf Der Website Zeigen

Wurden Sie jemals aufgefordert, ein Benutzerkonto anzugeben, das keine Berechtigung hat, während Sie eine Aufgabe ausführen oder ein Objekt in Windows 10 ändern? Wenn ja, bedeutet dies, dass das Konto, mit dem Sie sich angemeldet haben, nicht über die erforderlichen Rechte zur Ausführung der Aufgabe verfügt. Bestimmte Berechtigungsstufen sind erforderlich, um erweiterte Aufgaben auszuführen und Befehle auszuführen.

In diesem Artikel wird erläutert, was Benutzerberechtigungen sind, wie sie kategorisiert werden und was Sie über die verschiedenen Typen wissen müssen. Kurze Zusammenfassung verstecken 1 Was ist ein Benutzerkonto 2 Benutzerrechte verstehen 2.1 Standardbenutzer 2.2 Administrativer Benutzer 2.3 Poweruser 2.4 Untergeordneter Benutzer 2.5 Backup-Operatoren 2.6 Kryptografische Operatoren 2.7 Hyper-V-Administratoren 2,8 IIS_IUSRS-Konto 2.9 Netzkonfigurationsbetreiber 2.10 Remotedesktop-Benutzer 3 So ändern Sie die Benutzerberechtigungen 4 Welche Richtlinie hat im Konfliktfall Vorrang?

Was ist ein Benutzerkonto

Ein Benutzerkonto ist ein Ort auf einem Computer, um Benutzerdaten zu speichern, einschließlich Benutzername, Passwort, Benutzerprofil und andere Daten in Bezug auf den Benutzer.

Windows 10 unterstützt mehrere Benutzerkonten für verschiedene Personen, wobei jeder von ihnen ein eigenes Benutzerkonto haben kann. Dies trägt dazu bei, ihre Informationen voneinander zu trennen und zu verhindern, dass ein Benutzer die Daten eines anderen Benutzers ändert. Abgesehen von den Daten auf den geteilten Laufwerken werden deren persönliche Daten sowie ihre Anwendungskonfigurationen und -einstellungen separat gespeichert.

Im Allgemeinen gibt es unter Windows 10 zwei Arten von Benutzerkonten:

• Lokales Konto
• Microsoft-Konto

Das lokale Konto wird auf dem Hosting-Computer erstellt und ist keiner Domäne oder E-Mail zugeordnet. Während das Microsoft-Konto direkt mit einer Microsoft-ID verknüpft ist.

Obwohl dies die beiden Hauptkategorien von Kontotypen sind, gibt es innerhalb dieser Kategorien Optionen zur Auswahl. Diese weiteren Unterkategorien bestimmen die Rolle jedes Kontos und werden als . bezeichnet Gruppen .

Diese Benutzerkonten werden weiter in eine Reihe von Gruppen eingeteilt, von denen einige der wichtigsten sind:

• Administratoren
• Standardbenutzer
• Power-User
• Untergeordnete Benutzer

Diese Kategorien/Gruppen definieren die Rechte und Privilegien, die jedes Benutzerkonto haben soll, und sind völlig unabhängig davon, ob es sich um ein lokales Konto oder ein Microsoft-Konto handelt. Die Benutzerkonten werden dann jeder Gruppe hinzugefügt, wo sie die Zugriffsebene von diesen erben Organisationseinheiten (OE).

Lassen Sie uns näher darauf eingehen, wie diese Benutzerkontotypen die Benutzerrechte veranschaulichen.

Benutzerrechte verstehen

Die Zugriffsebene eines Benutzerkontos wird durch die Zugehörigkeit des Benutzers bestimmt. Jeder Benutzer kann einer oder mehreren Gruppen gleichzeitig angehören. Die auf die Gruppe angewendeten Regeln gelten dann direkt für die Benutzer innerhalb dieser bestimmten Gruppe.

Die von diesen Gruppen definierten Berechtigungen ermöglichen es einem Benutzer, bestimmte Einstellungen zu ändern und sein Betriebssystem zu steuern, oder weisen ihn darauf hin, dass er nicht über den erforderlichen Zugriff verfügt und sich mit dem entsprechenden Konto anmelden muss.

Standardbenutzer

ZU Standardbenutzer , auch bekannt als Standardbenutzer, können so ziemlich ihr eigenes Konto kontrollieren und die Einstellungen nicht ändern, noch können sie auf die Daten von einem anderen Benutzerkonto zugreifen. Dies wird am besten verwendet, wenn Sie den Benutzerzugriff auf einen Computer einschränken möchten, der Ihnen gehört. Im Folgenden sind einige der Beispiele aufgeführt, die diese Konten ausführen können:

• Ändern Sie das Passwort ihres Kontos oder entfernen Sie es.
• Passen Sie das Thema und die Hintergründe in ihrem Profil an.
• Zeigen und bearbeiten Sie nur ihre persönlichen Dateien oder Ordner in geteilten Ablagen.

Ein Standardbenutzer kann keine Software auf Systemebene installieren.

Administrativer Benutzer

Ein Administrativer Benutzer können ihren gesamten Computer verwalten, z. B. Benutzerprofile erstellen oder löschen, auf Systemdateien und Registrierungen zugreifen, Anwendungen verwalten, Gruppenrichtlinien festlegen usw. Alles in allem haben Administratorkonten im Vergleich zu anderen Benutzern mehr Macht und Kontrolle. Einige ihrer Hauptmerkmale sind:

• Ändern Sie die Einstellungen, die alle Benutzerkonten betreffen.
• Erstellen, löschen oder verwalten Sie alle Benutzerkonten.
• Ändern Sie die Systemsicherheitseinstellungen, die alle Benutzer betreffen.
• Greifen Sie auch auf Dateien und Ordner anderer Benutzer zu und bearbeiten Sie sie.

Bei einer Neuinstallation von Windows 10 existiert bereits ein Benutzerkonto mit dem Namen Administrator, das nicht gelöscht werden kann. Es kann nur umbenannt oder deaktiviert werden. Dieses Konto ist standardmäßig deaktiviert und muss zur Verwendung manuell aktiviert werden.

Da Administratoren mehr Macht und Kontrolle über den Computer haben, wird empfohlen, nicht jeden Benutzer zum Administrator zu machen und einen engen Kreis in dieser Gruppe zu halten. Es wird empfohlen, nur vertrauenswürdige Personen als Administratoren zuzulassen.

Poweruser

ZU Hauptbenutzer hat die gleichen Berechtigungen wie Administratoren, außer dass sie keinen Zugriff auf Live-Abonnements oder Rechnungsinformationen haben. Außerdem haben sie die volle Kontrolle über den Computer.

Diese Arten von Konten werden für IT-Experten in einer Organisation empfohlen, die die Systeme verwalten muss, ohne deren Finanzen zu kennen.

Untergeordneter Benutzer

Kinderbenutzer Konten sind, wie der Name schon sagt, in erster Linie für Familien da, um die Kontrolle zu behalten und einzuschränken, was ihr Kind auf seinem Computer tut. Sie können die Bildschirmzeit begrenzen oder nur altersgerechte Inhalte für diesen Benutzer zulassen. Darüber hinaus verhindert es, dass sie versehentlich Systemdateien löschen oder verschieben. Im Folgenden sind einige der wichtigsten Funktionen dieses Kontotyps aufgeführt:

• Überwachen Sie den Internet-Browserverlauf sowie die Anwendungs- und Spielnutzung.
• Blockieren Sie unerwünschte Websites oder lassen Sie nur bestimmte Websites zu.
• Erlauben Sie nur die Verwendung von altersgerechten Anwendungen und Spielen.
• Verwalten Sie Abonnements und legen Sie ein Ausgabenlimit fest.

Backup-Operatoren

Backup-Operatoren Gruppenbenutzer können Systemdateien und -ordner unabhängig vom Besitz oder der Berechtigung dieser Dateien sichern und wiederherstellen. Backup-Operatoren können:

• Sichern und Wiederherstellen von Dateien und Ordnern im gesamten System.
• Setzen Sie Dateien und Ordner in einen älteren Zustand zurück.
• Backup-Operatoren können den TSM Scheduler Service (einen automatisierten Dienst zum Erstellen regelmäßiger Backups) starten oder stoppen.

Kryptografische Operatoren

Kryptografische Operatoren kann Operationen auf dem System bezüglich der Verschlüsselung verwalten. Einige Beispiele für ihre Funktionen sind:

• Erstellen, löschen oder verwalten Sie VPNs.
• Konfigurieren Kryptographie der nächsten Generation (CNG) unter Windows 10.
• Kann die kryptografischen Einstellungen in der IPsec-Richtlinie des Windows-Firewall .

Hyper-V-Administratoren

Mitglieder dieser Gruppe haben das Recht, virtuelle Hyper-V-Maschinen und ihre Einstellungen unabhängig von ihrem Besitz zu verwalten. Einige kritische Aufgaben, die sie ausführen können, sind:

• Erstellen, entfernen oder löschen Sie virtuelle Hyper-V-Maschinen auf dem lokalen Computer.
• Ändern Sie die Netzwerk-, Speicher- und RAM-Konfigurationen virtueller Maschinen, die auf Hyper-V ausgeführt werden.
• Greifen Sie auf virtuelle Maschinen zu, um sie von innen zu ändern.
• Starten Sie virtuelle Maschinen neu oder setzen Sie sie zurück.

IIS_IUSRS-Konto

Diese Gruppe ist in erster Linie für Benutzer gedacht, die Dateien in den Fußordnern des Systems anzeigen oder ändern möchten. Benutzer, die der Gruppe angehören IIS_IUSRS kann:

• Ändern und bearbeiten Sie alle Dateien, die zu einer lokal gehosteten Website gehören.
• Verwenden Sie die Anwendungspoolidentität, um auf Dateiinhalte zuzugreifen.

Netzkonfigurationsbetreiber

Die zu dieser Gruppe gehörenden Benutzer können die Netzwerkeinstellungen des Gesamtsystems verwalten, die sich auch auf andere Benutzer auswirken können. Einige der wichtigsten Merkmale dieser Gruppe sind:

• Ändern Sie die TCP/IP-Konfigurationen aller Ports auf dem Computer.
• Aktivieren oder deaktivieren Sie Netzwerkadapter.
• Überwachen und kontrollieren Sie den Netzwerkverkehr
• Beschränken Sie die Netzwerknutzung

Remotedesktop-Benutzer

Wie der Name schon sagt, können die Benutzer in dieser Gruppe verwalten, wer diese Funktion verwendet und wer sich mit dem lokalen Computer verbinden darf. Einige der wichtigsten Funktionen sind:

• Anzeigen des Verlaufs/der Ereignisse des Remote-Desktops.
• Erlauben Sie bestimmten Benutzern oder Computern den Fernzugriff auf das System.
• Beschränken oder erlauben Sie bestimmten Benutzern, von diesem PC aus auf andere Computer zuzugreifen.

So ändern Sie die Benutzerberechtigungen

Wie bereits erwähnt, werden die Berechtigungen durch die Gruppenrichtlinien gesteuert. Daher ändert das Verschieben eines Benutzers in die entsprechende Gruppe seine Rechte und Zugriffsebene. So verwalten Sie einen bestehenden Benutzer in einer Gruppe:

1. Öffnen Sie die Computerverwaltungskonsole, indem Sie in Ausführen compmgmt.msc eingeben.
2. Erweitern Sie im linken Bereich Lokale Benutzer und Gruppen, und klicken Sie dann auf Gruppen.
   
3. Doppelklicken Sie im rechten Bereich auf die Gruppe, zu der Sie den Benutzer hinzufügen möchten.
4. Klicken Sie im Fenster Gruppeneigenschaften auf Hinzufügen, um der Gruppe neue Benutzer hinzuzufügen, oder klicken Sie auf den Benutzer und klicken Sie auf Entfernen, um ihn aus der Gruppe zu entfernen.
   

Sobald Sie der Gruppe einen neuen Benutzer hinzugefügt haben, ändert sich seine Berechtigungsstufe entsprechend. Wenn Sie sie aus einer Gruppe entfernen, verlieren sie die mit der Gruppe verbundenen Rechte.

Welche Richtlinie hat im Konfliktfall Vorrang?

Wie bereits erwähnt, kann ein Benutzerkonto mehr als einer Gruppe angehören. Da auf beide Gruppen unterschiedliche Richtlinien angewendet werden, wie bestimmt der Computer, welcher Richtlinie das Konto folgen soll?

Wenn ein Benutzer mehr als einer Gruppe angehört, gelten die Regeln, Privilegien und Rechte dieser Gruppen alle für das Benutzerkonto. Es kann jedoch zu Konflikten zwischen den Berechtigungen kommen. Zum Beispiel erlaubt eine Gruppe den Zugang zum Internet, während die andere diesen blockiert. Wie bestimmt der Computer, welche Richtlinie Vorrang hat?

Eine Funktion von Windows 10 ist die Gruppenrichtlinien-Editor . Mit diesem Dienstprogramm ändern wir die Gruppenrichtlinienobjekte (GPOs), die direkt für die Organisationseinheiten gelten. Das heißt, jede Richtlinie, die auf die GPOs angewendet wird, wirkt sich auf die OUs aus. Da die Organisationseinheiten an der Spitze der Hierarchie stehen und zuletzt verarbeitet werden, haben sie Vorrang und schließen die anwendbare Richtlinie eines Benutzerkontos ab.

Wir hoffen, dass dieser Artikel einige Ihrer Konzepte und die Funktionsweise von Benutzerberechtigungen erläutert hat.