Du må ha lagt merke til, det er ofte mange programmer installert på maskinen din som krever administrative rettigheter til å starte. Å ha administratorrettigheter lar deg gjøre endringer i systemet, som kan påvirke alle andre brukere. Med andre ord, noe program du bestemmer deg for å kjøre som administrator, gir det mer tilgang til datamaskinen når den kjører.
Brukerkontokontrollen gir deg beskjed før endringer gjøres - ikke alle endringer, men bare de som krever administratornivå eller forhøyede tillatelser. Når du kjører noen programmer, kan du få se UAC-spørringen først. Først etter at du har gitt ditt samtykke, vil programmet kjøre. Dette er en sikkerhetsfunksjon i Windows. Nøkkelen ligger i å forstå hva som kan gjøres og hvordan endringer i administrasjonsrettigheter eller forhøyede privilegier kan oppnås uten at det går ut over sikkerheten.
La oss se de ulike alternativene og scenariene.
Åpne forhøyede kommandopromptvindu
Mens du kan utføre mange oppgaver ved hjelp av CMD, krever noen oppgaver forhøyede rettigheter for å utføre. Windows 8.1 lar deg enkelt åpne Kommandoprompt (Admin) bruker WinX-menyen. Dette innlegget viser hvordan du kan kjøre kommandoprompt som administrator.
Lese: Hvordan lage snarvei med forhøyede rettigheter for å kjøre et program.
Gjør programmet alltid Kjør som administrator
Hvis du vil at et program alltid skal kjøres med administrasjonsrettigheter, høyreklikker du på programmets kjørbare fil, velger du Egenskaper. Her velger du Kjør dette programmet som en administratorboks. Klikk på Bruk> OK. Dette innlegget vil vise deg i detalj hvordan du gjør programmer alltid Kjør som administrator.
Slå av administrasjonsmodus ved hjelp av Secpol
Løpe secpol.cpl for å åpne lokal sikkerhetspolicy og navigere til lokale retningslinjer> sikkerhetsinnstillinger. I den høyre ruten vil du se en innstilling Brukerkontokontroll: Slå på administrasjonsmodus. Dobbeltklikk på den og velg Funksjonshemmet.
This policy setting controls the behavior of all User Account Control (UAC) policy settings for the computer. If you change this policy setting, you must restart your computer. The options are:(1) Enabled. (Default) Admin Approval Mode is enabled. This policy must be enabled and related UAC policy settings must also be set appropriately to allow the built-in Administrator account and all other users who are members of the Administrators group to run in Admin Approval Mode. (2) Disabled. Admin Approval Mode and all related UAC policy settings are disabled. If this policy setting is disabled, the Security Center notifies you that the overall security of the operating system has been reduced.
Tenk deg, dette vil nedgradere datamaskinens samlede sikkerhet!
Gi forhøyede rettigheter i Windows 10/8/7
En Standard bruker har ingen spesiell tillatelse til å gjøre endringer i serveradministrasjonen. Han har kanskje ikke følgende rettigheter: Legge til, slette, endre en bruker, lukke serveren, opprette og administrere gruppepolitisk objekt, endre filtillatelser og så videre.
Men en bruker med adminrettigheter, kan gjøre mye mer enn standardbrukeren. Rettighetene er imidlertid gitt etter at han får forhøyede privilegier for hvert nivå i en av gruppene, f.eks. Local Server, Domain and Forest.
Når en bruker legges til en av gruppene, får de ekstra kraft til å gjøre mer enn standardbrukeren. De får ekstra brukerrettigheter. Dette er rettighetene eller konfigurasjonene som styrer "hvem" kan gjøre "hva" til datamaskinen. Når den er konfigurert, kan hver datamaskin støtte et unikt sett med administratorer som styrer ulike områder av den datamaskinen.
Det er over 35 brukerrettigheter per datamaskin. Noen av de vanligste brukerrettighetene som styrer forhøyede rettigheter over en datamaskin, er oppført nedenfor:
- Slå av systemet
- Force avstengning av eksternt system
- Logg deg på som en batchjobb
- Logg deg på som en tjeneste
- Sikkerhetskopier og gjenopprett filer og kataloger
- Aktiver pålitelig for delegering
- Generer sikkerhetsrevisjoner
- Last inn og last ned enhetsdriverne
- Administrer revisjons- og sikkerhetslogg
- Ta eierskap av filer og andre objekter
Brukerrettighetene distribueres ved hjelp av gruppepolicy (lokal / aktiv katalog). Dette baner vei for å kontrollere tilgangen til servere på en konsistent måte.
I tillegg har hver fil, mappe og registernøkkel en tilgangskontrollliste (ACL). Listen gir standard tillatelser, som
- Full kontroll
- endre
- Lese
Disse standardtillatelsene tillater lettere konfigurering over objektene. Kort sagt, ACL er en slags liste over brukere, grupper og / eller datamaskiner som får tillatelser over objektet som er tilknyttet ACL. Du kan lese de fulle detaljene om dette, Active Directory-delegering, gruppepolitisk delegering og mer, på dette gode innlegget på WindowsSecurity.com. Det diskuterer hvordan du gir forhøyede rettigheter over Active Directory og en Server.
Disse hvordan kan du også interessere deg:
- Ta eierskap og full kontroll over registernøkler
- Ta fullt eierskap av filer og mapper.
