A Windows 10/8/7 használata esetén a magasabb jogosultságok megadása vagy megadása

Figyelnie kell arra, hogy sok olyan program van telepítve a gépre, amely adminisztrátori jogokkal rendelkezik. Az adminisztrátori jogosultságokkal a rendszer megváltoztatásával módosíthatja az összes többi felhasználót. Más szavakkal, minden olyan program, amelyet úgy dönt, hogy rendszergazdaként fusson, lehetővé teszi számukra, hogy a számítógépen elérje a számítógépet, amikor fut.

A Felhasználói fiókok felügyelete értesíti Önt a módosítások végrehajtása előtt - nem minden változik, hanem csak azok, amelyek adminisztrátori szintet igényelnek vagy megemelt engedélyek. Ha bizonyos programokat futtat, először megtekintheti az UAC-kérést. Csak miután megadta a beleegyezését, a program fut. Ez egy biztonsági funkció a Windows rendszerben. A kulcs abban rejlik, hogy megértsük, hogy mit lehet tenni, és hogyan lehet elérni a rendszergazdai jogokkal vagy emelt kiváltságokkal kapcsolatos változtatásokat a biztonság veszélyeztetése nélkül.

Lássuk a különböző opciókat és forgatókönyveket.

Megnyitott parancssori ablak megnyitása

számos feladatot elvégezhet a CMD használatával, egyes feladatokhoz megemelt jogosultságok szükségesek. A Windows 8.1 lehetővé teszi a Command Prompt (Admin) megnyitását a WinX menü használatával. Ez a bejegyzés azt mutatja be, hogyan lehet futtatni a parancssort rendszergazdaként.

Olvassa el : Hogyan hozzunk létre parancsikont magas jogosultságokkal a program futtatásához.

A program mindig futtatása rendszergazdaként

egy program mindig fut az adminisztrációs jogosultságokkal, jobb egérgombbal kattintson a program futtatható fájljára, válassza a Tulajdonságok parancsot. Itt válassza a Futtassa ezt a programot rendszergazdaként. Kattintson az Alkalmaz> OK gombra. Ez a bejegyzés részletesen bemutatja, hogyan kell az alkalmazásokat mindig adminisztrátorként futtatni

Kapcsolja ki az Admin jóváhagyási módot a Secpol

Futtatás secpol.msc használatával a helyi biztonsági házirend megnyitásához és a helyi Szabályok> Biztonsági beállítások. A jobb oldali ablaktáblában a Felhasználói fiókok felügyelete: bekapcsolja az Admin jóváhagyási módot . Kattintson duplán az ikonra, és válassza a Letiltva lehetőséget.

Ez a házirend-szabályozás szabályozza a számítógép összes felhasználói fiók-felügyeleti (UAC) házirend-beállításának viselkedését. Ha módosítja ezt a házirend-beállítást, újra kell indítania a számítógépet. Az opciók: (1) Engedélyezett . (Alapértelmezett) Az Admin jóváhagyó mód engedélyezve van. Ezt a házirendet engedélyezni kell, és a kapcsolódó UAC házirend-beállításokat is megfelelően kell beállítani annak érdekében, hogy a beépített rendszergazdai fiók és a Rendszergazdák csoport tagjai számára az Admin jóváhagyó módban fusson. (2) mozgáskorlátozottak . Az Admin-jóváhagyási mód és az összes kapcsolódó UAC-házirend-beállítás le van tiltva. Ha ezt a házirendet letiltottuk, a Biztonsági Központ értesíti Önt arról, hogy az operációs rendszer általános biztonsága csökkent.

Figyelmeztetni, ez csökkenti a számítógép általános biztonságát!

A Windows 10/8 / 7

A normál felhasználónak nincs külön engedélye a szerveradminisztrációban végrehajtott módosításokra. Előfordulhat, hogy nem rendelkezik a következő jogosultságokkal: Felhasználó hozzáadása, törlése, módosítása, a kiszolgáló leállítása, a csoportházirend-objektum létrehozása és felügyelete, a fájlengedélyek módosítása stb.

Az adminisztrátori jogosultság azonban sokkal többet tehet mint a normál felhasználó. A jogosultságok azonban megadhatók, miután a csoportok valamelyikében, a Helyi kiszolgáló, a tartomány és az Erdő szintjén magasabb szintű jogosultságokat kapnak.

Amikor egy felhasználó hozzáadódik az egyik csoporthoz, extra energiát kap, hogy többet tegyen a normál felhasználó. Kiegészítő felhasználói jogokat kapnak. Ezek azok a jogok vagy konfigurációk, amelyek szabályozzák, hogy "ki" tud "csinálni" a számítógépet. Ha konfigurálva van, minden számítógép támogatja a rendszer különböző területeit felügyelő adminisztrátorokat.

Számítógépenként több mint 35 felhasználói jog van. Az alábbiakban felsorolunk néhány, a számítógéppel megemelt jogosultságokat vezérlő legáltalánosabb felhasználói jogokat:

• A rendszer leállítása
• Távoli rendszer leállítása
• Naplózás kötegelt munkaként
• Bejelentkezés szolgáltatásként
• Fájlok és könyvtárak biztonsági mentése és visszaállítása
• Engedélyezés delegáláshoz
• Biztonság létrehozása ellenőrzések
• Illesztőprogramok betöltése és eltávolítása
• Auditálás és biztonsági napló kezelése
• Fájlok és egyéb objektumok tulajdonjoga átvétele

A felhasználói jogokat a Csoportházirend (Local / Active Directory) alkalmazásával telepítik. Ez utat biztosít a kiszolgálók elérésének következetes szabályozásához.

Továbbá, minden fájl, mappa és regisztrációs kulcs rendelkezik hozzáférési listával (ACL). A lista szabványos engedélyeket biztosít, például

1. Teljes ellenőrzés
2. Módosítás
3. Read

Ezek a szabványos engedélyek lehetővé teszik az objektumok könnyebb beállítását. Röviden, az ACL a felhasználók, csoportok és / vagy számítógépek olyan fajta listája, amely engedélyeket kapott az ACL-hez társított objektum felett. Ebből a kiváló bejegyzésből olvashatja el a teljes részletet az Active Directory-küldöttségről, a csoportházirend delegációról és még sok másról a WindowsSecurity.com webhelyen. Megtudja, hogyan adhat magasabb jogosultságokat az Active Directory és egy kiszolgáló fölé.

Ezek a módszerek is érdekelhetik Önt:

1. A rendszerleíró kulcsok tulajdonjoga és teljes ellenőrzése
2. A teljes fájlok és mappák átvétele