Windows 10'da Kullanıcı Ayrıcalıkları Nelerdir?

• Kategori: Windows 10 İşlevselliği Ve Desteği

Sorunları Ortadan Kaldırmak Için Enstrümanımızı Deneyin

İşletim Sistemini Seçin Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Bir Projeksiyon Programı Seçin (Isteğe Bağlı Olarak) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Sorununuzu Açıklayın

Cevap Alın

Bana E -Posta Ile Gönder Sitede Göster

Windows 10'da bir görevi çalıştırırken veya bir nesneyi değiştirirken bir Kullanıcı hesabının izniniz olmadığı sorulur mu? Evet ise, oturum açtığınız hesabın görevi gerçekleştirmek için gerekli haklara sahip olmadığı anlamına gelir. Gelişmiş görevleri gerçekleştirmek ve komutları yürütmek için belirli ayrıcalık seviyeleri gereklidir.

Bu makale, kullanıcı ayrıcalıklarının ne olduğunu, nasıl kategorize edildiğini ve farklı türler hakkında bilmeniz gereken her şeyi tartışır. Hızlı özet saklamak 1 Kullanıcı Hesabı nedir 2 Kullanıcı ayrıcalıklarını anlama 2.1 Standart kullanıcı 2.2 Yönetici kullanıcı 2.3 Güç kullanıcısı 2.4 Alt kullanıcı 2.5 Yedekleme operatörleri 2.6 kriptografik operatörler 2.7 Hyper-V yöneticileri 2.8 IIS_IUSRS hesabı 2.9 Ağ yapılandırma operatörleri 2.10 Uzak Masaüstü kullanıcıları 3 Kullanıcı ayrıcalıkları nasıl değiştirilir 4 Çatışma durumunda hangi politika önceliklidir?

Kullanıcı Hesabı nedir

Kullanıcı hesabı, kullanıcı adı, parola, kullanıcı profili ve kullanıcıyla ilgili diğer veriler dahil olmak üzere kullanıcı verilerini depolamak için bilgisayarda bir konumdur.

Windows 10, farklı kişiler için her birinin kendi kullanıcı hesabına sahip olabileceği birden çok Kullanıcı Hesabını destekler. Bu, bir kullanıcının başka bir kullanıcının verilerini değiştirmesini engellemenin yanı sıra, bilgilerinin birbirinden gizlenmesine yardımcı olur. Ortak sürücülerdeki verilerin yanı sıra kişisel verileri ve uygulama yapılandırmaları ve ayarları da ayrı olarak depolanır.

Genel olarak konuşursak, Windows 10'da iki tür kullanıcı hesabı vardır:

• Yerel hesap
• Microsoft hesabı

Yerel hesap, barındırma bilgisayarında oluşturulan hesaptır ve herhangi bir etki alanı veya e-posta ile ilişkili değildir. Microsoft hesabı ise doğrudan bir Microsoft Kimliği ile ilişkilendirilmiştir.

Bunlar, hesap türlerinin iki ana kategorisi olmasına rağmen, bu kategoriler içinde seçim yapabileceğiniz seçenekler vardır. Bu diğer alt kategoriler, her hesabın rolüne karar verir ve şu şekilde adlandırılır: Gruplar .

Bu kullanıcı hesapları ayrıca birkaç grup halinde sınıflandırılır, bunlardan bazıları önemli olanlardan bazılarıdır:

• İdari Kullanıcılar
• Standart Kullanıcılar
• Güç kullanıcıları
• Alt Kullanıcılar

Bu kategoriler/gruplar, her kullanıcı hesabının sahip olacağı hakları ve ayrıcalıkları tanımlar ve bunun bir Yerel hesap mı yoksa bir Microsoft hesabı mı olduğu gerçeğinden tamamen bağımsızdır. Kullanıcı hesapları daha sonra her gruba eklenir ve bu hesaplardan erişim düzeyini devralırlar. Kuruluş Birimleri (OU'lar).

Bu kullanıcı hesabı türlerinin kullanıcı ayrıcalıklarını nasıl gösterdiğini daha ayrıntılı olarak inceleyelim.

Kullanıcı ayrıcalıklarını anlama

Bir kullanıcı hesabının sahip olduğu erişim düzeyi, kullanıcının ait olduğu gruba göre belirlenir. Her kullanıcı aynı anda bir veya daha fazla gruba ait olabilir. Gruba uygulanan kurallar dizisi daha sonra doğrudan o belirli grup içindeki kullanıcılara uygulanacaktır.

Bu gruplar tarafından tanımlanan ayrıcalıklar, bir kullanıcının belirli ayarları değiştirmesine ve İşletim Sistemini kontrol etmesine izin verir veya onlardan gerekli erişime sahip olmadıklarını ve uygun hesabı kullanarak oturum açmaları gerektiğini söyler.

Standart kullanıcı

İLE Standart kullanıcı , Ayrıca şöyle bilinir Varsayılan Kullanıcı, hemen hemen kendi hesaplarını kontrol edebilir ve ayarları değiştiremezler veya başka bir kullanıcının hesabındaki verilere erişemezler. Bu, sahip olduğunuz bir bilgisayarda kullanıcı erişimini sınırlamak istiyorsanız en iyi şekilde kullanılır. Aşağıdakiler, bu hesapların yapabileceği örneklerden bazılarıdır:

• Hesaplarının şifresini değiştirin veya kaldırın.
• Profillerindeki temayı ve arka planları özelleştirin.
• Kişisel dosyalarını veya yalnızca ortak drive'lardaki klasörlerini görüntüleyin ve düzenleyin.

Standart bir kullanıcı sistem düzeyinde yazılım yükleyemez.

Yönetici kullanıcı

Bir İdari Kullanıcı kullanıcı profilleri oluşturma veya silme, sistem dosyalarına ve kayıtlara erişme, uygulamaları yönetme, grup ilkeleri belirleme vb. gibi tüm bilgisayarını yönetebilir. Sonuç olarak, Yönetici hesapları diğer kullanıcılara kıyasla daha fazla güce ve kontrole sahiptir. Temel özelliklerinden bazıları şunlardır:

• Tüm kullanıcı hesaplarını etkileyen ayarları değiştirin.
• Tüm kullanıcı hesaplarını oluşturun, silin veya yönetin.
• Tüm kullanıcıları etkileyen sistem güvenlik ayarlarını değiştirin.
• Diğer kullanıcıların dosya ve klasörlerine de erişin ve bunları düzenleyin.

Windows 10'un yeni kurulumundan sonra, Yönetici adında silinemeyen bir kullanıcı hesabı zaten var. Yalnızca yeniden adlandırılabilir veya devre dışı bırakılabilir. Varsayılan olarak, bu hesap devre dışıdır ve kullanım için manuel olarak etkinleştirilmesi gerekir.

Yönetici kullanıcılar bilgisayar üzerinde daha fazla yetki ve kontrole sahip olduğundan, her kullanıcıyı Yönetici yapmamanız ve bu grubu yakın bir çevrede tutmanız önerilir. Yalnızca güvenilir kişilerin Yönetici olarak girmesine izin vermeniz önerilir.

Güç kullanıcısı

İLE Güç kullanıcısı canlı abonelikleri veya fatura bilgilerini görüntüleme erişimlerinin olmaması dışında Yöneticilerle aynı ayrıcalıklara sahiptir. Bunun dışında bilgisayar üzerinde tam kontrole de sahipler.

Bu tür hesaplar, finansal durumunu bilmeden sistemleri yönetmesi gereken bir kuruluştaki BT uzmanları için önerilir.

Alt kullanıcı

Alt Kullanıcı Hesaplar, adından da anlaşılacağı gibi, öncelikle ailelerin, çocuklarının bilgisayarlarında yaptıklarını kontrol etmeleri ve kısıtlamaları içindir. Ekran süresini sınırlayabilir veya yalnızca bu kullanıcıda yaşına uygun içeriğe izin verebilirler. Ayrıca, sistem dosyalarını yanlışlıkla silmelerini veya hareket ettirmelerini önler. Aşağıdakiler, bu hesap türünün birkaç temel özelliğidir:

• İnternet tarama geçmişini, uygulama ve oyun kullanımını izleyin.
• İstenmeyen web sitelerini engelleyin veya yalnızca belirli web sitelerine izin verin.
• Yalnızca yaşa uygun uygulamaların ve oyunların kullanımına izin verin.
• Abonelikleri yönetin ve bir harcama limiti belirleyin.

Yedekleme operatörleri

Yedekleme Operatörleri grup kullanıcıları, sistem dosyalarını ve klasörlerini, bu dosyaların sahipliğine veya iznine bakılmaksızın yedekleyebilir ve geri yükleyebilir. Yedekleme operatörleri şunları yapabilir:

• Dosyaları ve klasörleri tüm sisteme yedekleyin ve geri yükleyin.
• Dosyaları ve klasörleri daha eski bir duruma geri döndürün.
• Yedekleme operatörleri, TSM Zamanlayıcı Hizmetini (düzenli yedeklemeler almak için otomatik bir hizmet) başlatabilir veya durdurabilir.

kriptografik operatörler

kriptografik operatörler şifreleme ile ilgili sistemdeki işlemleri yönetebilir. İşlevlerine bazı örnekler:

• VPN'ler oluşturun, silin veya yönetin.
• Yapılandır Kriptografi Yeni Nesil (CNG) Windows 10'da.
• IPsec politikasındaki şifreleme ayarlarını düzenleyebilir. Windows Güvenlik Duvarı .

Hyper-V yöneticileri

Bu grubun üyeleri, sahipliklerine bakılmaksızın hyper-V sanal makinelerini ve ayarlarını yönetme hakkına sahiptir. Yapabilecekleri bazı kritik görevler şunlardır:

• Yerel bilgisayarda Hyper-V sanal makineleri oluşturun, kaldırın veya silin.
• Hyper-V üzerinde çalışan sanal makinelerin ağ, depolama ve RAM yapılandırmalarını değiştirin.
• İçeriden değiştirmek için sanal makinelere erişin.
• Sanal makineleri yeniden başlatın veya sıfırlayın.

IIS_IUSRS hesabı

Bu grup, öncelikle sistemin alt klasörlerindeki herhangi bir dosyayı görüntülemek veya değiştirmek isteyen kullanıcılar içindir. Gruba ait kullanıcılar IIS_IUSRS Yapabilmek:

• Yerel olarak barındırılan herhangi bir web sitesine ait dosyaları değiştirin ve düzenleyin.
• Dosya içeriğine erişmek için uygulama havuzu kimliğini kullanın.

Ağ yapılandırma operatörleri

Bu gruba ait kullanıcılar, diğer kullanıcıları da etkileyebilecek tüm sistemin ağ ayarlarını yönetebilir. Bu grubun temel özelliklerinden bazıları şunlardır:

• Bilgisayardaki tüm bağlantı noktalarının TCP/IP yapılandırmalarını değiştirin.
• Ağ bağdaştırıcılarını etkinleştirin veya devre dışı bırakın.
• Ağ trafiğini izleyin ve kontrol edin
• Ağ kullanımını sınırla

Uzak Masaüstü kullanıcıları

Adından da anlaşılacağı gibi, bu gruptaki kullanıcılar, bu özelliği kimlerin kullanacağını ve yerel bilgisayara kimlerin bağlanmasına izin verileceğini yönetebilir. Temel özelliklerden bazıları şunlardır:

• Uzak masaüstü geçmişini/olaylarını görüntüleyin.
• Belirli kullanıcıların veya bilgisayarların sisteme uzaktan erişmesine izin verin.
• Belirli kullanıcıların bu bilgisayardan diğer bilgisayarlara uzaktan erişmesini kısıtlayın veya izin verin.

Kullanıcı ayrıcalıkları nasıl değiştirilir

Daha önce belirtildiği gibi, ayrıcalıklar grup ilkeleri tarafından kontrol edilir. Bu nedenle, bir kullanıcıyı uygun gruba taşımak, haklarını ve erişim düzeylerini değiştirecektir. Bir gruptaki mevcut bir kullanıcıyı şu şekilde yönetebilirsiniz:

1. Çalıştır'a compmgmt.msc yazarak Bilgisayar Yönetim Konsolu'nu açın.
2. Sol bölmeden Yerel Kullanıcılar ve Gruplar'ı genişletin ve ardından Gruplar'a tıklayın.
   
3. Sağ bölmede, kullanıcıyı eklemek istediğiniz gruba çift tıklayın.
4. Grup Özellikleri penceresinde, gruba yeni kullanıcılar eklemek için Ekle'ye tıklayın veya gruptan çıkarmak için kullanıcıya tıklayın ve Kaldır'a tıklayın.
   

Gruba yeni bir kullanıcı eklediğinizde, ayrıcalık seviyeleri buna göre değişecektir. Onları bir gruptan çıkarırsanız, grupla ilişkili haklarını kaybederler.

Çatışma durumunda hangi politika önceliklidir?

Daha önce de belirttiğimiz gibi, bir kullanıcı hesabı birden fazla grubun üyesi olabilir. Her iki gruba da farklı politikalar uygulandığından, bilgisayar hesabın hangi politikayı izlemesi gerektiğini nasıl belirleyecek?

Bir kullanıcı birden fazla grubun parçasıysa, bu grupların kuralları, ayrıcalıkları ve haklarının tümü kullanıcı hesabı için geçerli olacaktır. Ancak, bir ayrıcalık çatışması olabilir. Örneğin, bir grup internete erişime izin verirken, diğeri onu engelliyor. Bilgisayar hangi politikanın öncelikli olacağını nasıl belirler?

Windows 10'un bir özelliği, Grup İlkesi Düzenleyicisi . Bu yardımcı program, Grup İlkesi Nesneleri (GPO'lar) doğrudan Organizasyon Birimleri için geçerlidir. Yani, GPO'lara uygulanan politika ne olursa olsun, OU'ları etkiler. OU'lar hiyerarşinin en üstünde olduğundan ve en son işlendiğinden, bir kullanıcı hesabının geçerli politikasını önceleyen ve sonlandıranlardır.

Bu makalenin bazı kavramlarınıza ve kullanıcı ayrıcalıklarının nasıl çalıştığına açıklık getirdiğini umuyoruz.