Slik gir du eller får forhøyede rettigheter i Windows 10/8/7

Du må ha lagt merke til at det ofte er mange programmer installert på maskinen din som krever administrative rettigheter til å starte. Å ha administratorrettigheter lar deg gjøre endringer i systemet, som kan påvirke alle andre brukere. Med andre ord, et hvilket som helst program du bestemmer deg for å kjøre som administrator, gir det mer tilgang til datamaskinen når den kjører.

Brukerkontokontrollen gir deg beskjed før endringer er gjort - ikke alle endringer, men bare de som krever administratornivå eller forhøyede tillatelser. Når du kjører noen programmer, kan du få se UAC-spørringen først. Først etter at du har gitt ditt samtykke, vil programmet kjøre. Dette er en sikkerhetsfunksjon i Windows. Nøkkelen ligger i å forstå hva som kan gjøres og hvordan endringer i administrasjonsrettigheter eller forhøyede rettigheter kan oppnås uten å svekke sikkerheten.

La oss se de forskjellige alternativene og scenariene.

Åpne forhøyede kommandopromptvindu

Mens du kan utføre mange oppgaver ved hjelp av CMD, noen oppgaver kreves forhøyede privilegier å utføre. Windows 8.1 lar deg enkelt åpne Kommandoprompt (Admin) ved hjelp av WinX-menyen. Dette innlegget viser hvordan du kan kjøre kommandoprompt som administrator.

Les : Slik lager du snarvei med forhøyede rettigheter for å kjøre et program.

Gjør programmet alltid Kjør som administrator

Hvis du vil lage et program kjøres alltid med administratorrettigheter, høyreklikk på programmets kjørbare fil, velg Egenskaper. Her velger du Kjør dette programmet som en administratorboks. Klikk på Bruk> OK. Dette innlegget vil vise deg i detalj hvordan du gjør programmer alltid Kjør som administrator.

Slå av administrasjonsmodus ved hjelp av Secpol

Kjør secpol.msc for å åpne lokal sikkerhetspolicy og navigere til Lokal Retningslinjer> Sikkerhetsinnstillinger. I høyre rute ser du en innstilling Brukerkontokontroll: Slå på administrasjonsmodus . Dobbeltklikk på den og velg Deaktivert.

Denne policyinnstillingen styrer oppførselen til alle brukerkonto-kontrollinnstillinger (UAC) for datamaskinen. Hvis du endrer denne policyinnstillingen, må du starte datamaskinen på nytt. Alternativene er: (1) Aktivert . (Standard) Admin godkjenningsmodus er aktivert. Denne policyen må aktiveres, og relaterte UAC-policyinnstillinger må også angis på riktig måte for å tillate at den innebygde administratorkontoen og alle andre brukere som er medlemmer av administratorgruppen, kjører i administrasjonsmodus. (2) Deaktivert . Admin-godkjenningsmodus og alle relaterte UAC-policyinnstillinger er deaktivert. Hvis denne policyinnstillingen er deaktivert, informerer sikkerhetssenteret deg om at den totale sikkerheten til operativsystemet er redusert.

Husk at dette vil nedgradere datamaskinens samlede sikkerhet!

Gi høyere forhøyede rettigheter i Windows 10/8 / 7

En standardbruker har ingen spesiell tillatelse til å gjøre endringer i serveradministrasjonen. Han har kanskje ikke følgende rettigheter: Legge til, slette, endre en bruker, slå av serveren, opprette og administrere gruppepolitikkobjekt, endre filtillatelser og så videre.

Men en bruker med administratorrettigheter kan gjøre mye mer enn standardbrukeren. Rettighetene er imidlertid gitt etter at han får forhøyede privilegier for hvert nivå i en av gruppene, f.eks. Local Server, Domain and Forest.

Når en bruker legges til en av gruppene, får de ekstra kraft til å gjøre mer enn standardbrukeren. De får ekstra brukerrettigheter. Dette er rettighetene eller konfigurasjonene som styrer "hvem" kan gjøre "hva" til datamaskinen. Når den er konfigurert, kan hver datamaskin støtte et unikt sett med administratorer som styrer ulike områder av den datamaskinen.

Det er over 35 brukerrettigheter per datamaskin. Noen av de vanligste brukerrettighetene som styrer forhøyede rettigheter over en datamaskin, er oppført nedenfor:

• Slå av systemet
• Tvinge ned av fjernsystem
• Logg på som en batchjobb
• Logg på som en tjeneste
• Sikkerhetskopier og gjenopprett filer og kataloger
• Aktiver pålitelig for delegering
• Generer sikkerhet revisjoner
• Last inn og last ned enhetsdrivere
• Administrer revisjons- og sikkerhetslogg
• Ta eierskap til filer og andre objekter

Brukerrettighetene distribueres ved hjelp av Gruppepolicy (Lokal / Active Directory). Dette baner vei for å kontrollere tilgangen til servere på en konsistent måte.

I tillegg har hver fil, mappe og registernøkkel en tilgangskontrollliste (ACL). Listen gir standard tillatelser, som

1. Full kontroll
2. Endre
3. Les

Disse standardtillatelsene tillater lettere konfigurering over objektene. Kort sagt, ACL er en slags liste over brukere, grupper og / eller datamaskiner som får tillatelser over objektet som er tilknyttet ACL. Du kan lese de fulle detaljene om dette, Active Directory-delegering, gruppepolitisk delegering og mer, på dette gode innlegget på WindowsSecurity.com. Det diskuterer hvordan du gir forhøyede rettigheter over Active Directory og en server.

Disse tipsene kan også interessere deg:

1. Ta eierskap og full kontroll over registernøkler
2. Ta fullt eierskap av filer og mapper.