Hur beviljar eller får förhöjda rättigheter i Windows 10/8/7
Du måste ha märkt att det ofta finns många program installerade på din maskin som kräver administrativa rättigheter att starta. Med administratörsrättigheter kan du göra ändringar i systemet, vilket kan påverka alla andra användare. Med andra ord, vilket program som du bestämmer dig för att köra som administratör, tillåter det mer tillgång till datorn när den körs.
Användarkontokontrollen meddelar dig innan ändringar görs - inte alla ändringar, men bara de som kräver administratörsnivå eller förhöjda behörigheter. När du kör några program kanske du får se UAC-prompten först. Bara när du ger ditt samtycke, kommer programmet att springa. Det här är en säkerhetsfunktion i Windows. Nyckeln ligger i att förstå vad som kan göras och hur ändringar i administratörsrättigheter eller förhöjda privilegier kan uppnås utan att äventyra säkerheten.
Låt oss se de olika alternativen och scenarierna.
Öppna förhöjda kommandotolken
Medan du kan utföra många uppgifter med hjälp av CMD, krävde vissa uppgifter förhöjda behörigheter att utföra. Windows 8.1 låter dig enkelt öppna Kommandotolk (Admin) använder WinX-menyn. I det här inlägget visas hur du kan köra kommandotolk som administratör.
Läsa: Hur skapar du genväg med förhöjda behörigheter för att köra ett program.
Gör programmet alltid Kör som administratör
Om du vill göra ett program alltid kört med administratörsbehörighet, högerklicka på programmets körbara fil, välj Egenskaper. Välj här Kör det här programmet som en administratörslåda. Klicka på Använd> OK. Det här inlägget visar dig i detalj hur man gör applikationer alltid Kör som administratör.
Stäng av Admin Approval Mode med Secpol
Springa secpol.msc för att öppna lokal säkerhetspolicy och navigera till lokala policyer> säkerhetsinställningar. I den högra rutan ser du en inställning Användarkontokontroll: Aktivera godkännandestatus. Dubbelklicka på den och välj Inaktiverad.
Den här policyinställningen kontrollerar uppförandet av alla användarinställningar för kontokontroll (UAC) för datorn. Om du ändrar den här policyinställningen måste du starta om datorn. Alternativen är: (1) Aktiverad. (Standard) Administratörsläge är aktiverat. Denna policy måste vara aktiverad och relaterade UAC-policyinställningar måste också ställas in på ett korrekt sätt så att det inbyggda administratorkontot och alla andra användare som är medlemmar i administratörsgruppen kan köra i Admin Approval Mode. (2) Inaktiverad. Admin Approval Mode och alla relaterade UAC policyinställningar är inaktiverade. Om den här policyinställningen är inaktiverad meddelar säkerhetscenteret dig att operativsystemets övergripande säkerhet har minskats.
Tänk på att detta kommer att nedgradera din dators övergripande säkerhet!
Ge förstärkta rättigheter i Windows 10/8/7
En Standardanvändare har inget särskilt tillstånd för att göra ändringar i serveradministrationen. Han kanske inte har följande behörigheter: Lägga till, radera, ändra en användare, stänga av servern, skapa och administrera grupprincipobjekt, ändra filbehörigheter och så vidare.
Men en användare med administratörsrättigheter kan göra mycket mer än standardanvändaren. Rättigheterna beviljas emellertid efter att han har fått förhöjda behörigheter för varje nivå i en av grupperna, t.ex. Local Server, Domain and Forest.
När en användare läggs till i en av grupperna får de extra kraft att göra mer än standardanvändaren. De får extra användarrättigheter. Det här är de rättigheter eller konfigurationer som styr "vem" kan göra "vad" till datorn. När den är konfigurerad kan varje dator stödja en unik uppsättning administratörer som kontrollerar olika delar av den datorn.
Det finns över 35 användarrättigheter per dator. Några av de vanligaste användarrättigheterna som kontrollerar förhöjda behörigheter via en dator listas nedan:
- Stäng av systemet
- Tvinga avstängning av fjärrsystem
- Logga in som ett partijobb
- Logga in som en tjänst
- Säkerhetskopiera och återställ filer och kataloger
- Aktivera förtroende för delegering
- Generera säkerhetsrevisioner
- Ladda och lossa drivrutiner
- Hantera revisions- och säkerhetslogg
- Ta äganderätten till filer och andra objekt
Användarrättigheterna distribueras med hjälp av grupppolicy (Local / Active Directory). Detta banar vägen för att kontrollera tillgången till servrar på ett konsekvent sätt.
Dessutom har varje fil, mapp och registernyckel en åtkomstkontrolllista (ACL). Listan ger standardbehörigheter, som
- Full kontroll
- Ändra
- Läsa
Dessa standardbehörigheter möjliggör enklare konfiguration över objekten. Kortfattat är ACL en slags lista över användare, grupper och / eller datorer som beviljas behörigheter över objektet som är kopplat till ACL. Du kan läsa fullständiga detaljer om detta, Active Directory-delegation, delegationsgruppsdelegation och mer, på det här utmärkta inlägget på WindowsSecurity.com. Det diskuterar hur man ger upphov till privilegier över Active Directory och en Server.
Dessa tips kan också intressera dig:- Ta äganderätt och full kontroll över registernycklar
- Ta fullständigt ägande av filer och mappar.