ما هي امتيازات المستخدم في Windows 10

• فئة: وظائف ودعم Windows 10

جرب أداة القضاء على المشاكل

حدد نظام التشغيل Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro اختر برنامج الإسقاط (اختياريا) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

صف مشكلتك

إحصل على جواب

أرسل لي عبر البريد الإلكتروني عرض على الموقع

هل تمت مطالبتك من قبل باستخدام حساب مستخدم ليس لديه إذن أثناء تشغيل مهمة أو تعديل كائن في نظام التشغيل Windows 10؟ إذا كانت الإجابة بنعم ، فهذا يعني أن الحساب الذي قمت بتسجيل الدخول منه ليس لديه الحقوق المطلوبة لأداء المهمة. مطلوب مستويات معينة من الامتياز لأداء المهام المتقدمة وتنفيذ الأوامر.

تتناول هذه المقالة ماهية امتيازات المستخدم وكيف يتم تصنيفها وكل ما تحتاج لمعرفته حول الأنواع المختلفة. ملخص سريع إخفاء 1 ما هو حساب المستخدم 2 فهم امتيازات المستخدم 2.1 مستخدم عادي 2.2 مستخدم إداري 2.3 مستخدم قوي 2.4 مستخدم طفل 2.5 مشغلي النسخ الاحتياطي 2.6 مشغلي التشفير 2.7 مسؤولي Hyper-V 2.8 حساب IIS_IUSRS 2.9 مشغلي تكوين الشبكة 2.10 مستخدمو سطح المكتب البعيد 3 كيفية تغيير امتيازات المستخدم 4 ما هي السياسة التي لها الأسبقية في حالة التعارض؟

ما هو حساب المستخدم

حساب المستخدم هو موقع على جهاز الكمبيوتر لتخزين بيانات المستخدم بما في ذلك اسم المستخدم وكلمة المرور وملف تعريف المستخدم والبيانات الأخرى المتعلقة بالمستخدم.

يدعم Windows 10 حسابات مستخدمين متعددة لأشخاص مختلفين ، حيث يمكن لكل منهم امتلاك حساب مستخدم خاص به. يساعد هذا في عزل معلوماتهم عن بعضهم البعض ، وكذلك منع مستخدم واحد من تغيير بيانات مستخدم آخر. بصرف النظر عن البيانات الموجودة على محركات الأقراص المشتركة ، يتم تخزين بياناتهم الشخصية بشكل منفصل ، وكذلك تكوينات وإعدادات التطبيقات الخاصة بهم.

بشكل عام ، هناك نوعان من حسابات المستخدمين على Windows 10:

• الحساب المحلي
• حساب Microsoft

الحساب المحلي هو الحساب الذي تم إنشاؤه على الكمبيوتر المضيف ولا يرتبط بأي مجال أو بريد إلكتروني. في حين أن حساب Microsoft مرتبط مباشرة بمعرف Microsoft.

على الرغم من أن هاتين الفئتين الرئيسيتين لأنواع الحسابات ، إلا أن هناك خيارات ضمن هذه الفئات للاختيار من بينها. تحدد هذه الفئات الفرعية الإضافية دور كل حساب ويشار إليها باسم مجموعات .

يتم تصنيف حسابات المستخدمين هذه أيضًا في عدد من المجموعات ، من بينها بعض المجموعات المهمة:

• المستخدمون الإداريون
• المستخدمون القياسيون
• مستخدمي السلطة
• المستخدمون الأطفال

تحدد هذه الفئات / المجموعات الحقوق والامتيازات التي يجب أن يتمتع بها كل حساب مستخدم ، وهي مستقلة تمامًا عن حقيقة ما إذا كان حسابًا محليًا أو حساب Microsoft. ثم تتم إضافة حسابات المستخدمين إلى كل مجموعة ، حيث يرثون مستوى الوصول منها الوحدات التنظيمية (OUs).

دعنا نتعمق أكثر في كيفية توضيح أنواع حسابات المستخدم هذه امتيازات المستخدم.

فهم امتيازات المستخدم

يتم تحديد مستوى الوصول إلى حساب المستخدم من خلال المجموعة التي ينتمي إليها المستخدم. يمكن لكل مستخدم أن ينتمي إلى مجموعة واحدة أو أكثر في نفس الوقت. سيتم بعد ذلك تطبيق مجموعة القواعد المطبقة على المجموعة مباشرةً على المستخدمين داخل تلك المجموعة المعينة.

تسمح الامتيازات التي تحددها هذه المجموعات للمستخدم بتعديل إعدادات معينة والتحكم في نظام التشغيل الخاص به ، أو تطالبه بعدم امتلاك الوصول المطلوب ويجب عليه تسجيل الدخول باستخدام الحساب المناسب.

مستخدم عادي

إلى مستخدم عادي ، المعروف أيضًا باسم المستخدم الافتراضي، يمكنهم التحكم في حساباتهم الخاصة إلى حد كبير وعدم تغيير الإعدادات ، ولا يمكنهم الوصول إلى البيانات من حساب مستخدم آخر. يفضل استخدام هذا إذا كنت تريد تقييد وصول المستخدم على جهاز كمبيوتر تملكه. فيما يلي بعض الأمثلة التي يمكن أن تفعلها هذه الحسابات:

• تغيير كلمة مرور حسابهم أو إزالتها.
• تخصيص الموضوع والخلفيات في ملفهم الشخصي.
• عرض وتعديل ملفاتهم الشخصية أو المجلدات في مساحات Drive المشتركة فقط.

لا يمكن للمستخدم القياسي تثبيت برنامج على مستوى النظام.

مستخدم إداري

ان مستخدم إداري يمكنهم إدارة أجهزة الكمبيوتر بالكامل ، مثل إنشاء أو حذف ملفات تعريف المستخدمين ، والوصول إلى ملفات النظام ، والسجلات ، وإدارة التطبيقات ، وتعيين سياسات المجموعة ، وما إلى ذلك. بشكل عام ، تتمتع الحسابات الإدارية بمزيد من القوة والتحكم مقارنة بالمستخدمين الآخرين. بعض ميزاتها الرئيسية هي:

• يؤثر تعديل الإعدادات على جميع حسابات المستخدمين.
• إنشاء أو حذف أو إدارة جميع حسابات المستخدمين.
• تغيير إعدادات أمان النظام التي تؤثر على جميع المستخدمين.
• الوصول إلى الملفات والمجلدات الخاصة بالمستخدمين الآخرين وتحريرها أيضًا.

عند التثبيت الجديد لنظام التشغيل Windows 10 ، يوجد بالفعل حساب مستخدم باسم المسؤول ، ولا يمكن حذفه. يمكن إعادة تسميته أو تعطيله فقط. افتراضيًا ، يتم تعطيل هذا الحساب ويحتاج إلى تمكينه يدويًا للاستخدام.

نظرًا لأن المستخدمين الإداريين يتمتعون بقدر أكبر من القوة والتحكم في الكمبيوتر ، فمن المستحسن عدم جعل كل مستخدم مسؤولاً ، والاحتفاظ بدائرة قريبة في هذه المجموعة. يوصى بالسماح للأشخاص الموثوق بهم فقط بالدخول كمسؤولين.

مستخدم قوي

إلى مستخدم قوي يتمتع بنفس الامتيازات التي يتمتع بها المسؤولون ، باستثناء أنه ليس لديهم حق الوصول لعرض الاشتراكات المباشرة أو معلومات الفوترة. بخلاف ذلك ، لديهم أيضًا سيطرة كاملة على الكمبيوتر.

يوصى بهذه الأنواع من الحسابات لمتخصصي تكنولوجيا المعلومات في مؤسسة تحتاج إلى إدارة الأنظمة ، دون معرفة البيانات المالية لها.

مستخدم طفل

مستخدم طفل الحسابات ، كما يوحي الاسم ، هي في المقام الأول للعائلات للحفاظ على السيطرة وتقييد ما يفعله أطفالهم على أجهزة الكمبيوتر الخاصة بهم. يمكنهم تقييد وقت الشاشة ، أو السماح فقط بالمحتوى المناسب للعمر على هذا المستخدم. علاوة على ذلك ، يمنعهم من حذف ملفات النظام أو نقلها عن طريق الخطأ. فيما يلي بعض الميزات الرئيسية لهذا النوع من الحسابات:

• راقب سجل تصفح الإنترنت ، بالإضافة إلى استخدام التطبيقات والألعاب.
• منع المواقع غير المرغوب فيها ، أو السماح لمواقع محددة فقط.
• السماح باستخدام التطبيقات والألعاب المناسبة للعمر فقط.
• إدارة الاشتراكات وتعيين حد للإنفاق.

مشغلي النسخ الاحتياطي

مشغلي النسخ الاحتياطي يمكن لمستخدمي المجموعة إجراء نسخ احتياطي واستعادة ملفات ومجلدات النظام بغض النظر عن ملكية أو إذن هذه الملفات. يمكن لمشغلي النسخ الاحتياطي:

• النسخ الاحتياطي واستعادة الملفات والمجلدات للنظام بأكمله.
• إعادة الملفات والمجلدات إلى حالة قديمة.
• يمكن لمشغلي النسخ الاحتياطي بدء أو إيقاف TSM Scheduler Service (خدمة مؤتمتة لأخذ نسخ احتياطية منتظمة).

مشغلي التشفير

مشغلي التشفير يمكنه إدارة العمليات على النظام فيما يتعلق بالتشفير. بعض الأمثلة على وظائفهم هي:

• إنشاء أو حذف أو إدارة شبكات VPN.
• تهيئة تشفير الجيل القادم (CNG) على نظام التشغيل Windows 10.
• يمكن تحرير إعدادات التشفير في سياسة IPsec الخاصة بـ جدار حماية Windows .

مسؤولي Hyper-V

يحق لأعضاء هذه المجموعة إدارة الأجهزة الافتراضية Hyper-V وإعداداتها ، بغض النظر عن ملكيتها. بعض المهام الحرجة التي يمكنهم القيام بها هي:

• قم بإنشاء أو إزالة أو حذف أجهزة Hyper-V الظاهرية على الكمبيوتر المحلي.
• قم بتغيير تكوينات الشبكة والتخزين وذاكرة الوصول العشوائي للأجهزة الافتراضية التي تعمل على Hyper-V.
• الوصول إلى الأجهزة الافتراضية لتعديلها من الداخل.
• أعد تشغيل الأجهزة الافتراضية أو أعد ضبطها.

حساب IIS_IUSRS

هذه المجموعة مخصصة بشكل أساسي للمستخدمين الراغبين في عرض أو تعديل أي ملفات في مجلدات النظام. المستخدمون الذين ينتمون إلى المجموعة IIS_IUSRS علبة:

• قم بتعديل وتعديل أي ملفات تنتمي إلى أي موقع ويب مستضاف محليًا.
• استخدم هوية تجمع التطبيقات للوصول إلى محتوى الملف.

مشغلي تكوين الشبكة

يمكن للمستخدمين الذين ينتمون إلى هذه المجموعة إدارة إعدادات الشبكة للنظام بالكامل ، مما قد يؤثر على المستخدمين الآخرين أيضًا. بعض السمات الرئيسية لهذه المجموعة هي:

• تعديل تكوينات TCP / IP لجميع المنافذ على الكمبيوتر.
• تمكين أو تعطيل محولات الشبكة.
• مراقبة حركة مرور الشبكة والتحكم فيها
• الحد من استخدام الشبكة

مستخدمو سطح المكتب البعيد

كما يوحي الاسم ، يمكن للمستخدمين في هذه المجموعة إدارة من يستخدم هذه الميزة ومن يُسمح له بالاتصال بالكمبيوتر المحلي. بعض الميزات الرئيسية هي:

• عرض محفوظات / أحداث سطح المكتب البعيد.
• السماح لمستخدمين أو أجهزة كمبيوتر محددة بالوصول إلى النظام عن بعد.
• تقييد أو السماح لمستخدمين محددين بالوصول عن بعد إلى أجهزة كمبيوتر أخرى من هذا الكمبيوتر.

كيفية تغيير امتيازات المستخدم

كما ذكرنا سابقًا ، يتم التحكم في الامتيازات من خلال سياسات المجموعة. ومن ثم ، فإن نقل المستخدم إلى المجموعة المناسبة سيغير حقوقه ومستوى الوصول. إليك كيفية إدارة مستخدم موجود في مجموعة:

1. افتح وحدة التحكم في إدارة الكمبيوتر عن طريق كتابة compmgmt.msc في Run.
2. قم بتوسيع المستخدمون المحليون والمجموعات المحلية من الجزء الأيمن ، ثم انقر فوق المجموعات.
   
3. في الجزء الأيسر ، انقر نقرًا مزدوجًا فوق المجموعة التي تريد إضافة المستخدم إليها.
4. في نافذة خصائص المجموعة ، انقر فوق إضافة لإضافة مستخدمين جدد إلى المجموعة ، أو انقر فوق المستخدم وانقر فوق إزالة لإزالتهم من المجموعة.
   

بمجرد إضافة مستخدم جديد إلى المجموعة ، سيتغير مستوى الامتياز الخاص به وفقًا لذلك. إذا قمت بإزالتهم من مجموعة ، فسوف يفقدون الحقوق المرتبطة بالمجموعة.

ما هي السياسة التي لها الأسبقية في حالة التعارض؟

كما ذكرنا سابقًا ، يمكن أن يكون حساب المستخدم عضوًا في أكثر من مجموعة واحدة. بما أن كلا المجموعتين تطبقان سياسات مختلفة ، فكيف سيحدد الكمبيوتر السياسة التي يجب أن يتبعها الحساب؟

إذا كان المستخدم جزءًا من أكثر من مجموعة واحدة ، فإن القواعد والامتيازات والحقوق الخاصة بهذه المجموعات ستنطبق جميعها على حساب المستخدم. ومع ذلك ، يمكن أن يكون هناك تضارب في الامتيازات. على سبيل المثال ، تسمح إحدى المجموعات بالوصول إلى الإنترنت ، بينما تقوم المجموعة الأخرى بحظره. كيف يحدد الكمبيوتر السياسة التي ستكون لها الأولوية؟

إحدى ميزات Windows 10 هي محرر نهج المجموعة . هذه الأداة دعونا نعدل كائنات نهج المجموعة (GPOs) التي تنطبق مباشرة على الوحدات التنظيمية. بمعنى ، أي سياسة يتم تطبيقها على كائنات نهج المجموعة (GPO) تؤثر على الوحدات التنظيمية. نظرًا لأن OUs في أعلى التسلسل الهرمي وتمت معالجتها أخيرًا ، فهي التي لها الأسبقية وتنتهي من السياسة المطبقة لحساب المستخدم.

نأمل أن توضح هذه المقالة بعض مفاهيمك وكيف تعمل امتيازات المستخدم.