विंडोज 10 में उपयोगकर्ता विशेषाधिकार क्या हैं

श्रेणी: विंडोज 10 कार्यक्षमता और समर्थन

समस्याओं को खत्म करने के लिए हमारे साधन का प्रयास करें

ऑपरेटिंग सिस्टम का चयन करें प्रक्षेपण का एक कार्यक्रम चुनें (वैकल्पिक रूप से)

अपनी समस्या का वर्णन करें

क्या आपको कभी विंडोज 10 में किसी कार्य को चलाने या किसी ऑब्जेक्ट को संशोधित करने के दौरान उपयोगकर्ता खाते से अनुमति नहीं मिली है? यदि हाँ, तो इसका अर्थ है कि जिस खाते से आपने लॉग इन किया है, उसके पास कार्य करने के लिए आवश्यक अधिकार नहीं हैं। उन्नत कार्यों को करने और आदेशों को निष्पादित करने के लिए विशेषाधिकार के कुछ स्तरों की आवश्यकता होती है।

उपयोगकर्ता खाता क्या है

उपयोगकर्ता खाता, उपयोगकर्ता के डेटा को संग्रहीत करने के लिए कंप्यूटर पर एक स्थान है जिसमें उपयोगकर्ता नाम, पासवर्ड, उपयोगकर्ता प्रोफ़ाइल और उपयोगकर्ता से संबंधित अन्य डेटा शामिल हैं।

विंडोज 10 अलग-अलग लोगों के लिए कई उपयोगकर्ता खातों का समर्थन करता है, जहां उनमें से प्रत्येक का अपना उपयोगकर्ता खाता हो सकता है। यह उनकी जानकारी को एक दूसरे से अलग रखने में मदद करता है, साथ ही एक उपयोगकर्ता को दूसरे उपयोगकर्ता के डेटा को बदलने से रोकता है। शेयर की गई ड्राइव पर डेटा के अलावा, उनका व्यक्तिगत डेटा अलग से संग्रहीत किया जाता है, साथ ही उनके एप्लिकेशन कॉन्फ़िगरेशन और सेटिंग्स भी।

सामान्यतया, विंडोज 10 पर दो प्रकार के उपयोगकर्ता खाते हैं:

स्थानीय खाता
माइक्रोसॉफ्ट खाता

स्थानीय खाता वह है जो होस्टिंग कंप्यूटर पर बनाया गया है और यह किसी डोमेन या ईमेल से संबद्ध नहीं है। जबकि Microsoft खाता सीधे Microsoft ID से जुड़ा होता है।

हालांकि ये दो प्रकार के खातों की मुख्य श्रेणियां हैं, इन श्रेणियों में से चुनने के लिए विकल्प हैं। ये आगे की उपश्रेणियाँ प्रत्येक खाते की भूमिका तय करती हैं और इन्हें कहा जाता है समूहों .

इन उपयोगकर्ता खातों को आगे कई समूहों में वर्गीकृत किया गया है, जिनमें से कुछ महत्वपूर्ण हैं:

प्रशासनिक उपयोगकर्ता
मानक उपयोगकर्ता
बिजली उपयोगकर्ता
बाल उपयोगकर्ता

ये श्रेणियां/समूह प्रत्येक उपयोगकर्ता खाते के अधिकारों और विशेषाधिकारों को परिभाषित करते हैं, और इस तथ्य से पूरी तरह स्वतंत्र हैं कि यह स्थानीय खाता है, या Microsoft खाता है। उपयोगकर्ता खातों को तब प्रत्येक समूह में जोड़ा जाता है, जहां वे इनसे पहुंच के स्तर को प्राप्त करते हैं संगठनात्मक इकाइयाँ (ओयू)।

आइए आगे देखें कि ये उपयोगकर्ता खाता प्रकार उपयोगकर्ता के विशेषाधिकारों को कैसे दर्शाते हैं।

उपयोगकर्ता विशेषाधिकारों को समझना

उपयोगकर्ता खाते तक पहुंच का स्तर यह निर्धारित करता है कि उपयोगकर्ता किस समूह से संबंधित है। प्रत्येक उपयोगकर्ता एक ही समय में एक समूह या अधिक से संबंधित हो सकता है। समूह पर लागू नियमों का सेट तब उस विशेष समूह के उपयोगकर्ताओं पर सीधे लागू होगा।

इन समूहों द्वारा परिभाषित विशेषाधिकार उपयोगकर्ता को कुछ सेटिंग्स को संशोधित करने और उनके ऑपरेटिंग सिस्टम को नियंत्रित करने देते हैं, या उन्हें संकेत देते हैं कि उनके पास आवश्यक पहुंच नहीं है और उन्हें उपयुक्त खाते का उपयोग करके साइन इन करना होगा।

मानक प्रयोगकर्ता

प्रति मानक प्रयोगकर्ता , के रूप में भी जाना जाता है डिफॉल्ट उपयोगकर्ता, अपने स्वयं के खाते को काफी हद तक नियंत्रित कर सकते हैं और सेटिंग्स में बदलाव नहीं कर सकते हैं, न ही वे किसी अन्य उपयोगकर्ता के खाते से डेटा तक पहुंच सकते हैं। यदि आप अपने स्वामित्व वाले कंप्यूटर पर उपयोगकर्ता पहुंच को सीमित करना चाहते हैं तो इसका सबसे अच्छा उपयोग किया जाता है। निम्नलिखित कुछ उदाहरण हैं जो ये खाते कर सकते हैं:

उनके खाते का पासवर्ड बदलें, या उसे हटा दें।
उनकी प्रोफ़ाइल पर थीम और पृष्ठभूमि को अनुकूलित करें।
केवल शेयर की गई ड्राइव में उनकी व्यक्तिगत फ़ाइलें, या फ़ोल्डर देखें और संपादित करें।

एक मानक उपयोगकर्ता सिस्टम स्तरीय सॉफ़्टवेयर स्थापित नहीं कर सकता है।

प्रशासनिक उपयोगकर्ता

एक प्रशासनिक उपयोगकर्ता अपने पूरे कंप्यूटर का प्रबंधन कर सकते हैं, जैसे उपयोगकर्ता प्रोफाइल बनाना या हटाना, सिस्टम फाइलों तक पहुंच, और रजिस्ट्रियां, एप्लिकेशन प्रबंधित करना, समूह नीतियां सेट करना, आदि। कुल मिलाकर, प्रशासनिक खातों में अन्य उपयोगकर्ताओं की तुलना में अधिक शक्ति और नियंत्रण होता है। उनकी कुछ प्रमुख विशेषताएं हैं:

सभी उपयोगकर्ता खातों को प्रभावित करने वाली सेटिंग्स बदलें।
सभी उपयोगकर्ता खाते बनाएं, हटाएं या प्रबंधित करें।
सिस्टम सुरक्षा सेटिंग्स बदलें जो सभी उपयोगकर्ताओं को प्रभावित करती हैं।
अन्य उपयोगकर्ताओं की फ़ाइलों और फ़ोल्डरों को भी एक्सेस और संपादित करें।

विंडोज 10 के नए इंस्टालेशन पर, एडमिनिस्ट्रेटर नाम से एक यूजर अकाउंट पहले से मौजूद है, जिसे डिलीट नहीं किया जा सकता है। इसका केवल नाम बदला या अक्षम किया जा सकता है। डिफ़ॉल्ट रूप से, यह खाता अक्षम है और उपयोग के लिए इसे मैन्युअल रूप से सक्षम करने की आवश्यकता है।

चूंकि प्रशासनिक उपयोगकर्ताओं के पास कंप्यूटर पर अधिक शक्ति और नियंत्रण होता है, इसलिए यह अनुशंसा की जाती है कि प्रत्येक उपयोगकर्ता को प्रशासक न बनाया जाए, और इस समूह में एक करीबी सर्कल बनाए रखा जाए। यह अनुशंसा की जाती है कि केवल विश्वसनीय लोगों को ही प्रशासक के रूप में प्रवेश करने दें।

पॉवर उपयोगकर्ता

प्रति पॉवर उपयोगकर्ता उनके पास व्यवस्थापकों के समान विशेषाधिकार हैं, सिवाय इसके कि उनके पास लाइव सदस्यता या बिलिंग जानकारी देखने की पहुंच नहीं है। इसके अलावा कंप्यूटर पर भी उनका पूरा नियंत्रण होता है।

इस प्रकार के खातों की सिफारिश एक संगठन में आईटी पेशेवरों के लिए की जाती है, जिन्हें सिस्टम की वित्तीय जानकारी के बिना, सिस्टम का प्रबंधन करने की आवश्यकता होती है।

बाल उपयोगकर्ता

बाल उपयोगकर्ता खाते, जैसा कि नाम से पता चलता है, प्राथमिक रूप से परिवारों के लिए है कि वे अपने कंप्यूटर पर अपने बच्चे की गतिविधियों पर नियंत्रण रखें और प्रतिबंधित करें। वे स्क्रीन समय को सीमित कर सकते हैं, या केवल इस उपयोगकर्ता पर आयु-उपयुक्त सामग्री की अनुमति दे सकते हैं। इसके अलावा, यह उन्हें गलती से सिस्टम फ़ाइलों को हटाने या उन्हें इधर-उधर करने से रोकता है। इस प्रकार के खाते की कुछ प्रमुख विशेषताएं निम्नलिखित हैं:

इंटरनेट ब्राउज़िंग इतिहास, साथ ही एप्लिकेशन और गेम के उपयोग की निगरानी करें।
अवांछित वेबसाइटों को ब्लॉक करें, या केवल विशिष्ट वेबसाइटों को अनुमति दें।
केवल आयु-उपयुक्त एप्लिकेशन और गेम के उपयोग की अनुमति दें।
सदस्यताएं प्रबंधित करें और खर्च करने की सीमा तय करें.

बैकअप ऑपरेटर

बैकअप ऑपरेटर्स समूह उपयोगकर्ता उन फ़ाइलों के स्वामित्व या अनुमति की परवाह किए बिना सिस्टम फ़ाइलों और फ़ोल्डरों का बैकअप और पुनर्स्थापित कर सकते हैं। बैकअप ऑपरेटर कर सकते हैं:

बैकअप और फ़ाइलों और फ़ोल्डरों को पूरे सिस्टम में पुनर्स्थापित करें।
फ़ाइलों और फ़ोल्डरों को पुरानी स्थिति में वापस लाएं।
बैकअप ऑपरेटर टीएसएम शेड्यूलर सेवा (नियमित बैकअप लेने के लिए एक स्वचालित सेवा) शुरू या बंद कर सकते हैं।

क्रिप्टोग्राफ़िक ऑपरेटर

क्रिप्टोग्राफ़िक ऑपरेटर एन्क्रिप्शन के संबंध में सिस्टम पर संचालन का प्रबंधन कर सकते हैं। उनके कार्यों के कुछ उदाहरण हैं:

वीपीएन बनाएं, हटाएं या प्रबंधित करें।
कॉन्फ़िगर क्रिप्टोग्राफी अगली पीढ़ी (सीएनजी) विंडोज 10 पर।
की IPsec नीति में क्रिप्टोग्राफ़िक सेटिंग संपादित कर सकते हैं विंडोज फ़ायरवॉल .

हाइपर- V व्यवस्थापक

इस समूह के सदस्यों को हाइपर-V वर्चुअल मशीन और उनकी सेटिंग्स को प्रबंधित करने का अधिकार है, चाहे उनका स्वामित्व कुछ भी हो। कुछ महत्वपूर्ण कार्य जो वे कर सकते हैं वे हैं:

स्थानीय कंप्यूटर पर हाइपर-V वर्चुअल मशीन बनाएं, निकालें या हटाएं।
हाइपर-V पर चलने वाली वर्चुअल मशीन के नेटवर्क, स्टोरेज और रैम कॉन्फ़िगरेशन को बदलें।
वर्चुअल मशीनों को अंदर से संशोधित करने के लिए एक्सेस करें।
वर्चुअल मशीन को पुनरारंभ या रीसेट करें।

आईआईएस_आईयूएसआरएस खाता

यह समूह मुख्य रूप से उन उपयोगकर्ताओं के लिए है जो सिस्टम के फ़ुट फोल्डर में किसी भी फाइल को देखने या संशोधित करने के इच्छुक हैं। समूह से संबंधित उपयोगकर्ता आईआईएस_आईयूएसआरएस कर सकते हैं:

स्थानीय रूप से होस्ट की गई किसी भी वेबसाइट से संबंधित किसी भी फाइल को संशोधित और संपादित करें।
फ़ाइल सामग्री तक पहुँचने के लिए एप्लिकेशन पूल पहचान का उपयोग करें।

नेटवर्क कॉन्फ़िगरेशन ऑपरेटर

इस समूह से संबंधित उपयोगकर्ता पूरे सिस्टम की नेटवर्क सेटिंग्स का प्रबंधन कर सकते हैं, जो अन्य उपयोगकर्ताओं को भी प्रभावित कर सकता है। इस समूह की कुछ प्रमुख विशेषताएं इस प्रकार हैं:

कंप्यूटर पर सभी पोर्ट के TCP/IP कॉन्फ़िगरेशन को संशोधित करें।
नेटवर्क एडेप्टर सक्षम या अक्षम करें।
नेटवर्क ट्रैफ़िक की निगरानी और नियंत्रण
नेटवर्क उपयोग सीमित करें

दूरस्थ डेस्कटॉप उपयोगकर्ता

जैसा कि नाम से पता चलता है, इस समूह के उपयोगकर्ता यह प्रबंधित कर सकते हैं कि इस सुविधा का उपयोग कौन करता है, और किसे स्थानीय कंप्यूटर से कनेक्ट करने की अनुमति है। कुछ प्रमुख विशेषताएं हैं:

दूरस्थ डेस्कटॉप इतिहास/घटनाओं को देखें।
विशिष्ट उपयोगकर्ताओं या कंप्यूटरों को सिस्टम को दूरस्थ रूप से एक्सेस करने दें।
इस पीसी से अन्य कंप्यूटरों को दूरस्थ रूप से एक्सेस करने के लिए विशिष्ट उपयोगकर्ताओं को प्रतिबंधित या अनुमति दें।

उपयोगकर्ता विशेषाधिकार कैसे बदलें

जैसा कि पहले उल्लेख किया गया है, विशेषाधिकार समूह नीतियों द्वारा नियंत्रित होते हैं। इसलिए, किसी उपयोगकर्ता को उपयुक्त समूह में ले जाने से उनके अधिकार और पहुंच का स्तर बदल जाएगा। यहां बताया गया है कि आप किसी मौजूदा उपयोगकर्ता को समूह में कैसे प्रबंधित कर सकते हैं:

रन में compmgmt.msc टाइप करके कंप्यूटर मैनेजमेंट कंसोल खोलें।
बाएँ फलक से स्थानीय उपयोगकर्ता और समूह का विस्तार करें और फिर समूह पर क्लिक करें।
दाएँ फलक में, उस समूह पर डबल-क्लिक करें जिसमें आप उपयोगकर्ता को जोड़ना चाहते हैं।
समूह गुण विंडो में, समूह में नए उपयोगकर्ताओं को जोड़ने के लिए जोड़ें पर क्लिक करें, या उपयोगकर्ता पर क्लिक करें और उन्हें समूह से निकालने के लिए निकालें पर क्लिक करें।

एक बार जब आप समूह में एक नया उपयोगकर्ता जोड़ लेते हैं, तो उनका विशेषाधिकार स्तर तदनुसार बदल जाएगा। यदि आप उन्हें किसी समूह से निकाल देते हैं, तो वे समूह से संबद्ध अधिकारों को खो देंगे।

संघर्ष की स्थिति में किस नीति को प्राथमिकता दी जाती है?

जैसा कि हमने पहले बताया, एक उपयोगकर्ता खाता एक से अधिक समूहों का सदस्य हो सकता है। चूंकि दोनों समूहों की अलग-अलग नीतियां लागू हैं, कंप्यूटर कैसे निर्धारित करेगा कि खाते को किस नीति का पालन करना चाहिए?

यदि कोई उपयोगकर्ता एक से अधिक समूहों का हिस्सा है, तो उन समूहों के नियम, विशेषाधिकार और अधिकार सभी उपयोगकर्ता खाते पर लागू होंगे। हालाँकि, विशेषाधिकारों का टकराव हो सकता है। उदाहरण के लिए, एक समूह इंटरनेट तक पहुंच की अनुमति देता है, जबकि दूसरा इसे अवरुद्ध करता है। कंप्यूटर कैसे निर्धारित करता है कि किस नीति को प्राथमिकता दी जाएगी?

विंडोज 10 की एक विशेषता है समूह नीति संपादक . यह उपयोगिता आइए हम संशोधित करें समूह नीति वस्तुएँ (जीपीओ) जो सीधे संगठनात्मक इकाइयों पर लागू होते हैं। मतलब, GPO पर जो भी नीति लागू होती है, वह OU को प्रभावित करती है। चूंकि OU पदानुक्रम के शीर्ष पर होते हैं और अंतिम रूप से संसाधित होते हैं, वे वही होते हैं जो वरीयता लेते हैं और उपयोगकर्ता खाते की लागू नीति को अंतिम रूप देते हैं।

हमें उम्मीद है कि इस लेख ने आपकी कुछ अवधारणाओं और उपयोगकर्ता विशेषाधिकारों के काम करने के तरीके को स्पष्ट कर दिया है।