สิทธิ์ของผู้ใช้ใน Windows 10 คืออะไร

• หมวดหมู่: ฟังก์ชันและการสนับสนุนของ Windows 10

ลองใช้เครื่องมือของเราเพื่อกำจัดปัญหา

เลือกระบบปฏิบัติการ Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro เลือกโปรแกรมการฉาย (ทางเลือก) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

อธิบายปัญหาของคุณ

รับคำตอบ

ส่งอีเมลถึงฉัน แสดงบนเว็บไซต์

คุณเคยได้รับแจ้งด้วยบัญชีผู้ใช้ไม่ได้รับอนุญาตขณะทำงานหรือแก้ไขวัตถุใน Windows 10 หรือไม่? ถ้าใช่ แสดงว่าบัญชีที่คุณเข้าสู่ระบบไม่มีสิทธิ์ที่จำเป็นในการทำงาน จำเป็นต้องมีระดับสิทธิ์บางอย่างเพื่อทำงานขั้นสูงและดำเนินการคำสั่ง

บทความนี้กล่าวถึงสิทธิพิเศษของผู้ใช้ การแบ่งประเภท และทุกสิ่งที่คุณจำเป็นต้องรู้เกี่ยวกับประเภทต่าง ๆ สรุปด่วน ซ่อน 1 บัญชีผู้ใช้คืออะไร 2 การทำความเข้าใจสิทธิ์ของผู้ใช้ 2.1 ผู้ใช้มาตรฐาน 2.2 ผู้ใช้ที่เป็นผู้ดูแลระบบ 2.3 ผู้ใช้พลังงาน 2.4 ผู้ใช้เด็ก 2.5 ตัวดำเนินการสำรอง 2.6 ตัวดำเนินการเข้ารหัส 2.7 ผู้ดูแลระบบ Hyper-V 2.8 บัญชี IIS_IUSRS 2.9 ตัวดำเนินการกำหนดค่าเครือข่าย 2.10 ผู้ใช้เดสก์ท็อประยะไกล 3 วิธีเปลี่ยนสิทธิ์ผู้ใช้ 4 นโยบายใดมีความสำคัญเหนือกว่ากรณีความขัดแย้ง?

บัญชีผู้ใช้คืออะไร

บัญชีผู้ใช้คือตำแหน่งบนคอมพิวเตอร์เพื่อเก็บข้อมูลผู้ใช้ รวมทั้งชื่อผู้ใช้ รหัสผ่าน โปรไฟล์ผู้ใช้ และข้อมูลอื่น ๆ ที่เกี่ยวข้องกับผู้ใช้

Windows 10 รองรับบัญชีผู้ใช้หลายบัญชีสำหรับบุคคลที่แตกต่างกัน โดยแต่ละบัญชีสามารถมีบัญชีผู้ใช้ของตนเองได้ วิธีนี้ช่วยแยกข้อมูลออกจากกัน และป้องกันไม่ให้ผู้ใช้รายหนึ่งเปลี่ยนแปลงข้อมูลของผู้ใช้รายอื่น นอกจากข้อมูลในไดรฟ์ที่แชร์แล้ว ข้อมูลส่วนตัวของพวกมันจะถูกจัดเก็บแยกจากกัน รวมถึงการกำหนดค่าและการตั้งค่าแอปพลิเคชันด้วย

โดยทั่วไป มีบัญชีผู้ใช้สองประเภทใน Windows 10:

• บัญชีท้องถิ่น
• บัญชีไมโครซอฟท์

บัญชีท้องถิ่นเป็นบัญชีที่สร้างขึ้นบนคอมพิวเตอร์ที่ใช้โฮสต์และไม่เชื่อมโยงกับโดเมนหรืออีเมลใดๆ ในขณะที่บัญชี Microsoft นั้นเชื่อมโยงโดยตรงกับ Microsoft ID

แม้ว่าบัญชีเหล่านี้เป็นประเภทหลักสองประเภท แต่มีตัวเลือกภายในหมวดหมู่เหล่านี้ให้เลือก หมวดหมู่ย่อยเพิ่มเติมเหล่านี้จะกำหนดบทบาทของแต่ละบัญชีและเรียกว่า กลุ่ม .

บัญชีผู้ใช้เหล่านี้ยังถูกจำแนกออกเป็นกลุ่มต่างๆ ซึ่งกลุ่มที่สำคัญบางส่วน ได้แก่:

• ผู้ใช้ที่เป็นผู้ดูแลระบบ
• ผู้ใช้มาตรฐาน
• ผู้ใช้ระดับสูง
• ผู้ใช้เด็ก

หมวดหมู่/กลุ่มเหล่านี้กำหนดสิทธิ์และสิทธิพิเศษที่แต่ละบัญชีผู้ใช้จะต้องมี และไม่ขึ้นกับข้อเท็จจริงทั้งหมดไม่ว่าจะเป็นบัญชีในเครื่องหรือบัญชี Microsoft บัญชีผู้ใช้จะถูกเพิ่มลงในแต่ละกลุ่ม โดยที่พวกเขาจะสืบทอดระดับการเข้าถึงจากสิ่งเหล่านี้ หน่วยขององค์กร (OU)

มาดูรายละเอียดเพิ่มเติมว่าประเภทบัญชีผู้ใช้เหล่านี้แสดงสิทธิ์ของผู้ใช้อย่างไร

การทำความเข้าใจสิทธิ์ของผู้ใช้

ระดับการเข้าถึงบัญชีผู้ใช้ถูกกำหนดโดยกลุ่มที่ผู้ใช้เป็นสมาชิก ผู้ใช้แต่ละคนสามารถอยู่ในกลุ่มเดียวหรือมากกว่าในเวลาเดียวกัน ชุดของกฎที่ใช้กับกลุ่มจะนำไปใช้กับผู้ใช้ภายในกลุ่มนั้นโดยตรง

สิทธิ์ที่กำหนดโดยกลุ่มเหล่านี้ทำให้ผู้ใช้แก้ไขการตั้งค่าบางอย่างและควบคุมระบบปฏิบัติการของตนได้ หรือแจ้งให้ผู้ใช้ทราบว่าไม่มีสิทธิ์เข้าถึงที่จำเป็นและต้องลงชื่อเข้าใช้ด้วยบัญชีที่เหมาะสม

ผู้ใช้มาตรฐาน

ถึง ผู้ใช้มาตรฐาน หรือที่เรียกว่า ผู้ใช้เริ่มต้น, สามารถควบคุมบัญชีของตนเองได้ค่อนข้างมากและไม่เปลี่ยนแปลงการตั้งค่า และไม่สามารถเข้าถึงข้อมูลจากบัญชีของผู้ใช้รายอื่นได้ วิธีนี้เหมาะที่สุดหากคุณต้องการจำกัดการเข้าถึงของผู้ใช้บนคอมพิวเตอร์ที่คุณเป็นเจ้าของ ต่อไปนี้เป็นตัวอย่างบางส่วนที่บัญชีเหล่านี้สามารถทำได้:

• เปลี่ยนรหัสผ่านของบัญชีหรือลบออก
• ปรับแต่งธีมและพื้นหลังในโปรไฟล์
• ดูและแก้ไขไฟล์ส่วนตัวหรือโฟลเดอร์ในไดรฟ์ที่แชร์เท่านั้น

ผู้ใช้มาตรฐานไม่สามารถติดตั้งซอฟต์แวร์ระดับระบบได้

ผู้ใช้ที่เป็นผู้ดูแลระบบ

หนึ่ง ผู้ใช้ที่เป็นผู้ดูแลระบบ สามารถจัดการคอมพิวเตอร์ทั้งหมดได้ เช่น สร้างหรือลบโปรไฟล์ผู้ใช้ เข้าถึงไฟล์ระบบ และรีจิสตรี จัดการแอปพลิเคชัน กำหนดนโยบายกลุ่ม ฯลฯ โดยรวมแล้ว บัญชีการดูแลระบบมีอำนาจและการควบคุมมากกว่าผู้ใช้รายอื่น คุณสมบัติหลักบางประการ ได้แก่ :

• แก้ไขการตั้งค่าที่มีผลกับบัญชีผู้ใช้ทั้งหมด
• สร้าง ลบ หรือจัดการบัญชีผู้ใช้ทั้งหมด
• เปลี่ยนการตั้งค่าความปลอดภัยของระบบที่มีผลกับผู้ใช้ทั้งหมด
• เข้าถึงและแก้ไขไฟล์และโฟลเดอร์ของผู้ใช้รายอื่นด้วย

เมื่อติดตั้ง Windows 10 ใหม่ บัญชีผู้ใช้ชื่อผู้ดูแลระบบมีอยู่แล้วซึ่งไม่สามารถลบได้ สามารถเปลี่ยนชื่อหรือปิดใช้งานได้เท่านั้น โดยค่าเริ่มต้น บัญชีนี้ถูกปิดใช้งานและจำเป็นต้องเปิดใช้งานด้วยตนเองเพื่อใช้งาน

เนื่องจากผู้ใช้ที่เป็นผู้ดูแลระบบมีอำนาจและควบคุมคอมพิวเตอร์ได้มากกว่า จึงไม่แนะนำให้ผู้ใช้ทุกคนเป็นผู้ดูแลระบบ และควรปิดกลุ่มนี้ไว้ ขอแนะนำให้อนุญาตเฉพาะบุคคลที่น่าเชื่อถือในฐานะผู้ดูแลระบบเท่านั้น

ผู้ใช้พลังงาน

ถึง ผู้ใช้พลังงาน มีสิทธิ์เช่นเดียวกับผู้ดูแลระบบ ยกเว้นว่าพวกเขาไม่มีสิทธิ์เข้าถึงเพื่อดูการสมัครใช้งานสดหรือข้อมูลการเรียกเก็บเงิน นอกจากนั้น พวกเขายังสามารถควบคุมคอมพิวเตอร์ได้อย่างเต็มที่

บัญชีประเภทนี้แนะนำสำหรับผู้เชี่ยวชาญด้านไอทีในองค์กรที่ต้องการจัดการระบบโดยไม่ทราบข้อมูลทางการเงิน

ผู้ใช้เด็ก

ผู้ใช้เด็ก บัญชีดังที่ชื่อแนะนำเป็นหลักสำหรับครอบครัวในการควบคุมและจำกัดสิ่งที่บุตรหลานทำในคอมพิวเตอร์ พวกเขาสามารถจำกัดเวลาอยู่หน้าจอหรืออนุญาตเฉพาะเนื้อหาที่เหมาะสมกับวัยกับผู้ใช้รายนี้ นอกจากนี้ยังป้องกันไม่ให้ลบไฟล์ระบบหรือย้ายไฟล์ระบบโดยไม่ได้ตั้งใจ ต่อไปนี้เป็นคุณสมบัติหลักบางประการของบัญชีประเภทนี้:

• ตรวจสอบประวัติการท่องอินเทอร์เน็ต ตลอดจนการใช้แอปพลิเคชันและเกม
• บล็อกเว็บไซต์ที่ไม่ต้องการ หรืออนุญาตเฉพาะบางเว็บไซต์เท่านั้น
• อนุญาตให้ใช้เฉพาะแอปพลิเคชันและเกมที่เหมาะสมกับวัยเท่านั้น
• จัดการการสมัครและกำหนดวงเงินใช้จ่าย

ตัวดำเนินการสำรอง

ตัวดำเนินการสำรอง ผู้ใช้กลุ่มสามารถสำรองและกู้คืนไฟล์ระบบและโฟลเดอร์โดยไม่คำนึงถึงความเป็นเจ้าของหรือสิทธิ์ของไฟล์เหล่านั้น ตัวดำเนินการสำรองข้อมูลสามารถ:

• สำรองและกู้คืนไฟล์และโฟลเดอร์ไปยังทั้งระบบ
• แปลงไฟล์และโฟลเดอร์กลับเป็นสถานะเก่า
• ตัวดำเนินการสำรองข้อมูลสามารถเริ่มหรือหยุด TSM Scheduler Service (บริการอัตโนมัติเพื่อทำการสำรองข้อมูลเป็นประจำ)

ตัวดำเนินการเข้ารหัส

ตัวดำเนินการเข้ารหัส สามารถจัดการการทำงานบนระบบเกี่ยวกับการเข้ารหัส ตัวอย่างบางส่วนของหน้าที่ของพวกเขาคือ:

• สร้าง ลบ หรือจัดการ VPN
• กำหนดค่า การเข้ารหัสรุ่นต่อไป (CNG) บน Windows 10
• สามารถแก้ไขการตั้งค่าการเข้ารหัสในนโยบาย IPsec ของ ไฟร์วอลล์หน้าต่าง .

ผู้ดูแลระบบ Hyper-V

สมาชิกของกลุ่มนี้มีสิทธิ์จัดการเครื่องเสมือน Hyper-V และการตั้งค่าโดยไม่คำนึงถึงความเป็นเจ้าของ งานสำคัญบางอย่างที่พวกเขาสามารถทำได้คือ:

• สร้าง ลบ หรือลบเครื่องเสมือน Hyper-V บนเครื่องคอมพิวเตอร์
• เปลี่ยนการกำหนดค่าเครือข่าย พื้นที่เก็บข้อมูล และ RAM ของเครื่องเสมือนที่ทำงานบน Hyper-V
• เข้าถึงเครื่องเสมือนเพื่อแก้ไขจากภายใน
• รีสตาร์ทหรือรีเซ็ตเครื่องเสมือน

บัญชี IIS_IUSRS

กลุ่มนี้มีไว้สำหรับผู้ใช้ที่ต้องการดูหรือแก้ไขไฟล์ใดๆ ในโฟลเดอร์ส่วนท้ายของระบบเป็นหลัก ผู้ใช้ที่อยู่ในกลุ่ม IIS_IUSRS สามารถ:

• แก้ไขและแก้ไขไฟล์ที่เป็นของเว็บไซต์ใด ๆ ที่โฮสต์ในเครื่อง
• ใช้เอกลักษณ์ของพูลแอปพลิเคชันเพื่อเข้าถึงเนื้อหาไฟล์

ตัวดำเนินการกำหนดค่าเครือข่าย

ผู้ใช้ที่อยู่ในกลุ่มนี้สามารถจัดการการตั้งค่าเครือข่ายของระบบทั้งหมด ซึ่งอาจส่งผลต่อผู้ใช้รายอื่นเช่นกัน คุณสมบัติที่สำคัญบางประการของกลุ่มนี้คือ:

• แก้ไขการกำหนดค่า TCP/IP ของพอร์ตทั้งหมดบนคอมพิวเตอร์
• เปิดหรือปิดใช้งานอะแดปเตอร์เครือข่าย
• ตรวจสอบและควบคุมการรับส่งข้อมูลเครือข่าย
• จำกัดการใช้งานเครือข่าย

ผู้ใช้เดสก์ท็อประยะไกล

ตามชื่อที่แนะนำ ผู้ใช้ในกลุ่มนี้สามารถจัดการได้ว่าใครใช้คุณลักษณะนี้ และใครบ้างที่ได้รับอนุญาตให้เชื่อมต่อกับคอมพิวเตอร์ในพื้นที่ คุณสมบัติที่สำคัญบางประการ ได้แก่ :

• ดูประวัติ / เหตุการณ์เดสก์ท็อประยะไกล
• อนุญาตให้ผู้ใช้หรือคอมพิวเตอร์เฉพาะเข้าถึงระบบจากระยะไกล
• จำกัดหรืออนุญาตให้ผู้ใช้บางรายเข้าถึงคอมพิวเตอร์เครื่องอื่นจากระยะไกลจากพีซีเครื่องนี้

วิธีเปลี่ยนสิทธิ์ผู้ใช้

ดังที่ได้กล่าวไว้ก่อนหน้านี้ สิทธิ์จะถูกควบคุมโดยนโยบายกลุ่ม ดังนั้น การย้ายผู้ใช้ไปยังกลุ่มที่เหมาะสมจะเป็นการเปลี่ยนแปลงสิทธิ์และระดับการเข้าถึง นี่คือวิธีที่คุณสามารถจัดการผู้ใช้ที่มีอยู่ในกลุ่ม:

1. เปิด Computer Management Console โดยพิมพ์ compmgmt.msc ใน Run
2. ขยาย Local Users and Groups จากบานหน้าต่างด้านซ้าย แล้วคลิก Groups
   
3. ในบานหน้าต่างด้านขวา ให้ดับเบิลคลิกที่กลุ่มที่คุณต้องการเพิ่มผู้ใช้
4. ในหน้าต่างคุณสมบัติของกลุ่ม ให้คลิกที่ Add เพื่อเพิ่มผู้ใช้ใหม่ในกลุ่ม หรือคลิกที่ผู้ใช้แล้วคลิก Remove เพื่อลบออกจากกลุ่ม
   

เมื่อคุณเพิ่มผู้ใช้ใหม่ในกลุ่มแล้ว ระดับสิทธิ์ของผู้ใช้จะเปลี่ยนไปตามนั้น หากคุณลบออกจากกลุ่ม พวกเขาจะสูญเสียสิทธิ์ที่เกี่ยวข้องกับกลุ่ม

นโยบายใดมีความสำคัญเหนือกว่ากรณีความขัดแย้ง?

ดังที่เราได้กล่าวไว้ก่อนหน้านี้ บัญชีผู้ใช้สามารถเป็นสมาชิกของกลุ่มได้มากกว่าหนึ่งกลุ่ม เนื่องจากทั้งสองกลุ่มใช้นโยบายที่แตกต่างกัน คอมพิวเตอร์จะกำหนดนโยบายที่บัญชีควรปฏิบัติตามได้อย่างไร

หากผู้ใช้เป็นส่วนหนึ่งของกลุ่มมากกว่าหนึ่งกลุ่ม กฎ สิทธิ์ และสิทธิ์ของกลุ่มเหล่านั้นทั้งหมดจะมีผลกับบัญชีผู้ใช้ อย่างไรก็ตาม สิทธิ์อาจมีความขัดแย้งกัน ตัวอย่างเช่น กลุ่มหนึ่งอนุญาตให้เข้าถึงอินเทอร์เน็ต ในขณะที่อีกกลุ่มหนึ่งบล็อกอินเทอร์เน็ต คอมพิวเตอร์กำหนดนโยบายที่จะมีความสำคัญเหนือกว่าอย่างไร

คุณลักษณะหนึ่งของ Windows 10 คือ ตัวแก้ไขนโยบายกลุ่ม . ยูทิลิตี้นี้ให้เราแก้ไข วัตถุนโยบายกลุ่ม (GPO) ที่ใช้โดยตรงกับหน่วยขององค์กร หมายความว่า นโยบายใดก็ตามที่ใช้กับ GPO จะส่งผลต่อ OU เนื่องจาก OU อยู่ที่ด้านบนสุดของลำดับชั้นและถูกประมวลผลเป็นลำดับสุดท้าย ดังนั้น OU จึงมีความสำคัญกว่าและสรุปนโยบายที่เกี่ยวข้องของบัญชีผู้ใช้

เราหวังว่าบทความนี้จะช่วยให้แนวคิดของคุณกระจ่างขึ้นและวิธีการทำงานของสิทธิ์ของผู้ใช้