Windows

Verlengde rechten toewijzen of krijgen in Windows 10/8/7

Windows 10 October 2020 Update: 5 biggest changes

Windows 10 October 2020 Update: 5 biggest changes
Anonim

U moet gemerkt hebben dat er vaak veel programma`s op uw computer zijn geïnstalleerd die beheerdersrechten vereisen om te starten. Met beheerdersrechten kunt u wijzigingen in het systeem aanbrengen die van invloed kunnen zijn op alle andere gebruikers. Met andere woorden: elk programma dat u als beheerder wilt uitvoeren, biedt meer toegang tot de computer wanneer het wordt uitgevoerd.

Het gebruikersaccountbeheer waarschuwt u voordat er wijzigingen worden aangebracht - niet alle wijzigingen, maar alleen die waarvoor beheerdersniveau nodig is of verhoogde machtigingen. Wanneer u een aantal programma`s uitvoert, ziet u mogelijk eerst de UAC-prompt. Pas nadat u uw toestemming hebt gegeven, wordt het programma uitgevoerd. Dit is een beveiligingsfunctie in Windows. De sleutel ligt in het begrijpen van wat kan worden gedaan en hoe wijzigingen in beheerdersrechten of verhoogde rechten kunnen worden bereikt zonder de beveiliging in gevaar te brengen.

Laten we de verschillende opties en scenario`s bekijken.

Open het verhoogde opdrachtpromptvenster

terwijl u kan veel taken uitvoeren met behulp van de CMD, sommige taken vereisen verhoogde rechten om uit te voeren. Met Windows 8.1 kunt u eenvoudig Command Prompt (Admin) openen via het WinX-menu. Dit bericht laat zien hoe u de opdrachtprompt als een beheerder kunt uitvoeren.

Lezen : snelkoppeling met verhoogde rechten maken om een ​​programma uit te voeren.

Maak programma altijd Uitvoeren als beheerder

Als u wilt maken een programma wordt altijd uitgevoerd met beheerdersrechten, klik met de rechtermuisknop op het uitvoerbare bestand van het programma en selecteer Eigenschappen. Selecteer hier het programma Dit programma uitvoeren als beheerder. Klik op Toepassen> OK. Dit bericht laat u in detail zien hoe u applicaties altijd als administrator uitvoert.

Schakel de goedkeuringsmodus voor beheerders in met Secpol

Run secpol.msc om het lokale beveiligingsbeleid te openen en naar Local te gaan Beleid> Beveiligingsinstellingen. In het rechterdeelvenster ziet u een instelling Gebruikersaccountbeheer: schakel Admin Goedkeuringsmodus in. Dubbelklik erop en selecteer Uitgeschakeld.

Deze beleidsinstelling bepaalt het gedrag van alle beleidsinstellingen van de Gebruikersaccountbeheer (UAC) voor de computer. Als u deze beleidsinstelling wijzigt, moet u uw computer opnieuw opstarten. De opties zijn: (1) Ingeschakeld . (Standaard) De goedkeuringsmodus van de beheerder is ingeschakeld. Dit beleid moet worden ingeschakeld en gerelateerde UAC-beleidsinstellingen moeten ook correct worden ingesteld om de ingebouwde beheerdersaccount en alle andere gebruikers die lid zijn van de groep Administrators in de goedkeuringsmodus te laten uitvoeren. (2) uitgeschakeld . De goedkeuringsmodus en alle gerelateerde UAC-beleidsinstellingen zijn uitgeschakeld. Als deze beleidsinstelling is uitgeschakeld, meldt het Beveiligingscentrum dat de algehele beveiliging van het besturingssysteem is verminderd.

Let op, dit zal de algehele veiligheid van uw computer downgraden!

Verlengde bevoegdheden verlenen in Windows 10/8 / 7

Een standaardgebruiker heeft geen speciale toestemming voor het aanbrengen van wijzigingen in het serverbeheer. Hij heeft mogelijk niet de volgende rechten: Een gebruiker toevoegen, verwijderen, wijzigen, de server afsluiten, Groepsbeleidsobject maken en beheren, bestandsrechten wijzigen, enzovoort.

Maar een gebruiker met beheerdersrechten kan veel meer doen dan de standaardgebruiker. De rechten worden echter verleend nadat hij verhoogde rechten heeft gekregen voor elk niveau in een van de groepen, namelijk Local Server, Domain en Forest.

Wanneer een gebruiker wordt toegevoegd aan een van de groepen, krijgen ze extra kracht om meer te doen dan de standaard gebruiker. Ze krijgen extra gebruikersrechten. Dit zijn de rechten of configuraties die bepalen "wie" wat "kan doen" op de computer. Indien geconfigureerd, kan elke computer een unieke set beheerders ondersteunen die verschillende delen van die computer besturen.

Er zijn meer dan 35 gebruikersrechten per computer. Enkele van de meest voorkomende gebruikersrechten die verhoogde bevoegdheden over een computer beheren, worden hieronder weergegeven:

  • Het systeem afsluiten
  • Afsluiten van extern systeem afsluiten
  • Aanmelden als batchtaak
  • Aanmelden als een service
  • Back-up maken van bestanden en mappen
  • Vertrouwelijkheid inschakelen voor overdracht
  • Beveiliging genereren audits
  • Stuurprogramma`s laden en verwijderen
  • Auditing en beveiligingslog beheren
  • Eigendom nemen van bestanden en andere objecten

De gebruikersrechten worden geïmplementeerd met Groepsbeleid (Lokale / Active Directory). Dit maakt de weg vrij voor het op consistente wijze beheren van de toegang tot servers.

Bovendien heeft elk bestand, iedere map en elke registersleutel een toegangscontrolelijst (ACL). De lijst bevat standaardmachtigingen, zoals

  1. Volledig beheer
  2. Wijzigen
  3. Lezen

Deze standaardrechten maken een eenvoudige configuratie over de objecten mogelijk. Kort gezegd is ACL een soort lijst met gebruikers, groepen en / of computers waaraan machtigingen zijn verleend voor het object dat is gekoppeld aan de ACL. U kunt de volledige details hierover, delegatie van Active Directory, delegatie van groepsbeleid en meer lezen in dit uitstekende artikel op WindowsSecurity.com. Hierin wordt besproken hoe u verhoogde bevoegdheden kunt verlenen over Active Directory en een server.

Deze instructies kunnen ook van belang zijn voor u:

  1. Eigenaar worden en volledige controle krijgen over registersleutels
  2. Volledig eigenaar worden van bestanden en mappen