Apa Hak Istimewa Pengguna Di Windows 10

• Kategori: Fungsi Dan Dukungan Windows 10

Coba Instrumen Kami Untuk Menghilangkan Masalah

Pilih Sistem Operasi Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Pilih Program Proyeksi (Opsional) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Jelaskan Masalah Anda

Dapatkan Jawaban

Kirimkan Saya Melalui Email Tunjukkan Di Situs

Pernahkah Anda diminta dengan akun Pengguna tidak memiliki izin saat menjalankan tugas atau memodifikasi objek di Windows 10? Jika ya, berarti akun tempat Anda masuk tidak memiliki hak yang diperlukan untuk melakukan tugas tersebut. Tingkat hak istimewa tertentu diperlukan untuk melakukan tugas lanjutan dan menjalankan perintah.

Artikel ini membahas apa itu hak istimewa pengguna, bagaimana mereka dikategorikan, dan semua yang perlu Anda ketahui tentang berbagai jenisnya. Ringkasan Cepat bersembunyi 1 Apa itu Akun Pengguna? 2 Memahami hak istimewa pengguna 2.1 Pengguna standar 2.2 Pengguna administratif 2.3 Pengguna listrik 2.4 Pengguna anak 2.5 Operator cadangan 2.6 Operator kriptografi 2.7 Administrator Hyper-V 2.8 Akun IIS_IUSRS 2.9 Operator konfigurasi jaringan 2.10 Pengguna Desktop Jarak Jauh 3 Cara mengubah hak istimewa pengguna 4 Kebijakan mana yang didahulukan jika terjadi konflik?

Apa itu Akun Pengguna?

Akun pengguna adalah lokasi di komputer untuk menyimpan data pengguna termasuk nama pengguna, kata sandi, profil pengguna, dan data lain yang terkait dengan pengguna.

Windows 10 mendukung beberapa Akun Pengguna untuk orang yang berbeda, di mana masing-masing dari mereka dapat memiliki akun pengguna sendiri. Ini membantu memisahkan informasi mereka dari satu sama lain, serta menjaga satu pengguna dari mengubah data pengguna lain. Terlepas dari data di drive bersama, data pribadi mereka disimpan secara terpisah, begitu juga dengan konfigurasi dan pengaturan aplikasi mereka.

Secara umum, ada dua jenis akun pengguna di Windows 10:

• Akun lokal
• akun Microsoft

Akun lokal adalah akun yang dibuat di komputer hosting dan tidak terkait dengan domain atau email apa pun. Sedangkan akun Microsoft terkait langsung dengan ID Microsoft.

Meskipun ini adalah dua kategori utama dari jenis akun, ada opsi dalam kategori ini untuk dipilih. Subkategori lebih lanjut ini menentukan peran setiap akun dan disebut sebagai Grup .

Akun pengguna ini selanjutnya diklasifikasikan ke dalam beberapa kelompok, di antaranya beberapa yang signifikan adalah:

• Pengguna Administratif
• Pengguna Standar
• Pengguna Listrik
• Pengguna Anak

Kategori/grup ini menentukan hak dan hak istimewa yang harus dimiliki setiap akun pengguna, dan sepenuhnya independen dari fakta apakah itu akun Lokal, atau akun Microsoft. Akun pengguna kemudian ditambahkan ke setiap grup, di mana mereka mewarisi tingkat akses dari ini Unit Organisasi (OU).

Mari kita gali lebih jauh bagaimana tipe akun pengguna ini menggambarkan hak istimewa pengguna.

Memahami hak istimewa pengguna

Tingkat akses yang dimiliki akun pengguna ditentukan oleh grup mana pengguna tersebut berada. Setiap pengguna dapat menjadi anggota satu grup atau lebih pada saat yang bersamaan. Serangkaian aturan yang diterapkan ke grup kemudian akan diterapkan langsung ke pengguna dalam grup tertentu.

Hak istimewa yang ditentukan oleh grup ini memungkinkan pengguna mengubah pengaturan tertentu dan mengontrol Sistem Operasi mereka, atau memberi tahu mereka bahwa mereka tidak memiliki akses yang diperlukan dan harus masuk menggunakan akun yang sesuai.

Pengguna standar

KE Pengguna Standar , juga dikenal sebagai Pengguna Bawaan, cukup banyak dapat mengontrol akun mereka sendiri dan tidak mengubah pengaturan, mereka juga tidak dapat mengakses data dari akun pengguna lain. Ini paling baik digunakan jika Anda ingin membatasi akses pengguna di komputer yang Anda miliki. Berikut ini adalah beberapa contoh yang dapat dilakukan oleh akun-akun tersebut:

• Ubah kata sandi akun mereka, atau hapus.
• Sesuaikan tema dan latar belakang di profil mereka.
• Lihat dan edit file atau folder pribadi mereka hanya di drive bersama.

Pengguna standar tidak dapat menginstal perangkat lunak tingkat sistem.

Pengguna administratif

NS Pengguna Administratif dapat mengelola seluruh komputer mereka, seperti membuat atau menghapus profil pengguna, mengakses file sistem, dan registri, mengelola aplikasi, menetapkan kebijakan grup, dll. Secara keseluruhan, akun Administratif memiliki kekuatan dan kontrol lebih besar dibandingkan pengguna lain. Beberapa fitur utama mereka adalah:

• Ubah pengaturan yang memengaruhi semua akun pengguna.
• Buat, hapus, atau kelola semua akun pengguna.
• Ubah pengaturan keamanan sistem yang memengaruhi semua pengguna.
• Akses dan edit file dan folder pengguna lain juga.

Setelah instalasi baru Windows 10, akun pengguna sudah ada dengan nama Administrator, yang tidak dapat dihapus. Itu hanya dapat diganti namanya atau dinonaktifkan. Secara default, akun ini dinonaktifkan dan perlu diaktifkan secara manual untuk digunakan.

Karena pengguna Administratif memiliki lebih banyak kekuatan dan kontrol atas komputer, disarankan untuk tidak menjadikan setiap pengguna sebagai Administrator, dan tetap berada dalam lingkaran dekat dalam grup ini. Disarankan untuk hanya mengizinkan orang tepercaya sebagai Administrator.

Pengguna listrik

KE Pengguna Listrik memiliki hak istimewa yang sama dengan Administrator, kecuali bahwa mereka tidak memiliki akses untuk melihat langganan langsung atau informasi penagihan. Selain itu, mereka juga memiliki kendali penuh atas komputer.

Jenis akun ini direkomendasikan untuk profesional TI di organisasi yang perlu mengelola sistem, tanpa mengetahui keuangannya.

Pengguna anak

Pengguna Anak akun, seperti namanya, terutama untuk keluarga untuk tetap mengontrol dan membatasi apa yang dilakukan anak mereka di komputer mereka. Mereka dapat membatasi waktu pemakaian perangkat, atau hanya mengizinkan konten sesuai usia pada pengguna ini. Selain itu, ini mencegah mereka menghapus file sistem secara tidak sengaja atau memindahkannya. Berikut ini adalah beberapa fitur utama dari jenis akun ini:

• Pantau riwayat penelusuran internet, serta penggunaan aplikasi dan game.
• Blokir situs web yang tidak diinginkan, atau izinkan situs web tertentu saja.
• Izinkan penggunaan hanya aplikasi dan game yang sesuai usia.
• Kelola langganan dan tetapkan batas pengeluaran.

Operator cadangan

Operator Cadangan pengguna grup dapat membuat cadangan dan memulihkan file dan folder sistem terlepas dari kepemilikan atau izin file tersebut. Operator pencadangan dapat:

• Cadangkan dan pulihkan file dan folder ke seluruh sistem.
• Kembalikan file dan folder ke status yang lebih lama.
• Operator pencadangan dapat memulai atau menghentikan Layanan Penjadwal TSM (layanan otomatis untuk mengambil pencadangan reguler).

Operator kriptografi

Operator kriptografi dapat mengelola operasi pada sistem mengenai enkripsi. Beberapa contoh fungsinya adalah:

• Buat, hapus, atau kelola VPN.
• Konfigurasikan Kriptografi Generasi Selanjutnya (CNG) pada Windows 10.
• Dapat mengedit pengaturan kriptografi dalam kebijakan IPsec dari Windows Firewall .

Administrator Hyper-V

Anggota grup ini memiliki hak untuk mengelola mesin virtual hyper-V dan pengaturannya, terlepas dari kepemilikannya. Beberapa tugas penting yang dapat mereka lakukan adalah:

• Membuat, menghapus, atau menghapus mesin virtual Hyper-V di komputer lokal.
• Ubah konfigurasi jaringan, penyimpanan, dan RAM mesin virtual yang berjalan di Hyper-V.
• Akses mesin virtual untuk memodifikasinya dari dalam.
• Mulai ulang atau setel ulang mesin virtual.

Akun IIS_IUSRS

Grup ini terutama untuk pengguna yang ingin melihat atau memodifikasi file apa pun di folder kaki sistem. Pengguna yang termasuk dalam grup IIS_IUSRS bisa:

• Ubah dan edit file apa pun milik situs web mana pun yang dihosting secara lokal.
• Gunakan identitas kumpulan aplikasi untuk mengakses konten file.

Operator konfigurasi jaringan

Pengguna yang termasuk dalam grup ini dapat mengelola pengaturan jaringan dari sistem yang lengkap, yang dapat mempengaruhi pengguna lain juga. Beberapa fitur utama dari grup ini adalah:

• Ubah konfigurasi TCP/IP dari semua port di komputer.
• Mengaktifkan atau menonaktifkan adaptor jaringan.
• Memantau dan mengontrol lalu lintas jaringan
• Batasi penggunaan jaringan

Pengguna Desktop Jarak Jauh

Seperti namanya, pengguna dalam grup ini dapat mengatur siapa yang menggunakan fitur ini, dan siapa yang diizinkan untuk terhubung ke komputer lokal. Beberapa fitur utama adalah:

• Lihat riwayat/peristiwa desktop jarak jauh.
• Izinkan pengguna atau komputer tertentu untuk mengakses sistem dari jarak jauh.
• Batasi atau izinkan pengguna tertentu untuk mengakses komputer lain dari jarak jauh dari PC ini.

Cara mengubah hak istimewa pengguna

Seperti disebutkan sebelumnya, hak istimewa dikendalikan oleh kebijakan grup. Oleh karena itu, memindahkan pengguna ke grup yang sesuai akan mengubah hak dan tingkat akses mereka. Berikut adalah bagaimana Anda dapat mengelola pengguna yang ada dalam grup:

1. Buka Konsol Manajemen Komputer dengan mengetikkan compmgmt.msc di Jalankan.
2. Perluas Pengguna dan Grup Lokal dari panel kiri, lalu klik Grup.
   
3. Di panel kanan, klik dua kali grup tempat Anda ingin menambahkan pengguna.
4. Di jendela Properti Grup, klik Tambah untuk menambahkan pengguna baru ke grup, atau klik pengguna dan klik Hapus untuk menghapusnya dari grup.
   

Setelah Anda menambahkan pengguna baru ke grup, tingkat hak istimewa mereka akan berubah. Jika Anda menghapusnya dari grup, mereka akan kehilangan hak yang terkait dengan grup tersebut.

Kebijakan mana yang didahulukan jika terjadi konflik?

Seperti yang kami sebutkan sebelumnya, akun pengguna dapat menjadi anggota lebih dari satu grup. Karena kedua grup memiliki kebijakan berbeda yang diterapkan, bagaimana komputer menentukan kebijakan apa yang harus diikuti akun?

Jika pengguna adalah bagian dari lebih dari satu grup, maka aturan, hak istimewa, dan hak grup tersebut akan berlaku untuk akun pengguna. Namun, bisa ada konflik hak istimewa. Misalnya, satu grup mengizinkan akses ke internet, sementara yang lain memblokirnya. Bagaimana komputer menentukan kebijakan mana yang akan didahulukan?

Salah satu fitur Windows 10 adalah Editor Kebijakan Grup . Utilitas ini mari kita modifikasi Objek Kebijakan Grup (GPO) yang berlaku langsung ke Unit Organisasi. Artinya, kebijakan apa pun yang diterapkan pada GPO akan memengaruhi OU. Karena OU berada di puncak hierarki dan diproses terakhir, merekalah yang diutamakan dan menyelesaikan kebijakan akun pengguna yang berlaku.

Kami berharap artikel ini menjelaskan beberapa konsep Anda dan cara kerja hak istimewa pengguna.