आपने ध्यान दिया होगा, अक्सर आपके मशीन पर कई प्रोग्राम स्थापित होते हैं जिन्हें प्रारंभ करने के लिए व्यवस्थापकीय अधिकारों की आवश्यकता होती है। व्यवस्थापक अधिकार होने से आप सिस्टम में बदलाव कर सकते हैं, जो अन्य सभी उपयोगकर्ताओं को प्रभावित कर सकता है। दूसरे शब्दों में, कोई भी प्रोग्राम जिसे आप व्यवस्थापक के रूप में चलाने का निर्णय लेते हैं, इसे चलाने पर कंप्यूटर तक पहुंचने देता है।
उपयोगकर्ता खाता नियंत्रण परिवर्तन किए जाने से पहले आपको सूचित करता है - सभी परिवर्तन नहीं, लेकिन केवल वे जिन्हें प्रशासक स्तर या उन्नत अनुमतियों की आवश्यकता होती है। जब भी आप कुछ प्रोग्राम चलाते हैं, तो आप पहले यूएसी प्रॉम्प्ट को देख सकते हैं। आपकी सहमति देने के बाद, कार्यक्रम चलाएगा। यह विंडोज़ में एक सुरक्षा सुविधा है। यह समझने में महत्वपूर्ण है कि क्या किया जा सकता है और सुरक्षा अधिकारों के समझौते किए बिना प्रशासन अधिकारों या उन्नत विशेषाधिकारों में परिवर्तन कैसे प्राप्त किए जा सकते हैं।
आइए विभिन्न विकल्पों और परिदृश्य देखें।
उन्नत कमान प्रॉम्प्ट विंडो खोलें
जबकि आप सीएमडी का उपयोग करके कई कार्यों को पूरा कर सकते हैं, कुछ कार्यों को उन्नत विशेषाधिकारों को पूरा करने की आवश्यकता होती है। विंडोज 8.1 आपको आसानी से खोलने देता है कमांड प्रॉम्प्ट (व्यवस्थापक) WinX मेनू का उपयोग कर। यह पोस्ट दिखाती है कि आप कमांड प्रॉम्प्ट को व्यवस्थापक के रूप में कैसे चला सकते हैं।
पढ़ना: प्रोग्राम चलाने के लिए उन्नत विशेषाधिकारों के साथ शॉर्टकट कैसे बनाएं।
प्रोग्राम हमेशा प्रशासक के रूप में चलाएं
यदि आप हमेशा प्रोग्राम विशेषाधिकारों के साथ प्रोग्राम बनाना चाहते हैं, तो प्रोग्राम की निष्पादन योग्य फ़ाइल पर राइट-क्लिक करें, गुण चुनें। यहां, इस प्रोग्राम को व्यवस्थापक बॉक्स के रूप में चलाएं चुनें। लागू करें> ठीक क्लिक करें। यह पोस्ट आपको विस्तार से दिखाएगा, एप्लिकेशन को हमेशा प्रशासक के रूप में कैसे चलाएं।
Secpol का उपयोग कर व्यवस्थापक स्वीकृति मोड बंद करें
रन secpol.msc स्थानीय सुरक्षा नीति खोलने और स्थानीय नीतियों> सुरक्षा सेटिंग्स पर नेविगेट करने के लिए। दाएं फलक में आप एक सेटिंग देखेंगे उपयोगकर्ता खाता नियंत्रण: व्यवस्थापक स्वीकृति मोड चालू करें । उस पर डबल-क्लिक करें और चुनें विकलांग.
This policy setting controls the behavior of all User Account Control (UAC) policy settings for the computer. If you change this policy setting, you must restart your computer. The options are:(1) Enabled. (Default) Admin Approval Mode is enabled. This policy must be enabled and related UAC policy settings must also be set appropriately to allow the built-in Administrator account and all other users who are members of the Administrators group to run in Admin Approval Mode. (2) Disabled. Admin Approval Mode and all related UAC policy settings are disabled. If this policy setting is disabled, the Security Center notifies you that the overall security of the operating system has been reduced.
आपको याद है, यह आपके कंप्यूटर की समग्र सुरक्षा को डाउनग्रेड करेगा!
विंडोज 10/8/7 में अनुदानित विशेषाधिकार
एक मानक उपयोगकर्ता को सर्वर प्रशासन में परिवर्तन करने के लिए कोई विशेष अनुमति नहीं है। उसके पास निम्न विशेषाधिकार नहीं हो सकते: उपयोगकर्ता को जोड़ना, हटाना, संशोधित करना, सर्वर को बंद करना, समूह नीति ऑब्जेक्ट बनाना और प्रबंधित करना, फ़ाइल अनुमतियां संशोधित करना आदि।
लेकिन व्यवस्थापक अधिकार वाले उपयोगकर्ता, मानक उपयोगकर्ता से कहीं अधिक कर सकते हैं। हालांकि, अधिकारों को स्थानीय समूहों, डोमेन और वन जैसे समूहों में से प्रत्येक स्तर के लिए उच्च विशेषाधिकार दिए जाने के बाद दिया जाता है।
जब किसी समूह को किसी समूह में जोड़ा जाता है तो उन्हें मानक उपयोगकर्ता से अधिक करने के लिए अतिरिक्त शक्ति मिलती है। उन्हें अतिरिक्त उपयोगकर्ता अधिकार मिलते हैं। ये अधिकार या विन्यास हैं जो कंप्यूटर पर "कौन" कर सकते हैं "कौन" कर सकते हैं। कॉन्फ़िगर किए जाने पर, प्रत्येक कंप्यूटर उस कंप्यूटर के विभिन्न क्षेत्रों को नियंत्रित करने वाले व्यवस्थापकों के अद्वितीय सेट का समर्थन कर सकता है।
प्रति कंप्यूटर 35 से अधिक उपयोगकर्ता अधिकार हैं। कंप्यूटर पर उन्नत विशेषाधिकारों को नियंत्रित करने वाले कुछ सबसे आम उपयोगकर्ता अधिकार नीचे सूचीबद्ध हैं:
- सिस्टम बंद करो
- दूरस्थ प्रणाली के बल बंद करें
- बैच नौकरी के रूप में लॉग ऑन करें
- एक सेवा के रूप में लॉग ऑन करें
- बैकअप और फ़ाइलों और निर्देशिकाओं को पुनर्स्थापित करें
- प्रतिनिधिमंडल के लिए भरोसेमंद सक्षम करें
- सुरक्षा लेखा परीक्षा उत्पन्न करें
- डिवाइस ड्राइवर लोड और अनलोड करें
- लेखा परीक्षा और सुरक्षा लॉग प्रबंधित करें
- फ़ाइलों और अन्य वस्तुओं के स्वामित्व ले लो
समूह नीति (स्थानीय / सक्रिय निर्देशिका) का उपयोग कर उपयोगकर्ता अधिकार तैनात किए जाते हैं। यह लगातार तरीके से सर्वर तक पहुंच को नियंत्रित करने का मार्ग प्रशस्त करता है।
इसके अलावा, प्रत्येक फ़ाइल, फ़ोल्डर, और रजिस्ट्री कुंजी में एक एक्सेस कंट्रोल लिस्ट (एसीएल) है। सूची मानक अनुमतियां प्रदान करती है, जैसे
- पूर्ण नियंत्रण
- संशोधित करें
- पढ़ना
ये मानक अनुमतियां ऑब्जेक्ट्स पर आसान कॉन्फ़िगरेशन सक्षम करती हैं। संक्षेप में, एसीएल उपयोगकर्ताओं, समूहों, और / या कंप्यूटरों की एक सूची है जो एसीएल से जुड़े ऑब्जेक्ट पर अनुमतियां प्रदान की जाती हैं। आप WindowsSecurity.com पर इस उत्कृष्ट पोस्ट पर इस, सक्रिय निर्देशिका प्रतिनिधिमंडल, समूह नीति प्रतिनिधिमंडल और अधिक के बारे में पूर्ण विवरण पढ़ सकते हैं। यह चर्चा करता है कि सक्रिय निर्देशिका और सर्वर पर उन्नत विशेषाधिकार कैसे प्रदान करें।
ये कैसे आपको रुचि दे सकते हैं:
- स्वामित्व और रजिस्ट्री कुंजी के पूर्ण नियंत्रण ले लो
- फ़ाइलों और फ़ोल्डरों की पूर्ण स्वामित्व लें।
