Quels sont les privilèges utilisateur dans Windows 10

• Catégorie: Fonctionnalités Et Prise En Charge De Windows 10

Essayez Notre Instrument Pour Éliminer Les Problèmes

Sélectionnez Le Système D'Exploitation Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Choisissez Un Programme De Projection (Éventuellement) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Décrivez Votre Problème

Obtenez Une Réponse

Envoyez-Moi Par E-Mail Montrer Sur Le Site

Avez-vous déjà été invité à indiquer qu'un compte d'utilisateur n'a pas d'autorisation lors de l'exécution d'une tâche ou de la modification d'un objet dans Windows 10 ? Si oui, cela signifie que le compte à partir duquel vous êtes connecté n'a pas les droits requis pour effectuer la tâche. Certains niveaux de privilèges sont requis pour effectuer des tâches avancées et exécuter des commandes.

Cet article explique ce que sont les privilèges utilisateur, comment ils sont classés et tout ce que vous devez savoir sur les différents types. Résumé rapide cacher 1 Qu'est-ce qu'un compte utilisateur 2 Comprendre les privilèges des utilisateurs 2.1 Utilisateur standard 2.2 Utilisateur administratif 2.3 Utilisateur avec pouvoir 2.4 Utilisateur enfant 2.5 Opérateurs de sauvegarde 2.6 Opérateurs cryptographiques 2.7 Administrateurs Hyper-V 2.8 Compte IIS_IUSRS 2.9 Opérateurs de configuration réseau 2.10 Utilisateurs du Bureau à distance 3 Comment modifier les privilèges des utilisateurs 4 Quelle politique prévaut en cas de conflit ?

Qu'est-ce qu'un compte utilisateur

Un compte d'utilisateur est un emplacement sur un ordinateur pour stocker des données d'utilisateur, notamment un nom d'utilisateur, un mot de passe, un profil d'utilisateur et d'autres données relatives à l'utilisateur.

Windows 10 prend en charge plusieurs comptes d'utilisateurs pour différentes personnes, chacun pouvant avoir son propre compte d'utilisateur. Cela aide à isoler leurs informations les unes des autres, ainsi qu'à empêcher un utilisateur de modifier les données d'un autre utilisateur. Outre les données sur les disques partagés, leurs données personnelles sont stockées séparément, de même que leurs configurations et paramètres d'application.

De manière générale, il existe deux types de comptes utilisateurs sur Windows 10 :

• Compte local
• Compte microsoft

Le compte local est celui créé sur l'ordinateur d'hébergement et n'est associé à aucun domaine ou e-mail. Alors que le compte Microsoft est directement associé à un identifiant Microsoft.

Bien qu'il s'agisse des deux principales catégories de types de comptes, il existe des options au sein de ces catégories parmi lesquelles choisir. Ces sous-catégories supplémentaires déterminent le rôle de chaque compte et sont appelées Groupes .

Ces comptes d'utilisateurs sont en outre classés dans un certain nombre de groupes, dont certains des plus importants sont :

• Utilisateurs administratifs
• Utilisateurs standards
• Utilisateurs avec pouvoir
• Utilisateurs enfants

Ces catégories/groupes définissent les droits et privilèges de chaque compte d'utilisateur et sont entièrement indépendants du fait qu'il s'agisse d'un compte local ou d'un compte Microsoft. Les comptes utilisateurs sont ensuite ajoutés à chaque groupe, où ils héritent du niveau d'accès de ces Unités organisationnelles (UO).

Examinons plus en détail comment ces types de comptes d'utilisateurs illustrent les privilèges des utilisateurs.

Comprendre les privilèges des utilisateurs

Le niveau d'accès d'un compte utilisateur est déterminé par le groupe auquel appartient l'utilisateur. Chaque utilisateur peut appartenir à un ou plusieurs groupes à la fois. L'ensemble de règles appliqué au groupe s'appliquera alors directement aux utilisateurs au sein de ce groupe particulier.

Les privilèges définis par ces groupes permettent à un utilisateur de modifier certains paramètres et de contrôler son système d'exploitation, ou lui indiquent qu'il n'a pas l'accès requis et qu'il doit se connecter à l'aide du compte approprié.

Utilisateur standard

À Utilisateur standard , aussi connu sous le nom Utilisateur par defaut, peuvent contrôler à peu près leur propre compte et ne pas modifier les paramètres, ni accéder aux données du compte d'un autre utilisateur. Ceci est mieux utilisé si vous souhaitez limiter l'accès des utilisateurs sur un ordinateur que vous possédez. Voici quelques exemples que ces comptes peuvent faire :

• Modifiez le mot de passe de son compte ou supprimez-le.
• Personnalisez le thème et les arrière-plans sur leur profil.
• Afficher et modifier leurs fichiers personnels ou leurs dossiers dans les Drive partagés uniquement.

Un utilisateur standard ne peut pas installer de logiciel au niveau du système.

Utilisateur administratif

Un Utilisateur administratif peut gérer l'ensemble de son ordinateur, par exemple créer ou supprimer des profils utilisateur, accéder aux fichiers système et aux registres, gérer les applications, définir des stratégies de groupe, etc. Dans l'ensemble, les comptes administratifs ont plus de pouvoir et de contrôle par rapport aux autres utilisateurs. Certaines de leurs principales caractéristiques sont :

• Modifier les paramètres affectant tous les comptes d'utilisateurs.
• Créez, supprimez ou gérez tous les comptes d'utilisateurs.
• Modifiez les paramètres de sécurité du système qui affectent tous les utilisateurs.
• Accédez également aux fichiers et dossiers d'autres utilisateurs et modifiez-les.

Lors de la nouvelle installation de Windows 10, un compte utilisateur existe déjà sous le nom d'administrateur, qui ne peut pas être supprimé. Il ne peut être que renommé ou désactivé. Par défaut, ce compte est désactivé et doit être activé manuellement pour être utilisé.

Comme les utilisateurs administratifs ont plus de pouvoir et de contrôle sur l'ordinateur, il est recommandé de ne pas faire de chaque utilisateur un administrateur et de garder un cercle étroit dans ce groupe. Il est recommandé de ne laisser entrer que des personnes de confiance en tant qu'administrateurs.

Utilisateur avec pouvoir

À Utilisateur avec pouvoir a les mêmes privilèges que les administrateurs, sauf qu'ils n'ont pas accès à l'affichage des abonnements en direct ou des informations de facturation. En dehors de cela, ils ont également le contrôle total de l'ordinateur.

Ces types de comptes sont recommandés pour les professionnels de l'informatique dans une organisation qui doit gérer les systèmes, sans en connaître les finances.

Utilisateur enfant

Utilisateur enfant Les comptes, comme leur nom l'indique, sont principalement destinés aux familles pour garder le contrôle et restreindre ce que leur enfant fait sur son ordinateur. Ils peuvent limiter le temps passé devant l'écran ou autoriser uniquement le contenu adapté à l'âge de cet utilisateur. De plus, cela les empêche de supprimer accidentellement des fichiers système ou de les déplacer. Voici quelques caractéristiques clés de ce type de compte :

• Surveillez l'historique de navigation sur Internet, ainsi que l'utilisation des applications et des jeux.
• Bloquez les sites Web indésirables ou autorisez uniquement des sites Web spécifiques.
• N'autorisez l'utilisation que d'applications et de jeux adaptés à l'âge.
• Gérez les abonnements et définissez une limite de dépenses.

Opérateurs de sauvegarde

Opérateurs de sauvegarde les utilisateurs du groupe peuvent sauvegarder et restaurer les fichiers et dossiers système indépendamment de la propriété ou de l'autorisation de ces fichiers. Les opérateurs de sauvegarde peuvent :

• Sauvegardez et restaurez des fichiers et des dossiers sur l'ensemble du système.
• Restaurez les fichiers et dossiers à un état plus ancien.
• Les opérateurs de sauvegarde peuvent démarrer ou arrêter TSM Scheduler Service (un service automatisé pour effectuer des sauvegardes régulières).

Opérateurs cryptographiques

Opérateurs cryptographiques peut gérer les opérations sur le système concernant le cryptage. Voici quelques exemples de leurs fonctions :

• Créez, supprimez ou gérez des VPN.
• Configurer Cryptographie nouvelle génération (CNG) sur Windows 10.
• Peut modifier les paramètres cryptographiques dans la stratégie IPsec du fenêtre pare-feu .

Administrateurs Hyper-V

Les membres de ce groupe ont le droit de gérer les machines virtuelles hyper-V et leurs paramètres, quel que soit leur propriétaire. Certaines tâches critiques qu'ils peuvent effectuer sont :

• Créez, supprimez ou supprimez des machines virtuelles Hyper-V sur l'ordinateur local.
• Modifiez les configurations de réseau, de stockage et de RAM des machines virtuelles s'exécutant sur Hyper-V.
• Accédez aux machines virtuelles pour les modifier de l'intérieur.
• Redémarrez ou réinitialisez les machines virtuelles.

Compte IIS_IUSRS

Ce groupe est principalement destiné aux utilisateurs souhaitant afficher ou modifier des fichiers dans les dossiers de pied du système. Utilisateurs appartenant au groupe IIS_IUSRS pouvez:

• Modifiez et éditez tous les fichiers appartenant à n'importe quel site Web hébergé localement.
• Utilisez l'identité du pool d'applications pour accéder au contenu du fichier.

Opérateurs de configuration réseau

Les utilisateurs appartenant à ce groupe peuvent gérer les paramètres réseau de l'ensemble du système, ce qui peut également affecter d'autres utilisateurs. Certaines des principales caractéristiques de ce groupe sont :

• Modifiez les configurations TCP/IP de tous les ports de l'ordinateur.
• Activez ou désactivez les adaptateurs réseau.
• Surveiller et contrôler le trafic réseau
• Limiter l'utilisation du réseau

Utilisateurs du Bureau à distance

Comme son nom l'indique, les utilisateurs de ce groupe peuvent gérer qui utilise cette fonctionnalité et qui est autorisé à se connecter à l'ordinateur local. Certaines des fonctionnalités clés sont :

• Afficher l'historique/les événements du bureau à distance.
• Autorisez des utilisateurs ou des ordinateurs spécifiques à accéder à distance au système.
• Restreindre ou autoriser des utilisateurs spécifiques à accéder à distance à d'autres ordinateurs à partir de ce PC.

Comment modifier les privilèges des utilisateurs

Comme mentionné précédemment, les privilèges sont contrôlés par les stratégies de groupe. Par conséquent, déplacer un utilisateur vers le groupe approprié modifiera ses droits et son niveau d'accès. Voici comment gérer un utilisateur existant dans un groupe :

1. Ouvrez la console de gestion de l'ordinateur en tapant compmgmt.msc dans Exécuter.
2. Développez Utilisateurs et groupes locaux dans le volet gauche, puis cliquez sur Groupes.
   
3. Dans le volet de droite, double-cliquez sur le groupe auquel vous souhaitez ajouter l'utilisateur.
4. Dans la fenêtre Propriétés du groupe, cliquez sur Ajouter pour ajouter de nouveaux utilisateurs au groupe, ou cliquez sur l'utilisateur et cliquez sur Supprimer pour les supprimer du groupe.
   

Une fois que vous avez ajouté un nouvel utilisateur au groupe, son niveau de privilège changera en conséquence. Si vous les supprimez d'un groupe, ils perdront les droits associés au groupe.

Quelle politique prévaut en cas de conflit ?

Comme nous l'avons mentionné précédemment, un compte d'utilisateur peut être membre de plusieurs groupes. Étant donné que les deux groupes appliquent des stratégies différentes, comment l'ordinateur déterminera-t-il la stratégie que le compte doit suivre ?

Si un utilisateur fait partie de plusieurs groupes, les règles, privilèges et droits de ces groupes s'appliqueront tous au compte d'utilisateur. Cependant, il peut y avoir un conflit de privilèges. Par exemple, un groupe autorise l'accès à Internet, tandis que l'autre le bloque. Comment l'ordinateur détermine-t-il quelle stratégie aura la priorité ?

Une caractéristique de Windows 10 est la Éditeur de stratégie de groupe . Cet utilitaire nous permet de modifier le Objets de stratégie de groupe (GPO) qui s'appliquent directement aux unités organisationnelles. Cela signifie que quelle que soit la stratégie appliquée aux objets de stratégie de groupe, les unités d'organisation sont affectées. Étant donné que les unités d'organisation sont au sommet de la hiérarchie et sont traitées en dernier, ce sont elles qui prévalent et finalisent la politique applicable d'un compte d'utilisateur.

Nous espérons que cet article a clarifié certains de vos concepts et le fonctionnement des privilèges utilisateur.