Windows 10 বা 11 ডিভাইসে অ্যাকাউন্টের সুবিধা সেট করুন

এই ফিচারের জন্য সমর্থিত সংস্করণগুলো হলো: ফ্রন্টলাইন স্টার্টার, ফ্রন্টলাইন স্ট্যান্ডার্ড, এবং ফ্রন্টলাইন প্লাস; বিজনেস প্লাস; এন্টারপ্রাইজ স্ট্যান্ডার্ড এবং এন্টারপ্রাইজ প্লাস; এডুকেশন স্ট্যান্ডার্ড, এডুকেশন প্লাস, এবং এন্ডপয়েন্ট এডুকেশন আপগ্রেড; এন্টারপ্রাইজ এসেনশিয়ালস এবং এন্টারপ্রাইজ এসেনশিয়ালস প্লাস; ক্লাউড আইডেন্টিটি প্রিমিয়াম। আপনার সংস্করণ তুলনা করুন।

প্রশাসক হিসেবে, আপনি একজন ব্যবহারকারীর Microsoft Windows 10 বা 11 ডিভাইসে তার প্রশাসনিক সুবিধার স্তরের সেটিং পরিবর্তন করতে পারেন। উদাহরণস্বরূপ, আপনি সীমিত নিয়ন্ত্রণ বা সম্পূর্ণ অ্যাক্সেসের অনুমতি দিতে পারেন। এই সুবিধার স্তরটি ব্যবহারকারীর Google অ্যাকাউন্টের সাথে যুক্ত Windows অ্যাকাউন্টকে দেওয়া হয়, ব্যবহারকারীর Google অ্যাকাউন্টকে নয়।

আপনি অন্যান্য বিদ্যমান উইন্ডোজ অ্যাকাউন্টগুলোকেও প্রশাসনিক সুবিধা প্রদান করতে পারেন। এই অ্যাকাউন্টগুলো ডিভাইসের নিজস্ব হতে পারে অথবা মাইক্রোসফট অ্যাক্টিভ ডিরেক্টরির ব্যবহারকারী ও গ্রুপ হতে পারে, এমনকি যদি তারা এখনও ডিভাইসে সাইন ইন না করে থাকে।

শুরু করার আগে

স্থানীয় প্রশাসনিক অধিকার দিতে হলে, ডিভাইসটিকে অবশ্যই উইন্ডোজ ডিভাইস ম্যানেজমেন্টের অধীনে থাকতে হবে।

প্রশাসনিক অধিকার নির্ধারণ করুন

শুরু করার আগে: এই সেটিংয়ের জন্য যদি কোনো বিভাগ বা দল তৈরি করার প্রয়োজন হয়, তাহলে ‘একটি সাংগঠনিক ইউনিট যোগ করুন’- এ যান।

এই সেটিংটি আপনাকে Google Credential Provider for Windows (GCPW) ব্যবহারকারীদের জন্য স্থানীয় প্রশাসনিক অ্যাক্সেস পরিচালনা করতে সাহায্য করে। একজন GCPW ব্যবহারকারী একজন সাধারণ ব্যবহারকারী বা একজন স্থানীয় প্রশাসক হতে পারেন।

এই প্রিভিলেজ সেটিংস প্রয়োগ করার জন্য, সিস্টেম ডিভাইস সিঙ্ক ইভেন্টের সময় মাইক্রোসফ্ট লোকালইউজার্সঅ্যান্ডগ্রুপস কনফিগারেশন সার্ভিস প্রোভাইডার (CSP) ব্যবহার করে। যখন গুগল অ্যাডমিন কনসোলে ‘ ম্যানেজ লোকাল অ্যাডমিনিস্ট্রেটিভ অ্যাক্সেস টু ডিভাইসেস’ চালু করা হয়, তখন CSP কনফিগারেশনটি প্রসেস করে GCPW ব্যবহারকারী এবং ‘অ্যাকাউন্টস উইথ লোকাল অ্যাডমিনিস্ট্রেটিভ অ্যাক্সেস’ ফিল্ডে অন্তর্ভুক্ত বিদ্যমান অ্যাক্টিভ ডিরেক্টরি ব্যবহারকারী, গ্রুপ বা স্থানীয় উইন্ডোজ ব্যবহারকারীদের স্থানীয় অ্যাডমিনিস্ট্রেটর প্রিভিলেজ প্রদান করে।

  1. গুগল অ্যাডমিন কনসোলে, মেনুতে যান এবং তারপর ডিভাইস এবং তারপর মোবাইল এবং এন্ডপয়েন্ট এবং তারপর সেটিংস এবং তারপর উইন্ডোজ

    সার্ভিস ও ডিভাইস অ্যাডমিনিস্ট্রেটর প্রিভিলেজ থাকা আবশ্যক।

  2. অ্যাকাউন্ট সেটিংসে ক্লিক করুন।
  3. (ঐচ্ছিক) কোনো বিভাগ বা দলে সেটিংটি প্রয়োগ করতে, পাশে একটি সাংগঠনিক ইউনিট নির্বাচন করুন।
  4. Value-এর জন্য, Enabled নির্বাচন করুন।

  5. GCPW ব্যবহারকারীদের জন্য অ্যাকাউন্টের বিশেষাধিকার নির্ধারণ করুন:

    • ব্যবহারকারীদের প্রশাসনিক সুবিধা ছাড়া সাধারণ অ্যাকাউন্ট বরাদ্দ করতে, ‘ব্যবহারকারীর অ্যাকাউন্টের ধরন’ (User account type) থেকে ‘সাধারণ ব্যবহারকারী’ (Standard User) নির্বাচন করুন।

    • ব্যবহারকারীদের স্থানীয় প্রশাসনিক সুবিধা প্রদান করতে, 'ব্যবহারকারী অ্যাকাউন্টের ধরন' -এর জন্য 'স্থানীয় প্রশাসক' নির্বাচন করুন।

      উইন্ডোজের সীমাবদ্ধতা: GCPW ব্যবহারকারীরা প্রথমবার সাইন ইন করার পর এবং তাদের ডিভাইস সিঙ্ক হলে অ্যাডমিনিস্ট্রেটর গ্রুপে যুক্ত হন। তবে, তাদের অ্যাকাউন্টের বিশেষাধিকার সংক্রান্ত সেটিংটি কেবল তাদের পরবর্তী সাইন-ইনের পরেই কার্যকর হয়।

  6. (ঐচ্ছিক) বিদ্যমান অ্যাক্টিভ ডিরেক্টরি ব্যবহারকারী, অ্যাক্টিভ ডিরেক্টরি গ্রুপ, বা স্থানীয় উইন্ডোজ ব্যবহারকারী অ্যাকাউন্টগুলিকে স্থানীয় অ্যাডমিন সুবিধা দিতে, তাদেরকে 'Accounts with local administrative access' ফিল্ডে যুক্ত করুন। নিম্নলিখিত ফর্ম্যাটগুলি ব্যবহার করুন, একাধিক মান কমা দিয়ে আলাদা করুন:

    • অ্যাক্টিভ ডিরেক্টরি ব্যবহারকারীগণ : YourDomain\user (উদাহরণস্বরূপ, YourDomain \jsmith)
    • অ্যাক্টিভ ডিরেক্টরি গ্রুপসমূহ : YourDomain\group (উদাহরণস্বরূপ, YourDomain \jsmith, YourDomain \Win11admins)
    • স্থানীয় ব্যবহারকারীগণ : ব্যবহারকারীর নাম (উদাহরণস্বরূপ, lrayes, YourDomain \jsmith, rnguyen, YourDomain \Win11admins, hcampbell, bkwan)

    আপনি যদি এমন একটি অ্যাকাউন্টের নাম দেন যা বিদ্যমান নেই, তাহলে ডিভাইসে কোনো নতুন অ্যাকাউন্ট তৈরি হয় না। অস্তিত্বহীন অ্যাকাউন্টগুলো অগ্রাহ্য করা হয় এবং অবশিষ্ট বৈধ অ্যাকাউন্টগুলো প্রক্রিয়াজাত করা হয়। 'অ্যাকাউন্টস উইথ লোকাল অ্যাডমিনিস্ট্রেটিভ অ্যাক্সেস ' ফিল্ড থেকে ব্যবহারকারী বা গ্রুপের নাম মুছে ফেললে, তারা 'লোকাল অ্যাডমিনিস্ট্রেটর' গ্রুপ থেকে মুছে যায় না। তবে, মুছে ফেলা নামগুলো ভবিষ্যতের ডিভাইস সিঙ্কের সময় যোগ করা হয় না।

    গুরুত্বপূর্ণ: আমরা ‘স্থানীয় প্রশাসনিক অ্যাক্সেস সহ অ্যাকাউন্ট’ ক্ষেত্রটি ব্যবহার না করার পরামর্শ দিচ্ছি। এই ক্ষেত্রটি শুধুমাত্র ঐতিহাসিক উদ্দেশ্যে রাখা হয়েছে এবং এটির প্রয়োজন হওয়ার সম্ভাবনা কম।

  7. সেভ-এ ক্লিক করুন। অথবা, আপনি কোনো সাংগঠনিক ইউনিটের জন্য ওভাররাইড-এ ক্লিক করতে পারেন।

    পরবর্তীতে উত্তরাধিকারসূত্রে প্রাপ্ত মানটি পুনরুদ্ধার করতে, 'Inherit'-এ ক্লিক করুন।

সমস্যা সমাধান

যদি প্রশাসনিক সেটিংস আপনার ইচ্ছানুযায়ী প্রয়োগ না হয়, তাহলে বিস্তারিত ডায়াগনস্টিক তথ্যের জন্য আপনি উইন্ডোজ ডিভাইসটির ডিভাইস ম্যানেজমেন্ট ইভেন্ট লগ পর্যালোচনা করতে পারেন।

ডিভাইস ম্যানেজমেন্ট ইভেন্ট লগ দেখতে:

  1. টার্গেট ডিভাইসটিতে ইভেন্ট ভিউয়ার খুলুন। উইন্ডোজ স্টার্ট মেনুতে সার্চ করে আপনি ইভেন্ট ভিউয়ার খুঁজে পেতে পারেন।
  2. অ্যাপ্লিকেশন এবং পরিষেবা লগগুলিতে যান এবং তারপর মাইক্রোসফট এবং তারপর উইন্ডোজ এবং তারপর ডিভাইস ম্যানেজমেন্ট-এন্টারপ্রাইজ-ডায়াগনস্টিকস-প্রোভাইডার এবং তারপর প্রশাসক
  3. CSP LocalUsersAndGroups-এর সাথে সম্পর্কিত ইভেন্টগুলো পর্যালোচনা করুন।

উদাহরণ লগ:

MDM PolicyManager: Set policy string, Policy: (Configure), Area: (LocalUsersAndGroups), EnrollmentID requesting set: (<Enrollment GUID>), Current User: (Device), String: (<GroupConfiguration><accessgroup desc="<Target Group>"<group action="U" /><add member="TEST_DEVICE\test1"/></accessgroup></GroupConfiguration>), Enrollment Type: (0x0), Scope: (0x0), Result: (0x80070534) No mapping between account names and security IDs was done.

সংক্ষিপ্ত বিবরণ: উইন্ডোজের জন্য উন্নত ডেস্কটপ নিরাপত্তা


গুগল, গুগল ওয়ার্কস্পেস এবং সংশ্লিষ্ট চিহ্ন ও লোগোসমূহ হলো গুগল এলএলসি-এর ট্রেডমার্ক। অন্য সকল কোম্পানি ও পণ্যের নাম তাদের সংশ্লিষ্ট কোম্পানিগুলোর ট্রেডমার্ক।