Windows 10 বা 11 ডিভাইসে অ্যাকাউন্টের সুবিধা সেট করুন

এই বৈশিষ্ট্যের জন্য সমর্থিত সংস্করণগুলি: ফ্রন্টলাইন স্টার্টার, ফ্রন্টলাইন স্ট্যান্ডার্ড এবং ফ্রন্টলাইন প্লাস; বিজনেস প্লাস; এন্টারপ্রাইজ স্ট্যান্ডার্ড এবং এন্টারপ্রাইজ প্লাস; এডুকেশন স্ট্যান্ডার্ড, এডুকেশন প্লাস এবং এন্ডপয়েন্ট এডুকেশন আপগ্রেড; এন্টারপ্রাইজ এসেনশিয়ালস এবং এন্টারপ্রাইজ এসেনশিয়ালস প্লাস; ক্লাউড আইডেন্টিটি প্রিমিয়াম। আপনার সংস্করণের তুলনা করুন

একজন প্রশাসক হিসেবে, আপনি ব্যবহারকারীর Microsoft Windows 10 বা 11 ডিভাইসে স্থানীয় প্রশাসনিক বিশেষাধিকার স্তরের সেটিং পরিবর্তন করতে পারেন। উদাহরণস্বরূপ, আপনি সীমিত নিয়ন্ত্রণ বা সম্পূর্ণ অ্যাক্সেসের অনুমতি দিতে পারেন। এই বিশেষাধিকার স্তরটি ব্যবহারকারীর Google অ্যাকাউন্টের সাথে সম্পর্কিত Windows অ্যাকাউন্টকে দেওয়া হয়, ব্যবহারকারীর Google অ্যাকাউন্টকে নয়।

আপনি অন্যান্য বিদ্যমান Windows অ্যাকাউন্টগুলিকেও প্রশাসনিক সুবিধা প্রদান করতে পারেন। এই অ্যাকাউন্টগুলি ডিভাইস বা মাইক্রোসফ্ট অ্যাক্টিভ ডিরেক্টরি ব্যবহারকারী এবং গোষ্ঠীর স্থানীয় হতে পারে, এমনকি যদি তারা এখনও ডিভাইসে সাইন ইন না করে থাকে।

শুরু করার আগে

স্থানীয় প্রশাসনিক সুবিধা প্রদানের জন্য, ডিভাইসটি অবশ্যই উইন্ডোজ ডিভাইস পরিচালনার অধীনে থাকতে হবে।

প্রশাসনিক সুবিধা সেট করুন

শুরু করার আগে: যদি আপনার এই সেটিং এর জন্য একটি বিভাগ বা দল সেট আপ করার প্রয়োজন হয়, তাহলে "একটি সাংগঠনিক ইউনিট যোগ করুন" এ যান।

এই সেটিং আপনাকে Google Credential Provider for Windows (GCPW) ব্যবহারকারীদের জন্য স্থানীয় প্রশাসনিক অ্যাক্সেস পরিচালনা করতে সাহায্য করে। একজন GCPW ব্যবহারকারী একজন স্ট্যান্ডার্ড ব্যবহারকারী বা স্থানীয় প্রশাসক হতে পারেন।

এই বিশেষাধিকার সেটিংস প্রয়োগ করার জন্য, সিস্টেমটি ডিভাইস সিঙ্ক ইভেন্টের সময় Microsoft LocalUsersAndGroups কনফিগারেশন সার্ভিস প্রোভাইডার (CSP) ব্যবহার করে। যখন Google অ্যাডমিন কনসোলে ডিভাইসগুলিতে স্থানীয় প্রশাসনিক অ্যাক্সেস পরিচালনা করুন চালু করা হয়, তখন CSP GCPW ব্যবহারকারীদের এবং স্থানীয় প্রশাসনিক অ্যাক্সেস ক্ষেত্রের সাথে অ্যাকাউন্টগুলিতে অন্তর্ভুক্ত বিদ্যমান অ্যাক্টিভ ডিরেক্টরি ব্যবহারকারী, গোষ্ঠী বা স্থানীয় উইন্ডোজ ব্যবহারকারীদের স্থানীয় প্রশাসকের বিশেষাধিকার প্রদানের জন্য কনফিগারেশন প্রক্রিয়া করে।

  1. গুগল অ্যাডমিন কনসোলে, মেনুতে যান এবং তারপর ডিভাইস এবং তারপর মোবাইল এবং এন্ডপয়েন্ট এবং তারপর সেটিংস এবং তারপর উইন্ডোজ

    পরিষেবা এবং ডিভাইস প্রশাসকের বিশেষাধিকার থাকা প্রয়োজন।

  2. অ্যাকাউন্ট সেটিংসে ক্লিক করুন।
  3. (ঐচ্ছিক) একটি বিভাগ বা দলে সেটিং প্রয়োগ করতে, পাশে, একটি সাংগঠনিক ইউনিট নির্বাচন করুন।
  4. Value এর জন্য, Enabled নির্বাচন করুন।

  5. GCPW ব্যবহারকারীদের জন্য অ্যাকাউন্টের সুবিধাগুলি সেট করুন:

    • প্রশাসনিক সুবিধা ছাড়াই ব্যবহারকারীদের স্ট্যান্ডার্ড অ্যাকাউন্ট বরাদ্দ করতে, ব্যবহারকারীর অ্যাকাউন্টের ধরণের জন্য, স্ট্যান্ডার্ড ব্যবহারকারী নির্বাচন করুন।

    • ব্যবহারকারীদের স্থানীয় প্রশাসনিক সুবিধা প্রদান করতে, ব্যবহারকারীর অ্যাকাউন্টের ধরণের জন্য, স্থানীয় প্রশাসক নির্বাচন করুন।

      উইন্ডোজ সীমাবদ্ধতা: GCPW ব্যবহারকারীরা প্রথমবার সাইন ইন করার পরে এবং তাদের ডিভাইস সিঙ্ক হওয়ার পরে প্রশাসক গোষ্ঠীতে যুক্ত হন। তবে, তাদের অ্যাকাউন্ট সুবিধাগুলির জন্য সেটিং কেবল তাদের পরবর্তী সাইন-ইনের পরে কার্যকর হয়।

  6. (ঐচ্ছিক) বিদ্যমান অ্যাক্টিভ ডিরেক্টরি ব্যবহারকারী, অ্যাক্টিভ ডিরেক্টরি গ্রুপ, অথবা স্থানীয় উইন্ডোজ ব্যবহারকারী অ্যাকাউন্টগুলিকে স্থানীয় অ্যাডমিন সুবিধা দিতে, স্থানীয় প্রশাসনিক অ্যাক্সেস সহ অ্যাকাউন্ট ক্ষেত্রে এগুলি যুক্ত করুন। নিম্নলিখিত ফর্ম্যাটগুলি ব্যবহার করুন, একাধিক মান কমা দিয়ে পৃথক করুন:

    • অ্যাক্টিভ ডিরেক্টরি ব্যবহারকারী : YourDomain\user (উদাহরণস্বরূপ, YourDomain \jsmith)
    • অ্যাক্টিভ ডিরেক্টরি গ্রুপ : YourDomain\group (উদাহরণস্বরূপ, YourDomain \jsmith, YourDomain \Win11admins)
    • স্থানীয় ব্যবহারকারী : ব্যবহারকারীর নাম (উদাহরণস্বরূপ, lrayes, YourDomain \jsmith, rnguyen, YourDomain \Win11admins, hcampbell, bkwan)

    যদি আপনি এমন একটি অ্যাকাউন্টের নাম প্রদান করেন যা বিদ্যমান নেই, তাহলে ডিভাইসে একটি নতুন অ্যাকাউন্ট তৈরি হবে না। অস্তিত্বহীন অ্যাকাউন্টগুলিকে উপেক্ষা করা হবে এবং অবশিষ্ট বৈধ অ্যাকাউন্টগুলি প্রক্রিয়া করা হবে। স্থানীয় প্রশাসনিক অ্যাক্সেস সহ অ্যাকাউন্টগুলি ক্ষেত্র থেকে ব্যবহারকারী বা গোষ্ঠীর নামগুলি সরানো হলেও স্থানীয় প্রশাসক গোষ্ঠী থেকে তাদের সরানো হবে না। তবে, ভবিষ্যতে ডিভাইস সিঙ্কের সময় সরানো নামগুলি যোগ করা হবে না।

    গুরুত্বপূর্ণ: আমরা স্থানীয় প্রশাসনিক অ্যাক্সেস সহ অ্যাকাউন্টস ফিল্ড ব্যবহার না করার পরামর্শ দিচ্ছি। এই ফিল্ডটি শুধুমাত্র ঐতিহাসিক উদ্দেশ্যে বিদ্যমান এবং এর প্রয়োজন হওয়ার সম্ভাবনা কম।

  7. সংরক্ষণ করুন-এ ক্লিক করুন। অথবা, আপনি একটি সাংগঠনিক ইউনিটের জন্য ওভাররাইড-এ ক্লিক করতে পারেন।

    পরবর্তীতে উত্তরাধিকারসূত্রে প্রাপ্ত মান পুনরুদ্ধার করতে, Inherit এ ক্লিক করুন।

সমস্যা সমাধান

যদি আপনার ইচ্ছা অনুযায়ী প্রশাসনিক সেটিংস প্রয়োগ না করা হয়, তাহলে বিস্তারিত ডায়াগনস্টিক তথ্যের জন্য আপনি Windows ডিভাইসে ডিভাইস পরিচালনা ইভেন্ট লগ পর্যালোচনা করতে পারেন।

ডিভাইস ম্যানেজমেন্ট ইভেন্ট লগ দেখতে:

  1. টার্গেট ডিভাইসে, ইভেন্ট ভিউয়ার খুলুন। আপনি উইন্ডোজ স্টার্ট মেনুতে এটি অনুসন্ধান করে ইভেন্ট ভিউয়ারটি খুঁজে পেতে পারেন।
  2. অ্যাপ্লিকেশন এবং পরিষেবা লগগুলিতে যান। এবং তারপর মাইক্রোসফট এবং তারপর জানালা এবং তারপর ডিভাইস ব্যবস্থাপনা-এন্টারপ্রাইজ-ডায়াগনস্টিকস-প্রোভাইডার এবং তারপর অ্যাডমিন
  3. CSP LocalUsersAndGroups এর সাথে সম্পর্কিত ইভেন্টগুলি পর্যালোচনা করুন।

উদাহরণ লগ:

MDM PolicyManager: Set policy string, Policy: (Configure), Area: (LocalUsersAndGroups), EnrollmentID requesting set: (<Enrollment GUID>), Current User: (Device), String: (<GroupConfiguration><accessgroup desc="<Target Group>"<group action="U" /><add member="TEST_DEVICE\test1"/></accessgroup></GroupConfiguration>), Enrollment Type: (0x0), Scope: (0x0), Result: (0x80070534) No mapping between account names and security IDs was done.

সারসংক্ষেপ: উইন্ডোজের জন্য উন্নত ডেস্কটপ নিরাপত্তা


Google, Google Workspace, এবং সম্পর্কিত চিহ্ন এবং লোগো হল Google LLC-এর ট্রেডমার্ক। অন্যান্য সমস্ত কোম্পানি এবং পণ্যের নাম হল সেই কোম্পানিগুলির ট্রেডমার্ক যার সাথে তারা যুক্ত।