تنظیم امتیازات حساب کاربری در دستگاه‌های ویندوز ۱۰ یا ۱۱

نسخه‌های پشتیبانی‌شده برای این ویژگی: Frontline Starter، Frontline Standard و Frontline Plus؛ Business Plus؛ Enterprise Standard و Enterprise Plus؛ Education Standard، Education Plus و Endpoint Education Upgrade؛ Enterprise Essentials و Enterprise Essentials Plus؛ Cloud Identity Premium. نسخه خود را مقایسه کنید

به عنوان مدیر سیستم، می‌توانید سطح دسترسی مدیریتی محلی را که یک کاربر می‌تواند در دستگاه‌های مایکروسافت ویندوز ۱۰ یا ۱۱ خود داشته باشد، تنظیم کنید. به عنوان مثال، می‌توانید کنترل محدود یا دسترسی کامل را مجاز کنید. این سطح دسترسی به حساب ویندوزی که با حساب گوگل کاربر مرتبط است، اعطا می‌شود، نه به حساب گوگل کاربر.

شما همچنین می‌توانید به سایر حساب‌های کاربری ویندوز موجود، امتیازات مدیریتی بدهید. این حساب‌ها می‌توانند محلی در دستگاه یا کاربران و گروه‌های Active Directory باشند، حتی اگر هنوز وارد دستگاه نشده باشند.

قبل از اینکه شروع کنی

برای اعطای امتیازات مدیریتی محلی، دستگاه باید تحت مدیریت دستگاه ویندوز باشد.

تنظیم امتیازات مدیریتی

قبل از شروع: اگر نیاز به ایجاد یک دپارتمان یا تیم برای این تنظیمات دارید، به بخش افزودن واحد سازمانی بروید.

این تنظیم به شما کمک می‌کند تا دسترسی مدیریتی محلی را برای کاربران ارائه‌دهنده اعتبارنامه گوگل برای ویندوز (GCPW) مدیریت کنید. یک کاربر GCPW می‌تواند یک کاربر استاندارد یا یک مدیر محلی باشد.

برای اعمال این تنظیمات امتیاز، سیستم در طول رویداد همگام‌سازی دستگاه، از ارائه‌دهنده خدمات پیکربندی Microsoft LocalUsersAndGroups (CSP) استفاده می‌کند. هنگامی که مدیریت دسترسی مدیریتی محلی به دستگاه‌ها در کنسول Google Admin فعال باشد، CSP پیکربندی را برای اعطای امتیازات مدیریتی محلی به کاربران GCPW و کاربران، گروه‌ها یا کاربران محلی موجود در Active Directory که در فیلد Accounts with local administrative access مشخص شده‌اند، پردازش می‌کند.

  1. در کنسول مدیریت گوگل، به منو بروید و سپس دستگاه‌ها و سپس موبایل و نقاط پایانی و سپس تنظیمات و سپس ویندوز

    نیاز به داشتن امتیاز مدیر سرویس‌ها و دستگاه‌ها دارد.

  2. روی تنظیمات حساب کلیک کنید.
  3. (اختیاری) برای اعمال تنظیمات به یک بخش یا تیم، در کنار آن، یک واحد سازمانی را انتخاب کنید.
  4. در قسمت مدیریت دسترسی مدیریتی محلی به دستگاه‌ها ، از لیست موارد، گزینه فعال‌شده (Enabled) را انتخاب کنید.

  5. برای تنظیم امتیازات حساب برای کاربران GCPW:

    • برای نوع حساب کاربری ، گزینه Standard User را انتخاب کنید تا به کاربران حساب‌های استاندارد بدون امتیازات مدیریتی اختصاص دهید.

    • برای نوع حساب کاربری ، گزینه Local Administrator را انتخاب کنید تا به کاربران امتیازات مدیریتی محلی اختصاص داده شود.

      محدودیت ویندوز: به کاربران GCPW در دومین ورود به سیستم، امتیازات مدیر محلی اعطا می‌شود. اگرچه همگام‌سازی دستگاه پس از ورود اولیه، آنها را به گروه مدیران اضافه می‌کند، اما این تغییر فقط با ورود بعدی فعال می‌شود.

  6. (اختیاری) برای دادن امتیازات مدیر محلی به کاربران موجود در اکتیو دایرکتوری، گروه‌های اکتیو دایرکتوری یا حساب‌های کاربری محلی ویندوز، آنها را در فیلد حساب‌های دارای دسترسی مدیریتی محلی اضافه کنید. از قالب‌های زیر استفاده کنید و مقادیر چندگانه را با کاما از هم جدا کنید:

    • کاربران اکتیو دایرکتوری : YourDomain\user
    • گروه‌های اکتیو دایرکتوری : YourDomain\group
    • کاربران محلی : نام کاربری

    اگر نام حسابی را وارد کنید که وجود ندارد، حساب جدیدی در دستگاه ایجاد نخواهد شد. حساب‌های ناموجود نادیده گرفته می‌شوند و حساب‌های معتبر باقی‌مانده پردازش می‌شوند. حذف نام‌های کاربر یا گروه از فیلد، آنها را از گروه مدیر محلی حذف نمی‌کند، اما نام‌های حذف‌شده در همگام‌سازی‌های بعدی دستگاه اضافه نخواهند شد.

    مهم : توصیه می‌کنیم از این فیلد استفاده نکنید، چرا که برای پیوستگی تاریخی وجود دارد و بعید است که به آن نیاز داشته باشید.

  7. روی ذخیره کلیک کنید. یا می‌توانید برای یک واحد سازمانی روی لغو کلیک کنید.

    برای بازیابی مقدار ارث‌بری شده در آینده، روی «به ارث بردن» کلیک کنید.

عیب‌یابی

اگر تنظیمات مدیریتی آنطور که شما در نظر داشتید اعمال نشده‌اند، می‌توانید گزارش‌های رویداد مدیریت دستگاه را در دستگاه ویندوزی برای اطلاعات تشخیصی دقیق بررسی کنید.

  1. با جستجوی عبارت "Event Viewer" در منوی استارت ویندوز، Event Viewer را در دستگاه هدف باز کنید.
  2. به گزارش‌های برنامه‌ها و خدمات بروید و سپس مایکروسافت و سپس ویندوز و سپس ارائه دهنده خدمات عیب یابی سازمانی-مدیریت دستگاه و سپس مدیر .
  3. رویدادهای مربوط به CSP LocalUsersAndGroups را بررسی کنید.

نمونه لاگ‌ها:

MDM PolicyManager: Set policy string, Policy: (Configure), Area: (LocalUsersAndGroups), EnrollmentID requesting set: (<Enrollment GUID>), Current User: (Device), String: (<GroupConfiguration><accessgroup desc="<Target Group>"<group action="U" /><add member="TEST_DEVICE\test1"/></accessgroup></GroupConfiguration>), Enrollment Type: (0x0), Scope: (0x0), Result: (0x80070534) No mapping between account names and security IDs was done.

مرور کلی: امنیت پیشرفته دسکتاپ برای ویندوز


گوگل، گوگل ورک‌اسپیس و علامت‌ها و لوگوهای مرتبط، علائم تجاری شرکت گوگل هستند. سایر نام‌های شرکت‌ها و محصولات، علائم تجاری شرکت‌هایی هستند که با آنها مرتبط هستند.