Windows 10 या 11 डिवाइसों पर खाते के अधिकार सेट करना

यह सुविधा इन वर्शन में उपलब्ध है: Frontline Starter, Frontline Standard, और Frontline Plus; Business Plus; Enterprise Standard और Enterprise Plus; Education Standard, Education Plus, और Endpoint Education Upgrade; Enterprise Essentials और Enterprise Essentials Plus; Cloud Identity Premium.  अपने वर्शन की तुलना करें

एडमिन के तौर पर, आपके पास यह तय करने का विकल्प होता है कि कोई उपयोगकर्ता अपने Microsoft Windows 10 या 11 डिवाइसों पर, एडमिन के तौर पर किस लेवल के अधिकार रख सकता है. उदाहरण के लिए, सीमित कंट्रोल या पूरा ऐक्सेस दिया जा सकता है. यह सुविधा, उपयोगकर्ता के Google खाते से जुड़े Windows खाते को मिलती है. यह सुविधा, उपयोगकर्ता के Google खाते को नहीं मिलती.

आपके पास अन्य मौजूदा Windows खातों को भी एडमिन के अधिकार देने का विकल्प है. ये खाते, डिवाइस के लोकल खाते या Active Directory के उपयोगकर्ता और ग्रुप हो सकते हैं. भले ही, उन्होंने अब तक डिवाइस में साइन इन न किया हो.

शुरू करने से पहले

लोकल एडमिन के अधिकार देने के लिए, डिवाइस को Windows डिवाइस मैनेजमेंट के तहत होना चाहिए.

एडमिन के अधिकार सेट करना

शुरू करने से पहले: अगर आपको इस सेटिंग के लिए कोई डिपार्टमेंट या टीम सेट अप करनी है, तो संगठन की इकाई जोड़ें पर जाएं.

इस सेटिंग की मदद से, Windows (GCPW) के लिए Google क्रेडेंशियल देने वाले प्रोग्राम का इस्तेमाल करने वाले लोगों के लिए, लोकल एडमिन ऐक्सेस को मैनेज किया जा सकता है. GCPW का इस्तेमाल करने वाला व्यक्ति, स्टैंडर्ड यूज़र या लोकल एडमिन हो सकता है.

इन विशेषाधिकारों की सेटिंग लागू करने के लिए, डिवाइस सिंक इवेंट के दौरान सिस्टम, Microsoft LocalUsersAndGroups कॉन्फ़िगरेशन सेवा देने वाली कंपनी (सीएसपी) का इस्तेमाल करता है. Google Admin console में डिवाइसों के लिए लोकल एडमिन के तौर पर ऐक्सेस करने की सुविधा मैनेज करें सेटिंग चालू होने पर, सीएसपी कॉन्फ़िगरेशन को प्रोसेस करता है. इससे GCPW उपयोगकर्ताओं और Active Directory के उन मौजूदा उपयोगकर्ताओं, ग्रुप या Windows के लोकल उपयोगकर्ताओं को लोकल एडमिन के अधिकार मिलते हैं जिन्हें लोकल एडमिन के तौर पर ऐक्सेस करने वाले खाते फ़ील्ड में शामिल किया गया है.

  1. Google Admin console में, मेन्यू इसके बाद डिवाइस इसके बादमोबाइल और एंडपॉइंट इसके बादसेटिंग इसके बादWindows पर जाएं. 

    इसके लिए, आपके पास सेवाएं और डिवाइस से जुड़ा एडमिन का अधिकार होना चाहिए.

  2. खाता सेटिंग पर क्लिक करें.
  3. (ज़रूरी नहीं) अगर आपको यह सेटिंग किसी डिपार्टमेंट या टीम के लिए लागू करनी है, तो साइड पैनल में जाकर संगठन की कोई इकाई चुनें.
  4. डिवाइसों का ऐक्सेस, लोकल एडमिन के तौर पर मैनेज करें में जाकर, आइटम की सूची में से चालू है को चुनें.

  5. GCPW उपयोगकर्ताओं के लिए खाते के अधिकार सेट करने के लिए:

    • उपयोगकर्ताओं को एडमिन के अधिकार दिए बिना स्टैंडर्ड खाते असाइन करने के लिए, उपयोगकर्ता खाते का टाइप में जाकर, स्टैंडर्ड यूज़र चुनें.

    • उपयोगकर्ताओं को लोकल एडमिन के अधिकार देने के लिए, उपयोगकर्ता खाते का टाइप में जाकर लोकल एडमिन चुनें.

      Windows से जुड़ी सीमा: GCPW का इस्तेमाल करने वाले लोगों को, दूसरे डिवाइस में लॉगिन करने के दौरान लोकल एडमिन के अधिकार दिए जाते हैं. पहली बार साइन-इन करने के बाद, डिवाइस सिंक होने पर उन्हें एडमिन ग्रुप में जोड़ दिया जाता है. हालांकि, यह बदलाव सिर्फ़ अगली बार लॉगिन करने पर लागू होता है.

  6. (ज़रूरी नहीं) अगर आपको मौजूदा Active Directory उपयोगकर्ताओं, Active Directory ग्रुप या लोकल Windows उपयोगकर्ता खातों को लोकल एडमिन के अधिकार देने हैं, तो उन्हें लोकल एडमिन के अधिकार वाले खाते फ़ील्ड में जोड़ें. इन फ़ॉर्मैट का इस्तेमाल करें और एक से ज़्यादा वैल्यू को कॉमा लगाकर अलग करें:

    • Active Directory के उपयोगकर्ता: YourDomain\user
    • Active Directory ग्रुप: YourDomain\group
    • स्थानीय उपयोगकर्ता: username

    अगर आपने ऐसा खाता नाम डाला है जो मौजूद नहीं है, तो डिवाइस पर कोई नया खाता नहीं बनाया जाएगा. ऐसे खातों को अनदेखा कर दिया जाएगा जो मौजूद नहीं हैं. इसके बाद, मान्य खातों को प्रोसेस किया जाएगा. फ़ील्ड से उपयोगकर्ता या ग्रुप के नाम हटाने पर, वे स्थानीय एडमिन ग्रुप से नहीं हटेंगे. हालांकि, हटाए गए नाम, डिवाइस के आने वाले समय में होने वाले सिंक के दौरान नहीं जोड़े जाएंगे.

    अहम जानकारी: हमारा सुझाव है कि इस फ़ील्ड का इस्तेमाल न करें. यह फ़ील्ड, पुराने सिस्टम के साथ काम करने की सुविधा के लिए मौजूद है और इसकी ज़रूरत शायद ही पड़े.

  7. सेव करें पर क्लिक करें. इसके अलावा, किसी संगठन की इकाई के लिए बदलें पर क्लिक किया जा सकता है.

    इनहेरिट की गई वैल्यू को बाद में वापस लाने के लिए, इनहेरिट करें पर क्लिक करें.

समस्या का हल

अगर एडमिन सेटिंग आपकी ज़रूरत के मुताबिक लागू नहीं होती हैं, तो ज़्यादा जानकारी के लिए Windows डिवाइस पर डिवाइस मैनेजमेंट के इवेंट लॉग देखें.

  1. टारगेट डिवाइस पर Event Viewer खोलें. इसके लिए, Windows Start मेन्यू में "Event Viewer" खोजें.
  2. ऐप्लिकेशन और सेवाओं के लॉग इसके बादMicrosoft इसके बादWindows इसके बादDeviceManagement-Enterprise-Diagnostics-Provider इसके बादAdmin पर जाएं.
  3. CSP LocalUsersAndGroups से जुड़े इवेंट की समीक्षा करें.

लॉग के उदाहरण:

MDM PolicyManager: Set policy string, Policy: (Configure), Area: (LocalUsersAndGroups), EnrollmentID requesting set: (<Enrollment GUID>), Current User: (Device), String: (<GroupConfiguration><accessgroup desc="<Target Group>"<group action="U" /><add member="TEST_DEVICE\test1"/></accessgroup></GroupConfiguration>), Enrollment Type: (0x0), Scope: (0x0), Result: (0x80070534) No mapping between account names and security IDs was done.

खास जानकारी: Windows के लिए डेस्कटॉप की बेहतर सुरक्षा


Google, Google Workspace, और इनसे जुड़े चिह्न और लोगो, Google LLC के ट्रेडमार्क हैं. अन्य सभी कंपनी और प्रॉडक्ट के नाम, उन कंपनियों के ट्रेडमार्क हैं जिनसे वे जुड़े हैं.