যদি আমার অ্যাকাউন্ট প্রশাসক গোষ্ঠীর সদস্য হয় তবে প্রশাসক হিসাবে কমান্ডগুলি চালানোর দরকার কেন?

20

যদি আমার অ্যাকাউন্টটি ইতিমধ্যে প্রশাসক গোষ্ঠীর সদস্য হয়ে থাকে তবে উইন্ডোজ on-তে কিছু ফাংশন কেন আমাকে প্রশাসক হিসাবে চালানো দরকার? আমি কি ধরণের চিন্তাভাবনা করেছিলাম?

windows-7  security  administrator 
MikeJ
সূত্র

উত্তর:

24

আপনি যখন কোনও উইন্ডোজ মেশিনে সফলভাবে লগ ইন করেন, তখন একটি অ্যাক্সেস টোকেন উত্পন্ন হয় যা সেই লগইন সেশনের প্রতিনিধিত্ব করে। অন্যান্য জিনিসের মধ্যে, এই টোকেনটিতে আপনার ব্যবহারকারীর নাম এবং যে দলগুলিতে আপনি সদস্য রয়েছেন তা অন্তর্ভুক্ত রয়েছে।

আপনি এই অধিবেশন চলাকালীন সমস্ত প্রোগ্রামের এই টোকেনটির একটি উল্লেখ রয়েছে। যখন কোনও প্রোগ্রাম কিছু করতে চায়, এটি উইন্ডোজটিতে অ্যাক্সেস টোকেন উপস্থাপন করে এবং উইন্ডোজ এটি ব্যবহারের জন্য অনুমোদিত কিনা তা যাচাই করার জন্য উইন্ডোজ এটি ব্যবহার করে।

এটির সাথে সমস্যাটি হ'ল আপনি যখন প্রশাসক হিসাবে লগ ইন করেন, আপনার চালু হওয়া প্রতিটি প্রোগ্রাম প্রশাসক হিসাবে চলমান । এটি সুবিধাজনক তবে এর অর্থ হ'ল মেল পাঠক, পাঠ্য সম্পাদক এবং আপনি ডাউনলোড এবং চালিত প্রতিটি এলোমেলো প্রোগ্রামের তারা চাইলে আপনার সিস্টেমটিকে হোস করার ক্ষমতা রাখে।

এই সমস্যাটি ব্যবহারকারী অ্যাকাউন্ট নিয়ন্ত্রণ নিয়ন্ত্রণ করার জন্য ডিজাইন করা হয়েছে

উইন্ডোজ ভিস্তার সাথে শুরু করে, যখন প্রশাসকরা লগ ইন করেন তাদের দুটি পৃথক অ্যাক্সেস টোকেন বরাদ্দ করা হয়:

  • "প্রশাসক" ব্যতীত সমস্ত গোষ্ঠী সদস্যতার সমন্বিত একটি স্ট্যান্ডার্ড টোকেন
  • "অ্যাডমিনিস্ট্রেটররা" সহ সমস্ত গ্রুপ সদস্যপদ সমেত একটি উন্নত টোকেন

সাধারণ ব্যবহারের সময়, মানক অ্যাক্সেস টোকেন ব্যবহৃত হয়। যখন এই টোকেনটি ব্যবহার করে কোনও প্রোগ্রাম চালু করা হয়, এটির একটি মানক ব্যবহারকারীর মতোই অধিকার রয়েছে। যদি এটি এমন কিছু করার চেষ্টা করে যা কেবলমাত্র প্রশাসকদের অ্যাক্সেস করে তবে উইন্ডোজ অ্যাক্সেস অস্বীকার করবে কারণ স্ট্যান্ডার্ড টোকনে প্রশাসকদের কোনও সদস্যতা নেই।

আপনি যদি "প্রশাসক হিসাবে" প্রোগ্রামটি চালু করেন তবে উইন্ডোজ প্রোগ্রামটিকে স্ট্যান্ডার্ড টোকেনের পরিবর্তে এলিভেটেড টোকেন দেয়। এখন, যেকোনো সময় অ্যাপ্লিকেশন প্রশাসকের কাছে সীমাবদ্ধ কোনও কিছু অ্যাক্সেস করার চেষ্টা করবে, টোকনে সেই সদস্যতা থাকবে এবং ক্রিয়াটি সফল হবে।

ইউএসি-এর উদ্দেশ্য হ'ল কোনও প্রোগ্রাম তাদের প্রশাসনিক সুযোগ-সুবিধাগুলির সুযোগ নিচ্ছে তখন ব্যবহারকারীকে অবহিত করা । পাঠ্য সম্পাদক এবং মেল পাঠকদের সাধারণত প্রশাসক হিসাবে চালানোর প্রয়োজন হয় না, সুতরাং এই প্রোগ্রামগুলির জন্য ইউএসি সংলাপটি উপস্থিত হওয়া অ্যালার্মের কারণ হতে পারে বা কমপক্ষে কিছু তদন্তের হওয়া উচিত।

মাইক্রোসফ্টের ইউএসি সম্পর্কে ব্যাখ্যা এবং এটি মোকাবেলার জন্য কয়েকটি পদক্ষেপও উপলব্ধ।

স্টিফেন জেনিংস
সূত্র
যাইহোক কনফিগারেশন ফাইলগুলি সম্পাদনা করার সময়, পরিবর্তনগুলি সংরক্ষণ করতে উন্নত অনুমতি প্রয়োজন।
ggonsalv
10

ধারণাটি হ'ল ন্যূনতম সুযোগ-সুবিধা দেওয়া

ন্যূনতম সুবিধার নীতিটি ত্রুটিগুলি (ফল্ট সহনশীলতা) এবং দূষিত আচরণ (কম্পিউটার সুরক্ষা) থেকে ডেটা এবং কার্যকারিতা সুরক্ষা বৃদ্ধিতে গুরুত্বপূর্ণ নকশা বিবেচনা হিসাবে ব্যাপকভাবে স্বীকৃত।
প্রশাসনিক শংসাপত্রাদি দিয়ে যত বেশি প্রোগ্রাম পরিচালিত হয় তত ত্রুটিযুক্ত বা দূষিত সফ্টওয়্যারটির জন্য আপনি তত বেশি দুর্বল হন। যে সমঝোতা আপনাকে সেই স্তরের অ্যাক্সেসের সাথে সমস্ত ক্রিয়া না করে প্রশাসনিক অ্যাক্সেসের প্রয়োজনীয় জিনিসগুলি করার অনুমতি দেয় তা হ'ল কেস ভিত্তিতে স্পষ্ট করে একটি কেসকে অনুরোধ করা - আপনি প্রশাসনিক গোষ্ঠীতে রয়েছেন এর অর্থ এই নয় যে আপনি প্রতিটি প্রোগ্রাম সরবরাহ করতে চান সম্পূর্ণ প্রশাসনিক ক্ষমতা সহ ব্যবহার করুন।

জাস্টিন স্মিথ
সূত্র
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.