المجموعات المحلية الافتراضية

يقوم المجلد "المجموعات" الموجود في الأداة الإضافية لوحدة التحكم بالإدارة لـ Microsoft (MMC)‎ للمستخدمين المحليين والمجموعات المحلية بعرض المجموعات المحلية الافتراضية وكذلك المجموعات المحلية التي تقوم بإنشائها. يتم إنشاء المجموعات المحلية الافتراضية تلقائيًا عندما تقوم بتثبيت نظام التشغيل. يمنح الانتماء إلى مجموعة محلية المستخدم حقوق وقدرات تساعد في إنجاز مهام عديدة في الكمبيوتر المحلي.

حيث يمكنك إضافة حسابات مستخدمين محلية وحسابات مستخدمي المجال وحسابات الكمبيوتر وحسابات المجموعة للمجموعات المحلية. لمزيد من المعلومات حول إضافة أعضاء إلى المجموعات المحلية، راجع إضافة عضو إلى مجموعة محلية.

ملاحظة

إذا كنت ترغب في معرفة المجموعة التي ترغب في أن تكون عضوًا بها لتنفيذ إجراء محدد، والعديد من مواضيع الإجراءات ضمن المستخدمون المحليون والمجموعات المحلية: كيفية القيام بـ... توفير ملاحظة تعرّف هذه المعلومة.

يوفر الجدول التالي وصفًا للمجموعات الافتراضية الموجودة في المجلد "المجموعات". يسرد الجدول أيضًا الحقوق الافتراضية للمستخدم لكل مجموعة. حيث يتم تعيين حقوق المستخدم هذه في نهج الأمان المحلي.

المجموعة الوصف الحقوق الافتراضية للمستخدم

Administrators

يتوفر لأعضاء هذه المجموعة إمكانية التحكم الكامل في الكمبيوتر، كما يمكنهم تعيين حقوق المستخدم وأذونات التحكم بالوصول للمستخدمين عند الضرورة. يُعد حساب Administrator عبارة عن عضو افتراضي في هذه المجموعة. عند انضمام أحد أجهزة الكمبيوتر لأحد المجالات، يتم إضافة مجموعة Domain Admins إلى هذه المجموعة تلقائيًا. ولأن هذه المجموعة تتمتع بإمكانية التحكم الكامل في الكمبيوتر، فقم بالتنبيه عند إضافة مستخدمين إليها.
  • الوصول إلى هذا الكمبيوتر من الشبكة

  • ضبط حصص الذاكرة النسبية لإحدى العمليات

  • السماح بتسجيل الدخول محليًا

  • السماح بتسجيل الدخول من خلال 'خدمات سطح المكتب البعيد'

  • عمل نسخ احتياطية من الملفات والدلائل

  • تجاوز عملية التحقق الاعتراضية

  • تغيير وقت النظام

  • تغيير المنطقة الزمنية

  • إنشاء صفحة ملف

  • إنشاء كائنات عمومية

  • إنشاء ارتباطات رمزية

  • تصحيح أخطاء البرامج

  • فرض إيقاف التشغيل من نظام عن بُعد

  • انتحال صفة عميل بعد المصادقة

  • زيادة أولوية الجدولة

  • تحميل برامج تشغيل الأجهزة وإلغاء تحميلها

  • تسجيل الدخول كمهمة دفعية

  • ‏‏إدارة سجل التدقيق والأمان

  • تعديل متغيرات بيئة البرامج الثابتة

  • تنفيذ مهام صيانة مستوي الصوت

  • عملية ملف التعريف المفردة

  • أداء نظام ملفات التعريف

  • إزالة الكمبيوتر من محطة إرساء

  • ‏‏استعادة الملفات والدلائل

  • إيقاف تشغيل النظام

  • الحصول على ملكية ملفات أو كائنات أخري

Backup Operators

يمكن لأعضاء المجموعة Backup Operators هذه إجراء النسخ الاحتياطي واستعادة الملفات الموجودة على الكمبيوتر, بغض النظر عن أية أذونات تحمي هذه الملفات. ويرجع ذلك إلى أن حق تنفيذ مهام النسخ الاحتياطي يكون له الأولوية على كافة أذونات الملف. بينما يتعذر على أعضاء هذه المجموعة تغيير إعدادات الأمان.
  • الوصول إلى هذا الكمبيوتر من الشبكة

  • السماح بتسجيل الدخول محلياً

  • النسخ الاحتياطي للملفات والدلائل

  • تجاوز عملية التحقق الاعتراضية

  • تسجيل الدخول كمهمة دفعية

  • استعادة الملفات والدلائل

  • إيقاف تشغيل النظام

Cryptographic Operators

تم اعتماد أعضاء هذه المجموعة لتنفيذ عمليات تشفيرية.
  • بلا حقوق افتراضية للمستخدم

Distributed COM Users

يسمح لأعضاء هذه المجموعة ببدء تشغيل كائنات DCOM وتنشيطها واستخدامها على الكمبيوتر.
  • بلا حقوق افتراضية للمستخدم

Guests

يتوفر لأعضاء هذه المجموعة ملفات تعريف مؤقتة تم إنشاءها عند تسجيل الدخول، وعندما يقوم العضو بتسجيل الخروج؛ يتم إلغاء ملف التعريف. يُعد أيضًا حساب Guest (الذي تم تعطيله افتراضيًا) عبارة عن عضو افتراضي في هذه المجموعة.
  • بلا حقوق افتراضية للمستخدم

IIS_IUSRS

تُعد هذه مجموعة مضمنة يتم استخدامها من قبل خدمات معلومات إنترنت (IIS).
  • بلا حقوق افتراضية للمستخدم

Network Configuration Operators

يمكن لأعضاء هذه المجموعة إجراء تغييرات في إعدادات TCP/IP، إضافة إلى إمكانية تجديد عناوين TCP/IP وإصدار عناوين جديدة. لا يتوفر لهذه المجموعة أعضاء افتراضيين.
  • بلا حقوق افتراضية للمستخدم

Performance Log Users

يمكن لأعضاء هذه المجموعة إدارة عدّادات الأداء والسجلات والتنبيهات على الكمبيوتر - محليًا، بالإضافة إلى العملاء عن بُعد - دون أن يكونوا أعضاءًا في مجموعة Administrators.
  • بلا حقوق افتراضية للمستخدم

Performance Monitor Users

يمكن لأعضاء هذه المجموعة مراقبة عدّادات الأداء على الكمبيوتر - محليًا، بالإضافة إلى العملاء عن بُعد - دون أن يكونوا أعضاءًا في مجموعة Administrators أو مجموعات Performance Log Users
  • بلا حقوق افتراضية للمستخدم

Power Users

افتراضيًا، لا يتمتع أعضاء هذه المجموعة بالمزيد من حقوق المستخدم، أو أذونات بشكل يفوق حساب المستخدم القياسي. تم تصميم مجموعة Power Users في الإصدارات السابقة من Windows بحيث تمنح المستخدمين حقوق مسئول معينة وأذونات لأداء المهام الشائعة بالنظام. في هذا الإصدار من Windows, تتمتع حسابات المستخدم القياسية بالقدرة على تنفيذ غالبية مهام التكوين العامة؛ مثل تغيير المناطق الزمنية. وبالنسبة للتطبيقات القديمة التي تحتاج إلى توفر نفس حقوق وأذونات Power User التي كانت موجودة في الإصدارات السابقة من Windows, فيمكن للمستخدمين تطبيق قالب أمان يمكّن مجموعة Power User من افتراض نفس الحقوق والأذونات التي كانت موجودة في الإصدارات السابقة من Windows.
  • بلا حقوق افتراضية للمستخدم

Remote Desktop Users

يمكن لأعضاء هذه المجموعة تسجيل الدخول إلى الكمبيوتر عن بُعد.
  • السماح بتسجيل الدخول من خلال 'خدمات سطح المكتب البعيد'

Replicator

تدعم هذه المجموعة وظائف النسخ المتماثل. حيث ينبغي أن يكون العضو الوحيد في مجموعة Replicator عبارة عن حساب مستخدم مجال يتم استخدامه لتسجيل الدخول إلى خدمات Replicator في وحدة التحكم بالمجال. لا تضف حسابات مستخدمين خاصة بمستخدمين حاليين إلى هذه المجموعة.
  • بلا حقوق افتراضية للمستخدم

Users

يمكن لأعضاء المجموعة Users إنجاز المهام العامة، مثل تشغيل التطبيقات واستخدام طابعات الشبكة والطابعات المحلية وتأمين الكمبيوتر. يتعذر على أعضاء هذه المجموعة مشاركة الدلائل أو إنشاء طابعات محلية. افتراضيًا، تكون مجموعات Domain Users وAuthenticated Users وInteractive, أعضاءًا في هذه المجموعة. لذا، يصبح أي حساب مستخدم يتم إنشاؤه في المجال عضوًا في هذه المجموعة.
  • الوصول إلى هذا الكمبيوتر من الشبكة

  • السماح بتسجيل الدخول محلياً

  • تجاوز عملية التحقق الاعتراضية

  • تغيير المنطقة الزمنية

  • زيادة مجموعة العمل في العملية

  • إزالة الكمبيوتر من محطة إرساء

  • إيقاف تشغيل النظام

Offer Remote Assistance Helpers

يمكن لأعضاء هذه المجموعة عرض "المساعدة عن بُعد" على مستخدمي هذا الكمبيوتر.
  • بلا حقوق افتراضية للمستخدم


جدول المحتويات