Výchozí místní skupiny
Složka Skupiny, umístěná v konzole Microsoft Management Console (MMC) ve složce Místní uživatelé a skupiny, obsahuje kromě výchozích místních skupin také místní skupiny, které jste vytvořili. Tyto výchozí místní skupiny jsou vytvářeny automaticky při instalaci systému. Příslušnost k místní skupině dává uživateli jistá práva a možnosti, může na místním počítači provádět různé úlohy.
Do místních skupin můžete přidat místní uživatelské účty, uživatelské účty domény, účty počítače nebo skupinové účty. Další informace o tom, jakým způsobem přidat člena do místní skupiny, naleznete v části Přidání člena do místní skupiny.
Poznámka | |
Pokud chcete zjistit, v jaké skupině musíte být členem, abyste mohli provést určitý postup, můžete tyto informace najít v tématech týkajících se procedur v části Místní uživatelé a skupiny: Postupy.... |
Následující tabulka popisuje výchozí skupiny umístěné ve složce Skupiny. Tabulka také vypisuje pro každou skupinu výchozí uživatelská práva. Tato uživatelská práva jsou přiřazena v místní zásadě zabezpečení.
Skupina | Popis | Výchozí uživatelská práva |
---|---|---|
Skupina Administrators |
Členové této skupiny mají oprávnění k plnému řízení počítače a mohou podle potřeby přiřazovat uživatelům uživatelská práva a oprávnění řízení přístupu. Účet Správce je výchozím členem této skupiny. Po připojení počítače k doméně je k této skupině automaticky přidána skupina Domain Admins. Tato skupina má oprávnění k úplnému řízení počítače a z tohoto důvodu je přidání uživatelů do této skupiny potřeba pečlivě zvážit. |
|
Skupina Backup Operators |
Členové této skupiny mohou zálohovat a obnovovat soubory v počítači bez ohledu na oprávnění, která tyto soubory chrání. Právo provádět zálohování má totiž přednost před všemi oprávněními k souboru. Členové této skupiny nemohou měnit nastavení zabezpečení. |
|
Skupina Cryptographic Operators |
Členové této skupiny jsou oprávněni k provádění kryptografických operací. |
|
Skupina Distributed COM Users |
Členové této skupiny mohou v počítači spouštět, aktivovat a používat objekty modelu DCOM. |
|
Guests |
Členům této skupiny se při přihlášení vytvoří dočasný profil. Tento profil je po odhlášení člena odstraněn. Účet Guest (ve výchozím nastavení zakázán) je také výchozím členem skupiny. |
|
Skupina IIS_IUSRS |
Jedná se o zabudovanou skupinu, která je využívána službou Internet Information Services (IIS). |
|
Network Configuration Operators |
Členové této skupiny mohou měnit nastavení protokolů TCP/IP a obnovovat či uvolňovat adresy TCP/IP. Ve výchozím nastavení nemá tato skupina žádné členy. |
|
Performance Log Users |
Členové této skupiny mohou v počítači – a to buď z místního počítače, nebo ze vzdálených klientů – spravovat čítače výkonu, protokoly a výstrahy. Nemusí přitom patřit do skupiny Administrators. |
|
Performance Monitor Users |
Členové této skupiny mohou v počítači – a to buď z místního počítače, nebo ze vzdálených klientů – monitorovat čítače výkonu. Nemusí přitom patřit do skupiny Administrators, ani Performance Log Users. |
|
Power Users |
Ve výchozím nastavení nemají členové této skupiny jiná uživatelská práva a oprávnění než ta, která jsou součástí standardního uživatelského účtu. V předchozích verzích systému Windows byla skupina Power Users navržena tak, aby dala uživatelům zvláštní práva správce a taková oprávnění, která by jim umožnila provádět běžné systémové úlohy. V této verzi systému Windows má již standardní uživatelský účet ve své vlastní podstatě schopnost provádět základní běžné konfigurační úlohy (jako např. změna časových pásem). Správci mají možnost vytvořit šablonu zabezpečení pro starší aplikace, které požadují ta samá uživatelská práva a oprávnění skupiny Power Users, jako byla v předchozích verzích systému Windows. Šablona skupině Power Users tato práva a oprávnění přiřadí. |
|
Remote Desktop Users |
Členové této skupiny se mohou přihlásit do počítače vzdáleně. |
|
Replicator |
Tato skupina podporuje funkce replikace. Jediným členem skupiny Replicator by měl být uživatelský účet domény, který slouží k přihlašování ke službě Replicator řadiče domény. Nepřidávejte k této skupině uživatelské účty skutečných uživatelů. |
|
Users |
Členové této skupiny mohou provádět běžné úlohy, jako např. spouštět aplikace, používat místní a síťové tiskárny nebo zamykat počítače. Členové této skupiny nemohou sdílet adresáře ani vytvářet místní tiskárny. Ve výchozím nastavení mezi členy této skupiny patří skupiny Domain Users, Authenticated Users a Interactive. Z tohoto důvodu se každý uživatelský účet vytvořený v doméně stane členem této skupiny. |
|
Offer Remote Assistance Helpers |
Členové této skupiny mohou nabídnout vzdálenou pomoc uživatelům tohoto počítače. |
|