Výchozí místní skupiny

Skupina Administrators

Členové této skupiny mají oprávnění k plnému řízení počítače a mohou podle potřeby přiřazovat uživatelům uživatelská práva a oprávnění řízení přístupu. Účet Správce je výchozím členem této skupiny. Po připojení počítače k doméně je k této skupině automaticky přidána skupina Domain Admins. Tato skupina má oprávnění k úplnému řízení počítače a z tohoto důvodu je přidání uživatelů do této skupiny potřeba pečlivě zvážit.

• Přístup k počítači ze sítě
  
  
• Upravení paměťové kvóty pro určitý proces
  
  
• Povolit místní přihlášení
  
  
• Povolit přihlášení prostřednictvím služby Vzdálená plocha
  
  
• Zálohování souborů a adresářů
  
  
• Ignorovat kontrolu průchodu složkou
  
  
• Změna systémového času
  
  
• Změna časového pásma
  
  
• Vytvoření stránkovacího souboru
  
  
• Vytvoření globálních objektů
  
  
• Vytvoření symbolických propojení
  
  
• Ladění programů
  
  
• Vynucení vypnutí ze vzdáleného systému
  
  
• Zosobnit klienta po ověření
  
  
• Zvýšení plánovací priority
  
  
• Zavedení a uvolnění ovladačů zařízení
  
  
• Přihlásit jako dávkovou úlohu
  
  
• Správa auditování a protokolu zabezpečení
  
  
• Úprava proměnných prostředí firmwaru
  
  
• Provedení úloh údržby svazku
  
  
• Profilování jediného procesu
  
  
• Profilování výkonu systému
  
  
• Odebrání počítače z dokovací stanice
  
  
• Obnovení souborů a adresářů
  
  
• Vypnutí systému
  
  
• Převzetí vlastnictví souborů či jiných objektů
  
  

Skupina Backup Operators

Členové této skupiny mohou zálohovat a obnovovat soubory v počítači bez ohledu na oprávnění, která tyto soubory chrání. Právo provádět zálohování má totiž přednost před všemi oprávněními k souboru. Členové této skupiny nemohou měnit nastavení zabezpečení.

• Přístup k počítači ze sítě
  
  
• Povolit místní přihlášení
  
  
• Zálohovat soubory a adresáře
  
  
• Nepoužívat kontrolu procházení
  
  
• Přihlásit jako dávkovou úlohu
  
  
• Obnovit soubory a adresáře
  
  
• Vypnout systém
  
  

Skupina Cryptographic Operators

Členové této skupiny jsou oprávněni k provádění kryptografických operací.

• Žádná výchozí uživatelská práva
  
  

Skupina Distributed COM Users

Členové této skupiny mohou v počítači spouštět, aktivovat a používat objekty modelu DCOM.

• Žádná výchozí uživatelská práva
  
  

Guests

Členům této skupiny se při přihlášení vytvoří dočasný profil. Tento profil je po odhlášení člena odstraněn. Účet Guest (ve výchozím nastavení zakázán) je také výchozím členem skupiny.

• Žádná výchozí uživatelská práva
  
  

Skupina IIS_IUSRS

Jedná se o zabudovanou skupinu, která je využívána službou Internet Information Services (IIS).

• Žádná výchozí uživatelská práva
  
  

Network Configuration Operators

Členové této skupiny mohou měnit nastavení protokolů TCP/IP a obnovovat či uvolňovat adresy TCP/IP. Ve výchozím nastavení nemá tato skupina žádné členy.

• Žádná výchozí uživatelská práva
  
  

Performance Log Users

Členové této skupiny mohou v počítači – a to buď z místního počítače, nebo ze vzdálených klientů – spravovat čítače výkonu, protokoly a výstrahy. Nemusí přitom patřit do skupiny Administrators.

• Žádná výchozí uživatelská práva
  
  

Performance Monitor Users

Členové této skupiny mohou v počítači – a to buď z místního počítače, nebo ze vzdálených klientů – monitorovat čítače výkonu. Nemusí přitom patřit do skupiny Administrators, ani Performance Log Users.

• Žádná výchozí uživatelská práva
  
  

Power Users

Ve výchozím nastavení nemají členové této skupiny jiná uživatelská práva a oprávnění než ta, která jsou součástí standardního uživatelského účtu. V předchozích verzích systému Windows byla skupina Power Users navržena tak, aby dala uživatelům zvláštní práva správce a taková oprávnění, která by jim umožnila provádět běžné systémové úlohy. V této verzi systému Windows má již standardní uživatelský účet ve své vlastní podstatě schopnost provádět základní běžné konfigurační úlohy (jako např. změna časových pásem). Správci mají možnost vytvořit šablonu zabezpečení pro starší aplikace, které požadují ta samá uživatelská práva a oprávnění skupiny Power Users, jako byla v předchozích verzích systému Windows. Šablona skupině Power Users tato práva a oprávnění přiřadí.

• Žádná výchozí uživatelská práva
  
  

Remote Desktop Users

Členové této skupiny se mohou přihlásit do počítače vzdáleně.

• Povolit přihlášení prostřednictvím služby Vzdálená plocha
  
  

Replicator

Tato skupina podporuje funkce replikace. Jediným členem skupiny Replicator by měl být uživatelský účet domény, který slouží k přihlašování ke službě Replicator řadiče domény. Nepřidávejte k této skupině uživatelské účty skutečných uživatelů.

• Žádná výchozí uživatelská práva
  
  

Users

Členové této skupiny mohou provádět běžné úlohy, jako např. spouštět aplikace, používat místní a síťové tiskárny nebo zamykat počítače. Členové této skupiny nemohou sdílet adresáře ani vytvářet místní tiskárny. Ve výchozím nastavení mezi členy této skupiny patří skupiny Domain Users, Authenticated Users a Interactive. Z tohoto důvodu se každý uživatelský účet vytvořený v doméně stane členem této skupiny.

• Přístup k počítači ze sítě
  
  
• Povolit místní přihlášení
  
  
• Nepoužívat kontrolu procházení
  
  
• Změna časového pásma
  
  
• Zvýšit pracovní sadu procesu
  
  
• Odebrání počítače z dokovací stanice
  
  
• Vypnout systém
  
  

Offer Remote Assistance Helpers

Členové této skupiny mohou nabídnout vzdálenou pomoc uživatelům tohoto počítače.

• Žádná výchozí uživatelská práva