Lokale Standardgruppen

Im Ordner Gruppen im MMC-Snap-In (Microsoft Management Console) Lokale Benutzer und Gruppen werden die lokalen Standardgruppen sowie die erstellten lokalen Gruppen angezeigt. Standardbenutzerkonten werden automatisch beim Installieren des Betriebssystems erstellt. Die Zugehörigkeit zu einer Gruppe gewährt einem Benutzer das Recht und die Möglichkeit, verschiedene Aufgaben auf dem lokalen Computer auszuführen.

Sie können lokalen Gruppen lokale Benutzerkonten, Domänenbenutzerkonten, Computerkonten und Gruppenkonten hinzufügen. Weitere Informationen zum Hinzufügen von Mitgliedern zu lokalen Gruppen finden Sie unter Hinzufügen eines Mitglieds zu einer lokalen Gruppe.

Hinweis

Wenn Sie erfahren möchten, zu welcher Gruppe Sie gehören müssen, um bestimmte Verfahren ausführen zu können, finden Sie viele Themen zu Verfahren unter Lokale Benutzer und Gruppen: So wird es gemacht. Dieser Link bietet einen Hinweis zu diesen Informationen.

In der folgenden Tabelle werden die Standardgruppen im Ordner Gruppen beschrieben. Die Tabelle enthält auch eine Liste der Standardbenutzerrechte für jede Gruppe. Diese Benutzerrechte werden im Rahmen der lokalen Sicherheitsrichtlinien zugewiesen.

Gruppe Beschreibung Standardbenutzerrechte

Administratoren

Mitglieder dieser Gruppe verfügen über Vollzugriff auf den Computer und können Benutzern nach Bedarf Benutzerrechte und Zugriffssteuerungsberechtigungen zuweisen. Das Administratorkonto ist standardmäßig Mitglied dieser Gruppe. Wenn dieser Computer einer Domäne hinzugefügt wird, wird die Gruppe Domänen-Admins dieser Gruppe automatisch hinzugefügt. Da diese Gruppe über Vollzugriff auf den Computer verfügt, sollten Sie beim Hinzufügen von Benutzern zu der Gruppe mit Bedacht vorgehen.
  • Auf diesen Computer vom Netzwerk aus zugreifen

  • Anpassen der Arbeitsspeicherquoten für einen Prozess

  • Lokal anmelden zulassen

  • Anmelden mithilfe der Remotedesktopdienste zulassen

  • Sichern von Dateien und Verzeichnissen

  • Auslassen der durchsuchenden Überprüfung

  • Ändern der Systemzeit

  • Ändern der Zeitzone

  • Erstellen einer Auslagerungsdatei

  • Globale Objekte erstellen

  • Erstellen symbolischer Verknüpfungen

  • Debuggen von Programmen

  • Erzwingen des Herunterfahrens von einem Remotesystem

  • Identitätswechsel eines Clients nach der Authentifizierung

  • Anheben der Zeitplanungspriorität

  • Laden und Entfernen von Gerätetreibern

  • Anmelden als Stapelverarbeitungsauftrag

  • Verwalten von Überwachungs- und Sicherheitsprotokollen

  • Ändern der Umgebungsvariablen für Firmware

  • Ausführen von Volumewartungsaufgaben

  • Erstellen eines Profils für einen Einzelprozess

  • Erstellen eines Profils der Systemleistung

  • Entfernen des Computers aus der Dockingstation

  • Wiederherstellen von Dateien und Verzeichnissen

  • Herunterfahren des Systems

  • Übernehmen des Besitzes an Dateien und Objekten

Sicherungs-Operatoren

Mitglieder dieser Gruppe können Dateien auf dem Computer sichern und wiederherstellen, und zwar unabhängig davon, ob Berechtigungen zum Schutz dieser Dateien vorhanden sind. Dies ist darauf zurückzuführen, dass das Recht zum Ausführen einer Sicherung Vorrang vor allen Dateiberechtigungen hat. Mitglieder dieser Gruppe können keine Sicherheitseinstellungen ändern.
  • Auf diesen Computer vom Netzwerk aus zugreifen

  • Lokal Anmelden zulassen

  • Sichern von Dateien und Verzeichnissen

  • Auslassen der durchsuchenden Überprüfung

  • Anmelden als Stapelverarbeitungsauftrag

  • Wiederherstellen von Dateien und Verzeichnissen

  • Herunterfahren des Systems

Kryptografie-Operatoren

Mitglieder dieser Gruppe sind autorisiert, kryptografische Vorgänge auszuführen.
  • Keine Standardbenutzerrechte.

Distributed COM-Benutzer

Mitglieder dieser Gruppe können DCOM-Objekte auf einem Computer starten, aktivieren und verwenden.
  • Keine Standardbenutzerrechte

Gäste

Für Mitglieder dieser Gruppe wird bei der Anmeldung ein temporäres Profil erstellt, das gelöscht wird, wenn das Mitglied sich abmeldet. Das Gastkonto (standardmäßig deaktiviert) ist ebenfalls Standardmitglied dieser Gruppe.
  • Keine Standardbenutzerrechte

IIS_IUSRS

Hierbei handelt es sich um eine integrierte Gruppe, die von Internetinformationsdienste (Internet Information Services, IIS) verwendet wird.
  • Keine Standardbenutzerrechte

Netzwerkkonfigurations-Operatoren

Mitglieder dieser Gruppe können Änderungen an TCP/IP-Einstellungen vornehmen und TCP/IP-Adressen erneuern und freigeben. Diese Gruppe verfügt nicht über Standardmitglieder.
  • Keine Standardbenutzerrechte

Leistungsprotokollbenutzer

Mitglieder dieser Gruppe können Leistungszähler, Protokolle und Warnungen auf dem Computer - lokal und über Remoteclients - verwalten, ohne Mitglied der Gruppe Administratoren sein zu müssen.
  • Keine Standardbenutzerrechte

Systemmonitorbenutzer

Mitglieder dieser Gruppe können Leistungszähler auf dem Computer - lokal und über Remoteclients - überwachen, ohne Mitglied der Gruppen Administratoren oder Leistungsprotokollbenutzer sein zu müssen.
  • Keine Standardbenutzerrechte

Hauptbenutzer

Standardmäßig haben Mitglieder dieser Gruppe nicht mehr Benutzerrechte oder Berechtigungen als ein Standardbenutzerkonto. Die Gruppe Hauptbenutzer diente in vorherigen Windows-Versionen dazu, Benutzern bestimmte Administratorrechte und -berechtigungen zu geben, um allgemeine Systemaufgaben ausführen zu können. In dieser Windows-Version können Standardbenutzerkonten von vornherein die meisten allgemeinen Konfigurationsaufgaben ausführen, darunter auch das Ändern von Zeitzonen. Bei älteren Anwendungen, die dieselben Hauptbenutzerrechte und -berechtigungen erfordern wie in vorherigen Versionen von Windows, können Administratoren eine Sicherheitsvorlage anwenden, die der Gruppe Hauptbenutzer dieselben Rechte und Berechtigungen erteilt wie in vorherigen Versionen von Windows.
  • Keine Standardbenutzerrechte

Remotedesktopbenutzer

Für Mitglieder dieser Gruppe besteht die Möglichkeit zur Remoteanmeldung am Computer.
  • Anmelden mithilfe der Remotedesktopdienste zulassen

Replikations-Operator

Diese Gruppe unterstützt Replikationsfunktionen. Bei dem einzigen Mitglied der Gruppe Replikations-Operator sollte es sich um ein Domänenbenutzerkonto handeln, das zum Anmelden der Replikationsdienste eines Domänencontrollers verwendet wird. Fügen Sie dieser Gruppe keine Benutzerkonten /tatsächlicher Benutzer hinzu.
  • Keine Standardbenutzerrechte

Benutzer

Mitglieder dieser Gruppe können die meisten allgemeinen Aufgaben ausführen, wie z. B. das Ausführen von Anwendungen, das Verwenden von lokalen und Netzwerkdruckern sowie das Sperren des Servers. Mitglieder dieser Gruppe dürfen keine Verzeichnisse freigeben oder lokale Drucker erstellen. Die Gruppen Domänenbenutzer, Authentifizierte Benutzer und Interaktiv sind standardmäßig Mitglieder dieser Gruppe. Daher wird jedes in der Domäne erstellte Benutzerkonto zu einem Mitglied dieser Gruppe.
  • Auf diesen Computer vom Netzwerk aus zugreifen

  • Lokal Anmelden zulassen

  • Auslassen der durchsuchenden Überprüfung

  • Ändern der Zeitzone

  • Arbeitssatz eines Prozesses vergrößern

  • Entfernen des Computers von der Dockingstation

  • Herunterfahren des Systems

Remoteunterstützungsanbieter

Mitglieder dieser Gruppe können Benutzern dieses Computers Remoteunterstützung bieten.
  • Keine Standardbenutzerrechte

Inhaltsverzeichnis