Groupes locaux par défaut

Le dossier Groupes, situé dans le composant logiciel enfichable MMC (Microsoft Management Console) Utilisateurs et groupes locaux, affiche les groupes locaux par défaut ainsi que les groupes locaux que vous avez créés. Les groupes locaux par défaut sont automatiquement créés lorsque vous installez le système d’exploitation. Le fait d’appartenir à un groupe local fait bénéficier l’utilisateur de certains droits et autorisations pour effectuer diverses tâches sur l’ordinateur local.

Vous pouvez ajouter aux groupes locaux des comptes d’utilisateurs, des comptes d’utilisateurs de domaine, des comptes d’ordinateurs et des comptes de groupe locaux. Pour plus d’informations sur l’ajout de membres à des groupes locaux, voir Ajouter un membre à un groupe local.

Remarques

Pour savoir de quel groupe vous devez être membre afin d’effectuer une procédure particulière, de nombreuses rubriques de procédure des sections Utilisateurs et groupes locaux : comment... fournissent une remarque identifiant cette information.

Le tableau suivant présente des descriptions des groupes par défaut situés dans le dossier Groupes. Le tableau cite également les droits d’utilisateur par défaut pour chaque groupe. Ces droits d’utilisateur sont affectés dans le cadre de la stratégie de sécurité locale.

Groupe Description Droits d’utilisateur par défaut

Administrateurs

Les membres de ce groupe possèdent le contrôle total de l’ordinateur et peuvent affecter des droits d’utilisateur et des autorisations de contrôles d’accès aux utilisateurs en fonction des besoins. Le compte Administrateur fait partie par défaut de ce groupe. Lorsqu’un ordinateur est joint à un domaine, le groupe Admins du domaine est automatiquement ajouté à ce groupe. Ce groupe disposant du contrôle total de l’ordinateur, il est conseillé d’y ajouter des utilisateurs avec précaution.

  • Accéder à cet ordinateur à partir du réseau

  • Ajuster les quotas de mémoire pour un processus

  • Permettre l’ouverture d’une session locale

  • Autoriser l’ouverture de session par les services Bureau à distance

  • Sauvegarder des fichiers et des répertoires

  • Contourner la vérification de parcours

  • Modifier l’heure système

  • Changer le fuseau horaire

  • Créer un fichier d’échange

  • Créer des objets globaux

  • Créer des liens symboliques

  • Déboguer des programmes

  • Forcer l’arrêt à partir d’un système distant

  • Emprunter l’identité d’un client après l’authentification

  • Augmenter la priorité de planification

  • Charger et décharger les pilotes de périphériques

  • Ouvrir une session en tant que tâche

  • Gérer le journal d’audit et de sécurité

  • Modifier les valeurs de l’environnement du microprogramme

  • Effectuer les tâches de maintenance de volume

  • Processus unique du profil

  • Performance système du profil

  • Retirer l’ordinateur de la station d’accueil

  • Restaurer des fichiers et des répertoires

  • Arrêter le système

  • Prendre possession de fichiers ou d’autres objets

Opérateurs de sauvegarde

Les membres de ce groupe peuvent sauvegarder et restaurer des fichiers sur un ordinateur, quelles que soient les autorisations qui protègent ces fichiers. Cela s’explique par le fait que le droit d’effectuer une sauvegarde est prioritaire sur toutes les autorisations de fichier. Les membres de ce groupe ne peuvent pas modifier les paramètres de sécurité.

  • Accéder à cet ordinateur à partir du réseau

  • Permettre l’ouverture d’une session locale

  • Sauvegarder des fichiers et des répertoires

  • Contourner la vérification de parcours

  • Ouvrir une session en tant que programme de traitement par lots

  • Restaurer des fichiers et des répertoires

  • Arrêter le système

Opérateurs de chiffrement

Les membres de ce groupe sont autorisés à réaliser des opérations de chiffrement.

  • Aucun droit d’utilisateur par défaut

Utilisateurs du modèle COM distribué

Les membres de ce groupe sont autorisés à démarrer, activer et utiliser des objets DCOM sur un ordinateur.

  • Aucun droit d’utilisateur par défaut

Invités

Les membres de ce groupe se voient créer un profil temporaire lors de l’ouverture de session, et ce profil est supprimé lorsque le membre ferme la session. Le compte Invité (qui est désactivé par défaut) est également un membre par défaut de ce groupe.

  • Aucun droit d’utilisateur par défaut

IIS_IUSRS

Il s’agit d’un groupe prédéfini utilisé par les services Internet (IIS).

  • Aucun droit d’utilisateur par défaut

Opérateurs de configuration réseau

Les membres de ce groupe peuvent apporter des modifications aux paramètres TCP/IP et libérer ou renouveler des adresses TCP/IP. Ce groupe ne possède aucun membre par défaut.

  • Aucun droit d’utilisateur par défaut

Utilisateurs du journal de performance

Les membres de ce groupe peuvent gérer les compteurs de performance, les journaux et les alertes d’un ordinateur, localement et à partir de clients distants, sans être membres du groupe Administrateurs.

  • Aucun droit d’utilisateur par défaut

Utilisateurs de l’Analyseur de performances

Les membres de ce groupe peuvent surveiller les compteurs de performance d’un ordinateur, localement et à partir de clients distants, sans être membres du groupe Administrateurs ou des groupes Utilisateurs du journal de performances.

  • Aucun droit d’utilisateur par défaut

Utilisateurs avec pouvoir

Par défaut, les membres de ce groupe ne possèdent pas davantage d’autorisations ou de droits d’utilisateur qu’un compte d’utilisateur standard. Dans les versions antérieures de Windows, le groupe Utilisateurs avec pouvoir était conçu de manière à accorder aux utilisateurs des autorisations et des droits d’administrateur spécifiques pour réaliser des tâches système courantes. Dans cette version de Windows, les comptes d’utilisateurs standard peuvent, par défaut, réaliser la plupart des tâches de configuration courantes, telles que la modification des fuseaux horaires. Pour les applications héritées qui exigent les mêmes autorisations et droits d’Utilisateur avec pouvoir que ceux définis dans les versions antérieures de Windows, les administrateurs peuvent appliquer un modèle de sécurité qui autorise le groupe Utilisateurs avec pouvoir à assumer les mêmes droits et autorisations que ceux configurés dans les versions antérieures de Windows.

  • Aucun droit d’utilisateur par défaut

Utilisateurs du Bureau à distance

Les membres de ce groupe peuvent se connecter à distance à l’ordinateur.

  • Autoriser l’ouverture de session par les services Bureau à distance

Réplicateur

Ce groupe prend en charge les fonctions de réplication. L’unique membre du groupe Duplicateurs doit être un compte d’utilisateur de domaine utilisé pour se connecter aux services Duplicateurs d’un contrôleur de domaine. N’ajoutez pas de compte d’utilisateurs réel à ce groupe.

  • Aucun droit d’utilisateur par défaut

Utilisateurs

Les membres de ce groupe peuvent effectuer des tâches courantes : exécuter des applications, utiliser les imprimantes locales ou du réseau et verrouiller l’ordinateur. Les membres de ce groupe ne peuvent pas partager des répertoires ni créer des imprimantes locales. Par défaut, les groupes Utilisateurs de domaine, Utilisateurs authentifiés et Interactif sont membres de ce groupe. Par conséquent, tout compte d’utilisateur créé dans le domaine devient membre de ce groupe.

  • Accéder à cet ordinateur à partir du réseau

  • Permettre l’ouverture d’une session locale

  • Contourner la vérification de parcours

  • Changer le fuseau horaire

  • Augmenter une plage de travail de processus

  • Retirer l’ordinateur de la station d’accueil

  • Arrêter le système

Proposer des applications d’assistance à distance

Les membres de ce groupe peuvent proposer une assistance à distance aux utilisateurs de cet ordinateur.

  • Aucun droit d’utilisateur par défaut


Table des matières