Alapértelmezett helyi csoportok

A Microsoft Management Console (MMC) konzol Helyi felhasználók és csoportok beépülő moduljában található Csoportok mappa az alapértelmezett helyi csoportokat, valamint a később létrehozott csoportokat jeleníti meg. Az alapértelmezett helyi csoportok automatikusan létrejönnek az operációs rendszer telepítésekor. A helyi csoportba történő felvétellel a felhasználó jogosulttá és képessé válik különböző feladatok végrehajtására a helyi számítógépen.

A helyi csoportokba helyi felhasználói fiókokat, tartományi felhasználói fiókokat, számítógépfiókokat és csoportfiókokat vehet fel. További információt a tagok helyi csoportokhoz adásáról a Tag felvétele egy helyi csoportba című témakörben talál.

Megjegyzés

Ha szeretné megtudni, hogy egy adott eljárás elvégzéséhez melyik csoport tagjának kell lennie, a Helyi felhasználókkal és csoportokkal kapcsolatos útmutatók című témakör számos eljárással kapcsolatos témaköre biztosít információt ezen adatok azonosításához.

A következő táblázat a Csoport mappában található alapértelmezett csoportok leírását tartalmazza. A táblázat minden egyes csoport alapértelmezett felhasználói jogait is felsorolja. Ezek a felhasználói jogok a helyi biztonsági házirendben oszthatók ki.

Csoport Leírás Alapértelmezett felhasználói jogok

Rendszergazdák

A csoport tagjainak teljes hozzáférésük van a számítógéphez, és igény szerint felhasználói jogokat és hozzáférés-szabályozási engedélyeket adhatnak ki. A Rendszergazda fiók alapértelmezett tagja ennek a csoportnak. Ha a számítógép tartományhoz csatlakozik, a Tartománygazdák csoport is automatikusan a csoport tagja lesz. Mivel ez a csoport teljes hozzáféréssel rendelkezik a számítógéphez, legyen óvatos felhasználók hozzáadásakor.
  • A számítógép elérése a hálózatról

  • Memóriakvóták beállítása folyamat számára

  • Helyi bejelentkezés engedélyezése

  • Bejelentkezés engedélyezése a Távoli asztali szolgáltatások használatával

  • Tartalékmásolat készítése fájlokról és könyvtárakról

  • Szülőkönyvtár-jogosultság mellőzése

  • Rendszeridő megváltoztatása

  • Időzóna megváltoztatása

  • Lapozófájl létrehozása

  • Globális objektumok létrehozása

  • Szimbolikus hivatkozások létrehozása

  • Hibakeresés programokban

  • Távirányított rendszerleállítás

  • Ügyfél megszemélyesítése hitelesítés után

  • Az ütemezési prioritás növelése

  • Eszközillesztők betöltése és eltávolítása

  • Bejelentkezés kötegfájlfolyamatként

  • Naplózás felügyelete

  • Belső vezérlőprogramok környezeti változóinak módosítása

  • Kötet-karbantartási feladatok végrehajtása

  • Folyamatok teljesítményadatainak figyelése

  • A rendszerteljesítmény adatainak figyelése

  • Számítógép eltávolítása a dokkolóegységből

  • Fájlok és könyvtárak helyreállítása

  • A rendszer leállítása

  • Fájlok és egyéb objektumok saját tulajdonba vétele

Biztonságimásolat-felelősök

A csoport tagjai a számítógépen található fájlokról biztonsági másolatot készíthetnek, és visszaállíthatják ezeket a fájlokat a fájlt védő engedélyektől függetlenül. Ennek oka az, hogy a biztonsági másolat készítésének joga elsőbbséget élvez a fájlokra vonatkozó engedélyekkel szemben. Ennek a csoportnak a tagjai nem módosíthatják a biztonsági beállításokat.
  • A számítógép elérése a hálózatról

  • Helyi bejelentkezés engedélyezése

  • Fájlok és mappák biztonsági mentése

  • Bejárás ellenőrzésének mellőzése

  • Bejelentkezés kötegfájlfolyamatként

  • Fájlok és mappák visszaállítása

  • A rendszer leállítása

Kriptográfiai műveletek

Ennek a csoportnak a tagjai jogosultak kriptográfiai műveletek elvégzésére.
  • Nincsenek alapértelmezett felhasználói jogok

Elosztott COM-felhasználók

Ennek a csoportnak a tagjai jogosultak DCOM-objektumok indítására, aktiválására és használatára a számítógépen.
  • Nincsenek alapértelmezett felhasználói jogok

Vendégek

A csoport tagjai csak a bejelentkezéskor létrejövő és kijelentkezéskor törlődő ideiglenes profillal rendelkeznek. A Vendég fiók (amely alapértelmezésben le van tiltva) ennek a csoportnak egy alapértelmezett tagja.
  • Nincsenek alapértelmezett felhasználói jogok

IS_IUSRS

Az Internt Information Services (IS) szolgáltatás által használt beépített csoport.
  • Nincsenek alapértelmezett felhasználói jogok

Hálózatbeállítási felelősök

A csoport tagjai megváltoztathatják a TCP/IP-beállításokat, valamint megújíthatnak és felszabadíthatnak TCP/IP-címeket. A csoportnak nincsenek alapértelmezett felhasználói.
  • Nincsenek alapértelmezett felhasználói jogok

Teljesítménynapló felhasználói

A csoport tagjai kezelhetik a számítógépen lévő teljesítményszámlálókat, teljesítménynaplókat és riasztásokat –mind helyben, mind távoli ügyfélként – anélkül, hogy a Rendszergazdák csoport tagjai lennének.
  • Nincsenek alapértelmezett felhasználói jogok

Teljesítményfigyelő felhasználói

A csoport tagjai figyelhetik a számítógép teljesítményszámlálóit – helyben vagy távoli ügyfélként – anélkül, hogy a Rendszergazdák vagy a Teljesítménynapló felhasználói csoport tagjai lennének.
  • Nincsenek alapértelmezett felhasználói jogok

Kiemelt felhasználók

Alapértelmezés szerint ez a csoport nem rendelkezik több felhasználói joggal vagy engedéllyel, mint egy normál felhasználói fiók. A Kiemelt felhasználók csoportot a Windows korábbi verzióiban arra hozták létre, hogy a felhasználóknak speciális rendszergazdai jogokat és engedélyeket lehessen adni általános rendszerfeladatok elvégzéséhez. A Windows e verziójában a normál felhasználói fiókok örökletes módon rendelkeznek a legáltalánosabb konfigurációs feladatok, például az időzóna-módosítás, elvégzésének képességével. A Windows korábbi verzióiban jelen levő Kiemelt felhasználó jogokat és engedélyeket igénylő régi típusú alkalmazások esetében a rendszergazda alkalmazhat egy biztonsági sablont, amely lehetővé teszi a Kiemelt felhasználók csoport számára a Windows korábbi verzióiban megtalálható azonos jogok és engedélyek kiadását.
  • Nincsenek alapértelmezett felhasználói jogok

Asztal távoli felhasználói

A csoport tagjai távolról bejelentkezhetnek a számítógépre.
  • Bejelentkezés engedélyezése a Távoli asztali szolgáltatások használatával

Replikátor

E csoport támogatja a replikálási funkciókat. A Replikáló csoportnak csak egy tartományi felhasználói fiók legyen tagja, amellyel a tartományvezérlő replikálószolgáltatásaira lehet bejelentkezni. Tényleges felhasználót ne adjon a csoporthoz.
  • Nincsenek alapértelmezett felhasználói jogok

Felhasználók

A csoport tagjai olyan gyakori műveleteket hajthatnak végre, mint alkalmazások futtatása, helyi és hálózati nyomtatók használata és a számítógép zárolása. A csoport tagjai nem oszthatnak meg könyvtárakat vagy hozhatnak létre helyi nyomtatókat. A csoport alapértelmezett tagjai a Tartományi felhasználók, a Hitelesített felhasználók és az Interaktív csoport. Ebből következően bármely, a tartományban létrehozott felhasználói fiók tagja lesz ennek a csoportnak.
  • A számítógép elérése a hálózatról

  • Helyi bejelentkezés engedélyezése

  • Bejárás ellenőrzésének mellőzése

  • Időzóna megváltoztatása

  • Folyamat munkakészletének növelése

  • Számítógép eltávolítása a dokkolóegységből

  • A rendszer leállítása

Távsegítség felajánlása

A csoport tagjai távsegítséget tudnak nyújtani e számítógép felhasználóinak.
  • Nincsenek alapértelmezett felhasználói jogok

Tartalom