Standard lokale grupper

Administratorer

Medlemmer i denne gruppen har full kontroll over datamaskinen, og de kan tilordne brukerrettigheter og tilgangskontrolltillatelser til brukere etter behov. Administrator-kontoen er et standardmedlem av denne gruppen. Når en datamaskin blir koblet til et domene, blir Domeneadministratorer-gruppen automatisk lagt til i denne gruppen. Fordi denne gruppen har full kontroll over datamaskinen, må du være forsiktig når du legger til brukere i den.

• Koble til denne datamaskinen fra nettverket
  
  
• Justere minnekvoter for en prosess
  
  
• Tillate pålogging lokalt
  
  
• Tillate pålogging gjennom Eksterne skrivebordstjenester
  
  
• Sikkerhetskopiere filer og mapper
  
  
• Hoppe over traverseringskontroll
  
  
• Endre systemklokkeslettet
  
  
• Endre tidssone
  
  
• Opprette en sidevekslingsfil
  
  
• Opprette globale objekter
  
  
• Opprette symbolske koblinger
  
  
• Feilsøke programmer
  
  
• Fremtvinge avslutning fra et eksternt system
  
  
• Representere en klient etter godkjenning
  
  
• Øke planleggingsprioritet
  
  
• Laste enhetsdrivere inn og ut
  
  
• Logge på som en satsvis jobb
  
  
• Behandle overvåkings- og sikkerhetslogg
  
  
• Endre miljøvariabler for fastvare
  
  
• Utføre vedlikeholdsoppgaver på volumet
  
  
• Profilere enkel prosess
  
  
• Profilere systemytelse
  
  
• Fjerne datamaskin fra forankringsstasjon
  
  
• Gjenopprette filer og mapper
  
  
• Slå av systemet
  
  
• Bli eier av filer eller andre objekter
  
  

Sikkerhetskopioperatører

Medlemmer av denne gruppen kan ta sikkerhetskopi av og gjenopprette filer på en datamaskin, uavhengig av tillatelsene som beskytter de filene. Dette er fordi retten til å ta en sikkerhetskopi prioriteres over alle filtillatelser. Medlemmer av denne gruppen kan ikke endre sikkerhetsinnstillinger.

• Koble til denne datamaskinen fra nettverket
  
  
• Tillate pålogging lokalt
  
  
• Sikkerhetskopiere filer og kataloger
  
  
• Hoppe over kontroll av traversering
  
  
• Logge på som en satsvis jobb
  
  
• Gjenopprette filer og kataloger
  
  
• Slå av systemet
  
  

Kryptografiske operatører

Medlemmer av denne gbruppen er autorisert til å utføre kryptografiske operasjoner.

• Ingen standard brukerrettigheter
  
  

DCOM-brukere

Medlemmer av denne gruppen kan starte, aktivere og bruke DCOM-objekter på en datamaskin.

• Ingen standard brukerrettigheter
  
  

Gjester

Medlemmer av denne gruppen får en midlertidig profil opprettet ved pålogging, og når medlemmet logger av, slettes profilen. Gjestekontoen (som er deaktivert som standard) er også et standardmedlem av denne gruppen.

• Ingen standard brukerrettigheter
  
  

IIS_IUSRS

Dette er en innebygd gruppe som brukes av Internet Information Services (IIS).

• Ingen standard brukerrettigheter
  
  

Nettverkskonfigurasjonsoperatører

Medlemmer av denne gruppen kan gjøre endringer i TCP/IP-innstillinger, og de kan fornye og frigjøre TCP/IP-adresser. Denne gruppen har ingen standardmedlemmer.

• Ingen standard brukerrettigheter
  
  

Brukere av ytelseslogg

Medlemmer av denne gruppen kan administrere ytelsestellere, logger og varsler på en datamaskin, både lokalt og fra eksterne klienter, uten å være medlem av Administratorer-gruppen.

• Ingen standard brukerrettigheter
  
  

Brukere av ytelsesmåler

Medlemmer av denne gruppen kan overvåke ytelsestellere på en datamaskin, lokalt og fra eksterne klienter, uten å være medlem av Administratorer-gruppen eller gruppen Brukere av ytelseslogg.

• Ingen standard brukerrettigheter
  
  

Privilegerte brukere

Som standard har ikke medlemmer av denne gruppen flere brukerrettigheter eller tillatelser enn en standard brukerkonto. Privilegerte brukere-gruppen i tidligere versjoner av Windows ble utformet for å gi brukere spesifikke administratorrettigheter og tillatelser til å utføre vanlige systemoppgaver. I denne versjonen av Windows har standard brukerkontoer innebygd mulighet til å utføre de vanligste konfigurasjonsoppgavene, for eksempel endre tidssoner. For eldre programmer som krever de samme Privilegerte brukere-rettighetene og -tillatelsene som fantes i tidligere versjoner av Windows, kan administratorer bruke en sikkerhetsmal som gjøre det mulig for Privilegerte brukere-gruppen å få de samme rettighetene og tillatelsene som fantes i tidligere versjoner av Windows.

• Ingen standard brukerrettigheter
  
  

Brukere av eksternt skrivebord

Angir hvilke brukere som kan logge på datamaskinen eksternt.

• Tillate pålogging gjennom Eksterne skrivebordstjenester
  
  

Replikator

Denne gruppen støtter replikeringsfunksjoner. Det eneste medlemmet av Replikator-gruppen bør være en domenebrukerkonto som brukes til å logge på replikatortjenestene for en domenekontroller. Ikke legg til brukerkontoer for faktiske brukere i denne gruppen.

• Ingen standard brukerrettigheter
  
  

Brukere

Medlemmer av Brukere-gruppen kan utføre vanlige oppgaver, for eksempel kjøre programmer, bruke lokale skrivere og nettverksskrivere og låse datamaskinen. Medlemmer av denne gruppen kan ikke dele mapper eller opprette lokale skrivere. Som standard er gruppene Domenebrukere, Godkjente brukere og Interaktiv medlemmer av denne gruppen. Derfor vil enhver brukerkonto som opprettes i domenet, bli medlem av denne gruppen.

• Koble til denne datamaskinen fra nettverket
  
  
• Tillate pålogging lokalt
  
  
• Hoppe over kontroll av traversering
  
  
• Endre tidssone
  
  
• Øke arbeidssett for prosess
  
  
• Fjerne datamaskinen fra en forankringsstasjon
  
  
• Slå av systemet
  
  

Tilby fjernhjelpere

Medlemmer av denne gruppen kan tilby fjernhjelp til brukerne av denne datamaskinen.

• Ingen standard brukerrettigheter