Standaard lokale groepen

Administrators

Leden van de groep Administrators hebben volledig beheer over de computer en kunnen gebruikersrechten en toegangsmachtigingen aan gebruikers toewijzen. Het account Administrator is een standaardlid van deze groep. Als de computer wordt opgenomen in een domein, wordt de groep Domeinadministrators automatisch aan deze groep toegevoegd. Omdat deze groep volledig beheer over de computer heeft, moet u terughoudend zijn bij het toevoegen van gebruikers aan deze groep.

• Deze computer via het netwerk benaderen
  
  
• Geheugenquota voor een proces verhogen
  
  
• Lokaal aanmelden toestaan
  
  
• Aanmelden via Extern bureaublad-services toestaan
  
  
• Back-ups maken van bestanden en mappen
  
  
• Controle op bladeren negeren
  
  
• Systeemtijd wijzigen
  
  
• Tijdzone wijzigen
  
  
• Wisselbestand maken
  
  
• Globale objecten maken
  
  
• Symbolische koppelingen maken
  
  
• Fouten in programma's opsporen
  
  
• Afsluiten vanaf een extern systeem
  
  
• Een client nabootsen na verificatie
  
  
• Prioriteit verhogen voor planning
  
  
• Stuurprogramma's laden en verwijderen
  
  
• Aanmelden als batchtaak
  
  
• Controle- en beveiligingslogboek beheren
  
  
• Omgevingswaarden in firmware wijzigen
  
  
• Onderhoudstaken op volume uitvoeren
  
  
• Eén proces bekijken
  
  
• Systeemprestaties bekijken
  
  
• Computer uit basisstation verwijderen
  
  
• Bestanden en mappen terugzetten
  
  
• Systeem afsluiten
  
  
• Eigenaar worden van bestanden of andere objecten
  
  

Back-upoperators

Leden van de groep Back-upoperators kunnen back-ups van bestanden maken en bestanden terugzetten op de computer, ongeacht de machtigingen die ter beveiliging voor de desbetreffende bestanden zijn ingesteld. Dit komt omdat het recht om back-ups te maken voorrang heeft op alle bestandsmachtigingen. Leden van deze groep kunnen geen beveiligingsinstellingen wijzigen.

• Deze computer via het netwerk benaderen
  
  
• Lokaal aanmelden toestaan
  
  
• Back-ups maken van bestanden en mappen
  
  
• Controle op bladeren negeren
  
  
• Aanmelden als batchtaak
  
  
• Bestanden en mappen terugzetten
  
  
• Systeem afsluiten
  
  

Cryptografie-operators

Leden van de groep Cryptografie-operators zijn gemachtigd om cryptografische bewerkingen uit te voeren.

• Geen standaardgebruikersrechten
  
  

DCOM-gebruikers

Leden van de groep DCOM-gebruikers mogen DCOM-objecten op een computer starten, activeren en gebruiken.

• Geen standaardgebruikersrechten
  
  

Gasten

Voor leden van de groep Gasten wordt bij de aanmelding een tijdelijk profiel gemaakt dat wordt verwijderd zodra het lid zich afmeldt. Het account Gast is standaardlid van deze groep, maar dit account is standaard uitgeschakeld.

• Geen standaardgebruikersrechten
  
  

IIS_IUSRS

Deze ingebouwde groep wordt gebruikt door IIS (Internet Information Services).

• Geen standaardgebruikersrechten
  
  

Netwerkconfiguratieoperators

Leden van de groep Netwerkconfiguratieoperators kunnen TCP/IP-instellingen wijzigen en TCP/IP-adressen vernieuwen en vrijgeven. Deze groep heeft geen standaardleden.

• Geen standaardgebruikersrechten
  
  

Prestatielogboekgebruikers

Leden van de groep Prestatielogboekgebruikers kunnen zowel op een lokale computer als vanaf een externe client prestatiemeteritems, prestatielogboeken en signalen beheren zonder dat ze lid hoeven te zijn van de groep Administrators.

• Geen standaardgebruikersrechten
  
  

Prestatiemetergebruikers

Leden van de groep Prestatiemetergebruikers kunnen zowel op een lokale computer als vanaf een externe client prestatiemeteritems controleren zonder dat ze lid hoeven te zijn van de groep Administrators of de groep Prestatielogboekgebruikers.

• Geen standaardgebruikersrechten
  
  

Hoofdgebruikers

Standaard hebben leden van de groep Hoofdgebruikers dezelfde rechten en machtigingen als een standaardgebruikersaccount. In eerdere versies van Windows diende deze groep voor het toekennen van specifieke beheerdersrechten en machtigingen voor het uitvoeren van veelvoorkomende systeemtaken. In deze versie van Windows zijn standaardgebruikersaccounts in staat om veelvoorkomende configuratietaken uit te voeren, zoals het wijzigen van tijdzones. Als gebruikers van oudere toepassingen moeten beschikken over dezelfde rechten en machtigingen als die van de groep Hoofdgebruikers in eerdere versies van Windows, kunnen beheerders een beveiligingssjabloon toepassen. Hiermee krijgen leden van de groep Hoofdgebruikers dezelfde rechten en machtigingen als in eerdere versies van Windows.

• Geen standaardgebruikersrechten
  
  

Externe bureaubladgebruikers

Leden van de groep Externe bureaubladgebruikers kunnen zich extern aanmelden bij de computer.

• Aanmelden via Extern bureaublad-services toestaan
  
  

Replicator

De groep Replicatie ondersteunt replicatiefuncties. Het enige lid van de groep Replicatie moet een domeingebruikersaccount zijn dat wordt gebruikt voor aanmelding bij de Replicator-services van een domeincontroller. Voeg geen gebruikersaccounts van echte gebruikers toe aan deze groep.

• Geen standaardgebruikersrechten
  
  

Gebruikers

Leden van de groep Gebruikers kunnen veelvoorkomende taken uitvoeren, zoals toepassingen uitvoeren, lokale printers en netwerkprinters gebruiken en de computer vergrendelen. Leden van deze groep kunnen geen mappen delen of lokale printers toevoegen. De groepen Domeingebruikers, Geverifieerde gebruikers en Interactief zijn standaard lid van deze groep. Elk gebruikersaccount dat u in het domein maakt, wordt daarom lid van deze groep.

• Deze computer via het netwerk benaderen
  
  
• Lokaal aanmelden toestaan
  
  
• Controle op bladeren negeren
  
  
• Tijdzone wijzigen
  
  
• Een proceswerkset vergroten
  
  
• Computer uit basisstation verwijderen
  
  
• Systeem afsluiten
  
  

Hulp op afstand-aanbieders

Leden van de groep Hulp op afstand-aanbieders kunnen gebruikers van deze computer hulp op afstand aanbieden.

• Geen standaardgebruikersrechten