Domyślne grupy lokalne

Administratorzy

Członkowie tej grupy mają pełną kontrolę nad komputerem i mogą przypisywać prawa użytkownika oraz uprawnienia kontroli dostępu użytkownikom według potrzeb. Konto Administrator jest członkiem domyślnym tej grupy. Kiedy komputer jest podłączony do domeny, grupa Administratorzy domeny jest automatycznie dodawana do tej grupy. Ponieważ ta grupa ma pełną kontrolę nad komputerem, należy ze szczególną rozwagą dodawać do niej użytkowników.

• Uzyskiwanie dostępu do tego komputera z sieci
  
  
• Dostosowanie przydziałów pamięci dla procesu
  
  
• Zezwalanie na logowanie lokalne
  
  
• Zezwalanie na logowanie za pośrednictwem usług pulpitu zdalnego
  
  
• Wykonywanie kopii zapasowych plików i katalogów
  
  
• Pomijanie sprawdzania przy przechodzeniu
  
  
• Zmienianie czasu systemowego
  
  
• Zmienianie strefy czasowej
  
  
• Tworzenie pliku strony
  
  
• Tworzenie obiektów globalnych
  
  
• Tworzenie łączy symbolicznych
  
  
• Debugowanie programów
  
  
• Wymuszanie zamknięcia systemu z systemu zdalnego
  
  
• Personifikowanie klienta po uwierzytelnieniu
  
  
• Podwyższanie priorytetu harmonogramu
  
  
• Ładowanie i zwalnianie sterowników urządzeń
  
  
• Logowanie w trybie wsadowym
  
  
• Zarządzanie dziennikiem inspekcji i zabezpieczeń
  
  
• Modyfikowanie zmiennych środowiskowych oprogramowania układowego
  
  
• Wykonywanie zadań związanych z konserwacją woluminów
  
  
• Profilowanie pojedynczego procesu
  
  
• Profilowanie wydajności systemu
  
  
• Usuwanie komputera ze stacji dokującej
  
  
• Przywracanie plików i katalogów
  
  
• Zamykanie systemu
  
  
• Przejmowanie na własność plików lub innych obiektów
  
  

Operatorzy kopii zapasowych

Członkowie tej grupy mogą tworzyć kopie zapasowe plików na komputerze i przywracać je bez względu na uprawnienia chroniące te pliki. Dzieje się tak dlatego, że prawo tworzenia kopii zapasowych jest ważniejsze od wszystkich uprawnień do plików. Członkowie tej grupy nie mogą zmieniać ustawień zabezpieczeń.

• Uzyskiwanie dostępu do tego komputera z sieci
  
  
• Zezwalanie na logowanie lokalne
  
  
• Wykonywanie kopii zapasowych plików i katalogów
  
  
• Obchodzenie sprawdzania przy przechodzeniu
  
  
• Logowanie w trybie wsadowym
  
  
• Przywracanie plików i katalogów
  
  
• Zamykanie systemu
  
  

Operatorzy kryptograficzni

Członkowie tej grupy są autoryzowani do wykonywania operacji kryptograficznych.

• Brak domyślnych praw użytkownika.
  
  

Użytkownicy DCOM

Członkowie tej grupy mogą uruchamiać i aktywować obiekty DCOM na komputerze, a także korzystać z nich.

• Brak domyślnych praw użytkownika.
  
  

Goście

Członkowie tej grupy mają profil tymczasowy tworzony w momencie logowania, który po wylogowaniu danego użytkownika jest usuwany. Konto Gość (domyślnie wyłączone) jest także domyślnym członkiem tej grupy.

• Brak domyślnych praw użytkownika.
  
  

IIS_IUSRS

Wbudowana grupa używana przez Internetowe usługi informacyjne (IIS).

• Brak domyślnych praw użytkownika.
  
  

Operatorzy konfiguracji sieci

Członkowie tej grupy mogą zmieniać ustawienia TCP/IP oraz odnawiać i zwalniać adresy TCP/IP. Ta grupa nie ma członków domyślnych.

• Brak domyślnych praw użytkownika.
  
  

Użytkownicy dzienników wydajności

Członkowie tej grupy mogą zarządzać licznikami, dziennikami i alertami wydajności na komputerze - zarówno lokalnie, jak i z klientów zdalnych - bez przynależności do grupy Administratorzy.

• Brak domyślnych praw użytkownika.
  
  

Użytkownicy monitora wydajności

Członkowie tej grupy mogą monitorować liczniki wydajności na komputerze - lokalnie i z klientów zdalnych - bez przynależności do grupy Administratorzy lub do grup Użytkownicy dzienników wydajności.

• Brak domyślnych praw użytkownika.
  
  

Użytkownicy zaawansowani

Domyślnie członkowie tej grupy nie mają więcej praw użytkownika ani uprawnień niż standardowe konto użytkownika. Grupa Użytkownicy zaawansowani została utworzona w starszych wersjach systemu Windows, aby umożliwić przyznawanie określonych praw i uprawnień administratora do wykonywania typowych zadań systemowych. W tej wersji systemu Windows standardowe konta użytkownika mają nieodłączną możliwość wykonywania najbardziej typowych zadań konfiguracyjnych, takich jak zmiana strefy czasowej. W przypadku starszych aplikacji, wymagających takich samych praw i uprawnień użytkownika zaawansowanego, jakie były obecne w starszych wersjach systemu Windows, administratorzy mogą zastosować szablon zabezpieczeń pozwalający założyć, że grupa Użytkownicy zaawansowani ma takie same prawa i uprawnienia, jakie były dostępne w starszych wersjach systemu Windows.

• Brak domyślnych praw użytkownika.
  
  

Użytkownicy pulpitu zdalnego

Członkowie tej grupy mogą zdalnie logować się na komputerze.

• Zezwalanie na logowanie za pośrednictwem usług pulpitu zdalnego
  
  

Replikator

Ta grupa obsługuje funkcje replikacji. Jedynym członkiem grupy Replikator powinno być konto użytkownika domeny używane do logowania się w usługach Replikatora kontrolera domeny. Nie należy dodawać kont prawdziwych użytkowników do tej grupy.

• Brak domyślnych praw użytkownika.
  
  

Użytkownicy

Członkowie tej grupy mogą wykonywać typowe zadania, np. uruchamiać aplikacje, korzystać z drukarek lokalnych i sieciowych oraz blokować komputer. Członkowie tej grupy nie mogą udostępniać katalogów ani tworzyć drukarek lokalnych. Domyślnie grupy Użytkownicy domeny, Użytkownicy uwierzytelnieni i Interakcyjni są członkami tej grupy. Dlatego każde konto użytkownika utworzone w domenie zostaje członkiem tej grupy.

• Uzyskiwanie dostępu do tego komputera z sieci
  
  
• Zezwalanie na logowanie lokalne
  
  
• Obchodzenie sprawdzania przy przechodzeniu
  
  
• Zmienianie strefy czasowej
  
  
• Powiększanie zestawu roboczego procesu
  
  
• Usuwanie komputera ze stacji dokującej
  
  
• Zamykanie systemu
  
  

Pomocnicy oferujący Pomoc zdalną

Członkowie tej grupy mogą oferować Pomoc zdalną użytkownikom tego komputera.

• Brak domyślnych praw użytkownika.