Varsayılan yerel gruplar

Yerel Kullanıcılar ve Gruplar Microsoft Yönetim Konsolu (MMC) ek bileşeninde bulunan Groups klasörü, varsayılan yerel grupların yanı sıra oluşturduğunuz yerel grupları da görüntüler. Varsayılan yerel gruplar, işletim sistemini yüklediğinizde otomatik olarak oluşturulur. Bir yerel gruba ait olma, yerel bilgisayarda, kullanıcıya değişik görevleri gerçekleştirme haklarını ve yeteneğini verir.

Yerel gruplara yerel kullanıcı hesapları, etki alanı kullanıcı hesapları, bilgisayar hesapları ve grup hesapları ekleyebilirsiniz. Yerel gruplara üye ekleme hakkında daha fazla bilgi için bkz. Yerel gruba üye ekleme.

Not

Belirli bir işlemi gerçekleştirebilmek için hangi gruba üye olmanız gerektiğini öğrenmek isterseniz, Yerel Kullanıcılar ve Gruplar: Nasıl Yapılır? altındaki birçok işlem bu bilgiyi tanımlayan bir not bulabilirsiniz.

Aşağıdaki tablo Gruplar klasöründe bulunan varsayılan grupların açıklamalarını sağlar. Tablo her grubun varsayılan kullanıcı haklarını da listeler. Bu kullanıcı hakları yerel güvenlik ilkesinde atanmaktadır.

Grup Açıklama Varsayılan kullanıcı hakları

Administrators

Bu grubun üyeleri bilgisayar üzerinde tam denetim hakkına sahiptir ve kullanıcılara gereken kullanıcı haklarını ve erişim denetimi izinlerini atayabilir. Administrator hesabı varsayılan olarak bu grubun üyesidir. Bir bilgisayar bir etki alanına katıldığında, Domain Admins grubu otomatik olarak bu gruba eklenir. Bu grup bilgisayarın tam denetimine sahip olduğu için, gruba kullanıcı eklerken dikkatli olun.
  • Bu bilgisayara ağ üzerinden erişme

  • İşlem için bellek kotalarını ayarlama

  • Yerel olarak oturum açmaya izin verme

  • Uzak Masaüstü Hizmetleri aracılığıyla oturum açmaya izin verme

  • Dosyaları ve dizinleri yedekleme

  • Çapraz denetimi atlama

  • Sistemin saatini değiştirme

  • Saat dilimini değiştirme

  • Bellek dosyası oluşturma

  • Genel nesneler oluşturma

  • Simgesel bağlantılar oluşturma

  • Programlarda hata ayıklama

  • Uzaktaki sistemden kapatmayı zorlama

  • Kimliğini doğruladıktan sonra istemcinin özelliklerini alma

  • Zamanlama önceliğini arttırma

  • Aygıt sürücüleri yükleme ve kaldırma

  • Toplu iş olarak oturum açma

  • Denetim ve güvenlik günlüğünü yönetne

  • Ürün bilgisi ortam değişkenlerini değiştirme

  • Birim bakımı görevleri gerçekleştirme

  • Tek işlem profili oluşturma

  • Sistem performansının profilini oluşturma

  • Bilgisayarı yuvalanma durağından çıkarma

  • Dosyaları ve dizinleri geri yükleme

  • Sistemi kapatma

  • Dosyaların ve diğer nesnelerin sahipliğini alma

Yedekleme İşletmenleri

Bu grubun üyeleri, dosyaları koruyan izinlerden bağımsız olarak, bir bilgisayardaki dosyaları yedekleyebilir ve bilgisayara geri yükleyebilir. Bunun nedeni, bir dosyayı yedekleme hakkının, tüm dosya izinlerinden önce gelmesidir. Bu grubun üyeleri güvenlik ayarlarını değiştiremez.
  • Bu bilgisayara ağ üzerinden erişme

  • Yerel olarak oturum açmaya izin verme

  • Dosyaları ve dizinleri yedekleme

  • Çapraz denetimi atlama

  • Toplu iş olarak oturum açma

  • Dosyaları ve dizinleri geri yükleme

  • Sistemi kapatma

Cryptographic Operators

Bu grubun üyeleri şifreleme işlemlerini gerçekleştirmek için yetkilidir.
  • Varsayılan kullanıcı hakları yoktur

Distributed COM Users

Bu grubun üyelerinin bir bilgisayar üzerinde DCOM nesnelerini başlatma, etkinleştirme ve kullanmalarına izin verilir.
  • Varsayılan kullanıcı hakları yoktur

Guests

Bu grubun üyeleri için oturum açılırken geçici bir profil oluşturulacak ve üye oturumu kapattığında profil silinecektir. Guest hesabı (varsayılan olarak devre dışıdır) aynı zamanda bu grubun varsayılan bir üyesidir.
  • Varsayılan kullanıcı hakları yoktur

IIS_IUSRS

Internet Information Services (IIS) tarafından kullanılan yerleşik bir gruptur.
  • Varsayılan kullanıcı hakları yoktur

Network Configuration Operators

Bu grubun üyeleri, TCP/IP ayarlarında değişiklik yapabilir ve TCP/IP adreslerini yenileyip bırakabilir. Bu grubun varsayılan üyesi yoktur.
  • Varsayılan kullanıcı hakları yoktur

Performance Log Users

Bu grubun üyeleri, Administrators grubuna üye olmaksızın, bir bilgisayardaki performans sayaçlarını, günlükleri ve uyarıları hem yerel, hem de uzaktaki istemcilerden yönetebilir.
  • Varsayılan kullanıcı hakları yoktur

Performance Monitor Users

Bu grubun üyeleri, Administrators veya Performance Log Users gruplarına üye olmaksızın, bilgisayardaki performans sayaçlarını yerel olarak ve uzaktaki istemcilerden izleyebilir.
  • Varsayılan kullanıcı hakları yoktur

İleri Düzeydeki Kullanıcılar

Varsayılan olarak bu grubun üyelerinin standart bir kullanıcı hesabından daha fazla kullanıcı hakkı veya izni yoktur. Windows'un önceki sürümlerindeki Power Users grubu, kullanıcılara ortak sistem görevlerini gerçekleştirmek için, belirli yönetici haklarını ve izinlerini vermek için tasarlanmıştır. Windows'un bu sürümünde, standart kullanıcı hesapları kendiliğinden, saat dilimlerini değiştirme gibi, çoğu ortak yapılandırma görevini gerçekleştirebilme yeteneğine sahiptir. Windows'un önceki sürümlerinde varolan aynı Power User haklarını ve izinlerini gerektiren eski uygulamalar için yöneticiler, Power Users grubunun önceki Windows sürümlerinde bulunan aynı haklara ve izinlere sahip olmasını sağlayabilecek bir güvenlik şablonu uygulayabilir.
  • Varsayılan kullanıcı hakları yoktur

Remote Desktop Users

Bu grubun üyeleri, sunucuda uzaktan oturum açabilir.
  • Uzak Masaüstü Hizmetleri aracılığıyla oturum açmaya izin verme

Replicator

Bu grup çoğaltma işlevlerini destekler. Replicator grubunun tek üyesi, etki alanı denetleyicisinin Replicator hizmetlerinde oturum açmak için kullanılan etki alanı kullanıcı hesabı olmalıdır. Bu gruba gerçek kullanıcıların kullanıcı hesaplarını eklemeyin.
  • Varsayılan kullanıcı hakları yoktur

Kullanıcılar

Bu grubun üyeleri, uygulamaları çalıştırma, yerel ve ağ yazıcılarını kullanma ve bilgisayarı kilitleme gibi genel görevleri gerçekleştirebilir. Bu grubun üyeleri dizinleri paylaştıramaz veya yerel yazıcı oluşturamaz. Varsayılan olarak Domain Users, Authenticated Users ve Interactive grupları, bu grubun üyesidir. Bu nedenle, etki alanında oluşturulan herhangi bir kullanıcı hesabı, bu grubun üyesi olur.
  • Bu bilgisayara ağ üzerinden erişme

  • Yerel olarak oturum açmaya izin verme

  • Çapraz denetimi atlama

  • Saat dilimini değiştirme

  • İşlem çalışma kümesini artırma

  • Bilgisayarı takma biriminden çıkarma

  • Sistemi kapatma

Uzaktan Yardım Yardımcıları Sunma

Bu grubun üyeleri bu bilgisayardaki kullanıcılara Uzaktan Yardım verebilir.
  • Varsayılan kullanıcı hakları yoktur

İçindekiler