預設本機群組
位於 [本機使用者和群組] Microsoft Management Console (MMC) 嵌入式管理單元中的 [群組] 資料夾會顯示預設的本機群組及您建立的本機群組。當您安裝作業系統時,會自動建立這些預設的本機群組。隸屬本機群組的使用者可擁有在本機電腦上執行各種工作的權利和能力。
您可以新增本機使用者帳戶、網域使用者帳戶、電腦帳戶及群組帳戶至本機群組。如需新增成員到本機群組的相關資訊,請參閱新增成員到本機群組。
附註 | |
如果您想了解必須隸屬於哪一個群組的成員才能執行特定程序,本機使用者和群組:作法中的許多程序主題可提供識別此資訊的注意事項。 |
下表提供位於 [群組] 資料夾中之預設群組的描述。這個表格也列出每個群組的預設使用者權限。這些使用者權限是在本機安全性原則中指派的。
群組 | 描述 | 預設使用者權限 |
---|---|---|
Administrators |
此群組成員可完全控制電腦,並可視需要將使用者權限及存取控制權限指派給使用者。Administrator 帳戶是這個群組的預設成員。當一部電腦加入網域時,Domain Admins 群組會自動新增到此群組。因為此群組可完全控制電腦,所以當您新增使用者到此群組時請謹慎。 |
|
Backup Operators |
不論保護那些檔案的權限是什麼,此群組的成員都可以備份及還原電腦上的檔案。這是因為執行備份的權利優先於所有檔案權限。此群組的成員無法變更安全性設定。 |
|
Cryptographic Operators |
此群組的成員被授權執行加密編譯作業。 |
|
Distributed COM Users |
允許此群組的成員開始、啟動及使用電腦上的 DCOM 物件。 |
|
Guests |
此群組的成員具有登入時所建立的暫時設定檔,當成員登出時,即刪除該設定檔。Guest 帳戶 (預設為停用) 也是此群組的預設成員。 |
|
IIS_IUSRS |
這是網際網路資訊服務 (IIS) 所使用的內建群組。 |
|
Network Configuration Operators |
此群組的成員可變更 TCP/IP 設定,並可以更新及釋放 TCP/IP 位址。此群組沒有預設成員。 |
|
Performance Log Users |
此群組的成員可在電腦上管理效能計數器、記錄及警示 (本機及遠端用戶端均可),無需是 Administrators 群組的成員。 |
|
Performance Monitor Users |
此群組的成員可在電腦上檢視效能計數器 (從本機及遠端用戶端均可),無需是 Administrators 群組或 Performance Log Users 群組的成員。 |
|
Power Users |
根據預設值,此群組的成員所擁有的使用者權限或權限不會超過標準使用者帳戶。舊版 Windows 中的 Power Users 群組是設計用來提供使用者特定的系統管理員權利及權限以執行一般系統工作。在這一版 Windows 中,標準使用者帳戶本來就有能力執行大部分的一般設定工作,例如變更時區。對於需要舊版 Windows 之相同 Power Users 權利和權限的傳統應用程式,系統管理員可以套用安全性範本,讓 Power Users 群組可以取得和舊版 Windows 相同的權利和權限。 |
|
Remote Desktop Users |
此群組的成員可遠端登入電腦。 |
|
Replicator |
這個群組支援複寫功能。Replicator 群組的唯一成員應該是用於登入網域控制站之 Replicator 服務的網域使用者帳戶。請勿將實際使用者的使用者帳戶新增到此群組。 |
|
Users |
此群組的成員可以執行公用工作,如執行應用程式、使用本機及網路印表機,以及鎖定電腦。此群組的成員無法共用目錄或建立本機印表機。根據預設值,Domain Users、Authenticated Users 及 Interactive 等群組是這個群組的成員。因此,網域中建立的任何使用者帳戶都可成為此群組的成員。 |
|
提供遠端協助程式 |
此群組的成員可以提供 [遠端協助] 給這部電腦的使用者。 |
|