Gruppenverwaltung
Jeder Benutzer der sich an einem Host anmelden will, benötigt zu aller erst eine Zugriffserlaubnis durch einen Benutzernamen und einem Kennwort, dass administrativ einen großen Vorteil hervorbringt.
Durch das Erstellen eines neuen Benutzers gehört dieser automatisch der Gruppe Benutzer an. Zusätzlich kann der Benutzer zu weiteren Gruppen zugeordnet werden, um diesen die erforderlichen Ressourcen im Netzwerk freizugeben.
Um in die Gruppenverwaltung zu gelangen, gehe wie folgt vor.
- Mit der Tastenkombination WIN+Q öffnet sich das Eingabefeld Suchen Überall.
- Gebe in das Eingabefeld Computerverwaltung ein.
- Klicke im Suchergebnis auf die Schaltfläche Computerverwaltung.
> Das Fenster Computerverwaltung öffnet sich. - Klicke auf der linken Seite auf Gruppen.
> In der mittleren Fensterhälfte werden alle Standardgruppen, sowie die jeweilige Beschreibung, angezeigt.
Die Beschreibung zur jeweiligen Gruppe findest Du separat nochmals weiter unten.
Die Standardgruppen
Zur besseren Übersicht, die Beschreibung zu den jeweiligen Gruppen.
Administratoren
Administratoren haben uneingeschränkten Vollzugriff auf den Computer bzw. die Domäne.
Benutzer
Benutzer können keine zufälligen oder beabsichtigten Änderungen am System durchführen und dürfen die meisten herkömmlichen Anwendungen ausführen.
Distributed COM-Benutzer
Mitglieder dieser Gruppe können Distributed-COM-Objekte auf diesem Computer starten, aktivieren und verwenden.
Druck-Operatoren
Mitglieder können auf Domänencontrollern installierte Drucker verwalten.
Ereignisprotokollleser
Mitglieder dieser Gruppe dürfen Ereignisprotokolle des lokalen Computers lesen
Gäste
Gäste besitzen standardmäßig dieselben Zugriffsrechte wie Mitglieder der Benutzergruppe. Das Gastkonto ist jedoch zusätzlich eingeschränkt.
Hauptbenutzer
"Hauptbenutzer" sind eingeschlossen aus Gründen der Rückwärtskompatibilität, sie besitzen eingeschränkte administrative Rechte.
Hyper-V-Administratoren
Die Mitglieder dieser Gruppe erhalten uneingeschränkten Zugriff auf sämtliche Features von Hyper-V.
IIS_IUSRS
Von Internetinformationsdiensten verwendete integrierte Gruppe.
Kryptografie-Operatoren
Die Mitglieder sind berechtigt, kryptographische Vorgänge durchzuführen.
Leistungsprotokollbenutzer
Mitglieder dieser Gruppe können die Protokollierung von Leistungsindikatoren planen, Traceanbieter aktivieren und Ereignistraces sammeln, sowohl lokal als auch über Remotezugriff auf diesen Computer.
Leistungsüberwachungsbenutzer
Mitglieder dieser Gruppe können lokal und remote auf Leistungszählerdaten zugreifen
Netzwerkkonfigurations-Operatoren
Mitglieder dieser Gruppe verfügen über einige Administratorrechte zum Verwalten der Konfiguration von Netzwerkfeatures.
RDS-Endpunktserver
Auf den Servern dieser Gruppe werden virtuelle Computer ausgeführt und Sitzungen für RemoteApp-Programme und persönliche virtuelle Desktops der Benutzer gehostet. Die Gruppe muss auf denjenigen Servern aufgefüllt werden, die den RD-Verbindungsbroker ausführen. Bei der Bereitstellung verwendete RD-Sitzungshostserver und RD-Virtualisierungshostserver müssen dieser Gruppe angehören.
RDS-Remotezugriffsserver
Die Server dieser Gruppe bieten Benutzern von RemoteApp-Programmen und persönlichen virtuellen Desktops Zugriff auf diese Ressourcen. Bei Bereitstellungen mit Internetzugriff werden sie in der Regel einem Umkreisnetzwerk zugeordnet. Die Gruppe muss auf denjenigen Servern aufgefüllt werden, die den RD-Verbindungsbroker ausführen. Bei der Bereitstellung verwendete RD-Gatewayserver und Server mit RD-Web Access müssen dieser Gruppe angehören.
RDS-Verwaltungsserver
Auf den Servern dieser Gruppe werden administrative Routineaktionen für Server ausgeführt, auf denen die Remotedesktopdienste (RDS) installiert sind. Die Gruppe muss auf allen Servern aufgefüllt werden, die Teil der RDS-Bereitstellung sind. Server, auf denen der zentrale RDS-Verwaltungsdienst ausgeführt wird, müssen dieser Gruppe angehören.
Remotedesktopbenutzer
Mitglieder dieser Gruppe haben die Berechtigung, sich remote anzumelden.
Remoteverwaltungsbenutzer
Mitglieder dieser Gruppe können über Verwaltungsprotokolle auf WMI-Ressourcen zugreifen (z. B. WS-Verwaltung über den Windows-Remoteverwaltungsdienst). Dies gilt nur für WMI-Namespaces, die dem Benutzer Zugriff gewähren.
Replikations-Operator
Unterstützt Dateireplikation in Domänen.
Sicherungs-Operatoren
Sicherungs-Operatoren können Sicherheitseinschränkungen lediglich zum Sichern oder Wiederherstellen von Dateien außer Kraft setzen.
Zertifikatdienst-DCOM-Zugriff
Mitglieder dieser Gruppe sind berechtigt, eine Verbindung mit den Zertifizierungsstellen im Unternehmen herzustellen
Zugriffssteuerungs-Unterstützungsoperatoren
Mitglieder dieser Gruppe können remote Autorisierungsattribute und -berechtigungen für Ressourcen auf dem Computer abfragen.
WinRMRemoteWMIUsers__
Mitglieder dieser Gruppe können über Verwaltungsprotokolle (z. B. WS-Verwaltung über den Windows-Remoteverwaltungsdienst) auf WMI-Ressourcen zugreifen. Dies gilt nur für WMI-Namespaces, die dem Benutzer Zugriff gewähren.