Windows NT Standardsicherheitseinstellungen
Benutzer
Standardbenutzerkonto | Beschreibung |
---|---|
Administrator | Das Administratorkonto verfügt über Vollzugriff auf den Server und kann Benutzern bei Bedarf Benutzerrechte und Zugriffssteuerungsberechtigungen zuweisen. Das Administratorkonto kann nicht gelöscht oder aus der Gruppe Administratoren entfernt werden, es kann jedoch umbenannt oder deaktiviert werden. |
Gast | Das Gastkonto wird von Personen verwendet, die nicht über ein eigenes Konto auf dem Computer verfügen. Für das Konto Gast ist kein Kennwort erforderlich. Das Konto Gast ist standardmäßig deaktiviert. |
Hilfeassistent | Das primäre Konto, das zum Einrichten einer Remoteunterstützungssitzung verwendet wird. Dieses Konto wird automatisch erstellt, wenn Sie eine Remoteunterstützungssitzung anfordern, und verfügt über eingeschränkten Zugriff auf den Computer. |
Einen vollständigen Überblick über die Lokalen Standardbenutzer erhalten Sie unter:
Standardgruppen
- Administratoren
- Mitglieder dieser Gruppe verfügen über Vollzugriff auf das System und können Benutzern nach Bedarf Benutzerrechte und Zugriffssteuerungsberechtigungen zuweisen.
- Auf diesen Computer vom Netzwerk aus zugreifen
- Anpassen von Speicherkontingenten für einen Prozess
- Lokales Anmelden zulassen; Anmelden über Terminaldienste zulassen
- Sichern von Dateien und Verzeichnissen
- Auslassen der durchsuchenden Überprüfung
- Ändern der Systemzeit
- Erstellen einer Auslagerungsdatei
- Debuggen von Programmen
- Erzwingen des Herunterfahrens von einem Remotesystem aus; Anheben der Zeitplanungspriorität
- Laden und Entfernen von Gerätetreibern
- Verwalten von Überwachungs- und Sicherheitsprotokollen
- Ändern der Firmwareumgebungsvariablen
- Durchführen von Volumewartungsaufgaben
- Erstellen eines Profils für einen Einzelprozess
- Erstellen eines Profils der Systemleistung
- Entfernen des Computers von der Dockingstation
- Wiederherstellen von Dateien und Verzeichnissen
- Herunterfahren des Systems
- Übernehmen des Besitzes von Dateien und Objekten.
- Mitglieder dieser Gruppe verfügen über Vollzugriff auf das System und können Benutzern nach Bedarf Benutzerrechte und Zugriffssteuerungsberechtigungen zuweisen.
- Benutzer
- Mitglieder dieser Gruppe können die meisten allgemeinen Aufgaben durchführen, wie z. B. das Ausführen von Anwendungen, das Verwenden von lokalen und Netzwerkdruckern sowie das Sperren des Servers. Benutzer dürfen keine Verzeichnisse freigeben oder lokale Drucker erstellen.
- Auf diesen Computer vom Netzwerk aus zugreifen
- Lokales Anmelden zulassen
- Auslassen der durchsuchenden Überprüfung
- Mitglieder dieser Gruppe können die meisten allgemeinen Aufgaben durchführen, wie z. B. das Ausführen von Anwendungen, das Verwenden von lokalen und Netzwerkdruckern sowie das Sperren des Servers. Benutzer dürfen keine Verzeichnisse freigeben oder lokale Drucker erstellen.
- Gäste
- Für Mitglieder dieser Gruppe wird bei der Anmeldung ein temporäres Profil erstellt, das gelöscht wird, wenn das Mitglied sich abmeldet. Das Gastkonto (standardmäßig deaktiviert) ist ebenfalls Standardmitglied dieser Gruppe.
- Keine Standardbenutzerrechte
- Für Mitglieder dieser Gruppe wird bei der Anmeldung ein temporäres Profil erstellt, das gelöscht wird, wenn das Mitglied sich abmeldet. Das Gastkonto (standardmäßig deaktiviert) ist ebenfalls Standardmitglied dieser Gruppe.
- Hauptbenutzer
- Mitglieder dieser Gruppe können Benutzerkonten erstellen und anschließend die von ihnen erstellten Konten ändern und löschen. Sie können lokale Gruppen erstellen und anschließend den von ihnen erstellten lokalen Gruppen Benutzer hinzufügen oder aus ihnen entfernen. Sie können darüber hinaus den Gruppen Hauptbenutzer, Benutzer und Gäste Benutzer hinzufügen oder aus ihnen entfernen. Mitglieder können freigegebene Ressourcen erstellen und die von ihnen erstellten freigegebenen Ressourcen verwalten. Sie können nicht den Besitz von Dateien übernehmen, Verzeichnisse sichern oder wiederherstellen, Gerätetreiber laden oder entladen oder Sicherheits- und Überwachungsprotokolle verwalten.
- Auf diesen Computer vom Netzwerk aus zugreifen
- Lokal anmelden zulassen; Auslassen der durchsuchenden
- Überprüfung
- Ändern der Systemzeit
- Erstellen eines Profils für einen Einzelprozess
- Entfernen des Computers von der Dockingstation
- Herunterfahren des Systems
- Keine Standardbenutzerrechte
- Mitglieder dieser Gruppe können Benutzerkonten erstellen und anschließend die von ihnen erstellten Konten ändern und löschen. Sie können lokale Gruppen erstellen und anschließend den von ihnen erstellten lokalen Gruppen Benutzer hinzufügen oder aus ihnen entfernen. Sie können darüber hinaus den Gruppen Hauptbenutzer, Benutzer und Gäste Benutzer hinzufügen oder aus ihnen entfernen. Mitglieder können freigegebene Ressourcen erstellen und die von ihnen erstellten freigegebenen Ressourcen verwalten. Sie können nicht den Besitz von Dateien übernehmen, Verzeichnisse sichern oder wiederherstellen, Gerätetreiber laden oder entladen oder Sicherheits- und Überwachungsprotokolle verwalten.
- Hilfedienstgruppe
- Mithilfe dieser Gruppe können Administratoren gemeinsame Rechte für alle Supportanwendungen festlegen.
- Keine Standardbenutzerrechte
- Mithilfe dieser Gruppe können Administratoren gemeinsame Rechte für alle Supportanwendungen festlegen.
- Netzwerkkonfigurations- Operatoren
- Mitglieder dieser Gruppe können Änderungen an TCP/IP-Einstellungen vornehmen und TCP/IP-Adressen erneuern und freigeben.
- Keine Standardbenutzerrechte
- Mitglieder dieser Gruppe können Änderungen an TCP/IP-Einstellungen vornehmen und TCP/IP-Adressen erneuern und freigeben.
- Remotedesktopbenutzer
- Für Mitglieder dieser Gruppe besteht die Möglichkeit zur Remoteanmeldung an einem Server anmelden.
- Anmeldung über Terminaldienste zulassen
- Für Mitglieder dieser Gruppe besteht die Möglichkeit zur Remoteanmeldung an einem Server anmelden.
- Replikations- Operator
- Die Gruppe Replikations-Operator unterstützt Replikationsfunktionen.
- Keine Standardbenutzerrechte
- Die Gruppe Replikations-Operator unterstützt Replikationsfunktionen.
- Sicherungs- Operatoren
- Mitglieder dieser Gruppe können Dateien auf dem Server sichern und wiederherstellen, und zwar unabhängig davon, ob Berechtigungen zum Schutz dieser Dateien existieren.
- Auf diesen Computer vom Netzwerk aus zugreifen
- Lokal anmelden zulassen; Sichern von Dateien und Verzeichnissen
- Auslassen der durchsuchenden Überprüfung
- Wiederherstellen von Dateien und Verzeichnissen; Herunterfahren des Systems
- Mitglieder dieser Gruppe können Dateien auf dem Server sichern und wiederherstellen, und zwar unabhängig davon, ob Berechtigungen zum Schutz dieser Dateien existieren.
Gruppenmitgliedschaften
Lokale Gruppe | Mitglieder |
---|---|
Administratoren | Administrator |
Benutzer | Authentifizierte Benutzer,Interaktiv |
Gäste | Gast |
Hauptbenutzer | keine |
Hilfedienstgruppe | keine |
Netzwerkkonfigurations-Operatoren | keine |
Remotedesktopbenutzer | keine |
Replikations-Operator | keine |
Sicherungs-Operatoren | keine |
Systemmonitorbenutzer (nur Windows Server) | keine |
Einen vollständigen Überblick über die Standardgruppen erhalten Sie unter: