Exportovat (0) Tisk
Rozbalit vše

Výchozí místní skupiny

Výchozí místní skupiny

Složka Skupiny umístěná v konzole Microsoft Management Console (MMC) ve složce Místní uživatelé a skupiny obsahuje kromě výchozích místních skupin také místní skupiny, které jste vytvořili. Výchozí místní skupiny jsou automaticky vytvářeny v případě, že instalujete samostatný server nebo členský server se systémem Windows Server 2003. Členství v místní skupině uděluje uživateli práva a možnosti k provádění různých úkolů v místním počítači. Další informace o skupinách založených na doméně získáte v tématu Výchozí skupiny.

Do místních skupin můžete přidat místní uživatelské účty, uživatelské účty domény, účty počítače nebo skupinové účty. Nelze však přidat místní uživatelské či skupinové účty ke skupinovým účtům domény. Další informace o přidání členů do místních skupin získáte v tématu Přidání člena do místní skupiny.

Poznámka

  • Chcete-li zjistit skupinu, jejíž členem byste měli být při provádění určitého postupu, přejděte do okna Centrum pro nápovědu a odbornou pomoc k tématům popisujícím postupy, která tyto informace obsahují v poznámce.

V následující tabulce je uveden popis výchozích skupin obsažených ve složce Skupiny a seznam uživatelských práv přiřazených každé skupině. Tato práva jsou přiřazena v rámci místních zásad zabezpečení. Vyčerpávající popis uživatelských práv uvedených v tabulce získáte v tématu Přidělení uživatelských práv. Informace o úpravě práv najdete v tématu Přiřazení uživatelských práv k místnímu počítači.

 

Skupina Popis Výchozí uživatelská práva

Skupina Administrators

Členové skupiny mají oprávnění k úplnému řízení serveru a mohou podle potřeby přiřazovat uživatelům uživatelská práva a oprávnění řízení přístupu. Účet Administrator je také výchozím členem. Po připojení serveru k doméně je k uvedené skupině automaticky přidána skupina Domain Admins. Vzhledem k tomu, že tato skupina má oprávnění k úplnému řízení serveru, přidávejte do ní uživatele po důkladném zvážení. Další informace naleznete v tématech Výchozí místní skupinyVýchozí skupiny.

Přístup k počítači ze sítě, upravení paměťové kvóty pro daný proces, možnost místního přihlášení, možnost přihlášení pomocí Terminálové služby, zálohování souborů a adresářů, vynechání kontroly procházení, změna systémového času, vytvoření stránkovacího souboru, ladění programů, vynucení vypnutí z dálkového systému, zvýšení plánovací priority, zavedení a uvolnění ovladačů zařízení, správa protokolu auditu a zabezpečení, úprava proměnných prostředí firmwaru, provedení úloh údržby svazku, profilování jediného procesu, profilování výkonu systému, odebrání počítače z dokovací stanice, obnovení souborů a adresářů, vypnutí systému a převzetí vlastnictví souborů či jiných objektů

Skupina Backup Operators

Členové skupiny mohou zálohovat a obnovovat soubory na serveru bez ohledu na oprávnění, která tyto soubory chrání. Právo provádět zálohování má totiž přednost před všemi oprávněními k souboru. Členové skupiny nemohou měnit nastavení zabezpečení.

Přístup k počítači ze sítě, možnost místního přihlášení, zálohování souborů a adresářů, vynechání kontroly procházení, obnovení souborů a adresářů a vypnutí systému

Skupina DHCP Administrators (instalována se službou Server DHCP)

Členové skupiny mají přístup pro správu ke službě Server DHCP (Dynamic Host Configuration Protocol). Skupina poskytuje omezený přístup pro správu pouze k serveru DHCP, ale neposkytuje úplný přístup k počítači serveru. Členové skupiny mohou pomocí konzoly DHCP nebo příkazu Netsh na serveru spravovat službu DHCP, ale nemohou na něm provádět jiné činnosti správy.

Žádná výchozí uživatelská práva

Skupina DHCP Users (instalována se službou Server DHCP)

Členové skupiny mají ke službě Server DHCP přístup jen pro čtení. Oprávnění umožňuje uživatelům zobrazit informace a vlastnosti uložené na určitém serveru DHCP. Tyto informace jsou užitečné pro pracovníky odborné pomoci v případě, že je nutné vytvořit zprávu o stavu serveru DHCP.

Žádná výchozí uživatelská práva

Guests

Po přihlášení se u členů této skupiny vytvoří dočasný profil, který je po odhlášení člena odstraněn. Účet Guest (ve výchozím nastavení zakázán) je také výchozím členem skupiny.

Žádná výchozí uživatelská práva

Skupina HelpServicesGroup

Skupina umožňuje správcům nastavit společná práva ke všem aplikacím odborné pomoci. Ve výchozím nastavení představuje jediného člena skupiny účet spojený s aplikacemi odborné pomoci společnosti Microsoft (například funkce Vzdálená pomoc). Nepřidávejte k této skupině žádné uživatele.

Žádná výchozí uživatelská práva

Network Configuration Operators

Členové skupiny mohou měnit nastavení protokolů TCP/IP a obnovovat či uvolňovat adresy TCP/IP. Ve výchozím nastavení nemá tato skupina žádné členy.

Žádná výchozí uživatelská práva

Performance Monitor Users

Členové skupiny mohou z místního počítače nebo ze vzdálených klientů sledovat čítače výkonu na serveru, přičemž nemusí náležet do skupiny Administrators nebo Performance Log Users.

Žádná výchozí uživatelská práva

Performance Log Users

Členové skupiny mohou z místního počítače nebo ze vzdálených klientů spravovat na serveru čítače výkonu, protokoly a výstrahy, přičemž nemusí náležet do skupiny Administrators.

Žádná výchozí uživatelská práva

Power Users

Členové skupiny mohou vytvářet uživatelské účty a dále účty, které vytvořili, upravovat či odstraňovat. Mohou vytvářet místní skupiny a k těmto skupinám přidávat nebo z nich odstraňovat uživatele. Mohou také přidávat nebo odebírat uživatele ze skupin Power Users, Users a Guests. Členové mohou vytvářet sdílené prostředky a spravovat je. Nemohou se stát vlastníky souborů, nemohou zálohovat nebo obnovovat adresáře, zavádět či uvolňovat ovladače zařízení a spravovat protokoly zabezpečení a auditování.

Přístup k počítači ze sítě, možnost místního přihlášení, vynechání kontroly procházení, změna systémového času, profilování jediného procesu, odebrání počítače z dokovací stanice a vypnutí systému

Členové skupiny Print Operators

Členové skupiny mohou spravovat tiskárny a tiskové fronty.

Žádná výchozí uživatelská práva

Remote Desktop Users

Členové skupiny se mohou vzdáleně přihlásit na server.

Další informace získáte v tématu Povolení připojení vzdálených uživatelů k serveru.

Povolení přihlášení prostřednictvím Terminálové služby

Replicator

Skupina Replicator podporuje funkce replikace. Členem skupiny Replicator by měl být pouze uživatelský účet domény, který slouží k přihlašování ke službě Replikátor v řadiči domény. Nepřidávejte k této skupině uživatelské účty skutečných uživatelů.

Žádná výchozí uživatelská práva

Skupina Terminal Server Users

Tato skupina zahrnuje všechny uživatele, kteří jsou do systému přihlášení pomocí Terminálového serveru. Všechny programy, které lze spustit se systémem Windows NT 4.0, bude možné spustit také u člena skupiny Terminal Server User. Výchozí oprávnění přiřazené k této skupině umožňuje členům spustit většinu dřívějších verzí programů.

Žádná výchozí uživatelská práva

Users

Členové skupiny mohou provádět běžné úkoly, například spouštět aplikace, používat místní a síťové tiskárny nebo zamykat pracovní stanice. Členové skupiny Users nemohou sdílet adresáře nebo vytvářet místní tiskárny. Ve výchozím nastavení mezi členy této skupiny patří skupiny Domain Users, Authenticated Users a Interactive. Z uvedeného důvodu se stane každý uživatelský účet vytvořený v dané doméně členem této skupiny.

Přístup k počítači ze sítě, možnost místního přihlášení a vynechání kontroly procházení

Skupina WINS Users (instalována se službou WINS)

Členové skupiny mají přístup jen pro čtení ke službě WINS. Oprávnění umožňuje uživatelům zobrazit informace a vlastnosti uložené na určitém serveru WINS. Tyto informace jsou užitečné pro pracovníky odborné pomoci v případě, že je nutné vytvořit zprávu o stavu serveru WINS.

Žádná výchozí uživatelská práva

Další informace o nejběžnějších výchozích skupinách získáte v tématu Výchozí nastavení zabezpečení skupin.

Byl tento obsah pro vás užitečný?
(Zbývající počet znaků: 1500)
Děkujeme za váš názor.

Obsah vytvořený komunitou

Přidat
Zobrazit:
© 2014 Microsoft