.png)
.png)
Anhang C: Standardberechtigungen für ein Computerobjekt
Betrifft: Windows Server 2008,Windows Vista
Die Standardberechtigungen für ein Active Directory-Computerobjekt lauten unter Windows Server 2003 wie folgt:
Konten-Operatoren
-
Vollzugriff
Domänenadministratoren
-
Vollzugriff
System
-
Vollzugriff
Authentifizierte Benutzer
-
Lesen, Kontobeschränkungen lesen, DNS-Hostnamenattribute lesen, Persönliche Informationen lesen, Öffentliche Informationen lesen
-
Speziell: Inhalt auflisten, Alle Eigenschaften lesen, Berechtigungen lesen
Ersteller-Besitzer
-
Lesen, Authentifizierung zulassen, Kennwort ändern, Empfangen als, Kennwort zurücksetzen, Senden als, Bestätigtes Schreiben an Hostnamen, Bestätigtes Schreiben an Dienstprinzipal, Kontobeschränkungen lesen, Kontobeschränkungen schreiben, DNS-Hostnamenattribute lesen, Persönliche Informationen lesen, Öffentliche Informationen lesen
-
Speziell: Inhalt auflisten, Alle Eigenschaften lesen, Löschen, Unterstruktur löschen, Berechtigungen lesen, Alle erweiterten Rechte, Authentifizierung zulassen, Kennwort ändern, Empfangen als, Kennwort zurücksetzen, Senden als
-
Kontobeschränkungen schreiben
-
Bestätigtes Schreiben an Hostnamen
-
Bestätigtes Schreiben an Dienstprinzipalnamen
-
Computername schreiben (Vor Windows 2000)
-
Beschreibung schreiben
Jeder
-
Kennwort ändern
Druck-Operator
-
Druckerobjekte erstellen/löschen
Self
-
Alle untergeordneten Objekte erstellen
-
Alle untergeordneten Objekte löschen
-
Verschiedene andere
applicationVersionund Eigenschaftsobjekte -
Bestätigtes Schreiben an Dienstprinzipalnamen
-
Persönliche Informationen lesen/schreiben
-
Bestätigtes Schreiben an Hostnamen
Windows-Autorisierungszugriffsgruppe
-
Eigenschaft lesen (tokenGroupsGlobalAndUniversal)
Zertifikatherausgeber
-
userCertificate lesen
-
userCertificate schreiben
