(0) exportieren Drucken
Alle erweitern

Lokale Standardgruppen

Letzte Aktualisierung: Mai 2012

Betrifft: Windows 7, Windows 8, Windows Server 2000, Windows Server 2003, Windows Server 2003 R2, Windows Server 2008, Windows Server 2008 R2, Windows Server 2012, Windows Vista, Windows XP

Lokale Standardgruppen

Im Ordner Gruppen im MMC-Snap-In (Microsoft Management Console) Lokale Benutzer und Gruppen werden die lokalen Standardgruppen sowie die erstellten lokalen Gruppen angezeigt. Beim Installieren eines eigenständigen Servers oder eines Mitgliedsservers unter einem Betriebssystem der Windows Server 2003-Produktfamilie werden die lokalen Standardgruppen automatisch erstellt. Die Zugehörigkeit zu einer lokalen Gruppe gewährt einem Benutzer das Recht und die Möglichkeit, auf dem lokalen Computer eine Reihe von Aufgaben auszuführen. Weitere Informationen zu domänenbasierten Gruppen finden Sie unter Standardgruppen.

Sie können lokalen Gruppen lokale Benutzerkonten, Domänenbenutzerkonten, Computerkonten und Gruppenkonten hinzufügen. Sie können jedoch lokale Benutzerkonten und lokale Gruppenkonten nicht Domänengruppenkonten hinzufügen. Weitere Informationen zum Hinzufügen von Mitgliedern zu lokalen Gruppen finden Sie unter Hinzufügen eines Mitglieds zu einer lokalen Gruppe.

Hinweis

  • Viele Verfahrensthemen im Hilfe- und Supportcenter unter So wird es gemacht enthalten Anmerkungen, denen Sie entnehmen können, welcher Gruppe Sie als Mitglied angehören müssen, um ein bestimmtes Verfahren auszuführen.

Die folgende Tabelle beschreibt die Standardgruppen im Ordner Gruppen und listet die den einzelnen Gruppen zugewiesenen Benutzerrechte auf. Diese Rechte werden im Rahmen der lokalen Sicherheitsrichtlinien zugewiesen. Vollständige Beschreibungen der in der Tabelle aufgeführten Benutzerrechte finden Sie unter Zuweisen von Benutzerrechten. Weitere Informationen zum Bearbeiten dieser Rechte finden Sie unter Zuweisen von Benutzerrechten auf dem lokalen Computer.

 

Gruppe Beschreibung Standardbenutzerrechte

Administratoren

Mitglieder dieser Gruppe verfügen über Vollzugriff auf den Server und können Benutzern nach Bedarf Benutzerrechte und Zugriffssteuerungsberechtigungen zuweisen. Bei dem Administratorkonto handelt es sich ebenfalls um ein Standardmitglied. Wenn dieser Server einer Domäne hinzugefügt wird, wird die Gruppe Domänen-Admins dieser Gruppe automatisch hinzugefügt. Da diese Gruppe über Vollzugriff auf den Server verfügt, sollten Sie beim Hinzufügen von Benutzern zu der Gruppe mit Bedacht vorgehen. Weitere Informationen finden Sie unter Lokale Standardgruppen und Standardgruppen.

Auf diesen Computer vom Netzwerk aus zugreifen; Anpassen von Speicherkontingenten für einen Prozess; Lokales Anmelden zulassen; Anmelden über Terminaldienste zulassen; Sichern von Dateien und Verzeichnissen; Auslassen der durchsuchenden Überprüfung; Ändern der Systemzeit; Erstellen einer Auslagerungsdatei; Debuggen von Programmen; Erzwingen des Herunterfahrens von einem Remotesystem aus; Anheben der Zeitplanungspriorität; Laden und Entfernen von Gerätetreibern; Verwalten von Überwachungs- und Sicherheitsprotokollen; Ändern der Firmwareumgebungsvariablen; Durchführen von Volumewartungsaufgaben; Erstellen eines Profils für einen Einzelprozess; Erstellen eines Profils der Systemleistung; Entfernen des Computers von der Dockingstation; Wiederherstellen von Dateien und Verzeichnissen; Herunterfahren des Systems; Übernehmen des Besitzes von Dateien und Objekten.

Sicherungs-Operatoren

Mitglieder dieser Gruppe können Dateien auf dem Server sichern und wiederherstellen, und zwar unabhängig davon, ob Berechtigungen zum Schutz dieser Dateien existieren. Dies ist darauf zurückzuführen, dass das Recht zum Ausführen einer Sicherung Vorrang vor allen Dateiberechtigungen hat. Das Ändern von Sicherheitseinstellungen ist nicht möglich.

Auf diesen Computer vom Netzwerk aus zugreifen; Lokal anmelden zulassen; Sichern von Dateien und Verzeichnissen; Auslassen der durchsuchenden Überprüfung; Wiederherstellen von Dateien und Verzeichnissen; Herunterfahren des Systems.

DHCP-Administratoren (wird mit dem DHCP-Serverdienst installiert)

Mitglieder dieser Gruppe haben Administratorzugriff auf den DHCP-Serverdienst (Dynamic Host Configuration Protocol). Über diese Gruppe kann eingeschränkter Administratorzugriff nur auf den DHCP-Server und unvollständiger Zugriff auf den Servercomputer gewährt werden. Mitglieder dieser Gruppe können DHCP auf einem Server mithilfe der DHCP-Konsole oder des Befehls netsh verwalten. Sie können jedoch keine anderen administrativen Aktivitäten auf dem Server ausführen.

Keine Standardbenutzerrechte.

DHCP-Benutzer (wird mit dem DHCP-Serverdienst installiert)

Mitglieder dieser Gruppe verfügen über Lesezugriff auf den DHCP-Serverdienst. Auf diese Weise können Mitglieder auf einem angegebenen DHCP-Server gespeicherte Informationen und Eigenschaften anzeigen. Diese Informationen sind hilfreich für die Supportmitarbeiter beim Abrufen von DHCP-Statusberichten.

Keine Standardbenutzerrechte.

Gäste

Für Mitglieder dieser Gruppe wird bei der Anmeldung ein temporäres Profil erstellt, das gelöscht wird, wenn das Mitglied sich abmeldet. Das Gastkonto (standardmäßig deaktiviert) ist ebenfalls Standardmitglied dieser Gruppe.

Keine Standardbenutzerrechte.

Hilfedienstgruppe

Mithilfe dieser Gruppe können Administratoren gemeinsame Rechte für alle Supportanwendungen festlegen. Standardmäßig handelt es sich bei dem mit Microsoft-Supportanwendungen verknüpfte Konto, beispielsweise Remoteunterstützung, um das einzige Gruppenmitglied. Fügen Sie dieser Gruppe keine Benutzer hinzu.

Keine Standardbenutzerrechte.

Netzwerkkonfigurations-Operatoren

Mitglieder dieser Gruppe können Änderungen an TCP/IP-Einstellungen vornehmen und TCP/IP-Adressen erneuern und freigeben. Diese Gruppe verfügt nicht über Standardmitglieder.

Keine Standardbenutzerrechte.

Systemmonitorbenutzer

Mitglieder dieser Gruppe können Leistungszähler auf dem Server lokal und über Remoteclients überwachen, ohne Mitglied der Gruppen Administratoren oder Leistungsprotokollbenutzer sein zu müssen.

Keine Standardbenutzerrechte.

Leistungsprotokollbenutzer

Mitglieder dieser Gruppe können Leistungszähler, Protokolle und Warnungen auf dem Server lokal und über Remoteclients verwalten, ohne Mitglied der Gruppe Administratoren sein zu müssen.

Keine Standardbenutzerrechte.

Hauptbenutzer

Mitglieder dieser Gruppe können Benutzerkonten erstellen und anschließend die von ihnen erstellten Konten ändern und löschen. Sie können lokale Gruppen erstellen und anschließend den von ihnen erstellten lokalen Gruppen Benutzer hinzufügen oder aus ihnen entfernen. Sie können darüber hinaus den Gruppen Hauptbenutzer, Benutzer und Gäste Benutzer hinzufügen oder aus ihnen entfernen. Mitglieder können freigegebene Ressourcen erstellen und die von ihnen erstellten freigegebenen Ressourcen verwalten. Sie können nicht den Besitz von Dateien übernehmen, Verzeichnisse sichern oder wiederherstellen, Gerätetreiber laden oder entladen oder Sicherheits- und Überwachungsprotokolle verwalten.

Auf diesen Computer vom Netzwerk aus zugreifen; Lokal anmelden zulassen; Auslassen der durchsuchenden Überprüfung; Ändern der Systemzeit; Erstellen eines Profils für einen Einzelprozess; Entfernen des Computers von der Dockingstation; Herunterfahren des Systems.

Druck-Operatoren

Mitglieder dieser Gruppe können Drucker und Druckwarteschlangen verwalten.

Keine Standardbenutzerrechte.

Remotedesktopbenutzer

Für Mitglieder dieser Gruppe besteht die Möglichkeit zur Remoteanmeldung an einem Server anmelden.

Weitere Informationen finden Sie unter Ermöglichen von Remoteverbindungen mit dem Server durch Benutzer.

Anmeldung über Terminaldienste zulassen

Replikations-Operator

Die Gruppe Replikations-Operator unterstützt Replikationsfunktionen. Bei dem einzigen Mitglied der Gruppe Replikations-Operator sollte es sich um ein Domänenbenutzerkonto handeln, das zum Anmelden der Replikationsdienste eines Domänencontrollers verwendet wird. Fügen Sie dieser Gruppe keine Benutzerkonten /tatsächlicher Benutzer hinzu.

Keine Standardbenutzerrechte.

Terminalserverbenutzer

Diese Gruppe enthält alle Benutzer, die zurzeit mithilfe des Terminalservers am System angemeldet ist. Alle Programme, die ein Benutzer unter Windows NT 4.0 ausführen kann, werden für die Verwendung durch ein Mitglied der Gruppe Terminalserverbenutzer ausgeführt. Die dieser Gruppe zugewiesenen Standardberechtigungen ermöglichen den Mitgliedern das Ausführen der meisten früheren Versionen von Programmen.

Keine Standardbenutzerrechte.

Benutzer

Mitglieder dieser Gruppe können die meisten allgemeinen Aufgaben durchführen, wie z. B. das Ausführen von Anwendungen, das Verwenden von lokalen und Netzwerkdruckern sowie das Sperren des Servers. Benutzer dürfen keine Verzeichnisse freigeben oder lokale Drucker erstellen. Die Gruppen Domänenbenutzer, Authentifizierte Benutzer und Interaktiv sind standardmäßig Mitglieder dieser Gruppe. Daher wird jedes in der Domäne erstellte Benutzerkonto zu einem Mitglied dieser Gruppe.

Auf diesen Computer vom Netzwerk aus zugreifen; Lokales Anmelden zulassen; Auslassen der durchsuchenden Überprüfung.

WINS-Benutzer (wird mit dem WINS-Dienst installiert)

Mitgliedern dieser Gruppe wird Lesezugriff auf WINS (Windows Internet Name Service) gewährt. Auf diese Weise können Mitglieder auf einem angegebenen WINS-Server gespeicherte Informationen und Eigenschaften anzeigen. Diese Informationen sind hilfreich für die Supportmitarbeiter beim Abrufen von WINS-Statusberichten.

Keine Standardbenutzerrechte.

Weitere Informationen zu den am häufigsten verwendeten Standardgruppen finden Sie unter Standardsicherheitseinstellungen für Gruppen.

Fanden Sie dies hilfreich?
(1500 verbleibende Zeichen)
Vielen Dank für Ihr Feedback.

Community-Beiträge

HINZUFÜGEN
Microsoft führt eine Onlineumfrage durch, um Ihre Meinung zur MSDN-Website zu erfahren. Wenn Sie sich zur Teilnahme entscheiden, wird Ihnen die Onlineumfrage angezeigt, sobald Sie die MSDN-Website verlassen.

Möchten Sie an der Umfrage teilnehmen?
Anzeigen:
© 2014 Microsoft