Exporter (0) Imprimer
Développer tout

Groupes locaux par défaut

Mis à jour: mai 2012

S'applique à: Windows 7, Windows 8, Windows Server 2000, Windows Server 2003, Windows Server 2003 R2, Windows Server 2008, Windows Server 2008 R2, Windows Server 2012, Windows Vista, Windows XP

Groupes locaux par défaut

Le dossier Groupes situé dans Utilisateurs et groupes locaux de la console MMC (Microsoft Management Console) affiche les groupes locaux par défaut ainsi que les groupes locaux que vous avez créés. Les groupes locaux par défaut sont créés automatiquement lorsque vous installez un serveur autonome ou un serveur membre exécutant Windows Server 2003. L'appartenance à un groupe local fait bénéficier l'utilisateur de certains droits et autorisations pour effectuer diverses tâches sur l'ordinateur local. Pour plus d'informations sur les groupes basés sur des domaines, voir Groupes par défaut.

Vous pouvez ajouter aux groupes locaux des comptes d'utilisateurs, des comptes d'utilisateurs de domaine, des comptes d'ordinateurs et des comptes de groupe locaux. Toutefois, vous ne pouvez pas ajouter des comptes d'utilisateurs locaux et des comptes de groupes locaux aux comptes de groupes du domaine. Pour plus d'informations sur l'ajout de membres à des groupes locaux, voir Ajouter un membre à un groupe local.

Remarque

  • Pour savoir de quel groupe vous devez être membre afin d'effectuer une procédure particulière, de nombreuses rubriques de procédure des sections Comment du Centre d'aide et de support fournissent une remarque identifiant cette information.

Le tableau suivant présente des descriptions des groupes par défaut situés dans le dossier Groupes et cite les droits d'utilisateur affectés à chaque groupe. Ces droits sont affectés dans le cadre de la stratégie de sécurité locale. Pour obtenir une description complète des droits d'utilisateur répertoriés dans le tableau, voir Attribution des droits d'utilisateurs. Pour obtenir des informations sur la modification de ces droits, voir Attribuer des droits utilisateur pour votre ordinateur local.

 

Groupe Description Droits d'utilisateur par défaut

Administrateurs

Les membres de ce groupe possèdent le contrôle total du serveur et peuvent affecter des droits d'utilisateur et des autorisations de contrôles d'accès aux utilisateurs en fonction des besoins. Le compte Administrateur est également un membre par défaut. Lorsque ce serveur est joint à un domaine, le groupe Admins du domaine est automatiquement ajouté à ce groupe. Ce groupe disposant du contrôle total du serveur, il est conseillé d'y ajouter des utilisateurs avec précaution. Pour plus d'informations, voir Groupes locaux par défaut et Groupes par défaut.

Accéder à cet ordinateur à partir du réseau ; ajuster les quotas mémoire pour un processus ; permettre l'ouverture d'une session locale ; autoriser l'ouverture de session par les services Terminal Server ; sauvegarder des fichiers et des répertoires ; ignorer le contrôle de parcours ; modifier l'heure du système ; créer un fichier d'échange ; déboguer des programmes ; forcer l'arrêt à partir d'un système distant ; augmenter la priorité de planification ; charger et décharger des pilotes de périphérique ; gérer le journal d'audit et de sécurité ; modifier les variables d'environnement de microprogrammation ; effectuer des tâches de maintenance sur les volumes ; optimiser un processus ; optimiser les performances système ; retirer un ordinateur d'une station d'accueil ; restaurer des fichiers et des répertoires ; arrêter le système ; s'approprier des fichiers ou d'autres objets.

Opérateurs de sauvegarde

Les membres de ce groupe peuvent sauvegarder et restaurer des fichiers sur le serveur, quelles que soient les autorisations qui protègent ces fichiers. Cela s'explique par le fait que le droit d'effectuer une sauvegarde est prioritaire sur toutes les autorisations de fichier. Ils ne peuvent pas modifier les paramètres de sécurité.

Accéder à cet ordinateur à partir du réseau ; permettre l'ouverture d'une session locale ; sauvegarder des fichiers et des répertoires ; ignorer le contrôle de parcours ; restaurer des fichiers et des répertoires ; arrêter le système.

Administrateurs DHCP (installé avec le service Serveur DHCP)

Les membres de ce groupe disposent de l'accès administratif au service Serveur DHCP (Dynamic Host Configuration Protocol). Ce groupe permet d'accorder un accès administratif limité uniquement au serveur DHCP, tout en ne fournissant pas un accès complet au serveur. Les membres de ce groupe peuvent administrer DHCP sur un serveur en utilisant la console DHCP ou la commande Netsh, mais ne peuvent pas effectuer d'autres tâches administratives sur le serveur.

Aucun droit d'utilisateur par défaut.

Utilisateurs DHCP (installé avec le service Serveur DHCP)

Les membres de ce groupe disposent d'un accès en lecture seule au service Serveur DHCP. Cela permet aux membres d'afficher les informations et propriétés stockées sur un serveur DHCP spécifique. Ces informations sont utiles au personnel de support technique, lorsqu'il doit obtenir des rapports d'état DHCP.

Aucun droit d'utilisateur par défaut.

Invités

Les membres de ce groupe se voient créer un profil temporaire lors de l'ouverture de session, et ce profil est supprimé lorsque le membre ferme la session. Le compte Invité (qui est désactivé par défaut) est également un membre par défaut de ce groupe.

Aucun droit d'utilisateur par défaut.

HelpServicesGroup

Ce groupe permet aux administrateurs de définir des droits communs à toutes les applications de support technique. Par défaut, le seul membre du groupe est le compte associé aux applications de support technique Microsoft, comme l'Assistance à distance. N'ajoutez pas d'utilisateurs à ce groupe.

Aucun droit d'utilisateur par défaut.

Opérateurs de configuration réseau

Les membres de ce groupe peuvent apporter des modifications aux paramètres TCP/IP et libérer ou renouveler des adresses TCP/IP. Ce groupe ne possède aucun membre par défaut.

Aucun droit d'utilisateur par défaut.

Utilisateurs de l'Analyseur de performances

Les membres de ce groupe peuvent surveiller les compteurs de performance du serveur localement et à partir de clients distants sans être membres des groupes Administrateurs et Utilisateurs du journal de performance.

Aucun droit d'utilisateur par défaut.

Utilisateurs du journal de performance

Les membres de ce groupe peuvent gérer les compteurs de performance, les journaux et les alertes du serveur localement et à partir de clients distants sans être membres du groupe Administrateurs.

Aucun droit d'utilisateur par défaut.

Utilisateurs avec pouvoir

Les membres de ce groupe peuvent créer des comptes d'utilisateurs, puis modifier et supprimer les comptes qu'ils ont créés. Ils peuvent créer des groupes locaux et ensuite ajouter ou supprimer des utilisateurs dans les groupes locaux qu'ils ont créés. Ils peuvent également ajouter ou supprimer des utilisateurs dans les groupes Utilisateurs avec pouvoir, Utilisateurs et Invités. Les membres peuvent créer des ressources partagées et gérer les ressources partagées qu'ils ont créées. Ils ne peuvent pas s'approprier des fichiers, sauvegarder ou restaurer des répertoires, charger ou décharger des pilotes de périphériques, ni gérer les journaux de sécurité et d'audit.

Accéder à cet ordinateur à partir du réseau ; permettre l'ouverture d'une session locale ; ignorer le contrôle de parcours ; modifier l'heure du système ; optimiser un processus ; retirer un ordinateur d'une station d'accueil ; arrêter le système.

Opérateurs d'impression

Les membres de ce groupe peuvent gérer les imprimantes et les files d'attente d'impression.

Aucun droit d'utilisateur par défaut.

Utilisateurs du Bureau à distance

Les membres de ce groupe peuvent ouvrir une session à distance sur un serveur.

Pour plus d'informations, voir Activation d'utilisateurs pour la connexion à distance au serveur.

Autoriser l'ouverture de session par les services Terminal Server.

Réplicateur

Le groupe Réplicateurs prend en charge les fonctions de réplication. L'unique membre du groupe Réplicateurs doit être un compte d'utilisateur de domaine utilisé pour se connecter aux services Réplicateurs d'un contrôleur de domaine. N'ajoutez pas de compte d'utilisateurs réel à ce groupe.

Aucun droit d'utilisateur par défaut.

Utilisateurs de Terminal Server

Ce groupe contient tout utilisateur ayant actuellement ouvert une session sur l'ordinateur via Terminal Server. Tout programme pouvant être exécuté par un utilisateur sous Windows NT 4.0 pourra être exécuté pour un membre du groupe Utilisateur de Terminal Server. Les autorisations par défaut affectées à ce groupe permettent à ses membres d'exécuter la plupart des programmes plus anciens.

Aucun droit d'utilisateur par défaut

Utilisateurs

Les membres de ce groupe peuvent effectuer des tâches courantes : exécuter des applications, utiliser les imprimantes locales ou du réseau et verrouiller le serveur. Les utilisateurs ne peuvent pas partager des répertoires ni créer des imprimantes locales. Par défaut, les groupes Utilisateurs de domaine, Utilisateurs authentifiés et Interactif sont membres de ce groupe. Par conséquent, tout compte d'utilisateur créé dans le domaine devient membre de ce groupe.

Accéder à cet ordinateur à partir du réseau ; permettre l'ouverture d'une session locale ; ignorer le contrôle de parcours.

Utilisateurs WINS (installé avec le service Serveur DHCP)

Les membres de ce groupe disposent d'un accès en lecture seule au serveur WINS (Windows Internet Name Service). Cela permet aux membres d'afficher les informations et propriétés stockées sur un serveur WINS spécifique. Ces informations sont utiles au personnel de support technique, lorsqu'il doit obtenir des rapports d'état WINS.

Aucun droit d'utilisateur par défaut.

Pour plus d'informations sur les groupes par défaut les plus courants, voir Paramètres de sécurité par défaut pour les groupes.

Cela vous a-t-il été utile ?
(1500 caractères restants)
Merci pour vos suggestions.

Ajouts de la communauté

AJOUTER
Afficher:
© 2014 Microsoft