Exporteren (0) Afdrukken
Alles uitvouwen

Standaardgroepen

Standaardgroepen

Standaardgroepen, zoals de groep Domeinadministrators, zijn beveiligingsgroepen die automatisch worden gemaakt wanneer u een Active Directory-domein maakt. U kunt deze vooraf gedefinieerde groepen gebruiken om de toegang tot gedeelde bronnen te beheren en specifieke beheerrollen op domeinniveau over te dragen. Zie Standaard lokale groepen voor informatie over standaardgroepen die zijn opgeslagen op lokale computers.

Aan veel standaardgroepen wordt automatisch een reeks gebruikersrechten toegewezen die leden van de groep machtigen specifieke acties in een domein uit te voeren, zoals het aanmelden bij een lokaal systeem of het maken van back-ups van bestanden en mappen. Een lid van de groep Back-upoperators heeft bijvoorbeeld het recht om back-upbewerkingen uit te voeren voor alle domeincontrollers in het domein.

Wanneer u een gebruiker toevoegt aan een groep, ontvangt deze gebruiker alle gebruikersrechten die zijn toegewezen aan de groep en alle machtigingen voor gedeelde bronnen die zijn toegewezen aan de groep. Zie Typen groepen voor meer informatie over gebruikersrechten en machtigingen.

U kunt groepen beheren met Active Directory: gebruikers en computers. Standaardgroepen bevinden zich in de container Builtin en de container Users. De container Builtin bevat groepen die zijn gedefinieerd met domeingebonden bereik. De container Users bevat groepen die zijn gedefinieerd met globaal bereik en groepen die zijn gedefinieerd met domeingebonden bereik. U kunt groepen in deze containers verplaatsen naar andere groepen of organisatie-eenheden binnen het domein, maar niet naar andere domeinen.

Uit veiligheidsoverwegingen is het raadzaam dat leden van standaardgroepen met uitgebreide beheermachtigingen beheertaken uitvoeren met het programma Uitvoeren als. Zie Uitvoeren als gebruiken voor meer informatie. Zie Aanbevolen procedures voor Active Directory voor meer informatie over aanbevolen veiligheidsprocedures. Zie Active Directory beveiligen voor meer informatie over aanvullende maatregelen die kunnen worden getroffen ter beveiliging van Active Directory.

Opmerking

  • In verschillende onderwerpen onder Procedures van Help en ondersteuning kunt u lezen van welke groep u lid moet zijn om een bepaalde procedure uit te kunnen voeren.

Groepen in de container Builtin

In de volgende tabel wordt een beschrijving gegeven van de standaardgroepen in de container Builtin en wordt aangegeven welke gebruikersrechten aan elke groep zijn toegewezen. Zie Toewijzing van gebruikersrechten voor een volledige beschrijving van de gebruikersrechten die in de tabel worden vermeld. Zie Beveiligingsinstellingen bewerken op een groepsbeleidsobject voor meer informatie over het bewerken van deze rechten.

 

Groep Beschrijving Standaardgebruikersrechten

Accountoperators

Leden van deze groep kunnen een account maken, wijzigen en verwijderen voor gebruikers, groepen en computers in de container Users of Computers en voor organisatie-eenheden in het domein, met uitzondering van de organisatie-eenheid Domeincontrollers. Leden van deze groep zijn niet gemachtigd de groep Administrators of de groep Domeinadministrators te wijzigen of om de accounts van leden van deze groepen te wijzigen. Leden van deze groep kunnen zich lokaal aanmelden bij domeincontrollers in het domein en deze afsluiten. Aangezien deze groep veel macht heeft in het domein, moet u de nodige voorzichtigheid betrachten bij het toevoegen van gebruikers.

Lokaal aanmelden toestaan; Systeem afsluiten.

Beheerders

Leden van deze groep hebben het volledige beheer over alle domeincontrollers in het domein. Standaard zijn de groepen Domeinadministrators en Ondernemingsadministrators lid van de groep Administrators. Ook de Administrator-account is standaardlid van deze groep. Aangezien deze groep het volledige beheer heeft over het domein, moet u de nodige voorzichtigheid betrachten bij het toevoegen van gebruikers.

Deze computer via het netwerk benaderen; Geheugenquota's voor een proces verhogen; Back-ups maken van bestanden en mappen; Controle op bladeren negeren; Systeemtijd wijzigen; Wisselbestand maken; Fouten in programma's opsporen; Computer- en gebruikersaccounts inschakelen als vertrouwd voor overdracht; Afsluiten vanaf een systeem op afstand; Prioriteit verhogen voor planning; Stuurprogramma's laden en verwijderen; Lokaal aanmelden toestaan; Controlebeleid en beveiligingslogboek beheren; Omgevingswaarden in firmware wijzigen; Een enkel proces bekijken; Systeemprestatie bekijken; Computer verwijderen uit docking-station; Bestanden en mappen terugzetten; Systeem afsluiten; Eigenaar worden van bestanden of andere objecten.

Back-upoperators

Leden van deze groep kunnen back-ups van bestanden maken en bestanden terugzetten op de domeincontrollers in het domein, ongeacht hun individuele machtigingen voor de desbetreffende bestanden. Back-upoperators kunnen zich tevens aanmelden bij domeincontrollers en deze afsluiten. Deze groep heeft geen standaardleden. Aangezien deze groep veel macht heeft op domeincontrollers, moet u de nodige voorzichtigheid betrachten bij het toevoegen van gebruikers.

Back-ups maken van bestanden en mappen; Lokaal aanmelden toestaan; Bestanden en mappen terugzetten; Systeem afsluiten.

Gasten

Standaard is de groep Domeingasten lid van deze groep. De account Gast is standaardlid van deze groep, maar deze account is standaard uitgeschakeld.

Geen standaardgebruikersrechten.

Binnenkomende builders van forest-vertrouwensrelaties (komen alleen voor in het forest-hoofddomein)

Leden van deze groep kunnen binnenkomende eenrichtingsvertrouwensrelaties met het forest-hoofddomein tot stand brengen. Zo kunnen leden van deze groep in forest A een binnenkomende eenrichtingsvertrouwensrelatie tot stand brengen vanuit forest B. Via deze binnenkomende eenrichtingsvertrouwensrelatie voor het forest kunnen gebruikers in forest A gebruikmaken van bronnen die zich bevinden in forest B. Aan leden van deze groep wordt de machtiging voor het maken van een binnenkomende forest-vertrouwensrelatie voor het forest-hoofddomein toegewezen. Deze groep heeft geen standaardleden. Zie Een forest-vertrouwensrelatie maken voor meer informatie over het maken van forest-vertrouwensrelaties.

Geen standaardgebruikersrechten.

Netwerkconfiguratieoperators

Leden van deze groep kunnen TCP/IP-instellingen wijzigen en TCP/IP-adressen vernieuwen en vrijgeven op domeincontrollers in het domein. Deze groep heeft geen standaardleden.

Geen standaardgebruikersrechten.

Prestatiemetergebruikers

Leden van deze groep kunnen zowel lokaal als vanaf externe clients, prestatiemeteritems controleren op domeincontrollers in het domein zonder dat ze lid hoeven te zijn van de groep Administrators of de groep Prestatielogboekgebruikers.

Geen standaardgebruikersrechten.

Prestatielogboekgebruikers

Leden van deze groep kunnen zowel lokaal als vanaf externe clients prestatiemeteritems, prestatielogboeken en signalen beheren op domeincontrollers in het domein zonder dat ze lid hoeven te zijn van de groep Administrators.

Geen standaardgebruikersrechten.

Pre-Windows 2000-compatibele toegang

Leden van deze groep hebben leestoegang voor alle gebruikers en groepen in het domein. Deze groep is ingesteld om neerwaartse compatibiliteit te bieden met computers waarop Windows NT 4.0 of eerder wordt uitgevoerd. Standaard is de speciale groep Iedereen lid van deze groep. Zie Speciale identiteiten voor meer informatie over speciale groepen. Voeg alleen gebruikers toe aan deze groep die werken met Windows NT 4.0 of eerder.

Deze computer via het netwerk benaderen; Controle op bladeren negeren.

Printeroperators

Leden van deze groep kunnen printers die zijn aangesloten op domeincontrollers in het domein beheren, maken, delen en verwijderen. Zij kunnen bovendien Active Directory-printerobjecten in het domein beheren. Leden van deze groep kunnen zich lokaal aanmelden bij domeincontrollers in het domein en deze afsluiten. Deze groep heeft geen standaardleden. Aangezien leden van deze groep stuurprogramma's kunnen laden en verwijderen op alle domeincontrollers in het domein, moet u de nodige voorzichtigheid betrachten bij het toevoegen van gebruikers.

Lokaal aanmelden toestaan; Systeem afsluiten.

Externe bureaubladgebruikers

Leden van deze groep kunnen zich extern aanmelden bij domeincontrollers in het domein. Deze groep heeft geen standaardleden.

Geen standaardgebruikersrechten.

Replicatie

Deze groep ondersteunt functies voor directoryreplicatie en wordt gebruikt door de File Replication-service op domeincontrollers in het domein. Deze groep heeft geen standaardleden. Voeg geen gebruikers aan deze groep toe.

Geen standaardgebruikersrechten.

Serveroperators

Op domeincontrollers kunnen leden van deze groep zich interactief aanmelden, gedeelde bronnen maken en delen, sommige services starten en stoppen, back-ups maken van bestanden en deze terugzetten, de vaste schijf formatteren en de computer afsluiten. Deze groep heeft geen standaardleden. Aangezien deze groep veel macht heeft op domeincontrollers, moet u de nodige voorzichtigheid betrachten bij het toevoegen van gebruikers.

Back-ups maken van bestanden en mappen; Systeemtijd wijzigen; Afsluiten vanaf een systeem op afstand; Lokaal aanmelden toestaan; Bestanden en mappen terugzetten; Systeem afsluiten.

Users

Leden van deze groep kunnen de meest voorkomende taken uitvoeren, zoals toepassingen uitvoeren, lokale printers en netwerkprinters gebruiken en de server vergrendelen. De groepen Domeingebruikers, Geverifieerde gebruikers en Interactief zijn standaard lid van deze groep. Elke gebruikersaccount die u in het domein maakt, wordt daarom lid van deze groep.

Geen standaardgebruikersrechten.

Groepen in de container Users

In de volgende tabel wordt een beschrijving gegeven van de standaardgroepen in de container Users en wordt aangegeven welke gebruikersrechten aan elke groep zijn toegewezen. Zie Toewijzing van gebruikersrechten voor een volledige beschrijving van de gebruikersrechten die in de tabel worden vermeld. Zie Beveiligingsinstellingen bewerken op een groepsbeleidsobject voor meer informatie over het bewerken van deze rechten.

 

Groep Description Standaardgebruikersrechten

Uitgevers Certificaat

Leden van deze groep zijn gemachtigd certificaten uit te geven voor gebruikers en computers. Deze groep heeft geen standaardleden.

Geen standaardgebruikersrechten.

DnsAdmins (geïnstalleerd met DNS)

Leden van deze groep hebben beheertoegang tot de DNS Server-service. Deze groep heeft geen standaardleden.

Geen standaardgebruikersrechten.

DnsUpdateProxy (geïnstalleerd met DNS)

Leden van deze groep zijn DNS-clients die dynamische updates kunnen uitvoeren namens andere clients, zoals DHCP-servers. Deze groep heeft geen standaardleden.

Geen standaardgebruikersrechten.

Domeinadministrators

Leden van deze groep hebben het volledige beheer over het domein. Standaard is deze groep lid van de groep Administrators op alle domeincontrollers, alle domeinwerkstations en alle domeinlidservers op het moment dat deze worden toegevoegd aan het domein. Standaard is de Administrator-account lid van deze groep. Aangezien deze groep het volledige beheer heeft over het domein, moet u de nodige voorzichtigheid betrachten bij het toevoegen van gebruikers.

Deze computer via het netwerk benaderen; Geheugenquota's voor een proces verhogen; Back-ups maken van bestanden en mappen; Controle op bladeren negeren; Systeemtijd wijzigen; Wisselbestand maken; Fouten in programma's opsporen; Computer- en gebruikersaccounts inschakelen als vertrouwd voor overdracht; Afsluiten vanaf een systeem op afstand; Prioriteit verhogen voor planning; Stuurprogramma's laden en verwijderen; Lokaal aanmelden toestaan; Controlebeleid en beveiligingslogboek beheren; Omgevingswaarden in firmware wijzigen; Een enkel proces bekijken; Systeemprestatie bekijken; Computer verwijderen uit docking-station; Bestanden en mappen terugzetten; Systeem afsluiten; Eigenaar worden van bestanden of andere objecten.

Domeincomputers

Deze groep bevat alle werkstations en servers die zijn samengevoegd in het domein. Standaard wordt elke computeraccount automatisch lid van deze groep op het moment dat deze account wordt gemaakt.

Geen standaardgebruikersrechten.

Domeincontrollers

Deze groep bevat alle domeincontrollers in het domein.

Geen standaardgebruikersrechten.

Domeingasten

Deze groep bevat alle domeingasten.

Geen standaardgebruikersrechten.

Domeingebruikers

Deze groep bevat alle domeingebruikers. Standaard wordt elke gebruikersaccount automatisch lid van deze groep op het moment dat de account in het domein wordt gemaakt. Deze groep kan worden gebruikt voor alle gebruikers in het domein. Als u bijvoorbeeld wilt dat alle domeingebruikers toegang hebben tot een printer, kunt u machtigingen voor de printer toewijzen aan deze groep (of de groep Domeingebruikers toevoegen aan een lokale groep op de afdrukserver die machtigingen voor de printer heeft).

Geen standaardgebruikersrechten.

Ondernemingsadministrators (komen alleen voor in het forest-hoofddomein)

Leden van deze groep hebben het volledige beheer over alle domeinen in het forest. Standaard is deze groep lid van de groep Administrators op alle domeincontrollers in het forest. Standaard is de Administrator-account lid van deze groep. Aangezien deze groep het volledige beheer over het forest heeft, moet u de nodige voorzichtigheid betrachten bij het toevoegen van gebruikers.

Deze computer via het netwerk benaderen; Geheugenquota's voor een proces verhogen; Back-ups maken van bestanden en mappen; Controle op bladeren negeren; Systeemtijd wijzigen; Wisselbestand maken; Fouten in programma's opsporen; Computer- en gebruikersaccounts inschakelen als vertrouwd voor overdracht; Afsluiten vanaf een systeem op afstand; Prioriteit verhogen voor planning; Stuurprogramma's laden en verwijderen; Lokaal aanmelden toestaan; Controlebeleid en beveiligingslogboek beheren; Omgevingswaarden in firmware wijzigen; Een enkel proces bekijken; Systeemprestatie bekijken; Computer verwijderen uit docking-station; Bestanden en mappen terugzetten; Systeem afsluiten; Eigenaar worden van bestanden of andere objecten.

Maker Eigenaar Groepsbeleid

Leden van deze groep kunnen het groepsbeleid in het domein wijzigen. Standaard is de Administrator-account lid van deze groep. Aangezien deze groep veel macht heeft in het domein, moet u de nodige voorzichtigheid betrachten bij het toevoegen van gebruikers.

Geen standaardgebruikersrechten.

IIS_WPG (geïnstalleerd met IIS)

De groep IIS_WPG is de groep voor de werkprocessen van Internet Information Services (IIS) 6.0. Binnen IIS 6.0 zijn werkprocessen actief voor specifieke naamruimten. Zo is bijvoorbeeld voor de naamruimte www.microsoft.com één werkproces actief, dat kan worden uitgevoerd onder een identiteit die is toegevoegd aan de groep IIS_WPG, zoals MicrosoftAccount. Deze groep heeft geen standaardleden.

Geen standaardgebruikersrechten.

RAS- en IAS-servers

Servers in deze groep hebben toegang tot de eigenschappen voor externe toegang van gebruikers.

Geen standaardgebruikersrechten.

Schemabeheerders (komen alleen voor in het forest-hoofddomein)

Leden van deze groep kunnen het Active Directory-schema wijzigen. Standaard is de Administrator-account lid van deze groep. Aangezien deze groep veel macht heeft in het forest, moet u de nodige voorzichtigheid betrachten bij het toevoegen van gebruikers.

Geen standaardgebruikersrechten.

Vindt u dit nuttig?
(1500 tekens resterend)
Bedankt voor uw feedback

Community-inhoud

Weergeven:
© 2014 Microsoft