Exporteren (0) Afdrukken
Alles uitvouwen
0 van 2 hebben dit beoordeeld als nuttig - Dit onderwerp beoordelen

Standaard lokale groepen

Standaard lokale groepen

In de map Groepen van de MMC (Microsoft Management Console) Lokale gebruikers en groepen worden de standaard lokale groepen en de door u gemaakte lokale groepen weergegeven. De standaard lokale groepen worden automatisch gemaakt wanneer u een zelfstandige server of een lidserver met Windows Server 2003 installeert. Als een gebruiker tot een lokale groep behoort, heeft deze gebruiker bepaalde rechten en kan deze verscheidene taken uitvoeren op de lokale computer. Zie Standaardgroepen voor meer informatie over groepen in een domein.

U kunt lokale gebruikersaccounts, domeingebruikersaccounts, computeraccounts en groepsaccounts toevoegen aan lokale groepen. U kunt echter geen lokale gebruikersaccounts en lokale groepsaccounts toevoegen aan domeingroepsaccounts. Zie Een lid toevoegen aan een lokale groep voor meer informatie.

Opmerking

  • In verschillende onderwerpen onder Procedures van Help en ondersteuning kunt u lezen van welke groep u lid moet zijn om een bepaalde procedure te kunnen uitvoeren.

In de volgende tabel wordt een beschrijving gegeven van de standaardgroepen in de map Groepen en wordt aangegeven welke gebruikersrechten aan elke groep zijn toegewezen. Deze rechten zijn toegewezen binnen het lokale beveiligingsbeleid. Zie Toewijzing van gebruikersrechten voor een volledige beschrijving van de gebruikersrechten die in de tabel worden vermeld. Zie Gebruikersrechten toewijzen voor de lokale computer voor informatie over het bewerken van deze rechten.

 

Groep Beschrijving Standaardgebruikersrechten

Administrators

Leden van de groep Administrators kunnen alle beheertaken voor de server uitvoeren, en gebruikersrechten en toegangsmachtigingen aan gebruikers toewijzen. De Administrator-account is tevens standaardlid van deze groep. Als u deze server in een domein opneemt, wordt de groep Domeinadministrators automatisch aan deze groep toegevoegd. Aangezien deze groep volledig beheer over de server heeft, moet u de nodige voorzichtigheid betrachten bij het toevoegen van gebruikers. Zie Standaard lokale groepen en Standaardgroepen voor meer informatie.

Deze computer via het netwerk benaderen; Geheugenquota's voor een proces verhogen; Lokaal aanmelden toestaan; Aanmelden via Terminal Services toestaan; Back-ups maken van bestanden en mappen; Controle op bladeren negeren; Systeemtijd wijzigen; Wisselbestand maken; Fouten in programma's opsporen; Afsluiten vanaf een systeem op afstand; Prioriteit verhogen voor planning; Stuurprogramma's laden en verwijderen; Controlebeleid en beveiligingslogboek beheren; Omgevingswaarden in firmware wijzigen; Een enkel proces bekijken; Systeemprestatie bekijken; Computer verwijderen uit docking-station; Bestanden en mappen terugzetten; Systeem afsluiten; Eigenaar worden van bestanden of andere objecten.

Back-upoperators

Leden van de groep Back-upoperators kunnen back-ups van bestanden maken en bestanden terugzetten op de server, ongeacht de machtigingen die ter beveiliging aan de desbetreffende bestanden zijn gekoppeld. Dit komt omdat het recht om back-ups te maken voorrang heeft op alle bestandsmachtigingen. Back-upoperators kunnen geen beveiligingsinstellingen wijzigen.

Deze computer via het netwerk benaderen; Lokaal aanmelden toestaan; Back-ups maken van bestanden en mappen; Controle op bladeren negeren; Bestanden en mappen terugzetten; Systeem afsluiten.

DHCP-administrators (geïnstalleerd met de DHCP Server-service)

Leden van de groep DHCP-administrators hebben beheertoegang tot de DHCP (Dynamic Host Configuration Protocol) Server-service. Op deze manier kunt u beperkte beheerderstoegang geven die alleen geldt voor de DHCP-server, zonder volledige toegang tot de server te geven. Leden van deze groep kunnen DHCP op een server beheren met de DHCP-console of de opdracht Netsh, maar kunnen geen andere beheertaken op de server uitvoeren.

Geen standaardgebruikersrechten.

DHCP-gebruikers (geïnstalleerd met de DHCP Server-service)

Leden van de groep DHCP-gebruikers hebben alleen-lezentoegang tot de DHCP Server-service. Hiermee kunnen de leden informatie en eigenschappen weergeven die zijn opgeslagen op de desbetreffende DHCP-server. Deze informatie kan door het technisch personeel worden gebruikt bij het opvragen van DHCP-statusrapporten.

Geen standaardgebruikersrechten.

Gasten

Voor de leden van de groep Gasten wordt bij de aanmelding een tijdelijk profiel gemaakt dat wordt verwijderd zodra het lid zich afmeldt. De account Gast is standaardlid van deze groep, maar deze account is standaard uitgeschakeld.

Geen standaardgebruikersrechten.

HelpServicesGroup

Via de groep HelpServicesGroup kunnen beheerders gemeenschappelijke rechten instellen voor alle ondersteuningstoepassingen. Standaard is alleen de account voor ondersteuningstoepassingen van Microsoft, zoals Hulp op afstand, lid van deze groep. Voeg geen gebruikers aan deze groep toe.

Geen standaardgebruikersrechten.

Netwerkconfiguratieoperators

Leden van de groep Netwerkconfiguratieoperators kunnen TCP/IP-instellingen wijzigen en TCP/IP-adressen vernieuwen en vrijgeven. Deze groep heeft geen standaardleden.

Geen standaardgebruikersrechten.

Prestatiemetergebruikers

Leden van de groep Prestatiemetergebruikers kunnen zowel op de lokale server als vanaf externe clients, prestatiemeteritems controleren zonder dat ze lid hoeven te zijn van de groep Administrators of de groep Prestatielogboekgebruikers.

Geen standaardgebruikersrechten.

Prestatielogboekgebruikers

Leden van de groep Prestatielogboekgebruikers kunnen zowel op de lokale server als vanaf externe clients prestatiemeteritems, prestatielogboeken en signalen beheren zonder dat ze lid hoeven te zijn van de groep Administrators.

Geen standaardgebruikersrechten.

Hoofdgebruikers

Leden van de groep Hoofdgebruikers kunnen gebruikersaccounts maken, maar ze kunnen alleen die accounts wijzigen en verwijderen die ze zelf hebben gemaakt. Hoofdgebruikers kunnen lokale groepen maken en gebruikers toevoegen aan of verwijderen uit de lokale groepen die ze hebben gemaakt. Ze kunnen ook gebruikers toevoegen aan of verwijderen uit de groepen Hoofdgebruikers, Gebruikers en Gasten. De leden kunnen gedeelde bronnen maken en beheren. Ze kunnen geen eigenaar van bestanden worden, back-ups van mappen maken of terugzetten, stuurprogramma's laden of verwijderen, of beveiligings- en controlelogboeken beheren.

Deze computer via het netwerk benaderen; Lokaal aanmelden toestaan; Controle op bladeren negeren; Systeemtijd wijzigen; Een enkel proces bekijken; Computer verwijderen uit docking-station; Systeem afsluiten.

Printeroperators

Leden van de groep Printeroperators kunnen printers en afdrukwachtrijen beheren.

Geen standaardgebruikersrechten.

Externe bureaubladgebruikers

Leden van de groep Externe bureaubladgebruikers kunnen zich extern aanmelden bij een server.

Zie Externe gebruikers in staat stellen verbinding te maken met de server voor meer informatie.

Aanmelden via Terminal Services toestaan

Replicator

De groep Replicatie ondersteunt replicatiefuncties. Het enige lid van de groep Replicatie moet een domeingebruikersaccount zijn die wordt gebruikt voor aanmelding bij de Replicator-services van een domeincontroller. Voeg geen gebruikersaccounts van echte gebruikers toe aan deze groep.

Geen standaardgebruikersrechten.

Terminal Server-gebruikers

De groep Terminal Server-gebruikers bevat de gebruikers die momenteel via Terminal Server op het systeem zijn aangemeld. Elk programma dat een gebruiker kan uitvoeren in Windows NT 4.0, kan ook worden uitgevoerd door een lid van de groep Terminal Server-gebruikers. Met de standaardmachtigingen van deze groep kunnen de leden de meeste oudere programma's uitvoeren.

Geen standaardgebruikersrechten.

Gebruikers

Leden van de groep Gebruikers kunnen de meest voorkomende taken uitvoeren, zoals toepassingen uitvoeren, lokale printers en netwerkprinters gebruiken en de server vergrendelen. Gebruikers kunnen geen mappen delen of lokale printers toevoegen. De groepen Domeingebruikers, Geverifieerde gebruikers en Interactief zijn standaard lid van deze groep. Elke gebruikersaccount die u in het domein maakt wordt daarom lid van deze groep.

Deze computer via het netwerk benaderen; Lokaal aanmelden toestaan; Controle op bladeren negeren.

WINS-gebruikers (geïnstalleerd met de WINS-service)

Leden van de groep WINS-gebruikers hebben alleen-lezentoegang tot WINS (Windows Internet Name Service). Hiermee kunnen de leden informatie en eigenschappen weergeven die zijn opgeslagen op de desbetreffende WINS-server. Deze informatie kan door het technisch personeel worden gebruikt bij het opvragen van WINS-statusrapporten.

Geen standaardgebruikersrechten.

Zie Standaardbeveiligingsinstellingen voor groepen voor meer informatie over de meest gangbare standaardgroepen.

Vindt u dit nuttig?
(1500 tekens resterend)
Bedankt voor uw feedback

Community-inhoud

Toevoegen
Weergeven:
© 2014 Microsoft. Alle rechten voorbehouden.