На рабочих станциях порождаются следующие встроенные локальные группы:
- Администраторы
- Операторы архива
- Операторы криптографии
- Пользователи DCOM
- Гости
- IIS_IUSRS
- Операторы настройки сети
- Пользователи журналов производительности
- Пользователи системного монитора
- Опытные пользователи
- Пользователи удаленного рабочего стола
- Репликатор
- Пользователи
- Группа удаленных помощников
Администраторы
Членство в этой группе по умолчанию предоставляет самый широкий набор разрешений и возможность изменять собственные разрешения. Администраторы имеют полные, ничем неограниченные права доступа к рабочей станции.
Пользователи, входящие в эту группу, имеют полный доступ на управление компьютером и могут при необходимости назначать пользователям права пользователей и разрешения на управление доступом. По умолчанию членом этой группы является учетная запись администратора. Если компьютер подключен к домену, группа «Администраторы домена» автоматически добавляется в группу «Администраторы». Эта группа имеет полный доступ к управлению компьютером, поэтому необходимо проявлять осторожность при добавлении пользователей в данную группу.
По умолчанию, пользователи этой группы имеют следующие права
· Доступ к компьютеру из сети
· Настройка квот памяти для процесса
· Разрешение локального входа в систему
· Разрешение входа в систему с помощью служб удаленного рабочего стола
· Архивирование файлов и каталогов
· Обход перекрестной проверки
· Изменение системного времени
· Смена часового пояса
· Создание файла подкачки
· Создание глобальных объектов
· Создание символических ссылок
· Отладка программ
· Принудительное удаленное завершение работы
· Олицетворение клиента после проверки подлинности
· Увеличение приоритета выполнения
· Загрузка и выгрузка драйверов устройств
· Вход в качестве пакетного задания
· Управление аудитом и журналом безопасности
· Изменение переменных среды оборудования
· Выполнение заданий по управлению томами
· Профилирование одного процесса
· Профилирование производительности системы
· Отключение компьютера от стыковочного узла
· Восстановление файлов и каталогов
· Завершение работы системы
· Смена владельцев файлов или иных объектов
Операторы архива
Пользователи, входящие в эту группу, могут архивировать и восстанавливать файлы на компьютере независимо от любых разрешений, которыми защищены эти файлы. Это обусловлено тем, что право выполнения архивации получает приоритет над всеми разрешениями. Члены этой группы не могут изменять параметры безопасности.
По умолчанию, пользователи этой группы имеют следующие права
· Доступ к компьютеру из сети
· Разрешение локального входа в систему
· Архивирование файлов и каталогов
· Обход перекрестной проверки
· Вход в качестве пакетного задания
· Восстановление файлов и каталогов
· Завершение работы системы
Гости
Пользователи, входящие в эту группу, получают временный профиль, который создается при входе пользователя в систему и удаляется при выходе из нее. Учетная запись «Гость» (отключенная по умолчанию) также является членом данной встроенной группы. Права пользователя по умолчанию отсутствуют.
Опытные пользователи
По умолчанию, члены этой группы имеют те же права пользователя и разрешения, что и учетные записи обычных пользователей. В предыдущих версиях операционной системы Windows эта группа была создана для того, чтобы назначать пользователям особые административные права и разрешения для выполнения распространенных системных задач. В этой версии операционной системы Windows учетные записи обычных пользователей предусматривают возможность выполнения большинства типовых задач настройки, таких как смена часовых поясов. Для старых приложений, требующих тех же прав опытных пользователей, которые имелись в предыдущих версиях операционной системы Windows, администраторы могут применять шаблон безопасности, который позволяет группе «Опытные пользователи» присваивать эти права и разрешения, как это было в предыдущих версиях операционной системы Windows. Права пользователя по умолчанию отсутствуют.
Репликатор
Эта группа поддерживает функции репликации. Единственный член этой группы должен иметь учетную запись пользователя домена, которая используется для входа в систему службы репликации контроллера домена. Не добавляйте в эту группу учетные записи реальных пользователей. Права пользователя по умолчанию отсутствуют.
Пользователи
Пользователи, входящие в эту группу, могут выполнять типовые задачи, такие как запуск приложений, использование локальных и сетевых принтеров и блокировку компьютера. Члены этой группы не могут предоставлять общий доступ к папкам или создавать локальные принтеры. По умолчанию членами этой группы являются группы «Пользователи домена», «Проверенные пользователи» и «Интерактивные». Таким образом, любая учетная запись пользователя, созданная в домене, становится членом этой группы. По умолчанию, пользователи этой группы имеют следующие права:
· Доступ к компьютеру из сети
· Разрешение локального входа в систему
· Обход перекрестной проверки
· Смена часового пояса
· Увеличение рабочего множества процесса
· Отключение компьютера от стыковочного узла
· Завершение работы системы
Операторы криптографии
Членам этой группы разрешено выполнение операций криптографии. Права пользователя по умолчанию отсутствуют.
Пользователи DCOM
Членам этой группы разрешено запускать, активировать и использовать объекты DCOM на компьютере. Права пользователя по умолчанию отсутствуют
IIS_IUSRS
Это встроенная группа, используемая службами IIS. Права пользователя по умолчанию отсутствуют