Nazýva sa proces vytvorenia používateľského účtu. Prečo a ako vytvoriť a odstrániť používateľské účty na počítači
Ak pracujete na počítači v dokonalej izolácii, nepotrebujete applet používateľských účtov. Ak však na počítači pracuje niekoľko používateľov (napríklad deti a rodičia, manžel a manželka atď.), Odporúča sa vytvoriť samostatný účet pre každého používateľa. Po prvé, používatelia budú môcť samostatne pracovať s dokumentmi. Nikto si nebude môcť prezerať vaše dokumenty a nebudete si môcť prezerať dokumenty vašich príbuzných alebo spolupracovníkov. Je pravda, že existujú obmedzenia, ale o nich o niečo neskôr. Po druhé, budete mať samostatné nastavenia pre ponuku, pracovnú plochu, grafickú tému atď. Po tretie, môžete určiť, kto je správcom počítača, to znamená, že má právo inštalovať a odstraňovať programy a zariadenia a kto - bežný používateľ, ktorý má právo používať iba už nainštalované programy. Je zrejmé, že ak si dieťa sadne k počítaču, musíte pre neho vytvoriť bežné používateľské konto, aby nemohlo omylom zničiť systém Windows.
Spustite aplet Používateľské účty (Obrázok 95). Vyberte jednu z úloh:
zmena účtu - používa sa na zmenu účtu, napríklad zmena mena, obrázka, vytvorenie hesla (ak ešte nie je nastavené), zmena hesla (ak už je nainštalované);
vytvorenie účtu - používa sa na vytvorenie nového účtu;
zmeniť prihlásenie používateľa - umožňuje zmeniť nastavenia prihlásenia (zvyčajne sa nemusia meniť).
Obr. 95. Používateľské účty.
Keďže na počítači bude pracovať niekoľko používateľov, musíte najprv nastaviť heslo pre svoj účet (v predvolenom nastavení systém Windows používa automatické prihlásenie s prázdnym heslom). Vyberte úlohu Zmeniť účet alebo kliknite na svoj účet v dolnej časti okna. Ak chcete nastaviť heslo, vyberte príkaz Vytvoriť heslo (Obr. 96). Potom zadajte svoje heslo a potvrďte ho. Ak ste už nastavili heslo, príkaz Vytvoriť heslo sa nezobrazí, namiesto toho zmení heslo. Môžete tiež zmeniť obrázok, ktorý je priradený k vášmu účtu, ako aj zmeniť jeho názov, zatiaľ čo v systéme ste jediným správcom. Typ účtu však nemôžete zmeniť.
Obr. 96. Zmeniť účet.
Po nastavení hesla vyberte úlohu Vytvoriť účet. Systém najskôr požiada o názov účtu a potom o typ účtu (Obr. 97). Ak vytvárate účet pre svoje dieťa, je vhodné nastaviť typ účtu s obmedzením. Používateľ, ktorý pracuje pod takýmto účtom, má právo zmeniť alebo odstrániť svoje heslo, zmeniť vzhľad používateľského rozhrania, vytvárať súbory vo svojom domovskom adresári, prezerať súbory v priečinku Všeobecné dokumenty, spúšťať nainštalované programy. To znamená, že všetko, čo je potrebné pre normálnu prevádzku v systéme, môže byť.
Obr. 97. Vytvorte si nový účet.
Po vytvorení účtu si môžete nastaviť heslo a zmeniť obrázok (ak je to potrebné).
Teraz, ako som sľúbil, hovorme o obmedzeniach. Používateľ nemá prístup k domovskému adresáru iného používateľa, iba ak je použitý systém súborov NTFS. Ak sa použije systém súborov FAT32, toto obmedzenie sa nebude uplatňovať.
25. 12. 2007 Katie Evens
Poskytovanie siete typu peer-to-peer vyžaduje nástroje a znalosti, ktoré sa líšia od nástrojov a znalostí potrebných na prácu s doménou. Tieto rozdiely sú veľmi zrejmé v oblasti správy používateľov. Správca siete typu peer-to-peer je zbavený možnosti používať službu Active Directory (AD) na organizovanie zoznamov používateľov a nastavení zabezpečenia, čo znamená, že každý počítač musí byť nakonfigurovaný individuálne - všetky úlohy na jednom počítači sú vylúčené.
Poskytovanie siete typu peer-to-peer vyžaduje nástroje a znalosti, ktoré sa líšia od nástrojov a znalostí potrebných na prácu s doménou. Tieto rozdiely sú veľmi zrejmé v oblasti správy používateľov. Správca siete typu peer-to-peer je zbavený možnosti používať službu Active Directory (AD) na organizovanie zoznamov používateľov a nastavení zabezpečenia, čo znamená, že každý počítač musí byť nakonfigurovaný individuálne - všetky úlohy na jednom počítači sú vylúčené. Keďže však väčšina sietí typu peer-to-peer nie je veľká, táto úloha netrvá príliš dlho. Ak je v sieti peer-to-peer vášho klienta alebo spoločnosti toľko počítačov, že je už ťažké ich spravovať, možno nastal čas zvážiť možnosť usporiadania domény.
V tomto článku sa zaoberám niektorými úlohami, ktoré sa riešia v procese správy používateľských účtov v sieti typu peer-to-peer, vrátane metód riadenia jednotlivých úloh používateľa, ktoré správcovi umožňujú vyriešiť mnoho problémov bez toho, aby opustili svoj počítač. Chcem sa venovať problémom, na ktoré sa počas seminárov často zaujímajú správcovia a konzultanti. V článku používam výrazy „peer-to-peer“ (opis metódy sieťovania) a „workgroup“ (v terminológii Windows je to skupina používateľov siete postavenej na topológii typu peer-to-peer), pretože podľa mojich pozorovaní oba odborníci v IT bežne používajú oba tieto pojmy.
Je potrebné poznamenať, že niektoré z funkcií, ktoré zvažujem, nie sú implementované ani vo verziách systému Windows Vista Home alebo v systéme Windows XP Home Edition, zatiaľ čo tieto systémy používajú malé podniky. Ďalšie informácie o týchto obmedzeniach nájdete v súboroch pomoci pre uvedené operačné systémy alebo na webových stránkach spoločnosti Microsoft vo Windows.
Duplicitné používateľské účty na viacerých počítačoch
Život administrátora pracovnej skupiny bude ľahší, ak sa ubezpečí, že každý užívateľ, ktorý má prístup k zdieľaným zdrojom na inom počítači, má v tomto vzdialenom systéme lokálne konto. Ak vzdialený používateľ nemá lokálne konto, systém Windows zobrazí dialógové okno zobrazené na obrazovke 1, v ktorom musí používateľ zadať meno a heslo pre účet, ktorý existuje na tomto vzdialenom počítači.
Tento spôsob vzdialenej registrácie funguje normálne, ak je účet Guest na vzdialenom systéme vypnutý (v tomto stave je tento účet predvolene nastavený). Ak je však povolený účet Hosť, je vzdialený prístup komplikovaný; faktom je, že tento účet musí byť prekonfigurovaný, aby používatelia mohli riešiť problémy (predvolene má účet Hosť veľmi úzky okruh právomocí). Okrem toho moje skúsenosti s mnohými sieťami malých a stredných podnikateľov nepotvrdzujú ustanovenia obsiahnuté v dokumentácii spoločnosti Microsoft, kde je štandardný stav účtu Guest často nesprávne opísaný.
Niektorí správcovia radšej organizujú prácu tak, aby sa používatelia zaregistrovali na vzdialenom systéme, pretože z hľadiska bezpečnosti sa zdá, že táto metóda je účinnejšia ako organizácia automatického prístupu k vzdialeným systémom. V praxi je však uvedená metóda takmer vždy menej bezpečná. V mnohých malých spoločnostiach, ktoré prijali túto paradigmu, je bežnou praxou pripájať malé kúsky papiera s užívateľskými menami a heslami potrebnými na prístup k vzdialeným počítačom k monitorom. Malé spoločnosti prevádzkujúce siete typu peer-to-peer nie sú spravidla úzko spojené s inými spoločnosťami, takže riziko, že niekto iný vstúpi do kancelárie, sedí pri počítači a zaregistruje sa na vzdialenom systéme, kde sú uložené firemné údaje, je relatívne malé. Ak dávate používateľom možnosť vybrať počítač zo sieťového priečinka a automaticky získať pripojenie, nebude to predstavovať takú hrozbu ako vo veľkých podnikoch, ktoré zaberajú celé budovy alebo majú niekoľko kancelárií, kde nie je také ľahké nájsť návštevníkov.
Pri vytváraní používateľského účtu na vzdialenom počítači by sa malo používať rovnaké meno a heslo ako pri registrácii v miestnom systéme. Systém Windows skúma registračné poverenia používateľa, ktorý sa pokúša získať prístup k počítaču, a skontroluje, či cieľový systém neobsahuje príslušné registračné meno a heslo. Ak test prinesie pozitívny výsledok, systém Windows umožní používateľovi prístup k počítaču. V opačnom prípade alebo v situácii, keď sa užívateľské mená zhodujú a heslá sa nezhodujú, otvorí sa dialógové okno zobrazené na obrazovke 1.
V malých firmách, ktoré používajú pracovné skupiny, sa údaje často ukladajú iba na jednom počítači. Aj v prípade, keď tento počítač nefunguje pod kontrolou systému Windows Server (a to je zrejmá výhoda pracovných skupín z finančného hľadiska), počítač skutočne funguje ako súborový server. Obsah tohto počítača by sa mal zálohovať každý deň. Ak prevádzkujete súborový dátový server, ku ktorému majú prístup všetci používatelia, musíte na tomto počítači vytvoriť iba duplicitné používateľské účty. Ak sú údaje uložené na viacerých počítačoch, musíte vytvoriť užívateľské kontá pre každého vzdialeného používateľa na každom z týchto počítačov.
Ak chcete nakonfigurovať používateľský účet podľa požadovaných povolení, musíte tento účet umiestniť do príslušnej miestnej skupiny. Keď systém Windows preskúma poverenia a určí, či v cieľovom počítači existuje účet vzdialeného používateľa, systém ignoruje členstvo v skupinách. Ak používateľ pristupuje iba k dátovým súborom a tieto dátové súbory sú uložené v špeciálnom zdieľanom priečinku, je rýchlejšie a ľahšie použiť iné riešenie - dať tomuto používateľovi status používateľa s obmedzenými právami a nastaviť úplnú kontrolu pre oprávnenie Všetci na určenie úrovne oprávnenia. V systéme Windows 2000 a starších verziách sa povolenie Úplná kontrola pre všetkých nastavuje automaticky, v novších verziách nie je táto funkcia k dispozícii. Zdieľané prostriedky môžu byť okrem toho nakonfigurované tak, aby niektorí používatelia mali oprávnenie úplnej kontroly, aj keď sú títo používatelia zaregistrovaní v účtoch s obmedzenými oprávneniami. Vytvorením lokálnych účtov pre vzdialených používateľov môže správca vybrať príslušné používateľské mená a každému priečinku prideliť potrebné povolenia.
Na obmedzenie prístupu k finančným údajom spoločnosti v účtovných aplikáciách bola implementovaná metóda, ktorá vám umožňuje poskytovať a obmedzovať prístup používateľov k určitým typom údajov a záznamov transakcií. Všetci používatelia týchto aplikácií vyžadujú povolenie na úplnú kontrolu na prácu s dátovými súbormi pomocou účtovného softvéru; Aby mohli vykonávať svoju každodennú prácu, musia byť schopní vytvárať a upravovať objekty. Potom pomocou funkcie udeľovania povolení používateľom implementovaným v týchto programoch môžete obmedziť niektoré akcie týchto programov.
Vytváranie užívateľských účtov na vzdialených počítačoch
Na vytvorenie užívateľských účtov pre vzdialených používateľov a nastavenie ich nastavení môžete použiť modul snap-in na ovládacom paneli (hovoríme o module User Accounts and Family Safety v systéme Vista alebo o module Users and Passwords v systéme Windows 2000 a novšom). Túto metódu však nemožno považovať za vhodnú, pretože správca bude musieť pracovať z lokálneho počítača a pristupovať ku každému systému individuálne. Okrem toho je obmedzená sada možností konfigurácie dostupných v module snap-in. To však nie je všetko: po použití tohto nástroja sa budete musieť obrátiť na ovládaciu konzolu počítača, aby ste mohli doladiť parametre (napríklad pravidlá používania hesiel a členstva v skupinách).
V časti Lokálni používatelia a skupiny konzoly Computer Management Console môžete ľahko vytvárať používateľské účty. Ak chcete vytvoriť nový používateľský účet, kliknite pravým tlačidlom myši na ikonu Tento počítač na pracovnej ploche, v rozbaľovacej ponuke vyberte príkaz Spravovať, dvakrát kliknite na Lokálnych používateľov a skupiny a v ponuke Akcia vyberte položku Nový používateľ. Tieto nastavenia používateľského účtu sú podrobnejšie ako nastavenia používateľa.
Ako ukazuje obrázok 2, pravidlo pre heslo sa dá zmeniť tak, aby platnosť hesla nikdy nevypršala. Toto nastavenie je výhodné pre pracovné skupiny, pretože ak je používateľské konto nakonfigurované na periodickú zmenu hesiel, tieto zmeny sa musia replikovať do všetkých vzdialených počítačov, ku ktorým má užívateľ prístup. Ak sa používateľ domnieva, že jeho heslo sa dostalo do nesprávnych rúk, môže (a mal by) otvoriť modul snap-in a zmeniť heslo a potom vykonať rovnaké zmeny na každom vzdialenom počítači. Siete typu peer-to-peer, ktoré slúžia IT konzultantom, môžu používateľom nariadiť, aby sa v prípade potreby obrátili na konzultantov, aby tak urobili, alebo ich naučia, ako vykonať potrebné zmeny na všetkých počítačoch, s ktorými pracujú.
Najdôležitejšou výhodou práce s počítačovou riadiacou konzolou je, že k tejto konzole môžete pristupovať zo vzdialených systémov a vytvárať užívateľské účty na ľubovoľnom počítači v sieti bez toho, aby ste opustili svoje pracovisko. V konzole pre správu počítača kliknite pravým tlačidlom myši na ikonu Správa počítača (miestne) a v otvorenej ponuke vyberte možnosť Pripojiť k inému počítaču. Zadajte názov vzdialeného systému (alebo vyhľadajte počítač kliknutím na tlačidlo Prehľadávať) a potom kliknite na tlačidlo OK.
Ďalšou výhodou konzoly Computer Management Console je to, že ju možno tiež použiť na nastavenie povolení na prístup k zdieľaným zdrojom pre vzdialené počítače, ako je to znázornené na obrázku 3. Keď správca pridáva a nastavuje používateľské účty, môže pomocou v časti konzoly Zdieľané priečinky, ktorá poskytuje používateľom potrebné povolenia na prácu na vzdialených počítačoch. Pravým tlačidlom myši kliknite na zoznam zdieľaných zdrojov, v ponuke vyberte Vlastnosti a prejdite na kartu Zdieľať povolenia, aby ste nakonfigurovali povolenia.
Ak chcete pristupovať ku konzole pre správu počítača vo vzdialených systémoch, musíte mať na týchto počítačoch účet správcu. Keďže väčšina správcov a konzultantov používa na konfiguráciu každého počítača zabudované heslo účtu a heslo správcu, pri registrácii v počítači zadajte tento účet, aby ste mali prístup ku všetkým vzdialeným konzolám. Ak používate iný účet s právami správcu, systém Windows vás vyzve, aby ste na vzdialenom počítači zadali meno a heslo používateľa s oprávneniami správcu.
Riadenie a diagnostika registračného procesu
Siete typu peer-to-peer sú vybavené množstvom nástrojov na správu registrácie, ktoré sú implementované aj v doménach. Správca však nemôže nakonfigurovať celú sieť typu peer-to-peer v jednom výpadku, pretože nebude mať pred sebou globálny pohľad na sieť, ktorú poskytuje služba AD. Počítače musia byť nakonfigurované súčasne. V nasledujúcich častiach budem hovoriť o niektorých najbežnejších úlohách, ktorým bude musieť správca čeliť pri nastavovaní postupu registrácie používateľa v systéme.
Nastavenie registračných obrazoviek, Počítače XP a Vista, ktoré nie sú súčasťou domény, v predvolenom nastavení neotvárajú klasické dialógové okno na registráciu zabezpečenia systému Windows, ktoré obsahuje výzvu pre používateľa, aby stlačil kombináciu klávesov Ctrl + Alt + Del a potom zadal používateľské meno a heslo. Mnoho administrátorov a konzultantov (vrátane mňa), klasické bezpečnostné nástroje pri registrácii do systému, uprednostňujú predvolené uvítacie okno systému Windows so zoznamom používateľov a obrázkov v ňom obsiahnutých vo verziách XP a Vista. Ak chcete nakonfigurovať počítač XP tak, aby otváral známe okno registrácie systému Windows pre používateľa, otvorte modul ovládacieho panela Používateľské účty. Potom vyberte možnosť Zmeniť spôsob prihlásenia alebo odhlásenia používateľov a zrušte začiarknutie políčka Použiť uvítaciu obrazovku.
Vista môže byť nakonfigurovaný tak, aby vyzval užívateľa, aby stlačil Ctrl + Alt + Del. Potom, čo to používateľ urobí, sa na obrazovke znova objaví zoznam používateľov a sprievodných obrázkov a postup registrácie bude rovnaký ako pred zmenou nastavení, čo viedlo k výzve na stlačenie kombinácie klávesov Ctrl + Alt + Del. Nie je možné vynútiť vzhľad klasického registračného dialógového okna na obrazovke a zrušiť vzhľad uvítacej obrazovky, na ktorej sú zobrazené všetky užívateľské mená. Ale nech je to tak, pomocou klávesovej skratky Ctrl + Alt + Del chráni počítač pred votrelcami z Internetu. Ak chcete pridať túto úroveň zabezpečenia, musíte otvoriť okno príkazového riadka a zadať
ovládať užívateľské heslá2
Zobrazí sa dialógové okno Používateľské účty. V nej prejdite na kartu Spresnenie a začiarknite políčko Vyžadovať od používateľov stlačenie klávesov Ctrl + Alt + Delete. Mimochodom, tento príkaz je k dispozícii aj v systéme XP - pre tých, ktorí dávajú prednosť práci s príkazovým riadkom a nechcú otvoriť okno modulu snap-in kliknutím na odkazy a potom prejsť na existujúce nastavenia.
Obnovenie hesla, Všetci používatelia môžu zmeniť svoje heslá v okne vlastného modulu snap-in. Po zmene hesla zostanú všetky ostatné súčasti užívateľskej konfigurácie nezmenené. Reset hesla sa líši od resetovania hesla, pretože pri resetovaní hesla stratí užívateľ prístup k šifrovaným súborom, šifrovaným e-mailovým správam a heslám uloženým na sieťových prostriedkoch a na webových stránkach. Všetky tieto služby sa musia znovu nakonfigurovať pomocou nového hesla.
Obnovenie hesla je potrebné v prípadoch, keď používateľ zabudne heslo a nemôže sa zaregistrovať v počítači. Je úžasné, ako často sa to stáva, a tejto situácii sa nedá vyhnúť tým, že núti používateľov vytvárať záložné disky na obnovenie hesla. Na túto tému sa chystám venovať jeden z budúcich článkov tejto série. Ak chcete obnoviť heslo používateľa, musíte sa zaregistrovať pomocou účtu správcu a otvoriť modul snap-in používateľa.
Vo Windows 2000 vyberte užívateľské konto a kliknite na tlačidlo Nastaviť heslo. Zadajte nové heslo dvakrát (s potvrdením) a kliknite na OK. Znova kliknite na tlačidlo OK a dialógové okno Používatelia a heslá sa zatvorí.
V systéme XP vyberte používateľské konto a kliknite na položku Zmeniť heslo. Zadajte nové heslo dvakrát (pre potvrdenie) a podľa potreby zadajte tip pre používateľa, ktorý zabudol heslo. Nezabudnite však, že tento tip môže vidieť každý používateľ, ktorý sedí v tomto počítači. Operáciu dokončite kliknutím na tlačidlo Zmeniť heslo.
V systéme Vista vyberte položku Spravovať ďalší účet a zobrazia sa všetky účty dostupné v tomto počítači. Vyberte účet potrebného používateľa a kliknite na tlačidlo Zmeniť heslo. Zadajte nové heslo dvakrát (pre potvrdenie) a podľa potreby zadajte tip pre používateľa, ktorý zabudol heslo (pamätajte, ostatní používatelia môžu tiež vidieť tento tip). Operáciu dokončite kliknutím na tlačidlo Zmeniť heslo.
Pohľad do budúcnosti
V priebehu rokov práce v systéme Windows IT Pro som od čitateľov dostal neuveriteľné množstvo e-mailov. Autormi niektorých z nich boli IT špecialisti, ktorí pracujú ako konzultanti v malých spoločnostiach, a veľa správ pochádza od IT profesionálov, ktorí sa chcú zapojiť do poskytovania poradenských služieb pre malé podniky. Mnoho problémov a výziev v oblasti IT sa týka výlučne sietí typu peer-to-peer. Jedným z typických problémov vlastníkov podnikov je potreba spravovať používateľské účty v pracovných skupinách typu peer-to-peer a konzultanti často uprednostňujú používateľom vysvetlenie, ako riešiť problémy, a nie prichádzať ku klientovi vždy, keď sa stretávajú s úlohou zriadiť užívateľský účet. V tomto článku som hovoril o tom, ako duplikovať používateľské účty na viacerých počítačoch, vytvoriť používateľské účty na vzdialených systémoch a tiež riadiť postup registrácie a odstrániť problémy, ktoré sa vyskytnú. V budúcich článkoch sa plánujem zamerať na úlohy a možnosti konfigurácie týkajúce sa bezpečnosti používateľov a presadzovania politiky, ako aj na ďalšie témy súvisiace s prevádzkou sietí typu peer-to-peer.
Katie Evens ([email protected]) - vedúci redaktor programu Windows IT Pro
Prístupné prostredníctvom dialógového okna ovládacieho panela „Správa používateľských účtov“ má veľmi vážne obmedzenie: ponúka výber iba účtov typu Pravidelný prístup alebo správca, Aby ste ju mohli pri vytváraní nového používateľa zaradiť do konkrétnej skupiny, musíte urobiť nasledujúce kroky:
1. Pomocou kombinácie klávesov + R otvorte dialógové okno "Run";
2. V dialógovom okne "Run"v teréne "Otvorená" vstúpiť ovládanie userpasswords2 a kliknite na tlačidlo "OK";
3. V dialógovom okne Používateľské účty stlačte tlačidlo "Pridať" Spustenie Sprievodcu pridaním nového používateľa
4. V zobrazenom dialógovom okne „Pridanie nového používateľa“ zadajte meno používateľa. poľa „Celé meno“ a "Opis" sú voliteľné, to znamená, že sa môžu podľa potreby vyplniť. Kliknite na tlačidlo "Next";
5. V dialógu „Zadajte a potvrďte heslo tohto používateľa“ zadajte heslo pre tento účet a potom ho duplikujte do poľa "Potvrdenie"potom stlačte tlačidlo "Next";
6. Toto je posledné dialógové okno sprievodcu pridaním nového používateľa. Tu musíte nastaviť prepínač, ktorý definuje skupinu zabezpečenia, do ktorej by mal tento používateľský účet patriť. Môžete si vybrať jednu z nasledujúcich skupín: Všeobecný prístup, Správca alebo Iné. Posledný prepínač by sa mal použiť, ak chcete priradiť používateľa k inej skupine vytvorenej predvolene v operačnom systéme Windows 7.
V nasledujúcom zozname je uvedených 15 vstavaných skupín operačného systému Windows 7. Tieto práva sú pridelené ako súčasť miestnych bezpečnostných zásad:
· Administrátori (správca), Používatelia v tejto skupine majú plný prístup k ovládaniu počítača a ak je to potrebné, môžu používateľom priraďovať užívateľské práva a oprávnenia na riadenie prístupu. V predvolenom nastavení je členom tejto skupiny účet správcu. Ak je počítač pripojený k doméne, skupina Správcovia domén automaticky pridané do skupiny "Správcovia", Táto skupina má úplný prístup k správe počítača, preto pri pridávaní používateľov do tejto skupiny musíte byť opatrní;
· Operátori zálohovania, Používatelia v tejto skupine môžu archivovať a obnovovať súbory v počítači bez ohľadu na akékoľvek povolenia, ktoré tieto súbory chránia. Je to preto, že právo vykonávať archiváciu má prednosť pred všetkými povoleniami. Členovia tejto skupiny nemôžu zmeniť nastavenia zabezpečenia.
· Kryptografickí operátori, Členovia tejto skupiny môžu vykonávať kryptografické operácie.
· Debugger Users (Remote Assistance Group), Členovia tejto skupiny môžu používateľom tohto počítača ponúkať pomoc na diaľku.
· Distribuovaní používatelia COM, Členovia tejto skupiny môžu v počítači spúšťať, aktivovať a používať objekty DCOM.
· Čítačky denníkov udalostí, Členovia tejto skupiny môžu spúšťať denník udalostí systému Windows.
· Hostia (hostia), Používatelia v tejto skupine dostanú dočasný profil, ktorý sa vytvorí po prihlásení používateľa a pri odhlásení sa odstráni. účet "Host" (predvolene vypnuté) je tiež členom tejto vstavanej skupiny.
· IIS_IUSRS, Toto je vstavaná skupina používaná službou IIS.
· Prevádzkovatelia konfigurácie siete, Používatelia v tejto skupine môžu meniť nastavenia protokolu TCP / IP, ako aj aktualizovať a uvoľňovať adresy TCP / IP. Táto skupina nemá predvolených členov.
· Používatelia protokolu výkonnosti, Používatelia v tejto skupine môžu spravovať počítadlá výkonu, denníky a výstrahy na lokálnom alebo vzdialenom počítači bez toho, aby boli členmi skupiny. "Správcovia".
· Používatelia sledovania výkonu, Používatelia v tejto skupine môžu monitorovať počítadlá výkonu na lokálnom alebo vzdialenom počítači bez toho, aby boli členmi skupín. "Správcovia" alebo Používatelia protokolu výkonnosti.
· Výkonní používatelia, Členovia tejto skupiny majú predvolene rovnaké používateľské práva a povolenia ako bežné používateľské účty. V predchádzajúcich verziách operačného systému Windows bola táto skupina vytvorená s cieľom prideliť používateľom špeciálne práva a oprávnenia na vykonávanie bežných systémových úloh. V tejto verzii operačného systému Windows poskytujú bežné používateľské účty možnosť vykonávať najbežnejšie konfiguračné úlohy, napríklad zmenu časových pásiem. V prípade starších aplikácií, ktoré vyžadujú rovnaké pokročilé užívateľské práva ako v predchádzajúcich verziách operačného systému Windows, môžu správcovia použiť šablónu zabezpečenia, ktorá skupine umožňuje „Pokročilí používatelia“ Prideľte tieto práva a povolenia, ako to bolo v prípade predchádzajúcich verzií operačného systému Windows.
· Používatelia vzdialenej pracovnej plochy, Používatelia v tejto skupine majú právo na diaľkové prihlásenie do počítača.
· Replikátor (replikátor), Táto skupina podporuje funkcie replikácie. Jediný člen tejto skupiny musí mať používateľské konto domény, ktoré sa používa na prihlásenie k službe replikácie radiča domény. Do tejto skupiny nepridávať skutočné používateľské účty.
· Užívatelia (Users), Používatelia v tejto skupine môžu vykonávať bežné úlohy, napríklad spúšťať aplikácie, používať miestne a sieťové tlačiarne a uzamykať počítač. Členovia tejto skupiny nemôžu zdieľať priečinky ani vytvárať miestne tlačiarne. V predvolenom nastavení sú členmi tejto skupiny skupiny. „Používatelia domény“, Overení používatelia a "Interaktívny", Každý užívateľský účet vytvorený v doméne sa tak stane členom tejto skupiny.