BUILTIN & USERS
Active Directory kurulumu ile direkt olarak gelen gruplardır.
BUILTIN
Account Operators
Tanımlama:
Bu grubun üyeleri, Administrators veya Domain Admins gruplarının değiştirmek içinizniniz yok, ve bu grupların üyelerinin hesaplarını değiştirmek için izniniz yoktur. Bu grubun üyeleri, etki alanındaki etki alanı denetleyicileri yerel olarak oturum kapatabilir.Bu grubun etki alanında önemli yetkileri olduğundan, kullanıcıları dikkatle ekleyin.
Varsayılan kullanıcı hakları
Yerel olarak oturum açmaya izin verin; sistemini kapatın
Administrators
Tanımlama:
Bu grubun üyeleri etki alanındaki tüm etki alanı denetleyicileri üzerinde tam kontrole sahip., Domain Admins ve Enterprise Admins grupları Administrators grubununüyesidir.Administrator hesabı aynı zamanda bir varsayılan üyedir. Bu grubun etki alanında tam denetimi olduğundan, kullanıcıları dikkatle ekleyin.
Varsayılan kullanıcı hakları:
Bu bilgisayara ağ üzerinden erişme; bir kapatma Kuvvet; İşlem için bellek kotalarını ayarlama; Dosyaları ve dizinleri yedekleme; çapraz denetimi atlama; Sistem saatini değiştirme; Debug programları;; Disk belleği dosyası oluşturma heyet için güvenilecekbilgisayar ve kullanıcı hesaplarını etkinleştirme zamanlama önceliğini artırma, Yük ve aygıt sürücülerini kaldırma; yerel olarak oturum açmaya izin verme; denetim ve güvenlikgünlüğünü yönetme; firmware ortam değerlerini değiştirme, dosyalar ve dizinleri geri yükleme; uzak bir sistemden sistemi kapatma; dosyaların veya diğer nesnelerinsahipliğini alma
Backup Operators
Tanımlama:
Bu grubun üyeleri ne olursa olsun bu dosyaları kendi bireysel izinlerini, yedekleme veetki alanı denetleyicilerindeki tüm dosyaları geri yükleyebilir. Backup Operators etki alanı denetleyicileri oturum açabilir ve bunları kapatabilir. Bu grubun varsayılan üyesi yoktur. Bu grubun etki alanı denetleyicilerinde önemli yetkileri olduğundan, kullanıcıları dikkatle ekleyin
Varsayılan kullanıcı hakları:
Yedekleme dosyaları ve dizinleri; yerel olarak oturum açmaya izin ver, dosyalar vedizinleri geri yükleme; sistemini kapatın.
Guests
Tanımlama:
Domain Guests grubunun bu grubun bir üyesidir.Guest hesabı (varsayılan olarak devre dışıdır) aynı zamanda bu grubun varsayılan bir üyesidir.
Varsayılan kullanıcı hakları:
Varsayılan kullanıcı hakları yok
Incoming Forest Trust Builders (only appears in the forest root domain)
Tanımlama:
Bu grubun üyeleri tek yönlü oluşturabilir, gelen forest etki alanına güvenir. Örneğin,forest içinde bulunan bu grubun üyeleri, A Forest B. Bu tek yönlü, tek yönlü, gelenforest güveni oluşturabilirsiniz, gelen forest güveni Forest kullanıcılara A Bu grubunForest B. üyeleri bulunan kaynaklara erişim sağlar. Bu grubun varsayılan üyesi yoktur.
Varsayılan kullanıcı hakları:
Varsayılan kullanıcı hakları yok
Network Configuration Operators
Tanımlama:
Bu grubun üyeleri, TCP / IP ayarlarında değişiklik yapmak ve yenilemek ve etki alanındaki etki alanı denetleyicilerinde TCP / IP adreslerini serbest bırakabilirsiniz. Bu grubun varsayılan üyesi yoktur.
Varsayılan kullanıcı hakları:
Varsayılan kullanıcı hakları yok
Performance Monitor Users
Tanımlama:
Bu grubun üyeleri, Administrators veya Performance Log Users grubuna üye olmaksızın yerel ve uzak istemciler, etki alanındaki etki alanı denetleyicileri performans sayaçlarını izleyebilir.
Varsayılan kullanıcı hakları:
Varsayılan kullanıcı hakları yok
Performance Log Users
Tanımlama:
Bu grubun üyeleri, Administrators grubunun bir üyesi olmadan yerel ve uzakistemciler, etki alanındaki etki alanı denetleyicileri performans sayaçlarını, günlükleri veuyarıları yönetebilir.
Varsayılan kullanıcı hakları:
Varsayılan kullanıcı hakları yok
Pre-Windows 2000 Compatible Access
Tanımlama:
Bu grubun üyeleri etki alanındaki tüm kullanıcılar ve gruplara erişimi vardır. Bu gruba, Windows NT 4.0 ve önceki bilgisayarlar için geriye dönük uyumluluk için sağlanır. Özel kimlik Herkes bu grubun bir üyesidir.
Varsayılan kullanıcı hakları:
Bu bilgisayara ağ üzerinden erişme; çapraz denetimi devre dışı bırakın.
Print Operators
Tanımlama:
Bu grubun üyeleri, yönetebilir, oluşturabilir, paylaşabilir ve etki alanındaki etki alanıdenetleyicilerine bağlı yazıcıları silebilir. Ayrıca etki alanındaki Active Directory yazıcınesneleri yönetebilir. Bu grubun üyeleri etki alanındaki etki alanı denetleyicileri yerel olarak oturum kapatabilir. Bu grubun varsayılan üyesi yoktur.
Varsayılan kullanıcı hakları:
Yerel olarak oturum açmaya izin ver; sistemini kapatın.
Remote Desktop Users
Tanımlama:
Bu grubun üyeleri, uzaktan etki alanındaki etki alanı denetleyicileri oturum açabilir. Bu grubun varsayılan üyesi yoktur.
Varsayılan kullanıcı hakları:
Varsayılan kullanıcı hakları yok
Replicator
Tanımlama:
Bu grup, dizin çoğaltma işlevlerini destekler ve etki alanındaki dosya çoğaltma hizmetitarafından kullanılır. Bu grubun varsayılan üyesi yoktur. Bu gruba kullanıcı eklemeyin.
Varsayılan kullanıcı hakları
Varsayılan kullanıcı hakları yok
Server Operators
Tanımlama:
Etki alanı denetleyicileri, bu grubun üyeleri, etkileşimli oturum paylaşılan kaynakları oluşturabilir ve silebilir, bazı hizmetleri başlatabilir ve durdurabilir, dosyaları yedekleyebilir ve geri yükleme, format sabit disk ve bilgisayarı kapatabilir. Bu grubunvarsayılan üyesi yoktur. Bu grubun etki alanı denetleyicilerinde önemli yetkileri olduğundan, kullanıcıları dikkatle ekleyin.
Varsayılan kullanıcı hakları:
Yedekleme dosyaları ve dizinleri; sistem saatini değiştirme; uzak bir sistemden kapatmaya zorlama; yerel olarak oturum açmaya izin verme, dosyalar ve dizinleri geri yükleme; sistemini kapatma.
Users
Tanımlama:
Bu grubun üyeleri gibi, çalışan uygulamaları yerel ve ağ yazıcılarını kullanma vesunucuyu kilitleme gibi genel görevleri gerçekleştirebilir. Domain Users, AuthenticatedUsers ve Interactive bu grubun üyeleridir. Bu nedenle, etki alanında oluşturulanherhangi bir kullanıcı hesabı, bu grubun üyesi olur.
Varsayılan kullanıcı hakları:
Varsayılan kullanıcı hakları yok
USERS
Cert Publishers
Tanımlama:
Bu grubun üyeleri, kullanıcı ve bilgisayarlar için sertifika yayınlamak için izin verilir. Bu grubun varsayılan üyesi yoktur
Varsayılan kullanıcı hakları:
Varsayılan kullanıcı hakları yok
DnsAdmins (installed with DNS)
Tanımlama:
Bu grubun üyelerinin, DNS Sunucusu hizmetine yönetim erişimi vardır. Bu grubunvarsayılan üyesi yoktur.
Varsayılan kullanıcı hakları:
Varsayılan kullanıcı hakları yok
DnsUpdateProxy (installed with DNS)
Tanımlama:
Bu grubun üyeleri, DHCP sunucuları gibi diğer istemcilerin adına dinamik güncelleştirmeleri gerçekleştirebilir. DNS istemcileri vardır. Bu grubun varsayılan üyesi yoktur
Varsayılan kullanıcı hakları:
Varsayılan kullanıcı hakları yok
Domain Admins
Tanımlama:
Bu grubun üyeleri, etki alanı üzerinde tam kontrole sahiptir. Bu grup tüm etki alanıdenetleyicilerinde Administrators grubunun, tüm etki alanı iş istasyonları ve etki alanına katılan anda tüm etki alanı üyesi sunucuları bu grubun üyesidir. Administrator hesabı, bu grubun üyesidir.Grubun etki alanında tam denetimi olduğundan, kullanıcıları dikkatleekleyin.
Varsayılan kullanıcı hakları:
Bu bilgisayara ağ üzerinden erişme, işlem için bellek kotalarını ayarlama. Dosyaları vedizinleri yedekleme,sistem saatini değiştirme. Disk belleği dosyası oluşturma heyet için güvenilecek bilgisayar ve kullanıcı hesaplarını etkinleştirme zamanlama önceliğini artırma,Yük ve aygıt sürücülerini kaldırma, yerel olarak oturum açmaya izin verme;denetim ve güvenlik günlüğünü yönetme; firmware ortam değerlerini değiştirme, dosyalar ve dizinleri geri yükleme, uzak bir sistemden sistemi kapatma, dosyaların veya diğer nesnelerin sahipliğini alma.
Domain Computers
Tanımlama:
Bu grup etki alanına katılan tüm sunucuları içerir. Oluşturulan herhangi bir bilgisayar hesabı otomatik olarak bu grubun üyesi olur.
Varsayılan kullanıcı hakları:
Varsayılan kullanıcı hakları yok
Domain Controllers
Tanımlama:
Bu grup etki alanındaki tüm etki alanı denetleyicilerini içerir.
Varsayılan kullanıcı hakları:
Varsayılan kullanıcı hakları yok
Domain Guests
Tanımlama:
Bu grubun tüm etki alanı domain guests lerdir.
Varsayılan kullanıcı hakları:
Varsayılan kullanıcı hakları yok
Domain Users
Tanımlama:
Bu grup tüm domain userları içerir. Etki alanında oluşturulan herhangi bir kullanıcı hesabı otomatik olarak bu grubun üyesi olur. Bu grup etki tüm kullanıcılarI temsil etmek için kullanılabilir. Tüm etki alanı kullanıcıları bir yazıcıya erişmesini istediğiniz Örneğin, bu grup (ya da yazıcı için izinleri olan yazıcı sunucusu üzerinde, bir yerel grup için Domain Users grubuna ekleyin) için yazıcı için izinler atayabilir .
Varsayılan kullanıcı hakları:
Varsayılan kullanıcı hakları yok
Enterprise Admins (only appears in the forest root domain)
Tanımlama:
Bu grubun üyeleri, foresttaki tüm etki alanları üzerinde tam denetime sahiptir.Varsayılan olarak, bu grup foresttaki tüm etki alanı denetleyicileri Administratorsgrubunun bir üyesidir. Varsayılan olarak, Administrator hesabı, bu grubun üyesidir. Bu grubun tam denetimi forest olduğundan, kullanıcıları dikkatle ekleyin.
Varsayılan kullanıcı hakları:
Bu bilgisayara ağ üzerinden erişme, işlem için bellek kotalarını ayarlama, dosyaları vedizinleri yedekleme, çapraz denetimi atlama , sistem saatini değiştirme, Debugprogramları,Disk belleği dosyası oluşturma heyet için güvenilecek bilgisayar ve kullanıcı hesaplarını etkinleştirme, uzak bir sistemi kapatmaya zorlama, yük ve aygıt sürücülerinikaldırma , yerel olarak oturum açmaya izin verme, denetim ve güvenlik günlüğünü yönetme , firmware ortam değerlerini değiştirme, dosyalar ve dizinleri geri yükleme;Shutsistem aşağı; dosyaların veya diğer nesnelerin sahipliğini alma.
RAS and IAS Servers
Tanımlama:
Bu grup sunucular kullanıcı uzaktan erişim özellikleri erişim izin verilir.
Varsayılan kullanıcı hakları:
Varsayılan kullanıcı hakları yok
Schema Admins (only appears in the forest root domain)
Tanımlama:
Bu grubun üyeleri, Active Directory düzenini değiştirebilir. Administrator hesabı, bu grubun üyesidir. Bu grubun forest içinde önemli yetkileri olduğundan, kullanıcıları dikkatle ekleyin.
Varsayılan kullanıcı hakları:
Varsayılan kullanıcı hakları yok
Yorumlar
Yorum Gönder