Folgende globale Gruppen sind für die Domain Controller
definiert:
- Domain Administrator: In dieser Gruppe befinden
sich alle Administratoren der Domain. Nach dem Einrichten
einer Domain ist der Benutzer Administrator vordefiniert.
Da die globale Gruppe Domain Administrator automatisch
Mitglied jeder lokalen Gruppe Administrator auf jedem
Windows NT-Server der Domain ist, ist jeder Domain
Administrator auch automatisch Server Administrator.
- Domänebenutzer, Domain Users: In dieser Gruppe
befinden sich alle in der Domain definierten Benutzer.
Auch diese Gruppe ist automatisch Mitglied der lokalen
Gruppe Users auf den Windows NT Servers und Workstations.
Folgende lokale Gruppen sind definiert:
- Administrator: Diese Gruppe umfaßt als Mitglieder
den vordefinierten Benutzer Administrator und die globale
Gruppe Domain Administrator. In diese Gruppe müssen in
der Regel keine Mitglieder eingefügt werden, da die
Vergabe von Administrator-Rechten besser über die Domain
Administrator Gruppe oder eine andere für diesen Zweck
definierte Gruppe erfolgt.
- Benutzer, User: In dieser Gruppe befinden sich als
Mitglieder nur die vordefinierte Gruppe Domain Users.
Auch hier sollte die Benutzerverwaltung über die Gruppe
Domain Users erfolgen. Zusätzlich können noch von
anderen Domains Benutzer oder Gruppen aufgenommen werden.
Dadurch lassen sich allen Benutzern die gleichen Rechte
innerhalb der Domain zuteilen.
- Gast, Guest: Diese Gruppe dient der Definition von
Benutzern mit Gast-Zugriffsberechtigung. Aus
Sicherheitsgründen bleibt diese Gruppe häufig leer.
- Account Operator: Die Mitglieder dieser Gruppe
dürfen Benutzerkonten verwalten. Sie dürfen aber nicht
die Benutzerkonten der verschieden Administrator- und
Serverkonten verändern.
- Replikation Operator: Die Mitglieder dieser Gruppe
besitzen die Berechtigung, den
Verzeichnisreproduktionsdienst zu verwalten.
- Backup Operator: Der Backup Operator hat alle
Rechte, die für die Datensicherung erforderlich sind.
Insbesondere darf er Daten sichern, für die er sonst
keine Berechtigung hat.
Für Windows NT-Workstation und Windows NT-Server ist noch die
folgende lokale Gruppe definiert:
- Hauptbenutzer, Power Users: Der Power User ist ein
Mittelding zwischen dem normalen User und dem
Administator. Mitglieder dieser Gruppe sind berechtigt,
Verzeichnisse und Drucker des jeweiligen Rechners
freizugeben oder zu sperren. Diese Gruppe wird benutzt um
einem User zu ermöglichen, seinen Rechner selbst zu
verwalten, ohne ihn zum Administrator zu machen.
Neben diesen offensichtlichen Gruppen existieren unter
Windows NT noch eine Reihe von logischen Benutzergruppen.
Sie alle haben wichtige Aufgaben innerhalb einer NT-Umgebung.
- Ersteller/Besitzer: Ein Benutzer, der
ein Objekt erstellt. Hierdurch kann ein generischer
Benutzer für die Erzeugung von Verzeichnissen und
Dateien definiert werden.
- Interaktiv: Ein lokal am Rechner
angemeldeter Benutzer (Gegensatz zum Benutzer, der über
das Netzwerk auf Ressourcen zugreift).
- Jeder: Alle Benutzer, die sowohl
interaktiv als auch über das Netzwerk zugreifen.
- Netzwerk: Ein über das Netzwerk am
Rechner angemeldeter Benutzer (Gegensatz zum Benutzer,
der lokal und interaktiv auf Ressourcen zugreift).
- System: Das Betriebssystem.