Eine detaillierte Beschreibung der verwendeten Begriffe finden Sie in der Microsoft-MSDN-Dokumentation.
Eine Gruppe, die alle Benutzer, sogar anonyme Benutzer und Gäste einschließt. Die Mitgliedschaft wird vom Betriebssystem kontrolliert.
Ein Platzhalter in einem Zugriffssteuerungseintrag (access control entry, ACE), der übernommen werden kann. Wenn das ACE übernommen wird, ersetzt das System dieses SID durch das SID des derzeitigen Eigentümer des Objekts.
Ein Platzhalter in einem ACE, der übernommen werden kann. Wenn das ACE übernommen wird, ersetzt das System dieses SID durch das SID der erste Gruppe des derzeitigen Eigentümer des Objekts. Die erste Gruppe wird nur vom POSIX-Subsystem verwendet.
SID wird in Windows 2000 nicht verwendet.
SID wird in Windows 2000 nicht verwendet.
Eine Gruppe, die implizit alle Benutzer einschließt, die über eine DFÜ-Verbindung bei dem System angemeldet sind. Die Mitgliedschaft wird vom Betriebssystem kontrolliert.
Eine Gruppe, die implizit alle Benutzer einschließt, die über eine Netzwerkverbindung bei dem System angemeldet sind. Die Mitgliedschaft wird vom Betriebssystem kontrolliert.
Eine Gruppe, die implizit alle Benutzer einschließt, die sich über eine Batch-Warteschlangenfunktion wie Task Scheduler.Jobs angemeldet haben. Die Mitgliedschaft wird vom Betriebssystem kontrolliert.
Eine Gruppe, die alle Benutzer einschließt, die sich interaktiv angemeldet haben. Die Mitgliedschaft wird vom Betriebssystem kontrolliert.
Eine Gruppe, die alle Sicherheitsprinzipale einschließt, die sich als Service angemeldet haben. Die Mitgliedschaft wird vom Betriebssystem kontrolliert.
Ein Benutzer, der sich anonym angemeldet hat.
SID wird in Windows 2000 nicht verwendet.
Ein Platzhalter in einem ACE auf einem Benutzer-, Gruppen-, oder Computerobjekt im Active Directory. Wenn Sie der Prinzipal-Identität Berechtigungen gewähren, gewähren Sie sie dem vom Objekt repräsentierten Sicherheitsprinzipal. Während einer Zugriffsüberprüfung ersetzt das Betriebssystem das SID für die Prinzipal-Identität durch das SID für den vom Objekt repräsentierten Sicherheitsprinzipal.
Eine Gruppe, die alle Benutzer einschließt, deren Identitäten bei der Anmeldung authentifiziert wurden. Die Mitgliedschaft wird vom Betriebssystem kontrolliert.
Eine Gruppe, die alle Benutzer einschließt, die sich bei einem Terminaldienstserver angemeldet haben. Die Mitgliedschaft wird vom Betriebssystem kontrolliert.
Ein Servicekonto, das vom Betriebssystem verwendet wird.
Eine integrierte Gruppe. Nach der Erstinstallation des Betriebssystems ist das einzige Gruppenmitglied das Administratorkonto. Wenn ein Computer einer Windows-Domäne beitritt, wird die Gruppe "Domänen-Admins" zur Administratorgruppe hinzugefügt. Wenn ein Manager ein Domänen-Controller wird, wird auch die Gruppe "Organisations-Admins" zur Administratorgruppe hinzugefügt. Die Administratorengruppe hat integrierte Fähigkeiten, die ihren Mitgliedern vollständige Kontrolle über das System gewähren. Die Gruppe ist der Standardeigentümer jedes Objekts, das von einem Gruppenmitglied erstellt wird.
Eine integrierte Gruppe. Nach der Erstinstallation des Betriebssystems ist das einzige Mitglied die authentifizierte Benutzergruppe. Wenn ein Computer einer Windows-Domäne beitritt, wird die Gruppe "Domänenbenutzer" zur Benutzergruppe auf dem Computer hinzugefügt. Benutzer können Aufgaben wie das Ausführen von Anwendungen, die Verwendung von lokalen und Netzwerkdruckern oder das Sperren des Computers ausführen. Benutzer können Anwendungen installieren, die nur sie verwenden dürfen, wenn das Installationsprogramm der Anwendung benutzerspezifische Installation unterstützt.
Eine integrierte Gruppe. Standardmäßig ist das einzige Mitglied das Gast-Konto. Die Gruppe "Gäste" erlaubt gelegentlichen oder einmaligen Benutzern, sich mit beschränkten Berechtigungen beim integrierten Gast-Konto eines Computers anzumelden.
Eine integrierte Gruppe. Standardmäßig hat die Gruppe keine Mitglieder. Diese Gruppe existiert nicht auf den Domänen-Controllern. Hauptbenutzer können lokale Benutzer und Gruppen erstellen; Konten, die sie erstellt haben, ändern und löschen sowie Benutzer aus den Gruppen "Hauptbenutzer", "Benutzer", und "Gäste" entfernen. Hauptbenutzer können auch die meisten Anwendungen installieren, lokale Drucker erstellen, verwalten und löschen sowie gemeinsam genutzte Dateien erstellen und löschen.
Eine integrierte Gruppe, die nur auf Domänen-Controllern existiert. Standardmäßig hat die Gruppe keine Mitglieder. Standardmäßig haben Kontenoperatoren die Berechtigung, Konten für Benutzer, Gruppen und Computer in allen Containern und Organisationseinheiten (OUs) des Active Directory zu erstellen, zu ändern, und zu löschen, außer dem integrierten Container und den OU der Domänen-Controller Kontenoperatoren verfügen weder über die Berechtigung, die Administratoren und Domänen-Admins-Gruppen zu ändern, noch über die Berechtigung, die Konten für Mitglieder von dieser Gruppen zu ändern.
Eine integrierte Gruppe, die nur auf Domänen-Controllern existiert. Standardmäßig hat die Gruppe keine Mitglieder. Server-Bediener können sich bei einem Manager interaktiv anmelden, Netzwerkfreigaben erstellen und löschen, Dienste starten und beenden, Dateien sichern und wiederherstellen, die Festplatte des Computers formatieren und den Computer herunterfahren.
Eine integrierte Gruppe, die nur auf Domänen-Controllern existiert. Standardmäßig ist "Domänenbenutzer" das einzige Mitglied dieser Gruppe. Druck-Operatoren können Drucker und Dokumentwarteschlangen verwalten.
Eine integrierte Gruppe. Standardmäßig hat die Gruppe keine Mitglieder. Sicherungsoperatoren können alle Dateien auf einem Computer sichern und wiederherstellen, ungeachtet der Berechtigungen, die diese Dateien schützen. Sicherungsoperatoren können sich auch beim Computer anmelden und ihn abschalten.
Wird in Windows 2000 nicht verwendet. In Windows NT-Domänen ist dies eine integrierte Gruppe, die vom Dateireplizierungsdienst auf Domänen-Controllern verwendet wird.
| Copyright © 2014 CA Technologies. Alle Rechte vorbehalten. |
|