Pour obtenir une description détaillée des termes utilisés, reportez-vous à la documentation de Microsoft MSDN.
Il s'agit d'un groupe qui inclut tous les utilisateurs, y compris les utilisateurs anonymes et les invités. L'appartenance à un groupe est contrôlée par le système d'exploitation.
Il s'agit d'un espace réservé dans une entrée de contrôle d'accès (ACE) héritable. Lorsque l'ACE est héritée, le système remplace ce SID par le SID du propriétaire actuel de l'objet.
Il s'agit d'un espace réservé dans une ACE héritable. Lorsque l'ACE est héritée, le système remplace ce SID par le SID du groupe principal du propriétaire actuel de l'objet. Le groupe principal est uniquement utilisé par le sous-système POSIX.
SID non utilisé sous Windows 2000.
SID non utilisé sous Windows 2000.
Il s'agit d'un groupe qui inclut implicitement tous les utilisateurs connectés au système via une connexion à distance. L'appartenance à un groupe est contrôlée par le système d'exploitation.
Il s'agit d'un groupe qui inclut implicitement tous les utilisateurs connectés à travers une connexion réseau. L'appartenance à un groupe est contrôlée par le système d'exploitation.
Il s'agit d'un groupe qui inclut implicitement tous les utilisateurs connectés via une fonctionnalité de file d'attente de lots, par exemple les jobs du planificateur de tâches. L'appartenance à un groupe est contrôlée par le système d'exploitation.
Il s'agit d'un groupe qui inclut tous les utilisateurs connectés de façon interactive. L'appartenance à un groupe est contrôlée par le système d'exploitation.
Il s'agit d'un groupe qui inclut toutes les entités de sécurité connectées en tant que service. L'appartenance à un groupe est contrôlée par le système d'exploitation.
Il s'agit d'un utilisateur qui s'est connecté de façon anonyme.
SID non utilisé sous Windows 2000.
Il s'agit d'un espace réservé dans une entrée d'ACE d'un objet d'utilisateur, de groupe, ou d'ordinateur dans Active Directory. Si vous accordez des autorisations à Soi-même (Principal Self), l'entité de sécurité représentée par l'objet en disposera. Lors d'un contrôle d'accès, le système d'exploitation remplace le SID de l'entité Self par le SID de l'entité de sécurité représentée par l'objet.
Il s'agit d'un groupe qui inclut tous les utilisateurs dont l'identité a été authentifiée lors de leur connexion. L'appartenance à un groupe est contrôlée par le système d'exploitation.
Il s'agit d'un groupe qui inclut tous les utilisateurs connectés à un service Terminal Server. L'appartenance à un groupe est contrôlée par le système d'exploitation.
Il s'agit d'un compte de service utilisé par le système d'exploitation.
Il s'agit d'un groupe intégré. Après l'installation initiale du système d'exploitation, l'unique membre du groupe est le compte d'administrateur. Lorsqu'un ordinateur rejoint un domaine Windows, le groupe Admins du domaine est ajouté au groupe Administrateurs. Lorsqu'un serveur devient un contrôleur de domaine, le groupe Administrateurs de l'entreprise est également ajouté au groupe Administrateurs. Le groupe d'administrateurs dispose de fonctionnalités intégrées qui confèrent à ses membres un contrôle absolu sur le système. Le groupe est le propriétaire par défaut des objets créés par un membre du groupe.
Il s'agit d'un groupe intégré. Après l'installation initiale du système d'exploitation, l'unique membre est le groupe d'utilisateurs authentifiés. Lorsqu'un ordinateur rejoint un domaine Windows, le groupe Utilisateurs du domaine est ajouté au groupe Utilisateurs sur l'ordinateur. Les utilisateurs peuvent effectuer des tâches telles que l'exécution d'applications, l'utilisation d'imprimantes locales et réseau, l'arrêt ou le verrouillage de l'ordinateur. Si le programme d'installation prend en charge l'installation par utilisateur, ils peuvent installer des applications qu'eux seuls sont autorisés à utiliser.
Il s'agit d'un groupe intégré. Par défaut, l'unique membre est le compte Invité. Le groupe Invités permet aux utilisateurs occasionnels ou uniques de se connecter avec des droits limités au compte Invité intégré d'un ordinateur.
Il s'agit d'un groupe intégré. Par défaut, le groupe ne possède aucun membre. Il n'existe sur aucun contrôleur de domaine. Les utilisateurs avec pouvoir peuvent créer des utilisateurs et des groupes locaux, modifier et supprimer des comptes qu'ils ont créés et supprimer des utilisateurs des groupe Utilisateurs avec pouvoir, Utilisateurs et Invité. Les utilisateurs avec pouvoir peuvent également installer la plupart des applications, créer, gérer, et supprimer des imprimantes locales, ainsi que créer et supprimer des partages de fichier.
Il s'agit d'un groupe intégré qui existe uniquement sur des contrôleurs de domaine. Par défaut, le groupe ne possède aucun membre. Par défaut, les opérateurs de comptes ont l'autorisation de créer, de modifier et de supprimer des comptes d'utilisateurs, de groupes, et d'ordinateurs de tous les conteneurs et des unités organisationnelles (OU) de Active Directory, à l'exception du conteneur Builtin et de l'OU Contrôleurs de domaine. Les opérateurs de comptes ne sont pas autorisés à modifier les groupes d'administrateurs et d'administrateurs de domaines, ni à modifier les comptes des membres appartenant à ces groupes.
Il s'agit d'un groupe intégré qui existe uniquement sur des contrôleurs de domaine. Par défaut, le groupe ne possède aucun membre. Les opérateurs de serveur peuvent se connecter à un serveur de manière interactive, créer et supprimer des partages de réseau, démarrer et arrêter des services, sauvegarder et restaurer des fichiers, formater le disque dur de l'ordinateur et arrêter ce dernier.
Il s'agit d'un groupe intégré qui existe uniquement sur des contrôleurs de domaine. Par défaut, l'unique membre est le groupe d'utilisateurs de domaine. Les opérateurs d'imprimantes peuvent gérer des imprimantes et des files d'attente de documents.
Il s'agit d'un groupe intégré. Par défaut, le groupe ne possède aucun membre. Les Opérateurs de sauvegarde peuvent sauvegarder et restaurer tous les fichiers sur un ordinateur, sans tenir compte des autorisations qui protègent ces fichiers. Les Opérateurs de sauvegarde peuvent également se connecter à l'ordinateur et l'arrêter.
Non utilisé sous Windows 2000. Dans les domaines Windows NT, il s'agit d'un groupe intégré utilisé par le service de réplication de fichiers sur les contrôleurs de domaine.
| Copyright © 2014 CA Technologies. Tous droits réservés. |
|