3

Lokale Gruppen unter Windows 10

Unter Windows gibt es lokale Benutzer-Gruppen, um nicht jeden einzelnen Benutzer Berechtigen zu müssen. Windows 10 bringt schon einige vordefinierte Gruppen mit, also Standardgruppen, wie beispielsweise die Administratoren oder die Remotedesktopbenutzer. Wir zeigen euch in diesem Beitrag, welche Lokale Gruppen unter Windows 10 vorhanden sind, wo man diese findet und welchen Zweck diese haben.

 

Lokale Gruppen unter Windows 10 (Standardgruppen)

Wie oben schon erwähnt, gibt es unter Windows schon vor definierte Gruppen, welche schon bestimmte Berechtigungen hinterlegt haben. Zum Beispiel dürfen Administratoren alles. Remotedesktop-Benutzer aber nur eine Remote-Verbindung herstellen.

Diese vordefinierten Gruppen (welche keine AD Gruppen sind) haben bereits Berechtigungen für eine bestimmte Aufgabe. Natürlich kann man auch selbst Gruppen anlegen, das ist aber dann wieder ein anderes Thema.

Bei einer Standard Windows Installation gibt es folgende lokale Gruppen:

  • Administartoren
  • Benutzer
  • Distributed COM-Benutzer
  • Ereignisprotokollleser
  • Gerätebesitzer
  • Gäste
  • Hauptbenutzer
  • Hyper-V-Administratoren
  • IIS_IUSRS
  • Kryptografie-Operatoren
  • Leistungsprotokollbenutzer
  • Leistungsüberwachungsbenutzer
  • Netzwerkkonfigurations-Operatoren
  • Remotedesktopbenutzer
  • Remoteverwaltungsbenutzer
  • Replikations-Operator
  • Sicherungs-Operatoren
  • System Managed Accounts Group
  • Zugriffssteuerungs-Unterstützungsoperatoren

 

Wo sind die lokalen Gruppen unter Windows zu finden?

Die lokalen Gruppen in Windows sind in der Computerverwaltung zu finden.

  1. Computerverwaltung öffnen (Windows Suche)
  2. System öffnen
  3. Lokale Benutzer und Gruppen aufklappen
  4. Den Ordner Gruppen öffnen

lokale Gruppen / Standardgruppen in Windows

 

Welche Aufgabe haben die Standard-Gruppen?

Es gibt sehr viele Gruppen, welche man noch nie gehört hat, und somit nur vom Namen ableitend erahnen kann, welche Aufgaben diese lokalen Gruppen haben. In folgender Übersicht möchten wir erklären, was welche Gruppe macht und für was diese zuständig ist.

Gruppe

Beschreibung

Administratoren

Administratoren haben uneingeschränkten Vollzugriff auf den Computer bzw. die Domäne.

Benutzer

Benutzer können keine zufälligen oder beabsichtigten Änderungen am System durchführen und dürfen die meisten herkömmlichen Anwendungen ausführen.

Distributed COM-Benutzer

Mitglieder dieser Gruppe können Distributed-COM-Objekte auf diesem Computer starten, aktivieren und verwenden.

Ereignisprotokollleser

Mitglieder dieser Gruppe dürfen Ereignisprotokolle des lokalen Computers lesen.

Gerätebesitzer

Mitglieder dieser Gruppe können systemweite Einstellungen ändern.

Gäste

Gäste besitzen standardmäßig die selben Zugriffsrechte wie Mitglieder der Benutzergruppe. Das Gastkonto ist jedoch zusätzlich eingeschränkt.

Hauptbenutzer

“Hauptbenutzer” sind eingeschlossen aus Gründen der Rückwärtskompatibilität, sie besitzen eingeschränkte administrative Rechte.

Hyper-V-Administratoren

Die Mitglieder dieser Gruppe erhalten uneingeschränkten Zugriff auf sämtliche Features von Hyper-V.

IIS_IUSRS

Von Internetinformationsdiensten verwendete integrierte Gruppe.

Kryptografie-Operatoren

Die Mitglieder sind berechtigt, kryptographische Vorgänge durchzuführen.

Leistungsprotokollbenutzer

Mitglieder dieser Gruppe können die Protokollierung von Leistungsindikatoren planen, Traceanbieter aktivieren und Ereignistraces sammeln, sowohl lokal als auch über Remotezugriff auf diesen Computer.

Leistungsüberwachungsbenutzer

Mitglieder dieser Gruppe können lokal und remote auf Leistungszählerdaten zugreifen.

Netzwerkkonfigurations-Operatoren

Mitglieder dieser Gruppe verfügen über einige Administratorrechte zum Verwalten der Konfiguration von Netzwerkfeatures.

Remotedesktopbenutzer

Mitglieder dieser Gruppe haben die Berechtigung, sich remote anzumelden.

Remoteverwaltungsbenutzer

Mitglieder dieser Gruppe können über Verwaltungsprotokolle auf WMI-Ressourcen zugreifen (z. B. WS-Verwaltung über den Windows-Remoteverwaltungsdienst). Dies gilt nur für WMI-Namespaces, die dem Benutzer Zugriff gewähren.

Replikations-Operator

Unterstützt Dateireplikation in Domänen.

Sicherungs-Operatoren

Sicherungs-Operatoren können Sicherheitseinschränkungen lediglich zum Sichern oder Wiederherstellen von Dateien außer Kraft setzen.

System Managed Accounts Group

Die Mitglieder dieser Gruppe werden vom System verwaltet.

Zugriffssteuerungs-Unterstützungsoperatoren

Mitglieder dieser Gruppe können remote Autorisierungsattribute und -berechtigungen für Ressourcen auf dem Computer abfragen.

Johannes Huber
 

In seiner Freizeit macht Johannes nichts lieber, als für ITnator Beiträge zu schreiben. Input bekommt er hierfür von Problemen in der IT Administration von Servern, Clients und vielen weiteren IT Komponenten.

Click Here to Leave a Comment Below 3 comments