| 组 |
描述 |
默认用户权利 |
| Account Operators |
该组的成员可以创建、修改和删除位于“Users”或“Computers”容器中的用户、组和计算机的帐户以及该域中的组织单位,除了“Domain Controllers”组织单位。该组的成员无权修改 Administrators 或 Domain Admins 组,也无权修改这些组的成员的帐户。该组的成员可本地登录到该域的域控制器中,并可将其关闭。由于该组在此域中有重要的作用,因此在添加用户时要特别谨慎。 |
允许本地登录;关闭系统。 |
| Administrators |
该组的成员具有对域中所有域控制器的完全控制。默认情况下,Domain Admins 和 Enterprise Admins 组是 Administrators 组的成员。Administrator 帐户也是默认成员。由于该组在此域中具有完全控制作用,因此在添加用户时要特别谨慎。
|
从网络上访问该计算机;调整进程的内存配额;备份文件和目录;跳过遍历检查;更改系统时间;创建页面文件;调试程序;为委派启用要受信任的计算机和用户帐户;从远程系统强行关机;提高调度优先级;加载和卸载设备驱动程序;允许本地登录;管理审核和安全日志;修改固件环境值;简述单个进程;简述系统性能;从插接站删除计算机;还原文件和目录;关闭系统;获得文件或其他对象的所有权。 |
| Backup Operators |
该组的成员可备份和还原该域中域控制器上的所有文件,不论其各自对这些文件的权限如何。Backup Operators 还可以登录到域控制器并将其关闭。该组中没有默认的成员。由于该组对域控制器有重要作用,因此在添加用户时要特别谨慎。
|
备份文件和目录;允许本地登录;还原文件和目录;关闭系统。 |
| Guests |
默认情况下,Domain Guests 组是该组的成员。Guest 帐户(默认情况下禁用此帐户)也是该组的默认成员。
|
没有默认的用户权利。 |
| Incoming Forest Trust Builders(仅出现在林根域中) |
该组的成员可创建对林根域的单向内传林信任。例如,驻留在 A 林中的该组成员能够创建来自 B 林的单向内传林信任。该单向内传林信任允许 A 林中的用户访问位于 B 林中的资源。该组的成员在林根域上会得到“创建传入林信任”权限。该组中没有默认的成员。 |
没有默认的用户权利。 |
| Network Configuration Operators |
该组的成员可更改 TCP/IP 设置并续订和发布该域中域控制器上的 TCP/IP 地址。该组中没有默认的成员。 |
没有默认的用户权利。 |
| Performance Monitor Users |
该组的成员可在本地或从远程客户端监视该域中域控制器上的性能计数器,无需作为 Administrators 或 Performance Log Users 组的成员。 |
没有默认的用户权利。 |
| Performance Log Users |
该组的成员可在本地或从远程客户端管理该域中域控制器上的性能计数器、日志和警报,无需作为 Administrators 组的成员。 |
没有默认的用户权利。 |
| Pre-Windows 2000 Compatible Access |
该组的成员具有对该域中所有用户和组的读取访问权。该组向后兼容运行 Windows NT 4.0 及其早期版本的计算机。默认情况下,特殊的 Everyone 标识是该组的成员。仅当用户在运行 Windows NT 4.0 或早期版本时,将其添加到该组中。
|
从网络访问此计算机;跳过遍历检查。 |
| Print Operators |
该组的成员可管理、创建、共享和删除连接到该域中域控制器上的打印机。它们可以管理该域中的 Active Directory 打印机对象。该组的成员可本地登录到该域的域控制器中,并可将其关闭。该组中没有默认的成员。由于该组的成员可在该域的所有域控制器上加载和卸载设备驱动程序,因此在添加用户时要特别谨慎。
|
允许本地登录;关闭系统。 |
| Remote Desktop Users |
该组的成员可远程登录到该域的域控制器。该组中没有默认的成员。 |
没有默认的用户权利。 |
| Replicator |
该组支持目录复制功能,并由该域的域控制器上的“文件复制”服务使用。该组中没有默认的成员。不在该组中添加用户。 |
没有默认的用户权利。 |
| Server Operators |
在域控制器上,该组的成员可进行交互式登录、创建和删除共享资源、启动和停止某些服务、备份和还原文件、格式化硬盘,以及关闭计算机。该组中没有默认的成员。由于该组对域控制器有重要作用,因此在添加用户时要特别谨慎。
|
备份文件和目录;更改系统时间;从远程系统强行关机;允许本地登录;还原文件和目录;关闭系统。 |
| Users |
该组的成员可执行大部分常见任务,如运行应用程序、使用本地和网络打印机,以及锁定服务器。默认情况下,Domain Users 组、Authenticated Users 或 Interactive 都是该组的成员。因此,域中创建的任意用户帐户均为该组成员。 |
没有默认的用户权利。 |
