locked
Übersicht Standard Gruppen RRS feed

  • Frage

  • Hallo zusammen,

     

    einfach Frage, ich hoffe es gibt eine einfache Antwort ;-)

    Ich bin auf der Suche nach einer Überischt der Windows 7 / Vista / XP Standard Gruppen und deren Berechtigungen. Beispielsweise:

    Adminstratoren = Software installieren, Defragmentierung durchführen, User anlegen, .....

    Hauptbenutzer = ...

    Benutzer = ....

    Gäste = ....

    Ich hab's im Technet gesucht, aber leider nicht gefunden. Kann jemand helfen?

     

    Grüße,

    Florian

    Dienstag, 25. Mai 2010 15:31

Antworten

  • Hi,

    Am 25.05.2010 15:51, schrieb fben2010:
    > danke für die schnelle Antwort! Die Liste ist schon ziemlich gut -
    > aber nicht vollständig. Beispiel: Nur Administratoren dürfen die
    > Systempartition defragmentieren.

    Wer sollte es sonst dürfen?

    > Es gibt sicherlich noch weitere Beispiele.

    ca. 1.567.000
    Alles was du dir am PC vorstellen kannst, darf der Admin.
    Dementsrpechend ist die "Whitelist" endlos.
    Der User darf nur das, was das System nicht kaputt macht.
    Der Rest ist über "Zuweisen von Bentzerrechten" abgefangen.
    Das reicht als Liste.

    Tschö
    Mark

    --
    Mark Heitbrink - MVP Windows Server - Group Policy

    Homepage: www.gruppenrichtlinien.de - deutsch
    Discuss : www.freelists.org/list/gpupdate
    Mittwoch, 26. Mai 2010 19:14

Alle Antworten

  • Hi,

    Am 25.05.2010 15:31, schrieb fben2010:
    > Ich bin auf der Suche nach einer Ãœberischt der Windows 7 / Vista / XP
    > Standard Gruppen und deren Berechtigungen. Beispielsweise:

    http://www.gruppenrichtlinien.de/Grundlagen/Wer_darf_was.htm

    > Adminstratoren

    Das ist einfach: ALLES!

    > Hauptbenutzer = ...

    Ab Win7 sind das nur noch Benutezr, ohne Sonderechte

    > Benutzer = ....

    siehe secpol.msc und Berechtigungen in Dateisystem und Registry.
    Pauschal: Ãœberall nur Lesen, nicht schreiben
    Ausnahme: %userprofile% und Appdata von AllUsers

    > Gäste = ....

    Sind wie Benutzer deren Profil bei Abmeldung gelöscht wird.

    Tschö
    Mark
    --
    Mark Heitbrink - MVP Windows Server - Group Policy

    Homepage: www.gruppenrichtlinien.de - deutsch
    Discuss : www.freelists.org/list/gpupdate
    Dienstag, 25. Mai 2010 15:42
  • Hallo,

    danke für die schnelle Antwort! Die Liste ist schon ziemlich gut - aber nicht vollständig. Beispiel: Nur Administratoren dürfen die Systempartition defragmentieren. Es gibt sicherlich noch weitere Beispiele.

     

    Gibt's da nicht's von MS?

    Grüße,

    Florian

    Dienstag, 25. Mai 2010 15:51
  • Hallo Florian

    eine gute Übersicht der Standardgruppen und deren Berechtigungen sind, wie Mark schon schrieb, direkt im Betriebssystem zu finden. Siehe entsprechende Erklärungen unter secpol.msc - lokale Richtlinien - Zuweisen von Benutzerrechten.

    Der o.g. Beispiel mit der Defragmentierung wird durch die Durchführen von Volumenwartungsaugaben Richtlinie gesteuert.

    Hoffe das hilft dir weiter.

    Gruß
    Andrei

    Mittwoch, 26. Mai 2010 10:20
  • Hi,

    Am 25.05.2010 15:51, schrieb fben2010:
    > danke für die schnelle Antwort! Die Liste ist schon ziemlich gut -
    > aber nicht vollständig. Beispiel: Nur Administratoren dürfen die
    > Systempartition defragmentieren.

    Wer sollte es sonst dürfen?

    > Es gibt sicherlich noch weitere Beispiele.

    ca. 1.567.000
    Alles was du dir am PC vorstellen kannst, darf der Admin.
    Dementsrpechend ist die "Whitelist" endlos.
    Der User darf nur das, was das System nicht kaputt macht.
    Der Rest ist über "Zuweisen von Bentzerrechten" abgefangen.
    Das reicht als Liste.

    Tschö
    Mark

    --
    Mark Heitbrink - MVP Windows Server - Group Policy

    Homepage: www.gruppenrichtlinien.de - deutsch
    Discuss : www.freelists.org/list/gpupdate
    Mittwoch, 26. Mai 2010 19:14