W Phó chi cục trởng Tổ chức và XDLL Hành chính tổng hợp
5.5.3:Các nhóm tạo sẵn trong Windows
5.5.3.1: Các Builtin Local Group tạo sẵn.
* Administrator
Những thành viên nằm trong nhóm này có mọi quyền hành về quản trị mạng nh: Tạo ra và quản lý các tài khoản ngời dùng, tạo ra và quản lý các global group, trao quyền hạn cho ngời dùng, khoá chặt server console, mở khoá server console, định dạng đĩa cứng của server, tạo ra các nhóm chơng trình chung, chia sẻ và chấm dứt chia sẻ các th mục, máy in. Những thành viên nằm trong nhóm này còn có thể: Đăng nhập tại chỗ, truy nhập máy này từ mạng, chiếm quyền sở hữu các tập tin, thay đổi giờ giấc của máy, tắt máy, buộc tắt máy này từ một máy ở xa, lu dự phòng các tập tin và th mục, khôi phục lại các tập tin và th mục, thêm và bớt các device drive, tăng độ u tiên của một quá trình xử lý.
* Server Operators
Những thành viên nằm trong nhóm này có tất cả những quyền hạn cần thiết để quản lý các server của miền. Có thể tạo ra, quản lý, và bỏ bớt các đối tợng máy in dùng chung tại các server; tạo ra, quản lý và xoá bỏ các th mục mạng dùng chung tại các server; lu dự phòng và khôi phục lại các tập tin trên các server; định dạng đĩa cứng của một server; khoá chặt và mở khoá các server; mở khoá các tập tin và thay đổi giờ giấc của máy. Ngoài ra các thành viên nằm trong nhóm này còn có thể đăng nhập vào mạng từ các server của miền cũng nh tắt đi các server đó.
* Backup Operators
Các thành viên nằm trong nhóm này có quyền lu dự phòng và khôi phục các tập tin, ngay cả khi họ không có quyền truy cập các tập tin đó.
*Account Operators
Các thành viên nằm trong nhóm này có quyền tạo ra các tài khoản ngời dùng và nhóm dành cho miền và có thể sửa đổi hoặc xoá bỏ hầu hết các tài khoản ngời
dùng và nhóm của miền. Thành viên của Account Operators không thể sửa đổi hoặc xoá bỏ các nhóm sau: Administrators, Domain Admins, Account
Operators, Backup Operators, Print Operators, và Server Operator. Ngoài ra các thành viên của nhóm này không thể sửa đổi hoặc xoá bỏ các tài khoản ngời dùng là quản trị viên. Họ không thể quản trị các chính sách bảo mật, nhng có thể bổ sung tài khoản máy vào một miền, đăng nhập vào các server và tắt các server.
* Print Operators
Thành viên của nhóm này có thể tạo ra. quản lý, và xoá bỏ các đối tợng máy in dùng chung dành cho một server Windows 2000. Ngoài ra họ còn có thể đăng nhập và tắt server.
* Power users
Thành viên của nhóm này có thể tạo các tài khoản ngời dùng và các local group (nhóm cục bộ), quản lý các danh sách thành viên của các nhóm users. Power users và Guest, cũng nh quản trị những tài khoản ngời dùng và nhóm mà họ tạo ra.
* users
Thành viên của nhóm này có thể chạy các ứng dụng, nhng không thể cài đặt chúng. Họ có thể tắt và khoá chặt wordstation (máy trạm). Nếu một thành viên có quyền đăng nhập tại chỗ vào một máy trạm, họ cũng có quyền tạo ra các local group và quản lý các nhóm mà họ đã tạo.
*Guests
Thành viên của nhóm này có thể đăng nhập và chạy các ứng dụng. Họ cũng có thể tắt máy.
*Replicator
Thành viên của nhóm này chỉ đợc sao chép danh bạ. Một tài khoản ngời dùng có thể chạy dịch vụ Replicator, và nó phải là thành viên duy nhất của nhóm này.
*Domain Admins
Khi một tài khoản ngời dùng đợc đặt trong global group này thì tài khoản đó có các năng lực ở mức độ quản trị cho ngơì dùng đó. Các thành viên của Domain Admins của một miền có thể quản trị miền đó. Global group này là thành viên của local group Administrator và nó chứa user Administrator.
* Domain users
Khi một tài khoản ngời dùng mới đợc tạo ra thì nó đợc nằm trong Domain users.