T: Wbudowane i predefiniowane domenowe grupy lokalne i globalne.



Podobne dokumenty
William R. Stanek. Vademecum Administratora 2012 R2. Windows Server. Podstawy i konfiguracja. Przekład: Leszek Biolik

Laboratorium Systemów Operacyjnych

ĆWICZENIE NR 6 Użytkownicy i grupy

Wstęp... ix. 1 Omówienie systemu Microsoft Windows Small Business Server

1. Zakres modernizacji Active Directory

Instalacja Active Directory w Windows Server 2003

Instytut Sterowania i Systemów Informatycznych Uniwersytet Zielonogórski. Systemy operacyjne. Laboratorium

Program szkolenia KURS SPD i PD Administrator szkolnej pracowni internetowej Kurs MD1 Kurs MD2 Kurs MD3 (dla szkół ponadgimnazjalnych)

Praca w sieci z serwerem

MONITOROWANIE WINDOWS Z NETCRUNCHEM 7 P A G E 1

Kancelaria Prawna.WEB - POMOC

10.2. Udostępnianie zasobów

Szkolenie autoryzowane. MS 6419 Konfiguracja, zarządzanie i utrzymanie systemów Windows Server 2008

Czym jest grupa w usłudze ActiveDirectory? Tworzenie, modyfikacja i zarządzanie.

Egzamin : administrowanie systemem Windows Server 2012 R2 / Charlie Russel. Warszawa, Spis treści

Wykonać Ćwiczenie: Active Directory, konfiguracja Podstawowa

Tomasz Greszata - Koszalin

Praca w sieci równorzędnej

Komentarz technik teleinformatyk 312[02]-03 Czerwiec 2009

Budowa i administracja systemów operacyjnych Laboratorium 15 Administrowanie kontami użytkowników

Tomasz Greszata - Koszalin

Komentarz technik teleinformatyk 312[02]-04 Czerwiec 2009

Windows Serwer 2008 R2. Moduł 8. Mechanizmy kopii zapasowych

Zanim zaczniesz. Warto ustawić kartę sieciową naszego serwera.

Windows Server Active Directory

Instalacja systemów operacyjnych i tworzenie domeny

Jarosław Kuchta Administrowanie Systemami Komputerowymi. Active Directory

Tomasz Greszata - Koszalin

Wprowadzenie do Active Directory. Udostępnianie katalogów

Windows Serwer 2008 R2. Moduł 5. Zarządzanie plikami

KONFIGURACJA INTERFEJSU SIECIOWEGO

Jarosław Kuchta Administrowanie Systemami Komputerowymi. Internetowe Usługi Informacyjne

William R. Stanek. Vademecum Administratora. Microsoft 2012 R2. Windows Server. Przechowywanie danych, bezpieczeństwo i sieci. Przekład: Leszek Biolik

Tomasz Greszata - Koszalin

Microsoft Exchange Server 2013

Instalowanie i konfigurowanie Windows Server 2012 R2

Konfiguracja serwera druku w Windows Serwer 2008R2.

Podziękowania... xv. Wstęp... xvii

1. Przygotowanie konfiguracji wstępnej Windows Serwer 2008 R2

1 Powłoka programu Windows PowerShell Skrypty programu Windows PowerShell Zarządzanie dziennikami... 65

Zarządzanie rolami jakie może pełnić serwer System prosi o wybór roli jaklą ma spełniać serwer.

pasja-informatyki.pl

11. Autoryzacja użytkowników

EGZAMIN POTWIERDZAJĄCY KWALIFIKACJE W ZAWODZIE Rok 2018 CZĘŚĆ PRAKTYCZNA

Pracownia internetowa w każdej szkole (edycja Jesień 2007)

William R. Stanek. Vademecum Administratora. Microsoft. Windows Server Przekład: Leszek Biolik

Jak używać funkcji prostego udostępniania plików do udostępniania plików w systemie Windows XP

Charakterystyka sieci klient-serwer i sieci równorzędnej

Skonfigurowanie usług katalogowych Active Directory (AD)

1 Administrowanie systemem Microsoft Windows Server

Tomasz Greszata - Koszalin

Zawód: technik teleinformatyk Symbol cyfrowy zawodu: 312[02] 312[02] Numer zadanie: 3 Czas trwania egzaminu: 240 minut

Administrowanie Sieciowymi Systemami Operacyjnymi

Zarządzanie lokalnymi kontami użytkowników

Ćwiczenie 7a - Active Directory w pracowniach MEN

Szkolenie autoryzowane. MS Instalacja i konfiguracja Windows Server Strona szkolenia Terminy szkolenia Rejestracja na szkolenie Promocje

Komentarz technik teleinformatyk 312[02]-06 Czerwiec 2009

Komentarz technik teleinformatyk 312[02]-05 Czerwiec 2009

SPECYFIKACJA ISTOTNYCH WARUNKÓW ZAMÓWIENIA

Zajęcia specjalizacyjne Administrowanie sieciowymi systemami operacyjnymi (360 godz.)

Projekt: Microsoft i CISCO dla Zachodniopomorskich MŚP

ABC systemu Windows 2016 PL / Danuta Mendrala, Marcin Szeliga. Gliwice, cop Spis treści

PRACA W SIECI TYPU KLIENT-SERWER

Windows Server 2012 Active Directory

Pracownia internetowa w każdej szkole (edycja Jesień 2007)

Konta uŝytkowników. Konta uŝytkowników dzielą się na trzy grupy: lokalne konta uŝytkowników, domenowe konta uŝytkowników, konta wbudowane

str. 1 Informacja o zmianie treści specyfikacji istotnych warunków zamówienia Oświęcim, dnia r.

Projekt: Kompetencje IT na miarę potrzeb wielkopolskich MMŚP Opis autoryzowanych szkoleń Microsoft planowanych do realizacji w ramach projektu

Rozwiązanie Zadania egzaminacyjnego egzamin praktyczny z kwalifikacji e13 styczeń 2015

Budowa architektury podstawowych funkcji usług IIS Działanie witryny sieci Web Korzystanie z aplikacji sieci Web i katalogów

EGZAMIN POTWIERDZAJĄCY KWALIFIKACJE W ZAWODZIE Rok 2018 CZĘŚĆ PRAKTYCZNA

Ćwiczenie 2. Instalacja i konfiguracja serwera Windows Serwer 2008 cz. 1

Serwer druku w Windows Server

Zespól Szkół Ponadgimnazjalnych Nr 17 im. Jana Nowaka - Jeziorańskiego Al. Politechniki 37 Windows Serwer 2003 Instalacja

EGZAMIN POTWIERDZAJĄCY KWALIFIKACJE W ZAWODZIE Rok 2019 CZĘŚĆ PRAKTYCZNA

Windows W celu dostępu do i konfiguracji firewall idź do Panelu sterowania -> System i zabezpieczenia -> Zapora systemu Windows.

Korzystanie z edytora zasad grupy do zarządzania zasadami komputera lokalnego w systemie Windows XP

Microsoft Windows Server 2012 R2 : przechowywanie danych, bezpieczeństwo i sieci / William R. Stanek. Warszawa, Spis treści

Active Directory - Instalacja

EGZAMIN POTWIERDZAJĄCY KWALIFIKACJE W ZAWODZIE Rok 2018 CZĘŚĆ PRAKTYCZNA

- w związku ze stwierdzoną usterką właściciel firmy wezwał serwis komputerowy w celu jej zdiagnozowania i usunięcia,

- w firmie AGD, w komputerze używanym przez sekretarkę oraz trzech akwizytorów stwierdzono usterkę systemu komputerowego,

Regulamin pracowni komputerowej, zasady Regulamin pracowni komputerowej, bezpieczeństwa i higieny pracy. zasady bezpieczeństwa i higieny pracy.

oprogramowania F-Secure

PRACA W SIECI TYPU KLIENT-SERWER

Projektowanie i implementacja infrastruktury serwerów

6. Cel: Sprawdzenie drogi protokołu TCP/IP

Systemy operacyjne. Zasady lokalne i konfiguracja środowiska Windows 2000

Instalacja i konfiguracja serwera IIS z FTP

EGZAMIN POTWIERDZAJĄCY KWALIFIKACJE W ZAWODZIE Rok 2017 CZĘŚĆ PRAKTYCZNA

Szkolenie autoryzowane. MS Konfigurowanie Windows 8. Strona szkolenia Terminy szkolenia Rejestracja na szkolenie Promocje

Szczegółowy opis przedmiotu zamówienia

Udostępnianie urządzenia USB w sieci...3. Udostępnianie drukarki USB...5. Tworzenie kopii zapasowej komputera Mac z użyciem funkcji Time Machine...

Usługi katalogowe. II. Organizacja usług katalogowych w systemach Windows Server

EGZAMIN POTWIERDZAJĄCY KWALIFIKACJE W ZAWODZIE Rok 2018 CZĘŚĆ PRAKTYCZNA

Instrukcje dotyczące systemu Windows w przypadku drukarki podłączonej lokalnie

Zadanie 2. Tworzenie i zarządzanie niestandardową konsolą MMC

Transkrypt:

T: Wbudowane i predefiniowane domenowe grupy lokalne i globalne. Zadanie1: Zapoznaj się z zawartością witryny http://technet.microsoft.com/pl-pl/library/cc756898%28ws.10%29.aspx. Grupy domyślne kontrolera domeny znajdują się w następujących kontenerach: Wbudowane (Builtin) grupy domyślne mają zakres grupy Lokalna wbudowana i nie można zmieniać zakresu i typu tych grup. Użytkownicy (Users) zawiera grupy o zakresie globalnym i grupy o zakresie lokalnym w domenie. Grupy zawarte w tych kontenerach można przenosić do innych grup lub jednostek organizacyjnych, ale nie do innych domen. Grupy domyślne, takie jak domeny, są grupami zabezpieczeń tworzonymi automatycznie podczas tworzenia domeny usługi Active Directory. Te grupy predefiniowane ułatwiają kontrolę dostępu do zasobów udostępnionych i delegowanie określonych ról administracyjnych na poziomie domeny. Wielu grupom domyślnym automatycznie jest przypisywany zestaw praw użytkownika, które upoważniają członków grupy do wykonywania określonych czynności w domenie, takich jak logowanie się do systemu lokalnego czy wykonywanie kopii zapasowych plików i folderów. Na przykład członek grupy Operatorzy kopii zapasowych ma prawo do wykonywania kopii zapasowych w przypadku wszystkich kontrolerów domeny w domenie. Użytkownik dodany do grupy otrzymuje wszystkie prawa użytkownika i wszystkie uprawnienia do zasobów udostępnionych przypisane grupie. Do zarządzania grupami służy przystawka Użytkownicy i komputery usługi Active Directory. Grupy domyślne znajdują się w kontenerach Wbudowane i Użytkownicy. Kontener Wbudowane zawiera grupy o zakresie lokalnym w domenie. Kontener Użytkownicy zawiera grupy o zakresie globalnym i grupy o zakresie lokalnym

w domenie. Grupy zawarte w tych kontenerach można przenosić do innych grup lub jednostek organizacyjnych, ale nie do innych domen. Ze względów bezpieczeństwa zaleca się, aby członkowie grup domyślnych o szerokich uprawnieniach administracyjnych używali do wykonywania zadań administracyjnych funkcji Uruchom jako. Uwaga Informacje o tym, jakiej grupy trzeba być członkiem w celu wykonania określonej procedury, podano w wielu tematach proceduralnych w Centrum pomocy i obsługi technicznej. Zadanie 2: Wymień domyślne grupy występujące na kontrolerze domeny w szkolnej pracowni komputerowej. W systemach Windows 2003 Server istnieją również specjalne grupy nazwane tożsamościami specjalnymi, które są obsługiwane przez system operacyjny. Tożsamości specjalne nie mogą być tworzone lub usuwane. nie mogą również modyfikować członkostwa tych grup. Tożsamości specjalne nie pojawiają się w przystawce Użytkownicy i komputery usługi Active Directory, ale uprawnienia mogą być przydzielane poprzez listę ACL. Do tożsamości specjalnych systemu Windows Server 2003 należą: Wszyscy (Everyone) reprezentuje wszystkich aktualnych użytkowników sieci, wliczając w to użytkowników Go/coraz użytkowników innych domen. Każdorazowo, kiedy użytkownik loguje się do sieci, jest automatycznie dodawany do grupy Everyone. Sieć (Network) reprezentuje użytkowników, którzy aktualnie uzyskali dostęp do danego zasobu za pośrednictwem sieci (w przeciwieństwie do użytkowników, którzy uzyskali dostęp do zasobów logując się lokalnie na komputerze, na którym znajdują się te zasoby). Każdorazowo, kiedy użytkownik uzyskuje dostęp do danego zasobu poprzez sieć, jest automatycznie dodawany do grupy Network. Logowanie anonimowe (Anonymous Logon) grupa Logowanie anonimowe dotyczy użytkowników, którzy korzystają z zasobów sieci z pominięciem procesu uwierzytelnienia. Interaktywna (Interactive) reprezentuje wszystkich użytkowników, którzy są aktualnie zalogowani na danym komputerze i którzy uzyskali dostęp do danego zasobu zlokalizowanego na tym komputerze (w przeciwieństwie do użytkowników, którzy uzyskali dostęp do zasobu za pośrednictwem sieci). Każdorazowo, kiedy użytkownik uzyskuje dostęp do zasobu komputera, na którym się zalogował, automatycznie dodawany jest do grupy Interaktywna. Użytkownicy uwierzytelnieni (Authenticated Sers) grupa Użytkownicy uwierzytelnieni zawiera wszystkich użytkowników, którzy zostali uwierzytelnieni w sieci za pomocą ważnego konta użytkownika. Podczas przydzielania uprawnień, grupę Użytkownicy uwierzytelnieni można używać zamiast grupy Wszyscy, dzięki czemu zabroniony zostanie anonimowy dostęp do zasobów. Twórca/Właściciel (Creator/Owner) grupa Twórca/Właściciel dotyczy użytkowników, którzy utworzyli lub są właścicielami zasobu. Przykładowo, jeśli użytkownik utworzył zasób, ale administrator stał się właścicielem tego zasobu, to administrator stanie się członkiem grupy Twórca/Właściciel. Dialup grupa Dialup zawiera użytkowników, którzy połączyli się z siecią za pomocą łącza telefonicznego. Grupy w kontenerze Wbudowane (Builtin) W poniższej tabeli opisano grupy domyślne znajdujące się w kontenerze Wbudowane oraz prawa użytkownika przypisane każdej z tych grup. Operatorzy kont Członkowie tej grupy mogą tworzyć, modyfikować i usuwać konta użytkowników, grup i komputerów znajdujące się w kontenerach Użytkownicy i Komputery oraz jednostkach organizacyjnych w domenie, z wyjątkiem jednostki organizacyjnej Kontrolery domeny. Członkowie tej grupy nie mają uprawnienia do modyfikowania grup i domeny ani do modyfikowania kont członków tych grup. Członkowie tej grupy mogą logować się lokalnie na Zezwalanie na logowanie lokalne; Zamykanie systemu.

kontrolerach domeny w domenie i zamykać je. Ta grupa ma znaczne prawa w domenie, więc należy z rozwagą Operatorzy kopii zapasowych Goście Konstruktorzy przychodzącego zaufania lasu (pojawia się tylko w domenie katalogu głównego lasu) Operatorzy konfiguracji sieci Użytkownicy monitora wydajności Użytkownicy dzienników wydajności Dostęp zgodny z systemami starszymi Członkowie tej grupy mają pełną kontrolę nad wszystkimi kontrolerami domeny w domenie. Domyślnie członkami grupy są grupy domeny i przedsiębiorstwa. Konto Administrator jest również domyślnym członkiem tej grupy. Ta grupa ma pełną kontrolę nad domeną, więc należy z rozwagą Członkowie tej grupy mogą wykonywać kopie zapasowe wszystkich plików na kontrolerach domeny w domenie i przywracać te pliki, niezależnie od ich indywidualnych uprawnień do tych plików. Operatorzy kopii zapasowych mogą również logować się do kontrolerów domeny i zamykać je. Ta grupa nie ma członków domyślnych. Ta grupa ma znaczne prawa na kontrolerach domeny, więc należy z rozwagą Domyślnie członkiem tej grupy jest grupa Goście domeny. Konto Gość (domyślnie wyłączone) jest również domyślnym członkiem tej grupy. Członkowie tej grupy mogą tworzyć jednokierunkowe, przychodzące relacje zaufania lasu do domeny katalogu głównego lasu. Na przykład członkowie tej grupy znajdujący się w lesie A mogą utworzyć jednokierunkowe zaufanie lasu przychodzące z lasu B. To jednokierunkowe, przychodzące zaufanie lasu umożliwia użytkownikom w lesie A uzyskiwanie dostępu do zasobów w lesie B. Członkowie tej grupy mają przypisane uprawnienie Tworzenie przychodzącego zaufania lasu w domenie katalogu głównego lasu. Ta grupa nie ma członków domyślnych. Członkowie tej grupy mogą zmieniać ustawienia TCP/IP oraz odnawiać i zwalniać adresy TCP/IP na kontrolerach domeny w domenie. Ta grupa nie ma członków domyślnych. Członkowie tej grupy mogą monitorować liczniki wydajności na kontrolerach domeny, lokalnie i z klientów zdalnych, nie będąc członkami grupy ani Użytkownicy dzienników wydajności. Członkowie tej grupy mogą zarządzać licznikami, dziennikami i alertami wydajności na kontrolerach domeny, lokalnie i z klientów zdalnych, nie będąc członkami grupy. Członkowie tej grupy mają dostęp do odczytu do wszystkich kont użytkowników i grup w domenie. Ta Dopasowywanie przydziałów pamięci dla procesu; Wykonywanie kopii zapasowych plików i katalogów; Pomijanie sprawdzania przechodzenia; Zmienianie czasu systemowego; Tworzenie pliku stronicowania; Debugowanie programów; Ufanie kontom komputerów i użytkowników w kwestii delegowania; Wymuszanie zamknięcia systemu z systemu zdalnego; Podwyższanie priorytetu w harmonogramie; Ładowanie i zwalnianie sterowników urządzeń; Zezwalanie na logowanie lokalne; Zarządzanie dziennikiem inspekcji i zabezpieczeń; Modyfikowanie wartości środowiskowych oprogramowania układowego; Profilowanie pojedynczego procesu; Profilowanie wydajności systemu; Wyjmowanie komputera ze stacji dokującej; Przywracanie plików i katalogów; Zamykanie systemu; Przejmowanie na własność plików lub innych obiektów. Wykonywanie kopii zapasowych plików i katalogów; Zezwalanie na logowanie lokalne; Przywracanie plików i katalogów; Zamykanie systemu. Pomijanie sprawdzania przechodzenia.

niż Windows 2000 Operatorzy drukowania Użytkownicy pulpitu zdalnego Replikator Operatorzy serwerów Użytkownicy grupa jest tworzona ze względu na zgodność z komputerami z systemem Windows NT 4.0 lub starszym. Domyślnie członkiem tej grupy jest tożsamość specjalna Wszyscy. Do tej grupy należy dodawać tylko użytkowników systemu Windows NT 4.0 lub starszego. Członkowie tej grupy mogą tworzyć, udostępniać i usuwać drukarki podłączone do kontrolerów domeny w domenie, a także zarządzać tymi drukarkami. Mogą oni również zarządzać w domenie obiektami usługi Active Directory typu drukarka. Członkowie tej grupy mogą logować się lokalnie na kontrolerach domeny w domenie i zamykać je. Ta grupa nie ma członków domyślnych. Członkowie tej grupy mogą ładować i zwalniać sterowniki urządzeń na wszystkich kontrolerach domeny w domenie, więc należy z rozwagą dodawać do niej użytkowników. Członkowie tej grupy mogą zdalnie logować się do kontrolerów domeny w domenie. Ta grupa nie ma członków domyślnych. Ta grupa obsługuje funkcje replikacji katalogu i jest używana przez usługę replikacji plików na kontrolerach domeny w domenie. Ta grupa nie ma członków domyślnych. Nie należy dodawać użytkowników do tej grupy. Na kontrolerach domeny członkowie tej grupy mogą logować się interakcyjnie, tworzyć i usuwać zasoby udostępnione, uruchamiać i zatrzymywać niektóre usługi, wykonywać kopie zapasowe plików i przywracać je, formatować dysk twardy i zamykać komputer. Ta grupa nie ma członków domyślnych. Ta grupa ma znaczne prawa na kontrolerach domeny, więc należy z rozwagą Członkowie tej grupy mogą wykonywać typowe zadania, takie jak uruchamianie aplikacji, korzystanie z drukarek lokalnych i sieciowych czy blokowanie serwera. Domyślnie członkami tej grupy są grupy Użytkownicy domeny, Użytkownicy uwierzytelnieni i Interakcyjni. Dlatego każde konto użytkownika utworzone w domenie staje się członkiem tej grupy. Zezwalanie na logowanie lokalne; Zamykanie systemu. Wykonywanie kopii zapasowych plików i katalogów; Zmienianie czasu systemowego; Wymuszanie zamknięcia systemu z systemu zdalnego; Zezwalanie na logowanie lokalne; Przywracanie plików i katalogów; Zamykanie systemu. Grupy w kontenerze Użytkownicy (Users) W poniższej tabeli opisano grupy domyślne znajdujące się w kontenerze Użytkownicy oraz prawa użytkownika przypisane każdej z tych grup. Wydawcy certyfikatów Członkowie tej grupy mają prawo do wydawania certyfikatów użytkownikom i komputerom. Ta grupa nie ma członków domyślnych. DnsAdmins (instalowana z usługą DNS) DnsUpdateProxy (instalowana z usługą DNS) Członkowie tej grupy mają dostęp administracyjny do usługi serwera DHCP. Ta grupa nie ma członków domyślnych. Członkowie tej grupy są klientami usługi DNS, którzy mogą wykonywać aktualizacje dynamiczne w imieniu innych klientów, takich jak serwery DHCP. Ta grupa nie ma członków domyślnych.

domeny Komputery domeny Kontrolery domen Członkowie tej grupy mają pełną kontrolę nad domeną. Domyślnie ta grupa jest członkiem grupy na wszystkich kontrolerach domeny, wszystkich stacjach roboczych i wszystkich serwerach członkowskich domeny od momentu ich dołączenia do domeny. Domyślnie członkiem tej grupy jest konto Administrator. Ta grupa ma pełną kontrolę nad domeną, więc należy z rozwagą Ta grupa zawiera wszystkie stacje robocze i serwery dołączone do domeny. Domyślnie każde utworzone konto komputera automatycznie staje się członkiem tej grupy. Ta grupa zawiera wszystkie kontrolery domeny znajdujące się w domenie. Dopasowywanie przydziałów pamięci dla procesu; Wykonywanie kopii zapasowych plików i katalogów; Pomijanie sprawdzania przechodzenia; Zmienianie czasu systemowego; Tworzenie pliku stronicowania; Debugowanie programów; Ufanie kontom komputerów i użytkowników w kwestii delegowania; Wymuszanie zamknięcia systemu z systemu zdalnego; Podwyższanie priorytetu w harmonogramie; Ładowanie i zwalnianie sterowników urządzeń; Zezwalanie na logowanie lokalne; Zarządzanie dziennikiem inspekcji i zabezpieczeń; Modyfikowanie wartości środowiskowych oprogramowania układowego; Profilowanie pojedynczego procesu; Profilowanie wydajności systemu; Wyjmowanie komputera ze stacji dokującej; Przywracanie plików i katalogów; Zamykanie systemu; Przejmowanie na własność plików lub innych obiektów. Goście domeny Ta grupa zawiera wszystkich gości domeny. Użytkownicy domeny przedsiębiorstwa (pojawia się tylko w domenie katalogu głównego lasu) Twórcy-właściciele zasad grupy Ta grupa zawiera wszystkich użytkowników domeny. Domyślnie każde konto użytkownika utworzone w domenie automatycznie staje się członkiem tej grupy. Ta grupa może być używana do reprezentowania wszystkich użytkowników domeny. Jeśli na przykład wszyscy użytkownicy w danej domenie mają mieć dostęp do drukarki, można przypisać uprawnienia do drukarki grupie Użytkownicy domeny (lub dodać tę grupę do grupy lokalnej na serwerze wydruku, która ma uprawnienia do drukarki). Członkowie tej grupy mają pełną kontrolę nad wszystkimi domenami w lesie. Domyślnie ta grupa jest członkiem grupy na wszystkich kontrolerach domeny w lesie. Domyślnie członkiem tej grupy jest konto Administrator. Ta grupa ma pełną kontrolę nad lasem, więc należy z rozwagą dodawać do niej użytkowników. Członkowie tej grupy mogą modyfikować zasady grupy w domenie. Domyślnie członkiem tej grupy jest konto Administrator. Ta grupa ma znaczne prawa w domenie, więc należy z rozwagą Dopasowywanie przydziałów pamięci dla procesu; Wykonywanie kopii zapasowych plików i katalogów; Pomijanie sprawdzania przechodzenia; Zmienianie czasu systemowego; Tworzenie pliku stronicowania; Debugowanie programów; Ufanie kontom komputerów i użytkowników w kwestii delegowania; Wymuszanie zamknięcia systemu z systemu zdalnego; Podwyższanie priorytetu w harmonogramie; Ładowanie i zwalnianie sterowników urządzeń; Zezwalanie na logowanie lokalne; Zarządzanie dziennikiem inspekcji i zabezpieczeń; Modyfikowanie wartości środowiskowych oprogramowania układowego; Profilowanie pojedynczego procesu; Profilowanie wydajności systemu; Wyjmowanie komputera ze stacji dokującej; Przywracanie plików i katalogów; Zamykanie systemu; Przejmowanie na własność plików lub innych obiektów. IIS_WPG (instalowana Grupa IIS_WPG jest grupą procesu roboczego programu

z programem IIS) Serwery RAS i IAS schematu (pojawia się tylko w domenie katalogu głównego lasu) Internetowe usługi informacyjne (IIS) 6.0. Jedną z funkcji programu IIS 6.0 są procesy robocze, które obsługują określone obszary nazw. Na przykład www.microsoft.com jest obszarem nazw obsługiwanym przez jeden proces roboczy, który może być uruchamiany przy użyciu tożsamości dodanej do grupy IIS_WPG, takiej jak MicrosoftAccount. Ta grupa nie ma członków domyślnych. Serwery należące do tej grupy mogą uzyskiwać dostęp do właściwości dostępu zdalnego użytkowników. Członkowie tej grupy mogą modyfikować schemat usługi Active Directory. Domyślnie członkiem tej grupy jest konto Administrator. Ta grupa ma znaczne prawa w lesie, więc należy z rozwagą

2025 © DocPlayer.pl Polityka prywatności | Warunki świadczenia usług | Zwrotny adres