home *** CD-ROM | disk | FTP | other *** search

---

/ The CICA Windows Explosion! / The CICA Windows Explosion! - Disc 2.iso / nt / ntkb.zip / NTKB.EXE / Q101 / 4 / 71.TXT

< prev

next >

Wrap

Text File  |  1993-08-30  |  5KB  |  128 lines

---

1. DOCUMENT:Q101471  19-JUL-1993  [W_NT]
2. TITLE   :INF: Local and Global Groups in Windows NT and Advanced Server
3. PRODUCT :Windows NT
4. PROD/VER:3.10
5. OPER/SYS:WINDOWS
6. KEYWORDS:
7.  
8. ---------------------------------------------------------------
9. The following information applies to:
10.  
11.  - Microsoft Windows NT operating system, version 3.1
12.  - Microsoft Windows NT Advanced Server, version 3.1
13. ---------------------------------------------------------------
14.  
15. SUMMARY
16. =======
17.  
18. The Windows NT networking environment defines groups to organize users
19. who have similar jobs or resource requirements into a unit, to ease
20. the process of granting appropriate rights and resource permissions.
21. When groups are defined, an administrator need only to take the one
22. action of giving a right or permission to a group to give that right
23. or permission to all the present and future members of that group.
24. Without this capability, it would be necessary for the administrator
25. to manually grant rights and resource permissions to each individual
26. user account.
27.  
28. To create or manage user and group accounts, use the User Manager. Use
29. File Manager to assign permissions for files and directories to users
30. or groups and use Print Manager to assign access to printers to users
31. or groups. Windows NT defines two types of groups: local and global
32. groups.
33.  
34. MORE INFORMATION
35. ================
36.  
37. Windows NT workstations and Advanced Servers support local groups. The
38. table below presents the default local groups which represent the
39. different default privilege levels:
40.  
41.    Windows NT                  Windows NT
42.    Advanced Server Domains     Workstations
43.    ---------------------------------------------------
44.  
45.    Administrators              Administrators
46.    Backup Operators            Backup Operators
47.    Server Operators            Power Users
48.    Account Operators           Users
49.    Print Operators             Guests
50.    Users                       Replicator
51.    Guests
52.    Replicator
53.  
54. A second type of default group contains no members because the group
55. privileges apply to any account that uses the computer in a specified
56. manner. These groups do not refer to the privilege level of the user
57. but reflect resource access. The four groups are as follows:
58.  
59.  - Interactive Users. Any user that only logs onto the computer
60.    interactively.
61.  
62.  - Network Users. Any user who connects to the computer through the
63.    network.
64.  
65.  - Everyone. Any user who accesses the computer. This group includes
66.    both interactive and network users.
67.  
68.  - Creator/Owner. Any user who creates or takes ownership of a
69.    resource.
70.  
71. Local Groups
72. ------------
73.  
74. User Manager represents local groups with a graphic of two faces
75. imposed over a computer. A local group is local to the security system
76. in which it is created. A local group created on a Windows NT
77. workgroup workstation is available only on the workstation on which it
78. is created. A local group created on an Advanced Server is available
79. only on the Advanced Servers in the domain.
80.  
81. A local group on a Windows NT workstation can contain user accounts
82. created on the workstation, users and global groups from the
83. workstation's domain and users and groups from domains trusted by the
84. workstation's domain.
85.  
86. Global Groups
87. -------------
88.  
89. User manager represents global groups with a graphic of two faces
90. imposed over a globe. Global groups contain user accounts from one
91. domain grouped together as one group name. A global group cannot
92. contain another global group or a local group. The default global
93. groups on an Advanced Server are the Domain Admins and the Domain
94. Users groups. A Windows NT workstation does not define any default
95. global groups. However, because a global group can be a member of a
96. local group, a local group defined on a Windows NT workstation can
97. contain a global group from the domain. A local group can also contain
98. a global group from another domain by passing through trust
99. relationships. Local groups cannot traverse trust relationships.
100.  
101. The primary purpose of a global group is to support use on machines
102. other than the Advanced Servers in a domain. In a single domain model,
103. this applies to Windows NT domain workstations and LAN Manager servers
104. that participate in the domain.
105.  
106.    NOTE: A local group and a global group that share the same name are
107.    two separate entities, each of which has its own distinct security
108.    identifier and characteristics as defined above. Permissions
109.    assigned to one group do not apply to the other group that shares
110.    the same name.
111.  
112. Additional reference words: 3.10 ntas
113.  
114. =============================================================================
115.  
116. THE INFORMATION PROVIDED IN THE MICROSOFT KNOWLEDGE BASE IS
117. PROVIDED "AS IS" WITHOUT WARRANTY OF ANY KIND.  MICROSOFT DISCLAIMS
118. ALL WARRANTIES, EITHER EXPRESS OR IMPLIED, INCLUDING THE WARRANTIES
119. OF MERCHANTABILITY AND FITNESS FOR A PARTICULAR PURPOSE.  IN NO
120. EVENT SHALL MICROSOFT CORPORATION OR ITS SUPPLIERS BE LIABLE FOR
121. ANY DAMAGES WHATSOEVER INCLUDING DIRECT, INDIRECT, INCIDENTAL,
122. CONSEQUENTIAL, LOSS OF BUSINESS PROFITS OR SPECIAL DAMAGES, EVEN IF
123. MICROSOFT CORPORATION OR ITS SUPPLIERS HAVE BEEN ADVISED OF THE
124. POSSIBILITY OF SUCH DAMAGES.  SOME STATES DO NOT ALLOW THE EXCLUSION
125. OR LIMITATION OF LIABILITY FOR CONSEQUENTIAL OR INCIDENTAL DAMAGES
126. SO THE FOREGOING LIMITATION MAY NOT APPLY.
127.  
128. Copyright Microsoft Corporation 1993.