<p>Hier eine ▄bersicht der vordefinierten Gruppen und der ihnen zugewiesenen Rechte und Funktionen. Diese Berechtigungen werden im USERMANAGER unter dem Menⁿ "Richtlinien" -> "Benutzerrechte" vergeben. Dort k÷nnen Sie auch VerΣnderungen an diesen Einstellungen vornehmen.</p>
<p>▄bernehmen des Besitzes an Dateien und Objekten</p>
</td>
<td width="65" valign="TOP" align="CENTER">
<p>JA</p>
</td>
<td width="103" valign="TOP" align="CENTER">
<p>
-</p>
</td>
<td valign="TOP" align="CENTER">
<p>
-</p>
</td>
<td valign="TOP" align="CENTER">
<p>
-</p>
</td>
<td valign="TOP" align="CENTER">
<p>
-</p>
</td>
<td width="54" valign="TOP" align="CENTER">
<p>
-</p>
</td>
<td valign="TOP" align="CENTER">
<p>
-</p>
</td>
</tr>
<tr>
<td width="323" bgcolor="#c0c0c0" valign="TOP">
<p>Verwalten von ▄berwachungs- und Sicherheitsprotokoll</p>
</td>
<td width="65" valign="TOP" align="CENTER">
<p>JA</p>
</td>
<td width="103" valign="TOP" align="CENTER">
<p>
-</p>
</td>
<td valign="TOP" align="CENTER">
<p>
-</p>
</td>
<td valign="TOP" align="CENTER">
<p>
-</p>
</td>
<td valign="TOP" align="CENTER">
<p>
-</p>
</td>
<td width="54" valign="TOP" align="CENTER">
<p>
-</p>
</td>
<td valign="TOP" align="CENTER">
<p>
-</p>
</td>
</tr>
<tr>
<td width="323" bgcolor="#c0c0c0" valign="TOP">
<p>─ndern der Systemzeit</p>
</td>
<td width="65" valign="TOP" align="CENTER">
<p>JA</p>
</td>
<td width="103" valign="TOP" align="CENTER">
<p>JA</p>
</td>
<td valign="TOP" align="CENTER">
<p>
-</p>
</td>
<td valign="TOP" align="CENTER">
<p>
-</p>
</td>
<td valign="TOP" align="CENTER">
<p>
-</p>
</td>
<td width="54" valign="TOP" align="CENTER">
<p>
-</p>
</td>
<td valign="TOP" align="CENTER">
<p>
-</p>
</td>
</tr>
<tr>
<td width="323" bgcolor="#c0c0c0" valign="TOP">
<p>System herunterfahren</p>
</td>
<td width="65" valign="TOP" align="CENTER">
<p>JA</p>
</td>
<td width="103" valign="TOP" align="CENTER">
<p>JA</p>
</td>
<td valign="TOP" align="CENTER">
<p>JA</p>
</td>
<td valign="TOP" align="CENTER">
<p>JA</p>
</td>
<td valign="TOP" align="CENTER">
<p>JA</p>
</td>
<td width="54" valign="TOP" align="CENTER">
<p>
-</p>
</td>
<td valign="TOP" align="CENTER">
<p>JA</p>
</td>
</tr>
<tr>
<td width="323" bgcolor="#c0c0c0" valign="TOP">
<p>Herunterfahren von einem Fernsystem aus</p>
</td>
<td width="65" valign="TOP" align="CENTER">
<p>JA</p>
</td>
<td width="103" valign="TOP" align="CENTER">
<p>JA</p>
</td>
<td valign="TOP" align="CENTER">
<p>
-</p>
</td>
<td valign="TOP" align="CENTER">
<p>
-</p>
</td>
<td valign="TOP" align="CENTER">
<p>
-</p>
</td>
<td width="54" valign="TOP" align="CENTER">
<p>
-</p>
</td>
<td valign="TOP" align="CENTER">
<p>
-</p>
</td>
</tr>
<tr>
<td width="323" bgcolor="#c0c0c0" valign="TOP">
<p>Sichern von Dateien und Verzeichnissen</p>
</td>
<td width="65" valign="TOP" align="CENTER">
<p>JA</p>
</td>
<td width="103" valign="TOP" align="CENTER">
<p>JA</p>
</td>
<td valign="TOP" align="CENTER">
<p>
-</p>
</td>
<td valign="TOP" align="CENTER">
<p>
-</p>
</td>
<td valign="TOP" align="CENTER">
<p>JA</p>
</td>
<td width="54" valign="TOP" align="CENTER">
<p>
-</p>
</td>
<td valign="TOP" align="CENTER">
<p>
-</p>
</td>
</tr>
<tr>
<td width="323" bgcolor="#c0c0c0" valign="TOP">
<p>Wiederherstellen von Dateien und Verzeichnissen</p>
</td>
<td width="65" valign="TOP" align="CENTER">
<p>JA</p>
</td>
<td width="103" valign="TOP" align="CENTER">
<p>JA</p>
</td>
<td valign="TOP" align="CENTER">
<p>
-</p>
</td>
<td valign="TOP" align="CENTER">
<p>
-</p>
</td>
<td valign="TOP" align="CENTER">
<p>JA</p>
</td>
<td width="54" valign="TOP" align="CENTER">
<p>
-</p>
</td>
<td valign="TOP" align="CENTER">
<p>
-</p>
</td>
</tr>
<tr>
<td width="323" bgcolor="#c0c0c0" valign="TOP">
<p>Erzeugen und Verwalten von Benutzerkonten</p>
</td>
<td width="65" valign="TOP" align="CENTER">
<p>JA</p>
</td>
<td width="103" valign="TOP" align="CENTER">
<p>
-</p>
</td>
<td valign="TOP" align="CENTER">
<p>JA</p>
</td>
<td valign="TOP" align="CENTER">
<p>
-</p>
</td>
<td valign="TOP" align="CENTER">
<p>
-</p>
</td>
<td width="54" valign="TOP" align="CENTER">
<p>
-</p>
</td>
<td valign="TOP" align="CENTER">
<p>
-</p>
</td>
</tr>
<tr>
<td width="323" bgcolor="#c0c0c0" valign="TOP">
<p>Erzeugen und Verwalten von globalen Gruppen</p>
</td>
<td width="65" valign="TOP" align="CENTER">
<p>JA</p>
</td>
<td width="103" valign="TOP" align="CENTER">
<p>
-</p>
</td>
<td valign="TOP" align="CENTER">
<p>JA</p>
</td>
<td valign="TOP" align="CENTER">
<p>
-</p>
</td>
<td valign="TOP" align="CENTER">
<p>
-</p>
</td>
<td width="54" valign="TOP" align="CENTER">
<p>
-</p>
</td>
<td valign="TOP" align="CENTER">
<p>
-</p>
</td>
</tr>
<tr>
<td width="323" bgcolor="#c0c0c0" valign="TOP">
<p>Erzeugen und Verwalten von lokalen Gruppen</p>
</td>
<td width="65" valign="TOP" align="CENTER">
<p>JA</p>
</td>
<td width="103" valign="TOP" align="CENTER">
<p>
-</p>
</td>
<td valign="TOP" align="CENTER">
<p>JA</p>
</td>
<td valign="TOP" align="CENTER">
<p>
-</p>
</td>
<td valign="TOP" align="CENTER">
<p>
-</p>
</td>
<td width="54" valign="TOP" align="CENTER">
<p>
-</p>
</td>
<td valign="TOP" align="CENTER">
<p>
-</p>
</td>
</tr>
<tr>
<td width="323" bgcolor="#c0c0c0" valign="TOP">
<p>Erteilen von Benutzerrechten</p>
</td>
<td width="65" valign="TOP" align="CENTER">
<p>JA</p>
</td>
<td width="103" valign="TOP" align="CENTER">
<p>
-</p>
</td>
<td valign="TOP" align="CENTER">
<p>
-</p>
</td>
<td valign="TOP" align="CENTER">
<p>
-</p>
</td>
<td valign="TOP" align="CENTER">
<p>
-</p>
</td>
<td width="54" valign="TOP" align="CENTER">
<p>
-</p>
</td>
<td valign="TOP" align="CENTER">
<p>
-</p>
</td>
</tr>
<tr>
<td width="323" bgcolor="#c0c0c0" valign="TOP">
<p>Sperren des Servers</p>
</td>
<td width="65" valign="TOP" align="CENTER">
<p>JA</p>
</td>
<td width="103" valign="TOP" align="CENTER">
<p>Ja</p>
</td>
<td valign="TOP" align="CENTER">
<p>
-</p>
</td>
<td valign="TOP" align="CENTER">
<p>
-</p>
</td>
<td valign="TOP" align="CENTER">
<p>
-</p>
</td>
<td width="54" valign="TOP" align="CENTER">
<p>JA</p>
</td>
<td valign="TOP" align="CENTER">
<p>
-</p>
</td>
</tr>
<tr>
<td width="323" bgcolor="#c0c0c0" valign="TOP">
<p>Sperren der Arbeitsstation</p>
</td>
<td width="65" valign="TOP" align="CENTER">
<p>JA</p>
</td>
<td width="103" valign="TOP" align="CENTER">
<p>JA</p>
</td>
<td valign="TOP" align="CENTER">
<p>
-</p>
</td>
<td valign="TOP" align="CENTER">
<p>
-</p>
</td>
<td valign="TOP" align="CENTER">
<p>
-</p>
</td>
<td width="54" valign="TOP" align="CENTER">
<p>
-</p>
</td>
<td valign="TOP" align="CENTER">
<p>
-</p>
</td>
</tr>
<tr>
<td width="323" bgcolor="#c0c0c0" valign="TOP">
<p>Zugriff auf eine gesperrte Arbeitsstation</p>
</td>
<td width="65" valign="TOP" align="CENTER">
<p>JA</p>
</td>
<td width="103" valign="TOP" align="CENTER">
<p>
-</p>
</td>
<td valign="TOP" align="CENTER">
<p>
-</p>
</td>
<td valign="TOP" align="CENTER">
<p>
-</p>
</td>
<td valign="TOP" align="CENTER">
<p>
-</p>
</td>
<td width="54" valign="TOP" align="CENTER">
<p>
-</p>
</td>
<td valign="TOP" align="CENTER">
<p>
-</p>
</td>
</tr>
<tr>
<td width="323" bgcolor="#c0c0c0" valign="TOP">
<p>Zugriff auf einen gesperrten Server</p>
</td>
<td width="65" valign="TOP" align="CENTER">
<p> </p>
</td>
<td width="103" valign="TOP" align="CENTER">
<p>JA</p>
</td>
<td valign="TOP" align="CENTER">
<p>
-</p>
</td>
<td valign="TOP" align="CENTER">
<p>
-</p>
</td>
<td valign="TOP" align="CENTER">
<p>
-</p>
</td>
<td width="54" valign="TOP" align="CENTER">
<p>
-</p>
</td>
<td valign="TOP" align="CENTER">
<p>
-</p>
</td>
</tr>
<tr>
<td width="323" bgcolor="#c0c0c0" valign="TOP">
<p>Formatieren der Festplatte</p>
</td>
<td width="65" valign="TOP" align="CENTER">
<p>JA</p>
</td>
<td width="103" valign="TOP" align="CENTER">
<p>JA</p>
</td>
<td valign="TOP" align="CENTER">
<p>
-</p>
</td>
<td valign="TOP" align="CENTER">
<p>
-</p>
</td>
<td valign="TOP" align="CENTER">
<p>
-</p>
</td>
<td width="54" valign="TOP" align="CENTER">
<p>
-</p>
</td>
<td valign="TOP" align="CENTER">
<p>
-</p>
</td>
</tr>
<tr>
<td width="323" bgcolor="#c0c0c0" valign="TOP">
<p>Erzeugen von Gruppen</p>
</td>
<td width="65" valign="TOP" align="CENTER">
<p>JA</p>
</td>
<td width="103" valign="TOP" align="CENTER">
<p>JA</p>
</td>
<td valign="TOP" align="CENTER">
<p>
-</p>
</td>
<td valign="TOP" align="CENTER">
<p>
-</p>
</td>
<td valign="TOP" align="CENTER">
<p>
-</p>
</td>
<td width="54" valign="TOP" align="CENTER">
<p>
-</p>
</td>
<td valign="TOP" align="CENTER">
<p>
-</p>
</td>
</tr>
<tr>
<td width="323" bgcolor="#c0c0c0" valign="TOP">
<p>Speichern lokaler Profile</p>
</td>
<td width="65" valign="TOP" align="CENTER">
<p>JA</p>
</td>
<td width="103" valign="TOP" align="CENTER">
<p>JA</p>
</td>
<td valign="TOP" align="CENTER">
<p>JA</p>
</td>
<td valign="TOP" align="CENTER">
<p>JA</p>
</td>
<td valign="TOP" align="CENTER">
<p>JA</p>
</td>
<td width="54" valign="TOP" align="CENTER">
<p>
-</p>
</td>
<td valign="TOP" align="CENTER">
<p>
-</p>
</td>
</tr>
<tr>
<td width="323" bgcolor="#c0c0c0" valign="TOP">
<p>Verzeichnisse freigeben im Netz</p>
</td>
<td width="65" valign="TOP" align="CENTER">
<p>JA</p>
</td>
<td width="103" valign="TOP" align="CENTER">
<p>JA</p>
</td>
<td valign="TOP" align="CENTER">
<p>
-</p>
</td>
<td valign="TOP" align="CENTER">
<p>
-</p>
</td>
<td valign="TOP" align="CENTER">
<p>
-</p>
</td>
<td width="54" valign="TOP" align="CENTER">
<p>
-</p>
</td>
<td valign="TOP" align="CENTER">
<p>
-</p>
</td>
</tr>
<tr>
<td width="323" bgcolor="#c0c0c0" valign="TOP">
<p>Drucker freigeben im Netz</p>
</td>
<td width="65" valign="TOP" align="CENTER">
<p>JA</p>
</td>
<td width="103" valign="TOP" align="CENTER">
<p>JA</p>
</td>
<td valign="TOP" align="CENTER">
<p>
-</p>
</td>
<td valign="TOP" align="CENTER">
<p>JA</p>
</td>
<td valign="TOP" align="CENTER">
<p>
-</p>
</td>
<td width="54" valign="TOP" align="CENTER">
<p>
-</p>
</td>
<td valign="TOP" align="CENTER">
<p>
-</p>
</td>
</tr>
</table>
<p> </p>
<p>Die nun aufgefⁿhrten Gruppen werden von NT standardmΣ▀ig angelegt und<u> k÷nnen auch nicht gel÷scht</u>werden. Die Aufteilung der Gruppen ist schon recht gut durchdacht, und es bedarf nur einiger ─nderungen, um sie den jeweiligen Anforderungen anzupassen.</p>
<p>Diese Gruppe hat die <u>meisten</u> Rechte und hat damit die gr÷▀te Kontrolle ⁿber das Netz. Trotzdem kann ein Mitglied dieser Gruppe nicht standardmΣ▀ig auf alle Dateien im Netz zugreifen. Fⁿr den Zugriff auf Dateien muss der Gruppe die Berechtigung dazu vorliegen. Der Administrator kann aber das Eigentumsrecht fⁿr eine Datei zu ⁿbernehmen, was bei eingeschalteter ▄berwachung im Sicherheitsprotokoll festgehalten wird. Des Weiteren kann er das Eigentumsrecht nicht wieder an den Eigentⁿmer der Datei zurⁿckgeben.</p>
<p class="htmlinfo">
<img src="../icons/hand.png" alt="Info" />Da diese Gruppe die gesamten Rechte im Netz hat, sollte die Benutzung nur zur Systemverwaltung benutzt werden, die die volle Kontrolle ⁿber das System erfordert. Alle anderen Aufgaben sollten nach M÷glichkeit von Benutzerkonten erledigt werden, die in anderen Gruppen mit weniger Rechten eingerichtet wurden. Dadurch ist auch der Personenkreis, der zu den Administratoren geh÷rt, sehr klein zu halten.</p>
<p>Diese Gruppe ist Mitglied in der lokalen Gruppe der Administratoren und somit haben die Personen, die dieser Gruppe angeh÷ren, auf allen Rechnern der DomΣne administrative Rechte.</p>
<p class="htmlaufz">Anlegen von Sicherungskopien auf dem Server, herstellen von Dateien und setzen der Systemzeit</p>
</li>
<li value="4">
<p class="htmlaufz">Server herunterfahren</p>
</li>
</ol>
<p class="htmlinfo">
<img src="../icons/hand.png" alt="Info" />Alle Arbeiten auf dem Server, die nicht mehr Rechte ben÷tigen, sollten mit diesen Konto durchgefⁿhrt werden.</p>
<p>Mitglieder dieser Gruppe k÷nnen alle Daten sichern und wieder herstellen. Es ist fⁿr diese Aufgabe nicht n÷tig Administrative Rechte zu besitzen.</p>
<p>Dieses Konto sollte nicht fⁿr Benutzer, sondern ausschlie▀lich nur zum Starten des Reproduktionsdienstes benutzt werden, der einige besondere Rechte ben÷tigt. Die hier eingetragenen Konten sollten nicht ⁿber das Recht "Zugriff auf diesen Computer vom Netz" und "Lokale Anmeldung" verfⁿgen, da dies fⁿr den Reproduktionsdienst nicht ben÷tigt wird und somit zu einer h÷heren Sicherheit beitrΣgt.</p>
<p>Mitglieder dieser Gruppe k÷nnen Drucker auf dem DomΣnencontroller hinzufⁿgen und die Zugriffsrechte verwalten. StandardmΣ▀ig k÷nnen Sie sich auch an einem Server anmelden und ihn herunterfahren, soll das nicht von diesen Leuten durchgefⁿhrt werden, sollte ihnen das Recht genommen werden.</p>
<p>Haben die Erlaubnis die meisten Konten anzulegen, zu verwalten und zu l÷schen. Auf folgende Gruppen haben Sie keine Zugriffsm÷glichkeiten:</p>
<ol>
<li value="1">
<p class="htmlaufz">Administratoren</p>
</li>
<li value="2">
<p class="htmlaufz">DomΣnen-Admins</p>
</li>
<li value="3">
<p class="htmlaufz">Konten-Operatoren</p>
</li>
<li value="4">
<p class="htmlaufz">Sicherungs-Operatoren</p>
</li>
<li value="5">
<p class="htmlaufz">Druck-Operatoren</p>
</li>
<li value="6">
<p class="htmlaufz">Server-Operatoren</p>
</li>
</ol>
<p class="htmlinfo">
<img src="../icons/hand.png" alt="Info" /><a name="kanchor3313"></a>Diese Gruppe entspricht also im weiten Sinne der Gruppe "Hauptbenutzer".</p>
<p> </p>
<p class="htmlfett">Hauptbenutzer:</p>
<p>Dieser Benutzer hat eingeschrΣnkte administrative Funktionen. So mit kann ein USER aus dieser Gruppe Verzeichnisse im Netz freigeben, Druckertreiber installieren und freigeben und einige allgemeine Programmgruppen verwalten. (Hauptbenutzer, Benutzer und GΣste, auf alle weiteren Gruppen haben Sie aber keinen Einfluss und k÷nnen Sie auch nicht verΣndern) sowie neue Gruppen erstellen. Sie haben das Recht sich am Server anzumelden die DomΣne herunterzufahren und neue Rechner in die DomΣne einzufⁿgen.</p>
<p> </p>
<p class="htmlfett">Benutzer:</p>
<p>Diese Gruppe enthΣlt alle ben÷tigten Rechte, die ein USER braucht um mit den Rechner arbeiten zu k÷nnen. Jeder neu angelegte Benutzer wird standardmΣ▀ig Mitglied der Gruppe.</p>
<p>Diese Gruppe ist gleichzusetzen mit der Gruppe "Benutzer" und bezieht sich nur auf DomΣnen. Jeder neu angelegter Benutzer in einer DomΣne wird automatisch Mitglied in dieser Gruppe.</p>
<p class="htmlinfo">
<img src="../icons/hand.png" alt="Info" />Alle Benutzer, die nur Normale Arbeiten am Rechner durchfⁿhren und keine weiteren Rechte ben÷tigen, sollten nur dieser Gruppe angeh÷ren.</p>
<p> </p>
<p class="htmlfett">GΣste:</p>
<p>Diese Gruppe enthΣlt nur wenige Rechte fⁿr Benutzer. Da es trotzdem mit diesen Konto leicht zu einem Sicherheitsrisiko kommen kann, sollte man das Konto deaktivieren. In den meisten Netzen ist es sowieso nicht erwⁿnscht, dass sich nicht bekannte Benutzer anmelden und Zugriff auf einige Ressourcen haben.</p>
<p>Siehe "GΣste" nur in Bezug auf die ganze DomΣne</p>
<p> </p>
<h2>Besondere Gruppen:</h2>
<p> </p>
<p>Diese Gruppen tauchen nicht in der Auflistung des Benutzer - Managers auf und werden nur bei der Verwaltung der Ressourcen angezeigt. Es ist nicht m÷glich, Mitglieder von Hand diesen Gruppen zuzuweisen.</p>
<p> </p>
<p class="htmlfett">Ersteller - Besitzer:</p>
<p>EnthΣlt den Benutzer der die neue Datei/Ressource angelegt hat.</p>
<p>Benutzer die sich lokal an einem Rechner anmelden sind automatisch Mitglied in dieser Gruppe.</p>
<p> </p>
<p class="htmlfett">Jeder:</p>
<p>Jeder Benutzer ist Mitglied dieser Gruppe (Lokale und KBenutzer)</p>
<p> </p>
<p class="htmlfett">Netzwerk:</p>
<p>Benutzer die sich an das Netzwerk anmelden sind automatisch Mitglied in dieser Gruppe.</p>
<p> </p>
<p class="htmlfett">System:</p>
<p>Zugriff fⁿr das System (Dienste usw.) auf die Ressourcen. Dieses Konto ist nur fⁿr das Betriebssystem vorgesehen.</p>
<p class="htmlinfo">
<img src="../icons/hand.png" alt="Info" />Mit diesen Gruppen bestimmt man die User, die fⁿr die Verwaltung der Userrechte und Aufgaben zustΣndig sind. <br />Um die Rechte fⁿr den Verzeichniszugriff zu regeln, sollten jetzt noch frei definierte Gruppen angelegt werden, die jeweils den n÷tigen Aufgaben der Abteilungen entsprechen. Mit solchen Gruppen sollte ausschlie▀lich festgelegt werden, welche Daten die Anwender sehen, lesen und verΣndern dⁿrfen. Die Vergabe von solchen Rechten sollte aus administrativen Grⁿnden nie direkt an USER- Accounts erfolgen.</p>
