Das deutsche Windows-Portal
Sondergruppen (Besondere Gruppen) bei Windows 2000
Windows 2000 kennt mehrere Sondergruppen, die interne Aufgaben übernehmen. Die Sondergruppen lassen sich auswählen, wenn es um die Bearbeitung der Berechtigungen zum Zugriff auf Objekte im Active Directory oder im NTFS ? Dateisystem geht.
Welche Objekte diesen Sondergruppen als Mitglied angehören, wird vom Betriebssystem automatisch anhand einer oder mehrerer zutreffender Kriterien festgelegt. Aus diesem Grund lassen sich diesen Sondergruppen auch keine Objekte manuell als Mitglied zuordnen.
Hier die wichtigsten unter Windows 2000 vorhandenen Sondergruppen
ANONYMUS-ANMELDUNG
Der Sondergruppe ?Anonymus-Anmeldung? weist das Betriebssystem alle Benutzer zu, die sich lediglich als anonym zu erkennen gegeben haben. Dis ist zum Beispiel für normale Zugriffe von Benutzern auf einen FTP- oder Web-Server der Fall (sofern sich die Benutzer nicht bei der Domäne authentifiziert haben).
AUTHENTIFIZIERTE BENUTZER
In der Sondergruppe ?Authentifizierte Benutzer? nimmt das Betriebssystem automatisch alle Benutzer auf, die gegenwärtig bei der Domäne angemeldet sind und für die somit eine Authentifizierung erfolgt ist. Unter Ausschluss von Benutzern, die der Sondergruppe ?Anonymus-Anmeldung? oder der Gruppe ?Gäste? angehören, entspricht ?Authentifizierte Benutzer? der Sondergruppe ?Jeder?.
BATCH
Der Sondergruppe ?BATCH? werden alle Benutzer zugewiesen, die sich über einen Stapelverarbeitungsauftrag angemeldet haben. Die dafür in Frage kommenden Konten müssen im Benutzerrecht ?Anmelden als Stapelverarbeitungsauftrag? der lokalen Richtlinie des Windows 2000-Rechners eingetragen sein.
DIALUP
In der Sondergruppe ?DIALUP? nimmt das Betriebssystem solche Benutzer auf, die sich über eine direkte oder DFÜ-Verbindung beim Windows 2000-Rechner angemeldet haben.
DIENST
Jeder Benutzer, der sich als Dienst beim Betriebssystem angemeldet hat, wird von Windows 2000 in der Gruppe ?DIENST? platziert. Einige systemnahe Programme (Backup, Remote-Control etc.) müssen als Dienst gestartet werden, um Ihre Arbeit bereits beim Hochfahren des Betriebssystems aufnehmen zu können, noch bevor ein am PC sitzender Anwender eine Anmeldung als lokaler Benutzer bei Windows 2000 durchgeführt hat. Um dies unabhängig von einer lokalen Anmeldung vornehmen zu können, muss sich das als Dienst zu startende Programm als Benutzer bei Windows 2000 anmelden können.
DOMÄNENCONTROLLER DER ORGANISATION
Dieser Sondergruppe werden automatisch alle Domänen ? Controller der Gesamtstruktur zugeordnet.
ERSTELLER-BESITZER
Die Sondergruppe ?ERSTELLER-BESITZER? umfasst automatisch das Objekt, das ein anderes Objekt (etwa eine Datei oder ein Druckauftrag) erstellt. Dabei, wird dem erstellenden Objekt automatisch die Berechtigungen zugeteilt, über die die Sondergruppe ?ERSTELLER-BESITZER? bei dem betreffenden Objekt verfügt. So ist es zum Beispiel möglich, allen Benutzern (Sondergruppe ?JEDER?) für den Ordner Bilder nur eine Leseberechtigung (Ordnerberechtigung ?Lesen?) zu erteilen, während die Sondergruppe ?ERSTELLER-BESITZER? einen Vollzugriff für Dateien und Unterordner erhält, vorausgesetzt, der Ordner befindet sich auf einem NTFS - Datenträger, denn nur dann lass sich solche Berechtigungen auf der Ebene des NTFS - Dateisystems vergeben. So können alle Benutzer die in diesem Ordner vorhandenen Dateien lesen, ihre selber kreierten Dateien aber nicht nur lesen, sondern auch verändern oder löschen.
ERSTELLER-GRUPPE
Diese Sondergruppe entspricht jeweils der Gruppe eines Objekts, das ein Objekt (Ordner, Datei, Druckauftrag etc.) erstellt.
INTERAKTIV
Ein Benutzer, der am Windows 2000-Rechner eine lokale Anmeldung durchgeführt hat und gegenwärtig daher lokal bei Windows 2000 angemeldet ist, wird automatisch zu einem Mitglied der Sondergruppe ?INTERAKTIV?.
JEDER
Alle Benutzer, die auf den Windows 2000-PC lokal oder über ein Netzwerk zugreifen, sind automatisch Mitglieder der Sondergruppe ?JEDER?, die somit einer Kombination der beiden Sondergruppen ?INTERAKTIV? und ?NETZWERK? entspricht. Da alle Benutzer automatisch zu Mitgliedern der Sondergruppe ?JEDER? werden, lassen sich ihr Berechtigungen für solche Ressourcen zuweisen, auf die alle Benutzer Zugriff haben sollen, und zwar unabhängig davon, ob sie sich interaktiv am lokalen Windows 2000- Rechner oder über das Netzwerk angemeldet haben.
NETZWERK
Benutzer, die sich über ein Netzwerk bei der Domäne anmelden und so auf die darüber erreichbaren Ressourcen zugreifen können, werden automatisch zu Mitgliedern der Sondergruppe ?NETZWERK?.
SYSTEM
Hierbei handelt es sich um eine Sondergruppe, die das Betriebssystem zu internen Zwecken heranzieht. Sie wird unter anderem zum Starten von Diensten auf dem Windows 2000-PC verwendet.
TERMINALSERVERBENUTZER
Die Sondergruppe ?TERMINALSERVERBENUTZER? erlangt Bedeutung, wenn auf einem Windows 2000-Server die Terminaldienste im Applikationsservermodus aktiv ihren Dienst versehen. Auf diese Weise lassen sich Benutzer, die sich zwar interaktiv lokal am Windows 2000-Server, aber eigens zur Verwendung der Terminaldienste des Windows 2000-Server angemeldet haben, eindeutig identifizieren.
Die WinTipps 2001 - Ein Service von TL Networks