Felhasználói jogok
A felhasználói jogokat a felhasználók csoportjai illetve a csoport tagjai adjuk meg, mint erőforráshoz való hozzáférési jogot határozzuk meg. A csoportosan kezelt jogok jól követhetők, kézben tarthatók. Egy felhasználó több csoportnak is tagja lehet. A felhasználót tartalmazó csoportoknak juttatott jogok összeadódnak, így a felhasználó minden olyan joggal rendelkezik, amilyen jogai az őt tartalmazó csoportoknak vannak. Ha ezek között egy helyen letiltották a hozzáférést (No Access), akkor a felhasználó semmilyen joggal nem rendelkezik.
A Windows XP beépített felhasználócsoportjai meghatározott jogokkal, lehetőségekkel rendelkeznek. Ezek nem csökkenthetők, a felhasználók számára ugyanilyen jogokat akkor biztosítunk, ha felvesszük őket a megfelelő csoportba.
Rendszergazdák
A Windows XP Professional beépített felhasználócsoportjai:
Rendszergazdák (Administrators): Minden joggal rendelkeznek, köztük olyanokkal, amelyeket más csoportba tartozó felhasználók nem birtokolnak: átléphetik az állományvédelmet, előírhatják a biztonsági naplózást, beállíthatják a rendszerszintű felhasználói jogokat, kiléptethetik a munkaállomást lezáró felhasználókat, megformázhatják a merevlemezt, telepíthetik az operációs rendszert és összetevőit, frissíthetik az operációs rendszert. Feladatuk a kritikus rendszerparaméterek beállítása is.
Általános jogú felhasználók
Kiemelt felhasználók (Power Users): A merevlemez-formázás, a rendszerszintű felhasználói jogok adása, a biztonsági mentések készítése és helyreállítása, a munkaállomást lezáró felhasználók kiléptetési joga nélkül minden rendszergazdai joggal rendelkeznek, tehát a számítógép fentiekben kívüli bármely beállítását módosíthatják, illetve programokat telepíthetnek. A nem hitelesített alkalmazások futtatásához a végfelhasználókat ebbe a csoportba kell felvenni. A csoporttagok nem férnek hozzá más felhasználók NTFS köteten tárolt adataihoz, kivéve, ha erre a felhasználók külön engedélyt adtak. A kiemelt felhasználók általános jogú felhasználóknak tekinthetőek.
Korlátozott jogú felhasználók
Felhasználók (Users): A szokásos felhasználók csoportja, akik bejelentkezhetnek, könyvtárakat és fájlokat hozhatnak létre, alkalmazásokat futtathatnak. Kiléphetnek a rendszerből, leállíthatják a Windows XP Professional-t. Ez a rendszer számára a legbiztonságosabb csoport, mert ennek alapértelmezett engedélyei nem teszik lehetővé az operációs rendszer beállításainak vagy más felhasználók adatainak módosítását. Kialakíthatnak helyi csoportokat és általuk létrehozott helyi csoportokat kezelhetik. Teljes hozzáféréssel rendelkeznek a saját adatfájljaikhoz, és a rendszerleíró adatbázis rájuk vonatkozó részéhez. A megfelelő biztonsági szint fenntartása érdekében a végfelhasználókat ehhez a csoporthoz rendeljük A felhasználók korlátozott jogú felhasználók tekinthetőek.
Vendégek
Vendégek (Guests): Csak korlátozott olvasási jogokkal rendelkező vendégek.
Biztonságimásolat-felelős
Biztonságimásolat-felelős (Backup operators): A munkaállomás merevlemezének biztonsági mentéséért felelős felhasználók csoportja. Hozzáférhetnek minden könyvtárhoz, fájlhoz.
Csoportházirend beállításokkal kialakítható olyan környezet, amelyben a Biztonságimásolat-felelősök csak a biztonsági másolatot elkészítő programot futtathatják.
Többszörözők
Többszörözők-Replikálók (Replicator): A fájlok tartományon belüli többszörözéséhez (a Directory Replicator funkció eléréséhez) szükséges jogokkal rendelkező csoport.
A helyi számítógépen bejelentkezési jogával az összes csoport rendelkezik. Ezeken kívül van négy olyan csoport, amelynek tagjait nem a rendszergazda határozza meg, hanem az operációs rendszer működése közben jönnek létre, de amelyeknek szintén adhatunk jogokat.
• Mindenki (Everyone): E csoportnak minden bejelentkezett, a hálózatot használó felhasználó tagjává válik.
• Interaktív (Interactive): A helyi számítógépen éppen dolgozó felhasználó.
• Hálózat (Network): A hálózatban kötött számítógépen éppen dolgozó és a hálózatba bejelentkezett felhasználó.
• Tulajdonos (Creator Owner): A helyben vagy a hálózaton keresztül dolgozó felhasználók csoportja, akik létrehoztak valamilyen erőforrást (fájlt vagy mappát).
• Terminálkiszolgáló felhasználója: Azon felhasználók csoportja, akik a számítógépre a terminálkiszolgáló felhasználásával jelentkeztek be.
A felhasználót tartalmazó csoportoknak juttatott jogok összeadódnak, így a felhasználó minden olyan joggal rendelkezik, amilyen jogai az őt tartalmazó csoportoknak vannak. Ha ezek között egy helyen letiltották a hozzáférést (No Access), akkor a felhasználó semmilyen joggal nem rendelkezik.
Eseménynapló a naplórendben meghatározott biztonsági eseményekre vonatkozó információk tárolására.
Azon felhasználók csoportja, akik a számítógépre a terminálkiszolgáló felhasználásával jelentkeztek be.
A helyben vagy a hálózaton keresztül dolgozó felhasználók csoportja, akik létrehoztak valamilyen erőforrást (fájlt vagy mappát).
A hálózatban kötött számítógépen éppen dolgozó és a hálózatba bejelentkezett felhasználó.
A helyi számítógépen éppen dolgozó felhasználó.
E csoportnak minden bejelentkezett, a hálózatot használó felhasználó tagjává válik.
A fájlok tartományon belüli többszörözéséhez (a Directory Replicator funkció eléréséhez) szükséges jogokkal rendelkező csoport.
A felhasználók által használt beállításokat tartalmazza, amit a rendszergazda állít be.
A munkaállomás merevlemezének biztonsági mentéséért felelős felhasználók csoportja. Hozzáférhetnek minden könyvtárhoz, fájlhoz.
A felhasználók korlátozott jogú felhasználók tekinthetőek, akik a jogosultságokat rendszergazdától kapják.
Olyan alkalmazások, amiket nem érvényesítettek, amik nincsenek benne jóváhagyott programok listájában.
A merevlemez-formázás, a rendszerszintű felhasználói jogok adása, a biztonsági mentések készítése és helyreállítása, a munkaállomást lezáró felhasználók kiléptetési joga nélkül minden rendszergazdai joggal rendelkeznek, tehát a számítógép fentiekben kívüli bármely beállítását módosíthatják, illetve programokat telepíthetnek.
A rendszergazdák által kezelt jellemzők, például: a jelszóházirendek, a hozzáférés-vezérlés, a naplórend, a kernelmódú illesztőprogram-konfiguráció.