Was macht die lokale Windows 7-Gruppe "Hauptbenutzer" tatsächlich?

Ein Kunde möchte ein neues Stück Software. In der Regel stehen sie kurz davor, einen Vertrag zu unterzeichnen, bevor sie ihn zufällig der IT mitteilen.

Ein Durchblättern der technischen Anforderungen zeigt nichts Außergewöhnliches, außer dass alle Benutzer der Client / Agent-Software 'Hauptbenutzer'-Rechte für ihren lokalen Computer benötigen. Dies soll in einem Callcenter implementiert werden, in dem ich die Usres nicht wie in anderen Geschäftsbereichen als "vertrauenswürdig" betrachte.

Deshalb habe ich mich sofort geschlagen, aber es scheint, dass in Windows 7 Power-User nichts tun.

Unter XP gab es dir ' ein paar Zugriffe ' und ich glaube nicht, dass ich irgendwo weiß, dass es jemals benutzt wurde. Ich muss zugeben, dass ich seit Vista nicht mehr darüber nachgedacht habe.

Überprüfen secpol.msc auf einer Win - 7 - Maschine, die Zuweisung von Benutzerrechten zeigt nicht alles mit Power - User zugeordnet ist . In der Beschreibung wird jedoch davon ausgegangen, dass "Hauptbenutzer aus Gründen der Abwärtskompatibilität und begrenzter Verwaltungsbefugnisse enthalten sind".

Weiß jemand, was diese "begrenzten Verwaltungsbefugnisse" eigentlich sind?

Microsoft scheint kein Dokument erstellt zu haben (ich konnte sowieso kein Dokument finden), das genau beschreibt, was diese Gruppe tut, und die einzigen detaillierten technischen Beschreibungen, die ich finden konnte, stammen aus 2003 / xp und früher.

Sie haben Recht, die Gruppe Hauptbenutzer führt in Windows Vista und höher keinerlei Aktionen aus.

Von http://technet.microsoft.com/en-us/library/cc771990.aspx :

Standardmäßig haben Mitglieder dieser Gruppe nicht mehr Benutzerrechte oder -berechtigungen als ein Standardbenutzerkonto. Die Gruppe Hauptbenutzer in früheren Windows-Versionen wurde entwickelt, um Benutzern bestimmte Administratorrechte und Berechtigungen für die Ausführung allgemeiner Systemaufgaben zu erteilen. In dieser Windows-Version können Standardbenutzerkonten die häufigsten Konfigurationsaufgaben ausführen, z. B. das Ändern von Zeitzonen. Für ältere Anwendungen, für die dieselben Hauptbenutzerrechte und -berechtigungen wie in früheren Windows-Versionen erforderlich waren, können Administratoren eine Sicherheitsvorlage anwenden, mit der die Hauptbenutzergruppe dieselben Rechte und Berechtigungen wie in früheren Windows-Versionen übernehmen kann.

Nicht ganz richtig - Wenn Sie Office 2016 / O365 verwenden, werden alle Makros deaktiviert, bis Sie mindestens ein Hauptbenutzer sind. Sie können alles aktivieren, was Sie möchten, und es liegt kein Fehler vor - es funktioniert einfach nicht. Nachdem ich mich jedoch auf die Gruppe Hauptbenutzer aktualisiert habe (ich hatte bereits die richtigen Optionen im Trust Center aktiviert), kann ich VBA-Lösungen aufzeichnen, schreiben oder ausführen, wie ich es tue, wenn ich mich mit meinem Administratorkonto anmelde.

Vorsichtsmaßnahme: Dies wurde in einer Windows 7-Umgebung mit O365 nur für Outlook getestet, daher kann ich nicht schwören, dass es für die anderen Apps funktioniert, aber die VBA-Berechtigungen haben sich noch nie je nach Anwendung geändert. Ich gehe also davon aus, dass dies die sein wird Gleiches gilt für die Excel-, Word- und PowerPoint-Makros.

Hauptbenutzer können mit einem Konto auch Freigaben erstellen. Ich habe es getestet, indem ich Freigaben in einem Cluster mit dem Befehl new-smbshare erstellt habe, wobei ich das Domänenkonto nur Hauptbenutzern hinzugefügt habe. Ohne Hauptbenutzer konnte das Domänenkonto die Freigabe nicht erstellen. Nützlich, wenn Sie kein Konto als Administrator einrichten möchten, nur um Freigaben erstellen zu können.