Windows Server 2008 中的五个内置组是什么？

Question

Windows Server 2008 中内置的用于管理服务器的五个组是什么？

我认为他们是：

• 管理员组
• 机器
• 帐户

我有点迷失在这里。

Answer 1

这是众所周知的安全标识符列表。

以下这些组存在于本地计算机上，通常用于管理您的系统。

• SID：S-1-5-32-544 - 名称：管理员- 描述：内置组。操作系统初始安装后，该组的唯一成员是管理员帐户。当计算机加入域时，域管理员组将添加到管理员组。当服务器成为域控制器时，Enterprise Admins 组也被添加到 Administrators 组中。
• SID：S-1-5-32-548 - 名称：Account Operators - 描述：仅存在于域控制器上的内置组。默认情况下，该组没有成员。默认情况下，帐户操作员有权在除内置容器和域控制器 OU 之外的所有 Active Directory 容器和组织单位中创建、修改和删除用户、组和计算机的帐户。帐户操作员无权修改管理员和域管理员组，也无权修改这些组成员的帐户。
• SID：S-1-5-32-549 - 名称：Server Operators - 描述：仅存在于域控制器上的内置组。默认情况下，该组没有成员。服务器操作员可以交互式登录服务器；创建和删除网络共享；启动和停止服务；备份和恢复文件；格式化电脑硬盘；并关闭计算机。
• SID：S-1-5-32-550 - 名称：Print Operators - 描述：仅存在于域控制器上的内置组。默认情况下，唯一的成员是域用户组。打印操作员可以管理打印机和文档队列。
• SID：S-1-5-32-551 - 名称：Backup Operators - 描述：一个内置组。默认情况下，该组没有成员。备份操作员可以备份和恢复计算机上的所有文件，而不管保护这些文件的权限如何。备份操作员还可以登录到计算机并将其关闭。

在域环境中，这些组存在，用于管理目的。

• SID：S-1-5-21域-512 - 名称：Domain Admins - 描述：一个全局组，其成员被授权管理域。默认情况下，Domain Admins 组是已加入域的所有计算机（包括域控制器）上的 Administrators 组的成员。Domain Admins 是由组的任何成员创建的任何对象的默认所有者。
• SID：S-1-5-21根域-518 - 名称：Schema Admins - 描述：本机模式域中的通用组；混合模式域中的全局组。该组被授权在 Active Directory 中进行架构更改。默认情况下，组的唯一成员是林根域的管理员帐户。
  • SID：S-1-5-21根域-519 - 名称：Enterprise Admins - 描述：纯模式域中的通用组；混合模式域中的全局组。该组被授权在 Active Directory 中进行林范围的更改，例如添加子域。默认情况下，组的唯一成员是林根域的管理员帐户。
  • SID：S-1-5-21域-520 - 名称：Group Policy Creator Owners - 描述：被授权在 Active Directory 中创建新组策略对象的全局组。默认情况下，组的唯一成员是管理员。