NT 4.0 - Etki Alanı Yönetimi

1.1.6. Etki Alanı Yönetimi

1.1.6.1. User Manager for Domains

User Manager for Domains, kullanıcı hesaplarını, gruplarını ve güvenlik politikalarını yönetmenin temel aracıdır. İşlevleri şunlardır :

¨ Bir etki alanı için kullanıcı hesapları oluşturur, değiştirir ve siler.

¨ Kullanıcının masaüstü ortamını içeren bir kullanıcı profili oluşturur.

¨ Kullanıcı hesaplarına oturum açma yazıları atar.

¨ Kullanıcılar için ana dizinler oluşturur.

¨ Etki alanları çapında parola kurallarını belirler.

User Manager’ı açmak için, Start’ı tıklayın, Administrator Tools’dan User Manager for Domains’e doğru menüleri izleyin. User Manager’daki ilk görüntünüz etki alanındaki tüm kullanıcı hesaplarının listesi olacak, ardından da etki alanındaki grupların listesi gelecektir. Yeni bir Windows NT yüklemesi için sadece iki kullanıcı hesabı listelenecektir. Administrator ve Guest Groups penceresinde, Windows NT Server ile birlikte gelen yerleşik grupların listesini görürsünüz.

Eğer merkezden yönetilen bir ağın yöneticisi iseniz, ağ üzerinde kullanıcı hesap ve gruplarının hepsini görebilirsiniz. Diğer etki alanlarındaki kullanıcı hesap ve gruplarını görebilmek için, User menüsündeki Select Domain’i seçin. Açılan menüden istediğiniz etki alanını seçebilirsiniz.

1.16.1.1. Yeni Kullanıcı Hesapları Oluşturmak

Oluşturulan her kullanıcı hesabına, bir güvenlik tanımlayıcısı (Security Identifier-SID) atanır. SID, hangi etki alanında olduğunu dikkate almaksızın, bir Windows NT Server algoritması tarafından türetilen ve Windows NT Server ağı üzerindeki belirli bir kullanıcı hesabını tanımlayan bir iç sayıdır. SID, hiçbir zaman, yeniden kullanılmaz. Eğer bir kullanıcı hesabı silinirse ilişkili SID de silinir.

Yeni bir kullanıcı hesabı eklemek için User Manager’ın User menüsünden New User seçilir.

User Name (Kullanıcı Adı) : Kullanıcı adı 20 karaktere kadar olabilir; küçük ve büyük harfleri, noktalama ve sayıları içerebilir. ” / \ [ ] ; : | = , * ? < > karakterleri kullanıcı adı olarak kullanılamaz.

Full Name (Tam Ad) : Full Name kutusuna bilgi girmek isteğe bağlıdır. Kullanıcı adı kolay tanınamıyor ise kullanıcının tam adı girilir.

Description (Tanım) : Kullanıcının çalıştığı bölümü veya unvanını tanımlamak için sıkça kullanılan bir başka isteğe bağlı alandır.

Password : Yeni bir kullanıcı eklediğinizde Password ve Confirm Password kutularına bir parola girmeyi seçebilirsiniz. Parolalar duruma duyarlı özellik gösterirler.

1.1.6.1.1.1. New User Penceresindeki Onay Kutusu Seçenekleri

User Must Change Password at Next Logon (Açık) : Hesabı ilk kez kullanırken, kullanıcının yeni bir parola girmesini ister. Ondan sonra onay kutusu otomatik olarak temizlenir.

User Cannot Change Password (Kapalı) : Geçerli parolayı kalıcı duruma getirir. Bu paylaşılan hesaplar için kullanışlıdır.

Password Never Expires (Kapalı) : Dikkatli kullanılmalıdır. Kalıcı parolalar sistem güvenliği için tehlike oluştururlar.

Account Disabled (Kapalı) : Şablon olarak kullanılan hesaplar için iyidir. Ayrıca nedeni ne olursa olsun, hesapların geçici olarak askıya alınması için kullanışlıdır.

New User penceresinin altında altı tane düğme vardır. Groups, Profile, Hours, Logon To, Account ve Dialin. Bunların hepsi bir iletişim kutusu açacaktır.

· Groups : Her grup adının yanında bir simge göreceksiniz. Simgedeki yüzlerin arkasında görünen küre (ağın tümü için erişilebilir durumdaki) bir genel grubu, monitör ise (içinde tanımlanan etki alanı ile sınırlandırılan) bir yerel grubu belirtmektedir.

· Kullanıcının hesabına yeni grup üyelikleri eklemek için, Not Member Of kutusundan uygun grupları seçip Add’e tıklayın. Bir kullanıcı birincil grubu olarak atanan en az bir genel gruba ait olmalıdır.

· Profile : Bir kullanıcının bilgisayar üzerindeki çalışma ortamının User Environment Profile iletişim kutusunda tanımlanır. User Profile (Kullanıcı Profili), kullanıcı için masaüstü ve program ayarları içerir. User Profile Path ise, \ \server\profiles klasörü formunda, kullanıcının profil dizinine giden ağ yoludur.

· Hours : Varsayılan durumda kullanıcı, günün her saatinde sisteme oturum açabilir. Ağınızın güvenliği geliştirmek için kullanıcı erişimlerini “normal” çalışma saatleri, hafta içi günler veya başka bir zaman dilimi ile sınırlandırabilirsiniz.

· Bir tam güne haftanın o gününü belirten düğmeye basarak izin vermeyebilirsiniz. Hiçbir erişim olmadığı saatleri belirlemek için, fareyi istenen saatler boyunca sürükleyin ve Disallow’a tıklayın. Eğer tüm kullanıcıların saatlerini sınırlandırmak istiyorsanız bir şablon oluşturun.

· Logon To : Eğer özel iş istasyonları için kullanıcı oturum açma erişimini sınırlamak istiyorsanız, Logon To’ya tıklayın ve iş istasyonu adını, önünde “\” olmadan yazın. Varsayılan ayar, kullanıcının tüm çalışma istasyonlarına oturum açmasına izin verir.

· Account : Eğer bir kullanıcı hesabı için bir son kullanım tarihi belirlemek istiyorsanız veya hesabın genel mi yoksa yerel mi olduğunu göstermek istiyorsanız Account’a tıklayın.

· Account Expires : Bir hesabın kesin son kullanım tarihini belirlemek için kullanılır. Bu, işi bırakanlar ve geçici çalışanlar için faydalıdır. Diğer durumlarda doğru seçim Never olacaktır.

· Account Type : Buradaki denetimler hesabın yerel mi yoksa genel mi olduğunu belirtmek için kullanılır. Global Account varsayılan hesaptır.

· Dialin : Eğer ağınızda, çevirmeli ağı etkinleştirmişseniz, çevirmeli ağın kullanımı için bir kullanıcı izni vermek istediğinizde, Dialin düğmesine tıklayın. Gerekli güvenlik düzeyini ayarlamak için Call Back ayarlarını kullanın.

· No Call Back : Kullanıcı arar; hesabı ve parolası etki alanı denetçisi tarafında denetlenir ve erişim verilir. Bu varsayılan Dialin ayarıdır.

- Set By Caller : Kullanıcı arar ve sunucu, aramanın başlatıldığı telefon numarasını arayandan sorar. Sunucu daha sonra bağlantıyı yapmak için arar. Ortalıkta gezinen ve herhangi bir yerden arayabilecek kullanıcılar için tercih edilir.

- Preset To : Kullanıcı arar ve sunucuda önceden belirlenmiş bir telefon numarasını aradıktan sonra bağlantıyı yapar. Bu en güvenli Call Back ayarıdır.

Ağınızda çok kullanıcı varsa varolan kullanıcı profillerini kopyalayıp değiştirerek veya sisteminize yeni kullanıcıları toptan eklemek için bir hesap şablonu oluşturmak uygun bir yoldur.

1.1.6.1.1.1.1. Kullanıcı Hesaplarını Kopyalamak

Eğer, oluşturmak istediğiniz hesapla büyük ölçüde aynı olan bir kullanıcı hesabınız varsa, varolan hesabı kopyalayın ve sonra da gerektiği gibi değiştirin.

1. User Manager for Domains’i açın. Kopyalamak istediğiniz kullanıcı hesabını seçin.

2. User menüsünden Copy’yi seçin.

3. User Name, Full Name, Description, Password ve Confirm Password metin kutularını doldurun. Groups, Profile, Hours, Logon To, Account ve Dialin ayarlarındaki gerekli değişiklikleri yapın ve Add’e tıklayın.

1.1.6.1.1.1.2. Bir Hesap Şablonu Oluşturmak

Bir hesap şablonu, bir kullanıcı grubu tarafından paylaşılan özellikleri içerir. Örneğin, “Ogrenci” adlı bir kullanıcı grubu için şablon hesabı oluşturmak için User Manager’dan New User’ı seçin. Gerekli yerleri doldurun. Hesap şablonunun kendisine oturum açılmasını engellemek için Account Disabled kutusunu onaylayın.

Artist hesap şablonunuzla aynı hesap özelliklerini taşıyan yeni bir kullanıcı hesabı oluşturmak için User Manager penceresinden Ogrenci’yi seçin. User Menüsünden Copy’i seçin ve istediğiniz kadar Ogrenci hesabı oluşturun.

1.1.6.1.2. Kullanıcı Ortamı

Kullanıcı ortamı, Start menüsünden kullanılabilen alt menüleri, görev çubuğu ayarlarını, ekran renklerini fare ayarlarını, yazıcı ve ağ bağlantılarını, masaüstündeki simgeleri vb. içerir.

1.1.6.1.2.1. Kullanıcı Profilleri

Kullanıcı kendi iş istasyonuna ilk kez oturum açtığında, Windows NT o oturum sırasında profil ayarlarında yapılan değişiklikleri kaydederek ve bu değişiklikleri o kişinin yerel kullanıcı profilinde saklayarak bir kullanıcı profili oluşturur. Ayarlar iş istasyonuna özgüdür. Kullanıcı başka bir bilgisayara oturum açarsa profili o bilgisayarda kullanamaz. Ancak Gezici Profil hariç. Profiller, kullanıcılara ve yöneticilere çeşitli avantajlar sunarlar :

¨ Bir kullanıcı kendi bilgisayarında oturum açtığında, ayarlar ve masaüstü oturumu kapattığı sıradakilerle aynıdır.

¨ Birçok insan aynı bilgisayarı kullanabilir ve her birinin kendilerine ait masaüstleri olur.

¨ Bir kullanıcı profili, sunucu üzerinde bir gezici profil olarak depolanabilir.

¨ Bir kullanıcı profili oluşturup, sonra da onu bir kullanıcı grubuna atayabilirsiniz.

¨ Kullanıcıların kendi masaüstlerini değiştirmemeleri için zorunlu profiller atayabilirsiniz.

1.1.6.1.2.2. Profil Çeşitleri

Yerel Kişisel Profiller : Bu profil, sadece kullanıcının makinesi üzerinde kullanılabilir. Görüntü ayarlarını kullanıcı belirler. Eğer bilgisayarın birden fazla kullanıcısı varsa makine üzerinde birden fazla profil bulunabilir. Her kullanıcının profili, o bilgisayarın Profiles dizininde saklanır.

Gezici Kişisel Profiller : Bu profil sunucuda saklanır ve kullanıcı ağdaki herhangi Windows NT makinesi üzerinden kullanabilir. Ayarları yönetici tarafından hiçbir kısıtlama olmadan kullanıcı belirler.

Bir kullanıcı hesabı için bir kullanıcı profil yolu sağladığınız zaman, kullanıcı masaüstünü ayarlayıp oturumu kapattığında, söz konusu yerel profilin bir kopyası hem yerel olarak hem de kullanıcı profili yoluna kaydedilir.

Kullanıcının Yapılandırabileceği Bir Gezici Profil Yapmak İçin Şu Adımlar İzlenir :

· User Manager for Domains’i açın ve kullanıcının hesabını çift tıklayın.

· Profil üzerine tıklayın.

· User Profile Path metin kutusunda kullanıcı profil yolunu yazın. Bu, içinde kullanıcı tarafından yapılandırılan profilin saklanacağı, boş bir klasör oluşturur.

· Home Directory altında, bir sunucu üzerinde bir ana dizine bir yol atayın. Bittiğinde Ok’e basın.

Gezici Zorunlu Profiller : Bir gezici profili zorunlu duruma getirmek için (yani kullanıcının değiştiremeyeceği profil oluşturmak için) ilk olarak profili oluşturmanız ve kullanıcıya atamanız gerekir.

1.1.6.1.2.3. Ana Dizinler

Ağdaki her kullanıcının, genellikle sunucuda konumlandırılan, bir ana dizini olmalıdır. Bu dizin, kullanıcıya özgü (yönetici tarafında atanan) belli dosyaların yanı sıra kullanıcının kişisel dosyaları da içerebilir. Kullanıcının, kendi ana dizini üzerinde denetimi vardır.

Not : Ana dizinler, bir kullanıcının yerel sabit sürücüsüne de yerleşebilir. Kullanıcı her zaman bu iş istasyonundan oturum açıyorsa bu çalışır. Kullanıcının ağdaki herhangi bir istemci üzerinden kendi ana dizinine erişmesi gerekecekse ana dizin sunucuda olmalıdır.

Bir grup kullanıcıya ağa bağlı ana dizinler atamak için şu adımlar izlenir:

1. User Manager for Domains açılır.

2. Ana dizinleri atamak istediğiniz hesapları seçin.

3. User menüsünde Properties’i seçin. User Environment Profile iletişim kutusunu açmak için Profile düğmesine tıklayın.

4. Home Directory altında ya Local Path’i (yerel hard diskteki bir ana dizin için) ya da Connect’i seçin.

5. Yerel bir sürücü için Local Path’i doldurmak yeterlidir. Sunucu için, Connect bileşik kutusundaki sürücü harfini seçin ve %USERNAME% yerine kullanıcının asıl adını koyarak To metin kutusuna yolu yazın. Ok’e tıklayın.

Ortam profili kaydedildiğinde, sistem, %USERNAME% yerine, gerçek kullanıcı adını koyacaktır.

1.1.6.1.3. Parolaları Yönetmek

Parolalar, ağ güvenliğindeki en zayıf bağlantılardır. Parola ayarlarını yapmak için User Manager for Domains’i açın; Policy menüsünden Account’ı seçin.

Maximum Password Age : Sistem kullanıcının yeni parola seçmeden önce bir parolanın kullanılabilmesi gereken maksimum süreyi belirler.

Minimum Password Age : Yeni parola seçmeden önce bir parolanın kullanılabilmesi gereken minimum süreyi belirler.

Minimum Password Length : Bir parolanın içermesi gereken minimum karakter sayısını belirler.

Password Uniqueness : Eski bir favori parolayı yeniden kullanmadan önce bir kullanıcının seçmesi gereken minimum parola sayısını belirler.

1.1.6.1.4. Hesap Kilitlemesi

Bir sisteme oturum açmak için yeterli zaman ve olanak verildiğinde, bir kullanıcı parolaları tahmin edebilir. Bunu önlemek için, herhangi birinin, kilitlenmeden önce, sistem üzerinde yapabileceği oturum açma deneme sayısını sınırlayabilirsiniz.

Lockout After : Reddedilmeden önce bir kullanıcının yapabileceği oturum açma deneme sayısını belirler. İdeal olanı 5’dir.

Reset Count After : Bir kullanıcının tekrar oturum açmayı denemesinden önce sistemin kaç dakika bekleyeceğini belirler.

Kilitleme Süresi : Başarısız bir oturum açma girişiminden sonra sistemin kilitli kalacağı süreyi belirler.

1.1.6.1.5. Kullanıcı Haklarını Yönetmek

Bir kullanıcının neyi yapıp neyi yapamayacağı, o kullanıcıya verilmiş olan haklara ve izinlere bağlıdır. Haklar ve izinler aynı şeyler değildir.

Hak : Bir hak sistemin bütününe uygulanır ve User Manager for Domains ile tanımlanır. Örneğin, dosyaları yedekleme veya bir sunucuya oturum açabilme yetenekleri yöneticinin verdiği ya da aldığı haklardır.

İzin : Bir izin kullanıcının dosya, dizin veya bir yazıcı gibi belli bir nesneye olan erişimidir. Örneğin bir kullanıcının özel bir dizini okuyup okuyamayacağı gibi. Bir kullanıcıya veya gruba hangi hakların atandığını görmek için User Manager for Domains’i açın; Policies menüsünde User Right’ı seçin.

User Rights Policy kutusunun üst kısmında kullanıcı haklarını tanımladığınız etki alanının adı vardır. Grant To liste kutusunda özel haklara sahip kişi ve grupların adlarını göreceksiniz. Bu hakkı yeni bir kişiye veya gruba vermek için Add düğmesine tıklayın. Geri almak için Remove’a tıklayın. Eğer Show Advanced User Rights iletişim kutusunu onaylarsanız, Rights açılır liste kutusu ileri düzey hakları da listeleyecektir.

Tablo-1.1.6.1.5 - Windows Nt Server’daki Olağan Kullanıcı Hakları
Olağan Hak	Tanım	Varsayılan Atamalar
Access This Computer From Network	Kullanıcının ağ yoluyla bu bilgisayara oturum açmasına izin verir.	Administrator Everyone
Add Workstation to Domain	Kullanıcının o etki alanında bilgisayar hesapları oluşturmasına izin verir.	Varsayılan durumda none. Ancak Administrator ve Server Operator olanlar bu hak atanmasada bu hakkı kullanırlar.
Back up Files and Directories	Kullanıcıya o bilgisayar üzerindeki tüm dosyaları yedekleme hakkı verir.	Administrators Backup Operators Server Operators
Change the System Time	Kullanıcıya bilgisayarın içsel saatini ayarlama hakkı tanır.	Administrators Server Operators
Force Shutdown Form a Remote System	Gerçekleştirilmemiştir.
Load and Unload Device Drivers	Kullanıcıya ağ üzerindeki aygıtlara sürücü yükleme veya kaldırma hakkı verir.	Administrators
Log on Locally	Kullanıcıya Windows NT Server da oturum açma hakkı verir.	Administrators Backup Operators Print Operators Server Operators
Manager Auditing and Security Log	Kullanıcıya, dosya, dizin ve diğer kaynakların denetimini yönetme hakkı verir.	Administrators
Restore Files and Directories	Kullanıcıya dosya ve dizinleri geri yükleme hakkı verir. Her türlü izin kısıtlamasının üstündedir.	Administrators Backup Operators Server Operators
Shut Down the System	Kullanıcının Windows NT’yi kapatmasına izin verir.	Account Operators Administrators Backup Operators Print Operators Server Operators
Take Ownership of Files or Other Objects	Kullanıcıya, dosyaların, dizinlerin ve diğer kullanıcılara ait nesnelerin sahipliğini alma hakkı verir.	Administrators

1.1.6.1.6. Kullanıcılar ve Kullanıcı Grupları

Grup, Windows NT geliştiricileri tarafından bir ağdaki kullanıcı hesaplarını yönetmek için tasarlanmış bir araçtır. Belli bir grup içindeki tüm kullanıcı hesaplarının ağ üzerinde aynı hakları vardır. Bir gruba hak ve izinler vermek, bu hak ve izinleri otomatik olarak grubun üyesi olan tüm kullanıcılara vermek anlamına gelir.

1.1.6.1.6.1. Yerleşik Kullanıcı Hesapları ve Grupları

Windows NT’de iki yerleşik kullanıcı hesabı vardır. Administrator ve Guest. En önemli yerleşik kullanıcı hesabı Administrator’dır. Bu hesabı, ek yönetici hesapları da içinde olmak üzere tüm diğer hesapları oluşturmak için kullanabilirsiniz. Guest kullanıcı hesabı ise ender olarak oturum açan kullanıcılar içindir. Guest hesabını silemezsiniz, ancak bu hesap, varsayılan ayar olarak devre dışıdır. Bir konuğa erişim izni vermek istiyorsanız bu hesabı etkinleştirmelisiniz.

Windows NT Server’da oluşturduğunuz her hesap, bir veya daha fazla Windows NT yerleşik grubuna ait olacaktır. Yalnızca işletim sistemi tarafından sağlanan Windows NT gruplarını kullanarak, hemen hemen her çeşit ağı çalıştırabilirsiniz.

Belli bir grubun içindeki tüm kişisel kullanıcı hesapları, ağ üzerinde aynı haklara sahiptir. Bir kullanıcı birden fazla gruba eklenebilir ve ait olduğu her grubun tüm yetenek ve haklarına sahip olabilir. Yetenekler grup kimliğinin bir parçasıdır.

Windows NT Server’da oluşturulan gruplar iki genel kategoriden birine ait olacaktır; genel gruplar ve yerel gruplar. Bir genel grup, birden fazla etki alanında hak ve izinler atanabilen bir gruptur; yalnızca etki alanı denetçisinden oluşturulup yönetilebilir. Bir yerel grup ise, yalnızca oluşturulmuş olduğu etki alanında hak ve izinler atanabilen gruptur; etki alanı denetçisi veya yerel bir bilgisayarda oluşturulup yönetilebilir.

1.1.6.1.6.1.1. Yerleşik Genel Gruplar

Windows NT Server’ın üç yerleşik genel grubu vardır: Domainadmins, Domain Users ve Domain Guest. Bu gruplar etki alanının birincil ve yedek denetçilerinde konumlandırılırlar; ağdan silinemezler.

Domain Admins : Bir etki alanı için Administrator(yönetici) hesabı, varsayılan durumda, Domain Admins(etki alanı yöneticileri) genel grubunda içerilmektedir. Domain Admins ise, hem ana etki alanının Administrator yerel grubuna, hem de her ana etki alanının Windows NT Workstation Administrator yerel grubuna üyedir. Bir Domains Admins üyesinin şu ağ unsurları için izin ve hakları vardır.

¨ Kullanıcının ana etki alanı

¨ Ana etki alanındaki iş istasyonları

¨ Güvenilen etki alanları

Domain Users : Bir etki alanındaki kullanıcı hesapları Domain Users genel grubunun üyeleridir. Yeni bir hesap oluşturulduğunda bu hesap otomatik olarak Domain Users’a eklenir. Yalnızca Administrator veya Account Operators yerel grupları, Domain Users üzerinde değişiklik yapabilir.

Not : Domain Users genel grubu üyelerinin, belirli bir iş istasyonuna veya denetçi olmayan belirli bir sunucuya erişimini istemiyorsanız, o bilgisayarın Users yerel grubundan Domain Users’ı aldırın.

Domain Guest : Başlangıçta Domain Guest yalnızca yerleşik Guest hesabını içerir. Domain Guest, varsayılan durumda, Guest yerel grubuna üyedir. Yalnızca Administrator veya Account Operators yerel gruplarının üyeleri Domain Guest üzerinde değişiklik yapabilir.

1.1.6.1.6.1.1.1. Yeni Bir Genel Grup Oluşturmak

1. User Manager for Domains’i açın.

2. User menüsünden New Global Group’u seçin.

3. Group Name kutusuna grubun adını yazın.

4. Description kutusuna grubun tanımını yazın(isteğe bağlı).

5. Not Members penceresinde adlarını vurgulayarak üyeleri ekleyin; Add düğmesine tıklayın.

6. İletişim kutusunu kapatmak için Ok’e tıklayın.

1.1.6.1.6.1.2. Yerleşik Yerel Gruplar

Bir etki alanındaki Windows NT Server yerleşik yerel gruplarının, etki alanı denetçilerinde, kişisel ağ bilgisayarlarında veya her ikisinde de bulunabileceğine dikkat edin. Bir bilgisayarın ağdaki rolü, hangi Windows NT yerleşik yerel gruplarının o makinede kullanılabileceğini belirleyecektir.

Account Operators : Account Operators yerel grubunun üyeleri User Manager’ı kullanarak kendi ana etki alanları için kullanıcı hesap ve grupları oluşturabilirler.

Account Operators Grup Üyelerinin Yapabilecekleri;

Yerleşik Yetenekler ;	Varsayılan Kullanıcı Hakları ;
Kullanıcı hesapları oluşturur ve yönetir.	Yerel olarak oturum açar.
Genel gruplar oluşturur ve yönetir.	Sistemi kapatır.
Yerel gruplar oluşturur ve yönetir.
Etki alanına iş istasyonları ekler.

5. Yeni yerel grubun üyesi olmasını istediğiniz kişi veya genel adlarına, sonra da Add düğmesine tıklayın.

Yerleşik Yetenekler;	Varsayılan Kullanıcı Hakları ;
Kullanıcı hesapları oluşturur ve yönetir.	Yerel olarak oturum açar.
Yerel, genel gruplar oluşturur ve yönetir.	Aygıt sürücülerini yükler ve kaldırır.
Kullanıcı hakları atar.	Bilgisayara ağdan erişir.
Bilgisayarı kilitler.	Dosyaların sahipliğini alır.
Bilgisayarın kilitlenmesine engel olur.	Sistem saatini değiştirir.
Sistem olaylarının denetimini yönetir.	Sistemi kapar.
Bilgisayarın sabit sürücüsünü biçimlendirir.	Uzak bir sistemden kapatmayı zorlar.
Ortak Gruplar oluşturur.	Denetimi ve güvenlik günlüğünü yönetir.
Etki alanına iş istasyonu ekler.	Dosya ve dizinleri yedekler.
Yazıcı paylaşımını denetler.	Dosya ve dizinleri geri yükler.
Dizin paylaşımını denetler.

Yerleşik Yetenekler;	Varsayılan Kullanıcı Hakları;
Yok	Yerel olarak oturumu açar.
	Sistemi kapatır.
	Sunucular ve etki alanı denetçileri üzerindeki dosya ve dizinleri yedekler; geri yükler.

Yerleşik Yetenekler;	Varsayılan Kullanıcı Hakları;
Yazıcıları paylaştırır veya paylaşımı durdurur.	Yerel olarak oturum açar.
	Sistemi kapatır.

Yerleşik Yetenekler;	Varsayılan Kullanıcı Hakları;
Kullanıcı hesapları oluşturup yönetir.	Yerel olarak oturum açar.
Yerel gruplar oluşturup yönetir.	Bilgisayara ağdan erişir.
Bilgisayarı kilitler.	Sistemi kapatır.
Ortak gruplar oluşturur.	Uzak bir sistemden kapatmayı zorlar.
Power Users, Users ve Guest yerel gruplarından kullanıcı kaldırır veya ekler.	Sistem zamanını değiştirir
Dizinleri paylaştırır ve paylaşımı durdurur.
Yazıcıları paylaştırır ve paylaşımı durdurur.

Yerleşik Yetenekleri;	Varsayılan Kullanıcı Hakları;
Sunucuyu kilitler.	Yerel olarak oturum açar.
Sunucunun kilitlenmesine mani olur.	Sistem saatini değiştirir.
Sunucu sabit sürücüsünü biçimlendirir.	Sistemi kapatır.
Ortak gruplar oluşturur.	Uzak bir sistemden kapatmayı zorlar.
Dizinleri paylaştırır veya paylaşımı durdurur.	Dosya ve dizinleri yedekler; geri yükler.
Yazıcıları paylaştırır veya paylaşımı durdurur.