Що насправді робить локальна група користувачів Windows 7?

Клієнт хоче нового програмного забезпечення. Зазвичай вони підпадають підписати контракт до того, як їм трапляється згадати його ІТ попутно.

Пробіг через технічні вимоги не показує нічого надзвичайного, за винятком того, що всі користувачі програмного забезпечення клієнта / агента потребують прав на власні користувачі на свою локальну машину. Це має бути розгорнуто в кол-центрі, де я не вважав би "довіреними" usres так само, як в інших частинах бізнесу.

Тому я одразу заперечив це, однак, здається, що в Windows 7 енергетичні користувачі нічого не роблять.

У XP він дав вам " купу доступу ", і я не думаю, що я десь знаю, що його коли-небудь використовували. Я мушу визнати, що я навіть не думав про це з часу Vista.

Перевіряючи secpol.msc на машині Win 7, присвоєння прав користувача не показує нічого, пов’язаного з енергетичними користувачами. Однак у його описі ви вважаєте, що "Користувачі Power включені для зворотної сумісності та мають обмежені адміністративні повноваження".

Хтось знає, що насправді мають ці обмежені адміністративні повноваження?

Microsoft, здається, не створила жодного документа (я не міг знайти жодного), в якому детально описано, що робить ця група, і єдині детальні технічні описи, які я міг знайти, датуються 2003 / xp і раніше.

Ви маєте рацію, група Power Users взагалі нічого не робить у Windows Vista та пізніших версіях.

З http://technet.microsoft.com/en-us/library/cc771990.aspx :

За замовчуванням члени цієї групи не мають більше прав або дозволів користувачів, ніж звичайний обліковий запис користувача. Група Power Users в попередніх версіях Windows була розроблена, щоб надати користувачам конкретні права та права адміністратора на виконання загальних системних завдань. У цій версії Windows стандартні облікові записи користувачів по суті мають можливість виконувати найбільш поширені завдання конфігурації, такі як зміна часових поясів. Для застарілих додатків, які вимагають тих же прав та прав доступу користувачів, які були в попередніх версіях Windows, адміністратори можуть застосувати шаблон безпеки, який дозволяє групі користувачів користувачів приймати ті самі права та дозволи, які були в попередніх версіях Windows.

Не зовсім вірно - якщо ви використовуєте Office 2016 / O365, усі макроси вимкнено, поки ви не принаймні користувач живлення. Ви можете ввімкнути все, що завгодно, і помилок немає - воно просто не працює. Але після того, як я перейшов до групи Power Users (я вже ввімкнув правильні параметри в Центрі довіри), я можу записувати, писати або запускати рішення vba, як це роблю, коли я входив у свій обліковий запис адміністратора.

Caveat: Це було протестовано в середовищі Windows 7 з O365 лише для Outlook, тому я не можу покластись, що він буде працювати для інших програм, але дозволи VBA ніколи не змінювались для кожної програми, тому я припускаю, що це буде те саме для макросів Excel, Word та PowerPoint.

Power Users також дозволяє обліковому запису створювати акції. Я перевірив це, створивши папки в кластері з командою new-smbshare, де я лише додав обліковий запис домену до Power Users. Не перебуваючи в Power Users, обліковий запис домену не міг створити спільну частку. Корисно, якщо ви не хочете робити обліковий запис адміністратора, щоб мати змогу створювати акції.