G 2.115 Ungeeigneter Umgang mit den Standard-Sicherheitsgruppen ab Windows Server 2003

Im Betriebssystem Windows Server ab Version 2003 sind zu den aus Windows 2000 Server bekannten eingebauten Sicherheitsgruppen weitere Standardgruppen hinzugekommen. Die Rechte dieser Gruppen können zum Teil nicht eingeschränkt werden und die Berechtigungen sind vom Hersteller nicht im Einzelnen dokumentiert. Bestimmte Berechtigungen werden nicht angezeigt und sind nicht administrierbar, so zum Beispiel bei der Gruppe Netzwerkkonfigurations-Operatoren.

Die Gruppen stellen nicht prinzipiell eine Gefährdung dar. Die Unkenntnis über die Funktionsweise dieser Gruppen sowie deren ungeeignete Verwendung können jedoch zu vorsätzlichem oder versehentlichem Missbrauch von Administratorrechten und zur Fehlkonfiguration des Systems führen.

Neue Gruppen ab Windows Server 2003 sind:

Unter Windows Server 2008 sind nach der Installation weitere Gruppen vorhanden. Dies gilt sowohl für sogenannte Stand-Alone-Systeme, als auch für Server innerhalb einer Domäne.