Goup Policy Kullanıcı Hakları

Access This ComputerFrom The Network : Bilgisayara uzaktan erişime izin verir.

Act As Part Of The Operating System : Bir işlemin herhangi bir kullanıcı olarak kimlik doğrulaması yapmasını sağlar.

Add Workstations to Domain : Kullanıcıların var olan bir etki alanına yeni bilgisayarlar eklemesini sağlar.

Adjust Memory Quatos For A Process : Kullanıcıların bir işlemin kullanabileceği en çok bellek miktarını ayarlamasını sağlar.

Allow Logon Locally : Bilgisayarda oturum açmaya konsolda etkileşimli olarak izin verir.

Allow Logon Through Terminal Services : Terminal Services aracılığıyla erişim sağlar.Uzaktan yardım ve uzak masaüstü için gereklidir.

Backup Files and Directories : Kullanıcıların dosya ve dizinlerde ayarlı izinlere bakılmaksızın sistemi yedeklemesini sağlar.

Bypass Traverse Checking : Kullanıcıların içinden geçilen dizinlere erişim izinleri olmasa bile dizin ağaçları içinde dolaşmasını sağlar.

Change The System Time : Kullanıcıların bilgisayar saatini ayarlamasını sağlar.

Create A Page File : Kullanıcıların sanal bellek için disk belleği dosyasının boyutunu oluşturmasını ve düzeltmesini sağlar.

Create a Token Object : İşlemlerin local kaynaklara erişmek için kullanılabilecek token nesneleri oluşturmasını sağlar.

Create Global Objects : İşlemlerin Terminal Service oturumunda global dizin nesneleri oluşturmasını sağlar.

Create Permanent Shared Objects : İşlemlerin Windows nesne yöneticisinde dizin nesneleri oluşturmasını sağlar. Bileşenlerin çoğunluğu bu ayrıcalığa zaten sahiptir ve onu özel olarak atamak gerekli değildir.

Debug Programs : Kullanıcıların Hata ayıklamasını sağlar.

Deny Access to this computer from network : Bilgisayara uzaktan erişimi network hizmetleri aracılığı ile engeller.

Deny Logon As A Batch Job : Toplu bir işlem veya komut satırı aracılığı ile oturum açma hakkını engeller.

Deny Logon As A Service : Bir hizmet olarak oturum açma hakkını engeller

Deny Logon Locally : Bilgsayarın klavyesi ile lon olmayı engeller.

Deny Logon Through Terminal Services : Teminal Servis aracılığı ile oturum açmayı engeller.

Enable Computer And User Accounts To Be Trusted For Delegation : Bilgisayarlara ve kullanıcılara nesneye yazma izinleri varsa değiştirme ve uygulama yapabilmek için güvenilmesini sağlar.

Force Shutdown From A Remote System : Kullanıcıların bir bilgisayarı network üzerindeki başka bir yerden kapatmasını sağlar.

Generate Security Audits : Nesne erişimlerini denetlemek için işlemlerini securtity log girişleri yapmasını sağlar.

Impersonate A Client After Authentication : Bir hesabın başka bir hesabı temsil etmesini sağlar.

Increase Scheduling Priority : Bir işleme Write izni olan işlemlerin bu işlemelere atana zamanlama önceliğini yükseltmesini sağlar.

Load And Unload Device Drivers : Kullanıcıların Plug and Play olan aygıt sürücülerini yükleyip kaldırabilmesini sağlar.

Lock Pages in Memory : Windows NT’de sistemin verileri virtual memory’e paging yapmasını önleyerek işlemlerin verileri fiziksel bellekte tutmasını sağlar.

Log on As a Batch Job : Bir toplu işlem veya komut satırı olarak oturum açmaya izin verir.

Manage auditing and security log : Kullanıcıların audit seçeneklerini belirlemesini ve güvenlik günlüğüne erişmelerini sağlar.

Modify firmware environment values : Kullanıcıların ve işlemlerin sistem ortam değişkenlerini düzeltmesini sağlar.

Perform volume maintenance tasks : Çıkarılabilir saklama ortamı (removable Storage) yönetimi, disk birleştiricisi (Disk defragmenter) yönetimi ve disk yönetimi sağlar.

Profile Single Process : Kullanıcıların sisteme ait olmayan işlemlerin performansını izlemesini sağlar.

Profile System Performance : Kullanıcıların sistem işlemlerinin performansını izlemeyi sağlar.

Replace a Process Level Token : Bir işlemin alt işlemler tarafından yaratılan default token’ı (simge) değiştirmesini sağlar.

Restore files and directories : Dosya ve klasörler üzerindeki izinlere bakılmaksızın yedeklerden geri yükleme yapılmasını sağlar.

Shutdown the system : Local bilgisayarın (Windows XP) kapatılmasını sağlar.

Synchronize Directory Service data : Kullanıcıları Domain Controller’lardaki directory service data (Dizin Hizmet Verileri) sını eşitlemesini sağlar.

Take ownership of Files or other objects : Kullanıcıların Active Directory nesnelerinin sahipliğini almasını sağlar.