I ett nätverksoperativsystem (NOS) är en lokal säkerhetsgrupp en samling användarkonton och/eller datorkonton som tilldelas en gemensam uppsättning behörigheter och åtkomsträttigheter *inom en specifik lokal maskin eller server *. Det skiljer sig från en * domän * säkerhetsgrupp (till exempel i Active Directory), som gäller över flera maskiner inom ett nätverksdomän.
Tänk på det så här:En lokal säkerhetsgrupp är en lokaliserad, fristående åtkomstkontrolllista (ACL) för en enda dator. Den hanterar vem som kan göra vad *på den specifika datorn *. Om en användare är medlem i en lokal säkerhetsgrupp, ärver de de behörigheter som beviljas den gruppen på den maskinen. Detta ger dem inte automatiskt några åtkomsträttigheter på andra datorer i nätverket såvida de inte också är medlemmar i relevanta grupper på de andra datorerna.
Vanliga exempel på lokala säkerhetsgrupper i Windows inkluderar:
* administratörer: Medlemmarna har full kontroll över datorn.
* Användare: Medlemmarna har vanliga användarbehörigheter, vilket gör att de kan komma åt sina filer och köra applikationer, men inte göra betydande systemändringar.
* Gäster: Medlemmarna har mycket begränsade privilegier, vilket ofta bara möjliggör grundläggande nätverkstillträde.
Lokala säkerhetsgrupper hanteras genom operativsystemets inbyggda verktyg (som datorhanteringskonsolen i Windows). Deras primära syfte är att förenkla användar- och grupphantering på en enskild maskin, vilket ger ett bekvämt sätt att kontrollera åtkomst till lokala resurser som filer, mappar, skrivare och registernycklar. De är avgörande för säkerheten, vilket gör att systemadministratörer kan finjustera åtkomstkontroller utan att påverka andra maskiner i nätverket.
