| In een netwerkbesturingssysteem (NOS) is een lokale beveiligingsgroep een verzameling gebruikersaccounts en/of computeraccounts waaraan een gemeenschappelijke set machtigingen en toegangsrechten is toegewezen *binnen een specifieke lokale machine of server*. Het verschilt van een *domain*-beveiligingsgroep (bijvoorbeeld in Active Directory), die van toepassing is op meerdere machines binnen een netwerkdomein.
Zie het als volgt:een lokale beveiligingsgroep is een gelokaliseerde, op zichzelf staande toegangscontrolelijst (ACL) voor één computer. Het beheert wie wat kan doen *op die specifieke computer*. Als een gebruiker lid is van een lokale beveiligingsgroep, neemt hij of zij de machtigingen over die aan die groep op die computer zijn verleend. Hierdoor krijgen ze niet automatisch toegangsrechten tot andere computers in het netwerk, tenzij ze ook lid zijn van relevante groepen op die andere computers.
Veelvoorkomende voorbeelden van lokale beveiligingsgroepen in Windows zijn:
* Beheerders: Leden hebben volledige controle over de computer.
* Gebruikers: Leden hebben standaard gebruikersrechten, waardoor ze toegang hebben tot hun bestanden en applicaties kunnen uitvoeren, maar geen significante systeemwijzigingen kunnen doorvoeren.
* Gasten: Leden hebben zeer beperkte rechten, die vaak alleen basisnetwerktoegang toestaan.
Lokale beveiligingsgroepen worden beheerd via de ingebouwde tools van het besturingssysteem (zoals de Computerbeheerconsole in Windows). Hun primaire doel is het vereenvoudigen van gebruikers- en groepsbeheer op een individuele machine, waardoor een handige manier wordt geboden om de toegang tot lokale bronnen zoals bestanden, mappen, printers en registersleutels te controleren. Ze zijn cruciaal voor de beveiliging, waardoor systeembeheerders de toegangscontrole kunnen verfijnen zonder andere machines in het netwerk te beïnvloeden. |
