Parece que você está procurando detalhes sobre os grupos "internos" padrão para a plataforma Windows.
Você pode encontrar detalhes sobre isso na documentação do Windows Server para grupos locais padrão .
Alguém quer fazer alguma coisa no banco de dados ou no seu servidor e eles sempre pedem privilégios de "Admin". Muitas vezes, no questionamento, eles precisam adicionar uma coluna a uma tabela, assim você concede db_owner no banco de dados.
Mas às vezes eles realmente precisam de privilégios elevados no servidor. Você pode conceder-lhes 'Local Admin'; Gerenciamento de computadores > Usuários e grupos locais > Grupos > Administradores Mas isso dá a Deus como o acesso, e se for um servidor compartilhado, pode levar a grandes problemas.
Usando um sistema operacional "Windows Server 2012 R2 Standard" como exemplo. Existem cerca de 25 opções. As descrições são menos úteis.
Power Users are included for backwards compatibility and possess limited administrative powers.
Então, o que eles podem fazer? Não faço ideia ...
Eu pesquisei procurando uma lista de poderes reais concedidos para todas as opções e não encontrei nada. Há uma boa lista para funções no nível do SQL Server , mas não estou encontrando nada parecido para o sistema operacional Windows Server.
EsclarecerAdescriçãopara"Usuários avançados" é incluída como exemplo. Eu não estou procurando por privilégios em particular. Quero uma lista que eu possa analisar e comparar com o que o cliente precisa fazer, para que eu possa conceder os menos privilégios necessários
Parece que você está procurando detalhes sobre os grupos "internos" padrão para a plataforma Windows.
Você pode encontrar detalhes sobre isso na documentação do Windows Server para grupos locais padrão .