Sei sulla pagina 1di 2

Administrando Grupos IX -Grupos

por defecto-
Default groups.

Grupos por defecto en un servidor miembro

Estos grupos se crean automáticamente cuando instalamos un servidor con


Windows Server 2003, y se encuentran en usuarios locales y grupos de
Administración de equipos. Estos grupos locales pueden contener cuentas de
usuario, cuentas de usuario de dominio, cuentas de equipos y otros grupos
globales

Veamos cuales son y una pequeña descripción:

 Administradores(Administrators): Los miembros de este grupo tienen acceso total al


servidor, asignan derechos de usuario y permisos o ACL. Por defecto es la cuenta que
tiene control total, así que ojo a quien hacemos miembro de este grupo. Si unimos el
servidor a un dominio, automáticamente el grupo Administradores del Dominio pasa a
ser miembro de este grupo
 Invitados(Guests): Cuando un miembro de este grupo inicia sesión se crea un perfil
temporal que será automáticamente eliminado al cerrar sesión. Por defecto la cuenta
de invitado esta deshabilitada.
 Usuarios del registro de rendimiento(Performance Log Users): Los miembros de
este grupo pueden administrar los contadores de rendimiento, registros y alertas del
servidor, tanto de forma local como de forma remota, sin ser miembros del grupo
Administradores.
 Usuarios del monitor del sistema(Performance Monitor Users): Los miembros de
este grupo pueden supervisar los contadores de rendimiento del servidor, tanto de
forma local como de forma remota, sin ser miembros de los grupos Administradores o
Usuarios del registro de rendimiento.
 Usuarios avanzados(Power users): Los miembros del grupo Usuarios avanzados
pueden crear cuentas de usuario y modificarlas y eliminarlas. Pueden crear grupos
locales y quitarles o añadirles usuarios. También pueden añadir o quitar usuarios de
los grupos Usuarios avanzados, Usuarios e Invitados. Pueden crear recursos
compartidos y administrarlos. No pueden tomar la propiedad de archivos, realizar
copias de seguridad o restaurar directorios, cargar o descargar controladores de
dispositivos ni administrar la seguridad y los registros de auditoría.
 Operadores de impresión(Print Operators): Los miembros de este grupo pueden
administrar las impresoras y las colas de impresión.
 Usuarios(Users): Los miembros del grupo Usuarios pueden realizar las tareas más
habituales, como ejecutar aplicaciones, utilizar impresoras locales y de red, y bloquear
la estación de trabajo. No pueden compartir directorios ni crear impresoras locales.
Los grupos Usuarios de dominio, Usuarios autenticados e Interactivo son miembros de
este grupo de forma predeterminada. Así que todas las cuentas de usuario que se
crean en el dominio son miembros de este grupo.
 Operadores de copia de seguridad(Backup Operators): Los miembros de este
grupo pueden realizar copias de seguridad y restaurar archivos del servidor,
independientemente de los permisos que protejan dichos archivos. Es así porque el
derecho a realizar una copia de seguridad tiene preferencia sobre todos los permisos
de archivo. No pueden cambiar la configuración de seguridad.
 HelpServicesGroup: Este grupo permite que los administradores establezcan
permisos comunes para todas las aplicaciones de soporte técnico. De forma
predeterminada, el único miembro del grupo es la cuenta que se asocia a las
aplicaciones de soporte técnico de Microsoft, como Asistencia remota. No agregues
usuarios a este grupo.
 Operadores de configuración de red(Network Configuration Operators): Los
miembros de este grupo pueden modificar la configuración TCP/IP y renovar y liberar
las direcciones TCP/IP. Este grupo no tiene ningún miembro predeterminado.
 Usuarios de escritorio remoto(Remote Desktop Users): Los miembros de este
grupo pueden iniciar sesión en un servidor de forma remota.
 Replicador(Replicator): El grupo Replicador admite funciones de replicación. El único
miembro del grupo Replicador debe ser una cuenta de usuario de dominio que se
utilice para iniciar los servicios Replicador de un controlador de dominio. No agregues
a este grupo las cuentas de usuario de los usuarios reales.
 Usuario de Terminal Server(Terminal Server Users): Este grupo contiene todos los
usuarios que iniciaron sesión en el equipo que utiliza Servicios de Terminal Server
actualmente.
 Administradores de DHCP (se instala con el servicio Servidor DHCP): Los
miembros de este grupo tienen acceso como administradores al servicio Servidor de
Protocolo de configuración dinámica de host (DHCP, Dynamic Host Configuration
Protocol). El grupo proporciona una forma de conceder acceso administrativo limitado
solamente al servidor DHCP, sin proporcionar acceso completo al equipo servidor. Los
miembros de este grupo pueden administrar DHCP en el servidor mediante la consola
DHCP o los comandos Netsh, pero no pueden realizar otras tareas administrativas en
el servidor.
 Usuarios de DHCP (se instala con el servicio Servidor DHCP): Los miembros de
este grupo tienen acceso de sólo lectura al servicio Servidor DHCP. De este modo, los
miembros pueden ver la información y las propiedades almacenadas en un servidor
DHCP especificado. Esta información resulta útil para que el personal del
departamento de soporte técnico realice informes de estado de DHCP.
 Usuarios de WINS (se instala con el servicio WINS): Los miembros de este grupo
tienen acceso de sólo lectura al Servicio de nombres Internet de Windows (WINS). De
este modo, los miembros pueden ver la información y las propiedades almacenadas
en un servidor WINS especificado. Esta información resulta útil para que el personal
del departamento de soporte técnico realice informes de estado de WINS.

Potrebbero piacerti anche