Estos grupos se crean automáticamente cuando instalamos un servidor con
Windows Server 2003, y se encuentran en usuarios locales y grupos de Administración de equipos. Estos grupos locales pueden contener cuentas de usuario, cuentas de usuario de dominio, cuentas de equipos y otros grupos globales
Veamos cuales son y una pequeña descripción:
Administradores(Administrators): Los miembros de este grupo tienen acceso total al
servidor, asignan derechos de usuario y permisos o ACL. Por defecto es la cuenta que tiene control total, así que ojo a quien hacemos miembro de este grupo. Si unimos el servidor a un dominio, automáticamente el grupo Administradores del Dominio pasa a ser miembro de este grupo Invitados(Guests): Cuando un miembro de este grupo inicia sesión se crea un perfil temporal que será automáticamente eliminado al cerrar sesión. Por defecto la cuenta de invitado esta deshabilitada. Usuarios del registro de rendimiento(Performance Log Users): Los miembros de este grupo pueden administrar los contadores de rendimiento, registros y alertas del servidor, tanto de forma local como de forma remota, sin ser miembros del grupo Administradores. Usuarios del monitor del sistema(Performance Monitor Users): Los miembros de este grupo pueden supervisar los contadores de rendimiento del servidor, tanto de forma local como de forma remota, sin ser miembros de los grupos Administradores o Usuarios del registro de rendimiento. Usuarios avanzados(Power users): Los miembros del grupo Usuarios avanzados pueden crear cuentas de usuario y modificarlas y eliminarlas. Pueden crear grupos locales y quitarles o añadirles usuarios. También pueden añadir o quitar usuarios de los grupos Usuarios avanzados, Usuarios e Invitados. Pueden crear recursos compartidos y administrarlos. No pueden tomar la propiedad de archivos, realizar copias de seguridad o restaurar directorios, cargar o descargar controladores de dispositivos ni administrar la seguridad y los registros de auditoría. Operadores de impresión(Print Operators): Los miembros de este grupo pueden administrar las impresoras y las colas de impresión. Usuarios(Users): Los miembros del grupo Usuarios pueden realizar las tareas más habituales, como ejecutar aplicaciones, utilizar impresoras locales y de red, y bloquear la estación de trabajo. No pueden compartir directorios ni crear impresoras locales. Los grupos Usuarios de dominio, Usuarios autenticados e Interactivo son miembros de este grupo de forma predeterminada. Así que todas las cuentas de usuario que se crean en el dominio son miembros de este grupo. Operadores de copia de seguridad(Backup Operators): Los miembros de este grupo pueden realizar copias de seguridad y restaurar archivos del servidor, independientemente de los permisos que protejan dichos archivos. Es así porque el derecho a realizar una copia de seguridad tiene preferencia sobre todos los permisos de archivo. No pueden cambiar la configuración de seguridad. HelpServicesGroup: Este grupo permite que los administradores establezcan permisos comunes para todas las aplicaciones de soporte técnico. De forma predeterminada, el único miembro del grupo es la cuenta que se asocia a las aplicaciones de soporte técnico de Microsoft, como Asistencia remota. No agregues usuarios a este grupo. Operadores de configuración de red(Network Configuration Operators): Los miembros de este grupo pueden modificar la configuración TCP/IP y renovar y liberar las direcciones TCP/IP. Este grupo no tiene ningún miembro predeterminado. Usuarios de escritorio remoto(Remote Desktop Users): Los miembros de este grupo pueden iniciar sesión en un servidor de forma remota. Replicador(Replicator): El grupo Replicador admite funciones de replicación. El único miembro del grupo Replicador debe ser una cuenta de usuario de dominio que se utilice para iniciar los servicios Replicador de un controlador de dominio. No agregues a este grupo las cuentas de usuario de los usuarios reales. Usuario de Terminal Server(Terminal Server Users): Este grupo contiene todos los usuarios que iniciaron sesión en el equipo que utiliza Servicios de Terminal Server actualmente. Administradores de DHCP (se instala con el servicio Servidor DHCP): Los miembros de este grupo tienen acceso como administradores al servicio Servidor de Protocolo de configuración dinámica de host (DHCP, Dynamic Host Configuration Protocol). El grupo proporciona una forma de conceder acceso administrativo limitado solamente al servidor DHCP, sin proporcionar acceso completo al equipo servidor. Los miembros de este grupo pueden administrar DHCP en el servidor mediante la consola DHCP o los comandos Netsh, pero no pueden realizar otras tareas administrativas en el servidor. Usuarios de DHCP (se instala con el servicio Servidor DHCP): Los miembros de este grupo tienen acceso de sólo lectura al servicio Servidor DHCP. De este modo, los miembros pueden ver la información y las propiedades almacenadas en un servidor DHCP especificado. Esta información resulta útil para que el personal del departamento de soporte técnico realice informes de estado de DHCP. Usuarios de WINS (se instala con el servicio WINS): Los miembros de este grupo tienen acceso de sólo lectura al Servicio de nombres Internet de Windows (WINS). De este modo, los miembros pueden ver la información y las propiedades almacenadas en un servidor WINS especificado. Esta información resulta útil para que el personal del departamento de soporte técnico realice informes de estado de WINS.