Exportar (0) Imprimir
Expandir todo

Grupos locales predeterminados

Actualizado: mayo de 2012

Se aplica a: Windows 7, Windows 8, Windows Server 2000, Windows Server 2003, Windows Server 2003 R2, Windows Server 2008, Windows Server 2008 R2, Windows Server 2012, Windows Vista, Windows XP

Grupos locales predeterminados

En la carpeta Grupos, situada en Usuarios y grupos locales de MMC (Microsoft Management Console), se muestran los grupos locales predeterminados, así como los creados por el usuario. Los grupos locales predeterminados se crean automáticamente al instalar un servidor independiente o un servidor miembro donde se use Windows Server 2003. Al pertenecer a un grupo local, se le proporcionan al usuario los derechos y capacidades necesarios para realizar diversas tareas en el equipo local. Para obtener más información acerca de los grupos basados en dominios, vea Grupos predeterminados.

Puede agregar cuentas de usuario locales, cuentas de usuario de dominio, cuentas de equipo y cuentas de grupo a los grupos locales. Sin embargo, no es posible agregar cuentas de usuario locales ni cuentas de grupo locales a las cuentas de grupo de dominio. Para obtener más información acerca de cómo agregar miembros a los grupos locales, vea Agregar un miembro a un grupo local.

Nota

  • En la sección Cómo del Centro de Ayuda y soporte técnico encontrará varios temas sobre procedimientos en los que se describe a qué grupos hay que pertenecer para realizar determinados procedimientos.

En la siguiente tabla se describen los grupos predeterminados que se encuentran en la carpeta Grupos, y se indican los derechos de usuario asignados a cada grupo. Estos derechos se asignan mediante la directiva de seguridad local. Para ver una descripción completa de los derechos de usuario que se indican en la tabla, vea Asignación de derechos de usuario. Para obtener información acerca de cómo modificar estos derechos, vea Asignar derechos de usuario para el equipo local.

 

Grupo Descripción Derechos de usuario predeterminados

Administradores

Los miembros de este grupo tienen control total del servidor y pueden asignar derechos de usuario y permisos de control de acceso a los usuarios según sea necesario. La cuenta Administrador es miembro de este grupo de forma predeterminada. Cuando el servidor se une a un dominio, se agrega automáticamente al grupo el grupo Admins. de dominio. Como este grupo tiene una control total en el servidor, sea prudente al agregar usuarios. Para obtener más información, vea Grupos locales predeterminados y Grupos predeterminados.

Tener acceso a este equipo desde la red; Ajustar las cuotas de memoria de un proceso; Permitir el inicio de sesión local; Permitir el inicio de sesión a través de Servicios de Terminal Server; Hacer copia de seguridad de archivos y directorios; Saltarse la comprobación de recorrido; Cambiar la hora del sistema; Crear un archivo de paginación; Depurar programas; Forzar el apagado desde un sistema remoto; Aumentar la prioridad de programación; Cargar y descargar controladores de dispositivo; Permitir el inicio de sesión local; Administrar el registro de auditoría y seguridad; Modificar valores de entorno del firmware; Realizar tareas de mantenimiento de volumen; Hacer perfil de un solo proceso; Hacer perfil del rendimiento del sistema; Quitar un equipo de una estación de acoplamiento; Restaurar archivos y directorios; Apagar el sistema; Tomar posesión de archivos y otros objetos.

Operadores de copia de seguridad

Los miembros de este grupo pueden realizar copias de seguridad y restaurar archivos del servidor, independientemente de los permisos que protejan dichos archivos. Es así porque el derecho a realizar una copia de seguridad tiene preferencia sobre todos los permisos de archivo. No pueden cambiar la configuración de seguridad.

Tener acceso a este equipo desde la red; Permitir el inicio de sesión local; Hacer copia de seguridad de archivos y directorios; Saltarse la comprobación de recorrido; Restaurar archivos y directorios; Apagar el sistema.

Administradores de DHCP (se instala con el servicio Servidor DHCP)

Los miembros de este grupo tienen acceso como administradores al servicio Servidor de Protocolo de configuración dinámica de host (DHCP, <i>Dynamic Host Configuration Protocol</i>). El grupo proporciona una forma de conceder acceso administrativo limitado solamente al servidor DHCP, sin proporcionar acceso completo al equipo servidor. Los miembros de este grupo pueden administrar DHCP en el servidor mediante la consola DHCP o los comandos Netsh, pero no pueden realizar otras tareas administrativas en el servidor.

No hay derechos de usuario predeterminados.

Usuarios de DHCP (se instala con el servicio Servidor DHCP)

Los miembros de este grupo tienen acceso de sólo lectura al servicio Servidor DHCP. De este modo, los miembros pueden ver la información y las propiedades almacenadas en un servidor DHCP especificado. Esta información resulta útil para que el personal del departamento de soporte técnico realice informes de estado de DHCP.

No hay derechos de usuario predeterminados.

Invitados

Los miembros de este grupo disponen de un perfil temporal que se crea al iniciar la sesión y que se elimina cuando el miembro la cierra. La cuenta Invitado (que está deshabilitada de forma predeterminada) también es miembro del grupo de forma predeterminada.

No hay derechos de usuario predeterminados.

HelpServicesGroup

Este grupo permite que los administradores establezcan permisos comunes para todas las aplicaciones de soporte técnico. De forma predeterminada, el único miembro del grupo es la cuenta que se asocia a las aplicaciones de soporte técnico de Microsoft, como Asistencia remota. No agregue usuarios a este grupo.

No hay derechos de usuario predeterminados.

Operadores de configuración de red

Los miembros de este grupo pueden modificar la configuración TCP/IP y renovar y liberar las direcciones TCP/IP. Este grupo no tiene ningún miembro predeterminado.

No hay derechos de usuario predeterminados.

Usuarios del monitor de sistema

Los miembros de este grupo pueden supervisar los contadores de rendimiento del servidor, tanto de forma local como de forma remota, sin ser miembros de los grupos Administradores o Usuarios del registro de rendimiento.

No hay derechos de usuario predeterminados.

Usuarios del registro de rendimiento

Los miembros de este grupo pueden administrar los contadores de rendimiento, registros y alertas del servidor, tanto de forma local como de forma remota, sin ser miembros del grupo Administradores.

No hay derechos de usuario predeterminados.

Usuarios avanzados

Los miembros del grupo Usuarios avanzados pueden crear cuentas de usuario y modificar y eliminar las cuentas que crean. Pueden crear grupos locales y quitar o agregar usuarios a los grupos locales que hayan creado. También pueden agregar o quitar usuarios de los grupos Usuarios avanzados, Usuarios e Invitados. Los miembros de este grupo pueden crear recursos compartidos y administrar los que han creado. No pueden tomar la propiedad de archivos, realizar copias de seguridad o restaurar directorios, cargar o descargar controladores de dispositivos ni administrar la seguridad y los registros de auditoría.

Tener acceso a este equipo desde la red; Permitir el inicio de sesión local; Saltarse la comprobación de recorrido; Cambiar la hora del sistema; Hacer perfil de un solo proceso; Quitar el equipo de la estación de acoplamiento; Apagar el sistema.

Opers. de impresión

Los miembros de este grupo pueden administrar las impresoras y las colas de impresión.

No hay derechos de usuario predeterminados.

Usuarios de escritorio remoto

Los miembros de este grupo pueden iniciar sesión en un servidor de forma remota.

Para obtener más información, vea Permitir que los usuarios se conecten de forma remota al servidor.

Permitir inicio de sesión a través de Servicios de Terminal Server.

Replicador

El grupo Replicador admite funciones de replicación. El único miembro del grupo Replicador debe ser una cuenta de usuario de dominio que se utilice para iniciar los servicios Replicador de un controlador de dominio. No agregue a este grupo las cuentas de usuario de los usuarios reales.

No hay derechos de usuario predeterminados.

Usuario de Terminal Server

Este grupo contiene todos los usuarios que iniciaron sesión en el equipo que utiliza Servicios de Terminal Server actualmente. Cualquier programa que un usuario puede ejecutar en Windows NT 4.0 lo ejecutará un usuario miembro del grupo Usuario de Terminal Server. Los permisos predeterminados de este grupo permiten que sus miembros ejecuten la mayoría de los programas indicados anteriormente.

No hay derechos de usuario predeterminados.

Usuarios

Los miembros del grupo Usuarios pueden realizar las tareas más habituales, como ejecutar aplicaciones, utilizar impresoras locales y de red, y bloquear la estación de trabajo. No pueden compartir directorios ni crear impresoras locales. Los grupos Usuarios de dominio, Usuarios autenticados e Interactivo son miembros de este grupo de forma predeterminada. Por tanto, todas las cuentas de usuario que se crean en el dominio son miembros de este grupo.

Tener acceso a este equipo desde la red; Permitir el inicio de sesión local; Saltarse la comprobación de recorrido.

Usuarios de WINS (se instala con el servicio WINS)

Los miembros de este grupo tienen acceso de sólo lectura al Servicio de nombres Internet de Windows (WINS). De este modo, los miembros pueden ver la información y las propiedades almacenadas en un servidor WINS especificado. Esta información resulta útil para que el personal del departamento de soporte técnico realice informes de estado de WINS.

No hay derechos de usuario predeterminados.

Para obtener más información acerca de los grupos predeterminados más habituales, vea Configuración de seguridad predeterminada para grupos.

¿Te ha resultado útil?
(Caracteres restantes: 1500)
Gracias por sus comentarios

Adiciones de comunidad

AGREGAR
Mostrar:
© 2014 Microsoft