Exportar (0) Imprimir
Expandir Tudo

Grupos locais padrão

Grupos locais padrão

A pasta Grupos, localizada em Usuários e Grupos Locais do Microsoft Management Console (MMC), exibe os grupos locais padrão e os grupos locais criados por você. Os grupos locais padrão são criados automaticamente quando você instala um servidor autônomo ou um servidor membro que executa o Windows Server 2003. Pelo fato de pertencer a um grupo local, o usuário tem direitos e permissões para executar várias tarefas no computador local. Para obter mais informações sobre grupos baseados em domínio, consulte Grupos padrão.

É possível adicionar contas de usuário locais, contas de usuários de domínio, contas de computador e contas de grupo a grupos locais. No entanto, você não pode adicionar contas de usuário locais e contas de grupo locais a contas de grupo de domínio. Para obter mais informações sobre como adicionar membros a grupos locais, consulte Adicionar um membro a um grupo local.

Observação

  • Para saber de qual grupo você precisa ser membro para executar um determinado procedimento, muitos tópicos sobre procedimentos listados em Como... no Centro de Ajuda e Suporte contêm um comentário que identifica essa informação.

A tabela a seguir fornece descrições dos grupos padrão localizados na pasta Grupos e lista os direitos de usuário atribuídos a cada grupo. Esses direitos são atribuídos na diretiva de segurança local. Para obter descrições completas dos direitos de usuário listados na tabela, consulte Atribuição de direitos de usuário. Para obter informações sobre como editar esses direitos, consulte Atribuir direitos de usuário ao computador local.

 

Grupo Descrição Direitos de usuário padrão

Administradores

Os membros desse grupo têm controle total do servidor e podem atribuir direitos do usuário e permissões de controle de acesso para os usuários conforme necessário. A conta <b>Administrador</b> também é um membro padrão. Quando esse servidor é incluído em um domínio, o grupo Admins. do Domínio é adicionado ao grupo automaticamente. Como o grupo tem controle total do servidor, adicione usuários com cuidado. Para obter mais informações, consulte Grupos locais padrão e Grupos padrão.

Acesso a este computador pela rede; Ajustar quotas de memória para um processo; Permitir logon local; Permitir logon pelos serviços de terminal; Fazer backup de arquivos e pastas; Ignorar a verificação completa; Alterar horário do sistema; Criar um arquivo de permuta; Depurar programas; Forçar o desligamento a partir de um sistema remoto; Aumentar a prioridade de planejamento; Carregar e descarregar drivers de dispositivos; Gerenciar auditoria e log de segurança; Alterar valores de ambiente de firmware; Executar tarefas de manutenção de volume; Traçar perfil de um único processo; Traçar um perfil do desempenho do sistema; Remover o computador da estação de encaixe; Restaurar arquivos e diretórios; Desligar o sistema; Apropriar-se de arquivos ou de outros objetos.

Operadores de Cópia

Os membros desse grupo podem fazer backup e restaurar arquivos do servidor, independentemente das permissões que protegem esses arquivos. Isso ocorre porque o direito de executar um backup tem precedência sobre todas as permissões de arquivo. Eles não podem alterar configurações de segurança.

Acesso a este computador pela rede; Permitir logon local; Fazer backup de arquivos e pastas; Ignorar a verificação completa; Restaurar arquivos e diretórios; Desligar o sistema.

Administradores DHCP (instalado com o serviço do Servidor DHCP)

Os membros desse grupo têm acesso administrativo ao serviço do servidor protocolo de configuração dinâmica de hosts (DHCP). Esse grupo fornece uma forma de atribuir acesso administrativo limitado somente ao servidor DHCP ao mesmo tempo que não fornece acesso total ao servidor. Os membros desse grupo podem administrar o DHCP em um servidor que usa o console DHCP ou o comando Netsh, mas não são capazes de executar outras ações administrativas no servidor.

Nenhum direito de usuário padrão.

Usuários DHCP (instalado com o serviço do Servidor DHCP)

Os membros desse grupo têm acesso somente leitura ao serviço do servidor DHCP. Dessa forma, os membros podem exibir informações e propriedades armazenadas em um servidor DHCP especificado. Essas informações são úteis para oferecer suporte à equipe quando ela precisar obter relatórios de status do DHCP.

Nenhum direito de usuário padrão.

Convidados

Os membros desse grupo terão um perfil temporário criado durante o logon, e quando o membro fizer logoff, o perfil será excluído. A conta <b>Convidado</b> (que é desativada por padrão) também é faz parte desse grupo por padrão.

Nenhum direito de usuário padrão.

HelpServicesGroup

Esse grupo permite que os administradores definam permissões comuns para todos os aplicativos para os quais há suporte. Por padrão, o único membro do grupo é a conta associada aos aplicativos de suporte da Microsoft, como a Assistência remota. Não adicione usuários a esse grupo.

Nenhum direito de usuário padrão.

Operadores de Configuração de Rede

Os membros desse grupo podem fazer alterações nas configurações do TCP/IP, atualizar e liberar endereços TCP/IP. Esse grupo não tem membros padrão.

Nenhum direito de usuário padrão.

Usuários de Monitor de Desempenho

Os usuários desse grupo podem monitorar os contadores de desempenho no servidor localmente e de clientes remotos sem serem membros dos grupos <b>Administradores</b> ou <b>Usuários de log de desempenho</b>.

Nenhum direito de usuário padrão.

Usuários de Log de Desempenho

Os membros desse grupo podem gerenciar os contadores de desempenho, os logs e os alertas no servidor localmente e de clientes remotos sem serem membros do grupo <b>Administradores</b>.

Nenhum direito de usuário padrão.

Usuários Avançados

Os membros desse grupo podem criar contas de usuário; no entanto, eles só podem modificar e excluir as contas que criaram. Esses membros podem criar grupos locais e adicionar ou remover usuários dos grupos locais que criaram. Eles também podem adicionar ou remover os usuários dos grupos <b>Usuários avançados</b>, <b>Usuários</b> e <b>Convidados</b>. Os membros podem criar recursos compartilhados e administrar os recursos compartilhados que criaram. Eles não podem apropriar-se de arquivos, fazer backup ou restaurar pastas, carregar ou descarregar drivers de dispositivos nem gerenciar logs de segurança e de auditoria.

Acesso a este computador pela rede; Permitir logon local; Ignorar a verificação completa; Alterar horário do sistema; Traçar perfil de um único processo; Remover computador da estação de encaixe; Desligar o sistema.

Opers. de Impressão

Os membros desse grupo podem gerenciar impressoras e filas de impressão.

Nenhum direito de usuário padrão.

Usuários da Área de Trabalho Remota

Os membros desse grupo podem fazer logon remotamente em um servidor.

Para obter mais informações, consulte Habilitando usuários para se conectarem remotamente ao servidor.

Permitir logon pelos serviços de terminal.

Duplicador

O grupo <b>Duplicadores</b> fornece suporte a funções de replicação. O único membro do grupo <b>Duplicadores</b> deve ser uma conta de usuário de domínio usada para fazer logon nos serviços <b>Duplicadores do controlador do domínio</b>. Não adicione as contas de usuário dos usuários reais a esse grupo.

Nenhum direito de usuário padrão.

Usuários do Terminal Server

Este grupo contém o usuário que está conectado ao computador no momento usando o Terminal Server. Qualquer programa que um usuário possa executar no Windows NT 4.0 poderá ser executado para um membro do grupo <b>Usuário do servidor de terminal</b>. As permissões padrão atribuídas ao grupo permitem que os seus membros executem a maioria dos programas mais recentes.

Nenhum direito de usuário padrão.

Usuários

Os membros desse grupo podem realizar as tarefas comuns, como executar aplicativos, usar impressoras locais e de rede e bloquear o servidor. Eles não podem compartilhar diretórios ou criar impressoras locais. Por padrão, os grupos <b>Usuários do domínio</b>, <b>Usuários autenticados</b> e <b>Interativo</b> são membros desse grupo. Por isso, qualquer conta de usuário criada no domínio se torna membro desse grupo.

Acesso a este computador pela rede; Permitir logon local; Ignorar a verificação completa.

Usuários WINS (instalado com o serviço WINS)

Os membros desse grupo têm acesso somente leitura ao serviços WINS. Dessa forma, os membros podem exibir informações e propriedades armazenadas em um servidor WINS especificado. Essas informações são úteis para oferecer suporte à equipe quando ela precisar obter relatórios de status do WINS.

Nenhum direito de usuário padrão.

Para obter mais informações sobre os grupos padrão mais comuns, consulte Configurações de segurança padrão para grupos.

Isso foi útil para você?
(1500 caracteres restantes)
Agradecemos os seus comentários

Contribuições da comunidade

ADICIONAR
Mostrar:
© 2014 Microsoft