Exportar (0) Imprimir
Expandir Todos

Default groups

Grupos predefinidos

Os grupos predefinidos, como o grupo Admins do Domínio são grupos de segurança que são criados automaticamente quando se cria um domínio do Active Directory. Os grupos predefinidos podem ser utilizados para ajudá-lo a controlar o acesso a recursos partilhados e delegar funções administrativas específicas para todo o domínio. Para mais informações sobre os grupos predefinidos armazenados em computadores locais, consulte Grupos locais predefinidos.

A muitos dos grupos predefinidos é-lhes atribuído automaticamente um conjunto de direitos de utilizador que autorizam membros do grupo a executarem acções específicas num domínio, tais como iniciar sessão num sistema local ou efectuar cópia de segurança de ficheiros e pastas. Por exemplo, um membro do grupo Operadores de Cópia de Segurança tem permissão para executar operações de cópia de segurança de todos os controladores de domínio no domínio.

Ao adicionar um utilizador a um grupo, o utilizador recebe todos os direitos de utilizador atribuídos ao grupo e todas as permissões atribuídas ao grupo em quaisquer recursos partilhados. Para mais informações sobre direitos de utilizador e grupos de segurança, consulte Group types.

Pode gerir grupos utilizando Utilizadores e Computadores do Active Directory. Os grupos predefinidos estão localizado nos contentores Builtin e Users. O contentor Builtin contém grupos que estão definidos com o âmbito local de domínio. O contentor Users contém grupos que estão definidos com o âmbito global e grupos definidos com o âmbito local de domínio. Pode mover os grupos localizados nestes contentores para outros grupos ou unidades organizacionais dentro do domínio, mas não pode movê-los para outros domínios.

Como procedimento recomendado de segurança, é recomendado que os membros de grupos predefinidos com acesso administrativo abrangente, utilizem Executar como para executar tarefas administrativas. Para mais informações, consulte Utilizar 'Executar como'. Para mais informações sobre os procedimentos recomendados de segurança, consulte Active Directory - Procedimentos Recomendados. Para obter informações sobre as medidas de segurança adicionais que podem ser utilizadas para proteger o Active Directory, consulte Proteger o Active Directory.

Nota

  • Para saber qual o grupo de que é necessário ser membro para executar um determinado procedimento, existem vários tópicos de procedimentos em Como no Centro de Ajuda e Suporte que fornecem uma nota que identifica estas informações.

Os grupos no contentor Builtin

A tabela seguinte fornece descrições dos grupos predefinidos localizados no contentor Builtin e lista os direitos de utilizador atribuídos a cada grupo. Para obter descrições completas dos direitos de utilizador listados na tabela, consulte Atribuição de direitos do utilizador. Para obter informações sobre como editar estes direitos, consulte Editar definições de segurança num objecto de Política de Grupo.

 

Grupo Descrição Direitos de utilizador predefinidos

Operadores de Contas

Os membros deste grupo podem criar, modificar e eliminar contas de utilizadores, grupos e computadores localizadas nos contentores Users ou Computers e unidades organizacionais no domínio, exceptuando a unidade organizacional Controladores de domínio. Os membros deste grupo não tem permissão para modificar os grupos Administradores ou Admins do domínio, nem têm permissão para modificar as contas para os membros destes grupos. Os membros deste grupo podem iniciar sessão localmente nos controladores de domínio e encerrá-los. Uma vez que este grupo tem uma grande importância no domínio, adicione os utilizadores com precaução.

Permitir iniciar sessão localmente; Encerrar o sistema.

Administradores

Os membros deste grupo têm controlo total sob todos os controladores de domínio. Por predefinição, os grupos Admins do Domínio e Admins da Empresa são membros do grupo Administradores. A conta de administrador também é um membro predefinido. Uma vez que este grupo tem controlo total no domínio, adicione os utilizadores com precaução.

Aceder a este computador a partir da rede; Ajustar quotas de memória para um processo; Efectuar cópias de segurança de ficheiros e directórios; Ignorar verificação transversal; Alterar a hora do sistema; Criar um ficheiro de paginação; Depurar programas; Activar contas de computador e de utilizador para que sejam consideradas como fidedignas para delegação; Forçar um encerramento a partir de um sistema remoto; Aumentar a prioridade de programação; Carregar e descarregar controladores de dispositivo; Permitir iniciar sessão localmente; Gerir registo de auditoria e segurança; Modificar valores de ambiente de firmware; Traçar perfil de um único processo; Traçar perfis de desempenho do sistema; Remover computador da estação de ancoragem; Restaurar ficheiros e directórios; Encerrar o sistema; Obter propriedade de ficheiros ou outros objectos.

Operadores de Cópia de Segurança

Os membros deste grupo podem efectuar cópias de segurança restaurar todos os ficheiros nos controladores de domínio, independentemente das permissões individuais nesse ficheiros. Os Operadores de cópia de segurança também podem iniciar sessão nos controladores de domínio e encerrá-los. Este grupo não possui membros predefinidos. Uma vez que este grupo tem uma grande importância nos controladores de domínio, adicione os utilizadores com precaução.

Efectuar cópias de segurança de ficheiros e directórios; Permitir iniciar sessão localmente; Restaurar ficheiros e directórios; Encerrar o sistema.

Convidados

Por predefinição, o grupo Convidados do Domínio é um membro deste grupo. A conta de convidado (que está desactivada por predefinição) também é membro predefinido deste grupo.

Sem direitos de utilizador predefinidos.

Construtores de Fidedignidade de Florestas de Entrada (só aparece no domínio raiz da floresta)

Os membros deste grupo podem criar fidedignidades de floresta unidireccionais e de entrada para o domínio raiz da floresta. Por exemplo, os membros deste grupo que residam na floresta A podem criar uma relação de fidedignidade unidireccional de entrada com origem na floresta B. Esta fidedignidade de floresta de entrada e unidireccional permite aos utilizadores da floresta A aceder a recursos localizados na floresta B. Aos membros deste grupo é atribuída permissão para criar fidedignidade de floresta de entrada no domínio raiz da floresta. Este grupo não possui membros predefinidos. Para mais informações sobre como criar fidedignidades de floresta, consulte Criar uma fidedignidade de floresta.

Sem direitos de utilizador predefinidos.

Operadores de Configuração de Rede

Os membros deste grupo podem efectuar alterações às definições de TCP/IP e renovar e libertar endereços TCP/IP em controladores de domínio. Este grupo não possui membros predefinidos.

Sem direitos de utilizador predefinidos.

Utilizadores de Monitor de Desempenho

Os membros deste grupo podem monitorizar os contadores de desempenho nos controladores de domínio localmente e a partir de clientes remotos sem serem membros dos grupos Administradores ou Utilizadores de registo de desempenho.

Sem direitos de utilizador predefinidos.

Utilizadores de Registo de Desempenho

Os membros deste grupo podem gerir os contadores de desempenho, registos e alertas nos controladores de domínio localmente e a partir de clientes remotos sem serem membros do grupo Administradores.

Sem direitos de utilizador predefinidos.

Acesso Compatível com Versões Anteriores ao Windows 2000

Os membros deste grupo têm acesso de leitura em todos os utilizadores e grupos no domínio. Este grupo é fornecido, por questões de compatibilidade com versões anteriores, para computadores com o Windows NT 4.0 e versões anteriores. Por predefinição, a identidade especial Todos é um membro deste grupo. Para mais informações sobre as identidades especiais, consulte Identidades especiais. Adicione a este grupo apenas utilizadores que executem o Windows NT 4.0 ou versões anteriores.

Aceder a este computador a partir da rede; Ignorar verificação transversal

Operadores de Impressão

Os membros deste grupo podem gerir, criar, partilhar e eliminar impressoras ligadas a controladores de domínio. Também podem gerir objectos de impressora do Active Directory no domínio. Os membros deste grupo podem iniciar sessão localmente nos controladores de domínio e encerrá-los. Este grupo não possui membros predefinidos. Uma vez que os membros deste grupo podem carregar e descarregar controladores de dispositivo em todos os controladores de domínio, adicione os utilizadores com precaução.

Permitir iniciar sessão localmente; Encerrar o sistema.

Utilizadores do Ambiente de Trabalho Remoto

Os membros deste grupo pode iniciar sessão remotamente em controladores de domínio. Este grupo não possui membros predefinidos.

Sem direitos de utilizador predefinidos.

Replicador

Este grupo suporta funções de replicação de directórios e é utilizado para o serviço de replicação de ficheiros nos controladores de domínio. Este grupo não possui membros predefinidos. Não adicione utilizadores a este grupo.

Sem direitos de utilizador predefinidos.

Operadores de Servidor

Nos controladores de domínio, os membros deste grupo podem iniciar sessão interactivamente, criar e eliminar recursos partilhados, iniciar e parar alguns serviços, efectuar cópias de segurança e restaurar ficheiros, formatar o disco rígido e encerrar o computador. Este grupo não possui membros predefinidos. Uma vez que este grupo tem uma grande importância nos controladores de domínio, adicione os utilizadores com precaução.

Efectuar cópias de segurança de ficheiros e directórios; Alterar a hora do sistema; Forçar encerramento a partir de um sistema remoto; Permitir iniciar sessão localmente; Restaurar ficheiros e directórios; Encerrar o sistema.

Utilizadores

Os membros deste grupo podem executar a maioria das tarefas comuns, tais como executar aplicações, utilizar impressoras locais e de rede e bloquear o servidor. Por predefinição, o grupo Utilizadores do Domínio, Utilizadores Autenticados e Interactivo são membros deste grupo. Assim, qualquer conta de utilizador criada no domínio torna-se membro deste grupo.

Sem direitos de utilizador predefinidos.

Os grupos no contentor Users

A tabela seguinte fornece uma descrição dos grupos predefinidos localizados no contentor Users e lista os direitos de utilizador atribuídos a cada grupo. Para obter descrições completas dos direitos de utilizador listados na tabela, consulte Atribuição de direitos do utilizador. Para obter informações sobre como editar estes direitos, consulte Editar definições de segurança num objecto de Política de Grupo.

 

Grupo Descrição Direitos de utilizador predefinidos

Editores de Certificados

Os membros deste grupo estão autorizados a publicar certificados para utilizadores e computadores. Este grupo não possui membros predefinidos.

Sem direitos de utilizador predefinidos.

DnsAdmins (instalado com o DNS)

Os membros deste grupo possuem acesso administrativo ao serviço do servidor de DNS. Este grupo não possui membros predefinidos.

Sem direitos de utilizador predefinidos.

DnsUpdateProxy (instalado com o DNS)

Os membros deste grupo são clientes de DNS que podem executar actualizações dinâmicas em nome de outros clientes, tais como os servidores de DHCP. Este grupo não possui membros predefinidos.

Sem direitos de utilizador predefinidos.

Admins do Domínio

Os membros deste grupo têm controlo total sobre o domínio. Por predefinição, este grupo é um membro do grupo Administradores em todos os controladores de domínio, todas as estações de trabalho e todos os servidores membros do domínio no momento em que aderem ao domínio. Por predefinição, a conta de administrador é um membro deste grupo. Uma vez que o grupo tem controlo total no domínio, adicione os utilizadores com precaução.

Aceder a este computador a partir da rede; Ajustar quotas de memória para um processo; Efectuar cópias de segurança de ficheiros e directórios; Ignorar verificação transversal; Alterar a hora do sistema; Criar um ficheiro de paginação; Depurar programas; Activar contas de computador e de utilizador para que sejam consideradas como fidedignas para delegação; Forçar um encerramento a partir de um sistema remoto; Aumentar a prioridade de programação; Carregar e descarregar controladores de dispositivo; Permitir iniciar sessão localmente; Gerir registo de auditoria e segurança; Modificar valores de ambiente de firmware; Traçar perfil de um único processo; Traçar perfis de desempenho do sistema; Remover computador da estação de ancoragem; Restaurar ficheiros e directórios; Encerrar o sistema; Obter propriedade de ficheiros ou outros objectos.

Computadores do Domínio

Este grupo contém todas as estações de trabalho e servidores ligados ao domínio. Por predefinição, qualquer conta de computador criada torna-se automaticamente um membro deste grupo.

Sem direitos de utilizador predefinidos.

Controladores de Domínio

Este grupo contém todos os controladores de domínio.

Sem direitos de utilizador predefinidos.

Convidados do Domínio

Este grupo contém todos os convidados do domínio.

Sem direitos de utilizador predefinidos.

Utilizadores do Domínio

Este grupo contém todos os utilizadores do domínio. Por predefinição, qualquer conta de computador criada no domínio torna-se automaticamente um membro deste grupo. Este grupo pode ser utilizado para representar todos os utilizadores no domínio. Por exemplo, se pretende que todos os utilizadores do domínio tenham acesso a uma impressora, poderá atribuir permissões relativas à impressora a este grupo (ou adicionar o grupo Utilizadores do domínio a um grupo local no servidor de impressão que possui permissões para a impressora).

Sem direitos de utilizador predefinidos.

Admins da Empresa (aparecem apenas no domínio raiz da floresta)

Os membros deste grupo têm controlo total sobre todos os domínios na floresta. Por predefinição, este grupo é um membro do grupo Administradores em todos os controladores de domínio na floresta. Por predefinição, a conta de administrador é um membro deste grupo. Uma vez que este grupo tem controlo total sobre a floresta, adicione os utilizadores com precaução.

Aceder a este computador a partir da rede; Ajustar quotas de memória para um processo; Criar cópias de segurança para ficheiros e directórios; Ignorar verificação transversal; Alterar a hora do sistema; Criar um ficheiro de paginação; Depurar programas; Activar contas de computador e de utilizador para que sejam consideradas como fidedignas para delegação; Forçar o encerramento a partir de um sistema remoto; Aumentar a prioridade de programação; Carregar e descarregar controladores de dispositivo; Permitir iniciar sessão localmente; Gerir auditoria e registos de segurança; Modificar valores de ambiente de firmware; Traçar perfil de um único processo; Traçar perfis de desempenho do sistema; Remover computador da estação de ancoragem; Restaurar ficheiros e directórios; Encerrar o sistema; Obter propriedade de ficheiros ou outros objectos.

Proprietários do Criador de Políticas de Grupo

Os membros deste grupo podem modificar a política de grupo no domínio. Por predefinição, a conta de administrador é um membro deste grupo. Uma vez que este grupo tem uma grande importância no domínio, adicione os utilizadores com precaução.

Sem direitos de utilizador predefinidos.

IIS_WPG (instalado com o IIS)

O grupo IIS_WPG é o grupo de processos de trabalho de Serviços de informação Internet (IIS) 6.0. No âmbito do funcionamento do IIS 6.0 há processos de trabalho que permitem espaços de nomes específicos. Por exemplo, www.microsoft.com é um espaço de nomes facultado por um processo de trabalho que pode ser executado sob uma identidade adicionada ao grupo IIS_WPG, como o MicrosoftAccount. Este grupo não possui membros predefinidos.

Sem direitos de utilizador predefinidos.

Servidores RAS e IAS

Aos servidores neste grupo é-lhes permitido aceder a propriedades de acesso remoto de utilizadores.

Sem direitos de utilizador predefinidos.

Admins de Esquemas (aparecem apenas no domínio raiz da floresta)

Os membros deste grupo podem modificar o esquema do Active Directory. Por predefinição, a conta de administrador é um membro deste grupo. Como este grupo tem uma grande importância na floresta, adicione os utilizadores com precaução.

Sem direitos de utilizador predefinidos.

Considera isto útil?
(1500 caracteres restantes)
Obrigado pelos seus comentários

Conteúdo da Comunidade

Adicionar
Mostrar:
© 2014 Microsoft