Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Los grupos se utilizan para reunir las cuentas de usuario, las cuentas de equipo y otras cuentas
de grupo en unidades administrables. Al trabajar con grupos en lugar de usuarios individuales
se simplifica el mantenimiento y la administración de la red.
Hay dos tipos de grupos en Active Directory: grupos de distribución y grupos de seguridad.
Puede utilizar los grupos de distribución para crear listas de distribución de correo electrónico y
los grupos de seguridad para asignar permisos a los recursos compartidos.
Grupos de distribución
Los grupos de distribución sólo se pueden utilizar con aplicaciones de correo electrónico (como
Exchange) para enviar correo electrónico a grupos de usuarios. Los grupos de distribución no
tienen habilitada la seguridad, lo que significa que no se pueden incluir en las listas de control
de acceso discrecional (DACL). Si necesita un grupo para controlar el acceso a los recursos
compartidos, cree un grupo de seguridad.
Grupos de seguridad
Al igual que los grupos de distribución, los grupos de seguridad también se pueden utilizar como
una entidad de correo electrónico. Al enviar un mensaje de correo electrónico al grupo, el
mensaje se envía a todos sus miembros.
Derechos de usuario
Grupo Descripción
predeterminados
Operadores de Los miembros de este grupo pueden crear, Permitir el inicio de sesión local; Apagar el sistema.
cuentas modificar y eliminar cuentas de usuarios, grupos y
equipos que se encuentran en los contenedores
Usuarios o Equipos y en las unidades organizativas
del dominio, excepto la unidad organizativa
Controladores de dominio. Los miembros de este
grupo no tienen permiso para modificar los grupos
Administradores o Administradores del dominio ni
las cuentas de los miembros de dichos grupos. Los
miembros de este grupo pueden iniciar la sesión de
forma local en los controladores del dominio y
apagarlos. Como este grupo tiene una autoridad
considerable en el dominio, sea prudente al
agregar usuarios.
Administradores Los miembros de este grupo controlan por Tener acceso a este equipo desde la red; Ajustar las
completo todos los controladores del dominio. De cuotas de memoria de un proceso; Hacer copia de
forma predeterminada, los grupos Administradores seguridad de archivos y directorios; Saltarse la
del dominio y Administradores de organización son comprobación de recorrido; Cambiar la hora del
miembros del grupo Administradores. La cuenta sistema; Crear un archivo de paginación; Depurar
Administrador es miembro de este grupo de forma programas; Habilitar la confianza para la delegación de
predeterminada. Puesto que este grupo controla las cuentas de usuario y de equipo; Forzar el apagado
por completo el dominio, agregue los usuarios con desde un sistema remoto; Aumentar la prioridad de
cautela. programación; Cargar y descargar controladores de
dispositivo; Permitir el inicio de sesión local;
Administrar el registro de auditoría y seguridad;
Modificar valores de entorno del firmware; Hacer perfil
de un solo proceso; Hacer perfil del rendimiento del
sistema; Quitar un equipo de una estación de
acoplamiento; Restaurar archivos y directorios; Apagar
el sistema; Tomar posesión de archivos y otros
objetos.
Operadores de copia Los miembros de este grupo pueden realizar Hacer copia de seguridad de archivos y directorios;
de seguridad copias de seguridad y restaurar todos los archivos Permitir el inicio de sesión local; Restaurar archivos y
en los controladores del dominio, directorios; Apagar el sistema.
independientemente de sus permisos individuales
en esos archivos. Los Operadores de copia de
seguridad también pueden iniciar la sesión en los
controladores de dominio y apagarlos. Este grupo
no tiene ningún miembro predeterminado. Como
este grupo tiene una autoridad considerable en los
controladores de dominio, sea prudente al agregar
usuarios.
Invitados De forma predeterminada, el grupo Invitados del No hay derechos de usuario predeterminados.
dominio es un miembro de este grupo. La cuenta
Invitado (que está deshabilitada de forma
predeterminada) también es un miembro
predeterminado de este grupo.