Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Los miembros de este grupo disponen del permiso Crear confianza de bosque de
entrada en el dominio raíz del bosque.
Este grupo no tiene ningún miembro predeterminado.
Este grupo no tiene derechos de usuario predeterminados.
Los miembros de este grupo pueden modificar la configuración TCP/IP, así como
renovar y liberar las direcciones TCP/IP en los controladores del dominio.
Este grupo no tiene ningún miembro predeterminado.
Este grupo no tiene derechos de usuario predeterminados.
Operadores de impresión
(Grupo de seguridad y grupo local de dominio).
Los miembros de este grupo pueden iniciar la sesión en los controladores del
dominio de forma remota.
Este grupo no tiene ningún miembro predeterminado.
Este grupo no tiene derechos de usuario predeterminados.
Duplicadores
(Grupo de seguridad y grupo local de dominio).
Usuarios
(Grupo de seguridad y grupo local de dominio).
Los miembros de este grupo pueden realizar las tareas más habituales, como
ejecutar aplicaciones, utilizar impresoras locales y de red, así como bloquear el
servidor. Todas las cuentas de usuario que se crean en el dominio son miembros
de este grupo.
Este grupo no tiene derechos de usuario predeterminados.
Administradores de Hyper-V
(Grupo de seguridad y grupo local de dominio).
Los miembros de este grupo tienen acceso completo y sin restricciones a todas las
características de Hyper-V.
Este grupo no tiene ningún miembro predeterminado.
Los miembros de este grupo tienen acceso al atributo Token Groups Goblal And
Universal calculado en objetos de usuario.
Este grupo tiene como miembro al usuario Enterprise Domain Controllers.
ISS_IUSRS
(Grupo de seguridad y grupo local de dominio).
Operadores criptográficos
(Grupo de seguridad y grupo local de dominio).
Los miembros de este grupo pueden consultar de forma remota los atributos de
autorización y los permisos para los recursos de este equipo.
Los miembros de este grupo pueden actualizar las cuentas de usuario en Active
Directory con información sobre la emisión de licencias con fines de seguimiento e
informes de uso de licencias CAL por usuario del TS.
Los miembros de este grupo pueden iniciar, activar y usar objetos de COM
distribuido en este equipo.
Usuarios de administración remota
(Grupo de seguridad y grupo local de dominio).
Los miembros de este grupo pueden acceder a los recursos de WMI mediante
protocolos de administración (como WS-Management a través del servicio de
Administración remota de Windows). Esto se aplica solo a los espacio de nombres
de WMI que conceden acceso al usuario.
Grupos del contenedor Users.
A continuación se describen los grupos predeterminados ubicados en el contenedor
Usuarios y se indican los derechos de usuario asignados a cada grupo.
Publicadores de certificados
(Grupo de seguridad y grupo local de dominio).
Este grupo se instala junto al servicio DNS. Los miembros de este grupo tienen
acceso administrativo al Servidor DNS.
DnsUpdateProxy
(Grupo de seguridad y grupo global).
Este grupo se instala junto al servicio DNS. Los miembros de este grupo son clientes
DNS que pueden realizar actualizaciones dinámicas en lugar de otros clientes, como
los servidores DHCP.
Equipos del dominio
(Grupo de seguridad y grupo global).
Este grupo contiene todas las estaciones de trabajo y los servidores unidos al
dominio. De forma predeterminada, todas las cuentas de equipo creadas pasan a
ser miembros de este grupo automáticamente.
Controladores de dominio
(Grupo de seguridad y grupo global).
Este grupo contiene todos los controladores del dominio. Este grupo se integra
como miembro en el grupo de replicación de contraseña RODC denegada.
Administradores de dominio
(Grupo de seguridad y grupo global).
Este grupo contiene todos los usuarios del dominio. De forma predeterminada, todas
las cuentas de usuario creadas en el dominio pasan a ser miembros de este grupo
automáticamente. Este grupo se puede utilizar para representar todos los usuarios
del dominio. Por ejemplo, si se desea que todos los usuarios del dominio tengan
acceso a una impresora, se pueden asignar permisos para la impresora a este grupo
(o se puede agregar el grupo Usuarios del dominio en un grupo local del servidor de
impresoras que disponga de los permisos para utilizarla).