Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • Jekwk

    Cargado por

    Cristian
    25 vistas8 páginas
    Jdjejej

    Derechos de autor

    © © All Rights Reserved

    Formatos disponibles

    DOCX, PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    Denunciar este documento
    Jdjejej

    Copyright:

    © All Rights Reserved
    Descargue como DOCX, PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    25 vistas8 páginas

    Jekwk

    Cargado por

    Cristian
    Jdjejej

    Copyright:

    © All Rights Reserved
    Descargue como DOCX, PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    de 8

    Operadores de cuentas

    (Grupo de seguridad y grupo local de dominio).

    Los derechos de los usuarios predeterminados en este grupo son:


     Permitir el inicio de sesión local.
     Apagar el sistema.
    Administradores
    (Grupo de seguridad y grupo local de dominio).

    Los derechos de los usuarios predeterminados en este grupo son:


     Tener acceso a este equipo desde la red.
     Ajustar las cuotas de memoria de un proceso.
     Hacer copia de seguridad de archivos y directorios.
     Saltarse la comprobación de recorrido.
     Cambiar la hora del sistema.
     Crear un archivo de paginación.
     Depurar programas.
     Habilitar la confianza para la delegación de las cuentas de usuario y de
    equipo.
     Forzar el apagado desde un sistema remoto.
     Aumentar la prioridad de programación.
     Cargar y descargar controladores de dispositivo.
     Permitir el inicio de sesión local.
     Administrar el registro de auditoría y seguridad.
     Modificar valores de entorno del firmware.
     Hacer perfil de un solo proceso.
     Hacer perfil del rendimiento del sistema.
     Quitar un equipo de una estación de acoplamiento.
     Restaurar archivos y directorios.
     Apagar el sistema.
     Tomar posesión de archivos y otros objetos.
    Operadores de copia de seguridad
    (Grupo de seguridad y grupo local de dominio).

    Los derechos de los usuarios predeterminados en este grupo son:


     Hacer copia de seguridad de archivos y directorios.
     Permitir el inicio de sesión local.
     Restaurar archivos y directorios.
     Apagar el sistema.
    Invitados
    (Grupo de seguridad y grupo local de dominio).

    Este grupo no tiene derechos de usuario predeterminados.


    Los usuarios y grupos que integran el grupo Invitados son el grupo Invitados del
    dominio (grupo de seguridad global) y la cuenta Invitado (que está deshabilitada de
    forma predeterminada).
    Creadores de confianza de bosque de entrada
    (Grupo de seguridad y grupo local de dominio).

    Los miembros de este grupo disponen del permiso Crear confianza de bosque de
    entrada en el dominio raíz del bosque.
     Este grupo no tiene ningún miembro predeterminado.
     Este grupo no tiene derechos de usuario predeterminados.

    Operadores de configuración de red


    (Grupo de seguridad y grupo local de dominio).

    Los miembros de este grupo pueden modificar la configuración TCP/IP, así como
    renovar y liberar las direcciones TCP/IP en los controladores del dominio.
    Este grupo no tiene ningún miembro predeterminado.
    Este grupo no tiene derechos de usuario predeterminados.

    Usuarios del Monitor de sistema


    (Grupo de seguridad y grupo local de dominio).

    Los miembros de este grupo pueden supervisar los contadores de rendimiento en


    los controladores del dominio, tanto de forma local como desde clientes remotos,
    sin ser miembros de los grupos Administradores o Usuarios del registro de
    rendimiento.
    Este grupo no tiene ningún miembro predeterminado.
    Este grupo no tiene derechos de usuario predeterminados.
    Usuarios del registro de rendimiento
    (Grupo de seguridad y grupo local de dominio).

    Los miembros de este grupo pueden administrar los contadores de rendimiento,


    los registros y las alertas de los controladores del dominio, tanto de forma local
    como desde clientes remotos, sin ser miembros del grupo Administradores.

    Este grupo no tiene ningún miembro predeterminado.


    Este grupo no tiene derechos de usuario predeterminados.

    Operadores de impresión
    (Grupo de seguridad y grupo local de dominio).

    Los derechos de los usuarios predeterminados en este grupo son:


     Permitir el inicio de sesión local.
     Apagar el sistema.

    Usuarios de escritorio remoto


    (Grupo de seguridad y grupo local de dominio).

    Los miembros de este grupo pueden iniciar la sesión en los controladores del
    dominio de forma remota.
    Este grupo no tiene ningún miembro predeterminado.
    Este grupo no tiene derechos de usuario predeterminados.

    Duplicadores
    (Grupo de seguridad y grupo local de dominio).

    Este grupo admite funciones de replicación de directorio y el Servicio de replicación


    de archivos lo utiliza en los controladores del dominio. Este grupo no tiene ningún
    miembro predeterminado. No agregar usuarios a este grupo.
    Este grupo no tiene ningún miembro predeterminado.
    Este grupo no tiene derechos de usuario predeterminados.
    Operadores de servidores
    (Grupo de seguridad y grupo local de dominio).

    Los derechos de los usuarios predeterminados en este grupo son:


     Hacer copia de seguridad de archivos y directorios.
     Cambiar la hora del sistema.
     Forzar el apagado desde un sistema remoto.
     Permitir el inicio de sesión local.
     Restaurar archivos y directorios.
     Apagar el sistema.
     Este grupo no tiene ningún miembro predeterminado.

    Usuarios
    (Grupo de seguridad y grupo local de dominio).

    Los miembros de este grupo pueden realizar las tareas más habituales, como
    ejecutar aplicaciones, utilizar impresoras locales y de red, así como bloquear el
    servidor. Todas las cuentas de usuario que se crean en el dominio son miembros
    de este grupo.
    Este grupo no tiene derechos de usuario predeterminados.

    Administradores de Hyper-V
    (Grupo de seguridad y grupo local de dominio).

    Los miembros de este grupo tienen acceso completo y sin restricciones a todas las
    características de Hyper-V.
    Este grupo no tiene ningún miembro predeterminado.

    Certificate Service DCOM Access


    (Grupo de seguridad y grupo local de dominio).

    Los miembros de este grupo se pueden conectar a entidades de certificación en la


    empresa.
    Grupo de acceso de autorización de Windows
    (Grupo de seguridad y grupo local de dominio).

    Los miembros de este grupo tienen acceso al atributo Token Groups Goblal And
    Universal calculado en objetos de usuario.
    Este grupo tiene como miembro al usuario Enterprise Domain Controllers.

    ISS_IUSRS
    (Grupo de seguridad y grupo local de dominio).

    Grupo integrado por Internet Information Services (Servicios de información de


    internet).

    Operadores criptográficos
    (Grupo de seguridad y grupo local de dominio).

    Los miembros de este grupo tienen autorización para realizar operaciones


    criptográficas.
    Este grupo no tiene ningún miembro predeterminado.

    Operadores de asistencia de control de acceso


    (Grupo de seguridad y grupo local de dominio).

    Los miembros de este grupo pueden consultar de forma remota los atributos de
    autorización y los permisos para los recursos de este equipo.

    Este grupo no tiene ningún miembro predeterminado.


    Servidores de acceso remoto RDS
    (Grupo de seguridad y grupo local de dominio).

    Este grupo debe rellenarse en serivodres que ejecuten el Agente de conexión a


    Escritorio Remoto. Los servidores de Puerta de enlace de Escritorio remoto y de
    Acceso Web de Escritorio remoto usados en la implementación deben formar
    parte de este grupo.

    Servidores de administración RDS


    (Grupo de seguridad y grupo local de dominio).

    Los servidores de este grupo pueden realizar acciones administrativas rutinarioas


    en servidores que ejecuten Servicios de Escritorio Remoto.

    Servidores de extremo RDS


    (Grupo de seguridad y grupo local de dominio).

    Los miembros de este grupo ejecutan máquinas virutales y hospedan sesiones


    donde se ejecutan los programas Remote App y los escritorios virtuales personales
    de los usuarios.

    Servidores de licencias de Terminal Server


    (Grupo de seguridad y grupo local de dominio).

    Los miembros de este grupo pueden actualizar las cuentas de usuario en Active
    Directory con información sobre la emisión de licencias con fines de seguimiento e
    informes de uso de licencias CAL por usuario del TS.

    Usuarios COM distribuidos


    (Grupo de seguridad y grupo local de dominio).

    Los miembros de este grupo pueden iniciar, activar y usar objetos de COM
    distribuido en este equipo.
    Usuarios de administración remota
    (Grupo de seguridad y grupo local de dominio).

    Los miembros de este grupo pueden acceder a los recursos de WMI mediante
    protocolos de administración (como WS-Management a través del servicio de
    Administración remota de Windows). Esto se aplica solo a los espacio de nombres
    de WMI que conceden acceso al usuario.
    Grupos del contenedor Users.
    A continuación se describen los grupos predeterminados ubicados en el contenedor
    Usuarios y se indican los derechos de usuario asignados a cada grupo.

    Publicadores de certificados
    (Grupo de seguridad y grupo local de dominio).

    Los miembros de este grupo tienen permitida la publicación de certificados para


    usuarios y equipos.
    DnsAdmins
    (Grupo de seguridad y grupo local de dominio).

    Este grupo se instala junto al servicio DNS. Los miembros de este grupo tienen
    acceso administrativo al Servidor DNS.
    DnsUpdateProxy
    (Grupo de seguridad y grupo global).

    Este grupo se instala junto al servicio DNS. Los miembros de este grupo son clientes
    DNS que pueden realizar actualizaciones dinámicas en lugar de otros clientes, como
    los servidores DHCP.
    Equipos del dominio
    (Grupo de seguridad y grupo global).

    Este grupo contiene todas las estaciones de trabajo y los servidores unidos al
    dominio. De forma predeterminada, todas las cuentas de equipo creadas pasan a
    ser miembros de este grupo automáticamente.
    Controladores de dominio
    (Grupo de seguridad y grupo global).

    Este grupo contiene todos los controladores del dominio. Este grupo se integra
    como miembro en el grupo de replicación de contraseña RODC denegada.

    Administradores de dominio
    (Grupo de seguridad y grupo global).

    Los miembros de este grupo controlan el dominio por completo. De forma


    predeterminada, este grupo pasa a ser miembro del grupo Administradores (Grupo
    de seguridad local del contenedor Builtin) en todos los controladores, estaciones de
    trabajo y servidores miembros del dominio en el momento en que se une al dominio
    y del grupo de replicación de contraseña RODC denegada.

    Usuarios del dominio


    (Grupo de seguridad y grupo global).

    Este grupo contiene todos los usuarios del dominio. De forma predeterminada, todas
    las cuentas de usuario creadas en el dominio pasan a ser miembros de este grupo
    automáticamente. Este grupo se puede utilizar para representar todos los usuarios
    del dominio. Por ejemplo, si se desea que todos los usuarios del dominio tengan
    acceso a una impresora, se pueden asignar permisos para la impresora a este grupo
    (o se puede agregar el grupo Usuarios del dominio en un grupo local del servidor de
    impresoras que disponga de los permisos para utilizarla).

    Propietarios del creador de directiva de grupo


    (Grupo de seguridad y grupo global).

    Los miembros de este grupo pueden modificar la Directiva de grupo en el dominio.


    De forma predeterminada, la cuenta Administrador es miembro de este grupo. Como
    este grupo tiene una autoridad considerable en el dominio, se debe ser prudente al
    agregar usuarios. Este grupo se agrega al grupo de replicación de contraseña
    RODC denegada.

    También podría gustarte