Grupos_de_usuarios_padrao_do_AD

Esta é uma pré-visualização de arquivo. Entre para ver o arquivo original

Grupos de usuários padrão do AD
Fernando Sauer dos Santos
fernando@upnetwork.com.br
Os grupos de usuários padrão do domínio AD são grupos criados automaticamente no momento da instalação do serviço. Esses grupos recebem permissões pré-definidas.Os grupos a seguir fornece descrições dos grupos padrão localizados no recipiente “Internos” e lista os direitos de usuário atribuídos a cada grupo, vejamos os grupos:
Descrição: Os membros deste grupo podem criar, modificar e excluir contas para usuários, grupos e computadores localizados nos recipientes Usuários ou Computadores e nas unidades organizacionais no domínio, exceto a unidade organizacional Controladores de domínio. Os membros deste grupo não têm permissão para modificar os grupos Administradores ou Admins. do Domínio, nem têm permissão para modificar as contas de membros desses grupos. Os membros deste grupo podem fazer logon localmente em controladores de domínio no domínio e encerrá-los. Como o grupo tem poder significativo no domínio, adicione usuários com cuidado.
Operadores de Contas
Direitos: Permitir logon local; Desligar o sistema.
Operadores de Contas
Descrição: Os membros deste grupo têm controle total sobre todos os controladores de domínio no domínio. Por padrão, os grupos Admins. do Domínio e Administração de Empresa são membros do grupo Administradores. A conta Administrador também é um membro padrão. Como o grupo tem controle total no domínio, adicione usuários com cuidado.
Administradores
Direitos: Controle total no sistema.
Administradores
Descrição: Os membros deste grupo podem fazer backup e restaurar todos os arquivos em controladores de domínio no domínio, independentemente de suas permissões individuais sobre esses arquivos. Os Operadores de cópia também podem fazer logon em controladores de domínio e desativá-los. Este grupo não possui membros padrão. Como o grupo tem poder significativo sobre controladores de domínio, adicione usuários com cuidado.
Operadores de Backup
Direitos: Fazer backup de arquivos e diretórios; Permitir logon localmente; Restaurar arquivos e diretórios; Encerrar o sistema.
Operadores de Backup
Descrição: Por padrão, o grupo Convidados do Domínio é membro deste grupo. A conta Convidado (que é desativada por padrão) também é um membro padrão deste grupo.
Convidados
Direitos: Nenhum direito de usuário padrão.
Convidados
Descrição: Os membros deste grupo podem criar relações de confiança de floresta de entrada unidirecionais com o domínio raiz da floresta. Por exemplo, os membros deste grupo que residem na floresta A podem criar uma relação de confiança de floresta de entrada unidirecional a partir da floresta B. Essa relação de confiança de floresta de entrada unidirecional permite que os usuários na floresta A acessem os recursos localizados na floresta B. Os membros desse grupo recebem a permissão “Criar confiança de floresta de entrada” no domínio raiz da floresta. Este grupo não possui membros padrão.
Criadores de Confiança de Floresta de Entrada 
Direitos: Nenhum direito de usuário padrão.
Criadores de Confiança de Floresta de Entrada 
Descrição: Os membros deste grupo podem alterar configurações TCP/IP e renovar e liberar endereços TCP/IP em controladores de domínio no domínio. Este grupo não possui membros padrão.
Operadores de Configuração de Rede
Direitos: Nenhum direito de usuário padrão.
Operadores de Configuração de Rede
Descrição: Os membros deste grupo podem monitorar contadores de desempenho em controladores de domínio no domínio, localmente e a partir de clientes remotos, sem serem membros dos grupos “Administradores” ou “Usuários de log de desempenho”.
Usuários de Monitor do Sistema
Direitos: Nenhum direito de usuário padrão.
Usuários de Monitor do Sistema
Descrição: Os membros deste grupo podem gerenciar contadores de desempenho, logs e alertas em controladores de domínio no domínio, localmente e a partir de clientes remotos, sem serem membros do grupo “Administradores”.
Usuários de Log de Desempenho
Direitos: Nenhum direito de usuário padrão.
Usuários de Log de Desempenho
Descrição: Os membros deste grupo podem ler o acesso em todos os usuários e grupos no domínio. Este grupo é fornecido para compatibilidade com versões anteriores para computadores executando Windows NT 4.0 e versões anteriores. Por padrão, a identidade especial “Todos” é membro deste grupo. Só adicione usuários a este grupo se eles estiverem usando o Windows NT 4.0 ou versões anteriores.
Acesso compatível com versões anteriores ao Windows 2000
Direitos: Acesso a este computador pela rede.
Acesso compatível com versões anteriores ao Windows 2000
Descrição: Os membros deste grupo podem gerenciar, criar, compartilhar e excluir impressoras conectadas a controladores de domínio no domínio. Também podem gerenciar objetos de impressora do Active Directory no domínio. Os membros deste grupo podem fazer logon localmente em controladores de domínio no domínio e encerrá-los. Este grupo não possui membros padrão. Como os membros deste grupo podem carregar e descarregar drivers de dispositivo em todos os controladores de domínio no domínio, adicione usuários com cuidado.
Operadores de Impressão
Direitos: Permitir logon local; Desligar o sistema.
Operadores de Impressão
Descrição: Os membros deste grupo podem fazer logon remotamente em controladores de domínio no domínio. Este grupo não possui membros padrão.
Usuários da Área de Trabalho Remota
Direitos: Nenhum direito de usuário padrão.
Usuários da Área de Trabalho Remota
Descrição: Este grupo fornece suporte a funções de replicação de diretórios e é usado pelo “Serviço de duplicação de arquivos” em controladores de domínio no domínio. Este grupo não possui membros padrão. Não adicione usuários a este grupo.
Replicador
Direitos: Nenhum direito de usuário padrão.
Replicador
Descrição: Em controladores de domínio, os membros deste grupo podem fazer logon interativamente, criar e excluir recursos compartilhados, iniciar e interromper alguns serviços, fazer backup e restaurar arquivos, formatar o disco rígido e desligar o computador. Este grupo não possui membros padrão. Como o grupo tem poder significativo sobre os controladores de domínio, adicione usuários com cuidado.
Opers. de Servidores
Direitos: Fazer backup de arquivos e diretórios; Alterar a hora do sistema; Forçar o desligamento a partir de um sistema remoto; Permitir logon localmente; Restaurar arquivos e diretórios; Encerrar o sistema.
Opers. de Servidores
Descrição: Os membros deste grupo podem executar as tarefas mais comuns, como executar aplicativos, utilizar impressoras locais e de rede, e bloquear o servidor. Por padrão, o grupo Usuários do Domínio, Usuários Autenticados e Interativos são membros deste grupo. Portanto, qualquer conta de usuário criada no domínio torna-se membro deste grupo.
Usuários
Direitos: Nenhum direito de usuário padrão.
Usuários
Os grupos listados a seguir fornece uma descrição dos grupos padrão localizados no recipiente “Usuários” e lista os direitos de usuário atribuídos a cada grupo. 
Descrição: Os membros deste grupo têm autorização para publicar certificados para usuários e computadores. Este grupo não possui membros padrão.
Editores de Certificados
Direitos: Nenhum direito de usuário padrão.
Editores de Certificados
Descrição: Os membros deste grupo possuem acesso de administração ao serviço de servidor DNS. Este grupo não possui membros padrão.
DnsAdmins (instalado com o DNS)
Direitos: Nenhum direito de usuário padrão.
DnsAdmins (instalado com o DNS)
Descrição: Os membros deste grupo são clientes DNS que podem executar atualizações dinâmicas em nome de outros clientes, como servidores DHCP. Este grupo não possui membros padrão.
DnsUpdateProxy (instalado com o DNS)
Direitos: Nenhum direito de usuário padrão.
DnsUpdateProxy (instalado com o DNS)
Descrição: Os membros deste grupo têm controle total sobre o domínio. Por padrão, este grupo é um membro do grupo Administradores em todos os controladores de domínio,
em todas as estações de trabalho de domínio e em todos os servidores membros do domínio no momento em que ingressam no domínio. Por padrão, a conta “Administrador” é membro deste grupo. Como o grupo tem controle total no domínio, adicione usuários com cuidado.
Admins. do Domínio
Direitos: Acesso a este computador pela rede; Ajustar quotas de memória para um processo; Fazer backup de arquivos e pastas; Ignorar a verificação completa; Alterar a hora do sistema; Criar um arquivo de permuta; Depurar programas; Habilitar computador e contas de usuário para serem confiáveis para delegação; Forçar o desligamento apartir de um sistema remoto; Aumentar a prioridade de planejamento; Carregar e descarregar drivers de dispositivo; Permitir logon local; Gerenciar a auditoria e o log de segurança; Alterar valores de ambiente de firmware; Traçar um perfil de um único processo; Traçar um perfil do desempenho do sistema; Restaurar arquivos e pastas; Ter propriedade dos arquivos ou de outros objetos.
Admins. do Domínio
Descrição: Este grupo contém todas as estações de trabalho e servidores incluídos no domínio. Por padrão, qualquer conta de computador criada torna-se membro deste grupo automaticamente.
Computadores do Domínio
Direitos: Nenhum direito de usuário padrão.
Computadores do Domínio
Descrição: Este grupo contém todos os controladores de domínio no domínio.
Controladores de Domínio
Direitos: Nenhum direito de usuário padrão.
Controladores de Domínio
Descrição: Este grupo contém todos os convidados do domínio.
Convidados Domínio
Direitos: Nenhum direito de usuário padrão.
Convidados Domínio
Descrição: Este grupo contém todos os usuários do domínio. Por padrão, qualquer conta de usuário criada no domínio torna-se membro deste grupo automaticamente. Esse grupo pode ser usado para representar todos os usuários no domínio. Por exemplo, se você desejar que todos os usuários do domínio tenham acesso a uma impressora, poderá atribuir permissões para a impressora ao grupo (ou adicionar o grupo “Usuários do domínio” a um grupo local, no servidor de impressão, que tenha permissões para a impressora).
Usuários do Domínio
Direitos: Nenhum direito de usuário padrão.
Usuários do Domínio
Descrição: Os membros deste grupo têm controle total sobre todos os domínios na floresta. Por padrão, este grupo é membro do grupo Administradores em todos os controladores de domínio na floresta. Por padrão, a conta “Administrador” é membro deste grupo. Como o grupo tem controle total na floresta, adicione usuários com cuidado.
Administração de Empresa (aparece somente no domínio raiz da floresta)
Direitos: Acesso a este computador pela rede; Ajustar cotas de memória para um processo; Fazer backup de arquivos e diretórios; Ignorar verificação contrária; Alterar a hora do sistema; Criar um arquivo de páginas; Depurar programas; Ativar contas de computador e de usuário de forma a serem confiáveis para a delegação; Aplicar um encerramento do sistema remoto; Aumentar a prioridade do agendamento; Carregar e descarregar drivers de dispositivo; Permitir logon localmente; Gerenciar auditoria e log de segurança; Modificar valores de ambiente de firmware; Processo único de perfil; Desempenho do sistema de perfis; Restaurar arquivos e diretórios; Ter propriedade dos arquivos ou de outros objetos.
Administração de Empresa (aparece somente no domínio raiz da floresta)
Descrição: Os membros deste grupo podem modificar a “Diretiva de grupo” no domínio. Por padrão, a conta “Administrador” é membro deste grupo. Como o grupo tem poder significativo no domínio, adicione usuários com cuidado.
Proprietários Criadores de Diretiva de Grupo
Direitos: Nenhum direito de usuário padrão.
Proprietários Criadores de Diretiva de Grupo
Descrição: O grupo IIS_WPG é o grupo de processos de trabalho dos Serviços de Informações da Internet (IIS) 6.0. No funcionamento do IIS 6.0, são os processos de operador que servem espaços para nome específicos. Por exemplo, www.microsoft.com é um espaço para nome servido por um processo de operador, que pode ser executado sob uma identidade adicionada ao grupo IIS_WPG, como MicrosoftAccount. Este grupo não possui membros padrão.
IIS_WPG (instalado com o IIS)
Direitos: Nenhum direito de usuário padrão.
IIS_WPG (instalado com o IIS)
Os servidores neste grupo têm acesso às propriedades de acesso remoto de usuários.
Servidores RAS e IAS
Direitos: Nenhum direito de usuário padrão.
Servidores RAS e IAS
Os membros deste grupo podem modificar o esquema do Active Directory. Por padrão, a conta <b>Administrador</b> é membro deste grupo. Como o grupo tem poder significativo na floresta, adicione usuários com cuidado.
Administradores de Esquemas (aparece somente no domínio raiz da floresta)
Direitos: Nenhum direito de usuário padrão.
Administradores de Esquemas (aparece somente no domínio raiz da floresta)