Implementar plantillas administrativas y auditorías III

Derechos de usuario asignados a los grupos predeterminados

De forma predefinida Windows Server 2003 asigna ciertos derechos a los grupos predeterminados. Estos grupos incluyen a los grupos locales, los grupos del contenedor de integrados y los grupos del contenedor usuarios.

Grupos Locales

  • Administradores: Tener acceso a este equipo desde la red; Ajustar las cuotas de memoria de un proceso; Permitir el inicio de sesión local; Permitir el inicio de sesión a través de Servicios de Terminal Server; Hacer copia de seguridad de archivos y directorios; Saltarse la comprobación de recorrido; Cambiar la hora del sistema; Crear un archivo de paginación; Depurar programas; Forzar el apagado desde un sistema remoto; Aumentar la prioridad de programación; Cargar y descargar controladores de dispositivo; Permitir el inicio de sesión local; Administrar el registro de auditoría y seguridad; Modificar valores de entorno del firmware; Realizar tareas de mantenimiento de volumen; Hacer perfil de un solo proceso; Hacer perfil del rendimiento del sistema; Quitar un equipo de una estación de acoplamiento; Restaurar archivos y directorios; Apagar el sistema; Tomar posesión de archivos y otros objetos.
  • Operadores de copia de seguridad: Tener acceso a este equipo desde la red; Permitir el inicio de sesión local; Hacer copia de seguridad de archivos y directorios; Saltarse la comprobación de recorrido; Restaurar archivos y directorios; Apagar el sistema.
  • Usuarios avanzados: Tener acceso a este equipo desde la red; Permitir el inicio de sesión local; Saltarse la comprobación de recorrido; Cambiar la hora del sistema; Hacer perfil de un solo proceso; Quitar el equipo de la estación de acoplamiento; Apagar el sistema.
  • Usuarios de escritorio remoto: Permitir inicio de sesión a través de Servicios de Terminal Server.
  • Usuarios: Tener acceso a este equipo desde la red; Permitir el inicio de sesión local; Saltarse la comprobación de recorrido.

Contenedor de integrados

  • Operadores de cuentas: Permitir el inicio de sesión local; Apagar el sistema.
  • Administradores: Tener acceso a este equipo desde la red; Ajustar las cuotas de memoria de un proceso; Hacer copia de seguridad de archivos y directorios; Saltarse la comprobación de recorrido; Cambiar la hora del sistema; Crear un archivo de paginación; Depurar programas; Habilitar la confianza para la delegación de las cuentas de usuario y de equipo; Forzar el apagado desde un sistema remoto; Aumentar la prioridad de programación; Cargar y descargar controladores de dispositivo; Permitir el inicio de sesión local; Administrar el registro de auditoría y seguridad; Modificar valores de entorno del firmware; Hacer perfil de un solo proceso; Hacer perfil del rendimiento del sistema; Quitar un equipo de una estación de acoplamiento; Restaurar archivos y directorios; Apagar el sistema; Tomar posesión de archivos y otros objetos.
  • Operadores de copia de seguridad: Hacer copia de seguridad de archivos y directorios; Permitir el inicio de sesión local; Restaurar archivos y directorios; Apagar el sistema.
  • Acceso compatible con versiones anteriores a Windows 2000: Tener acceso a este equipo desde la red; Saltarse la comprobación de recorrido.
  • Operadores de impresión: Permitir el inicio de sesión local; Apagar el sistema.
  • Operadores de servidores: Hacer copia de seguridad de archivos y directorios; Cambiar la hora del sistema; Forzar el apagado desde un sistema remoto; Permitir el inicio de sesión local; Restaurar archivos y directorios; Apagar el sistema.

Contenedor usuarios

  • Administradores del dominio: Tener acceso a este equipo desde la red; Ajustar las cuotas de memoria de un proceso; Hacer copia de seguridad de archivos y directorios; Saltarse la comprobación de recorrido; Cambiar la hora del sistema; Crear un archivo de paginación; Depurar programas; Habilitar la confianza para la delegación de las cuentas de usuario y de equipo; Forzar el apagado desde un sistema remoto; Aumentar la prioridad de programación; Cargar y descargar controladores de dispositivo; Permitir el inicio de sesión local; Administrar el registro de auditoría y seguridad; Modificar valores de entorno del firmware; Hacer perfil de un solo proceso; Hacer perfil del rendimiento del sistema; Quitar un equipo de una estación de acoplamiento; Restaurar archivos y directorios; Apagar el sistema; Tomar posesión de archivos y otros objetos.
  • Administradores de organización (sólo aparece en el dominio raíz del bosque): Tener acceso a este equipo desde la red; Ajustar las cuotas de memoria de un proceso; Hacer copia de seguridad de archivos y directorios; Saltarse la comprobación de recorrido; Cambiar la hora del sistema; Crear un archivo de paginación; Depurar programas; Habilitar la confianza para la delegación de las cuentas de usuario y de equipo; Forzar el apagado desde un sistema remoto; Aumentar la prioridad de programación; Cargar y descargar controladores de dispositivo; Permitir el inicio de sesión local; Administrar el registro de auditoría y seguridad; Modificar valores de entorno del firmware; Hacer perfil de un solo proceso; Hacer perfil del rendimiento del sistema; Quitar un equipo de una estación de acoplamiento; Restaurar archivos y directorios; Apagar el sistema; Tomar posesión de archivos u otros objetos.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *