Derechos de usuario asignados a los grupos predeterminados
De forma predefinida Windows Server 2003 asigna ciertos derechos a los grupos predeterminados. Estos grupos incluyen a los grupos locales, los grupos del contenedor de integrados y los grupos del contenedor usuarios.
Grupos Locales
- Administradores: Tener acceso a este equipo desde la red; Ajustar las cuotas de memoria de un proceso; Permitir el inicio de sesión local; Permitir el inicio de sesión a través de Servicios de Terminal Server; Hacer copia de seguridad de archivos y directorios; Saltarse la comprobación de recorrido; Cambiar la hora del sistema; Crear un archivo de paginación; Depurar programas; Forzar el apagado desde un sistema remoto; Aumentar la prioridad de programación; Cargar y descargar controladores de dispositivo; Permitir el inicio de sesión local; Administrar el registro de auditoría y seguridad; Modificar valores de entorno del firmware; Realizar tareas de mantenimiento de volumen; Hacer perfil de un solo proceso; Hacer perfil del rendimiento del sistema; Quitar un equipo de una estación de acoplamiento; Restaurar archivos y directorios; Apagar el sistema; Tomar posesión de archivos y otros objetos.
- Operadores de copia de seguridad: Tener acceso a este equipo desde la red; Permitir el inicio de sesión local; Hacer copia de seguridad de archivos y directorios; Saltarse la comprobación de recorrido; Restaurar archivos y directorios; Apagar el sistema.
- Usuarios avanzados: Tener acceso a este equipo desde la red; Permitir el inicio de sesión local; Saltarse la comprobación de recorrido; Cambiar la hora del sistema; Hacer perfil de un solo proceso; Quitar el equipo de la estación de acoplamiento; Apagar el sistema.
- Usuarios de escritorio remoto: Permitir inicio de sesión a través de Servicios de Terminal Server.
- Usuarios: Tener acceso a este equipo desde la red; Permitir el inicio de sesión local; Saltarse la comprobación de recorrido.
Contenedor de integrados
- Operadores de cuentas: Permitir el inicio de sesión local; Apagar el sistema.
- Administradores: Tener acceso a este equipo desde la red; Ajustar las cuotas de memoria de un proceso; Hacer copia de seguridad de archivos y directorios; Saltarse la comprobación de recorrido; Cambiar la hora del sistema; Crear un archivo de paginación; Depurar programas; Habilitar la confianza para la delegación de las cuentas de usuario y de equipo; Forzar el apagado desde un sistema remoto; Aumentar la prioridad de programación; Cargar y descargar controladores de dispositivo; Permitir el inicio de sesión local; Administrar el registro de auditoría y seguridad; Modificar valores de entorno del firmware; Hacer perfil de un solo proceso; Hacer perfil del rendimiento del sistema; Quitar un equipo de una estación de acoplamiento; Restaurar archivos y directorios; Apagar el sistema; Tomar posesión de archivos y otros objetos.
- Operadores de copia de seguridad: Hacer copia de seguridad de archivos y directorios; Permitir el inicio de sesión local; Restaurar archivos y directorios; Apagar el sistema.
- Acceso compatible con versiones anteriores a Windows 2000: Tener acceso a este equipo desde la red; Saltarse la comprobación de recorrido.
- Operadores de impresión: Permitir el inicio de sesión local; Apagar el sistema.
- Operadores de servidores: Hacer copia de seguridad de archivos y directorios; Cambiar la hora del sistema; Forzar el apagado desde un sistema remoto; Permitir el inicio de sesión local; Restaurar archivos y directorios; Apagar el sistema.
Contenedor usuarios
- Administradores del dominio: Tener acceso a este equipo desde la red; Ajustar las cuotas de memoria de un proceso; Hacer copia de seguridad de archivos y directorios; Saltarse la comprobación de recorrido; Cambiar la hora del sistema; Crear un archivo de paginación; Depurar programas; Habilitar la confianza para la delegación de las cuentas de usuario y de equipo; Forzar el apagado desde un sistema remoto; Aumentar la prioridad de programación; Cargar y descargar controladores de dispositivo; Permitir el inicio de sesión local; Administrar el registro de auditoría y seguridad; Modificar valores de entorno del firmware; Hacer perfil de un solo proceso; Hacer perfil del rendimiento del sistema; Quitar un equipo de una estación de acoplamiento; Restaurar archivos y directorios; Apagar el sistema; Tomar posesión de archivos y otros objetos.
- Administradores de organización (sólo aparece en el dominio raíz del bosque): Tener acceso a este equipo desde la red; Ajustar las cuotas de memoria de un proceso; Hacer copia de seguridad de archivos y directorios; Saltarse la comprobación de recorrido; Cambiar la hora del sistema; Crear un archivo de paginación; Depurar programas; Habilitar la confianza para la delegación de las cuentas de usuario y de equipo; Forzar el apagado desde un sistema remoto; Aumentar la prioridad de programación; Cargar y descargar controladores de dispositivo; Permitir el inicio de sesión local; Administrar el registro de auditoría y seguridad; Modificar valores de entorno del firmware; Hacer perfil de un solo proceso; Hacer perfil del rendimiento del sistema; Quitar un equipo de una estación de acoplamiento; Restaurar archivos y directorios; Apagar el sistema; Tomar posesión de archivos u otros objetos.