Grupos locais predefinidos

A pasta Grupos, localizada no snap-in Utilizadores e Grupos Locais da MMC (Microsoft Management Console), apresenta os grupos locais predefinidos e os grupos locais que forem criados. Os grupos locais predefinidos são criados automaticamente quando instala o sistema operativo. Pertencer a um grupo local dá ao utilizador direitos e capacidades para executar várias tarefas no computador local.

Pode adicionar contas de utilizador locais, contas de utilizador de domínio, contas de computador e contas de grupo a grupos locais. Para mais informações sobre como adicionar membros a grupos locais, consulte Adicionar um membro a um grupo local.

Nota

Se pretender saber de que grupo precisa de ser membro para executar uma determinado procedimento, muitos dos tópicos de procedimentos em Utilizadores e Grupos Locais: Como... fornecem uma nota que identifica esta informação.

A tabela seguinte fornece descrições dos grupos predefinidos localizados na pasta Grupos. A tabela também lista os direitos de utilizador predefinidos para cada grupo. Estes direitos de utilizador são atribuídos na política de segurança local.

Grupo Descrição Direitos de utilizador predefinidos

Administradores

Os membros deste grupo têm controlo total do computador e podem atribuir direitos de utilizador e permissões de controlo de acesso a utilizadores, conforme necessário. A conta de Administrador é um membro predefinido deste grupo. Quando um computador é associado a um domínio, o grupo Admins do Domínio é automaticamente adicionado a este grupo. Uma vez que este grupo tem controlo total do computador, tenha especial cuidado quando adicionar utilizadores ao mesmo.
  • Aceder a este computador a partir da rede

  • Ajustar quotas de memória para um processo

  • Permitir iniciar sessão localmente

  • Permitir início de sessão através dos Serviços de Ambiente de Trabalho Remoto

  • Fazer cópia de segurança de ficheiros e directórios

  • Ignorar verificação transversal

  • Alterar hora do sistema

  • Alterar o fuso horário

  • Criar um ficheiro de paginação

  • Criar objectos globais

  • Criar ligações simbólicas

  • Depurar programas

  • Forçar encerramento a partir de um sistema remoto

  • Representar um cliente após autenticação

  • Aumentar prioridade de agendamento

  • Carregar e descarregar controladores de dispositivos

  • Iniciar sessão como uma tarefa batch

  • Gerir registo de auditoria e segurança

  • Modificar variáveis de ambiente de firmware

  • Executar tarefas de manutenção de volumes

  • Criar perfil de processo único

  • Criar perfil de desempenho do sistema

  • Remover computador da estação de ancoragem

  • Restaurar ficheiros e directórios

  • Encerrar o sistema

  • Obter propriedade de ficheiros ou outros objectos

Operadores de Cópia de Segurança

Os membros deste grupo podem efectuar cópias de segurança e restaurar ficheiros num computador, independentemente das permissões que protegem esses ficheiros. Isto acontece porque o direito de executar uma cópia de segurança tem precedência sobre todas as permissões de ficheiros. Os membros deste grupo não podem alterar definições de segurança.
  • Aceder a este computador a partir da rede

  • Permitir iniciar sessão localmente

  • Fazer cópia de segurança de ficheiros e directórios

  • Ignorar verificação transversal

  • Iniciar sessão como uma tarefa batch

  • Restaurar ficheiros e directórios

  • Encerrar o sistema

Operadores Criptográficos

Os membros deste grupo estão autorizados a efectuar operações criptográficas.
  • Sem direitos de utilizador predefinidos

Utilizadores COM Distribuídos

Os membros deste grupo têm permissão para iniciar, activar e utilizar objectos DCOM num computador.
  • Sem direitos de utilizador predefinidos

Convidados

Os membros deste grupo têm um perfil temporário criado ao iniciar sessão e, quando o membro terminar sessão, o perfil é eliminado. A conta de convidado (que está desactivada por predefinição) também é membro predefinido deste grupo.
  • Sem direitos de utilizador predefinidos

IIS_IUSRS

Trata-se de um grupo incorporado utilizado pelo IIS (Internet Information Services).
  • Sem direitos de utilizador predefinidos

Operadores de Configuração de Rede

Os membros deste grupo podem efectuar alterações às definições de TCP/IP e renovar e libertar endereços TCP/IP. Este grupo não possui membros predefinidos.
  • Sem direitos de utilizador predefinidos

Utilizadores do Registo de Desempenho

Os membros deste grupo podem gerir os contadores de desempenho, registos e alertas num computador, localmente e a partir de clientes remotos, sem serem membros do grupo Administradores.
  • Sem direitos de utilizador predefinidos

Utilizadores do Monitor de Desempenho

Os membros deste grupo podem monitorizar os contadores de desempenho num computador, localmente e a partir de clientes remotos, sem serem membros do grupo Administradores ou do grupo Utilizadores do Registo de Desempenho.
  • Sem direitos de utilizador predefinidos

Utilizadores Avançados

Por predefinição, os membros deste grupo não têm mais direitos de utilizador ou permissões que uma conta de utilizador padrão. O grupo Utilizadores Avançados nas versões anteriores do Windows foi concebido para dar aos utilizadores permissões e direitos de administrador específicos para executar tarefas do sistema comuns. Nesta versão do Windows, as contas de utilizador padrão têm, inerentemente, a capacidade para executar as tarefas de configuração mais comuns, como, por exemplo, a alteração dos fusos horários. Para aplicações legadas que requerem os mesmos direitos e permissões de Utilizador Avançado presentes nas versões anteriores do Windows, os administradores podem aplicar um modelo de segurança que permite ao grupo Utilizadores Avançados assumir os mesmos direitos e permissões presentes nas versões anteriores do Windows.
  • Sem direitos de utilizador predefinidos

Utilizadores do Ambiente de Trabalho Remoto

Os membros deste grupo podem iniciar sessão no computador remotamente.
  • Permitir início de sessão através dos Serviços de Ambiente de Trabalho Remoto

Replicador

Este grupo suporta funções de replicação. O único membro do grupo Replicador deve ser uma conta de utilizador de domínio utilizada para iniciar sessão nos serviços de Replicador de um controlador de domínio. Não adicione contas de utilizadores reais a este grupo.
  • Sem direitos de utilizador predefinidos

Utilizadores

Os membros deste grupo podem executar tarefas comuns, tais como executar aplicações, utilizar impressoras locais e de rede e bloquear o computador. Os membros deste grupo não podem partilhar directórios ou criar impressoras locais. Por predefinição, os Utilizadores do domínio, Utilizadores autenticados e Interactivo são membros deste grupo. Assim, qualquer conta de utilizador criada no domínio torna-se membro deste grupo.
  • Aceder a este computador a partir da rede

  • Permitir iniciar sessão localmente

  • Ignorar verificação transversal

  • Alterar o fuso horário

  • Aumentar um conjunto de trabalho de processos

  • Remover computador da estação de ancoragem

  • Encerrar o sistema

Assistentes de Oferta de Assistência Remota

Os membros deste grupo podem oferecer Assistência Remota aos utilizadores deste computador.
  • Sem direitos de utilizador predefinidos

Sumário