Grupos locales predeterminados

En la carpeta Grupos, que se encuentra en el complemento Usuarios y grupos locales de MMC (Microsoft Management Console), se muestran los grupos locales predeterminados y los creados por los usuarios. Los grupos locales predeterminados se crean automáticamente al instalar el sistema operativo. La pertenencia a un grupo local supone para el usuario tener los permisos y la capacidad de realizar diversas tareas en el equipo local.

Puede agregar cuentas de usuario locales, cuentas de usuario de dominio, cuentas de equipo y cuentas de grupo a los grupos locales. Para obtener más información acerca de cómo agregar miembros a los grupos locales, vea Agregar un miembro a un grupo local.

Nota

Si desea obtener más información acerca del grupo del que debe ser miembro para completar un procedimiento determinado, varios temas de Usuarios y grupos locales: Cómo… proporcionan una nota que identifica esta información.

La tabla siguiente ofrece descripciones de los grupos predeterminados que se encuentran en la carpeta Grupos. Dicha tabla también muestra los derechos de usuario predeterminados para cada grupo. Estos derechos de usuario se asignan en la directiva de seguridad local.

Grupo Descripción Derechos de usuario predeterminados

Administradores

Los miembros de este grupo tienen control total del equipo y pueden asignar derechos de usuario y permisos de control de acceso a los usuarios según sea necesario. La cuenta Administrador es un miembro predeterminado de este grupo. Cuando un equipo se une a un dominio, el grupo Admins. de dominio se agrega automáticamente a este grupo. Puesto que este grupo tiene control total del equipo, tenga precaución al agregarle usuarios.
  • Tener acceso a este equipo desde la red

  • Ajustar las cuotas de la memoria para un proceso

  • Permitir el inicio de sesión local

  • Permitir el inicio de sesión mediante los Servicios de Escritorio remoto

  • Hacer copias de seguridad de archivos y directorios

  • Omitir comprobación de recorrido

  • Cambiar la hora del sistema

  • Cambiar la zona horaria

  • Crear un archivo de paginación

  • Crear objetos globales

  • Crear vínculos simbólicos

  • Depurar programas

  • Forzar cierre desde un sistema remoto

  • Suplantar a un cliente tras la autenticación

  • Aumentar prioridad de programación

  • Cargar y descargar controladores de dispositivo

  • Iniciar sesión como proceso por lotes

  • Administrar registro de seguridad y auditoría

  • Modificar valores de entorno firmware

  • Realizar tareas de mantenimiento del volumen

  • Analizar un solo proceso

  • Analizar el rendimiento del sistema

  • Quitar equipo de la estación de acoplamiento

  • Restaurar archivos y directorios

  • Apagar el sistema

  • Tomar posesión de archivos y otros objetos

Operadores de copia de seguridad

Los miembros de este grupo pueden hacer copias de seguridad y restaurar archivos de un equipo, independientemente de los permisos que protejan dichos archivos. Es así porque el derecho a realizar una copia de seguridad tiene preferencia sobre todos los permisos de archivo. Los miembros de este grupo no pueden cambiar la configuración de seguridad.
  • Tener acceso a este equipo desde la red

  • Permitir el inicio de sesión local

  • Hacer copias de seguridad de archivos y directorios

  • Omitir comprobación de recorrido

  • Iniciar sesión como proceso por lotes

  • Restaurar archivos y directorios

  • Apagar el sistema

Operadores criptográficos

Los miembros de este grupo están autorizados a realizar operaciones criptográficas.
  • No hay derechos de usuario predeterminados.

Usuarios de COM distribuido

Los miembros de este grupo pueden iniciar, activar y usar objetos DCOM en un equipo.
  • No hay derechos de usuario predeterminados.

Invitados

Los miembros de este grupo disponen de un perfil temporal que se crea al iniciar la sesión y que se elimina cuando el miembro la cierra. La cuenta Invitado (que está deshabilitada de forma predeterminada) también es miembro del grupo de forma predeterminada.
  • No hay derechos de usuario predeterminados.

IIS_IUSRS

Es un grupo integrado que usa Internet Information Services (IIS).
  • No hay derechos de usuario predeterminados.

Operadores de configuración de red

Los miembros de este grupo pueden modificar la configuración TCP/IP, y renovar y liberar las direcciones TCP/IP. Este grupo no tiene ningún miembro predeterminado.
  • No hay derechos de usuario predeterminados.

Usuarios del registro de rendimiento

Los miembros de este grupo pueden administrar los contadores de rendimiento, los registros y las alertas de un equipo, tanto de forma local como desde clientes remotos, sin ser miembros del grupo Administradores.
  • No hay derechos de usuario predeterminados.

Usuarios del monitor de sistema

Los miembros de este grupo pueden supervisar los contadores de rendimiento de un equipo, tanto de forma local como desde clientes remotos, sin ser miembros de los grupos Administradores o Usuarios del registro de rendimiento.
  • No hay derechos de usuario predeterminados.

Usuarios avanzados

De forma predeterminada, los miembros de este grupo no tienen más derechos o permisos de usuario que una cuenta de usuario estándar. El grupo Usuarios avanzados de versiones anteriores de Windows se diseñó para otorgar derechos y permisos de administrador específicos para realizar tareas del sistema habituales. En esta versión de Windows, las cuentas de usuario estándar tienen, de forma inherente, la capacidad de realizar las tareas de configuración más habituales, como el cambio de las zonas horarias. En el caso de las aplicaciones heredadas que requieren los mismos derechos y permisos del grupo Usuarios avanzados que se encontraban en versiones anteriores de Windows, los administradores pueden aplicar una plantilla de seguridad que los otorgue.
  • No hay derechos de usuario predeterminados.

Usuarios de escritorio remoto

Los miembros de este grupo pueden iniciar una sesión en el equipo de forma remota.
  • Permitir el inicio de sesión mediante los Servicios de Escritorio remoto

Replicador

Este grupo admite funciones de réplica. El único miembro del grupo Replicador debe ser una cuenta de usuario de dominio que se use para iniciar sesión en los servicios de Replicador de un controlador de dominio. No agregue a este grupo cuentas de usuario de usuarios reales.
  • No hay derechos de usuario predeterminados.

Usuarios

Los miembros del grupo Usuarios pueden realizar las tareas más habituales, como ejecutar aplicaciones, usar impresoras locales y de red, y bloquear el equipo. Los miembros de este grupo no pueden compartir directorios ni crear impresoras locales. Los grupos Usuarios de dominio, Usuarios autenticados e Interactivo son miembros de este grupo de forma predeterminada. Por tanto, todas las cuentas de usuario que se crean en el dominio son miembros de este grupo.
  • Tener acceso a este equipo desde la red

  • Permitir el inicio de sesión local

  • Omitir comprobación de recorrido

  • Cambiar la zona horaria

  • Aumentar el espacio de trabajo de un proceso

  • Quitar equipo de la estación de acoplamiento

  • Apagar el sistema

Ofrecer aplicaciones auxiliares de asistencia remota

Los miembros de este grupo pueden ofrecer Asistencia remota a los usuarios de este equipo.
  • No hay derechos de usuario predeterminados.

Tabla de contenido