Grupos locais padrão

Administradores

Os membros desse grupo têm controle total do computador e podem atribuir direitos do usuário e permissões de controle de acesso aos usuários, conforme o necessário. Por padrão, a conta de Administrador é membro deste grupo. Quando um computador é incluído em um domínio, o grupo Admins. do Domínio é adicionado ao grupo automaticamente. Como esse grupo tem controle total do computador, tenha cuidado ao adicionar usuários a ele.

• Acesso a este computador pela rede
  
  
• Ajustar quotas de memória para um processo
  
  
• Permitir logon local
  
  
• Permitir logon por meio dos Serviços de Área de Trabalho Remota
  
  
• Fazer backup de arquivos e pastas
  
  
• Ignorar verificação transversal
  
  
• Alterar a hora do sistema
  
  
• Alterar o fuso horário
  
  
• Criar um arquivo de paginação
  
  
• Create global objects
  
  
• Criar vínculos simbólicos
  
  
• Depurar programas
  
  
• Forçar o desligamento a partir de um sistema remoto
  
  
• Representar um cliente após a autenticação
  
  
• Aumentar prioridade de agendamento
  
  
• Carregar e descarregar drivers de dispositivo
  
  
• Fazer logon como um trabalho em lotes
  
  
• Gerenciar a auditoria e o log de segurança
  
  
• Modificar as variáveis de ambiente do firmware
  
  
• Executar tarefas de manutenção de volume
  
  
• Traçar um perfil de um único processo
  
  
• Traçar um perfil do desempenho do sistema
  
  
• Remover o computador da estação de encaixe
  
  
• Restaurar arquivos e diretórios
  
  
• Desligar o sistema
  
  
• Apropriar-se de arquivos ou de outros objetos
  
  

Operadores de cópia

Os membros desse grupo podem fazer backup e restaurar arquivos em um computador, independentemente das permissões que protegem esses arquivos. Isso ocorre porque o direito de executar um backup tem precedência sobre todas as permissões de arquivo. Os membros desse grupo não podem alterar as configurações de segurança.

• Acessar este computador pela rede
  
  
• Permitir logon local
  
  
• Fazer backup de arquivos e pastas
  
  
• Ignorar a verificação completa
  
  
• Fazer logon como um trabalho em lotes
  
  
• Restaurar arquivos e diretórios
  
  
• Desligar o sistema
  
  

Operadores criptográficos

Os membros desse grupo estão autorizados a executar operações criptográficas.

• Nenhum direito de usuário padrão.
  
  

Usuários COM Distribuídos

Os membros desse grupo têm permissão para iniciar, ativar e usar objetos DCOM em um computador.

• Nenhum direito de usuário padrão
  
  

Convidados

Os membros desse grupo terão um perfil temporário criado durante o logon, e quando o membro fizer logoff, o perfil será excluído. A conta Convidado (que é desativada por padrão) também é faz parte desse grupo por padrão.

• Nenhum direito de usuário padrão
  
  

IIS_IUSRS

Esse é um grupo interno usado pelo IIS (Serviços de Informações da Internet).

• Nenhum direito de usuário padrão
  
  

Operadores de Configuração de Rede

Os membros desse grupo podem fazer alterações nas configurações do TCP/IP e podem renovar e liberar endereços TCP/IP. Esse grupo não tem membros padrão.

• Nenhum direito de usuário padrão
  
  

Usuários de Log de Desempenho

Os membros desse grupo podem gerenciar os contadores de desempenho, os logs e os alertas no computador, localmente e de clientes remotos, sem serem membros do grupo Administradores.

• Nenhum direito de usuário padrão
  
  

Usuários de Monitor de Desempenho

Os usuários desse grupo podem monitorar os contadores de desempenho no computador, localmente e de clientes remotos, sem serem membros dos grupos Administradores ou Usuários de Log de Desempenho.

• Nenhum direito de usuário padrão
  
  

Usuários avançados

Por padrão, os membros desse grupo não têm mais direitos ou permissões de usuário do que uma conta de usuário padrão. O grupo Usuários Avançados nas versões anteriores do Windows foi criado para dar aos usuários direitos específicos de administrador e permissões para executar tarefas de sistema comuns. Nesta versão do Windows, as contas de usuário padrão têm a capacidade de executar a maioria das tarefas de configuração comuns, como a alteração de fusos horários. Para aplicativos legados que requerem os mesmos direitos e permissões de Usuários Avançados que estavam presentes nas versões anteriores do Windows, os administradores podem aplicar um modelo de segurança que permite que o grupo Usuários Avançados assuma os mesmos direitos e permissões presentes nas versões anteriores do Windows.

• Nenhum direito de usuário padrão
  
  

Usuários da Área de Trabalho Remota

Os membros desse grupo podem fazer logon remotamente no computador.

• Permitir logon por meio dos Serviços de Área de Trabalho Remota
  
  

Duplicador

Esse grupo oferece suporte às funções de replicação. O único membro do grupo Replicador deve ser uma conta de usuário de domínio usada para fazer logon nos serviços de Replicador do controlador do domínio. Não adicione as contas de usuário dos usuários reais a esse grupo.

• Nenhum direito de usuário padrão
  
  

Usuários

Os membros desse grupo podem realizar as tarefas comuns, como executar aplicativos, usar impressoras locais e de rede e bloquear o computador. Os membros desse grupo não podem compartilhar diretórios ou criar impressoras locais. Por padrão, os grupos Usuários do domínio, Usuários autenticados e Interativo são membros desse grupo. Por isso, qualquer conta de usuário criada no domínio se torna membro desse grupo.

• Acessar este computador pela rede
  
  
• Permitir logon local
  
  
• Ignorar a verificação completa
  
  
• Alterar o fuso horário
  
  
• Aumentar um conjunto de trabalho de processo
  
  
• Remover o computador de uma estação de encaixe
  
  
• Desligar o sistema
  
  

Oferecer Auxiliares de Assistência Remota

Os membros desse grupo podem oferecer Assistência Remota aos usuários deste computador.

• Nenhum direito de usuário padrão