Administración del entorno de trabajo del usuario y grupos
Cuando un usuario inicia sesión por primera vez desde un cliente que ejecuta Windows NT, se crea un perfil de usuario predeterminado para ese usuario. Este perfil configura elementos como, por ejemplo, el entorno de trabajo del usuario, y las conexiones de red y de impresoras. Este perfil se puede personalizar para restringir ciertos elementos en el escritorio u ocultar algunas herramientas del equipo.
Administración de grupos
Windows NT también permite que la administración de usuario mediante grupo. Esto significa que puede definir grupos de usuarios con el mismo tipo de permisos, organizándolos en categorías.
Un grupo es un conjunto de cuentas de usuario. Un usuario que se agrega a un grupo obtiene todos los permisos y derechos de ese grupo. Los grupos de usuarios hacen más sencilla la administración, ya que es posible otorgar permisos a varios usuarios a la vez. Hay dos tipos diferentes de grupos:
Grupos locales: Otorga a los usuarios permisos para que accedan a un recurso de red. También sirven para conceder a los usuarios privilegios para abrir tareas de sistema (como cambiar la hora, hacer copias de seguridad, recuperar archivos, etc.). Existen grupos locales pre-configurados.
Grupos globales: Se usan para organizar las cuentas de usuario de dominio. También se usan en redes de varios dominios, cuando los usuarios de un dominio necesitan tener acceso a recursos de otro dominio.
Cuando se inicia Windows NT por primera vez, se crean seis grupos de forma predeterminada:
A. Administradores.
B. Operadores de copia.
C. Duplicadores.
D. Usuarios Avanzados.
E. Usuarios.
F. Invitados.
Estos grupos predeterminados se pueden eliminar, y se pueden añadir grupos personalizados de usuarios con permisos especiales, de acuerdo con las operaciones que vayan a realizar en el sistema.
Implementación de grupos incorporados
Los grupos incorporados son aquellos que tienen privilegios de usuario predeterminados. Los privilegios de usuario determinan qué tareas puede ejecutar un usuario o miembro de un grupo incorporado.
Fuente: Apuntes de la materia Sistemas Operativos Multiusuario de la FCA – UNAM