Controladores de dominio
Los siguientes grupos solo se definen en controladores de dominio:
a) Operadores de cuentas: Pueden crear, eliminar y modificar usuarios, grupos locales y grupos globales. No pueden modificar Administradores ni Operadores de servidores
b) Operadores de servidores: Pueden compartir recursos de disco, hacer copias de seguridad de los datos que están en los servidores y restaurarlos
c) Operadores de impresión: Pueden configurar y administrar impresoras de red. Cuando se instala Windows NT Server como controlador de dominio, se crean tres grupos globales en la SAM. De forma predeterminada, estos grupos no tienen ningún privilegio inherente. Adquieren privilegios cuando se agregan a grupos locales o cuando se les concede privilegios o permisos de usuario.
d) Usuarios del dominio: Se agrega automáticamente al grupo local Usuarios. De forma predeterminada, una cuenta de Administrador es miembro de este grupo.
e) Administrador del dominio: Se agrega automáticamente al grupo local Usuarios. Estos miembros pueden ejecutar tareas administrativas en el equipo local. De forma predeterminada, una cuenta de Administrador es miembro de este grupo.
f) Invitados de dominio: Se agrega automáticamente al grupo local Usuarios. De forma predeterminada, una cuenta de Invitado es miembro de este grupo.
Por último, los grupos incorporados del sistema residen en todas los equipos que ejecutan Windows NT. Los usuarios se vuelven miembros de estos grupos de forma predeterminada a medida que la red está en funcionamiento. El estado de los miembros no se puede modificar.
Todos incluye a todos los usuarios remotos y locales con acceso al equipo. También contiene todas las cuentas, excepto las que el Administrador del dominio ha creado.
Creado por/Propietario incluye al usuario que creado o ha obtenido la propiedad de un recurso. Este grupo se puede utilizar para administrar el acceso a los archivos y las carpetas sólo en volúmenes NTFS.
Red incluye a cualquier usuario que esté conectado a un recurso compartido en su equipo desde otro equipo de la red.
Interactivo incluye automáticamente a cualquier usuario que esté conectado localmente al equipo. Los miembros interactivos pueden acceder a recursos en el equipo al que están conectados.
Fuente: Apuntes de la materia Sistemas Operativos Multiusuario de la FCA – UNAM