Conocer que grupos y usuarios existen en nuestro servidor es muy importante ya que podremos asignar usuarios a estos grupos teniendo en cuenta que cada grupo tiene una serie de privilegios.
Normalmente en muchos libros o entradas solo mencionan los usuario y grupos principales (como el usuario administrador, o los grupos administradores, usuarios, usuarios avanzados, etc.) pero el realidad cuando instalamos Windows 2003 server se crean por defecto más usuarios y sobretodo, mas grupos.
En esta entrada me limitaré a ver los usuario y grupos que se encuentran en nuestro servidor cuando hemos instalado Windows 2003 Server explicando que función tiene cada uno, en entradas posteriores veremos cómo crear o borrar, agregar grupos a los usuarios, crear grupos a partir de usuarios creados por nosotros mismos,etc.
* El número de usuario y de grupos puede variar dependiendo que tipo de Windows 2003 tengamos (Enterprise, datacenter, web…etc.).
- ¿Dónde puedo ver que usuarios y grupos tengo en el sistema?
En primer lugar debemos saber donde se encuentran listados nuestros usuarios y grupos. Una forma fácil de encontrarlo es yéndonos “usuario y grupo locales” situado en la ventana de Administración de Equipos.
- Usuarios por defecto.
Cuando instalamos nuestro Windows, el servidor crear por defecto tres usuarios en el sistema.
- Administrador: Es el usuario más importante de nuestro servidor. Posee todos los privilegios posibles y con el puedes hacer cualquier cosa en el servidor. Yo recomiendo que no utilicemos este usuario sino que creamos otro con los mismos permisos y dejemos Administrador para casos de urgencia.
- Invitado: Es el caso contrario del Administrador. El usuario invitado no posee casi ningún privilegio.
- SUPPORT_388945a0: Este es el usuario de ayuda de nuestro servidor, por defecto siempre viene deshabilitado.
- Grupos por defecto:
Ahora bien, los usuarios ya sean los de por defecto o los que vayamos creando se les deben asignar uno o más grupos para que tengan unos privilegios determinados. El número de grupos por defecto que trae Windows es superior al número de usuarios, veámoslos.
*Normalmente nosotros usaremos algunos de ellos.
- Administradores: Es el grupo que posee todos los privilegios en nuestro sistema. Si ponemos un usuario en este grupo, dicho usuario tendrá los privilegios de Administrador.
- Distributed COM Users: Los usuarios de este grupo pueden usar los objetos COM.
- Duplicadores: Pueden replicar los archivos de un sistema.
- Invitados: Grupo con el menos privilegio posible. Poniendo a un usuario este grupo tendrá los permisos que tiene el usuario invitado.
- Operadores de configuración de Red: Los usuarios de este grupo tienen privilegios para la configuración de red, dispositivos de red, comunicaciones, etc.
- Operadores de copia: Pueden sobrescribir restricciones de seguridad.
- Opers. De impresión: Posee privilegios para la gestión y configuración de impresoras dentro de un sistema.
- Usuarios: El grupo estándar y el que se le asigna cuando creamos un usuario por defecto.
- Usuarios Avanzados: Tienes más privilegios que el grupo “usuarios” pero siguen estando limitados a algunas funciones del sistema.
- Usuarios de escritorio remoto: Poseen en privilegio de poder conectarnos remotamente (programas de control remoto, telnet…) a otros sistemas.
- Usuarios del monitor del sistema: Tiene privilegios para la supervisión de todo nuestro sistema.
- Usuarios del registro de rendimiento: Tienen acceso remoto al registro de rendimiento.
- HelpServicesGroup: Grupo con los privilegios de la gestión y control de ayuda.
- TelnetClients: Los usuarios con asociados a este grupo podrán utilizar y ser clientes del servidor telnet (control remoto por terminal).
Una peculiaridad a la hora de asignar grupos a los usuarios es que el usuario tendrá tantos privilegios como el grupo con mas privilegios tenga el usuario, es decir, si por ejemplo tenemos un usuario con privilegios “invitado” y le añadimos al grupo “usuarios avanzados” automáticamente el usuario tendrá permisos de “usuarios avanzados” suprimiendo “invitados”, por lo que es importante que grupos debemos poner a cada usuario.
* El número de usuarios y de grupos que tenemos en nuestro sistema depende si estamos promocionados en Directorio Activo (Active Directory).
Entradas Relacinadas:
muchas gracias, tenias razon borre active directory y con dcpromo reinicie y lo volví a instalar y ahí esta
muchas gracias
Es posible que se ta haya borrado, o que tengas Windows 2003 server promocionado en Active directory.
Cuando instalamos Active Directory la seccion usuarios y grupos locales de administracion de equipos desaparece, para poder ver que usuarios y grupos tenemos, debemos irnos a herramientas administrativas y cliquear en “usuarios y grupos de active directory”. Otra forma de llegar es en ejecutar poner “dsa.msc”
a y estoy ocuando windows 2003 server R2 por si te sirve de dato
saludos
muy buen tuto, me queda todo muy claro amigo muchas gracias pero, solo por practicar y hacer el ejercicio busque los usuarios del sistema en “administración de equipo” pero el grupo “usuarios y grupos locales” no me aparece por ningún lado
que me puedes decir con respecto a eso ?
espero respuesta, de antemano gracias
[...] Usuario y grupos locales de Windows 2003 Server [...]