Esse post tratará dos grupos
padrão. Apesar de ser um conteúdo simples, você que pleiteia fazer a prova MCTS
70-640 deve ter esse tópico bem esclarecido nas sua cabeça para que no
momento da prova você confunda qual a funções de cada grupo. Então vamos lá!
Os grupos padrão são criados
automaticamente quando o administrador cria o primeiro DC no domínio. Os grupos
padrões são: Grupo Enterprise, Grupo Schelma Admins, Grupo Administrators, Grupo
domain admins, Server Operations, Acount Operators, Backup Operators, Print
Operators e são definidos da seguinte forma:
Grupo Enterprise: Esse grupo é membro do grupo administrators em
cada domínio na floresta, dando ele acesso completo a configuração de todos os
controles de domínio.
Grupo Schelma Admins: Tem controle total sobre esquema do AD.
Grupo Administrators: Grupo raiz domínio na floresta tem controle
sobre todos os demais grupos administradores, além de ser grupo mais poderoso
na floresta.
Grupo domain admins: Tem propriedade sobre todos os computadores do
domínio.
Server Operations: Efetua logon local, inicia e para serviços,
realizar operações de backup, restauração, formatar disco, cria e exclui compartilhamento,
desliga controladores de domínio, Por padrão, esse grupo não tem nenhum membro.
Account Operators: Pode criar, modificar excluir contas de usuário,
grupos, computadores, em qualquer unidade organizacional no domínio.
Backup Operators: Esse grupo pode realizar operações de backup e
restauração nos controles de domínio, efetuar logon localmente e desligar os
controles de domínio.
Print Operators: Mantém as filias de impressão nos controladores de
domínio. Liga e desliga DC.
Para encontrar os grupos padrão você deve ser membro
dos administratores e senguir esses
paços: Administrators tool -> AD user and computer -> Builtin.
Agora que sabemos qual a função de cada grupo uma observação deve ser salientada. Onde os grupos que fornece privilégios administrativos devem ser gerenciados cuidadosamente porque eles normalmente dão privilégios mais amplos do que aqueles necessários para administração da floresta, dessa forma, a eles podem ampliar a proteção aos membros de outros grupos que o administrador faça parte. Exemplo: o usuário Gustavo Santos membro Account operators, onde o grupo help desk tem a permissão de redefinir senha de todos os membros do domínio e caso help desk tente redefinir a senha de Gustavo não poderá, pois ele será protegido por ser membro do grupo Account operators que tem precedência maior que o Help Desk.
