Como adicionar grupos especiais a grupos internos

Este artigo descreve como adicionar grupos especiais a grupos internos.

Aplica-se a: Windows Server 2012 R2
Número de KB original: 292781

Resumo

Se você, como administrador, excluir uma das associações de um grupo especial, como Usuários Autenticados, de um grupo Interno de Usuários Locais de Domínio em um controlador de domínio no Windows, não será possível ler o grupo usando a ferramenta Usuários e Computadores do Active Directory. Para adicionar um dos grupos especiais a um grupo local de domínio em um controlador de domínio, use o net localgroup comando.

Por exemplo, use o seguinte comando para adicionar o grupo Usuários Autenticados de volta ao grupo Usuários Locais do Domínio Interno em um controlador de domínio:

net localgroup users "nt authority\authenticated users" /add

Mais informações

No Windows, há determinados grupos especiais que são criados pelo sistema e que são usados para fins especiais. Uma lista desses grupos especiais inclui:

Usuários Autenticados
Logon Anônimo
Lote
Proprietário do Criador
Grupo criador
Dialup
Controladores de Domínio Da Empresa
Todos
Interativo
Rede
Proxy
Restricted
Self
Serviço
Sistema
Usuário do Terminal Server

Como você não pode alterar a associação desses grupos, os grupos não estão listados em Usuários e Computadores do Active Directory (Dsa.msc). No entanto, esses grupos são úteis para operações como atribuir permissões a diretórios, arquivos, diretórios de rede compartilhados ou impressoras.

Os usuários se tornam membros desses grupos especiais dependendo da operação que estão tentando executar. Por exemplo, um usuário ganha a associação de grupo interativo em seu token sempre que usa um computador localmente. O grupo Rede seria adicionado ao token de um usuário sempre que um usuário se conecta pela rede a um computador.