Permissões padrão
As permissões padrão dos objetos de diretiva de grupo são as seguintes:
| Grupo de segurança | Configurações padrão |
|---|---|
| Usuários autenticados | Ler, aplicar diretiva de grupo (AGP) |
| Sistema local | Controle total (inclui AGP) |
| Administradores de domínio | Ler, gravar, criar filho, excluir filho, AGP |
| Administradores | Ler, gravar, criar filho, AGP |
Por padrão, o objeto de diretiva de grupo Diretiva de domínio padrão não pode ser excluído por nenhum administrador. A finalidade da restrição é evitar a exclusão acidental desse objeto de diretiva de grupo, o qual contém configurações importantes e necessárias para o domínio. Se o Diretiva de domínio padrão precisar ser excluído por algum motivo, a permissão de exclusão deve ser dada explicitamente ao grupo em questão. Esta é uma entrada de controle de acesso (ACE) avançada do objeto de diretiva de grupo.
Para obter detalhes sobre as permissões de redirecionamento de pasta, consulte Redirecionamento de pasta. Para obter mais informações, consulte Para definir as permissões de instalação de software e Recursos.