Em um sistema operacional de rede (NOS), um grupo de segurança local é uma coleção de contas de usuário e/ou contas de computador que atribuem um conjunto comum de permissões e direitos de acesso *dentro de uma máquina ou servidor local específico *. É distinto de um grupo de segurança * de domínio * (encontrado no Active Directory, por exemplo), que se aplica a várias máquinas dentro de um domínio de rede.
Pense assim:um grupo de segurança local é uma lista de controle de acesso autônomo (ACL) localizada para um único computador. Ele gerencia quem pode fazer o que *naquele computador específico *. Se um usuário é membro de um grupo de segurança local, ele herdará as permissões concedidas a esse grupo nessa máquina. Isso não concede automaticamente direitos de acesso a outros computadores na rede, a menos que eles também sejam membros de grupos relevantes nesses outros computadores.
Exemplos comuns de grupos de segurança locais no Windows incluem:
*
Administradores: Os membros têm controle total sobre o computador.
*
Usuários: Os membros têm privilégios de usuário padrão, permitindo acessar seus arquivos e executar aplicativos, mas não para fazer alterações significativas no sistema.
*
Convidados: Os membros têm privilégios muito limitados, geralmente permitindo acesso básico à rede.
Grupos de segurança locais são gerenciados através das ferramentas internas do sistema operacional (como o console de gerenciamento de computadores no Windows). Seu objetivo principal é simplificar o gerenciamento de usuários e grupos em uma máquina individual, fornecendo uma maneira conveniente de controlar o acesso a recursos locais, como arquivos, pastas, impressoras e chaves de registro. Eles são cruciais para a segurança, permitindo que os administradores do sistema ajustem os controles de acesso sem impactar outras máquinas na rede.
