Acho que há dois grupos do Active Directory incorporados que você pode considerar para adicionar esses usuários com base nas tarefas que deseja executar. Os grupos são o grupo Server Operators
e o grupo Administrators
. Veja abaixo informações mais detalhadas sobre os direitos que cada grupo proporcionaria aos usuários. Retirei as informações deste site .
Operadores de servidor:
Nos controladores de domínio, os membros desse grupo podem fazer logon interativamente, criar e excluir recursos compartilhados, iniciar e interromper alguns serviços, fazer backup e restaurar arquivos, formatar o disco rígido e desligar o computador. Este grupo não possui membros padrão. Como esse grupo tem poder significativo nos controladores de domínio, adicione usuários com cuidado.
Fazer backup de arquivos e diretórios; Altere a hora do sistema; Forçar o desligamento de um sistema remoto; Permitir logon no localmente; Restaurar arquivos e diretórios; Desligue o sistema.
Administradores:
Os membros desse grupo têm controle total sobre todos os controladores de domínio no domínio. Por padrão, os grupos Admins. Do Domínio e Administradores de Empresa são membros do grupo Administradores. A conta de administrador também é um membro padrão. Como esse grupo tem controle total no domínio, adicione usuários com cautela.
Acesse este computador pela rede; Ajustar cotas de memória para um processo; Faça o backup de arquivos e diretórios; Ignorar a verificação transversal; Altere a hora do sistema; Crie um arquivo de paginação; Programas de depuração; Permitir que contas de computador e usuário sejam confiáveis para delegação; Forçar um desligamento de um sistema remoto; Aumentar a prioridade de agendamento; Carregar e descarregar drivers de dispositivos; Permitir logon no localmente; Gerenciar auditoria e log de segurança; Modifique os valores do ambiente de firmware; Perfil único processo; Perfil do desempenho do sistema; Remova o computador da estação de acoplamento; Restaurar arquivos e diretórios; Desligue o sistema; Apropriar-se de arquivos ou outros objetos.
Informações adicionais:
Você pode adicionar um usuário a um grupo do Windows 2003 Server abrindo Usuários e Computadores do Active Directory (ADUC). A maneira mais rápida de abrir o ADUC é Iniciar, Executar e executar o comando "dsa.msc". Com o ADUC aberto, navegue até os usuários para modificar, clique com o botão direito, selecione propriedades, vá para a aba "Membro de" e escolha "Adicionar". Na janela que é aberta, digite o nome do grupo ao qual você deseja adicioná-los e pressione OK.
Espero que você ache as informações úteis.