Actuar como parte del sistema operativo: Este derecho de usuario permite que un proceso suplante a cualquier usuario sin autenticación. De esta forma, el proceso puede obtener acceso a los mismos recursos locales que el usuario.
Agregar estaciones de trabajo al dominio: Esta configuración de seguridad determina los grupos o usuarios que pueden agregar estaciones de trabajo a un dominio. Sólo es válida en controladores de dominio. De manera predeterminada, cualquier usuario autenticado tiene derecho a crear hasta 10 cuentas de equipo en el dominio. Al agregar una cuenta de equipo al dominio, al equipo se le permite participar en redes basadas en Active Directory. Por ejemplo, al agregar una estación de trabajo a un dominio, se habilita a la estación para que reconozca cuentas y grupos que existan en Active Directory.
Ajustar cuotas de memoria para un proceso: Este privilegio determina quién puede cambiar la memoria máxima que puede utilizar un proceso. Este derecho de usuario está definido en el objeto de Directiva de grupo (GPO) Controlador predeterminado de dominio y en la directiva de seguridad local de estaciones de trabajo y servidores.
Permitir el inicio de sesión local: Este derecho de inicio de sesión determina los usuarios que pueden iniciar la sesión de forma interactiva en este equipo. Los inicios de sesión iniciados presionando la secuencia Ctrl+Alt+Supr en el teclado conectado requieren que el usuario tenga este derecho de inicio de sesión. Asimismo, este derecho de inicio de sesión puede ser necesario para algún servicio o aplicación administrativa que pueda permitir a los usuarios iniciar sesión. Si define esta directiva para un usuario o grupo, también debe conceder este derecho al grupo Administradores.
Permitir inicio de sesión a través de Servicios de Terminal Server: Esta configuración de seguridad determina qué usuarios o grupos tienen permiso para iniciar sesión como cliente de Servicios de Terminal Server.
Hacer copias de seguridad de archivos y directorios: Este derecho de usuario determina qué usuarios pueden pasar por alto los permisos de archivos y directorios, del Registro y de otros objetos persistentes con el propósito de realizar copias de seguridad del sistema. Específicamente, este derecho de usuario es similar a conceder los siguientes permisos al usuario o grupo en cuestión para todos los archivos y carpetas del sistema:
- Recorrer carpeta o ejecutar archivo
- Enumerar carpeta o leer datos
- Leer atributos
- Leer atributos extendidos
- Permisos de lectura
Omitir la comprobación de recorrido: Este derecho de usuario determina qué usuarios pueden recorrer los árboles de directorios aunque no tengan permisos para el directorio recorrido. Este privilegio no permite al usuario mostrar el contenido de un directorio, sólo le da el derecho a recorrer los directorios.
Este derecho de usuario está definido en el objeto de Directiva de grupo (GPO) Controlador predeterminado de dominio y en la directiva de seguridad local de estaciones de trabajo y servidores.
Cambiar la hora del sistema: Este derecho de usuario determina qué usuarios y grupos que pueden cambiar la fecha y hora del reloj interno del equipo. Los usuarios que tengan asignado este derecho pueden modificar la apariencia de los registros de sucesos. Si se cambia la hora del sistema, los sucesos registrados contendrán esta nueva hora, no la hora real en la que se produjeron.
Tomado de la página web: http://technet.microsoft.com/es-es/library/cc780182.aspx
