AD kurulduğunda otomatik olarak gelen gruplardır. Yerleşik Grup Hesapları olarak adlandırılır(built-in group accounts).
Domain Admins: Domain içerisinde tam yetkili olmasını istediğimiz kişileri eklediğimiz gruptur. Bu gruba eklediğimiz kişiler domain içindeki tüm bilgisayar, sunucularda Administrator yetkisinde işlem yapar.
Domain Guests: Misafir kullanıcıların üye olduğu gruptur. Sistem içindeki Guest ismindeki yerleşik kullanıcı hesabı varsayılan domain guests grubuna üyedir.
Enterprise Admins: Forest seviyesindeki faaliyetleri yapmak ya da forest seviyesindeki tüm domainler üzerinde yönetim yapmasını istediğimiz kullanıcılar bu gruba eklenir. İlk kurulan AD DC bilgisayar (forest root domain) Administrator kullanıcısı bu grubun üyesidir. Eğer biz ekleme yapmazsak başka bir domain grubundaki administrator bu gruba üye olmaz. Bu global grup sadece forest’da ilk kurulan domain olan “forest root domain” içerisinde oluşur.
Group Policy Creator Owners: GPO ayarlarını değiştirme yetkisine sahip olan gruptur.
Shema Admins: Bu grupta sadece Forest Root Domain içerisinde bulunur ve ilk kurulan domain içerisinde oluşur. Bu grup üyeleri schema üzerinde güncelleme, ekleme, silme ve değişiklik yapma hakkına sahiptir.
Account Operators: Kullanıcı grupları ve kullanıcı oluşturabilir, silebilir ve değişiklik yapabilir. Fakat Administrators grubunu ve herhangi bir operators grubunun özelliklerini değiştiremez.
Print Operators: Domain ortamındaki yazıların yönetiminden ve yapılandırılmasından sorumludur.
Server Operators: Sunucular üzerinde disk yönetimi, kaynakların paylaştırılması, dosyaların yedeklenmesi ve geri yükleme gibi yönetimsel işlemleri yapabilir.
Administrators: Domain controller üzerinde domain içerisindeki bütün işlemleri yapabilir. Administrator hesabı Domain Admins global grubu ve Enterprise Admins global grubu üyesidir.
Guest: Kullanıcılara verilen yetkiler kadar işlem yapabilir ve masaüstü ayarlarında kalıcı değişiklik yapamaz.
Backup Operators: Windows Backup programı kullanılarak kullanıcıların bilgilerini ve DC yedeklerini alabilir. Geri yükleme yapabilirler.
Users: Sadece izin verilen yetkiler doğrultusunda işlem yapabilirler. Domain Users, Authenticate Users ve Interactive grubu varsayılan üyeleridir.
Network Configuration Operators: DC üzerinde TCP/IP ayarlarını değiştirebilme hakkına sahiptir.DC olmayan makinelerde bu grup bulunur ve varsayılan olarak üyesi bulunmaz.
Pre-Windows 2000 Compatible Access: Windoes 2000 ve öncesindeki bilgisayarların üye olması gereken gruptur. Bu üye olan windows 2000 bilgisayarları ağdan domain ve DC bilgisayarlarına erişimleri sağlanmış olur.
Remote Desktop Users: Uzak masaüstü bağlantısı yapacak kullanıcıların üye olduğu gruptur.
Performance Log Users: DC üzerindeki günlük logları uzaktan erişecek olan kullanıcıların grubudur.
Performance Monitor Users: DC’lerin performans izlemesini uzaktan yapabilecek olan kullanıcıların grubudur.
Authenticated Users: AD içerisinde ya da bilgisayar üzerindeki geçerli tüm kullanıcıları belirtir/içerir. Everyone grubunun yerine kullanılır. BU sayede anonim erişimlerini önlemek amacıyla tasarlanmıştır.
Creator Owner: Oluşturan ya da kaynağın sahibini belirtir. Misal KullaniciX kişisi bir şey oluşturursa onun sahibidir ve Creator Owner kullanıcısıdır.
Network: Bilgisayar üzerinde bulunan paylaştırılmış kaynaklara ağ üzerinden bağlantı gerçekleştirmiş o anki kullanıcıları içermektedir.
Interactive: Bilgisayara logon olan kullanıcıları içermektedir. Bu grubun üyeleri, bilgisayar üzerindeki kaynaklara erişim sağlayabilir.
Anonymous Logon: Server’in denetlemediği kullanıcıları belirtir.