elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Guía actualizada para evitar que un ransomware ataque tu empresa


+  Foro de elhacker.net
|-+  Sistemas Operativos
| |-+  Windows (Moderador: Randomize)
| | |-+  Política en windows server 2008
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Política en windows server 2008  (Leído 3,355 veces)
broña

Desconectado Desconectado

Mensajes: 92


Ver Perfil
Política en windows server 2008
« en: 2 Julio 2013, 15:44 pm »

Hola, necesito saber si mediante políticas en windows server puedo sacar a ciertos usuarios como administradores locales. En su día muchos usuarios fueron puestos como administradores en el propio equipo y aunque  en active directory estan como usuarios del dominio (no quiero que instalen ni eliminen programas) prevalecen los privilegios locales por lo que pueden instalar y desinstalar.
He estado buscando por internet y creo que se puede hacer mediente grupos restringidos,  aunque solo ví elevando privilegios no sacandolos. 
Es evidente que no quiero ir uno a uno ya que son muchos pc's. ¿Alguien sabe como hacerlo?

Gracias¡¡¡


En línea

ccrunch


Desconectado Desconectado

Mensajes: 1.050



Ver Perfil WWW
Re: Política en windows server 2008
« Respuesta #1 en: 2 Julio 2013, 21:38 pm »

no entiendo tu pregunta. sacar usuarios? te refieres a quitarles ese privilegio o que?
que yo sepa, lo que me comentas (prevalecen los privilegios locales por lo que pueden instalar y desinstalar. ) no tiene nada que ver porque tus usuarios se autentifican en el dominio, y en todo caso, inician sesión con la cuenta del dominio, por lo tanto, lo que quieres hacer se arregla con una directiva de grupo.



En línea

broña

Desconectado Desconectado

Mensajes: 92


Ver Perfil
Re: Política en windows server 2008
« Respuesta #2 en: 3 Julio 2013, 09:11 am »

Hola, creo que no me expliqué muy bien... Vayamos por partes, los usuarios se logean en el dominio, y en active directory estan como usuarios del dominio.
Muchos de esos usuarios, en sus pc's tienen privilegios de administradores del dominio desde el propio ordenador. Es decir desde el propio pc en cuentas de usuario se dieron de alta...(usuario fulanito dominio.com grupo administradores).
Lo que quiero es saber como puedo cargarme de golpe los privilegios de esos usuarios y que no sean administradores locales del equipo.
He navegado por las directivas de grupo en el server pero no encuentro nada que me permita hacer eso.

Saludos¡¡¡

En línea

ccrunch


Desconectado Desconectado

Mensajes: 1.050



Ver Perfil WWW
Re: Política en windows server 2008
« Respuesta #3 en: 3 Julio 2013, 16:05 pm »

Entonces en el servidor abre el grupo "administradores del dominio" y quita a esos usuarios de ahí. Ahora mismo no tengo el windows server a mano pero los tiros van por ahí, que te fijes en los grupos de administradores, posiblemente estén incluídos ahí.
En línea

broña

Desconectado Desconectado

Mensajes: 92


Ver Perfil
Re: Política en windows server 2008
« Respuesta #4 en: 4 Julio 2013, 10:13 am »

Hola, es que en el servidor esos usuarios no estan como administradores sinó como usuarios estandar. Estan como administradores solo en su equipo.
Lo que hize fue crear un script .bat :

net localgroup administradores midominio\%USERNAME% /delete

Creé una directiva de grupo y puse ese script como de inicio de sesión para los usuarios. Cuando los usuarios inician sesión se borra del grupo de administradores en el equipo local.

Los permisos del equipo local siempre prevalecen sobre el dominio en todo lo referido al equipo. Evidentemente en la red prevalecen los del active directory ya que aunque sea administrador en el equipo no podrá acceder a las carpetas accesibles solo para administradores.
Mi duda es si se puede hacer sin ningún script, sinó a través de una política en especial que yo no haya visto.
En línea

ccrunch


Desconectado Desconectado

Mensajes: 1.050



Ver Perfil WWW
Re: Política en windows server 2008
« Respuesta #5 en: 4 Julio 2013, 14:03 pm »

Hola, es que en el servidor esos usuarios no estan como administradores sinó como usuarios estandar. Estan como administradores solo en su equipo.
Lo que hize fue crear un script .bat :

net localgroup administradores midominio\%USERNAME% /delete

Creé una directiva de grupo y puse ese script como de inicio de sesión para los usuarios. Cuando los usuarios inician sesión se borra del grupo de administradores en el equipo local.

Los permisos del equipo local siempre prevalecen sobre el dominio en todo lo referido al equipo. Evidentemente en la red prevalecen los del active directory ya que aunque sea administrador en el equipo no podrá acceder a las carpetas accesibles solo para administradores.
Mi duda es si se puede hacer sin ningún script, sinó a través de una política en especial que yo no haya visto.
En ese caso tendría que ver los equipos y cuántos usuarios hay. A mi entender, tienes 2 usuarios en local, y los que están en el dominio están también como administradores EN LAS CUENTAS LOCALES, y quieres ponerles como usuarios limitados. Es eso?

Salu2
En línea

broña

Desconectado Desconectado

Mensajes: 92


Ver Perfil
Re: Política en windows server 2008
« Respuesta #6 en: 5 Julio 2013, 22:06 pm »

ACTIVE DIRECTORY--> pepito (usuario del dominio)

PC de pepito ----> usuario administrador en pc de pepito como administrador
                           usuario pepito (mi.dominio) como administrador

Sería así, pepito en su pc está como administrador iniciando como pepito en mi.dominio. Creo que ahora está claro no???,jajajaja

Salu2
En línea

Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Ayuda con Windows Server 2008
Redes
[Decoded] 7 3,643 Último mensaje 31 Agosto 2010, 10:06 am
por madpitbull_99
Help Windows Server 2008
Windows
Chamaness 0 1,119 Último mensaje 15 Febrero 2013, 23:48 pm
por Chamaness
MOVIDO: Política en windows server 2008
Redes
HdM 0 862 Último mensaje 2 Julio 2013, 15:52 pm
por HdM
Ayuda con Windows Server 2008 IIS
Windows
kurorolp 1 1,338 Último mensaje 20 Octubre 2013, 20:35 pm
por ccrunch
windows server 2008 r2 no inicia normalmente
Redes
loml666 1 770 Último mensaje 11 Marzo 2019, 22:48 pm
por loml666
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines