Autor
|
Tema: Política en windows server 2008 (Leído 4,625 veces)
|
broña
Desconectado
Mensajes: 92
|
Hola, necesito saber si mediante políticas en windows server puedo sacar a ciertos usuarios como administradores locales. En su día muchos usuarios fueron puestos como administradores en el propio equipo y aunque en active directory estan como usuarios del dominio (no quiero que instalen ni eliminen programas) prevalecen los privilegios locales por lo que pueden instalar y desinstalar. He estado buscando por internet y creo que se puede hacer mediente grupos restringidos, aunque solo ví elevando privilegios no sacandolos. Es evidente que no quiero ir uno a uno ya que son muchos pc's. ¿Alguien sabe como hacerlo?
Gracias¡¡¡
|
|
|
En línea
|
|
|
|
ccrunch
|
no entiendo tu pregunta. sacar usuarios? te refieres a quitarles ese privilegio o que? que yo sepa, lo que me comentas (prevalecen los privilegios locales por lo que pueden instalar y desinstalar. ) no tiene nada que ver porque tus usuarios se autentifican en el dominio, y en todo caso, inician sesión con la cuenta del dominio, por lo tanto, lo que quieres hacer se arregla con una directiva de grupo.
|
|
|
En línea
|
|
|
|
broña
Desconectado
Mensajes: 92
|
Hola, creo que no me expliqué muy bien... Vayamos por partes, los usuarios se logean en el dominio, y en active directory estan como usuarios del dominio. Muchos de esos usuarios, en sus pc's tienen privilegios de administradores del dominio desde el propio ordenador. Es decir desde el propio pc en cuentas de usuario se dieron de alta...(usuario fulanito dominio.com grupo administradores). Lo que quiero es saber como puedo cargarme de golpe los privilegios de esos usuarios y que no sean administradores locales del equipo. He navegado por las directivas de grupo en el server pero no encuentro nada que me permita hacer eso.
Saludos¡¡¡
|
|
|
En línea
|
|
|
|
ccrunch
|
Entonces en el servidor abre el grupo "administradores del dominio" y quita a esos usuarios de ahí. Ahora mismo no tengo el windows server a mano pero los tiros van por ahí, que te fijes en los grupos de administradores, posiblemente estén incluídos ahí.
|
|
|
En línea
|
|
|
|
broña
Desconectado
Mensajes: 92
|
Hola, es que en el servidor esos usuarios no estan como administradores sinó como usuarios estandar. Estan como administradores solo en su equipo. Lo que hize fue crear un script .bat :
net localgroup administradores midominio\%USERNAME% /delete
Creé una directiva de grupo y puse ese script como de inicio de sesión para los usuarios. Cuando los usuarios inician sesión se borra del grupo de administradores en el equipo local.
Los permisos del equipo local siempre prevalecen sobre el dominio en todo lo referido al equipo. Evidentemente en la red prevalecen los del active directory ya que aunque sea administrador en el equipo no podrá acceder a las carpetas accesibles solo para administradores. Mi duda es si se puede hacer sin ningún script, sinó a través de una política en especial que yo no haya visto.
|
|
|
En línea
|
|
|
|
ccrunch
|
Hola, es que en el servidor esos usuarios no estan como administradores sinó como usuarios estandar. Estan como administradores solo en su equipo. Lo que hize fue crear un script .bat :
net localgroup administradores midominio\%USERNAME% /delete
Creé una directiva de grupo y puse ese script como de inicio de sesión para los usuarios. Cuando los usuarios inician sesión se borra del grupo de administradores en el equipo local.
Los permisos del equipo local siempre prevalecen sobre el dominio en todo lo referido al equipo. Evidentemente en la red prevalecen los del active directory ya que aunque sea administrador en el equipo no podrá acceder a las carpetas accesibles solo para administradores. Mi duda es si se puede hacer sin ningún script, sinó a través de una política en especial que yo no haya visto.
En ese caso tendría que ver los equipos y cuántos usuarios hay. A mi entender, tienes 2 usuarios en local, y los que están en el dominio están también como administradores EN LAS CUENTAS LOCALES, y quieres ponerles como usuarios limitados. Es eso? Salu2
|
|
|
En línea
|
|
|
|
broña
Desconectado
Mensajes: 92
|
ACTIVE DIRECTORY--> pepito (usuario del dominio)
PC de pepito ----> usuario administrador en pc de pepito como administrador usuario pepito (mi.dominio) como administrador
Sería así, pepito en su pc está como administrador iniciando como pepito en mi.dominio. Creo que ahora está claro no???,jajajaja
Salu2
|
|
|
En línea
|
|
|
|
|
Mensajes similares |
|
Asunto |
Iniciado por |
Respuestas |
Vistas |
Último mensaje |
|
|
Ayuda con Windows Server 2008
Redes
|
[Decoded]
|
7
|
5,005
|
31 Agosto 2010, 10:06 am
por madpitbull_99
|
|
|
Help Windows Server 2008
Windows
|
Chamaness
|
0
|
1,989
|
15 Febrero 2013, 23:48 pm
por Chamaness
|
|
|
MOVIDO: Política en windows server 2008
Redes
|
HdM
|
0
|
1,605
|
2 Julio 2013, 15:52 pm
por HdM
|
|
|
Ayuda con Windows Server 2008 IIS
Windows
|
kurorolp
|
1
|
2,286
|
20 Octubre 2013, 20:35 pm
por ccrunch
|
|
|
windows server 2008 r2 no inicia normalmente
Redes
|
loml666
|
1
|
2,135
|
11 Marzo 2019, 22:48 pm
por loml666
|
|