En alguna ocasión podremos necesitar que nuestro grupo de soporte técnico sea miembro del grupo de administradores locales de todos o algunos equipos en nuestro dominio.
Lo primero a tener en cuenta sería definir si la política alcanzará a todos los equipos o sólo a unos específicos, ya que si es a estos últimos, debemos crear una OU y agregar allí los objetos 'equipo' a los que queremos que afecte. Si es a todos, podemos vincular la GPO a nivel de dominio sin problema.
Antes de comenzar con el procedimiento creamos un grupo y en él agregamos a los usuarios de nuestro equipo de soporte técnico.
Ahora, el procedimiento es el siguiente y lo haremos para que afecte a todos los equipos en el dominio:
Administrador de políticas de grupo > Objetos de directiva de Grupo > nuevo > escribimos un nombre para la política
una vez creada, vamos a ella, clic derecho > editar
dentro de la GPO navegamos por: Configuración del equipo > Configuración de Windows > Configuración de Seguridad > Grupos Restringidos
allí:
Clic derecho > agregar grupo > clic en 'examinar'.
En 'ubicaciones' vamos ha ubicar el nombre del equipo local.
Le damos en buscar y seleccionamos el grupo 'administradores' que corresponde a los Built in.
Cerramos las ventanas con 'aceptar' en todas y vemos que nuestro grupo queda agregado en la lista de grupos restringidos.
Damos doble clic sobre él > y en la sección de 'Miembros de este grupo'hacemos clic en el boton 'agregar' y examinamos en nuestro directorio activo en la ubicación del dominio.
Buscamos el grupo que deseamos que sea miembro de los administradores locales, en nuestro caso el grupo de soporte técnico, lo seleccionamos y cerramos todas las ventanas con 'aceptar'.
De la misma forma podemos agregar al grupo admins. del dominio que desaparece cuando agregamos nuestro grupo, así tendremos ambos grupos como administradores locales en todos los equipos del dominio.
Nos vamos para una estación de trabajo que se encuentre unida al dominio y en una ventana de comandos ejecutamos:
gpupdate /force
luego ejecutamos:
net localgroup administradores
nos debe mostrar en la lista, los grupos de soporte técnico y admins del dominio (si lo agregamos)
Un Saludo,
---
Walter J. Taborda
MCP, MCSA / MCSE Windows Server 2003
VS Vision Sistemas
Envigado, Antioquia, Colombia
tel: 371 54 49 - 378 03 38
celular: 313 797 53 33
walter.taborda@NOSPAMvisionsistemas.com.co
www.visionsistemas.com.co
jueves 18 de junio de 2009
Suscribirse a:
Entradas (Atom)
.png)
