none
Usuario limitado de dominio es registrado como administrador

    Question

  • Buenos días, hoy tengo un inconveniente que busque por todos lados pero no logro encontrar como solucionarlo y por qué pasa lo siguiente.

    El tema es grabe pero simple de explicar, la red está formada por un dominio en Windows 2003 server R2, las terminales con XP.

    En el Active Directory hay unos 40 usuarios mas o menos, no son muchos.

    En tres niveles: gerentes, sistemas y usuarios limitados

    El problema es que hay algunos usuarios limitados (que son la mayoría de los 40) y gerentes que cuando inician sesión en una terminal, aparecen en el servidor/administrar/recursos compartidos/sesiones, como administrador. Mas allá de la gravedad a nivel seguridad me parece que es un error (falla) porque está tomando el nombre de Administrador y no los permisos, el usuario en la terminal tiene los permisos de los usuarios limitados, en otras palabras no puede hacer nada que no tenga permitido, por lo menos a simple vista.

    Se les ocurre que puede ser???

    bueno desde ya muchas gracias!

    Saludos,

    FCSCO

    Friday, September 23, 2011 3:44 PM

Answers

  • Si figura como Administrador, es porque hay otras conexiones usando dicha cuenta.

    Como ya te comenté, la única opción que se me ocurre es al cambio de la contraseña del administrador, aunque sea en forma sólo transitoria para confirmar que sea eso.

     


    Guillermo Delprato - Buenos Aires, Argentina
    Visite Notas Windows Server
    MVP-MCT-MCSE-MCSA MCITP: Enterprise/Server Administrator MCTS: Active Directory/Network/Applications Configuration
    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.
    Tuesday, October 04, 2011 10:47 AM
    Moderator

All replies

  • Cuando aparecen en ese lugar no significa que sean administradores.

    Lo que significa es que tienen una conexión al servidor (a algún recurso compartido) como Administrador

    Revisa porque seguramente tienen algún mapeo de red, usando esa cuenta.

     


    Guillermo Delprato - Buenos Aires, Argentina
    Visite Notas Windows Server
    MVP-MCT-MCSE-MCSA MCITP: Enterprise/Server Administrator MCTS: Active Directory/Network/Applications Configuration
    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.
    Friday, September 23, 2011 8:19 PM
    Moderator
  • Gracias Guillermo, me fije lo que me decís y no hay ningún mapeo, solo una impresa instalada a una cola de impresión, la cual quite en una PC para hacer la prueba y sin ésta, me logueo con un usuario limitado por ejemplo y es vista como Administrador en donde menciono arriba.

    Otra cosa que pasa y seguramente está relacionada, pero no se por donde empezar a buscar, es que tengo en el SRV 2003 configurado un "Administrador de Recursos del Servidor de Archivos", en el que hay una regla que impide copiar ejecutables (bat, exe) a un recurso compartido (que no está mapeado, se accede por un acceso directo), cuando se intenta copiar uno de estos tipos de archivos desde estos usuarios me envía un mail a mí, en estos casos llega como que el usuario Administrador lo quiso copiar y esto no es cierto, el usuario es uno limitado.

    Por donde podría empezar a buscar para encontrar el error???

    Gracias nuevamente.

    Monday, September 26, 2011 6:55 PM
  • Una impresora conectada es "lo mismo" que una unidad mapeada :-)
    Tanto para accedera a una carpeta compartida hay que tener permisos, y por lo tanto se autentica.

    Lo que puede estar sucediendo luego que eliminas la impresora, es que la sesión queda abierta por aproximadamente 15 a 20 minutos.

    Reinicia el cliente, y en el servidor donde ves al usuario conectado, con botón derecho desconéctalo.

    Por la segunda pregunta, vale lo mismo que estamos viendo, hay una conexión activa como administrador. Cuando la elimines debería volver todo a la normalidad

     


    Guillermo Delprato - Buenos Aires, Argentina
    Visite Notas Windows Server
    MVP-MCT-MCSE-MCSA MCITP: Enterprise/Server Administrator MCTS: Active Directory/Network/Applications Configuration
    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.
    Monday, September 26, 2011 7:38 PM
    Moderator
  • Guillermo, te cuento que lo volvi a hacer esperando unos 30 minutos y no ha cambiado el resultado.

     

    Hay alguna forma que conozcas para averiguar desde la Pc que es lo que se está conectando como Administrador?

     

    Wednesday, September 28, 2011 1:54 PM
  • Es una solución "cavernícola" pero rápida de implementar :-)

    Aunque sea momentáneamente, cámbiale la contraseña al administrador, y reinicia al cliente.

    En cuanto intente conectarse como administrador va a aparecer el error

     


    Guillermo Delprato - Buenos Aires, Argentina
    Visite Notas Windows Server
    MVP-MCT-MCSE-MCSA MCITP: Enterprise/Server Administrator MCTS: Active Directory/Network/Applications Configuration
    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.
    Thursday, September 29, 2011 11:21 AM
    Moderator
  • Si, aveces son las mejores soluciones...

    En este caso si cambio la contraseña de administrador se caerian las conexiones de las otras terminales que sí tienen conexiones programadas.

     

    Otro dato que puedo aportar es que inicio seción con algun usario de los mencionados desde otra PC y sucede lo mismo.

     

    Seguire buscando...

     

     

    Friday, September 30, 2011 3:10 PM
  • Bueno, el tema es que el único que tiene que tener conexiones como Administrador es el Administrador, y no usar esa cuenta para conexiones de otros usuarios o servicios

     


    Guillermo Delprato - Buenos Aires, Argentina
    Visite Notas Windows Server
    MVP-MCT-MCSE-MCSA MCITP: Enterprise/Server Administrator MCTS: Active Directory/Network/Applications Configuration
    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.
    Saturday, October 01, 2011 10:31 AM
    Moderator
  • Exacto y es así como está siendose usdado, por eso es muy raro que los usarios comunes (limitados) aparezcan como Administrador.

     

    Monday, October 03, 2011 2:57 PM
  • Si figura como Administrador, es porque hay otras conexiones usando dicha cuenta.

    Como ya te comenté, la única opción que se me ocurre es al cambio de la contraseña del administrador, aunque sea en forma sólo transitoria para confirmar que sea eso.

     


    Guillermo Delprato - Buenos Aires, Argentina
    Visite Notas Windows Server
    MVP-MCT-MCSE-MCSA MCITP: Enterprise/Server Administrator MCTS: Active Directory/Network/Applications Configuration
    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.
    Tuesday, October 04, 2011 10:47 AM
    Moderator