none
logarse como administrador local en todos los pcs RRS feed

 > 

  • Pregunta

  • Question
    Inicie sesión para votar
    0
    Inicie sesión para votar

    hola.

    Me gustaria poder saber como hacer que un usuario sea el administrador de todas las maquinas; corre bajo un dominio pero necesitan que cree una cuenta de administrador local para asi poder acceder a cualquier ordenador de mi empresa, somos pocos y me comentaron de ir agregando la cuenta de administrador local a cada uno,  todo esto es debido a que por ejemplo si alguien se va de vacaciones yo poder acceder como una cuentas de administrador local unica para todos, a parte del administrador que ya tienen instalados los trabajadores.

    El unico paso que he dado ha sido crear una cuenta llamada sistemas en l directorio activo y agregarla al grupo de administradores , pero ya de ahi no se seguir.

    Un saludo y muchas gracias a todos.

    miércoles, 3 de agosto de 2011 11:54
    |

Respuestas

  • Question
    Inicie sesión para votar
    0
    Inicie sesión para votar

    Hola,

    si tus equipos pertenecen a un dominio, cualquier cuenta que pertenezca al grupo de administradores del dominio puede administrar cualquiera de las maquinas del mismo, ya sean servidores o estaciones clientes. Fijate en tus equipos cliente que dentro del grupo de Administradores Locales esta incluido el grupo de administradores del dominio por lo que sin hacer nada con ese usuario ya puedes iniciar sesion, cerrar una sesion que este siendo utilizada y administrar completamente el equipo.

    Ten presente que esa cuenta tiene los maximos privilegios en tu dominio por lo que es importante que la utilices en las estaciones solo para labores de administracion, no para trabajar en el equipo como si fuera un usuario normal.

    Saludos

    MCITP - Server Administrator (Windows Server 2008) MCC - Microsoft Community Contributor 2011
    • Propuesto como respuesta Ismael Borche viernes, 5 de agosto de 2011 17:35
    • Marcado como respuesta Ismael Borche lunes, 8 de agosto de 2011 18:18
    miércoles, 3 de agosto de 2011 17:41
    |
    Moderador
  • Question
    Inicie sesión para votar
    0
    Inicie sesión para votar

    Ramón: hacer una delegación sobre Active Directory, no le da ningún privilegio sobre el equipo en sí. Una delegación sobre objetos de Active Directory es sólo eso, sobre el objeto en Active Directory.

    albel1986: como te dice Pep, cualquier cuenta que pertenezca a Domain Admins es automáticamente administrador en todos los equipos del dominio.
    Pero si lo que quieres es un grupo que sea administrador de ciertos equipos, pero no administradores de dominio, puedes usar directivas con Grupos Restrictivos.
    Revisa este enlace : How to Configure a Global Group to Be a Member of the Administrators Group on all Workstations:
    http://support.microsoft.com/kb/320065/en-us

     

    Guillermo Delprato - Buenos Aires, Argentina
    Visite Notas Windows Server
    MVP-MCT-MCSE-MCSA MCITP: Enterprise/Server Administrator MCTS: Active Directory/Network/Applications Configuration
    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.
    • Propuesto como respuesta Ismael Borche viernes, 5 de agosto de 2011 17:35
    • Marcado como respuesta Ismael Borche lunes, 8 de agosto de 2011 18:18
    miércoles, 3 de agosto de 2011 23:14
    |
    Moderador

Todas las respuestas

  • Question
    Inicie sesión para votar
    0
    Inicie sesión para votar

    Hola,

    Tienes la opcion de crear un delegacion de control, para que ses usuarios en active directory puedes modificar en una OU o el Dominio completo. Tambien puedes crear un grupo de seguridad local y luego por GP aplicar politicas en las PC.

    Saludos

    Ramon Ant. Morillo Rodriguez

    MCITP: Enterprise Administrator Windows Server 2008

    MCITP: Enterprise Messaging Administrator Microsoft Exchange 2007

    COMPTIA A+, N+, S+

    Dominican Republic

    miércoles, 3 de agosto de 2011 13:23
    |
  • Question
    Inicie sesión para votar
    0
    Inicie sesión para votar

    Hola,

    si tus equipos pertenecen a un dominio, cualquier cuenta que pertenezca al grupo de administradores del dominio puede administrar cualquiera de las maquinas del mismo, ya sean servidores o estaciones clientes. Fijate en tus equipos cliente que dentro del grupo de Administradores Locales esta incluido el grupo de administradores del dominio por lo que sin hacer nada con ese usuario ya puedes iniciar sesion, cerrar una sesion que este siendo utilizada y administrar completamente el equipo.

    Ten presente que esa cuenta tiene los maximos privilegios en tu dominio por lo que es importante que la utilices en las estaciones solo para labores de administracion, no para trabajar en el equipo como si fuera un usuario normal.

    Saludos

    MCITP - Server Administrator (Windows Server 2008) MCC - Microsoft Community Contributor 2011
    • Propuesto como respuesta Ismael Borche viernes, 5 de agosto de 2011 17:35
    • Marcado como respuesta Ismael Borche lunes, 8 de agosto de 2011 18:18
    miércoles, 3 de agosto de 2011 17:41
    |
    Moderador
  • Question
    Inicie sesión para votar
    0
    Inicie sesión para votar

    Ramón: hacer una delegación sobre Active Directory, no le da ningún privilegio sobre el equipo en sí. Una delegación sobre objetos de Active Directory es sólo eso, sobre el objeto en Active Directory.

    albel1986: como te dice Pep, cualquier cuenta que pertenezca a Domain Admins es automáticamente administrador en todos los equipos del dominio.
    Pero si lo que quieres es un grupo que sea administrador de ciertos equipos, pero no administradores de dominio, puedes usar directivas con Grupos Restrictivos.
    Revisa este enlace : How to Configure a Global Group to Be a Member of the Administrators Group on all Workstations:
    http://support.microsoft.com/kb/320065/en-us

     

    Guillermo Delprato - Buenos Aires, Argentina
    Visite Notas Windows Server
    MVP-MCT-MCSE-MCSA MCITP: Enterprise/Server Administrator MCTS: Active Directory/Network/Applications Configuration
    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.
    • Propuesto como respuesta Ismael Borche viernes, 5 de agosto de 2011 17:35
    • Marcado como respuesta Ismael Borche lunes, 8 de agosto de 2011 18:18
    miércoles, 3 de agosto de 2011 23:14
    |
    Moderador
  • Question
    Inicie sesión para votar
    0
    Inicie sesión para votar

    Si la cuenta no la vas a manejar tu, te recomiendo que lo hagas por medio de GPO.

    Aplicala sobre la OU que quieras administrar.

    1. Crea una cuenta "nombre que quieras".

    2. En la politica que crees sigue la ruta >Computer Configuration >Preferences >Control Panel Settings >Local Users and Group

    3. Dentro de Local Group >Update(si no quieres modificar los usuarios que ya existen ese grupo) > Group Name - Administrators Built in y agrega al usuario que creaste "nombre que quieras.

    Con esto el usuario creado estara dentro del grupo de amdinistradores locales de los equipos que se encuentren en la OU en la que este aplicada la politica. Te ahorras darle permisos sobre el dominio.

    Saludos.

    jueves, 26 de junio de 2014 23:58
    |