none
Grupo de doninio como admin local de workstations RRS feed

  • Pregunta

  • Hola

    Necesitaria que un grupo de AD: Soporte. Sea administrador local de las Worstations, lo ideal seria ahcerlo por gpo, se les ocurre algo

    Graicas

    lunes, 7 de mayo de 2012 19:57

Respuestas

  • Hola Maxi, por GPO tienes el procedimiento en http://support.microsoft.com/kb/320065/en-us

     


    Guillermo Delprato - Buenos Aires, Argentina
    Visite Notas Windows Server
    MVP - MCT - MCSE - MCSA
    MCITP: Enterprise Administrator / Server Administrator
    MCTS: Active Directory/Network Configuration/Applications Configuration/Server Virtualization/Windows 7 Configuration/Windows 7 & Office 2010 Deployment/Vista Configuration
    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.

    • Marcado como respuesta MAXI BORDA miércoles, 9 de mayo de 2012 19:17
    lunes, 7 de mayo de 2012 23:46
    Moderador
  • :) Maxi, lee lo que puse antes sobre las dos formas de hacerlo, uno que es inclusivo y otro exclusivo

    Respecto a restaurar las GPOs, hay una herramienta que supongo que seguirá funcionando (GPOFIX), pero revisa estos artículos

    How to reset security settings in the default Domain GPO in Windows 2000:
    http://support.microsoft.com/kb/226243

    The Dcgpofix tool does not restore security settings in the Default Domain Controller Policy to their original state:
    http://support.microsoft.com/kb/833783

    Pero no te restaurará los "linkeos"

     


    Guillermo Delprato - Buenos Aires, Argentina
    Visite Notas Windows Server
    MVP - MCT - MCSE - MCSA
    MCITP: Enterprise Administrator / Server Administrator
    MCTS: Active Directory/Network Configuration/Applications Configuration/Server Virtualization/Windows 7 Configuration/Windows 7 & Office 2010 Deployment/Vista Configuration
    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.

    • Marcado como respuesta Uriel Almendra viernes, 14 de junio de 2013 15:23
    jueves, 10 de mayo de 2012 11:27
    Moderador

Todas las respuestas

  • hola,

    tienes la información para hacerlo aqui.

    http://bit.ly/ISTL5n


    Correo: samuellt@samuellt.com @twitter: @samuelltr blog: http://blogs.itpro.es/samuellt

    lunes, 7 de mayo de 2012 20:40
  • No hay una forma mas directa ya usando gpo, restricted groups, alguien ya utilizo este metodo_
    lunes, 7 de mayo de 2012 22:47
  • Hola Maxi, por GPO tienes el procedimiento en http://support.microsoft.com/kb/320065/en-us

     


    Guillermo Delprato - Buenos Aires, Argentina
    Visite Notas Windows Server
    MVP - MCT - MCSE - MCSA
    MCITP: Enterprise Administrator / Server Administrator
    MCTS: Active Directory/Network Configuration/Applications Configuration/Server Virtualization/Windows 7 Configuration/Windows 7 & Office 2010 Deployment/Vista Configuration
    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.

    • Marcado como respuesta MAXI BORDA miércoles, 9 de mayo de 2012 19:17
    lunes, 7 de mayo de 2012 23:46
    Moderador
  • gracais Guillermo

    ya habia llegado a esa publicacion, pero mi error era que, no entendia que cuando se agrega el grupo, debe hacerse click sobre el Domain COntroller y ahi poner "Administrators". Yo agrega en primera instancia el grupo del Ad y despues no sabia que hacer

    miércoles, 9 de mayo de 2012 18:15
  • Dos cosas más para que tengas en cuenta

    Updates to Restricted Groups ("Member of") behavior of user-defined local groups:
    http://support.microsoft.com/kb/810076

    Y otra, que depende lo que necesites, no es lo mismo "Miembros de este grupo" que es "restrictivo" (sacará a todos los demás), que "Este grupo es miembro de" que es "inclusivo" (lo agregará a lo que exista ya)

     


    Guillermo Delprato - Buenos Aires, Argentina
    Visite Notas Windows Server
    MVP - MCT - MCSE - MCSA
    MCITP: Enterprise Administrator / Server Administrator
    MCTS: Active Directory/Network Configuration/Applications Configuration/Server Virtualization/Windows 7 Configuration/Windows 7 & Office 2010 Deployment/Vista Configuration
    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.

    miércoles, 9 de mayo de 2012 19:36
    Moderador
  • Mmm por alguna razon cuando agregue el grupo de AD : soporte a administratros de restricted group.

    Me pincharon otras cosas por ejemplo con administrator no puedo logearme por Remote Desktop a los servidores que no son DoMain COntroller. Tuve que agregar lo siguiente, para que ande:

    Restricted Groups
    Group Members Member of
    BUILTIN\Remote Desktop Users

    Esta solucionado, pero que otras cosas pudo haber pinchado? Porque pincho?

    miércoles, 9 de mayo de 2012 20:30
  • Por lo que te comenté antes :)

    Hay dos caminos posibles:

    - Soporte - Member of - Administrators (lo agrega)

    - Administrators - Members - Soporte (quedará sólo Soporte, y el admin por omisión)

     


    Guillermo Delprato - Buenos Aires, Argentina
    Visite Notas Windows Server
    MVP - MCT - MCSE - MCSA
    MCITP: Enterprise Administrator / Server Administrator
    MCTS: Active Directory/Network Configuration/Applications Configuration/Server Virtualization/Windows 7 Configuration/Windows 7 & Office 2010 Deployment/Vista Configuration
    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.

    miércoles, 9 de mayo de 2012 21:36
    Moderador
  • MMM los chicos de soporte manana se van a acordar de mi madre :) ... En cada Workstation que tenia un Admin local con usuario del AD, fueron eliminados y cambiados por solo el grupo soporte, seria lo ideal...Pero hay un equipo de desarrollo que necesitan ser Admins locales....

      Otra consulta aunque no reparara el problema ocasionado, Saben como restaurar las gpo y sus linkeos? Obviamente que tengo Backup del Server ....Es posible?


    • Editado MAXI BORDA jueves, 10 de mayo de 2012 3:03
    jueves, 10 de mayo de 2012 3:02
  • :) Maxi, lee lo que puse antes sobre las dos formas de hacerlo, uno que es inclusivo y otro exclusivo

    Respecto a restaurar las GPOs, hay una herramienta que supongo que seguirá funcionando (GPOFIX), pero revisa estos artículos

    How to reset security settings in the default Domain GPO in Windows 2000:
    http://support.microsoft.com/kb/226243

    The Dcgpofix tool does not restore security settings in the Default Domain Controller Policy to their original state:
    http://support.microsoft.com/kb/833783

    Pero no te restaurará los "linkeos"

     


    Guillermo Delprato - Buenos Aires, Argentina
    Visite Notas Windows Server
    MVP - MCT - MCSE - MCSA
    MCITP: Enterprise Administrator / Server Administrator
    MCTS: Active Directory/Network Configuration/Applications Configuration/Server Virtualization/Windows 7 Configuration/Windows 7 & Office 2010 Deployment/Vista Configuration
    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.

    • Marcado como respuesta Uriel Almendra viernes, 14 de junio de 2013 15:23
    jueves, 10 de mayo de 2012 11:27
    Moderador