none
Acceso a PC con clave de directorio activo RRS feed

  • Pregunta

  • Hola a todo@s:

      Mi caso es el siguiente, tengo un servidor con Active directory y una cuenta de administrador creada, al conectarme en un pc con windows xp professional me pregunta si quiero entrar al dominio con mi usuario del AD o bien entrar al pc con el usuario del PC.

    Mi pregunta es la siguiente, ¿Puedo entrar con mi usuario de AD a la cuenta del PC? Es decir, puedo entrar con mi usuario del AD a la cuenta administrador del windows XP?

    La idea es migrar toda la red a AD y necesitaría que los usuarios pudiesen entrar a los datos de sus PC como siempre lo habían hecho, pero en lugar de hacerlo con su usario de PC, con la nueva del AD y conservando el acceso a sus documentos, aplicaciones y restricciones.

    Por ejemplo, el usuario entra a su PC con usuario Admninistrador y su clave, yo le asigno un usuario y clave del AD y apartir de aquí que al introducir su usuario de AD entre a su cuenta de PC Administrador.

    No se si me he explicado bien.
    sábado, 4 de abril de 2009 10:20

Respuestas

  • La cuenta de usuario local (PC), y la cuenta de usuario del dominio, aunque se llamen iguales, son distintas, y el sistema los distingue perfectamente.

    Para migrar los perfiles tienes dos opciones:
    La primera es entrando (con una cuenta de administrador) a Panel de Control / Sistema verás una ficha (cambia en cada sistema) generalmente llamada "advanced" donde hay un botón "user profiles". Desde ahí verás otro "copy to"
    Con esto puedes copiar el perfil de un usuario en otro. NO te olvides de usar el botón "Permit to use" al nuevo, ya que de otra forma no funcionará.

    O como segunda opción tienes aplicaciones gratis de terceros, por ejemplo en http://www.forensit.com/downloads.html tienes el "User Profile Wizard" con muy buena documentación, aunque nunca lo he usado para garantizártelo

    Guillermo Delprato - MVP - MCT - MCSE - MCSA - MCTS:AD Buenos Aires, Argentina
    martes, 7 de abril de 2009 11:30
    Moderador
  • Hola mahoh:

    Claro que es posible; lo que debes hacer es ir un paso a la vez; cuando ya los usuarios esten dentro del Dominio se te abriran muchas posibilidades de "controlar" lo que pueden o no hacer tus usuarios.

                                                           La idea de ésto es que te falicite la administracion de toda tu red.

    Lo primero es que cuando cuando "migres" la info de tus Usuarios - "Administradores-Locales"  a Usuarios "Usuarios-de-Active-Directory" es importante que "cambies" la contraseña de "Administrador Local" porque no faltará el usuario "aventajado" que entre con admin local instale programas que pueden traer virus y empieces a sufrir. :(

    Ya sabes que lo aconsejable es primero hacer la prueba con un pequeño grupo.. ummm..  talvez en tu equipo y otros dos; cuando ya estes totalmente seguro vas por toda las oficina  :)

    Espero te haya sido de utilidad.

    Saludos.

    Eduardo L.


    La tarea del Foro TechNet: Conjugar el Verbo "Ayudar" ;)
    sábado, 11 de abril de 2009 15:33

Todas las respuestas

  • Hola,

    No es posible entrar con una cuenta de AD a tu cuenta local de administrador de PC, debido a que lo que estas haciendo es liberarte del dominio, entrar a tu PC local es cerrar la comunicacion con el server y entrar al PC localmente valga la redundancia, pero si puedes jalar los archivos de tu cuenta de AC, accediendo C:\Documents and Settings buscando tu cuenta de AD y acceder a tus datos.

    Espero a ver podido ayudarte, Saludos.
    Atte. Gary R. Murillo Esquivel
    domingo, 5 de abril de 2009 18:15
  • Quizas la herramienta USMT (User Migration tool) pueda ayudarte.


    Slds
    Sebastian del Rio

    Saludos. Colabora con el foro y vota si el mensaje es util.
    domingo, 5 de abril de 2009 21:54
    Moderador
  • Hola mahoh:

    Haber si te sirve la ayuda :) ...  Lo que puedes es ingresar con la cuenta Administrador de Red y desde alli mover o copiar la informacion del usuario (local)  al usuario del Dominio.

    Hay 2 Formas o te logeas en el PC o desde la red accedes a \\nombre_equipo\c$ y realizas el movimiento.

    Es importante que tienes que quitar el "chulo" de la casilla solo lectura que te aparece al copiar las carpetas y lo otro es que debes darle permiso al usuarios sobres las carpetas que muevas.

    Nota: no es una buena practica que tus usuarios tengan privilegios de administrador.

    Quedo pendientes de tus comentarios.

    Eduardo L.




    La tarea del Foro TechNet: Conjugar el Verbo "Ayudar" ;)
    lunes, 6 de abril de 2009 16:28
  • Hola a todos,

    Gracias por las respuestas.

    Por lo que veo la única posibilidad es la copia manual o con la herramienta de migración para pasar los datos de los usuarios de la cuenta que utilizan localmente, a la del dominio.

    Probaré esta solución

    Ê ð µ å ® ð ø , estoy de acuerdo contigo en que los usuarios no deben acceder como administradores a sus equipos, y es por eso lo de la instalación del AD ya que lo que pretendo, entre otras cosas, es controlar el acceso de los usuarios a su PC desde el servidor AD, aunque ahora no se si esto será posible, ¿lo es?


    Gracias por las respuestas.

    PD: no se si debería abrir otro hilo o me pueden contestar aquí esta última pregunta?
    lunes, 6 de abril de 2009 17:09
  • Todo dependerá sobre qué entiendes por "controlar el acceso de los usuarios a su PC" :-)
    Guillermo Delprato - MVP - MCT - MCSE - MCSA - MCTS:AD Buenos Aires, Argentina
    lunes, 6 de abril de 2009 19:44
    Moderador
  • Me refería al nivel de acceso como usuario del PC o cualquier PC de la red, es decir, si el usuario al acceder al PC tiene permisos de usuario, administrador, etc... y todo esto sin tener que dar de alta al usuario en el PC... No se si me explico...
    lunes, 6 de abril de 2009 20:29
  • La cuenta de usuario local (PC), y la cuenta de usuario del dominio, aunque se llamen iguales, son distintas, y el sistema los distingue perfectamente.

    Para migrar los perfiles tienes dos opciones:
    La primera es entrando (con una cuenta de administrador) a Panel de Control / Sistema verás una ficha (cambia en cada sistema) generalmente llamada "advanced" donde hay un botón "user profiles". Desde ahí verás otro "copy to"
    Con esto puedes copiar el perfil de un usuario en otro. NO te olvides de usar el botón "Permit to use" al nuevo, ya que de otra forma no funcionará.

    O como segunda opción tienes aplicaciones gratis de terceros, por ejemplo en http://www.forensit.com/downloads.html tienes el "User Profile Wizard" con muy buena documentación, aunque nunca lo he usado para garantizártelo

    Guillermo Delprato - MVP - MCT - MCSE - MCSA - MCTS:AD Buenos Aires, Argentina
    martes, 7 de abril de 2009 11:30
    Moderador
  • Hola mahoh:

    Claro que es posible; lo que debes hacer es ir un paso a la vez; cuando ya los usuarios esten dentro del Dominio se te abriran muchas posibilidades de "controlar" lo que pueden o no hacer tus usuarios.

                                                           La idea de ésto es que te falicite la administracion de toda tu red.

    Lo primero es que cuando cuando "migres" la info de tus Usuarios - "Administradores-Locales"  a Usuarios "Usuarios-de-Active-Directory" es importante que "cambies" la contraseña de "Administrador Local" porque no faltará el usuario "aventajado" que entre con admin local instale programas que pueden traer virus y empieces a sufrir. :(

    Ya sabes que lo aconsejable es primero hacer la prueba con un pequeño grupo.. ummm..  talvez en tu equipo y otros dos; cuando ya estes totalmente seguro vas por toda las oficina  :)

    Espero te haya sido de utilidad.

    Saludos.

    Eduardo L.


    La tarea del Foro TechNet: Conjugar el Verbo "Ayudar" ;)
    sábado, 11 de abril de 2009 15:33