none
Creación de usuario administrador en AD RRS feed

  • Pregunta

  • Hola... Me han entregado un equipo sobre el cual puedo hacer pruebas con cuentas de usuarios y programas y me surgió una duda.

    en AD existe un usuario llamado admin quien tiene permisos de administrador y puede hacer lo que un usuario estandar no puede, yo creé un usuario llamado sin tecla (se llama así porque le falta la tecla f9), pero al momento de crearlo no encontré ninguna opción de permisos y dentro del departamento en el cual se encuentra (pruebas) lo muestra como usuario estandar... Al momento de  entrar al notebook con sin tecla me pedía ser administrador para realizar ciertas cosas (como en el administrador de equipo). Tuve que entrar con la cuenta de admin al mismo pc para darle la caracteristica de administrador al usuario sin tecla para poder ver el administrador de equipo y aquí es lo que no entiendo, ¿Cómo le doy ese valor de administrador a sin tecla? no me hace sentido ir pc por pc para darle como administrador, podrían ayudarme por favor.

    P.D: Se usa win 2008r2 de 64bits con SP1.

    viernes, 9 de junio de 2017 19:42

Respuestas

  • Si lo que deseas es que tu usuario sin tecla tenga permisos como administrador, solo sobre ese equipo, lo que necesitas es agregar el usuario de manera local y otorgarle los permisos de administrador y si lo que deseas es que sin tecla tenga permisos de administrador de dominio, requieres identificar cual es tu grupo que cuenta con esos privilegios en AD o si tienes una OU especifica para los usuarios administradores.

    Saludos

    • Marcado como respuesta Moderador M miércoles, 21 de junio de 2017 20:39
    lunes, 12 de junio de 2017 22:07

Todas las respuestas

  • Si tienes un AD, debes sumar al usuario "Sin Tecla" al grupo de AD llamando "Administradores" (o "Administrators" según el idioma de tu AD).

    Hacer algo PC por PC esta mas que mal cuando tienes AD.

    Esteban


    http://nextadmin.blogspot.com

    viernes, 9 de junio de 2017 20:20
  • Se supone que la carpeta mencionada debería estar aquí?

    Se supone que esa contenedor debería estar aquí?

    viernes, 9 de junio de 2017 20:30
  • Si lo agregas a Administradores en AD le estarás dando permisos sobre AD y sobre los PCs y eso creo que no es lo que quieres

    Para que el usuario sea solo administrador local de un PC o de varios PCs lo tienes que añadir al grupo de administradores locales (en el caso de un solo PC) o crearte una GPO que haga que este usuario pertenezca al grupo de administradores locales de los PCs (Aquí puedes indicar que se aplique a todos los PCs o realizar un filtrado por pertenencia a grupo para que solo aplique a un numero determinado de PCs de tu red).

    Esta configuración la puedes hacer en la GPO en la rama Computer, Windows Setting, Security Setting, Restricted Group.

    PD. He intentado subirte una captura pero no tengo permiso.

    sábado, 10 de junio de 2017 8:32
  • Si lo que deseas es que tu usuario sin tecla tenga permisos como administrador, solo sobre ese equipo, lo que necesitas es agregar el usuario de manera local y otorgarle los permisos de administrador y si lo que deseas es que sin tecla tenga permisos de administrador de dominio, requieres identificar cual es tu grupo que cuenta con esos privilegios en AD o si tienes una OU especifica para los usuarios administradores.

    Saludos

    • Marcado como respuesta Moderador M miércoles, 21 de junio de 2017 20:39
    lunes, 12 de junio de 2017 22:07
  • Busca en Users, lo mas seguro es que ahí tengas un grupo que se llame Administrador o Administrator, ahí agregas a tu usuario y listo (Este usuario tendrá privilegios en el dominio). Si es un usuario que no requiere tantos privilegios, solo dale privilegios de manera local sobre el equipo.

    Saludos

    lunes, 12 de junio de 2017 22:11