none
crear un usuario con permisos de administrador local. RRS feed

  • Pregunta

  • Hay alguna directiva que haga que un usuario, tenga permisos de administrador local, en la maquina en la que lo use. No promocionarlo a administrador en el dominio, sino unicamente en la maquina? ¿lo podría hacer desde la cuenta de admin local, de esa maquina, y y buscar el user del dominio, y subirlo a administrador local?

    Es que la aplicacion a3, que usa un usuario, para actualizar, necesita privilegios de administrador, No para actualizar la base de datos, sino para cuando meten el pincho llave, parece ser que cuando nota que ha se ha usado en otro ordenador, pide actualizar.

    No encuentro la llave del registro, que toca la aplicación, cuando decide actualizar, no la base de datos, sino la aplicacion.

    windows 2k3 SE SP2 castellano

     

    domingo, 9 de enero de 2011 20:36

Respuestas

  • Tanto el administrador local de la máquina como el de dominio pueden hacer administrador local a un usuario del dominio en una máquina. No necesitas ni iniciar sesión en esa máquina, pues puedes hacerlo de forma remota. Abres una consola de administración MMC.exe, en el menú archivo ejecutas "Agregar o quitar complemento", en el cuadro de diálogo que se abre se abre seleccionas "Administración de equipos", te pedirá que especifiques si es el equipo local u otro; seleccionas "Otro equipo" y pones la IP o el nombre del equipo en el que lo quieres hacer y pulsas Finalizar, Aceptar. En el panel del árbol seleccionas "Herramientas del sistema\Usuarios y grupos locales\Grupos", en el panel de detalles haces doble clic sobre "Administradores" y agregas el usuario que quieres que sea administrador local del equipo.

    Sería más interesante que intentaras retocar el equipo para que el usuario no fuese administrador local, mira si esto te puede ayudar para ello:

    Software que requiere privilegios de administrador
    http://freyes.svetlian.com/tips/software-viejo.htm


    Un saludo

    Fernando Reyes [MS MVP]
    MCSA 2000/2003
    MCSE 2000/2003
    MCITP EnterpriseAdministrator
    Web: http://freyes.svetlian.com
    Blog: http://urpiano.wordpress.com
    RSS: http://urpiano.wordpress.com/feed/
    freyes.champú@champú.mvps.org
    (Aclárate la cabeza si quieres escribirme)
    lunes, 10 de enero de 2011 8:20
    Moderador

Todas las respuestas

  • Tanto el administrador local de la máquina como el de dominio pueden hacer administrador local a un usuario del dominio en una máquina. No necesitas ni iniciar sesión en esa máquina, pues puedes hacerlo de forma remota. Abres una consola de administración MMC.exe, en el menú archivo ejecutas "Agregar o quitar complemento", en el cuadro de diálogo que se abre se abre seleccionas "Administración de equipos", te pedirá que especifiques si es el equipo local u otro; seleccionas "Otro equipo" y pones la IP o el nombre del equipo en el que lo quieres hacer y pulsas Finalizar, Aceptar. En el panel del árbol seleccionas "Herramientas del sistema\Usuarios y grupos locales\Grupos", en el panel de detalles haces doble clic sobre "Administradores" y agregas el usuario que quieres que sea administrador local del equipo.

    Sería más interesante que intentaras retocar el equipo para que el usuario no fuese administrador local, mira si esto te puede ayudar para ello:

    Software que requiere privilegios de administrador
    http://freyes.svetlian.com/tips/software-viejo.htm


    Un saludo

    Fernando Reyes [MS MVP]
    MCSA 2000/2003
    MCSE 2000/2003
    MCITP EnterpriseAdministrator
    Web: http://freyes.svetlian.com
    Blog: http://urpiano.wordpress.com
    RSS: http://urpiano.wordpress.com/feed/
    freyes.champú@champú.mvps.org
    (Aclárate la cabeza si quieres escribirme)
    lunes, 10 de enero de 2011 8:20
    Moderador
  • super excelente respuesta.

    Me fastidia tener que otorgar, privilegios de administrador local a un usuario en esa maquina.

    Cuando tenga tiempo (....) investigaré que hay que tocar, para hacerlo de una manera más elegante...

     

    lunes, 10 de enero de 2011 20:37
  • Hola,

    Se que con Active Directory puedes hacer lo siguiente: Puedes configurar una grupo en el dominio con privilegios locales de maquina.

    Ejemplo:

    Tienes los server1.2.3 y los server 2 y 3 son test. Bueno puedes ubicarlos dentro de un grupo en el cual dicho grupo todos los usuarios que se integren a el tenga privilegio de administrador local de dichas maquinas a nivel dominio. Es decir cuando ejecutes programas o cualquier cosa que requiere local admin ya esto te sirve porque puedes hacer cualquier cosa.

    Lo mas importante NO es un Administrador de dominio.

    lunes, 24 de diciembre de 2012 3:22