none
Windows Server 2012 R2: Directorio Activo RRS feed

  • Pregunta

  • Buenos días, agradecería mucho si me ayudaran con esta duda 

    Si supongamos tengo usuarios en el directorio activo sin permisos de administrador, pero se le hace una configuración personalmente en el computador de un usuario de dicho directorio para que se vuelva administrador de su equipo, ya la configuración que estableció en el AD se quita y queda para ese usuario los permisos de admin? 

    Es decir, predomina lo dado al usuario localmente, que lo que se configura en el servidor?

    viernes, 24 de marzo de 2017 16:39

Respuestas

  • Predomina el AD, tu puedes programas las intervalos y volverá a aplicar las políticas a cada equipo/servidor según lo tengas definido, ejemplo:

    Si cambias el fondo de pantalla por una política, y el usuario lo reemplaza, la política volverá a ejecutarse y aplicará nuevamente el fondo de pantalla.


    Ah ya, osea si ya cambio desde el AD su grupo ya no deberia tener los permisos, gracias 

    Hola AnónimoMR, no, no hay predominancia de la forma que lo entiendes

    Administrador del Dominio da control total sobre todas las máquinas del Dominio y sus recursos

    En cambio Administrador local de una máquina da control total sobre esa máquina

    Son dos grupos diferentes "Administrador del Dominio" y "Administrador local"

    El problema que tienes es que hay otro Administrador local, que por tener privilegios totales sobre dicho equipo lo ha hecho administrador local al otro usuario

    En un ambiente de Dominio, ningún usuario debe tener privilegios de administrador local salvo casos muy justificados. Ten en cuenta que si alguien es administrador local simplemente hasta puede sacar la máquina del Dominio a Grupo de Trabajo, y no la afectará ninguna configuración que hagas en el Dominio

    Resumiendo, puede ser un "usuario normal" del Dominio, y además ser o no "administrador local"

     


    Guillermo Delprato
    Buenos Aires, Argentina
    El Blog de los paso a paso

    MVP - MCSE - MCSA2012
    MCITP: Enterprise Administrator / Server Administrator
    MCTS: Active Directory/Network Configuration/Applications Configuration/Server Virtualization/Windows 7 Configuration/Windows 7 & Office 2010 Deployment/Vista Configuration

    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.

    • Propuesto como respuesta Moderador M lunes, 27 de marzo de 2017 16:54
    • Marcado como respuesta Moderador M viernes, 31 de marzo de 2017 16:19
    viernes, 24 de marzo de 2017 21:23
    Moderador

Todas las respuestas

  • déjame aclara tu escenario:

    Tu tienes un usuario en tu dominio que no es administrador de dominio, sin embargo lo agregaste al grupo de administradores locales de esa maquina.

    si este es tu escenario el usuario tendrá permisos de administrador exclusivamente en ese equipo, esto quiere decir que podrá realizar cambios, instalar y desinstalar programas, etc... pero solo en esa maquina no en otras maquinas o servidores de ese dominio.

    Esto aclara tu duda?? 

    Saludos

    viernes, 24 de marzo de 2017 17:32
  • Predomina el AD, tu puedes programas las intervalos y volverá a aplicar las políticas a cada equipo/servidor según lo tengas definido, ejemplo:

    Si cambias el fondo de pantalla por una política, y el usuario lo reemplaza, la política volverá a ejecutarse y aplicará nuevamente el fondo de pantalla.

    viernes, 24 de marzo de 2017 18:02
    Moderador
  • Predomina el AD, tu puedes programas las intervalos y volverá a aplicar las políticas a cada equipo/servidor según lo tengas definido, ejemplo:

    Si cambias el fondo de pantalla por una política, y el usuario lo reemplaza, la política volverá a ejecutarse y aplicará nuevamente el fondo de pantalla.


    Ah ya, osea si ya cambio desde el AD su grupo ya no deberia tener los permisos, gracias 
    viernes, 24 de marzo de 2017 19:04
  • déjame aclara tu escenario:

    Tu tienes un usuario en tu dominio que no es administrador de dominio, sin embargo lo agregaste al grupo de administradores locales de esa maquina.

    si este es tu escenario el usuario tendrá permisos de administrador exclusivamente en ese equipo, esto quiere decir que podrá realizar cambios, instalar y desinstalar programas, etc... pero solo en esa maquina no en otras maquinas o servidores de ese dominio.

    Esto aclara tu duda?? 

    Saludos

    Es que se volvió administrador local de su equipo no mediante el servidor si no que personalmente le cambiaron los permisos en su computador para que fuera administrador, pero se supone que en el AD está definido como usuario sin permisos de administrador, no se si es predominante el AD o cambiando desde su pc los permisos, o si en realidad si se debería reflejar en el AD después de efectuar los cambios en el equipo.  
    viernes, 24 de marzo de 2017 19:04
  • Predomina el AD, tu puedes programas las intervalos y volverá a aplicar las políticas a cada equipo/servidor según lo tengas definido, ejemplo:

    Si cambias el fondo de pantalla por una política, y el usuario lo reemplaza, la política volverá a ejecutarse y aplicará nuevamente el fondo de pantalla.


    Ah ya, osea si ya cambio desde el AD su grupo ya no deberia tener los permisos, gracias 

    Hola AnónimoMR, no, no hay predominancia de la forma que lo entiendes

    Administrador del Dominio da control total sobre todas las máquinas del Dominio y sus recursos

    En cambio Administrador local de una máquina da control total sobre esa máquina

    Son dos grupos diferentes "Administrador del Dominio" y "Administrador local"

    El problema que tienes es que hay otro Administrador local, que por tener privilegios totales sobre dicho equipo lo ha hecho administrador local al otro usuario

    En un ambiente de Dominio, ningún usuario debe tener privilegios de administrador local salvo casos muy justificados. Ten en cuenta que si alguien es administrador local simplemente hasta puede sacar la máquina del Dominio a Grupo de Trabajo, y no la afectará ninguna configuración que hagas en el Dominio

    Resumiendo, puede ser un "usuario normal" del Dominio, y además ser o no "administrador local"

     


    Guillermo Delprato
    Buenos Aires, Argentina
    El Blog de los paso a paso

    MVP - MCSE - MCSA2012
    MCITP: Enterprise Administrator / Server Administrator
    MCTS: Active Directory/Network Configuration/Applications Configuration/Server Virtualization/Windows 7 Configuration/Windows 7 & Office 2010 Deployment/Vista Configuration

    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.

    • Propuesto como respuesta Moderador M lunes, 27 de marzo de 2017 16:54
    • Marcado como respuesta Moderador M viernes, 31 de marzo de 2017 16:19
    viernes, 24 de marzo de 2017 21:23
    Moderador