locked
Definir Administradores RRS feed

  • Pregunta

  • Buenas, la consulta es la sigte. tengo una infraestructura de mas de 500 equipos donde anteriormente se generaban las maquinas con perfiles de Administracion a los usuarios del dominio, entiendase que cada usuario era administrador de su propio equipo, esto genera una brecha de seguridad importante al permitirle a los usuarios poseer permisos elevados.

    Existe la posibilidad de "limpiar" los grupos de administracion de cada equipo de manera masiva?, al dia de hoy utilizando la opcion grupos restringidos ya tengo definidos grupos de administracion de tecnologia y seguridad, donde estos ya poseen un perfil local de soporte (admin), pero mi intencion es poder sacarle a "juan perez" el perfil de administrador y asignarle el permiso de usuario y/o usuario avanzado sin impactar de forma negativa mi infraestructura

    Poseo un dominio montado sobre 2008, con gpo's implementadas

    Desde ya muchas gracias

    viernes, 3 de agosto de 2012 20:53

Respuestas

  • MMm en Xp proba con este Script

    http://gallery.technet.microsoft.com/scriptcenter/ccf605c9-e59e-426e-b0a5-f6b9de3e8335


    Moretti Maximiliano MCTS - MCITP MorettiMaxi.com.ar

    viernes, 3 de agosto de 2012 21:23
  • Hola Nelson, otra opción que puedes aplicar en todos, incluidos los XPs

    En una GPO, en la parte de Policies, tienes "Restricted Groups"

    Seleccionando el grupo "Administrators" o "Administradores" (no browser, sino escribiéndolo directamente) y agregando a los grupos en la parte que dice "Members of this group", agregará los que quieras, y eliminará a cualquer otra cuenta salvo la predefinida de administrador

     


    Guillermo Delprato - Buenos Aires, Argentina
    Visite Notas Windows Server
    MVP - MCT - MCSE - MCSA
    MCSA Windows Server 2008 MCITP: Enterprise Administrator / Server Administrator
    MCTS: Active Directory / Network Configuration / Applications Configuration / Server Virtualization / Windows 7 Configuration / Windows 7 & Office 2010 Deployment / Vista Configuration
    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.

    viernes, 3 de agosto de 2012 22:40
    Moderador

Todas las respuestas

  • Nelson

    en computer COnfiguration / Policies  / Preferences /Local Users And Groups

    Haces un Update del grupo "Administrator (built-in)" tal como esta en la captura, y ademas agregar los grupos que querias que sean administradores locales


    Moretti Maximiliano MCTS - MCITP MorettiMaxi.com.ar

    viernes, 3 de agosto de 2012 21:09
  • Gracias por la respuesta, olvide comentar que los equipos de los usuarios finales son Windows XP y no tienen instalado el addon para aprovechar todas las virtudes del 2008

    "La tierra es la cuna de la humanidad, pero no podemos vivir para siempre en la cuna" Konstantin Tsiolkovski, Físico Ruso

    viernes, 3 de agosto de 2012 21:13
  • MMm en Xp proba con este Script

    http://gallery.technet.microsoft.com/scriptcenter/ccf605c9-e59e-426e-b0a5-f6b9de3e8335


    Moretti Maximiliano MCTS - MCITP MorettiMaxi.com.ar

    viernes, 3 de agosto de 2012 21:23
  • Gracias estare probando el script, y te informo del resultado

    "La tierra es la cuna de la humanidad, pero no podemos vivir para siempre en la cuna" Konstantin Tsiolkovski, Físico Ruso

    viernes, 3 de agosto de 2012 21:39
  • Hola Nelson, otra opción que puedes aplicar en todos, incluidos los XPs

    En una GPO, en la parte de Policies, tienes "Restricted Groups"

    Seleccionando el grupo "Administrators" o "Administradores" (no browser, sino escribiéndolo directamente) y agregando a los grupos en la parte que dice "Members of this group", agregará los que quieras, y eliminará a cualquer otra cuenta salvo la predefinida de administrador

     


    Guillermo Delprato - Buenos Aires, Argentina
    Visite Notas Windows Server
    MVP - MCT - MCSE - MCSA
    MCSA Windows Server 2008 MCITP: Enterprise Administrator / Server Administrator
    MCTS: Active Directory / Network Configuration / Applications Configuration / Server Virtualization / Windows 7 Configuration / Windows 7 & Office 2010 Deployment / Vista Configuration
    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.

    viernes, 3 de agosto de 2012 22:40
    Moderador