none
Como puedo bloquear un usuario al ingresar a un grupo? RRS feed

  • Pregunta

  • Hola.

    Tengo un grupo de usuarios llamado Grupo_Vacaciones y necesito que todos los usuarios que agregue ahí queden bloqueados, para que sus credenciales no sean utilizadas en su ausencia, la idea sería que al sacarlos del grupo Quedaran desbloqueados.

    Alguien que me de ideas?

    viernes, 26 de julio de 2019 4:45

Todas las respuestas

  • Hola Paco Garsol, como solución más sencilla se me ocurre que puede hacerse con un script para que deshabilite cuentas, y otro para que las re-habilite, en ambos casos alimentado por un archivo de texto que contenga los nombres de los usuarios

    Depende de tu infraestructura, pero recuerda que puedes seleccionar conjuntos de usuarios de igual forma que los archivos de datos, con Click, May+Click, o CTRL+Click, tanto para habilitar como para deshabilitar

     


    Guillermo Delprato
    Buenos Aires, Argentina
    El Blog de los paso a paso

    MCSE - MCSA2012
    MCITP: Enterprise Administrator / Server Administrator
    MCTS: Active Directory/Network Configuration/Applications Configuration/Server Virtualization/Windows 7 Configuration/Windows 7 & Office 2010 Deployment/Vista Configuration

    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.

    • Propuesto como respuesta eRiver1 viernes, 26 de julio de 2019 17:43
    viernes, 26 de julio de 2019 11:44
    Moderador
  • Gracias Guillermo pero me solicitan la solución para que otra área que solo tiene permisos de mover usuarios lo agregue a un grupo y a este grupo le aplique una política(GPO) que bloque al usuario y mientras este en este grupo no pueda ser desbloqueado ya que el mismo usuario puede solicitar un desbloqueo por otra herramienta.

    Sabes de alguna manera de hacerlo por GPO o por Delegate Control al grupo se podrá?

    lunes, 29 de julio de 2019 4:07
  • No lo veo por el lado que pides :)

    Las GPOs no se aplican a grupos, salvo que hagas algo como es el filtrado de seguridad, que no siempre es sencillo, y de todas formas no se aplicaría hasta que el usuario inicie sesión, así que por ese lado no lo veo posible

    Lo que sí se puede hacer es la delegación para que puedan deshabilitar/habilitar cuentas, habría que revisa bien si eso no le da privilegios adicionales, porque al tener permisos de escritura sobre las cuentas que no puedan crear o borrar, probablemente haya que hacer una delegación personalizada

    A ver si este enlace te aclara un poco por dónde va este último tema

    Delegar Administración en Active Directory | WindowServer
    https://windowserver.wordpress.com/2014/08/14/delegar-administracin-en-active-directory/

     


    Guillermo Delprato
    Buenos Aires, Argentina
    El Blog de los paso a paso

    MCSE - MCSA2012
    MCITP: Enterprise Administrator / Server Administrator
    MCTS: Active Directory/Network Configuration/Applications Configuration/Server Virtualization/Windows 7 Configuration/Windows 7 & Office 2010 Deployment/Vista Configuration

    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.

    • Propuesto como respuesta eRiver1 jueves, 1 de agosto de 2019 14:45
    lunes, 29 de julio de 2019 11:43
    Moderador
  • Gracias Guillermo.

    Es muy útil el enlace de Delegate Control y muy claro aunque sigo con la necesidad, si podría ser una opción voy a indagar un poco más a ver si encuentro una solución más parecida a la que me solicitan.

    lunes, 29 de julio de 2019 15:21
  • Hola Paco Garsol,

    La GPO que buscas es:

    Computer Configuration > Policies > Windows Settings > Security Settings > Local Policies > Security Options

    "User Account Control Run all administrators in Admin Approval Mode"

    O además

    Computer configurations > Policies > Windows Settings > Security Settings > Local Policies > Security Options

    "Microsoft network server: Disconnect clients when logon hours expire"

    Déjeme saber sus comentarios.

    Gracias por usar los foros de TechNet.
    Erick Rivera
     ____
    Por favor recuerde "Marcar como respuesta" las respuestas que hayan resuelto su problema, es una forma común de reconocer a aquellos que han ayudado, y hace que sea más fácil para los otros visitantes encontrar la solución más tarde.
    Microsoft ofrece este servicio de forma gratuita, con la finalidad de ayudar a los usuarios y la ampliación de la base de datos de conocimientos relacionados con los productos y tecnologías de Microsoft. 
    Este contenido es proporcionado "tal cual" y no implica ninguna responsabilidad de parte de Microsoft.
    jueves, 1 de agosto de 2019 14:50