none
¿Cuenta de usuario permisos limitados en el servidor reiniciar y apagar equipo? RRS feed

  • Pregunta

  • Buenas,

    Como estan todos? es mi primer pregunta.

    Me gustaria saber si existe una forma de que yo le de permisos de acceso demoto a un usuario, pero dicho usuario solamente pueda apagar o reiniciar el equipo, que no pueda tocar ninguna configuracion ya que en el servidor que va a trabajar es el domain controller.

    1 - Se puede aplicar una politica a ese usuario solamente para dicho servidor?

    2 - Puedo aplicarle una politica para que sea en todos los servidores?

    Claro, las politicas que no afecten sus funcionalidades ni permisos en su PC.

    Creo que me voy por la pregunta dos.

    Alguien que me de una mano por favor?

    Saludos a todos los del foro


    • Editado ScorpionRD martes, 18 de diciembre de 2012 21:56
    martes, 18 de diciembre de 2012 21:42

Respuestas

  • Si el usuario puede iniciar localmente (desde el teclado) del DC podría "tocar" y además meterse en muchos lugares que no debería

    Pero lo anterior no implica que no exista solución :-)

    El poder apagar una máquina, es un derecho, no un permiso, y por lo tanto lo puedes hacer por directivas

    Por ejemplo para que pueda apagar los Domain Controllers (es así, todos o ninguno) deberías editar la Default Domain Controllers Policy, y agregar la cuenta del usuario en (lo tengo en inglés):

    Computer Configuration / Policies / Windows Settings / Security Settings / Local Policies / User Rights Assignment / Force Shutdown from a Remote System

    Computer Configuration / Policies / Windows Settings / Security Settings / Local Policies / User Rights Assignment / Shutdown the System

    Para el caso de otros servidores, deberías crear una GPO que se aplique a dichos servidores, con las mismas configuraciones

     

    Me faltaba la última parte, agrego:

    Desde una estación de trabajo revisa el comando SHUTDOWN /? que tiene varias opciones

     


    Guillermo Delprato - Buenos Aires, Argentina
    Visite Windows Server - Todos los Paso a Paso
    MVP [Directory Services] - MCT - MCSE - MCSA
    MCSA Windows Server 2012
    MCSA Windows Server 2008 MCITP: Enterprise Administrator / Server Administrator
    MCTS: Active Directory / Network Configuration / Applications Configuration / Server Virtualization / Windows 7 Configuration / Windows 7 & Office 2010 Deployment / Vista Configuration
    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.


    martes, 18 de diciembre de 2012 22:33
    Moderador