none
GPO permisos instalacion de Software RRS feed

  • Pregunta

  • Hola a todos,

    Soy nuevo por estos lugares, y queria saber si me podiais hechar una mano. Tengo una empresa con 100 equipos los cuales tienen instalado mcafee mediante un servidor. Para tal tarea, se creo un usuario especifico para que realizara las instalaciones del mcafee y las actualizaciones en los equipos, como necesitaba permisos para instalar el software en los equipos en su dia se le puso en el grupo admins. del Dominio. Quiero quitar este usuario de ese grupo pero para ello tengo que modificar la politica para que permita que ese usuario pueda realizar instalaciones. El problema es que no se que apartados dentro de la politica tengo que modificar.

    Puede alguien hecharme una mano???

    Muchas Gracias
    jueves, 4 de febrero de 2010 12:02

Respuestas

  • Te reitero que lo mejor sería consultar con la gente de mcafee ya que tienen que tener experiencia con el tema.

    Para hacer que un grupo sea miembro del grupo local de todos los equipos puedes usar este procedimiento por GPO
    How to Configure a Global Group to Be a Member of the Administrators Group on all Workstations:
    http://support.microsoft.com/kb/320065/en-us

    Los privilegios los tiene casi todos el grupo Administradores.
    Admins del Dominio,  sólo algunos muy específicos
    El grupo Admins del Dominio está dentro del grupo Administradores de todos los equipos del dominio
    Si quieres ampliar este tema por favor, abre un nuevo hilo

    Guillermo Delprato - MVP-MCT-MCITP-MCTS-MCSE MCITP: Server Administration MCTS:Active Directory/Network Infrastructure Buenos Aires, Argentina
    • Marcado como respuesta Balbung jueves, 4 de febrero de 2010 16:48
    jueves, 4 de febrero de 2010 14:16
    Moderador

Todas las respuestas

  • Balbung, no existe el privilegio "instalar software" ni tampoco seguramente va a poder existir.

    Hay aplicaciones que instalan servicios, para estas no hay otra alternativa que ser administrador local.
    Hay aplicaciones que modifican claves del registro (por ejemplo HKLM) que si no eres administrador local no deja
    Hay aplicaciones que escriben datos de configuración en la carpeta Windows, etc.
    Y por último hay aplicaciones que con que las copies a una carpeta, y ejecutes ya funcionan, con lo cual hasta un usuario común puede instalarlas

    Los únicos que te puede decir cuáles son los privilegios exactos que necesita esa cuenta es la gente de mcafee.
    Luego se puede ver cómo otorgárselos en Windows

    Guillermo Delprato - MVP-MCT-MCITP-MCTS-MCSE MCITP: Server Administration MCTS:Active Directory/Network Infrastructure Buenos Aires, Argentina
    jueves, 4 de febrero de 2010 12:55
    Moderador
  • Gracias por tu respuesta Guillermo,

    El problema es que si tengo que poner al usuario como administrador local en los 100 equipos uno por uno......
    No habria manera de crear un GPO para permitir la instalacion de programas?

    PD: tengo una duda, que diferencia hay entre el grupo administradores dentro de la carpeta builtin. Y el grupo admins del dominio


    Saludos y muchas gracias de nuevo
    jueves, 4 de febrero de 2010 13:01
  • Te reitero que lo mejor sería consultar con la gente de mcafee ya que tienen que tener experiencia con el tema.

    Para hacer que un grupo sea miembro del grupo local de todos los equipos puedes usar este procedimiento por GPO
    How to Configure a Global Group to Be a Member of the Administrators Group on all Workstations:
    http://support.microsoft.com/kb/320065/en-us

    Los privilegios los tiene casi todos el grupo Administradores.
    Admins del Dominio,  sólo algunos muy específicos
    El grupo Admins del Dominio está dentro del grupo Administradores de todos los equipos del dominio
    Si quieres ampliar este tema por favor, abre un nuevo hilo

    Guillermo Delprato - MVP-MCT-MCITP-MCTS-MCSE MCITP: Server Administration MCTS:Active Directory/Network Infrastructure Buenos Aires, Argentina
    • Marcado como respuesta Balbung jueves, 4 de febrero de 2010 16:48
    jueves, 4 de febrero de 2010 14:16
    Moderador
  • Muchas Gracias Guillermo,

    Eres un Crack
    jueves, 4 de febrero de 2010 15:37