Principales respuestas
GPO permisos instalacion de Software

Pregunta
-
Hola a todos,
Soy nuevo por estos lugares, y queria saber si me podiais hechar una mano. Tengo una empresa con 100 equipos los cuales tienen instalado mcafee mediante un servidor. Para tal tarea, se creo un usuario especifico para que realizara las instalaciones del mcafee y las actualizaciones en los equipos, como necesitaba permisos para instalar el software en los equipos en su dia se le puso en el grupo admins. del Dominio. Quiero quitar este usuario de ese grupo pero para ello tengo que modificar la politica para que permita que ese usuario pueda realizar instalaciones. El problema es que no se que apartados dentro de la politica tengo que modificar.
Puede alguien hecharme una mano???
Muchas Gracias
Respuestas
-
Te reitero que lo mejor sería consultar con la gente de mcafee ya que tienen que tener experiencia con el tema.
Para hacer que un grupo sea miembro del grupo local de todos los equipos puedes usar este procedimiento por GPO
How to Configure a Global Group to Be a Member of the Administrators Group on all Workstations:
http://support.microsoft.com/kb/320065/en-us
Los privilegios los tiene casi todos el grupo Administradores.
Admins del Dominio, sólo algunos muy específicos
El grupo Admins del Dominio está dentro del grupo Administradores de todos los equipos del dominio
Si quieres ampliar este tema por favor, abre un nuevo hilo
Guillermo Delprato - MVP-MCT-MCITP-MCTS-MCSE MCITP: Server Administration MCTS:Active Directory/Network Infrastructure Buenos Aires, Argentina- Marcado como respuesta Balbung jueves, 4 de febrero de 2010 16:48
Todas las respuestas
-
Balbung, no existe el privilegio "instalar software" ni tampoco seguramente va a poder existir.
Hay aplicaciones que instalan servicios, para estas no hay otra alternativa que ser administrador local.
Hay aplicaciones que modifican claves del registro (por ejemplo HKLM) que si no eres administrador local no deja
Hay aplicaciones que escriben datos de configuración en la carpeta Windows, etc.
Y por último hay aplicaciones que con que las copies a una carpeta, y ejecutes ya funcionan, con lo cual hasta un usuario común puede instalarlas
Los únicos que te puede decir cuáles son los privilegios exactos que necesita esa cuenta es la gente de mcafee.
Luego se puede ver cómo otorgárselos en Windows
Guillermo Delprato - MVP-MCT-MCITP-MCTS-MCSE MCITP: Server Administration MCTS:Active Directory/Network Infrastructure Buenos Aires, Argentina -
Gracias por tu respuesta Guillermo,
El problema es que si tengo que poner al usuario como administrador local en los 100 equipos uno por uno......
No habria manera de crear un GPO para permitir la instalacion de programas?
PD: tengo una duda, que diferencia hay entre el grupo administradores dentro de la carpeta builtin. Y el grupo admins del dominio
Saludos y muchas gracias de nuevo -
Te reitero que lo mejor sería consultar con la gente de mcafee ya que tienen que tener experiencia con el tema.
Para hacer que un grupo sea miembro del grupo local de todos los equipos puedes usar este procedimiento por GPO
How to Configure a Global Group to Be a Member of the Administrators Group on all Workstations:
http://support.microsoft.com/kb/320065/en-us
Los privilegios los tiene casi todos el grupo Administradores.
Admins del Dominio, sólo algunos muy específicos
El grupo Admins del Dominio está dentro del grupo Administradores de todos los equipos del dominio
Si quieres ampliar este tema por favor, abre un nuevo hilo
Guillermo Delprato - MVP-MCT-MCITP-MCTS-MCSE MCITP: Server Administration MCTS:Active Directory/Network Infrastructure Buenos Aires, Argentina- Marcado como respuesta Balbung jueves, 4 de febrero de 2010 16:48
-