none
Permisos Minimos Necesarios para ejecutar gpresult.exe remotamente?? RRS feed

  • Pregunta

  • Hola, Espero me puedan ayudar, necesito saber cuales son los permisos minimos necesarios para ejecutar el gpresult.exe remotamente. Prefiero no usar una cuenta de administrador de dominio para realizar esta carrera. Desde Ya, muchas gracias por cualquier ayuda.
    jueves, 2 de junio de 2011 19:04

Respuestas

Todas las respuestas

  • Hola buenos días, Creo recordar que tienes que ser admin local de las máquinas o bien tocar algún permiso específico de la OU que contiene las máquinas en cuestión. Te dejo este link que pueder ser de tu interes: http://technet.microsoft.com/es-es/library/cc780305%28WS.10%29.aspx Los equipos a los que quieres ejecutar gpresult remotamente son XP SP2? También puedes usar RSOP: http://technet.microsoft.com/en-us/library/cc782615%28WS.10%29.aspx
    Salu2!, Dani Gracia MCSA/MCSE 2003 Security MCITP: Enterprise Administrator (Windows Server 2008) MCTS: System Center Operations Manager 2005 MVA: Microsoft Virtual Academy MAP: Microsoft Active Professional (2010/2011)
    • Propuesto como respuesta Dani Gracia viernes, 3 de junio de 2011 7:01
    viernes, 3 de junio de 2011 6:56
  • Hola! Muchas Gracias por la información, estaré realizando pruebas con respecto a lo que menciona el articulo que me pasaste. Basicamente necesito hacer que un usuario pueda generar rsop remotamente, pero usando gpresult.exe y, sobre todo, sin tener que ser administrador del equipo. En cuanto termine las pruebas te comento algo. Y disculpa que conteste hasta ahora, pero pense que me llegaria algun aviso de que me habian contestado a mi cuenta. Tambien revisaré esto.

     

    Saludos, José

    martes, 28 de junio de 2011 12:25
  • No te preocupes creo que las alertas aunque marques al final de la respuesta que se te envien no funcionan.

    Si funciona arriba del todo ENVIARME una ALERTA.

     

    Sin ser administrador de la máquina ... no se puede.


    Salu2!, Dani Gracia - Madrid España MCSA/MCSE 2003 Security MCITP: Enterprise Administrator (Windows Server 2008) MCTS: System Center Operations Manager 2005 MVA: Microsoft Virtual Academy MAP: Microsoft Active Professional (2010/2011)
    martes, 28 de junio de 2011 17:20
  • Dani,

    Dentro de los vínculos que me enviaste y otros que encontré en la web, se menciona lo siguiente:

    "Technically, a Windows Server 2003 DC is not required to access Group Policy Results. However, by default, only users with local admin privileges on the target computer can remotely access Group Policy Results data. This can be delegated to additional users (as previously described), however, the ability to delegate RSoP data is only available in Active Directory forests that have the Windows Server 2003 schema (for example, you have run ADPrep /ForestPrep) in that forest."

    Por lo que entiendo que se podría delegar los derechos de "remotely access Group Policy Results data" al usuario que yo desee. Siempre y cuando tenga un nivel funcional 2003 en mi forest. Siendo de este tipo mi dominio, no veo en el wizard de Delegate control, ninguna opción que mencione el "remotely access Group Policy Results data". Alguna vez te ha tocado hacerlo? Sabes si se encuentra bajo otro nombre o algo así?

    Delegue la opción de poder acceder a información de RSOP pero no me ayuda. Si ejecuto el gpresult.exe remotamente haciendo uso del usuario al que delegue el control me entrega el error de "access denied". También ya agregue a este usuario a la politica de permitir "DCOM: Machine Access Restrictions in Security Descriptor Definition Language (SDDL) syntax"

    Muchas Gracias de nuevo.

    José

    miércoles, 29 de junio de 2011 12:35
  • Mira este enlace: http://technet.microsoft.com/en-us/library/cc758756%28WS.10%29.aspx  y este otro http://technet.microsoft.com/en-us/library/cc759064%28WS.10%29.aspx

     

     

     


    Salu2!, Dani Gracia - Madrid España MCSA/MCSE 2003 Security MCITP: Enterprise Administrator (Windows Server 2008) MCTS: System Center Operations Manager 2005 MVA: Microsoft Virtual Academy MAP: Microsoft Active Professional (2010/2011)
    • Marcado como respuesta Ismael Borche martes, 9 de agosto de 2011 21:52
    miércoles, 29 de junio de 2011 17:57