none
Eliminar cuentas de usuarios locales por GPO RRS feed

  • Pregunta

  • Buenos días,

    Si en los equipos que se han unido a un dominio existían cuentas locales (fuera de dominio). Es posible borrarlas o bloquearlas por medio de una GPO?

    Un saludo.


    supermantilla

    martes, 19 de noviembre de 2019 8:34

Todas las respuestas

  • Hola supermantilla

    Puedes crear una directiva de grupo donde especifiques en las configuracion del equipo --> configuracion de seguridad --> Asignacion de derechos de usuarios--> Permitir el inicio de sesion local y especificar solo administradores del dominio


    MCSE Formador y Consultor Microsoft.

    martes, 19 de noviembre de 2019 9:53
  • Buenos días,

    Si en los equipos que se han unido a un dominio existían cuentas locales (fuera de dominio). Es posible borrarlas o bloquearlas por medio de una GPO?

    Un saludo.


    supermantilla

    Sí, es posible eliminar los usuarios locales, se usa "Grupos Restringidos" mediante GPO

    Sólo dos cuidados a tener en cuenta:

    - Cuando se van a usar los grupos locales no se debe usar el botón "Examinar" sino escribir el nombre, de otra forma se elegirán nombres de Dominio

    - Cuidado con la diferencia entre "Members" y "Member of" ya que uno es aditivo y el otro restrictivo

    Dejo enlaces de cómo se hace

    Windows Server: Utilización de Grupos Restringindos (“Restricted Groups”)–Parte 1 de 2 | WindowServer
    https://windowserver.wordpress.com/2015/10/20/windows-server-utilizacin-de-grupos-restringindos-restricted-groupsparte-1-de-2/

    Windows Server: Utilización de Grupos Restringindos (“Restricted Groups”)–Parte 2 de 2 | WindowServer
    https://windowserver.wordpress.com/2015/10/27/windows-server-utilizacin-de-grupos-restringindos-restricted-groupsparte-2-de-2/

     


    Guillermo Delprato
    Buenos Aires, Argentina
    El Blog de los paso a paso

    MCSE - MCSA2012
    MCITP: Enterprise Administrator / Server Administrator
    MCTS: Active Directory/Network Configuration/Applications Configuration/Server Virtualization/Windows 7 Configuration/Windows 7 & Office 2010 Deployment/Vista Configuration

    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.

    martes, 19 de noviembre de 2019 10:38
    Moderador
  • Buenos días Gullermo,

    En las webs que indicas en tu respuesta hablas sobre el "Computer Manager" para ver las propiedades de la cuenta Administrators (local). Pero cuando entro en "Computer Manager", en un WS2016, no sale el menú "Local Users and Groups". He intentado entrar directamente por "Editar Usuarios y grupos locales" pero me sale que no se permite (adjunto imagen).


    supermantilla

    miércoles, 20 de noviembre de 2019 11:00
  • Hola supermantilla,Est

    Estas revisando un controlador de dominio, y en un controlador de dominio no existen cuentas locales.

    Solo puedes acceder con una cuenta de dominio con permisos de administrador del dominio.

    Revisalo en una estacion de trabajo o en un servidor que no sea controlador de dominio.

    Saludos.


    MCSE Formador y Consultor Microsoft.

    miércoles, 20 de noviembre de 2019 12:31
  • Buenos días Gullermo,

    En las webs que indicas en tu respuesta hablas sobre el "Computer Manager" para ver las propiedades de la cuenta Administrators (local). Pero cuando entro en "Computer Manager", en un WS2016, no sale el menú "Local Users and Groups". He intentado entrar directamente por "Editar Usuarios y grupos locales" pero me sale que no se permite (adjunto imagen).


    supermantilla


    El mensaje está diciendo el motivo :)

    En un Controlador de Dominio no hay usuarios locales. En realidad no te estoy contando toda la verdad pero es así

    En realidad existe un usuario administrador local, pero que se usa solamente cuando se arranca en DSRM, que es el único momento en que se habilita

     


    Guillermo Delprato
    Buenos Aires, Argentina
    El Blog de los paso a paso

    MCSE - MCSA2012
    MCITP: Enterprise Administrator / Server Administrator
    MCTS: Active Directory/Network Configuration/Applications Configuration/Server Virtualization/Windows 7 Configuration/Windows 7 & Office 2010 Deployment/Vista Configuration

    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.

    miércoles, 20 de noviembre de 2019 12:41
    Moderador