none
Usuario normal con acceso Escritorio Remoto a Server DC sin ser miembro de Administradores (de dominio) RRS feed

  • Pregunta

  • Hola a todos...
    Tengo la necesidad de que un usuario de dominio AD, que no sea miembro del grupo Administradores (de dominio) pueda acceder a un server DC para configurar e instalar una aplicación Web.

    Necesitará acceso como administrador de la máquina, sin tener acceso como administrador de AD, por ende, sin tener acceso a otros servidores, a nivel de Entorno de Red, por ejemplo: \\OtroServidorDC\C$; tampoco con acceso al listado de usuarios de active directory...

    Se puede lograr que ese usuario acceda mediante Escritorio Remoto a ese server para configurar su apliación y evitar que pueda acceder a los demás recursos que solo un administrador o miembro de Administradores debiera tener?

    Como el servidor es ya un Domain Controller, no me da la opción de crear usuarios locales (con membresía al grupo local de Administradores). Pero es el único server que se tiene, en ese Site o ciudad.

    Espero haya sido claro en mi duda...

    Agradezco cualquier ayuda o donde me puedan apuntar en buena dirección. Muchas gracias.

    Saludos
    sábado, 29 de noviembre de 2008 4:20

Respuestas

  • Para que pueda iniciar sesión por Escritorio Remoto, basta con que en la Default Domain Controllers Policy le asignes el derecho "Permitir el inicio de sesión local" y "Permitir inicio de sesión a traves de servicios de terminal server".

    Pero eso NO lo hará administrador, sólo le permitirá iniciar sesión por Escritorio Remoto.

     

    Quizás con eso, y si pones los permisos en las carpetas adecuadas, ya pueda configurar la aplicación.

     

    Porqu no hay forma que sea administrador del controlador, pero no del dominio. O permites eso, o pones otro servidor

     

     

    lunes, 1 de diciembre de 2008 21:38
    Moderador