none
Acceso Administrador de dominio bloqueado RRS feed

  • Pregunta

  • Muchas gracias de antemano por la ayuda que puedan prestarme.  Al aplicar unas recomendaciones de seguridad en las GPO predeterminadas del controlador de dominio en los Derechos de usuario de un Windows Server 2016 std, se ha quedado bloqueado el inicio de sesión tanto de administradores como de administradores de dominio a través de la red y de forma local.  Aunque puedo iniciar con una cuenta de usuario de escritorio remoto, no tengo acceso a los privilegios para hacer cambios en el controlador de dominio.  El servidor funciona correctamente, pero no puedo administrarlo. Espero me ayuden por favor, ya sea para restablecer las políticas de grupo o bien iniciando sesión de alguna otra forma para modificarlas.  He visto que un remedio es restaurar copias de seguridad, pero no están actualizadas y temo perder los objetos ya establecidos. 

    jueves, 20 de septiembre de 2018 0:06

Respuestas

  • Pues nada compañero, plan B prueba por PowerShell, la máquina donde has instalado las herramientas debería valerte siempre que esté en el mismo dominio. Ejecuta esto:

    Remove-GPLink -Name "MyGPO" -Target "ou=MyOU,dc=contoso,dc=com"
    

    Cambia por el nombre de tu política y la OU donde linkas

    Suerte!

    • Propuesto como respuesta rBlacksmith viernes, 21 de septiembre de 2018 13:05
    • Marcado como respuesta HGutie viernes, 21 de septiembre de 2018 18:41
    jueves, 20 de septiembre de 2018 18:33

Todas las respuestas

  • Hola,

    Te recomiendo que revises la directiva de grupo  y en el apartado configuracion de equipo--> Configuracion de Windows  --> Configuracion de seguridad --> Asignacion de derechos de usuarios --> Permitir el inicio de sesion local y aquí añadas a tu usuario.

    Saludos.


    MCSE Formador y Consultor Microsoft.

    jueves, 20 de septiembre de 2018 6:58
  • Hola Compañero

    Como bien dice Raúl, eso es lo que tienes que cambiar. 

    Para cambiarlo si no tienes acceso al servidor instálate en un equipo las herramientas administrativas y con un usuario con privilegios de domain admins, te dejará cambiar la política o dar acceso al usuario que ya está logado.

    Saludos,
    jueves, 20 de septiembre de 2018 8:48
  • Hola, muchas gracias.

    Apliqué esta solución pero no funcionó, pues el problema es que el acceso para cambiar estas directivas requiere privilegios de administrador de dominio, el cual está bloqueado localmente y por red.

    Saludos igual.

    jueves, 20 de septiembre de 2018 15:38
  • Hola, te agradezco mucho tus sugerencias. 

    He intentado con la solución que propones, sin embargo al momento de loguear la cuenta admin de domino desde el equipo, tiene acceso denegado en el servidor, pues cualquier conexión por red de las cuentas admins de dominio están bloqueadas. 

    Saludos.

    jueves, 20 de septiembre de 2018 15:44
  • Pues nada compañero, plan B prueba por PowerShell, la máquina donde has instalado las herramientas debería valerte siempre que esté en el mismo dominio. Ejecuta esto:

    Remove-GPLink -Name "MyGPO" -Target "ou=MyOU,dc=contoso,dc=com"
    

    Cambia por el nombre de tu política y la OU donde linkas

    Suerte!

    • Propuesto como respuesta rBlacksmith viernes, 21 de septiembre de 2018 13:05
    • Marcado como respuesta HGutie viernes, 21 de septiembre de 2018 18:41
    jueves, 20 de septiembre de 2018 18:33
  • Gracias infinitamente. He logrado solucionar el problema tomando como base sus sugerencias. Pensé que no lo lograía. Saludos.

    • Editado HGutie viernes, 21 de septiembre de 2018 2:58
    jueves, 20 de septiembre de 2018 19:05
  • De nada Compañero, me alegro que te valiese.
    viernes, 21 de septiembre de 2018 8:59