none
Denegar logueo de un administrador de dominio RRS feed

  • Pregunta

  • Buenas, tengo un grupo de Administradores de dominio, me gustaria poder bloquear el acceso de logueo a los servidores a ciertos usuarios de los administradores de dominio, estos administradores utilizan su usuario para instalar o desistalar programas en otras pc del dominio
    viernes, 4 de noviembre de 2022 19:08

Todas las respuestas

  • Hola ayctech 
     
    Gracias por levantar tu consulta en los foros de TechNet.
     
    Configura al usuario que no quieres permitir el log on en estas politicas locales.

    User Rights Assignment (Windows 10) - Windows security | Microsoft Learn

    Deny log on locally

    SeDenyInteractiveLogonRight

    Deny log on through Remote Desktop Services

    SeDenyRemoteInteractiveLogonRight

         

    Adrian Andrade.
    ______________________________________________________________
    Por favor recuerde "Marcar como respuesta" las respuestas que hayan resuelto su problema, es una forma común de reconocer a aquellos que han ayudado, y hace que sea más fácil para los otros visitantes encontrar la solución más tarde. 

    Microsoft ofrece este servicio de forma gratuita, con la finalidad de ayudar a los usuarios y la ampliación de la base de datos de conocimientos relacionados con los productos y tecnologías de Microsoft.  

    Este contenido es proporcionado "tal cual" y no implica ninguna responsabilidad de parte de Microsoft

    lunes, 7 de noviembre de 2022 21:03
    Moderador
  • Podrás denegarlos, pero ellos mismos podrán volver a otorgarse el permiso. La solución recomendada sería otorgar los mínimos privilegios necesarios para los usuarios y evitar otorgar privilegios de administración del dominio para el uso diario.

    Su "marcar como respuesta" es mi sueldo :D

    martes, 8 de noviembre de 2022 0:28
    Moderador
  • Que tipo de permisos habria que otorgarle que no sea Administador de dominio?. el area de soporte tiene que poder instalar, eliminar programas o driver en las pc de los usuarios
    martes, 8 de noviembre de 2022 13:58
  • en ese caso deberás usar permisos de administrador locales y de forma temporal. La recomendación sería en ese caso podría ser implementar LAPS y entregar esa clave o en su defecto otorgar permisos de administración local sobre esas estaciones de trabajo.


    Su "marcar como respuesta" es mi sueldo :D

    martes, 8 de noviembre de 2022 14:05
    Moderador
  • Hola, no funciona esa directiva, igual permite iniciar sesión en el servidor

    martes, 8 de noviembre de 2022 14:14
  • Hola ayctech 
     
    Gracias por levantar tu consulta en los foros de TechNet.

    Esta politica tiene que ser aplicada a nivel de equipo local no de dominio


    Adrian Andrade.
    ______________________________________________________________
    Por favor recuerde "Marcar como respuesta" las respuestas que hayan resuelto su problema, es una forma común de reconocer a aquellos que han ayudado, y hace que sea más fácil para los otros visitantes encontrar la solución más tarde. 

    Microsoft ofrece este servicio de forma gratuita, con la finalidad de ayudar a los usuarios y la ampliación de la base de datos de conocimientos relacionados con los productos y tecnologías de Microsoft.  

    Este contenido es proporcionado "tal cual" y no implica ninguna responsabilidad de parte de Microsoft

    jueves, 17 de noviembre de 2022 20:32
    Moderador