none
Permisos de administrador RRS feed

  • Soru

  • Buenos dias a todos:

    Les comento un poco mi problema:

    Tenemos unos equipos dentro de un dominio, cada equipo tiene una cuenta de Administrador local. Cuando configuramos un usuario de AD le brindamos derechos de administrador para poder instalar los programas básicos.

    El problema es que ahora, los usuarios de AD con privilegios de administrador, no pueden instalar programas, escribir en la unidad C, y tampoco ejecutar aplicaciones que estén instaladas en C:\Program Files....

    Saben si existe alguna llave de registro o algo que se pueda modificar?

    O si esto es ocasionado por algun parche KBXXXXXX de actualizacion de seguridad?

    Agradezco su ayuda!!

    17 Ekim 2019 Perşembe 18:05

Tüm Yanıtlar

  • Hola, Iván:

    El error de planteamiento viene en que no deberías utilizar cuentas de dominio para proceder con la instalación de aplicaciones, sino que la estación de trabajo debiera venir implementada con una plantilla con las aplicaciones definidas para tu corporación. En el caso en que hiciera falta editar y/o modificar alguna (en un equipo específico), se emplea la cuenta de Administración. A partir de ahí, las modificaciones masivas a clientes se realizan por SCCM y/o distribución de software por GPO.

    La siguiente recomendación viene dada por conceptos básicos: un usuario es una persona autorizada para ejercer una función profesional en un entorno laboral; se le conceden una serie de permisos mínimos para su trabajo.. que en ningún momento incluye la posible modificación del Sistema!
    Un Administrador, sin embargo.. es un objeto cuya función principal consiste en administrar correctamente los recursos disponibles del Sistema (ya sea local.. o de red) para su correcto uso y aprovechamiento por parte del resto de usuarios; esto incluye gestión de políticas de funcionamiento del Sistema, cambios y/o correctas configuraciones en la metodología de uso de herramientas de trabajo.. y sobre todo, resolución de problemas. En ningún momento se incluyen tareas cotidianas como contabilidad, envío de correos comerciales.. etc.

    Dicho de otra manera: NO es recomendable que un usuario de dominio tenga permisos Administrtivos, ya sea a nil¡vel local.. y mucho menos a nivel de dominio; son dos roles completamnete diferentes que a menudo, muchos responsables IT se equivocan en habilitar.. y normalmente se convierten en fuentes de problemas graves en una red corporativa.

    En otras palabras: las instalaciones y/o modificaciones de Sistema, para los usuarios autorizados del grupo de IT; el trabajo de secretariado, para la (o el) secretaria; el trabajo del contable, para la (o el) contable.. etc, etc. Así de simple! A diferencia de los cubatas, en Informática, las mezclas suelen salir MUY mal: véase el ejemplo de MS Windows VISTA..

    Desiderio Ondo || Engineer

    18 Ekim 2019 Cuma 10:29