Como ir equipo por equipo añadiendo permisos es un rollo, la manera más sencilla de hacerlo es a través de las Directivas de Grupo GPO :
Pasos:
- El primer paso es crear un grupo en el AD. Este grupo es el que más adelante añadiremos a la lista de Administradores locales.
- En el nuevo grupo, añadimos el usuario que queremos añadir como Administrador local.
- Abrimos el "Group Policy Management" y creamos una nueva política
- Editamos la directiva y vamos a la siguiente opción:
Computer Configuration > Policies > Windows Settings > Security Settings > Restricted Groups
- Clicamos sobre la acción de Añadir un grupo:
- Y añadimos el grupo que hemos creado en el primer paso.
- Con el grupo añadido, tenemos que indicar a que grupos locales queremos que pertenezca:
- En la sección "This groups is a member of" es donde tenemos que añadir los grupos locales que en los que queremos incluir los usuarios del grupo del dominio "test admin group".
- Es importante tener en cuenta que los nombres de los grupos locales tienen que estar en los idiomas de las maquinas donde vayamos a añadirlo. Por ejemplo, si queremos añadir los usuarios en una maquina que esta en Inglés, tenemos que añadir el grupo Administrators .
- El siguiente paso es linkar la GPO con una OU
- También es importante editar los filtros por defecto de la GPO recién linkada. Normalmente la GPO añade el filtro de usuarios autenticados, pero en este caso estamos creando una GPO que afecta a la máquina no al usuario, así que hay que filtrar por "Equipos del dominio".
- Después solo queda añadir los equipos a la OU donde hemos linkado la GPO y forzar que se actualicen las directivas con el comando:
> gpupdate /force
Si te ha parecido útil este post, por favor haz click en alguno de los banners, no te costará nada y ayudaras a mantener este blog.
DONDE SE ENCUENTRA LA RUTA DE LA CAPTURA 4 QUE LLEVO 2H BUSCANDO
ResponderEliminar