Forums Últimos mensajes - Powered by IBM
 

GPO en ambiente con Local admins

26/08/2008 - 21:47 por francisco | Informe spam
Hola a todos! como estan?

Esta es mi situacion: en el dominio se ejecuta una aplicacion que se
actualiza en linea y requiere de la necesidad de instalar dlls, ocx, etc.
Anteriormente con el dominio sobre 2000 server, alcanzaba que los usuarios
sean PowerUsers de sus equipos. Sin embargo, ahora que pasamos el dominio a
2003Server nos topamos que con PowerUsers no nos corre el aplicativo, asi q
los dejamos a todos temporalmente como LocalAdmins.

Puntualmente quiero preguntar:

1 - Q puede haber ocurrido para q el nivel de usuario PowerUser en 2003 no
me alcance para hacer lo que antes hacia en 2000?? se restringieron sus
permisos?

2 - Existe alguna forma de agregarle permisos al grupo PowerUser? existe
otro grupo que pueda registrar dll q no sea el local admin??

3 - En caso negativo,... como puedo hacer para que mis GPO anulen los
permisos propios de LocalAdmin? ya q muchas GPO no me funcionan con los
usuarios q son administradores!!

muchas gracias desde ya!
 

Leer las respuestas

#1 Guillermo Delprato [MS-MVP]
28/08/2008 - 15:24 | Informe spam
Respuestas en línea


Guillermo Delprato
MVP - MCT - MCSE
Buenos Aires, Argentina
http://w2k8-server.spaces.live.com

Este mensaje se proporciona "como está" sin garantías de ninguna clase, ni
otorga ningún derecho. Ud. asume los riesgos.
This posting is provide "as is" with no warranties and confers no rights.
You assume all risk for your use.
_____________________


"francisco" wrote in message
news:
Hola a todos! como estan?

Esta es mi situacion: en el dominio se ejecuta una aplicacion que se
actualiza en linea y requiere de la necesidad de instalar dlls, ocx, etc.
Anteriormente con el dominio sobre 2000 server, alcanzaba que los usuarios
sean PowerUsers de sus equipos. Sin embargo, ahora que pasamos el dominio
a 2003Server nos topamos que con PowerUsers no nos corre el aplicativo,
asi q los dejamos a todos temporalmente como LocalAdmins.

Puntualmente quiero preguntar:

1 - Q puede haber ocurrido para q el nivel de usuario PowerUser en 2003 no
me alcance para hacer lo que antes hacia en 2000?? se restringieron sus
permisos?


[Guillermo]
Los niveles de seguridad en los sistemas más nuevos son más altos; es
habitual


2 - Existe alguna forma de agregarle permisos al grupo PowerUser? existe
otro grupo que pueda registrar dll q no sea el local admin??


[Guillermo]
Si. Pero primero hay que conocer exactamente cuáles son los permisos,
derechos y/o privilegios que necesita la aplicación

3 - En caso negativo,... como puedo hacer para que mis GPO anulen los
permisos propios de LocalAdmin? ya q muchas GPO no me funcionan con los
usuarios q son administradores!!


[Guillermo]
Las GPOs no son para anular permisos, y si no la aplica a algunos usuarios,
el problema es otro
Lo correcto es que hables con el desarrollador de la aplicación a que la
adapte para cumplir con los niveles de seguridad aceptables actualmente


muchas gracias desde ya!


Preguntas similares