Acceso A DC

22/10/2007 - 12:11 por ZIDAC | Informe spam
Hola, tengo un dominio 2003 al que he habilitado un usuario para acceder al
DC, a este usuario lo he agregado a los siguientes grupos:

- Propietarios de GPO
- Operadores de cuenta
- Administrador WSUS
- Usuarios de escritorio remoto

Si le doy a ejecutar, tecleo mstsc y accedo con el usuario creado puedo
entrar sin problemas, pero si lo hago a través de escritorios remotos me
aparece el siguiente mensaje:
"Para iniciar una sesion en este equipo remoto, debe tener permisos
administrativos en este equipo"

¿Qué puede estar pasando?

GRACIAS,
ZIDAC

Preguntas similare

Leer las respuestas

#1 Desiderio Ondo.
22/10/2007 - 13:38 | Informe spam
Hola, Zidac:

Antes de nada, te recomiendo te pienses dos veces la idea de que
un <user> tenga acceso al <server> sobre todo si es DC, ya que
suelen ser fuentes SEGURAS de malfuncionamiento en los sistemas.

Respondiendo a tu consulta, indicarte que el mismo mensaje de error
ya te informa acerca del fallo que ha detectado (que nunca había visto,
por cierto). Te recomiendo agreges el <user> indicado al grupo de
Administradores, de modo que pueda desaparecer el mensaje.

Repito: NO te recomiendo que le des acceso de esa manera a los
servidores a ningún usuario, ya que puede ser MUY peligroso (sobre
todo si son servidores en Producción).
·
·
Espero haberte servido de "alluda"
==Desiderio Ondo Oyana.
Ingeniero en Informática.
Microsoft® Certified Systems Engineer
http://pantuflo.escet.urjc.es/~desitech


"ZIDAC" wrote:

Hola, tengo un dominio 2003 al que he habilitado un usuario para acceder al
DC, a este usuario lo he agregado a los siguientes grupos:

- Propietarios de GPO
- Operadores de cuenta
- Administrador WSUS
- Usuarios de escritorio remoto

Si le doy a ejecutar, tecleo mstsc y accedo con el usuario creado puedo
entrar sin problemas, pero si lo hago a través de escritorios remotos me
aparece el siguiente mensaje:
"Para iniciar una sesion en este equipo remoto, debe tener permisos
administrativos en este equipo"

¿Qué puede estar pasando?

GRACIAS,
ZIDAC
Respuesta Responder a este mensaje
#2 ZIDAC
22/10/2007 - 14:19 | Informe spam
Es un usuario creado explicitamente para acceso a los DC (para no hacerlo con
la cuenta de administrador)
El usuario es sólo usado por mi en vez del administrador.

Si tengo que meter esta cuenta en el grupo administradores, no me sirve para
nada, lo que quiero evitar es eso precisamente.

gracias,
ZIDAC
Respuesta Responder a este mensaje
#3 Walter J. Taborda
22/10/2007 - 16:45 | Informe spam
Hola Zidac,

agrega el usuario que necesitas al grupo de remote desktop users, luego
asegurate de agregar este grupo a la default domain controller security
settings > Local Policies > User Rights Assignment > allow log on trhough
Terminal Services.
eso si, para ello debiste haber instalado terminal server en modo servidor
de aplicaciones.
crea una OU y agrega alli este usuario o grupo y crea una GPO para
restringir ahi todo lo necesario.

Saludos,


Walter J. Taborda
IT Professional, MCP,
MCSA Windows Server 2003
MCSE Windows Server 2003
Medellin, Colombia

www.visionsistemas.com.co

"ZIDAC" escribió en el mensaje
news:
Es un usuario creado explicitamente para acceso a los DC (para no hacerlo
con
la cuenta de administrador)
El usuario es sólo usado por mi en vez del administrador.

Si tengo que meter esta cuenta en el grupo administradores, no me sirve
para
nada, lo que quiero evitar es eso precisamente.

gracias,
ZIDAC
email Siga el debate Respuesta Responder a este mensaje
Ads by Google
Help Hacer una preguntaRespuesta Tengo una respuesta
Search Busqueda sugerida