Hola no termino de conseguir hacer lo que quiero con los grupos
restringidos en las directivas de grupo de AD
si yo tengo un dominio llamado "midominio.local" y dentro un DC W2003
llamado "alfa.midominio.local" y un una estacion de trabajo llamada
"prueba.midominio.local"
En "prueba.midominio.local" Tengo los grupos locales predeterminados
"Usuarios Avanzados", "Administradores", Etc.
En "prueba.midominio.local" Tengo un usuario local llamado "borrame"
que ya no se utiliza, Ademas del "Administrador" local. (En otras
estaciones de trabajo los usuarios que ya no se utilizan pueden
llamarse de otra forma, por ejemplo podria ser el "quitame". Estos
usuarios no estan desabilitados.
El usuario borrame es miembro del grupo Administradores locales de
"prueba.midominio.local" (Al haberse instalado dicho equipo sin
haberlo introducido en dominio directamente durante la instalacion).
Yo lo que quiero es (por ordemin y prioridad):
1º) Que en el grupo administradores locales de la maquina
"prueba.midominio.local" solo esten el usuario Administrador Local;
los Administradores del dominio "midominio.local"; y los grupos
restringidos que yo ponga mediante directivas. (O sea que si hay mas
"gente" como administradores locales me les quite de ese grupo.
2º).- Deshabilitar todos los usuarios locales de las estaciones de
trabajo del dominio, EXCEPTO el Usuario "Administrador" local.
3º) Cambiar las contraseñas de las cuentas del "administrador" local
de TODAS las estaciones de trabajo del domino "midominio.local"
Nota: en el dominio tendria un grupo llamado "AdminLocales", que
estarian los usuarios que quiero que sean administradores locales de
todos los equipos del dominio (excepto de los controladores de
dominio).
Gracias y Salu2.
Últimos mensajes - Powered by IBM
Palabras claves
Hacer una pregunta
Siga el debate
Tengo una respuesta
Busqueda sugerida
Jueves 25 de abril - 18:00
Registrar
Leer las respuestas