Hola a todos.
Estoy tratando de restringir al máximo los permisos de determinados
usuarios, pero debido a sus tareas, van a pertenecer a los grupos de
Backup Operators, Account Operators y Print Operators.
El problema que tengo ahora mismo es que no pueden acceder a un
servidor W2KServer por Terminal Service, en modo Administración, pues
les deniega el acceso.
He comprobado las políticas de seguridad en el Local Security Policy
del servidor, que no es DC, y he visto que el grupo Backup Operators
del propio servidor tiene permisos de "log on locally", y en ese grupo
están incluidos los usuarios que deseo que accedan vía Terminal
Server.
También he visto que si los añado al grupo de Administradores del
servidor, el acceso se realiza sin problemas, pero quería evitar,
precisamente, que fuesen administradores del servidor.
No encuentro otro sitio donde mirar, ni otra política para cambiar
se admiten sugerencias!! :)
Muchas gracias por adelantado por vuestra ayuda.
Saludos.
Hek.
Leer las respuestas