Problemas permisos en dominio W2003 Server

Precisamente se trata de que no puedan instalar programas, entre otras
cosas, el que no sean adminsitradores de los equipos. La fecha y hora la
pueden ver en el área de notificación de la barra de tareas, la hora
directamente y la fecha situando el cursor sobre la hora; si quieres que
puedan acceder al calendario y/o cambiar la fecha y hora, puedes, en una GPO
o en la policias del sistema (gpedit.msc) incluir el grupo "Usuarios
autentificados" en la lista de la directiva "Configuración de
equipo\Configuración de Windows\Configuración de seguridad\Directivas
locales\Asignación de derechos de usuario\Cambiar la hora del sistema" (de
forma predeterminada solo los administradores y usuarios avanzados pueden
hacer esto). Archivos y carpetas pueden modificarlos si tienen los permisos
NTFS para ello. Instalar impresoras pueden hacerlo, siempre y cuando no
implique que instalen los drivers, es decir, que pueden instalar impresoras
de red, pero no locales.

Todo consiste en saber qué aplicaciones, impresoras, etc., tienen que tener
los usuarios y darles ese entorno de trabajo. Si te piden más cosas, hay que
ver si son necesidades o caprichos, y si son necesidades les tienes que
hacer la configuración requerida. Las impresoras se pueden instalar de forma
automática con scripts, las aplicaciones pueden ser publicadas en Active
Directory, si tienen esa posibilidad (msi o zap), los permisos sobre las
carpetas no hay que tocarlos si trabajan sobre sus propias carpetas (mis
documentos, escritorio, etc.). En fin, no es ningún drama el tener así a los
usuarios, si no una ventaja, pues impides que puedan montar estropicios con
su equipo y con la red. En mi dominio nadie es adminsitrador de su equipo,
ni siquiera yo: si necesito hacer algo que requiera permisos adminsitrativos
uso RunAs:

Por favor, no inicies sesión como administrador, utiliza RunAs
http://freyes.svetlian.com/RunAs/RunAs.htm

Un saludo
Fernando Reyes [MS MVP]
MCSE Windows 2000 / 2003
MCSA Windows Server 2003
http://freyes.svetlian.com
http://urpiano.wordpress.com
RSS: http://urpiano.wordpress.com/feed

(Deja de hacer el ganso si quieres escribirme)



Y fue Angel Stela () quien en el mensaje
%, planeando sobre su teclado, hizo un
picado y tecleó:

Hola a todos, he creado una red de unos 20 pcs y como servidor un
W2003Server.
Esta red forma parte de un dominio con los siguientes complementos:
Active Directory, Servidor DNS y Servidor de archivos.
Cree todos los usuarios como "usuario de dominio", sin incluirlos en
ningun otro grupo.
Pues bien, el problema es el siguiente:
Los usarios no pueden hacer nada de nada desde sus sesiones,
(agregar/quitar programas; instalar impresoras; consultar fecha/hora;
modificar archivos o carpetas ya sea directamente sobre ello o desde
cualquier programa; agregar perfiles de configuracion en cualquier
programa; etc...)
He probado con las configuraciones de seguridad de todo (impresoras,
carpetas, y nada), haciendo miembro de todo tipo de administradores a
los usuarios etc, en fin una locura. Y nada de nada. Tengo que
meterme con la cuenta de administrador para poder instalar o
configurar. ¿que pasa, donde he fallado? me estoy volviendo loco y no
veais como
me comen la cabeza los usuarios.

porfavor una ayudita, aunque tenga que empezar de 0