En este tutorial, veremos cómo configurar un GPO para que los usuarios del dominio sean administradores de su posición.
El objetivo es agregar el grupo Usuarios del dominio al grupo Administradores 1 de la estación de trabajo del usuario.
El grupo de administradores de dominio ya es miembro del grupo.
Crear política de grupo para ser administrador local
1. Crear política de grupo para ser administrador local
2. Cree una nueva política en la unidad organizativa donde se almacenan las computadoras, para ello haga clic derecho en la unidad 1 y haga clic en Crear un GPO en esta área, y vincúlelo aquí… 2.
3. Nombre la estrategia 1 y haga clic en Aceptar 2.
4. Haga clic derecho en la estrategia 1 y haga clic en Modificar 2.
5. Vaya a la configuración de Grupos restringidos 1 ubicada en: Configuración de la computadora > Políticas > Configuración de Windows > Configuración de seguridad > Grupos restringidos. Haga clic derecho en 2 y haga clic en Agregar grupo 3.
6. Haga clic en Examinar 1.
7. Seleccione el grupo de usuarios de dominio 1 y haga clic en Aceptar 2.
8. Haga clic en Aceptar 1.
9. Haga clic en el botón Agregar… 1 en Este grupo es miembro de.
10. En la zona del grupo 1 ingrese BUILTIN\Administrators y haga clic en OK 2.
11. Haga clic en los botones Aplicar 1 y Aceptar 2.
12. Los usuarios del dominio 1 serán miembros del grupo BUILTIN\Administrators.
13. En la pestaña Configuración 1 de la política, podemos ver el resumen de GPO 2.
Validar la aplicación de Política de Grupo – GPO
Conéctese a una computadora donde se aplique la política de grupo, si ya está activada, ejecute gpupdate /force en una ventana de comandos y luego reinicie la computadora.
Abra el Administrador de equipos (haga clic con el botón derecho en el botón Inicio > Administración de equipos).
Vaya a Usuarios locales y grupos 1 > Grupos 2. Haga doble clic en el grupo de administradores 3 y verifique que el grupo 4 de DOMINIO\Usuarios de dominio sea miembro.
El grupo BUILTIN\Administrators es el grupo local para cada máquina. La traducción BUILTIN está integrada.
Advertencia para servidores RDS
Al aplicar esta política de grupo para convertir a los usuarios en administradores de su puesto, es necesario verificar las computadoras que están en la unidad organizativa, ya que si los servidores RDS están en esta OU, los usuarios estarán en el grupo de Administradores local del servidor.