GPO: haga que los usuarios sean administradores de su estación de trabajo


Windows Server 2016 Windows Server 2019

En este tutorial, veremos cómo configurar un GPO para que los usuarios del dominio sean administradores de su posición.

El objetivo es agregar el grupo Usuarios del dominio al grupo Administradores 1 de la estación de trabajo del usuario.

Groupes locaux

El grupo de administradores de dominio ya es miembro del grupo.

Crear política de grupo para ser administrador local

1. Crear política de grupo para ser administrador local

2. Cree una nueva política en la unidad organizativa donde se almacenan las computadoras, para ello haga clic derecho en la unidad 1 y haga clic en Crear un GPO en esta área, y vincúlelo aquí… 2.

Création d'une GPO.

3. Nombre la estrategia 1 y haga clic en Aceptar 2.

Nommer la GPO

4. Haga clic derecho en la estrategia 1 y haga clic en Modificar 2.

Editer la GPO

5. Vaya a la configuración de Grupos restringidos 1 ubicada en: Configuración de la computadora > Políticas > Configuración de Windows > Configuración de seguridad > Grupos restringidos. Haga clic derecho en 2 y haga clic en Agregar grupo 3.

Aller aux paramètres de la gpo

6. Haga clic en Examinar 1.

Cliquer sur parcourir

7. Seleccione el grupo de usuarios de dominio 1 y haga clic en Aceptar 2.

Sélectionner les utilisateurs du domaine

8. Haga clic en Aceptar 1.

Valider la sélection

9. Haga clic en el botón Agregar… 1 en Este grupo es miembro de.

Cliquer sur Ajouter

10. En la zona del grupo 1 ingrese BUILTIN\Administrators y haga clic en OK 2.

Entrer le nom du groupe

11. Haga clic en los botones Aplicar 1 y Aceptar 2.

Valider

12. Los usuarios del dominio 1 serán miembros del grupo BUILTIN\Administrators.

Paramètres des groupes restreints

13. En la pestaña Configuración 1 de la política, podemos ver el resumen de GPO 2.

Résumé de la GPO

Validar la aplicación de Política de Grupo – GPO

Conéctese a una computadora donde se aplique la política de grupo, si ya está activada, ejecute gpupdate /force en una ventana de comandos y luego reinicie la computadora.

Abra el Administrador de equipos (haga clic con el botón derecho en el botón Inicio > Administración de equipos).

Vaya a Usuarios locales y grupos 1 > Grupos 2. Haga doble clic en el grupo de administradores 3 y verifique que el grupo 4 de DOMINIO\Usuarios de dominio sea miembro.

Utilisateurs du domaine administrateur de leur poste

El grupo BUILTIN\Administrators es el grupo local para cada máquina. La traducción BUILTIN está integrada.

Advertencia para servidores RDS

Al aplicar esta política de grupo para convertir a los usuarios en administradores de su puesto, es necesario verificar las computadoras que están en la unidad organizativa, ya que si los servidores RDS están en esta OU, los usuarios estarán en el grupo de Administradores local del servidor.




Deja un comentario