Crear usuario local en controlador de dominio

Crear usuario local en controlador de dominio

Gpo crear usuario local

Para conceder permisos de administrador local en los equipos del dominio al personal de soporte técnico, al equipo de HelpDesk, a determinados usuarios y a otras cuentas con privilegios, debe añadir los usuarios o grupos de Active Directory necesarios al grupo de administradores locales en los servidores o estaciones de trabajo. En este artículo, le mostraremos cómo gestionar los miembros del grupo de administradores locales en los equipos del dominio de forma manual y a través de GPO.

La forma más sencilla de conceder derechos de administrador local en un equipo específico para un usuario o grupo es añadirlo al grupo de administradores locales mediante el complemento gráfico Usuarios y grupos locales (lusrmgr.msc).

Haga clic en el botón Añadir y especifique el nombre del usuario, grupo, ordenador o cuenta de servicio (gMSA) a los que desea conceder derechos de administrador local. Con el botón Ubicación, puede cambiar entre la búsqueda de administradores en el dominio o en el equipo local.

Este comando muestra la clase de objeto a la que se han concedido permisos de administrador (ObjectClass = Usuario, Grupo o Equipo) y el origen de la cuenta o grupo (ActiveDirectory, Azure AD, Microsoft o Local).

Añadir un usuario local en el ordenador del dominio

No se puede añadir una cuenta de usuario de dominio al grupo de administradores locales en los controladores de dominio. Lo mismo ocurre si se rellena el grupo de administradores locales a través de la función de grupos restringidos de las directivas de grupo. Como se indica en los comentarios, cualquiera de los dos métodos dará como resultado la adición del usuario del dominio al grupo Administradores del dominio, que concederá a ese usuario permisos administrativos en Active Directory. Sin embargo, puede configurar administradores locales en DCs de sólo lectura (RODCs) en DCs de Windows 2008 y superiores. Esto otorgará permisos locales al servidor sin conceder permisos avanzados de AD. Los RODCs fueron diseñados principalmente para oficinas remotas donde un usuario local puede obtener permisos para administrar el DC local y parchear el servidor.Aquí hay un buen artículo sobre RODCs:http://technet.microsoft.com/en-us/library/cc732801(WS.10).aspx

  Crear juego en unity

Controlador de dominio añadir administrador local

También puede escribir el nombre del equipo seguido de una barra invertida y el nombre de usuario, y hará lo mismo.De esta manera puede iniciar la sesión con una cuenta local en un equipo unido al dominio en todas las versiones de Windows.Tenga en cuenta que no podrá iniciar la sesión con su cuenta local de Windows en un controlador de dominio. Después de promover el servidor miembro a DC, la base de datos SAM local deja de estar disponible. La única cuenta local en el controlador de dominio de Active Directory es la del administrador de DSRM.Consejo. Puede utilizar el mismo truco cuando necesite utilizar la credencial de usuario local para acceder a la carpeta compartida a través de la red (utilizando el protocolo SMB).Mostrar todos los usuarios locales en la pantalla de inicio de sesión en WindowsTambién puede facilitar a sus usuarios el inicio de sesión con cuentas locales en un equipo de dominio permitiéndoles mostrar una lista de usuarios locales habilitados en la pantalla de inicio de sesión de Windows. Puede habilitar esta función a través de la directiva de grupo.Para enumerar todos los usuarios locales en la pantalla de inicio de sesión de Windows:

  Crear felicitaciones de navidad

El servidor de Windows crea un usuario local

El administrador del dominio establece las políticas del dominio que controlan cómo funciona cada ordenador conectado como parte de ese dominio y asigna derechos a cada usuario del dominio. Los usuarios de un entorno de dominio que tienen privilegios de administración para su ordenador también pueden añadir usuarios locales a su ordenador. La creación de usuarios locales es útil cuando un programa debe ejecutarse localmente por motivos de seguridad, o si necesita dar a un usuario local acceso especial a un ordenador fuera del entorno del dominio.

Inicie sesión en su ordenador local utilizando una cuenta con privilegios de administrador. Si su ordenador forma parte de una red corporativa o escolar, es posible que tenga que solicitar los permisos necesarios al especialista de soporte técnico.

  Crear formulario docs

Escriba un nombre de usuario para el nuevo usuario, un nombre descriptivo como el nombre y el apellido de la persona, y establezca una contraseña para la nueva cuenta. Deberá escribir la contraseña dos veces. Haga clic en Crear y luego en Cerrar.

Consejo Elija una contraseña fuerte para su cuenta de usuario para mantener la seguridad del sistema. Si recibe un aviso de que la contraseña que ha elegido no cumple los requisitos mínimos del sistema, intente elegir una contraseña que sea una mezcla de letras mayúsculas y minúsculas y números o caracteres especiales, como “$” o “#”.

Ibrahim Villalobos Calvillo

Mi nombre es Ibrahim Villalobos Calvillo, soy ingeniero químico y además llevo un albergue para perros abandonados. Me gustan los animales y lo que más adoro es poder ayudarles.

Esta web utiliza cookies propias para su correcto funcionamiento. Al hacer clic en el botón Aceptar, acepta el uso de estas tecnologías y el procesamiento de tus datos para estos propósitos. Más información
Privacidad