Muy buenas amigos, volvemos de nuevo a la carga con más contenidos y es que siempre hay algo que se ha quedado por el camino, en esta ocasión y una vez más gracias a un comentario de uno de los seguidores del blog (por Facebook ademássi mal no recuerdo) tocamos un tema muy interesante y que es el de otorgar privilegios de Administrador a un usuario pero solo en su estación de trabajo lo que como vamos a ver es algo más que interesante.
Una de las cosas más interesantes de esta tarea a mi parece es que para llevarla a cabo no necesitaremos configurar ni una sola directiva de seguridad y la podremos llevar a cabo en los equipos que seleccionemos. Otra ventaja y dándole un poco más de vueltas al tema, es que también tenemos la posibilidad de crear un script para llevarla a cabo de una forma mucho más ágil en un gran número de equipos, para esto recordemos aquellos comandos como dsget o dsadd.
¿para qué puede servir?
La utilidad de esto es sin más la de otorgar privilegios de Administrador a un usuario en su propio equipo de trabajo (Workstation o estación de trabajo) sin que esto conlleve el que también pueda trabajar como Administrador en el servidor o en otros equipos de la red lo que mantiene un nivel de seguridad considerable.
Pero… que un usuarios pueda campar a sus anchas en su propio equipo puede ser contraproducente ya que el propio usuario puede instalar herramientas que le ayuden a recuperar contraseñas de la red etc, o siendo menos mal pensados, un usuario de fuera de la red puede tomar el control de este sistema para tratar de conseguir las contraseñas de los demás equipos de la red, esto lo comento porque aunque en el vídeo he dicho que no conllevaba ningún problema de seguridad esto hacía referencia a las capacidades del propio usuario que no se extienden a otros sistemas.
Esta es la imagen estrella que muestra ni más ni menos el como de toda la operación y que paso a describir a continuación.
Como hacer Administrador a un usuario solo para su equipo?
Bien, lo primero es que necesitamos disponer obviamente de privilegios de Administrador en el dominio
Accederemos al equipo en cuestión como Administrador del domino y abriremos la consola de “Administrador de equipos”
Navegamos hasta “Usuarios y grupos locales”
Abrimos Grupos
Abrimos Administradores
Agregamos a este grupo al usuario que debe tener los privilegios de Administrador
NOTA IMPORTANTE
También podemos agregar al usuario al grupo “Usuarios avanzados” que otorgará suficientes privilegios como para llevar a cabo la gran mayoría de tareas.
Y ahora si, vamos con el vídeo.
Espero que os haya gustado y que os resulte de gran utilidad, espero vuestros comentarios y vuestros “Me gusta” en FaceBook, Youtube etc!!
Saludos!!