Cuando a un usuario sin privilegios (o una cuenta de máquina) de un dominio de AD DS se le concede la ejecución de un GPO. ¿Qué usuario realmente lo ejecuta por él?
¿Es posible elegir el usuario que ejecuta el GPO, aplicar los derechos, etc.?
Respuesta1
Cuando a un usuario sin privilegios (o una cuenta de máquina) de un dominio de AD DS se le concede la ejecución de un GPO. ¿Qué usuario realmente lo ejecuta por él?
Las cosas en los GPO a nivel de computadora son ejecutadas por elSYSTEMusuario. Las cosas en los GPO a nivel de usuario las ejecuta cualquier usuario que inicie sesión.
¿Es posible elegir el usuario que ejecuta el GPO, aplicar los derechos, etc.?
Sí, ya sea vinculando el GPO a una unidad organizativa que contenga los usuarios específicos a los que desea aplicar el GPO o utilizando el filtrado de seguridad de las Políticas de grupo.
El filtrado de seguridad es una forma de refinar qué usuarios y computadoras recibirán y aplicarán la configuración en un objeto de política de grupo (GPO). Al utilizar el filtrado de seguridad, puede especificar que solo ciertas entidades principales de seguridad dentro de un contenedor donde está vinculado el GPO apliquen el GPO.
No puede aplicar GPO a un usuario, sino ejecutarlos como un usuario diferente.