Tengo un controlador de dominio en el que estoy verificando nuestra configuración de seguridad. Tengo 2 asignaciones de derechos de usuario que plantean un problema. La Política de controlador de dominio predeterminada está configurada para exigir que los administradores sean el único grupo enAgregar computadora al dominioyRestaurar archivos desde la copia de seguridad.
Ahora el RSOP muestra la configuración como debería ser, pero tiene la X roja. Entonces es posible que no estuviera configurado.
Cuando verifico nuestra seguridad, muestra que está configurado SÓLO en este controlador de dominio que los administradores y operadores del servidor están configurados para ambas asignaciones de usuario. Verificar dónde está configurado muestra que la política de seguridad local en el controlador de dominio está configurada en Administradores y operadores de servidor.
Eliminé los permisos de la Política de controlador de dominio predeterminada y le puse otro GPO y después de gpupdate el DC muestra la configuración no configurada en RSOP. Así que lo volví a configurar en la Política de controlador de dominio predeterminada y nuevamente dice que no se aplica.
¿Hay algo que pueda verificar para que estas 2 asignaciones de derechos de usuario solo se establezcan como Administradores?
Respuesta1
Después de mirar los GPO y usar la utilidad gpofix integrada en A/DI, pude solucionar el problema. Anteriormente ejecuté gpofix target:DCy el cuadro de comando se colgó durante unos 15 minutos. Normalmente este proceso sólo tardaría unos segundos. Volví a ejecutar el comando y apliqué mis cambios al GPO y ahora la configuración surte efecto.
Parecía que cuando el proceso se bloqueó la primera vez debía haber algún código obsoleto o una configuración no configurada para aplicar el cambio de esas 2 configuraciones. Después de volver a ejecutar el código, ahora puedo editarlo y aplicarlo correctamente.