En mi configuración tengo un servidor Zentyal 6 que actúa como PDC y cliente Windows 90.
Necesito crear una cuenta de administrador doman que tenga derecho solo a un grupo específico de PC.
¿Es posible crear este tipo de cuenta utilizando herramientas RSAT? ¿O hay otra manera de hacer esto?
Lo intenté con la herramienta "usuarios y grupos" de RSAT sin resultado.
Gracias
Respuesta1
Una cuenta de administrador de dominio y una cuenta de administrador local en una computadora son dos objetos completamente diferentes. La única razón por la que una cuenta de administrador de dominio tiene privilegios administrativos en una computadora local es porque el Domain Adminsgrupo está en el Administratorsgrupo local.
Si crea un administrador de dominio, eso es exactamente lo que es. Un administrador de dominio con acceso a mucho más de lo que parece que usted desea proporcionar.
Lo que intenta proporcionar es un administrador local en un subconjunto de PC.
- Crear un usuario de dominio normal
- Cree un grupo de dominio para incluir a los administradores de estas PC.
- Coloque el nuevo usuario del dominio en el nuevo grupo de dominio que creó.
- Cree una nueva preferencia de política de grupo para agregar el nuevo grupo al
Administratorsgrupo local de una PC. - Aplique y filtre su política de grupo para ese subconjunto de PC utilizando una nueva unidad organizativa, filtrado WMI o ACL en la política de grupo.