cambiar grupo predeterminado

El grupo Usuarios del Dominio, les da a los usuarios los privilegios mínimos
para poder usar los equipos cliente del dominio. Si los llegaras a sacar de
ese grupo vas a tener varios problemas para que los usuarios puedan
trabajar.

Además de los grupos a los que asignes a los usuarios, éstos pertenecen a
grupos predefinidos sobre los cuales no tienes control, por ejemplo: Todos o
Network o Interactive, etc. Así que te recomiendo que no cambies los valores
por omisión que funcionan bien para prácticamente todos los casos. Cambiar
el grupo primario tiene sentido únicamente si trabajas con los Servicios
para Unix.

Si estás pensando en aplicar GPOs por grupo, te vas hacer bastante lío,
porque las GPOs están diseñadas para ser aplicadas de acuerdo a la OU donde
está la cuenta de usuario y de máquina. Usando grupos se puede exceptuar,
pero si lo que quieres es asignar, pon la cuenta en la OU que tenga la GPO
enlazada y listo. Te sugiero busques en el sitio de Microsoft información
sobre GPOs, cómo se usan y cómo se aplican que hay muchísima información y
veo que no tienes los conceptos claros todavía sobre cómo se aplican

Si a los usuarios les quitas el derecho de incio de sesión, seguramente no
podrán modificar la configuración, pues ni siquiera podrán trabajar :-))

Saludos


Guillermo Delprato
MVP - MCSE - MCP
Buenos Aires, Argentina

"samuel" wrote in message
news:1536201c3fa2b$9acfc030$
hola bueno lo que pasa es que cree en usuarios y equipos
de active directory bajo el dominio una OU (lamada
usuarios del dominio) y dentro de esta 3 Ou mas
(Administrativos, especiales, operarios) el tema es que
cada vez que creo un usuario en cualquiera de estas Ou en
las propiedades de usuario en la viñeta miembro de aparece
el grupo usuarios del dominio y si agrgo otro grupo p.e.
administradores no puedo eliminiar el grupo usuarios del
dominio ya que me dice que debo cambiar el grupo principal
el cual no plo puedo reasignar a Administradores p.e. ya
que el boton establecer grupo esta deshabilitado...

tengo dos preguntas al respecto.

1.- como hago para que cuando crre un usuario no se le
asigne ningun grupo predeterminado y deba hacerlo
manualmente.

2.- la idea de crear un grupo para los Usuarios de cada OU
es para aplicar distintas GPO en cada OU .o simplemete
creo un solo grupo con todos los usuarios en el y luego
pongo a los usurios en sus respectivas OU y aplico GPO a
cada OU con esto limitop los permisos dependiendo en la Ou
que se encuentre el usuario o por el hecho ded pertenecer
al mismo grupo quedan con los mismos permisos y
privilegios etc.

buneo espero hayan entendido lo que pasa es que quiero
diferenciar los permisos medinate gpop en los usuarios.

ademas es recomendable negar el inicio de sesion local en
los equipos clientes a los usarios para que no `pueden
modificar las configuraciones de cada pc (oonda no cambiar
ip, etc) y donde debo negar el inicio de sesion local a
los usuarios.


bueno muchas gracias y estare atento a sus respuestas.
saludos
samuel