dar permisos a un usuario del dominio para instalar software

21/09/2004 - 23:53 por Xavier M. | Informe spam
Hola a todos,

tenemos una red montada con un w2003 server standard y en la que todos los
usuarios se validan al dominio en ese w2003. Todos los usuarios del dominio
son usuarios estandard, sin ningun tipo de privilegio. Hemos creado una OU
en la que hemos incluido algunos usuarios que queremos que tambien tengan
permiso para instalar software en su máquina local en la que se validen
independientemente de cual sea ésta. El problema está en que esto no nos
funciona, hemos probado a habilitar una GPO que está en configuración de
usuario -> plantillas administrativas ->componentes de windows -> windows
installer ->"instalar siempre con privilegios elevados".
Esto no nos funciona, el usuario se valida perfectamente en cualquier equipo
del dominio, pero NO puede instalar software, dice que no tiene permisos.
¿Alguien me puede decir que hago mal? Si no se hace esto, hay alguna manera
de que un usuario que se valida en el dominio pase a ser administrador local
de la maquina en la que se ha validado, pero sin ser administrador de
dominio?

Muchísimas gracias

Xavier

Preguntas similare

Leer las respuestas

#1 Javier Inglés [MS MVP]
22/09/2004 - 08:41 | Informe spam
How To Force Adding Of Domain Admin Group to Local Admin
Group
http://support.microsoft.com/defaul...cid=kb;en-
us;555026

Net Localgroup Administrators
"Domain_Name\Developer1" /Add
Net Localgroup Administrators
"Domain_Name\Developer2" /Add
Net Localgroup Administrators
"Domain_Name\Developer3" /Add
Net Localgroup Administrators
"Domain_Name\Developer4" /Add
Net Localgroup Administrators
"Domain_Name\Developer5" /Add
Y utilice
Net Localgroup Administrators
"Domain_Name\Developers_Group"
/Add


Salu2!!
Javier Inglés [MS MVP]
Hola a todos,

tenemos una red montada con un w2003 server standard y en


la que todos los
usuarios se validan al dominio en ese w2003. Todos los


usuarios del dominio
son usuarios estandard, sin ningun tipo de privilegio.


Hemos creado una OU
en la que hemos incluido algunos usuarios que queremos


que tambien tengan
permiso para instalar software en su máquina local en la


que se validen
independientemente de cual sea ésta. El problema está en


que esto no nos
funciona, hemos probado a habilitar una GPO que está en


configuración de
usuario -> plantillas administrativas ->componentes de


windows -> windows
installer ->"instalar siempre con privilegios elevados".
Esto no nos funciona, el usuario se valida perfectamente


en cualquier equipo
del dominio, pero NO puede instalar software, dice que no


tiene permisos.
¿Alguien me puede decir que hago mal? Si no se hace esto,


hay alguna manera
de que un usuario que se valida en el dominio pase a ser


administrador local
de la maquina en la que se ha validado, pero sin ser


administrador de
dominio?

Muchísimas gracias

Xavier


.

Respuesta Responder a este mensaje
#2 Xavier M.
23/09/2004 - 00:35 | Informe spam
Hola Javier, muchas gracias.

Esta mañana me lo he mirado por encima y lo he probado. He creado el script
con las lineas que me indicas y lo he cargado en la GPO del grupo para que
cuando inicien sesion se copien sus cuentas de usuario del dominio a
administrador local de máquina.
No me ha funcionado del todo porque al iniciar la sesión en la estación de
trabajo me ha salido un mensaje diciendo que el usuario necesitaba permisos
de administrador para efectuar cambios en las cuentas de usuario de la
maquina.
Mañana probaré a ver si puedo incluir un "runas" en el script o alguna otra
cosa que me sugieras para que se pueda efectuar este cambio.

Muchas gracias
Xavier M


"Javier Inglés [MS MVP]" escribió en
el mensaje news:37ac01c4a06f$3d1c37d0$
How To Force Adding Of Domain Admin Group to Local Admin
Group
http://support.microsoft.com/defaul...cid=kb;en-
us;555026

Net Localgroup Administrators
"Domain_Name\Developer1" /Add
Net Localgroup Administrators
"Domain_Name\Developer2" /Add
Net Localgroup Administrators
"Domain_Name\Developer3" /Add
Net Localgroup Administrators
"Domain_Name\Developer4" /Add
Net Localgroup Administrators
"Domain_Name\Developer5" /Add
Y utilice
Net Localgroup Administrators
"Domain_Name\Developers_Group"
/Add


Salu2!!
Javier Inglés [MS MVP]
Hola a todos,

tenemos una red montada con un w2003 server standard y en


la que todos los
usuarios se validan al dominio en ese w2003. Todos los


usuarios del dominio
son usuarios estandard, sin ningun tipo de privilegio.


Hemos creado una OU
en la que hemos incluido algunos usuarios que queremos


que tambien tengan
permiso para instalar software en su máquina local en la


que se validen
independientemente de cual sea ésta. El problema está en


que esto no nos
funciona, hemos probado a habilitar una GPO que está en


configuración de
usuario -> plantillas administrativas ->componentes de


windows -> windows
installer ->"instalar siempre con privilegios elevados".
Esto no nos funciona, el usuario se valida perfectamente


en cualquier equipo
del dominio, pero NO puede instalar software, dice que no


tiene permisos.
¿Alguien me puede decir que hago mal? Si no se hace esto,


hay alguna manera
de que un usuario que se valida en el dominio pase a ser


administrador local
de la maquina en la que se ha validado, pero sin ser


administrador de
dominio?

Muchísimas gracias

Xavier


.

Respuesta Responder a este mensaje
#3 Javier Inglés [MS MVP]
23/09/2004 - 08:29 | Informe spam
Description of Group Policy Restricted Groups
http://support.microsoft.com/defaul...cid=kb;en-
us;279301

HOW TO: Use Restricted Groups in Windows 2000
http://support.microsoft.com/defaul...cid=kb;en-
us;228496
HOW TO: Restrict Group Membership By Using Group Policy in
Windows 2000
http://support.microsoft.com/defaul...cid=kb;en-
us;320045


Salu2!!
Javier Inglés [MS MVP]

Hola Javier, muchas gracias.

Esta mañana me lo he mirado por encima y lo he probado.


He creado el script
con las lineas que me indicas y lo he cargado en la GPO


del grupo para que
cuando inicien sesion se copien sus cuentas de usuario


del dominio a
administrador local de máquina.
No me ha funcionado del todo porque al iniciar la sesión


en la estación de
trabajo me ha salido un mensaje diciendo que el usuario


necesitaba permisos
de administrador para efectuar cambios en las cuentas de


usuario de la
maquina.
Mañana probaré a ver si puedo incluir un "runas" en el


script o alguna otra
cosa que me sugieras para que se pueda efectuar este


cambio.

Muchas gracias
Xavier M


"Javier Inglés [MS MVP]"


escribió en
el mensaje news:37ac01c4a06f$3d1c37d0$
How To Force Adding Of Domain Admin Group to Local Admin
Group
http://support.microsoft.com/defaul...cid=kb;en-
us;555026

Net Localgroup Administrators
"Domain_Name\Developer1" /Add
Net Localgroup Administrators
"Domain_Name\Developer2" /Add
Net Localgroup Administrators
"Domain_Name\Developer3" /Add
Net Localgroup Administrators
"Domain_Name\Developer4" /Add
Net Localgroup Administrators
"Domain_Name\Developer5" /Add
Y utilice
Net Localgroup Administrators
"Domain_Name\Developers_Group"
/Add


Salu2!!
Javier Inglés [MS MVP]
Hola a todos,

tenemos una red montada con un w2003 server standard y en


la que todos los
usuarios se validan al dominio en ese w2003. Todos los


usuarios del dominio
son usuarios estandard, sin ningun tipo de privilegio.


Hemos creado una OU
en la que hemos incluido algunos usuarios que queremos


que tambien tengan
permiso para instalar software en su máquina local en la


que se validen
independientemente de cual sea ésta. El problema está en


que esto no nos
funciona, hemos probado a habilitar una GPO que está en


configuración de
usuario -> plantillas administrativas ->componentes de


windows -> windows
installer ->"instalar siempre con privilegios elevados".
Esto no nos funciona, el usuario se valida perfectamente


en cualquier equipo
del dominio, pero NO puede instalar software, dice que no


tiene permisos.
¿Alguien me puede decir que hago mal? Si no se hace esto,


hay alguna manera
de que un usuario que se valida en el dominio pase a ser


administrador local
de la maquina en la que se ha validado, pero sin ser


administrador de
dominio?

Muchísimas gracias

Xavier


.





.

Respuesta Responder a este mensaje
#4 Xavier M
23/09/2004 - 11:41 | Informe spam
Hola Javier,

respondo desde esta dirección porque estoy en el trabajo
y no lo tengo configurado por Outlook.

He leido los links que me has enviado pero no acabo de
ver la relación de ellos con mi problema.

En los links estos, explica como restringir los usuarios
que pueden formar parte de un grupo, no? al menos eso es
lo que he entendido. Pero mi problema está en la maquina
local en la que se ejecuta el fichero de logon siguiente
cuando el usuario se valida en el dominio segun la GPO
creada con el siguiente codigo:

Net Localgroup Administrators
"Domain_Name\OU_profesores"
/Add

Me dice que el usuario no tiene permisos para efectuar
estos cambios.

Me puedes explicar con un poco mas de detalle como
hacerlo o facilitarme un link donde hablen de ello?

Muchas gracias de nuevo

Xavier M.



Description of Group Policy Restricted Groups
http://support.microsoft.com/defaul...cid=kb;en-
us;279301

HOW TO: Use Restricted Groups in Windows 2000
http://support.microsoft.com/defaul...cid=kb;en-
us;228496
HOW TO: Restrict Group Membership By Using Group Policy


in
Windows 2000
http://support.microsoft.com/defaul...cid=kb;en-
us;320045


Salu2!!
Javier Inglés [MS MVP]

Hola Javier, muchas gracias.

Esta mañana me lo he mirado por encima y lo he probado.


He creado el script
con las lineas que me indicas y lo he cargado en la GPO


del grupo para que
cuando inicien sesion se copien sus cuentas de usuario


del dominio a
administrador local de máquina.
No me ha funcionado del todo porque al iniciar la




sesión
en la estación de
trabajo me ha salido un mensaje diciendo que el usuario


necesitaba permisos
de administrador para efectuar cambios en las cuentas




de
usuario de la
maquina.
Mañana probaré a ver si puedo incluir un "runas" en el


script o alguna otra
cosa que me sugieras para que se pueda efectuar este


cambio.

Muchas gracias
Xavier M


"Javier Inglés [MS MVP]"


escribió en
el mensaje news:37ac01c4a06f$3d1c37d0




$
How To Force Adding Of Domain Admin Group to Local Admin
Group
http://support.microsoft.com/defaul...cid=kb;en-
us;555026

Net Localgroup Administrators
"Domain_Name\Developer1" /Add
Net Localgroup Administrators
"Domain_Name\Developer2" /Add
Net Localgroup Administrators
"Domain_Name\Developer3" /Add
Net Localgroup Administrators
"Domain_Name\Developer4" /Add
Net Localgroup Administrators
"Domain_Name\Developer5" /Add
Y utilice
Net Localgroup Administrators
"Domain_Name\Developers_Group"
/Add


Salu2!!
Javier Inglés [MS MVP]
Hola a todos,

tenemos una red montada con un w2003 server standard y






en
la que todos los
usuarios se validan al dominio en ese w2003. Todos los


usuarios del dominio
son usuarios estandard, sin ningun tipo de privilegio.


Hemos creado una OU
en la que hemos incluido algunos usuarios que queremos


que tambien tengan
permiso para instalar software en su máquina local en






la
que se validen
independientemente de cual sea ésta. El problema está






en
que esto no nos
funciona, hemos probado a habilitar una GPO que está en


configuración de
usuario -> plantillas administrativas ->componentes de


windows -> windows
installer ->"instalar siempre con privilegios






elevados".
Esto no nos funciona, el usuario se valida






perfectamente
en cualquier equipo
del dominio, pero NO puede instalar software, dice que






no
tiene permisos.
¿Alguien me puede decir que hago mal? Si no se hace






esto,
hay alguna manera
de que un usuario que se valida en el dominio pase a






ser
administrador local
de la maquina en la que se ha validado, pero sin ser


administrador de
dominio?

Muchísimas gracias

Xavier


.





.



.

email Siga el debate Respuesta Responder a este mensaje
Ads by Google
Help Hacer una preguntaRespuesta Tengo una respuesta
Search Busqueda sugerida