En esta ocasion vamos a utilizar las politicas de grupo para añadir miembros a un grupo.
No es lo mismo que en el tutorial anterior en el que modificabamos el apartado de «Este grupo es miembro de…«.
Bueno, manos a la obra.
Creamos una nueva GPO porque no es aconsejable mezclar en una misma GPO los dos conceptos que hemos visto y estamos viendo.
Como nombre para esta GPO he seleccionado «miembros administradores local«.
Editamos la GPO.
Ahora, como en el tutorial anterior, desplegamos el arbol por «Computer Configuration –> Policies –> Windows Settings –> Security Settings –> Restricted Groups«.
Boton derecho con «Restricted Groups» seleccionado y pulsamos sobre «Add Group…«.
Escribimos «Administradores«.
Debemos tener en cuenta que nos referimos al grupo «administradores» locales de los equipos.
Pulsamos en el boton «Add…» del apartado «Members of this group:«.
Esbrimos «informatica» porque este es el grupo que queremos añadir al grupo local de administradores.
Ya lo ha añadido a la lista.
Comprobamos…
Ahora enlazamos la GPO al dominio «neointec.local«.
Seleccionamos la GPO.
Y ya esta.
Espero que os sirva este tutorial.
Saludos.
—–
Oscar Abad
http://www.xulak.com – Consultoría informática
Programador WordPress freelance
tengo un problema .. es que tengo en mi windows server 2008 alrededor de 100 usuarios y cada manana algunos usuarios me laman que no se pueden loguear porque su cuenta esta bloqueada , yo quiero saber como puedo solucionar este problema definitivamente y que los usuarios no se bloquen mas ??
Saludos
Algunas veces hay troyanos que tratan de hacer un ataque de diccionario a cuentas en active directory y este naturalmente se bloquea despues de un cierto numero de intentos de logueo, lo que deves haces es revisar los logs para comprobar esto y si es positivo eliminar el troyano con software antivirus.
Att. Francis Baez
MCTS/CCNA