Cómo forzar la adición del grupo de administradores de dominio al grupo de administración Local

Seleccione idioma Seleccione idioma
Id. de artículo: 555026
Autor: Yuval Sinay MVP
RENUNCIA DE CONTENIDO DE LAS SOLUCIONES DE COMUNIDAD
MICROSOFT CORPORATION Y/O SUS RESPECTIVOS PROVEEDORES NO HACER NINGUNA GARANTÍA SOBRE LA IDONEIDAD, FIABILIDAD O EXACTITUD DE LA INFORMACIÓN Y LOS GRÁFICOS RELACIONADOS CONTENIDOS EN ESTE DOCUMENTO. TODOS LOS DICHA INFORMACIÓN Y LOS GRÁFICOS RELACIONADOS SE PROPORCIONAN "TAL CUAL" SIN GARANTÍA DE NINGÚN TIPO. MICROSOFT Y/O SUS RESPECTIVOS PROVEEDORES RENUNCIAN A TODA GARANTÍA Y CONDICIÓN RESPECTO A ESTA INFORMACIÓN Y GRÁFICOS RELACIONADOS, INCLUIDAS TODAS LAS GARANTÍAS IMPLÍCITAS Y CONDICIONES DE COMERCIABILIDAD, IDONEIDAD PARA UN DETERMINADO FIN, ESFUERZO RAZONABLE, TÍTULO Y AUSENCIA DE INFRACCIÓN. USTED ACEPTA ESPECÍFICAMENTE QUE EN NINGÚN CASO MICROSOFT Y/O SUS PROVEEDORES SERÁN RESPONSABLES POR DAÑOS DIRECTOS, INDIRECTOS, PUNITIVOS, INCIDENTALES, ESPECIALES, CONSECUENTES O CUALQUIER OTRO TIPO, INCLUIDOS, SIN LIMITACIÓN, DAÑOS POR PÉRDIDA DE USO, DATOS O BENEFICIOS, QUE SURJA DE O EN ALGUNA MANERA SE RELACIONEN CON EL USO DE O LA INCAPACIDAD DE USO DE LA INFORMACIÓN Y LOS GRÁFICOS RELACIONADOS CONTENIDOS EN ESTE DOCUMENTOSI EN EL CONTRATO, AGRAVIO, NEGLIGENCIA, RESPONSABILIDAD ESTRICTA O DE LO CONTRARIO, INCLUSO SI TIENE MICROSOFT O CUALQUIERA DE SUS PROVEEDORES SE HUBIERA INFORMADO DE LA POSIBILIDAD DE DAÑOS.
Expandir todo | Contraer todo

Sugerencias

Cómo forzar la adición del grupo de administradores de dominio al grupo de administración Local

Introducción:

Un problema común en la administración de dominio de Windows es quitar el grupo de administradores del grupo de administradores locales por los usuarios de dominio. Esta operación impedir que el grupo de administrador de dominio para conectarse a recursos compartidos administrativos (como c$), iniciar sesión en el servidor/estación de trabajo del usuario, realizar un seguimiento de actividad del usuario y así sucesivamente.
Mediante la opción "Restringir grupos" del GPO de Windows 2000/2003 imponer alguna solución para este problema, pero si existen usuarios locales en el servidor de estación de trabajo, esta opción ineficaz y puede causar daños en los usuarios del estación de trabajo o servidor.


Solución de secuencia de comandos de la máquina:

Por combinar el GPO de Windows 2000/2003 y crear una secuencia de comandos de la máquina, podemos obtener
Una buena solución para este problema y evitando los problemas que crea la opción "Restringir grupos" del GPO de Windows 2000/2003.


La estructura de la secuencia de comandos:


Nombre de la secuencia de comandos: (Puede utilizar cualquier nombre que le guste, Machine_Startup_Script.vbs
Pero debe comprobar que el extremo del sufijo de nombre de archivo con
*.vbs).

Intervalo de operación: Cada inicio de máquina o / y apagado.


' A partir de la secuencia de comandos

On Error Resume Next

' obtener objetos o variables principales
Establecer ws = LPT or COM Port ("WScript.Shell")
compname = ws.ExpandEnvironmentStrings ("% COMPUTERNAME %")
Establezca adGrp = GetObject ("WinNT: / /" & compname & "/ grupo de administradores,")

' Agregar grupos de dominio al grupo de administradores locales
adGrp.Add ("WinNT: / / mywindowsdomain/Domain Admins, agrupar")

' Final de la secuencia de comandos


mywindowsdomain = el nombre NetBIOS del dominio que iniciar una sesión en la estación de trabajo del usuario.
                                                   
Frase que comienzan con "'" usar sólo un comentario.

Después de crear la secuencia de comandos, necesitamos agregamos esta secuencia de comandos al GPO predeterminado de dominio ? como
Inicio del equipo o / y secuencia de comandos de apagado y hemos hecho.

                       
Referencia:
 
Centro de secuencia de comandos
http://www.Microsoft.com/technet/community/scriptcenter/default.mspx

Scripts de inicio de equipo de Windows 2000:
http://www.Microsoft.com/technet/prodtechnol/windows2000serv/maintain/optimize/startw2k.asp?frame=true

Servicios de Active Directory y directiva de grupo en Windows Server 2003:
http://www.Microsoft.com/Israel/Events/downloads/ws2003event/Active_Directory.ppt

Directiva de grupo de Windows 2000:
http://www.Microsoft.com/windows2000/techinfo/howitworks/management/grouppolwp.asp


Nota: es un artículo de "PUBLICACIÓN RÁPIDA" creado directamente por la organización de soporte técnico de Microsoft. La información aquí contenida se proporciona como está, como respuesta a problemas que han surgido. Como consecuencia de la rapidez con la que lo hemos puesto disponible, los materiales podrían incluir errores tipográficos y pueden ser revisados en cualquier momento sin previo aviso. Vea las Condiciones de uso para otras consideraciones

Propiedades

Id. de artículo: 555026 - Última revisión: martes, 11 de septiembre de 2012 - Versión: 2.0
Traducción automática
IMPORTANTE: Este artículo ha sido traducido por un software de traducción automática de Microsoft (http://support.microsoft.com/gp/mtdetails) en lugar de un traductor humano. Microsoft le ofrece artículos traducidos por un traductor humano y artículos traducidos automáticamente para que tenga acceso en su propio idioma a todos los artículos de nuestra base de conocimientos (Knowledge Base). Sin embargo, los artículos traducidos automáticamente pueden contener errores en el vocabulario, la sintaxis o la gramática, como los que un extranjero podría cometer al hablar el idioma. Microsoft no se hace responsable de cualquier imprecisión, error o daño ocasionado por una mala traducción del contenido o como consecuencia de su utilización por nuestros clientes. Microsoft suele actualizar el software de traducción frecuentemente.
Haga clic aquí para ver el artículo original (en inglés): 555026

Enviar comentarios

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com