Capítulo 5: Clientes del dominio en Windows Server

5.5. Asignación de derechos a usuarios y grupos

Como ya comentamos en un capítulo anterior, un derecho le otorga a un usuario la capacidad de llevar a cabo determinadas acciones sobre el sistema.

Los derechos se pueden asignar de forma predeterminada a los usuarios cuando se crean, o se pueden asignar con posterioridad. Además, un determinado derecho se puede otorgar de forma particular a un usuario, o se puede otorgar a un grupo para que lo obtengan de forma automática todos sus miembros.

Cuando un privilegio entra en contradicción con un permiso, siempre prevalece el privilegio. Por ejemplo, un usuario con privilegios para hacer copias de seguridad, podrá copiar todos los archivos, aunque no tenga permisos de lectura sobre ellos.

En Windows Server se puede distinguir entre derechos de conexión (en inglés logon rights) y privilegios:

  • Los derechos de conexión permiten definir el modo en el que iniciará sesión el usuario en el sistema (por ejemplo, si lo hará en modo local o a través de la red).
  • Los privilegios definen lo que el usuario podrá hacer en el sistema una vez iniciada la sesión (por ejemplo, apagar el sistema o hacer copias de seguridad).

En Windows Server, podemos otorgar privilegios a un usuario o a un grupo de dos formas diferentes:

  1. Utilizando los grupos predeterminados que podemos encontrar dentro del contenedor Builtin (Puedes consultar el capítulo anterior para obtener más detalles).
  2. Recurriendo a la herramienta Administración de Directivas de grupo que, además de asignar privilegios individuales a un objeto, permite consultar qué usuarios disponen de un determinado privilegio.
Con una directiva de grupo se puede establecer, en el servidor, una configuración para un usuario o un equipo y éste la aplicará de forma automática. De esta forma, podemos indicar criterios de forma centralizada en el servidor para que sean aplicados a uno o varios usuarios o equipos de la red.

En SomeBooks.es ya hemos dedicado varios artículos sobre este tema usando como sistema operativo Windows Server 2012 R2:

… Y también utilizando Windows Server 2016: