Asignar derechos a usuarios y grupos del dominio en Windows Server 2012 R2 (Parte II)

Publicado por P. Ruiz en

Hace unos días, aprendimos a Consultar los usuarios o grupos que tienen un determinado privilegio usando las directivas de grupo. Hoy, veremos cómo asignar derechos a cualquier usuario o grupo utilizando ese mismo procedimiento.

En particular, a modo de ejemplo, permitiremos que pueda iniciar sesión, de forma local, un usuario que hasta este momento no estaba autorizado.

Para realizar la tarea, recurriremos a la herramienta Administración de directivas de grupo que ya usamos en el artículo mencionado arriba.

Como antes, en el panel izquierdo nos desplazaremos hasta la entrada Default Domain Controllers Policy. A continuación, haremos clic con el botón derecho del ratón sobre su nombre.

En el menú de contexto que aparece, elegiremos Editar.

Asignar-derechos-a-usuarios-y-grupos-del-dominio-en-Windows-Server-2016-(Parte-II)-001

Veremos aparecer la ventana Editor de administración de directivas de grupo. En el panel izquierdo desplegaremos el elemento Configuración del equipo, dentro de éste Directivas, a continuación Configuración de Windows, Configuración de seguridad y Directivas locales.

Finalmente, hacemos doble clic sobre Asignación de derechos de usuario.

Asignar-derechos-a-usuarios-y-grupos-del-dominio-en-Windows-Server-2016-(Parte-II)-002

En el panel derecho se mostrarán todas las directivas de seguridad relacionadas con la categoría.

Nos desplazamos por la lista hasta encontrar el elemento Permitir el inicio de sesión local y hacemos doble clic sobre él.

Asignar-derechos-a-usuarios-y-grupos-del-dominio-en-Windows-Server-2016-(Parte-II)-003

El sistema operativo nos mostrará entonces una ventana titulada Propiedades: Permitir el inicio de sesión local, que contiene una lista de todos los usuarios o grupos que tienen habilitado este privilegio.

Para incluir en la lista a un nuevo usuario, sólo tenemos que hacer clic sobre el botón Agregar usuario o grupo

Asignar-derechos-a-usuarios-y-grupos-del-dominio-en-Windows-Server-2016-(Parte-II)-004

Aparecerá una ventana pidiendo que escribamos el nombre del usuario o grupo, aunque lo mejor, para no cometer errores, es buscarlo.

Hacemos clic sobre el botón Examinar

Asignar-derechos-a-usuarios-y-grupos-del-dominio-en-Windows-Server-2016-(Parte-II)-005

En ese momento aparecerá la ventana Seleccionar Usuarios, Equipos, Cuentas de servicio o Grupos que ya conocemos de otras ocasiones. Como antes, nos limitaremos a escribir el principio del nombre del usuario en el que estamos interesados…

… Y hacemos clic en el botón Comprobar nombres.

Asignar-derechos-a-usuarios-y-grupos-del-dominio-en-Windows-Server-2016-(Parte-II)-006

El nombre parcial que hemos escrito será sustituido por el nombre completo del usuario (incluido su nombre DNS), con lo que podemos estar seguros de que hemos elegido el usuario correcto.

En este momento, ya podemos hacer clic sobre el botón Aceptar.

Asignar-derechos-a-usuarios-y-grupos-del-dominio-en-Windows-Server-2016-(Parte-II)-007

De vuelta en la ventana Agregar usuario o grupo, veremos que el nombre del usuario se muestra con su nomenclatura NetBios.

Volvemos a hacer clic sobre el botón Aceptar.

Asignar-derechos-a-usuarios-y-grupos-del-dominio-en-Windows-Server-2016-(Parte-II)-008

Ahora, en la ventana Propiedades: Permitir el inicio de sesión local, en la lista de usuarios que disponen de este privilegio, ya podremos ver el que acabamos de incluir.

Terminaremos la tarea haciendo clic sobre el botón Aceptar.

Asignar-derechos-a-usuarios-y-grupos-del-dominio-en-Windows-Server-2016-(Parte-II)-009

Comprobar que los cambios son correctos

Para comprobar que todo es correcto, vamos a reiniciar el sistema y a tratar de iniciar sesión en el servidor, de forma local, con el usuario al que le hemos otorgado el privilegio.

En la pantalla de bienvenida, hacemos clic sobre Otro usuario.

Asignar-derechos-a-usuarios-y-grupos-del-dominio-en-Windows-Server-2016-(Parte-II)-010

Después, podemos escribir el nombre del usuario que hemos habilitado para el inicio de sesión local y, debajo, su contraseña.

Cuando estemos listos, hacemos clic sobre el botón que hay junto a la contraseña.

Asignar-derechos-a-usuarios-y-grupos-del-dominio-en-Windows-Server-2016-(Parte-II)-011

Veremos que el sistema tarda un poco más de lo habitual en arrancar. El motivo es que está construyendo la información local del perfil del usuario, que aún no existía.

Finalmente, aparecerá el escritorio. Para comprobar que estamos trabajando con el usuario correcto, sólo tenemos que abrir el menú Metro.

Y comprobar que el nombre del usuario es correcto.

Asignar-derechos-a-usuarios-y-grupos-del-dominio-en-Windows-Server-2016-(Parte-II)-012

Debemos tener presente que otorgar privilegios a un usuario para que inicie sesión de forma local en el servidor puede comprometer de forma grave su seguridad. Incluso podríamos llegar a perder por completo el control del mismo.

No obstante, cuando se trata de usuarios de absoluta confianza, podemos utilizar esta práctica para delegar sobre ellos algunas tareas de administración.

Y hasta aquí el artículo de hoy. Espero que te resulte útil.