Asignar derechos a usuarios y grupos del dominio en Windows Server 2012 R2 (Parte II)
Hace unos días, aprendimos a Consultar los usuarios o grupos que tienen un determinado privilegio usando las directivas de grupo. Hoy, veremos cómo asignar derechos a cualquier usuario o grupo utilizando ese mismo procedimiento.
En particular, a modo de ejemplo, permitiremos que pueda iniciar sesión, de forma local, un usuario que hasta este momento no estaba autorizado.
Para realizar la tarea, recurriremos a la herramienta Administración de directivas de grupo que ya usamos en el artículo mencionado arriba.
Como antes, en el panel izquierdo nos desplazaremos hasta la entrada Default Domain Controllers Policy. A continuación, haremos clic con el botón derecho del ratón sobre su nombre.
Veremos aparecer la ventana Editor de administración de directivas de grupo. En el panel izquierdo desplegaremos el elemento Configuración del equipo, dentro de éste Directivas, a continuación Configuración de Windows, Configuración de seguridad y Directivas locales.
En el panel derecho se mostrarán todas las directivas de seguridad relacionadas con la categoría.
Nos desplazamos por la lista hasta encontrar el elemento Permitir el inicio de sesión local y hacemos doble clic sobre él.
El sistema operativo nos mostrará entonces una ventana titulada Propiedades: Permitir el inicio de sesión local, que contiene una lista de todos los usuarios o grupos que tienen habilitado este privilegio.
Para incluir en la lista a un nuevo usuario, sólo tenemos que hacer clic sobre el botón Agregar usuario o grupo …
Aparecerá una ventana pidiendo que escribamos el nombre del usuario o grupo, aunque lo mejor, para no cometer errores, es buscarlo.
En ese momento aparecerá la ventana Seleccionar Usuarios, Equipos, Cuentas de servicio o Grupos que ya conocemos de otras ocasiones. Como antes, nos limitaremos a escribir el principio del nombre del usuario en el que estamos interesados…
El nombre parcial que hemos escrito será sustituido por el nombre completo del usuario (incluido su nombre DNS), con lo que podemos estar seguros de que hemos elegido el usuario correcto.
De vuelta en la ventana Agregar usuario o grupo, veremos que el nombre del usuario se muestra con su nomenclatura NetBios.
Ahora, en la ventana Propiedades: Permitir el inicio de sesión local, en la lista de usuarios que disponen de este privilegio, ya podremos ver el que acabamos de incluir.
Comprobar que los cambios son correctos
Para comprobar que todo es correcto, vamos a reiniciar el sistema y a tratar de iniciar sesión en el servidor, de forma local, con el usuario al que le hemos otorgado el privilegio.
Después, podemos escribir el nombre del usuario que hemos habilitado para el inicio de sesión local y, debajo, su contraseña.
Veremos que el sistema tarda un poco más de lo habitual en arrancar. El motivo es que está construyendo la información local del perfil del usuario, que aún no existía.
Finalmente, aparecerá el escritorio. Para comprobar que estamos trabajando con el usuario correcto, sólo tenemos que abrir el menú Metro.
Debemos tener presente que otorgar privilegios a un usuario para que inicie sesión de forma local en el servidor puede comprometer de forma grave su seguridad. Incluso podríamos llegar a perder por completo el control del mismo.
No obstante, cuando se trata de usuarios de absoluta confianza, podemos utilizar esta práctica para delegar sobre ellos algunas tareas de administración.
Y hasta aquí el artículo de hoy. Espero que te resulte útil.