Asignar derechos a usuarios y grupos del dominio en Windows Server 2016 (Parte II)
Hace unos días, aprendimos a Consultar los usuarios o grupos que tienen un determinado privilegio usando las directivas de grupo. Hoy, veremos cómo asignar derechos a cualquier usuario o grupo utilizando ese mismo procedimiento.
En particular, a modo de ejemplo, permitiremos que pueda iniciar sesión, de forma local, un usuario que hasta este momento no estaba autorizado.
Para realizar la tarea, recurriremos a la herramienta Administración de directivas de grupo que ya usamos en el artículo mencionado arriba.
Para abrir el Administrador del servidor, comenzaremos por hacer clic sobre el botón Inicio.
Cuando se abra la ventana del Administrador del servidor, haremos clic sobre el menú Herramientas.
Una vez abierta la ventana Administración de directivas de grupo, en el panel izquierdo, nos desplazaremos hasta la entrada Default Domain Controllers Policy.
A continuación, haremos clic con el botón derecho del ratón sobre su nombre.
Veremos aparecer la ventana Editor de administración de directivas de grupo.
Ahora, en el panel izquierdo desplegaremos el elemento Configuración del equipo, dentro de éste Directivas, a continuación Configuración de Windows, Configuración de seguridad y Directivas locales.
En el panel derecho se mostrarán todas las directivas de seguridad relacionadas con la categoría.
Para nuestro ejemplo, nos desplazamos por la lista hasta encontrar el elemento Permitir el inicio de sesión local y hacemos doble clic sobre él.
Una vez localizado, hacemos clic sobre él, con el botón derecho del ratón.
El sistema operativo nos mostrará entonces una ventana titulada Propiedades: Permitir el inicio de sesión local, que contiene una lista de todos los usuarios o grupos que tienen habilitado este privilegio
Para incluir en la lista a un nuevo usuario, sólo tenemos que hacer clic sobre el botón Agregar usuario o grupo …
De este modo, logramos que aparezca una ventana pidiendo que escribamos el nombre del usuario o grupo. Sin embargo, lo mejor, para no cometer errores, es buscarlo.
En ese momento aparecerá la ventana Seleccionar Usuarios, Equipos, Cuentas de servicio o Grupos que ya conocemos de otras ocasiones. Como antes, nos limitaremos a escribir el principio del nombre del usuario en el que estamos interesados…
El nombre parcial que hemos escrito será sustituido por el nombre completo del usuario. Además, aparece subrayado, para indicar que ha sido comprobado, con lo que podemos estar seguros de que hemos elegido el usuario correcto.
De vuelta en la ventana Agregar usuario o grupo, veremos que el nombre del usuario se muestra con su nomenclatura NetBios.
Ahora, en la ventana Propiedades: Permitir el inicio de sesión local, en la lista de usuarios que disponen de este privilegio, ya podremos ver el que acabamos de incluir.
Comprobar que los cambios son correctos
Para comprobar que todo es correcto, vamos a reiniciar el sistema y a tratar de iniciar sesión en el servidor, de forma local, con el usuario al que le hemos otorgado el privilegio.
Después, podemos escribir el nombre del usuario que hemos habilitado para el inicio de sesión local y, debajo, su contraseña.
Cuando estemos listos, pulsamos la tecla Intro o hacemos clic sobre el botón que hay junto a la contraseña.
Veremos que el sistema tarda un poco más de lo habitual en arrancar. El motivo es que está construyendo la información local del perfil del usuario, que aún no existía.
Finalmente, aparecerá el escritorio. Para comprobar que estamos trabajando con el usuario correcto, sólo tenemos que hacer clic sobre el botón Inicio…
Debemos tener presente que otorgar privilegios a un usuario para que inicie sesión de forma local en el servidor puede comprometer de forma grave su seguridad. Incluso podríamos llegar a perder por completo el control del mismo.
No obstante, cuando se trata de usuarios de absoluta confianza, podemos utilizar esta práctica para delegar sobre ellos algunas tareas de administración.
Y hasta aquí el artículo de hoy. Espero que te resulte útil.