Asignar derechos a usuarios y grupos del dominio en Windows Server 2016 (Parte II)

Publicado por P. Ruiz en

Hace unos días, aprendimos a Consultar los usuarios o grupos que tienen un determinado privilegio usando las directivas de grupo. Hoy, veremos cómo asignar derechos a cualquier usuario o grupo utilizando ese mismo procedimiento.

En particular, a modo de ejemplo, permitiremos que pueda iniciar sesión, de forma local, un usuario que hasta este momento no estaba autorizado.

Para realizar la tarea, recurriremos a la herramienta Administración de directivas de grupo que ya usamos en el artículo mencionado arriba.

Para abrir el Administrador del servidor, comenzaremos por hacer clic sobre el botón Inicio.

… Y en el menú que aparece, elegimos el elemento Administrador del servidor.

Consultar-los-usuarios-que-tienen-un-determinado-privilegio-001

Cuando se abra la ventana del Administrador del servidor, haremos clic sobre el menú Herramientas.

… Y entre las opciones que aparecen, elegimos Administración de directivas de grupo.

Consultar-los-usuarios-que-tienen-un-determinado-privilegio-002

Una vez abierta la ventana Administración de directivas de grupo, en el panel izquierdo, nos desplazaremos hasta la entrada Default Domain Controllers Policy.

A continuación, haremos clic con el botón derecho del ratón sobre su nombre.

… Y, en el menú de contexto que aparece, elegiremos Editar.

Asignar-derechos-a-usuarios-y-grupos-del-dominio-en-Windows-Server-2016-(Parte-II)-001

Veremos aparecer la ventana Editor de administración de directivas de grupo.

Ahora, en el panel izquierdo desplegaremos el elemento Configuración del equipo, dentro de éste Directivas, a continuación Configuración de Windows, Configuración de seguridad y Directivas locales.

Finalmente, hacemos doble clic sobre Asignación de derechos de usuario.

Asignar-derechos-a-usuarios-y-grupos-del-dominio-en-Windows-Server-2016-(Parte-II)-002

En el panel derecho se mostrarán todas las directivas de seguridad relacionadas con la categoría.

Para nuestro ejemplo, nos desplazamos por la lista hasta encontrar el elemento Permitir el inicio de sesión local y hacemos doble clic sobre él.

Asignar-derechos-a-usuarios-y-grupos-del-dominio-en-Windows-Server-2016-(Parte-II)-003

Una vez localizado, hacemos clic sobre él, con el botón derecho del ratón. 

Y, en el menú de contexto que aparece, elegimos la opción Propiedades.

Asignar-derechos-a-usuarios-y-grupos-del-dominio-en-Windows-Server-2016-(Parte-II)-004

El sistema operativo nos mostrará entonces una ventana titulada Propiedades: Permitir el inicio de sesión local, que contiene una lista de todos los usuarios o grupos que tienen habilitado este privilegio

Para incluir en la lista a un nuevo usuario, sólo tenemos que hacer clic sobre el botón Agregar usuario o grupo

Asignar-derechos-a-usuarios-y-grupos-del-dominio-en-Windows-Server-2016-(Parte-II)-005

De este modo, logramos que aparezca una ventana pidiendo que escribamos el nombre del usuario o grupo. Sin embargo, lo mejor, para no cometer errores, es buscarlo.

Hacemos clic sobre el botón Examinar

Asignar-derechos-a-usuarios-y-grupos-del-dominio-en-Windows-Server-2016-(Parte-II)-006

En ese momento aparecerá la ventana Seleccionar Usuarios, Equipos, Cuentas de servicio o Grupos que ya conocemos de otras ocasiones. Como antes, nos limitaremos a escribir el principio del nombre del usuario en el que estamos interesados…

… Y hacemos clic en el botón Comprobar nombres.

Asignar-derechos-a-usuarios-y-grupos-del-dominio-en-Windows-Server-2016-(Parte-II)-007

El nombre parcial que hemos escrito será sustituido por el nombre completo del usuario. Además, aparece subrayado, para indicar que ha sido comprobado, con lo que podemos estar seguros de que hemos elegido el usuario correcto.

En este momento, ya podemos hacer clic sobre el botón Aceptar.

Asignar-derechos-a-usuarios-y-grupos-del-dominio-en-Windows-Server-2016-(Parte-II)-008

De vuelta en la ventana Agregar usuario o grupo, veremos que el nombre del usuario se muestra con su nomenclatura NetBios.

Volvemos a hacer clic sobre el botón Aceptar.

Asignar-derechos-a-usuarios-y-grupos-del-dominio-en-Windows-Server-2016-(Parte-II)-009

Ahora, en la ventana Propiedades: Permitir el inicio de sesión local, en la lista de usuarios que disponen de este privilegio, ya podremos ver el que acabamos de incluir.

Terminaremos la tarea haciendo clic sobre el botón Aceptar.

Asignar-derechos-a-usuarios-y-grupos-del-dominio-en-Windows-Server-2016-(Parte-II)-010

Comprobar que los cambios son correctos

Para comprobar que todo es correcto, vamos a reiniciar el sistema y a tratar de iniciar sesión en el servidor, de forma local, con el usuario al que le hemos otorgado el privilegio.

En la pantalla de bienvenida, hacemos clic sobre Otro usuario.

Asignar-derechos-a-usuarios-y-grupos-del-dominio-en-Windows-Server-2016-(Parte-II)-011

Después, podemos escribir el nombre del usuario que hemos habilitado para el inicio de sesión local y, debajo, su contraseña.

Cuando estemos listos, pulsamos la tecla Intro o hacemos clic sobre el botón que hay junto a la contraseña.

Asignar-derechos-a-usuarios-y-grupos-del-dominio-en-Windows-Server-2016-(Parte-II)-012

Veremos que el sistema tarda un poco más de lo habitual en arrancar. El motivo es que está construyendo la información local del perfil del usuario, que aún no existía.

Finalmente, aparecerá el escritorio. Para comprobar que estamos trabajando con el usuario correcto, sólo tenemos que hacer clic sobre el botón Inicio

Y volver a hacer clic sobre el icono que aparece el la parte superior izquierda.

Asignar-derechos-a-usuarios-y-grupos-del-dominio-en-Windows-Server-2016-(Parte-II)-013

Así comprobaremos que el nombre de usuario es el correcto.

Asignar-derechos-a-usuarios-y-grupos-del-dominio-en-Windows-Server-2016-(Parte-II)-014

Debemos tener presente que otorgar privilegios a un usuario para que inicie sesión de forma local en el servidor puede comprometer de forma grave su seguridad. Incluso podríamos llegar a perder por completo el control del mismo.

No obstante, cuando se trata de usuarios de absoluta confianza, podemos utilizar esta práctica para delegar sobre ellos algunas tareas de administración.

Y hasta aquí el artículo de hoy. Espero que te resulte útil.