Habilitar cuenta de administrador local en equipos del Dominio por GPO

En esta oportunidad enseñaré como habilitar la cuenta de administrador local en todos los equipos del dominio, haciendo uso de las GPO.

Esta Política nos evita ir a cada equipo para habilitar y colocar una contraseña al administrador local de todos los equipos del dominio.

Lo primero que haré es mostrar en el administrador de equipos de una PC cliente del dominio que el usuario administrador está deshabilitado.

00

Bien ahora no digirimos a nuestro Controlador de Dominio, ingresamos a la consola de Group Policy Management, desplegamos el árbol, clic derecho en Group Policy Objects y New.

1

 

Colocamos un nombre y Ok.

2

 

Seleccionamos la GPO creada, clic derecho y editamos.

3

 

En el editor de GPO, nos dirigimos como en la imagen hasta Local Users and Groups. En la parte derecha hacemos clic derecho y new local User.

4

 

En action seleccionamos Update, en user name seleccionamos Administrator (built-in), le colocamos un password, que el usuario no pueda cambiar el password, que nunca expire.

5

 

Luego nos trasladamos a la pestaña Common. Y aquí seleccionamos que esta política se ejecute una sóla vez. Aplicamos y aceptamos

y cerramos el editor de GPO.

 

6

 

Ahora en la consola Group Policy Management, nos dirigimos a la Unidad Organizativa que contiene a los equipos que aplicaremos esta política, hacemos clic derecho y enlazamos a la política creada.

7

 

Seleccionamos la GPO y aceptamos.

 

 

8

 

Eso sería todo a nivel del controlador de dominio, simplemente nos queda esperar a que se aplique esta GPO en todos los equipos del dominio.

En caso queramos forzar la aplicación de la política ejecutamos gpupdate en el  command prompt de los equipos cliente, pero por mi experiencia les recomiendo reiniciar los equipos para que se les aplique la Política. tengan paciencia a veces hay que reiniciar un par de veces y listo.

nos mostrará el usuario administrador habilitado y con una contraseña asignada.

10

 

Espero le sea de utilidad.

Saludos desde Perú.

 

 

 

 

Anuncios

Acerca de eldeza

System Engineer, MVP Microsoft, CCNA, CCNA Security, MCSA Windows Server 2012, MCSA Office 365, Specialist Azure, ITIL Certification

Publicado el 8 de agosto de 2014 en Windows Server 2008 R2. Añade a favoritos el enlace permanente. 5 comentarios.

  1. Buenas, Realice todo el procedimiento, pero no me habilita los campos de contraseña….

  2. muy buena explicación, tengo una consulta, espero que me puedas ayudar, he realizado todos los pasos y si funcionó, pero deseo borrar los otros usuarios locales que tiene la maquina, en la imagen tienes un usuario local que dice “Windows 7”, esos usuarios deseo borrar desde una GPO
    Saludos

    • Lo único que se me ocurre es que crees un script p .bat con el siguiente comando Net user /delete accountname y lo apliques por GPO, porque directamente no existe una opción en la gpo que puedas eliminar usuarios.

      OJO: aplica script y comandos en un ambientes de pruebas.

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s

A %d blogueros les gusta esto: