0
0
En este artículo, mostraré cómo quitar usuarios del grupo de administradores locales mediante la directiva de grupo en un ambiente aislado.
También le mostraré cómo agregar usuarios o grupos al grupo de administradores locales.
¿Por qué es importante controlar los permisos de administración de la maquinas?
Las cuentas de los usuarios son importantes de controlar, ya que esto nos permite administrar los permisos de instalar aplicaciones innecesarias, aplicaciones de dudosa procedencia o sencillamente limitar los accesos al sistema operativo.
¿Cómo quitar usuarios del grupo de administración local con directiva de grupo?
Nota: Antes de implementar a toda la Organización es importante realizar a un grupo controlado.
Primero, revisemos un equipo y veamos qué cuentas hay en el grupo de administradores locales, esto se puede hacer fácilmente mediante el siguiente comando de PowerShell.
Get-LocalGroupMember administrators.
Crear GPO
Paso 1. Haga clic con el botón secundario en la unidad organizativa donde desea aplicar el GPO y seleccione «Crear un GPO en este dominio y vincularlo aquí»
Paso 2. Asigne un nombre al GPO y haga clic en Aceptar.
Paso 3. Haga clic con el botón secundario en el GPO y haga clic en editar.
Paso 4. Vaya a la siguiente configuración de GPO
Configuración del equipo -Preferencias de > -Configuración del panel de control de > -> Usuarios y grupos locales.
Ahora haga clic derecho en la ventana lateral derecha y seleccione nuevo -> Grupo local.
| Action | Update |
| Group name: | Administrators (built-in) |
| Delete all member users: | YES |
| Delete all member groups: | YES |
en Member podemos agregar los usuarios o grupos que necesitamos en el administrador local, luego de eso vinculamos la GPO a la OU definida para la prueba.
