Windows 2016 : Permitir iniciar sesión a usuarios no administradores en un controlador de dominio

Hola,

 

Esto no es una buena practica, pero a veces por exigencias del guion se debe de configurar.

Una forma de hacerlo es editando la GPO default domain policy de nuestro dominio.

Aquí la demostración :

Editamos la default domain policy y buscamos la clave “permitir inicio sesión a través de escritorio remoto”

Agregamos un grupo de usuarios, en mi caso el grupo se llama remoto. Si eres del grupo remoto, te dejara entrar.

La gpo queda tal que asi

Este error es normal, el usuario aun no le había agregado el grupo “remoto”

Obviamente al servidor le debes habilitar también el escritorio remoto y agregar el grupo

Con el grupo remoto añadido, ya puedo entrar al DC

Aunque puedes acceder, no eres administrador local de la maquina, por lo que el administrador de usuarios y equipos de AD , entre otras cosas, no puedes iniciarlo.

Mas adelante revisare si se puede habilitar esto directamente sobre un servidor, sin necesidad de modificar las GPO’s

 

 

Jonas Espinosa posted at 2018-10-27 Category: Sin categoría

Leave a Reply

(Ctrl + Enter)