Un usuario de dominio es un usuario normal que se utiliza en el trabajo diario para entrar en un ordenador y realizar un trabajo normal. Estos usuarios no tienen permisos especiales que tengan el potencial de causar daños o pérdida de datos. Estas cuentas suelen ser miembros del grupo de seguridad Usuarios de dominio.
En determinadas condiciones, estas limitaciones son muy problemáticas. Por ejemplo, cuando quieren instalar una impresora o una aplicación en el ordenador que están utilizando, ellos (dominio del usuario) no tienen permiso para hacerlo.
Para convertir un dominio de usuario en administrador local, podemos utilizar GPO (Group Policy Objects) en el Controlador de Dominio. Para saber cómo crear un Controlador de Dominio, puedes ver en Promoción de Windows Server 2019 como Controlador de Dominio..
Otros artículos interesantes
Los pasos para hacer un dominio de usuario como administrador local con GPO son los siguientes.
A. Crear un grupo de seguridad
- En Server Manager >> Dashboard, haga clic en Herramientas y seleccione Active Directory Users and Computers..
- A continuación, cree un grupo de seguridad. Haga clic en Usuarios, luego haga clic con el botón derecho y seleccione Nuevo y, a continuación, seleccione Grupo.
- A continuación, asigne un nombre al grupo, como Administrador local y, a continuación, haga clic en el botón OK..
- Añade miembros haciendo doble clic en Administrador local,después selecciona la pestaña Miembros y haz clic en el botón Añadir. A continuación añadimos los usuarios que obtendrán permiso como administradores locales en el equipo que utilicen, por ejemplo añadimos Usuario Prueba 01 y Usuario Prueba 02. A continuación pulsamos el botón Aceptar.
B. Creación de GPO (objetos de directiva de grupo)
- En Server Manager >> Dashboard, haga clic en Herramientas y seleccione Gestión de directivas de grupo.
- Haga clic con el botón derecho del ratón en Objetos de política de grupo, y, a continuación, seleccione Nuevo.
- Cree un nombre de GPO, por ejemplo, GPO de administrador local..
- Right-click Local Admin GPO (GPO Name in step 3), then select Edit.
- Haga clic con el botón derecho del ratón en Configuración del equipoPolíticasConfiguración de WindowsConfiguración de seguridadGrupos restringidos, y seleccione Añadir grupo.
- A continuación, haga clic en Browse y añada un grupo de seguridad de usuario previamente creado (Local Admin) y haga clic dos veces en OK.
- A continuación, haga clic en Añadir en Este grupo es miembro de: y haga clic en Examinar y añada Grupo de usuarios de administrador y Escritorio remoto. Lo que hay que tener en cuenta a la hora de añadir un grupo es que éste debe existir y coincidir con el grupo local del equipo de destino. Por ejemplo, si añade «Admins», entonces en el grupo local del ordenador de destino también debe existir un grupo con el nombre «Admins».
- Vuelva a abrir Gestión de directivas de grupo. Haga clic con el botón derecho del ratón en el nombre de dominio (bardimin.local) y seleccione Enlazar un GPO existente..
- Seleccione GPO de administración local y haga clic en Aceptar.
- Inicia sesión en un PC que esté incorporado en un dominio con el usuario que creaste en el Grupo de seguridad 4 raro anterior. Abra el CMD y ejecute el comando gpupdate /force. Comprueba si el usuario ya tiene autoridad como administrador en el PC.