Question

Sabemos que en Windows 7 en la carpeta c -> Usuarios , se crea los perfiles de los usuarios del dominio o usuarios locales.

Por ejemplo: C -> Usuarios -> mctuser1 , mctuser2 , aramirez , Willipc

 

Donde : mctuser1, mctuser2, aramirez -> son usuarios mienbros del dominio y willipc -> es una usuario local de la PC

 

Ademas en Windows 7 en español en Administracion de Equipos > Usuarios y Grupos Locales > Grupos, tenemos los siguientes grupos:

• Administradores
• Duplicadores
• Usuarios Avcanzados
• y otros grupos

Entonces se requiere que a traves de una politica o script verifique en la carpeta de Usuarios cuantos

son usuarios del dominio y como en nuestro ejemplo son 3 , agrege las cuentas de usuarios del dominio al grupo Usuarios avanzados. 

Finalmente quedaria dentro del grupo Usuarios avanzados los siguientes mienbros : Usuarios avanzados: mctuser1 , mctuser2 , aramirez.

gracias

Answer 1

Podrías crear una política de active directory y vincularla al OU donde se encuentran las máquinas de los usuarios.

En esta política te vas a Computer Configuration > Windows Settings > Security Settings > Restricted Groups y haces clic en agregar gruop. Buscas el grupo Usuarios Avanzados y lo agregas.

Nota: si la consola está en inglés dirá Advanced Users, selecciona este grupo, no importa que el nombre sea diferente ya que en español o en inglés tienen el miso SID en las máquinas de los clientes y no afectará la política.

Luego puedes agregar a este grupo el grupo de Domain Users, de esta manera todos los usuarios que sean del dominio, autmáticamente pertenecerán al grupo de usuarios avanzados.

Este link tiene los pasos que debes realizar, solo cambia los nombres de los grupos: Cómo: Restringir la pertenencia al grupo mediante el uso de directiva de grupo en Windows

Espero te sirva.

Editado: Es importante que tengas en cuenta que si esos grupos locales tienen usuarios agregados manualmente, estos serán removidos.

Comments

Victor , lo que explican es valido en la medida que las cuentas de usuarios sean mienbro del grupo x que sera mienbro a su vez del grupo de usuarios avanzados , pero aqui la limitante es que al grupo x se agregan usuarios manualmente . Lo que se pretende hacer que la politica de grupo reconosca cuales de los perfiles de usuario que iniciaron sesion en la computadora son del dominio y estos agregarse automaticamente al grupo x , de forma que esto al aplicarse en la una unidad organizativa del AD , verificara computadora por computadora , como consecuencia en algunas computadoras agregara al grupo x 2 cuentas , en otras 3 cuentas, y asi sucesivamente  ... , esto dependera de cuantas usuarios son del dominio . Hay manera de hacer esto con un scrip o GPO que me ayudar ..gracias por el apoyo Victor y Gustavo

---

No entiendo cuál es el objetivo de identificar cuál perfil es del dominio y cuál es local y luego agregar el usuario del dominio al grupo local.
Recuerda que cualquier usuario puede iniciar sesión en cualquier máquina del dominio por defecto, de tal manera que si agregas el grupo "Domain Users" al grupo "Usuarios Avanzados" de cada máquina por medio de políticas, cualquier usuario que inicie sesión en la máquina automáticamente tendrá un perfil y será miembro de este grupo.
Si no es este el caso, edita tu pregunta original y agrega al final una aclaración de cuál es el objetivo que deseas lograr.

---

Olvide comentarles , que esta necesidad se debe al impacto que causo la vinculación de la política que elimina el usuario administrador Local (x ejemplo - empresa1 - Cuenta Local del equipo sin password ) de todas las estaciones de trabajo (Windows XP y Windows 7). La política básicamente agrega dentro del grupo de administradoras locales de las PCs el usuario Administrador (que esta deshabilitado) , el grupo de domain admin del dominio , el grupo de administradores locales del dominio {aquí  se agrega las cuentas genéricas del equipo helpdesk} , y finalmente la cuenta local creada por política empresa2 (Que tiene password) . Entonces los usuarios con permisos avanzados , es decir el usuario {dominio\usuario1 que pertenecía inicialmente al grupo de Administradores } fue  removido por la GPO del grupo de administradores locales , sin embargo este usuario tenia inicialmente permisos de  usuario avanzado de la PCs  - como consecuencia al iniciar sesión no podía conectarse a sus aplicaciones  , básicamente por se usuario avanzado .
La idea de crear una politica o scrip es que agrege los usuarios que ya iniciaron sesion como usuario avanzado en el equipo  y esto se agrege al grupo de usuarios avanzados para no hacer asi a todos los usuarios del dominio usuarios avanzados del equipo. saludos

Answer 2

Victor si lo hace como describes y si el grupo advanced users tiene algun usuario dentro este se borra, en cambio yo recomiendo crear un grupo que contenga esos usuarios que quiere agregar (HelpDesk) y en restricted groups, agrego ese grupo y luego lo hago miembro de Advanced Users, asi respeta los usuarios ya existentes.

Comments

Gustavo.Rodrigo , puedes ser mas explicito por favor ... me interesa que los usuarios avanzados mienbros del grupo de Usuarios Avanzados permanezcan y asu vez se agregen los otros usuarios existentes , como describo lineas arriba
gracias Victor y Gustavo....saludos

---

Gracias Gustavo, he editado mi respuesta para advertir sobre esto.