settingsLogin | Registersettings
Es tu primera visita? Te invitamos a visitar nuestra sección de preguntas frecuentes FAQ!
x
Show Menu

usuario local masivo

0 votos

Buenos dias

quisiera saber si alguien conoce algun scripts para crear usuarios locales masivos, ya que quiero crear un usuario local como administrador en las estaciones de trabajo gracias 

por (35 puntos)  
Aupa  "alex8511" !!
No te entiendo muy bien, perdona, pero todas las estaciones de trabajo,  ya tienen un usuario con perfil de Administrator_Local (en el primer inicio de Windows lo crea), vamos igual que los Servidores.
Perdona en todo caso si no te he entendido.
Un Saludo.
por (25 puntos)  
Hola, tienes tu red bajo un dominio de Windows? o solo trabajas con Workgroups?
por (1.7k puntos)  
Buenos dias

si en el dominio las maquinas clientes tienen un administrador pero por buenas practicas desactivaron   esas cuentas en todas las estaciones, ahora el problema es que no crearon otro usuario administrador local, y algunas estaciones  se salen del dominio toca forzar el cambio de clave y activar ese usuario, por eso es mi pregunta quiero crear un nuevo  administrador local por política pero hasta el momento no me a funcionado
por (35 puntos)  

3 Respuestas

0 votos

Aupa !! "alex8511". Puede probar con esto....a ver si es lo que necesitas/buscas
Existe una política para renombrar la cuenta de administradores locales, este link explica cómo crearla y aplicarla:

To rename the Administrator account using the Group Policy Management Console

Se aplica a: Windows SBS 2003

To complete this procedure, you must be logged on as a member of the Domain Admins security group.

  1. Open Server Management.

  2. In the console tree, click Advanced Management, right-click Group Policy Management Console (GPMC), and then click Add forest.

  3. In the Add forest dialog box, enter the domain name. When prompted Do you want to add this forest with this domain?, click Yes.

  4. In the GPMC tree, click Forest:ForestName, click Domains, right-click DomainName, and then click Create and Link a GPO Here.

  5. In the New GPO dialog box, in the New box, type the name that you want to use for this policy (for example, Rename administrator account), and then click OK.

  6. In the GPMC tree, click Group Policy Objects located under the Windows Small Business Server domain name, right-click the Rename administrator account Group Policy object that you created, and then click Edit.

  7. In Group Policy Object Editor, click Computer Configuration, click Windows Settings, click Security Settings, click Local Policies, and then click Security Options.

  8. In the details pane, double-click Accounts: Rename administrator account.

  9. Select the Define this policy setting check box, and then type the new name for the Administrator account.

  10. Click OK, and then close Group Policy Object Editor.

  11. Close the Group Policy Management Console.

  12. After changing the Administrator account name, you need to log off and then use the new name to log back on as an administrator on the server.

Notes

  • To open Server Management, click Start, and then click Server Management.

  • To change the name back to Administrator for the account, repeat the preceding procedure. To revert to the Administrator account, do not disable the Rename Administrator Account Group Policy; instead, change the name back to "Administrator," using the GPMC tool, and then clear the Accounts: Rename Administrator Account check box. After the system updates the information, disable the Rename Administrator Account Group Policy.
por (25 puntos)  
0 votos

Hola, estas dos líneas de comandos crean un usuario "test" le asiganan una clave P4ssw0rd2016  y lo adicionan al grupo administradores:

net user test P4ssw0rd2016 /ADD
net localgroup administrators test /add

Crea un .bat con esas dos líneas y lo aplicas a las estaciones vía GPO o desde una herramienta como PSEXEC lo ejecutas remotamente.

Nota: si tus estaciones están en español debes cambiar administrators por administradores.

Espero te sirva, a mi me funciona bien.

por (1.7k puntos)  
0 votos

En realidad lo que deseas es un usuario que sea administrador local en todos los equipos, sin que este usuario sea "Administrador"  ?

Si es eso, entonces lo puedes resolver con los grupos restringidos, disponibles a partir de Windows Server 2008

"Los grupos restringidos permiten que cualquier grupo del dominio sea miembro de algún grupo local predeterminado en Windows. Nos sirve para otorgar acceso a servidores y equipos clientes a usuarios normales del dominio, sin que estos cuenten con privilegios especiales dentro del Active Directory"

Estos se establecen en las GPO:

Configuración de Equipo\Configuracion de Windows\Configuracion de Seguridad\Grupos restringidos

Das clic derecho y selecciona Agregar Grupo, y pones el grupo del AD al que le vas a aplicar la Política (el usuario X que deseas, debe estar en ese grupo)

En la ventana que te sale, selecciona “Este grupo es miembro de” das clic en Examinar y busca el grupo local al que deseas que pertenezca el grupo restringido, en este caso al Grupo Administradores.

Con esto el usuario X, sera administrador local de todas las PC del Dominio, pero para que puedas hacer lo que comentas cuando se salen del dominio, debes haber iniciado sesion con ese usuario al menos una vez en el equipo, para cuando el dominio no este disponible, inicie por el perfil local que se creo cuando iniciaste sesion la primera vez

Comenta si te fue util esta solución

por (9 puntos)  

2.1k preguntas

3.3k respuestas

3.1k comentarios

2.2k usuarios

Preguntas relacionadas

  Patrocinador principal: TutorMas.com
Powered by Question2Answer
...