Agregar estaciones de trabajo al dominio

Reincorporación al dominio

Permitir a los usuarios estándar conectar sus PCs a un dominio de Active Directory (AD) puede introducir riesgos de seguridad. Asimismo, no es aconsejable utilizar una cuenta de administrador de dominio para esta tarea. Un enfoque alternativo es crear una cuenta separada con permisos limitados, específicamente para operaciones de unión de dominios.

Wolfgang SommergutWolfgang Sommergut tiene más de 20 años de experiencia en periodismo informático. También ha trabajado como administrador de sistemas y como consultor tecnológico. En la actualidad dirige la publicación alemana WindowsPro.de. Latest posts by Wolfgang Sommergut (see all) Por defecto, Active Directory permite a los usuarios autenticados añadir hasta 10 equipos al dominio. Esta configuración está controlada por el atributo ms-DS-MachineAccountQuota, que puede ser explotado en varios escenarios de ataque.

Para mejorar la seguridad, se recomienda revocar la autorización para unirse al dominio por parte de los usuarios normales, según las mejores prácticas de Microsoft. Conceder este permiso sólo a cuentas dedicadas con derechos restringidos reduce los riesgos potenciales asociados a las operaciones de unión de dominios.

¿Qué es añadir estaciones de trabajo al dominio?

Esta configuración de directiva determina qué usuarios pueden añadir un dispositivo a un dominio específico. Para que surta efecto, debe asignarse de forma que se aplique al menos a un controlador de dominio. Un usuario que tenga asignado este derecho de usuario puede agregar hasta 10 estaciones de trabajo al dominio.

¿Cómo añado estaciones de trabajo a las propiedades del dominio?

Navegue a través de Configuración del equipo > Configuración de Windows > Configuración de seguridad > Directivas locales > Asignación de derechos de usuario. Expanda Asignación de derechos de usuario. En la parte derecha, haga doble clic en Agregar estaciones de trabajo a la política de dominio.

  Agregar a dominio equipo mac

Domain join windows 11

Cómo unir un equipo a un dominio utilizando PowerShell. Active Directory (AD) es una tecnología en la que miles de empresas confían diariamente. Debemos unir equipos a un dominio AD para aprovechar las ventajas de AD. Sin embargo, debemos darnos cuenta de que hay muchas formas de hacerlo, algunas mejores que otras. Este artículo nos enseña cómo añadir un equipo a un dominio utilizando la línea de comandos de la interfaz gráfica de usuario (GUI) de Windows con PowerShell.

Recordemos que la GUI es uno de los métodos más comunes para añadir un equipo a un dominio AD. Este método es bueno cuando añadimos uno o varios equipos simultáneamente. Sin embargo, este método no es adecuado para añadir varios equipos simultáneamente.

5. Si el ordenador puede comunicarse con un controlador de dominio, nos pedirá un nombre de usuario y una contraseña. Haga clic en Aceptar después de introducir una cuenta de usuario que tenga permiso para añadir este ordenador al dominio.

6. 6. Si el ordenador puede comunicarse con un controlador de dominio, nos pedirá un nombre de usuario y una contraseña. Haga clic en Aceptar después de introducir una cuenta de usuario que tenga permiso para añadir este equipo al dominio.

Política de controladores de dominio predeterminada agregar estaciones de trabajo dominio

Estoy intentando bloquear a los usuarios para que no puedan añadir sus propios equipos u otros equipos a la red. En este momento, me he dado cuenta de que un usuario ha podido unirse a un dominio en el que no tiene derechos de administrador. Buscando en Google, he visto que su política “Añadir estaciones de trabajo al dominio” está configurada para usuarios autenticados, lo que significa que cualquier usuario con una cuenta en AD puede añadir escritorios al dominio tal y como define la política de grupo de controladores de dominio predeterminada. ¿Estoy en lo cierto? ¿Cómo puedo especificar que sólo determinadas personas puedan añadir equipos al dominio (de forma que una persona no técnica no pueda unirse o desunirse a un dominio)? ¿Si quito los usuarios autenticados y cambio a los usuarios especificados se soluciona esto? Sólo quiero que sólo el administrador del dominio y 1-2 usuarios más tengan este permiso. También sé que los usuarios tienen por defecto 10 escritorios permitidos a los que pueden unirse personalmente si modifico de algún modo esta directiva de grupo, por lo que me pregunto cómo eliminar esto también.

  Agregar el dominio en opciones de vista de compatibilidad

Ms-ds-machineaccountquota

Este valor predeterminado se implementó para evitar el uso indebido, pero puede ser anulado por un administrador haciendo un cambio a un objeto en Active Directory. Voy a ir a través del proceso de cómo desactivar esta función más adelante en esta entrada del blog.

Ten en cuenta que los usuarios de los grupos Administradores o Administradores de dominio, y aquellos usuarios que tienen permisos delegados sobre contenedores en Active Directory para crear y eliminar cuentas de equipo, no están restringidos por esta limitación.

  Agregar otro dominio a mi hosting

6) Añada el usuario/grupo que desea permitir, en mi caso voy a conceder a clouduser3 el control de delegación para poder añadir hosts WVD Session en esta OU al dominio. Podría añadir también un grupo de seguridad si sus requisitos son diferentes7) Haga clic en Crear una tarea personalizada para delegar y haga clic en Siguiente

Cómo conceder derechos de delegado para añadir máquinas al dominio a través de la política de grupo (Política de dominio predeterminada). Tenga en cuenta que esta política otorgará permisos a través de su estructura AD si se ha permitido la aplicación de la política de dominio predeterminada.1) Inicie la política de grupo2) Haga clic con el botón derecho en Default Domain Policy y haga clic en Edit

Esta web utiliza cookies propias y de terceros para su correcto funcionamiento y para fines analíticos y para mostrarte publicidad relacionada con sus preferencias en base a un perfil elaborado a partir de tus hábitos de navegación. Contiene enlaces a sitios web de terceros con políticas de privacidad ajenas que podrás aceptar o no cuando accedas a ellos. Al hacer clic en el botón Aceptar, acepta el uso de estas tecnologías y el procesamiento de tus datos para estos propósitos. Más información
Privacidad