El botón Agregar usuario o grupo está atenuado en Asignación de derechos de usuario

En el escenario en el que no se pueden agregar usuarios en un servidor de Windows porque el El botón Agregar usuario o grupo está atenuado en Asignación de derechos de usuario en la configuración de la política de seguridad local del controlador de dominio, esta publicación ofrece soluciones adecuadas para resolver este problema.

Es probable que encuentre este problema con el botón atenuado debido a lo siguiente:

  • Alguna política de grupo definida en el dominio que tiene esta configuración de seguridad para el servidor.
  • El usuario actual no es miembro de Grupo de seguridad de administradores de dominio o Grupo de seguridad de administradores empresariales .

En algunos casos, después de haber creado un nuevo usuario en Active Directory en Windows Server e intentar iniciar sesión con el usuario recién creado en un sitio o Windows, es posible que reciba el siguiente mensaje de error;

Error de inicio de sesión: al usuario no se le ha otorgado el tipo de inicio de sesión solicitado en esta computadora

Ahora, cuando reciba el mensaje de error y proceda a configurar el servidor para permitir el inicio de sesión localmente para el nuevo usuario, notará que el botón Agregar usuario o grupo está deshabilitado en Asignación de derechos de usuario para el usuario actual.

El botón Agregar usuario o grupo está atenuado en Asignación de derechos de usuario

Si no puede agregar un usuario en un controlador de dominio porque el botón Agregar usuario o grupo está atenuado en Asignación de derechos de usuario, puede probar cualquiera de nuestras soluciones recomendadas a continuación para resolver el problema.

  1. Modificar la configuración predeterminada de la política del controlador de dominio
  2. Habilitar el botón Agregar usuario o grupo en la asignación de derechos de usuario

Echemos un vistazo a la descripción del proceso relacionado con cada una de las soluciones enumeradas.

1]Modificar la configuración predeterminada de la política del controlador de dominio

Si necesita agregar una cuenta de usuario en la política de grupo local, debe eliminar la configuración de seguridad que deshabilita el botón Agregar usuario o grupo de la Política de controlador de dominio predeterminada, configurarlo como no definido y luego ejecutar gpupdate /force en el equipos a los que se aplica la política.

Tu puedes correr gpresult /h informe.html en la máquina y verifique esta configuración de seguridad en report.html; le mostrará qué GPO se han aplicado al servidor.

Para verificar manualmente las políticas aplicadas en la máquina, haga lo siguiente:

  • En un controlador de dominio, haga clic en Comienzo > Correr .
  • Escribe gpmc.msc y presiona Enter para cargar la consola GPMC.
  • En el panel izquierdo de GPMC, haga clic en el nombre de dominio para expandirlo.
  • Seleccione la política que desea comprobar (p. ej., Política de dominio predeterminada).
  • Ahora, haga clic derecho en la entrada y seleccione Editar para cargar la consola del Editor de administración de directivas de grupo para este objeto de directiva de grupo.
  • Navegue a la siguiente configuración:
                      Computer ConfigurationWindows SettingsSecurity SettingsLocal PoliciesUser Rights Assignment
                    
  • En la ubicación, verifique si hay algunas configuraciones que se han configurado bajo esto.
  • Repita los pasos anteriores para verificar otros GPO.

2]Habilite el botón Agregar usuario o grupo en la asignación de derechos de usuario

Para habilitar el botón Agregar usuario o grupo en Asignación de derechos de usuario, haga lo siguiente:

  • Abra Herramientas administrativas como administrador.
  • Presione Mayús y haga clic con el botón derecho para ejecutar la Administración de directivas de grupo como un usuario diferente.
  • Enter la credencial de una cuenta de administrador de dominio.
  • En Administración de Políticas de Grupo Editor .
  • Navegue a la ruta a continuación:
                      Computer Configuration > Policies > Windows Settings > Security Settings > Local Policies > User Rights Assignment
                    
  • En el panel de detalles de la derecha, haga doble clic en el Permitir iniciar sesión localmente política para editar su configuración.
  • En Permitir iniciar sesión localmente en la hoja Propiedades, haga clic en Agregar usuario o grupo botón.
  • Proceda a agregar el nuevo usuario.
  • Hacer clic OK cuando termine.
  • Exit consola GPMC.

Para reflejar instantáneamente los cambios anteriores en la administración de directivas de grupo, haga lo siguiente:

  • prensa Tecla de Windows + R para invocar el cuadro de diálogo Ejecutar.
  • En el cuadro de diálogo Ejecutar, escriba cmd y luego presione CTRL + MAYÚS + ENTRAR para abrir el símbolo del sistema en modo elevado.
  • En la ventana del símbolo del sistema, escriba el siguiente comando y presione Enter para forzar la actualización de la política de grupo:
                      gpupdate /force
                    
  • Exit Solicitud de CMD una vez que se ejecuta el comando.

¡Eso es todo!

¿Cuáles son algunas de las configuraciones disponibles en la asignación de derechos de usuario?

Las asignaciones de derechos de usuario son configuraciones que se aplican al dispositivo local. La configuración permite a los usuarios realizar diversas tareas del sistema, como inicio de sesión local, inicio de sesión remoto, acceso al servidor desde la red, apagado del servidor, etc.

¿Cómo agrego un usuario para iniciar sesión localmente?

Para agregar un usuario para iniciar sesión localmente en una máquina servidor de Windows, siga estas instrucciones:

  • Abra GPMC.
  • Navegue a la ruta a continuación:

Configuración del equipo > Políticas > Configuración de Windows > Configuración de seguridad > Políticas locales > Asignación de derechos de usuario

  • En la ubicación, haga doble clic en Permitir iniciar sesión localmente y agrega tus usuarios.

¿Dónde se almacenan las asignaciones de derechos de usuario?

Puede configurar los ajustes de Asignación de derechos de usuario en la siguiente ubicación dentro de la Consola de administración de directivas de grupo (GPMC) en Configuración del equipoConfiguración de WindowsConfiguración de seguridadPolíticas localesAsignación de derechos de usuario, o en el dispositivo local mediante el Editor de directivas de grupo local (gpedit. msc).

¿Qué son los derechos de inicio de sesión local?

Cuando otorga a una cuenta el derecho de iniciar sesión localmente, está permitiendo que esa cuenta inicie sesión localmente en todos los controladores de dominio del dominio. Si el grupo Usuarios aparece en la configuración Permitir inicio de sesión local para un GPO, todos los usuarios del dominio pueden iniciar sesión localmente.

Related Posts