Página 2 de 2
Re: Agregar el usuario actual al grupo de administradores
Publicado: 26 de junio de 2023 - 11:10
por dcardon
gaelds escribió: ↑24 de junio de 2023 - 8:44 a. m.
Hola,
tenemos un problema similar en nuestra escuela secundaria vocacional. Las empresas les piden a los pasantes que traigan una PC, ya sea para usar nuestras licencias de Autodesk/Solidworks Education, etc., o para instalar su propio software empresarial. A veces, estas PC incluso terminan unidas al dominio de la empresa que aloja al pasante. Por lo tanto, necesitan privilegios de administrador en la estación de trabajo.
Hay que tener cuidado con las licencias del software educativo propietario; a menudo las licencias son bastante restrictivas en un entorno profesional.
Hablando de licencias propietarias, añadiremos nuevo software a la tienda WAPT Enterprise con una licencia "propietaria_restringida". Los usuarios deberán confirmar que aceptan las condiciones de uso antes de descargarlo. Esto nos permitirá añadir varios programas que anteriormente no publicábamos en la tienda para evitar problemas de cumplimiento de licencias.
No dudes en volver a contactarnos si hay alguno que hayamos olvidado
Atentamente,
Denis
Re: Agregar el usuario actual al grupo de administradores
Publicado: 27 de junio de 2023 - 08:39
por jdziadek
dcardon escribió: ↑26 de junio de 2023 - 11:02
Hola Julien,
jdziadek escribió: ↑31 de mayo de 2023 - 10:12
vcardon escribió: ↑30 de mayo de 2023 - 23:02
¿Qué software necesitas para restringir el acceso de tus usuarios y ofrecerles la instalación de software por sí mismos? ¿
Podemos colaborar para lograr este objetivo?
El problema es que no sabemos nada; tenemos muchos profesores investigadores que prueban el software para ver si puede satisfacer una necesidad, por lo que es posible que necesiten el software para probarlo y posiblemente nunca vuelvan a hacerlo.
Puede que no sea posible eliminar los derechos de administrador local de todo el profesorado, pero hemos visto otras escuelas que los han eliminado con éxito para la gran mayoría de los usuarios con un sistema de autoservicio completo. De hecho, al explicar los riesgos asociados con esta cuenta (en particular, el mayor riesgo de ataques de ransomware) y los beneficios limitados si el sistema de autoservicio está saturado, es posible lograr que muchos acepten el cambio.
Más allá de simplemente cambiar a privilegios de administrador local, desde el punto de vista de la seguridad, es mejor evitar que la cuenta de usuario principal sea administrador local. En su lugar, cree una cuenta local independiente en la misma máquina que pueda usarse ocasionalmente para instalaciones, pero no para el uso diario. Si esta cuenta es local y no tiene acceso a recursos de red, etc., impide que los usuarios la usen a diario, lo que les anima a priorizar sus cuentas con privilegios restringidos.
Atentamente,
Denis
Hola, gracias por tu respuesta, para la cuenta local principal no admin, eso es lo que hemos tenido en funcionamiento durante mucho tiempo, evita, como dices, hacer clic en cualquier lugar e instalar basura, solo queríamos implementar esto para máquinas prestadas que se reinstalan aproximadamente cada mes.
Gracias por la respuesta
