none
Agregar equipos al dominio

    Question

  • Hola, tengo un server 2003 y mi situacion es la siguiente:

    Tengo en mi dominio una cuenta de usuario que se llama Juan2, que solo pertenece al grupo usuarios del dominio.
    Voy a unir a un nuevo equipo (XPpro) en el dominio, pongo el nombre del dominio y le doy a aceptar y me salta un cuadro que me pide usuario y password de una cuenta con "permisos para unirse al dominio".
    Si usuo la cuenta de Juan2 me dice acceso denegado

    ¿por qué?
    ¿quien tiene (además del administrador del dominio) privilegios para realizar esta operación?
    ¿Porque dicen que los usuarios pueden agregar 10 cuentas de equipo en el dominio?
    ¿a que se refiere?

    GRACIAS,
    ZIDAC

    Friday, January 12, 2007 8:54 AM

Answers

All replies

  • Buenas.

    Los usuarios del dominio por defecto pueden añadir / agregar 10 cuentas de equipos en el dominio.

    Tienen permisos para dar de alta equipos en un dominio : Administradores y Operadores de cuenta.

    Tambien puedes hacer que un usuario o grupo de usuarios puedan agregar todas las cuentas que quieras, vaya igual que un administrador, tendras que tocar la directiva de seguridad del dominio : Configuracion de seguridad , Asignacion de derechos de usuario : Agregar estaciones de trabajo al dominio.

    Saludos.

    Friday, January 12, 2007 9:42 AM
  • Gracias por tu respuesta, pero si eres tan amable podrías decirme cual el la diferencia entre:

    "Los usuarios del dominio por defecto pueden añadir / agregar 10 cuentas de equipos en el dominio."

    "Tienen permisos para dar de alta equipos en un dominio : Administradores y Operadores de cuenta."

     

    Es decir entre añadir cuentas de equipo en el dominio y dar de alta equipos en un dominio

     

    gracias,

    zidac

    Friday, January 12, 2007 9:53 AM
  • Buenas.

    Es lo mismo : añadir que agregar o dar de alta , formas diferentes de decir lo mismo, disculpa.

    Saludos.

    Friday, January 12, 2007 10:10 AM
  • OK, entonces por qué me da "acceso denegado" al introducir las credenciales del usuario Juan2 (el que he puesto de ejemplo en mi caso) y sólo me deja unirme al dominio si introduzco las credenciales de administrador de dominio ?

    En teoría debería dejarme unirme al dominio con esa cuenta no?

     

    GRACIAS de nuevo y perdona por ser tan pesado

    SALUDOS,

    ZIDAC

    Friday, January 12, 2007 11:37 AM
  • Buenas,

    ¿ no habras dado mas de 10 altas de equipos con ese usuario ?

    Comprueba en las directivas del dominio que no tengas especificado que los usuarios no puedan agregar estaciones al dominio y en las directivas locales del equipo.

    Saludos.

    Friday, January 12, 2007 11:42 AM
  • Despues de investigar he llegado a las siguientes conclusiones:

    - El administrador del dominio es capaz de unir equipos al domino (obviamente)

    - Sólo los usuarios en los que se delega (botón derecho sobre el dominio, "delegar control") la opción "agregar equipos al dominio" pueden hacerlo

    - Con cualquier otro usuario me da "acceso denegado" 

    - No tengo habilitada ninguna GPO al respecto ni local ni de dominio

     

    Por lo que me han comentado en estos foros, este comportamiento no es correcto, ya que los usuarios autenticados pueden unir equipos al dominio.

    ¿Dónde puedo buscar la solución?

     

    GRACIAS,

    ZIDAC

    Friday, January 12, 2007 12:23 PM
  • Bueno , vamos a tratar de aclarar este tema

    Te recomiendo que crees un grupo especifico en el directorio activo.

    Luego mete en este grupo a los usuarios que tengan que poder meter maquinas en el dominio.

    Usa el asistente de delegación para delegarles el permiso de meter maquinas en el domino.

    Info sobre el asistente: http://www.microsoft.com/latam/technet/productos/windows/windowsserver2003/ctrlwiz.mspx

    Si es para el personal de soporte, a lo mejor te interesa delegar el permiso de resetear la contraseña, eso si, delega ese permiso a partir de las OUs de usuarios, no en el raiz.

    Las cuentas "estandar" no pueden meter maquinas en el dominio, por esto es que supongo que Juan2 es un usuario Standard y es correcto que le de Permiso denegado a subir maquinas al dominio. Si pusieras a Juan2 dentro del grupo Usuarios Autenticados deberias poder subir la maquina al dominio

    El tema fue tratado en el siguiente post

    http://forums.microsoft.com/TechNet-ES/ShowPost.aspx?PostID=804984&SiteID=30

     

    El tema de unir mas solo 10 estaciones de trabajo , es un privilegio que se da por default al grupo Usuarios Autenticados.

    http://support.microsoft.com/default.aspx?scid=kb%3bes%3b251335

     

    Slds
    Sebastian del Rio
    Buenas practicas para el uso de los foros
    Si la respuesta te fue de utilidad , marcala como respondida.

    Friday, January 12, 2007 1:00 PM
  • Ok, ahora si lo he entendido todo, sólo me queda una pequeña duda:

    ¿Cómo incluyo (tal y como comentas) a Juan2 en el grupo "usuarios autenticados"?

     

    GRACIAS de nuevo y Saludos,

    ZIDAC

    Friday, January 12, 2007 1:56 PM
  • Lee este articulo, para tener mas informacion sobre los grupos.

    http://msmvps.com/blogs/juansa/archive/2005/12/27/79849.aspx

     

    Slds
    Sebastian del Rio
    Buenas practicas para el uso de los foros
    Si la respuesta te fue de utilidad , marcala como respondida.

    Friday, January 12, 2007 2:33 PM