none
Permisos usuario administrador local W2003 RRS feed

  • Pregunta

  • Hola,

    Si creo un usuario administrador local para un DC w2003 ( con DHCP DNS servidor de impresion ) tengo que darle algún permiso adicional o arrancaran todos esos servicios sin problemas.

     

    Un saludo

     

    lunes, 2 de enero de 2012 11:26

Respuestas

  • J.B.L. con un DC W2003 no hay posibilidadades

    La única forma de tener un administrador local (no de dominio) en un DC es teniendo DCs W2008/R2 de tipo ReadOnly (RODCs)

    Tener algún DC RODC en otro sitio implicaría además que hay un DC W2008/R2 en el sitio central, pues replica únicamente desde uno de estos

     


    Guillermo Delprato - Buenos Aires, Argentina
    Visite Notas Windows Server
    MVP-MCT-MCSE-MCSA MCITP: Enterprise/Server Administrator MCTS: Active Directory/Network/Applications Configuration
    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.
    • Propuesto como respuesta Ismael Borche jueves, 5 de enero de 2012 1:36
    • Marcado como respuesta Ismael Borche jueves, 5 de enero de 2012 14:42
    lunes, 2 de enero de 2012 16:08
    Moderador

Todas las respuestas

  • Hola JBL,

    Los administradores locales en los controladores de dominio como tales no existen como en los servidores miembro. En los controladores de dominio tienes 2 opciones, o crear un usuario siempre de dominio y incluirlo en el crupo DOMINIO\Domain Admins. con lo que tendrá acceso a todos los equipos del dominio o incorporarlo al grupo built-in\Administradores con lo que obtendrá permisos de Administrador sobre TODOS los controladores de dominio.

    Cual es tu necesidad concreta para querer añadir un administrador local a un DC?

    Suerte.

     

     


    Check my qualifications here.
    Check my blog
    here.

    lunes, 2 de enero de 2012 12:25
  • Queremos un usuario para unos DC de delgaciones, y que ese usuario sea capaz de arrancar el DNS DHCP etc pero que no pueda arrancar esos servicios en otros DC.
    lunes, 2 de enero de 2012 12:43
  • Complicado, para conseguir esto la única forma que se me ocurre es modificando las políticas locales del DC y aún así deberíais verificar que lo que cambieis no entra en conflicto con políticas definidas a nivel AD.

    Suerte.


    Check my qualifications here.
    Check my blog
    here.

    lunes, 2 de enero de 2012 13:32
  • J.B.L. con un DC W2003 no hay posibilidadades

    La única forma de tener un administrador local (no de dominio) en un DC es teniendo DCs W2008/R2 de tipo ReadOnly (RODCs)

    Tener algún DC RODC en otro sitio implicaría además que hay un DC W2008/R2 en el sitio central, pues replica únicamente desde uno de estos

     


    Guillermo Delprato - Buenos Aires, Argentina
    Visite Notas Windows Server
    MVP-MCT-MCSE-MCSA MCITP: Enterprise/Server Administrator MCTS: Active Directory/Network/Applications Configuration
    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.
    • Propuesto como respuesta Ismael Borche jueves, 5 de enero de 2012 1:36
    • Marcado como respuesta Ismael Borche jueves, 5 de enero de 2012 14:42
    lunes, 2 de enero de 2012 16:08
    Moderador