none
Politica para restringir permisos de administradores de dominio RRS feed

  • Pregunta

  • Hola buenas tardes a todos!!!

    Necesitamos imlementar en nuestra empresa una política para que solamente algunos administradores de dominio puedan adicionar miembros a los grupos de administracion del directorio activo.

    Esto sería posible hacer?

    Ya he mirado algunas alternativas pero no he encontrado una solución aún, agradezco mucho a quien pueda darme una respuesta.

     

    Saludos!!

     

    DIANA LOPEZ

    jueves, 26 de enero de 2012 20:23

Respuestas

  • No hay forma de limitar a alguien que pertenezca a un grupo de administradores

    Si lo que necesitas es que puedan adicionar miembros a grupos es una tarea muy fácil de delegar.

    En Usuarios y Equipos de AD, en las propiedades del grupo, tienes una ficha con el campo "Managed by" (lo tengo en inglés). Luego que agregas a la persona, abajo aparece un cuadro para marcar que permite manejar la membresía.

    Muevo el hilo al foro de Directorio Activo, que es más adecuado, ya que no se puede hacer por GPO lo que pides

     


    Guillermo Delprato - Buenos Aires, Argentina
    Visite Notas Windows Server
    MVP-MCT-MCSE-MCSA MCITP: Enterprise/Server Administrator MCTS: Active Directory/Network/Applications Configuration
    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.
    • Propuesto como respuesta Ismael Borche lunes, 30 de enero de 2012 14:12
    • Marcado como respuesta Ismael Borche martes, 31 de enero de 2012 19:14
    jueves, 26 de enero de 2012 22:56
    Moderador

Todas las respuestas

  • No hay forma de limitar a alguien que pertenezca a un grupo de administradores

    Si lo que necesitas es que puedan adicionar miembros a grupos es una tarea muy fácil de delegar.

    En Usuarios y Equipos de AD, en las propiedades del grupo, tienes una ficha con el campo "Managed by" (lo tengo en inglés). Luego que agregas a la persona, abajo aparece un cuadro para marcar que permite manejar la membresía.

    Muevo el hilo al foro de Directorio Activo, que es más adecuado, ya que no se puede hacer por GPO lo que pides

     


    Guillermo Delprato - Buenos Aires, Argentina
    Visite Notas Windows Server
    MVP-MCT-MCSE-MCSA MCITP: Enterprise/Server Administrator MCTS: Active Directory/Network/Applications Configuration
    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.
    • Propuesto como respuesta Ismael Borche lunes, 30 de enero de 2012 14:12
    • Marcado como respuesta Ismael Borche martes, 31 de enero de 2012 19:14
    jueves, 26 de enero de 2012 22:56
    Moderador
  • Gracias Guillermo! Inquietud resuelta...
    viernes, 3 de febrero de 2012 16:52