none
urgente ? problemas al delegar permisos del directorio activo RRS feed

  • Pregunta

  • Buenos dias
    tengo el siguiente  problema en un controlador de dominio con windows server 2008
    delego permisos a un usuario para que  solo pueda debloquear   y resetear   usuarios del ad
    pero el problema que tengo es que uno usuarios silo deja y otros no  me deja ni desbloquear ni resetar

    martes, 25 de agosto de 2009 16:18

Respuestas

  • A los usuarios que NO te deja reiniciar o resetear , puede ser que sean usuarios que pertenezcan o hayan pertenecido a un grupo administrativo ? Si es asi, el problema es esperado debido a que el AdminSDholder resetea los permisos de los usuarios que pertenezcan a esos grupos.

    Permisos delegados no están disponibles y la herencia está deshabilitada automáticamente

    http://support.microsoft.com/kb/817433


    En la lista siguiente se describen los grupos protegidos en Windows 2000:
    • Administradores
    • Administradores de esquema
    • Administradores de dominio
    • Administradores

    En la lista siguiente se describen los grupos protegidos en Windows Server 2003 y en Windows 2000 después de aplicar la revisión 327825 o instalar Windows 2000 Service Pack 4:
    • Administradores
    • Operadores de cuentas
    • Operadores de servidores
    • Operadores de impresión
    • Operadores de copia de seguridad
    • Administradores de dominio
    • Administradores de esquema
    • Administradores
    • Publicadores de certificados
    Además los siguientes usuarios también se consideran protegidos:
    • Administrador
    • Krbtgt

    Sebastian del Rio - MCP - MCSA +S - MCSE +S - MCTS: AD - MCTS: ISA 2006 Buenos Aires - Argentina
    jueves, 27 de agosto de 2009 11:06
    Moderador
  • Has podido comprobar si aplica a tu incovneiente ? Realmente los usuarios a los cuales no se le pueden modificar la password pertenecen a grupos protegidos ? Si es asi , en la misma nota que te pase http://support.microsoft.com/kb/817433 tienes los metodos disponibles para solucionar el incoveniente.


    Sebastian del Rio - MCP - MCSA +S - MCSE +S - MCTS: AD - MCTS: ISA 2006 Buenos Aires - Argentina
    jueves, 27 de agosto de 2009 23:17
    Moderador

Todas las respuestas

  • A los usuarios que NO te deja reiniciar o resetear , puede ser que sean usuarios que pertenezcan o hayan pertenecido a un grupo administrativo ? Si es asi, el problema es esperado debido a que el AdminSDholder resetea los permisos de los usuarios que pertenezcan a esos grupos.

    Permisos delegados no están disponibles y la herencia está deshabilitada automáticamente

    http://support.microsoft.com/kb/817433


    En la lista siguiente se describen los grupos protegidos en Windows 2000:
    • Administradores
    • Administradores de esquema
    • Administradores de dominio
    • Administradores

    En la lista siguiente se describen los grupos protegidos en Windows Server 2003 y en Windows 2000 después de aplicar la revisión 327825 o instalar Windows 2000 Service Pack 4:
    • Administradores
    • Operadores de cuentas
    • Operadores de servidores
    • Operadores de impresión
    • Operadores de copia de seguridad
    • Administradores de dominio
    • Administradores de esquema
    • Administradores
    • Publicadores de certificados
    Además los siguientes usuarios también se consideran protegidos:
    • Administrador
    • Krbtgt

    Sebastian del Rio - MCP - MCSA +S - MCSE +S - MCTS: AD - MCTS: ISA 2006 Buenos Aires - Argentina
    jueves, 27 de agosto de 2009 11:06
    Moderador
  • Me podria explicar como quito la heriencia de estos permisos 

    A los usuarios que NO te deja reiniciar o resetear , puede ser que sean usuarios que pertenezcan o hayan pertenecido a un grupo administrativo ? Si es asi, el problema es esperado debido a que el AdminSDholder resetea los permisos de los usuarios que pertenezcan a esos grupos.

    Permisos delegados no están disponibles y la herencia está deshabilitada automáticamente

    http://support.microsoft.com/kb/817433


    En la lista siguiente se describen los grupos protegidos en Windows 2000:
    • Administradores
    • Administradores de esquema
    • Administradores de dominio
    • Administradores

    En la lista siguiente se describen los grupos protegidos en Windows Server 2003 y en Windows 2000 después de aplicar la revisión 327825 o instalar Windows 2000 Service Pack 4:
    • Administradores
    • Operadores de cuentas
    • Operadores de servidores
    • Operadores de impresión
    • Operadores de copia de seguridad
    • Administradores de dominio
    • Administradores de esquema
    • Administradores
    • Publicadores de certificados
    Además los siguientes usuarios también se consideran protegidos:
    • Administrador
    • Krbtgt

    Sebastian del Rio - MCP - MCSA +S - MCSE +S - MCTS: AD - MCTS: ISA 2006 Buenos Aires - Argentina

    jueves, 27 de agosto de 2009 15:00
  • Has podido comprobar si aplica a tu incovneiente ? Realmente los usuarios a los cuales no se le pueden modificar la password pertenecen a grupos protegidos ? Si es asi , en la misma nota que te pase http://support.microsoft.com/kb/817433 tienes los metodos disponibles para solucionar el incoveniente.


    Sebastian del Rio - MCP - MCSA +S - MCSE +S - MCTS: AD - MCTS: ISA 2006 Buenos Aires - Argentina
    jueves, 27 de agosto de 2009 23:17
    Moderador
  • gracias   
    realice paso paso  y  solucione el problema
    martes, 1 de septiembre de 2009 14:49
  • Genial !! :)


    Sebastian del Rio - MCP - MCSA +S - MCSE +S - MCTS: AD - MCTS: ISA 2006 Buenos Aires - Argentina
    martes, 1 de septiembre de 2009 15:02
    Moderador
  • Hola Sebastian, tengo el mismo problema, pero la solucion no aplica para windows 2008 el cual es mi caso, que hacer entonces, en el link que envias no meciona que aplique para windows 2008??


    Gracias

    Saludos
    ADCB
    jueves, 18 de febrero de 2010 21:46
  • El procedimiento se mantiene igual en 2008 , puedes utilizar exactamente los mismos pasos :)
    Sebastian del Rio - MCP - MCSA +S - MCSE +S - MCITP: Enterprise Administrator Buenos Aires - Argentina Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no otorga ningún derecho. Ud. asume los riesgos This posting is provided "AS IS" with no warranties, and confer no rights. You assume all risk for your use. --
    jueves, 18 de febrero de 2010 22:11
    Moderador