Remove From My Forums

urgente ? problemas al delegar permisos del directorio activo

Pregunta
0

Inicie sesión para votar
Buenos dias
tengo el siguiente problema en un controlador de dominio con windows server 2008
delego permisos a un usuario para que solo pueda debloquear y resetear usuarios del ad
pero el problema que tengo es que uno usuarios silo deja y otros no me deja ni desbloquear ni resetar
- Editado giovannygonzalez martes, 25 de agosto de 2009 16:27
martes, 25 de agosto de 2009 16:18

Responder

|

Citar

Respuestas

0

Inicie sesión para votar
A los usuarios que NO te deja reiniciar o resetear , puede ser que sean usuarios que pertenezcan o hayan pertenecido a un grupo administrativo ? Si es asi, el problema es esperado debido a que el AdminSDholder resetea los permisos de los usuarios que pertenezcan a esos grupos.

Permisos delegados no están disponibles y la herencia está deshabilitada automáticamente
http://support.microsoft.com/kb/817433

En la lista siguiente se describen los grupos protegidos en Windows 2000:

Administradores

Administradores de esquema

Administradores de dominio

Administradores

En la lista siguiente se describen los grupos protegidos en Windows Server 2003 y en Windows 2000 después de aplicar la revisión 327825 o instalar Windows 2000 Service Pack 4:

Administradores

Operadores de cuentas

Operadores de servidores

Operadores de impresión

Operadores de copia de seguridad

Administradores de dominio

Administradores de esquema

Administradores

Publicadores de certificados

Además los siguientes usuarios también se consideran protegidos:

Administrador

Krbtgt

Sebastian del Rio - MCP - MCSA +S - MCSE +S - MCTS: AD - MCTS: ISA 2006 Buenos Aires - Argentina
- Propuesto como respuesta Sebastian del RioMicrosoft employee, Moderator jueves, 27 de agosto de 2009 11:06
- Marcado como respuesta Atilla ArrudaModerator martes, 10 de noviembre de 2009 20:16
jueves, 27 de agosto de 2009 11:06

Responder

|

Citar

Moderador
0

Inicie sesión para votar
Has podido comprobar si aplica a tu incovneiente ? Realmente los usuarios a los cuales no se le pueden modificar la password pertenecen a grupos protegidos ? Si es asi , en la misma nota que te pase http://support.microsoft.com/kb/817433 tienes los metodos disponibles para solucionar el incoveniente.
Sebastian del Rio - MCP - MCSA +S - MCSE +S - MCTS: AD - MCTS: ISA 2006 Buenos Aires - Argentina
- Propuesto como respuesta Sebastian del RioMicrosoft employee, Moderator martes, 1 de septiembre de 2009 15:02
- Marcado como respuesta Atilla ArrudaModerator martes, 10 de noviembre de 2009 20:16
jueves, 27 de agosto de 2009 23:17

Responder

|

Citar

Moderador

Todas las respuestas

0

Inicie sesión para votar
A los usuarios que NO te deja reiniciar o resetear , puede ser que sean usuarios que pertenezcan o hayan pertenecido a un grupo administrativo ? Si es asi, el problema es esperado debido a que el AdminSDholder resetea los permisos de los usuarios que pertenezcan a esos grupos.

Permisos delegados no están disponibles y la herencia está deshabilitada automáticamente
http://support.microsoft.com/kb/817433

En la lista siguiente se describen los grupos protegidos en Windows 2000:

Administradores

Administradores de esquema

Administradores de dominio

Administradores

En la lista siguiente se describen los grupos protegidos en Windows Server 2003 y en Windows 2000 después de aplicar la revisión 327825 o instalar Windows 2000 Service Pack 4:

Administradores

Operadores de cuentas

Operadores de servidores

Operadores de impresión

Operadores de copia de seguridad

Administradores de dominio

Administradores de esquema

Administradores

Publicadores de certificados

Además los siguientes usuarios también se consideran protegidos:

Administrador

Krbtgt

Sebastian del Rio - MCP - MCSA +S - MCSE +S - MCTS: AD - MCTS: ISA 2006 Buenos Aires - Argentina
- Propuesto como respuesta Sebastian del RioMicrosoft employee, Moderator jueves, 27 de agosto de 2009 11:06
- Marcado como respuesta Atilla ArrudaModerator martes, 10 de noviembre de 2009 20:16
jueves, 27 de agosto de 2009 11:06

Responder

|

Citar

Moderador
0

Inicie sesión para votar
Me podria explicar como quito la heriencia de estos permisos

A los usuarios que NO te deja reiniciar o resetear , puede ser que sean usuarios que pertenezcan o hayan pertenecido a un grupo administrativo ? Si es asi, el problema es esperado debido a que el AdminSDholder resetea los permisos de los usuarios que pertenezcan a esos grupos.

Permisos delegados no están disponibles y la herencia está deshabilitada automáticamente
http://support.microsoft.com/kb/817433

En la lista siguiente se describen los grupos protegidos en Windows 2000:

Administradores

Administradores de esquema

Administradores de dominio

Administradores

En la lista siguiente se describen los grupos protegidos en Windows Server 2003 y en Windows 2000 después de aplicar la revisión 327825 o instalar Windows 2000 Service Pack 4:

Administradores

Operadores de cuentas

Operadores de servidores

Operadores de impresión

Operadores de copia de seguridad

Administradores de dominio

Administradores de esquema

Administradores

Publicadores de certificados

Además los siguientes usuarios también se consideran protegidos:

Administrador

Krbtgt

Sebastian del Rio - MCP - MCSA +S - MCSE +S - MCTS: AD - MCTS: ISA 2006 Buenos Aires - Argentina
jueves, 27 de agosto de 2009 15:00

Responder

|

Citar
0

Inicie sesión para votar
Has podido comprobar si aplica a tu incovneiente ? Realmente los usuarios a los cuales no se le pueden modificar la password pertenecen a grupos protegidos ? Si es asi , en la misma nota que te pase http://support.microsoft.com/kb/817433 tienes los metodos disponibles para solucionar el incoveniente.
Sebastian del Rio - MCP - MCSA +S - MCSE +S - MCTS: AD - MCTS: ISA 2006 Buenos Aires - Argentina
- Propuesto como respuesta Sebastian del RioMicrosoft employee, Moderator martes, 1 de septiembre de 2009 15:02
- Marcado como respuesta Atilla ArrudaModerator martes, 10 de noviembre de 2009 20:16
jueves, 27 de agosto de 2009 23:17

Responder

|

Citar

Moderador
0

Inicie sesión para votar

gracias
realice paso paso y solucione el problema

martes, 1 de septiembre de 2009 14:49

Responder

|

Citar
0

Inicie sesión para votar

Genial !! :)
Sebastian del Rio - MCP - MCSA +S - MCSE +S - MCTS: AD - MCTS: ISA 2006 Buenos Aires - Argentina

martes, 1 de septiembre de 2009 15:02

Responder

|

Citar

Moderador
0

Inicie sesión para votar

Hola Sebastian, tengo el mismo problema, pero la solucion no aplica para windows 2008 el cual es mi caso, que hacer entonces, en el link que envias no meciona que aplique para windows 2008??

Gracias

Saludos
ADCB

jueves, 18 de febrero de 2010 21:46

Responder

|

Citar
0

Inicie sesión para votar

El procedimiento se mantiene igual en 2008 , puedes utilizar exactamente los mismos pasos :)
Sebastian del Rio - MCP - MCSA +S - MCSE +S - MCITP: Enterprise Administrator Buenos Aires - Argentina Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no otorga ningún derecho. Ud. asume los riesgos This posting is provided "AS IS" with no warranties, and confer no rights. You assume all risk for your use. --

jueves, 18 de febrero de 2010 22:11

Responder

|

Citar

Moderador

Productos

Resources

Solutions

Actualizaciones

Pruebas

Sitios relacionados

Aprendizaje

Certificaciones

Otros recursos

Por producto

Otros vínculos

¿No es experto en TI?

Principales respuestas

urgente ? problemas al delegar permisos del directorio activo

Pregunta

Respuestas

Permisos delegados no están disponibles y la herencia está deshabilitada automáticamente

Todas las respuestas

Permisos delegados no están disponibles y la herencia está deshabilitada automáticamente

Permisos delegados no están disponibles y la herencia está deshabilitada automáticamente