Principales respuestas
urgente ? problemas al delegar permisos del directorio activo

Pregunta
-
Buenos dias
tengo el siguiente problema en un controlador de dominio con windows server 2008
delego permisos a un usuario para que solo pueda debloquear y resetear usuarios del ad
pero el problema que tengo es que uno usuarios silo deja y otros no me deja ni desbloquear ni resetar- Editado giovannygonzalez martes, 25 de agosto de 2009 16:27
Respuestas
-
A los usuarios que NO te deja reiniciar o resetear , puede ser que sean usuarios que pertenezcan o hayan pertenecido a un grupo administrativo ? Si es asi, el problema es esperado debido a que el AdminSDholder resetea los permisos de los usuarios que pertenezcan a esos grupos.
Permisos delegados no están disponibles y la herencia está deshabilitada automáticamente
http://support.microsoft.com/kb/817433
En la lista siguiente se describen los grupos protegidos en Windows 2000:- Administradores
- Administradores de esquema
- Administradores de dominio
- Administradores
En la lista siguiente se describen los grupos protegidos en Windows Server 2003 y en Windows 2000 después de aplicar la revisión 327825 o instalar Windows 2000 Service Pack 4:- Administradores
- Operadores de cuentas
- Operadores de servidores
- Operadores de impresión
- Operadores de copia de seguridad
- Administradores de dominio
- Administradores de esquema
- Administradores
- Publicadores de certificados
- Administrador
- Krbtgt
Sebastian del Rio - MCP - MCSA +S - MCSE +S - MCTS: AD - MCTS: ISA 2006 Buenos Aires - Argentina- Propuesto como respuesta Sebastian del RioMicrosoft employee, Moderator jueves, 27 de agosto de 2009 11:06
- Marcado como respuesta Atilla ArrudaModerator martes, 10 de noviembre de 2009 20:16
-
Has podido comprobar si aplica a tu incovneiente ? Realmente los usuarios a los cuales no se le pueden modificar la password pertenecen a grupos protegidos ? Si es asi , en la misma nota que te pase http://support.microsoft.com/kb/817433 tienes los metodos disponibles para solucionar el incoveniente.
Sebastian del Rio - MCP - MCSA +S - MCSE +S - MCTS: AD - MCTS: ISA 2006 Buenos Aires - Argentina- Propuesto como respuesta Sebastian del RioMicrosoft employee, Moderator martes, 1 de septiembre de 2009 15:02
- Marcado como respuesta Atilla ArrudaModerator martes, 10 de noviembre de 2009 20:16
Todas las respuestas
-
A los usuarios que NO te deja reiniciar o resetear , puede ser que sean usuarios que pertenezcan o hayan pertenecido a un grupo administrativo ? Si es asi, el problema es esperado debido a que el AdminSDholder resetea los permisos de los usuarios que pertenezcan a esos grupos.
Permisos delegados no están disponibles y la herencia está deshabilitada automáticamente
http://support.microsoft.com/kb/817433
En la lista siguiente se describen los grupos protegidos en Windows 2000:- Administradores
- Administradores de esquema
- Administradores de dominio
- Administradores
En la lista siguiente se describen los grupos protegidos en Windows Server 2003 y en Windows 2000 después de aplicar la revisión 327825 o instalar Windows 2000 Service Pack 4:- Administradores
- Operadores de cuentas
- Operadores de servidores
- Operadores de impresión
- Operadores de copia de seguridad
- Administradores de dominio
- Administradores de esquema
- Administradores
- Publicadores de certificados
- Administrador
- Krbtgt
Sebastian del Rio - MCP - MCSA +S - MCSE +S - MCTS: AD - MCTS: ISA 2006 Buenos Aires - Argentina- Propuesto como respuesta Sebastian del RioMicrosoft employee, Moderator jueves, 27 de agosto de 2009 11:06
- Marcado como respuesta Atilla ArrudaModerator martes, 10 de noviembre de 2009 20:16
-
Me podria explicar como quito la heriencia de estos permisos
A los usuarios que NO te deja reiniciar o resetear , puede ser que sean usuarios que pertenezcan o hayan pertenecido a un grupo administrativo ? Si es asi, el problema es esperado debido a que el AdminSDholder resetea los permisos de los usuarios que pertenezcan a esos grupos.
Permisos delegados no están disponibles y la herencia está deshabilitada automáticamente
http://support.microsoft.com/kb/817433
En la lista siguiente se describen los grupos protegidos en Windows 2000:- Administradores
- Administradores de esquema
- Administradores de dominio
- Administradores
En la lista siguiente se describen los grupos protegidos en Windows Server 2003 y en Windows 2000 después de aplicar la revisión 327825 o instalar Windows 2000 Service Pack 4:- Administradores
- Operadores de cuentas
- Operadores de servidores
- Operadores de impresión
- Operadores de copia de seguridad
- Administradores de dominio
- Administradores de esquema
- Administradores
- Publicadores de certificados
- Administrador
- Krbtgt
Sebastian del Rio - MCP - MCSA +S - MCSE +S - MCTS: AD - MCTS: ISA 2006 Buenos Aires - Argentina -
Has podido comprobar si aplica a tu incovneiente ? Realmente los usuarios a los cuales no se le pueden modificar la password pertenecen a grupos protegidos ? Si es asi , en la misma nota que te pase http://support.microsoft.com/kb/817433 tienes los metodos disponibles para solucionar el incoveniente.
Sebastian del Rio - MCP - MCSA +S - MCSE +S - MCTS: AD - MCTS: ISA 2006 Buenos Aires - Argentina- Propuesto como respuesta Sebastian del RioMicrosoft employee, Moderator martes, 1 de septiembre de 2009 15:02
- Marcado como respuesta Atilla ArrudaModerator martes, 10 de noviembre de 2009 20:16
-
-
-
-
El procedimiento se mantiene igual en 2008 , puedes utilizar exactamente los mismos pasos :)
Sebastian del Rio - MCP - MCSA +S - MCSE +S - MCITP: Enterprise Administrator Buenos Aires - Argentina Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no otorga ningún derecho. Ud. asume los riesgos This posting is provided "AS IS" with no warranties, and confer no rights. You assume all risk for your use. --