none
Agregar equipo al dominio sin ser Admin. del Dominio RRS feed

  • Pregunta

  • Hola todos.

    Mi objetivo es que algunos técnicos de la empresa tengan la posibilidad de agregar workstations al dominio sin que estos técnicos sean Administradores del Dominio. He intentado "Delegar control" en Active Directory pero no les ha funcionado.

    Existe alguna otra forma de lograr esto? Ellos son técnicos y necesitan poder contar con esto, ya que actualmente cada vez que quieren lograrlo tienen que llamar a los Administradores.

    Muchas gracias por la ayuda.

    miércoles, 22 de mayo de 2013 18:49

Respuestas

  • mcabrerapal,

    ¿Como estas? Desde la consola de Active Directory Users and Computers, en "delegar control" ¿seguiste el asistente y elegiste "Join a computer to the domain" a los usuarios o grupos que deseen que tenga ese permiso?

    Puedes seguir los siguientes pasos, que figuran en el siguiente hilo http://social.technet.microsoft.com/Forums/en-US/winserversecurity/thread/1185fb93-913c-42e3-bcfc-dfbbba57a2bc/ para los usuarios que no puedan unir maquinas al dominio.

    1. Click Start, click Run, type dsa.msc, and then click OK.
    2. In the task pane, expand the domain node.
    3. Locate and right-click the OU that you want to modify, and then click Delegate Control.
    4. In the Delegation of Control Wizard, click Next.
    5. Click Add to add a specific user or a specific group to the Selected users and groups list, and then click Next.
    6. In the Tasks to Delegate page, click Create a custom task to delegate, and then click Next.
    7. Click Only the following objects in the folder, and then from the list, click to select the Computer objects check box. Then, select the check boxes below the list,Create selected objects in this folder and Delete selected objects in this folder.
    8. Click Next.
    9. In the Permissions list, click to select the following check boxes:
      • Reset Password
      • Read and write Account Restrictions
      • Validated write to DNS host name
      • Validated write to service principal name
    10. Click Next, and then click Finish.
    11. Close the "Active Directory Users and Computers" MMC snap-in

    Aguardamos tus comentarios!

    Saludos!


    This posting is provided "AS IS" with no warranties and confers no rights! Always test ANY suggestion in a test environment before implementing!

    • Marcado como respuesta Uriel Almendra viernes, 4 de octubre de 2013 15:57
    jueves, 23 de mayo de 2013 2:54

Todas las respuestas

  • Hola todos.

    Mi objetivo es que algunos técnicos de la empresa tengan la posibilidad de agregar workstations al dominio sin que estos técnicos sean Administradores del Dominio. He intentado "Delegar control" en Active Directory pero no les ha funcionado.

    Existe alguna otra forma de lograr esto? Ellos son técnicos y necesitan poder contar con esto, ya que actualmente cada vez que quieren lograrlo tienen que llamar a los Administradores.

    Muchas gracias por la ayuda.

    Olvidé mencionar, contamos con un Windows Server 2008 R2
    miércoles, 22 de mayo de 2013 18:54
  • mcabrerapal,

    ¿Como estas? Desde la consola de Active Directory Users and Computers, en "delegar control" ¿seguiste el asistente y elegiste "Join a computer to the domain" a los usuarios o grupos que deseen que tenga ese permiso?

    Puedes seguir los siguientes pasos, que figuran en el siguiente hilo http://social.technet.microsoft.com/Forums/en-US/winserversecurity/thread/1185fb93-913c-42e3-bcfc-dfbbba57a2bc/ para los usuarios que no puedan unir maquinas al dominio.

    1. Click Start, click Run, type dsa.msc, and then click OK.
    2. In the task pane, expand the domain node.
    3. Locate and right-click the OU that you want to modify, and then click Delegate Control.
    4. In the Delegation of Control Wizard, click Next.
    5. Click Add to add a specific user or a specific group to the Selected users and groups list, and then click Next.
    6. In the Tasks to Delegate page, click Create a custom task to delegate, and then click Next.
    7. Click Only the following objects in the folder, and then from the list, click to select the Computer objects check box. Then, select the check boxes below the list,Create selected objects in this folder and Delete selected objects in this folder.
    8. Click Next.
    9. In the Permissions list, click to select the following check boxes:
      • Reset Password
      • Read and write Account Restrictions
      • Validated write to DNS host name
      • Validated write to service principal name
    10. Click Next, and then click Finish.
    11. Close the "Active Directory Users and Computers" MMC snap-in

    Aguardamos tus comentarios!

    Saludos!


    This posting is provided "AS IS" with no warranties and confers no rights! Always test ANY suggestion in a test environment before implementing!

    • Marcado como respuesta Uriel Almendra viernes, 4 de octubre de 2013 15:57
    jueves, 23 de mayo de 2013 2:54