none
Permisos administrador de directivas de grupo. RRS feed

  • Pregunta

  • Hola a todos.

    Queremos administrar otro dominio windows server 2003 que tenemos relacion de confianza. Hemos añadido un grupo del dominio A en el grupo administradores del dominio B. Ahora cuando queremos administrar las directivas de grupo nos aparece objetos inaccessible. Done más hay que dar permisos

    lunes, 7 de enero de 2013 14:53

Respuestas

  • No que yo recuerde.

    En cualquier caso, puedes añadir el usuario a la lista de delegación, y luego, accede al tab de la esquina inferior derecha "Advanced".

    Se abrirá un form de configuración de seguridad (como el de permisos de un archivo/carpeta), aquí puedes darle FULL Control a la cuenta que desees.

    Saludos

    Julio Rosua

    jueves, 10 de enero de 2013 10:15

Todas las respuestas

  • Hola,

    Las GPO, como objeto de AD, tienen su propia lista de control de acceso que tendrás que configurar con los grupos o usuarios del dominio de confianza para delegar las tareas de administración que consideres. Para ello, desde la GPMC del dominio target;

    - Despliega tu dominio y ves al contenedor "Group Policy Objects". Al desplegarlo aparecerán todas las GPOs del dominio target

    - En el tab DELEGATION, verás la lista de control de acceso de la GPO en cuestión. Pulsa Add

    - Selecciona en location el dominio trusted donde se ubican los grupos o usuarios de ese dominio a los que delegarás el acceso a estos objetos

    - Una vez seleccionado, en la siguiente pantalla tendrás tres niveles de administración (View / Edit Settings / Full Control)

    Con esto debería ser suficiente para que un usuario/grupo del dominio trusted pueda acceder al obvjeto y realizar las tareas que le delegues. Como info adicional, puedes configurar una delegación más granular (permitir o no linkado de GPO...) desde opciones avanzadas en el tab de delegación

    Saludos

    Julio Rosua

    lunes, 7 de enero de 2013 15:28
  • Hola Julio 

    No sale la la siguiente pantalla tendrás tres niveles de administración (View / Edit Settings / Full Control).

    He añadido el grupo pero no sale los niveles de administracion.

    martes, 8 de enero de 2013 15:18
  • Ikarosxx,

    Cuando añades el grupo desde la GPMC y pulsas Aceptar, te aparece esta pantalla donde eliges el nivel de delegación sobre el objeto, aqui es donde debes seleccionar el mismo.

    Como clarificación, FULL Access es el tercer nivel que permite modificar las listas de control de acceso del objeto GPO.

    Saludos

    Julio Rosua

    martes, 8 de enero de 2013 16:59
  • No entiendo porque no sale la pantalla de permisos.

    Entro con un usuario administrador del dominio en GPMC me voy objeto de directiva de grupo añado el grupo pero no sale la pantalla que me comentas.

    Hay que activar alguna vista avanzada??

    jueves, 10 de enero de 2013 8:08
  • No que yo recuerde.

    En cualquier caso, puedes añadir el usuario a la lista de delegación, y luego, accede al tab de la esquina inferior derecha "Advanced".

    Se abrirá un form de configuración de seguridad (como el de permisos de un archivo/carpeta), aquí puedes darle FULL Control a la cuenta que desees.

    Saludos

    Julio Rosua

    jueves, 10 de enero de 2013 10:15