none
Permisos para promover server a DC en windows 2003 AD RRS feed

  • Pregunta

  • colegas, es posible definir un rol para permitir a ciertos admin de otros locaciones, promover server a DC?

    Actualmente no tienen privilegios, solo se delegaron permisos a nivel de OU para ABM de users dentro de cada contenedor.

    pero preciso que promocionen servidores a DC en algunos lugares.

    es viable?

    gracias


    Alejandro Especialista en Infraestructura
    martes, 2 de noviembre de 2010 21:13

Respuestas

  • Hola,

    Para que un usuario pueda promover un nuevo DC es necesario que esta cuenta sea miembro de Domain Admins en el Dominio.

    http://technet.microsoft.com/es-es/library/cc759620(WS.10).aspx

    Saludos


    Ismael Borche
    • Marcado como respuesta Ismael Borche martes, 9 de noviembre de 2010 14:19
    viernes, 5 de noviembre de 2010 16:50

Todas las respuestas

  • Si la cuenta del DC estápre-creada, le alcanza con ser administrador local para promoverlo

    De todas formas, considerá el riesgo de que conocerá la DSRM Password

     


    Guillermo Delprato - Buenos Aires, Argentina
    MVP-MCT-MCSE-MCSA MCITP: Enterprise/Server Administrator MCTS: Active Directory/Network/Applications Configuration
    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.
    martes, 2 de noviembre de 2010 23:15
    Moderador
  • ok entonces seria

    unirla el equipo al dominio, como member server, luego crear la cuenta equipo dentro del repositorio Domain Controllers? no me va a decir que ya existe la cuenta equipo con ese nombre?

    gracias.

     


    Alejandro Especialista en Infraestructura
    miércoles, 3 de noviembre de 2010 14:34
  • Me equivoqué :-(

    En W2003 no se puede pre-crear una cuenta para un DC, no es como W2008

    Si no es admin no creo que se pueda

     


    Guillermo Delprato - Buenos Aires, Argentina
    MVP-MCT-MCSE-MCSA MCITP: Enterprise/Server Administrator MCTS: Active Directory/Network/Applications Configuration
    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.
    miércoles, 3 de noviembre de 2010 19:53
    Moderador
  • Hola,

    Para que un usuario pueda promover un nuevo DC es necesario que esta cuenta sea miembro de Domain Admins en el Dominio.

    http://technet.microsoft.com/es-es/library/cc759620(WS.10).aspx

    Saludos


    Ismael Borche
    • Marcado como respuesta Ismael Borche martes, 9 de noviembre de 2010 14:19
    viernes, 5 de noviembre de 2010 16:50
  • Ismael eso ya lo sabía, gracias igual.

    Queria ver si era viable por medio de alguna funcion, rol, etc

    saludos.


    Alejandro [Especialista en Infraestructura Microsoft]
    martes, 9 de noviembre de 2010 14:13
  • Ale, costó pero creo que lo encontré

    HOW TO: Delegate the ability to add a domain controller to the domain (using minimum permissions):
    http://www.msresource.net/articles/how_to_delegate_the_ability_to_add_a_domain_controller_to_the_domain_(using_minimum_permissions).html

    Pero lo probás a tu riesgo :-)

     


    Guillermo Delprato - Buenos Aires, Argentina
    MVP-MCT-MCSE-MCSA MCITP: Enterprise/Server Administrator MCTS: Active Directory/Network/Applications Configuration
    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.
    martes, 9 de noviembre de 2010 21:05
    Moderador