none
Error al incluir permisos heredables del objeto primario de este objeto RRS feed

  • Pregunta

  • Buenos días, tengo un dominio 2008 R2, y me encuentro que en algunas cuentas no puedo habilitar el check de  "incluir permisos heredables del objeto primario de este objeto" tal como se ve en la imagen que adjunto genera un error, y claro hay aplicaciones como Lync que al habilitar el usuario no puede escribir en la seguridad del usuario y me da error, alguna pista?

    Gracias


    Oscar Fernandez

    jueves, 12 de noviembre de 2015 9:59

Respuestas

  • Hola Oscar, el problema no es difícil pero no suele ser rápido resolver, todo se debe a cómo Windows maneja algunas cuentas consideradas sensibles y las protege

    Por ejemplo, si en algún momento una cuenta perteneció al grupo Administradores, se la protege, pero si luego se la quita queda protegida

    El siguiente enlace es un poco largo, y está en inglés (no encuentro en español) pero te explica cómo funciona y cómo solucionar el problema

    Advanced Active Directory Security | Active Directory content from Windows IT Pro
    http://windowsitpro.com/active-directory/advanced-active-directory-security

     


    Guillermo Delprato
    Buenos Aires, Argentina
    El Blog de los paso a paso

    MVP - MCSE - MCSA2012
    MCITP: Enterprise Administrator / Server Administrator
    MCTS: Active Directory/Network Configuration/Applications Configuration/Server Virtualization/Windows 7 Configuration/Windows 7 & Office 2010 Deployment/Vista Configuration

    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.

    • Propuesto como respuesta Moderador M viernes, 13 de noviembre de 2015 16:43
    • Marcado como respuesta Moderador M lunes, 16 de noviembre de 2015 22:22
    jueves, 12 de noviembre de 2015 13:10
    Moderador

Todas las respuestas

  • buen dia, prueba primero en la pestaña "propietario" agregar tu usuario, aplica, acepta, y luego prueba si puedes aplicar la herencia.

    Saludos

    jueves, 12 de noviembre de 2015 12:57
  • Hola Oscar, el problema no es difícil pero no suele ser rápido resolver, todo se debe a cómo Windows maneja algunas cuentas consideradas sensibles y las protege

    Por ejemplo, si en algún momento una cuenta perteneció al grupo Administradores, se la protege, pero si luego se la quita queda protegida

    El siguiente enlace es un poco largo, y está en inglés (no encuentro en español) pero te explica cómo funciona y cómo solucionar el problema

    Advanced Active Directory Security | Active Directory content from Windows IT Pro
    http://windowsitpro.com/active-directory/advanced-active-directory-security

     


    Guillermo Delprato
    Buenos Aires, Argentina
    El Blog de los paso a paso

    MVP - MCSE - MCSA2012
    MCITP: Enterprise Administrator / Server Administrator
    MCTS: Active Directory/Network Configuration/Applications Configuration/Server Virtualization/Windows 7 Configuration/Windows 7 & Office 2010 Deployment/Vista Configuration

    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.

    • Propuesto como respuesta Moderador M viernes, 13 de noviembre de 2015 16:43
    • Marcado como respuesta Moderador M lunes, 16 de noviembre de 2015 22:22
    jueves, 12 de noviembre de 2015 13:10
    Moderador
  • Estimado,

    Con la cuenta que esta ejecutando esta accion es Adminsitrador?

    En esa imagen que muestras, ve al TAB Propietario, y verifica que este algun administrador.

    Y que ese usuario tenga control total.

    Saludos,


    Edwin Duran Ospina Si la respuesta ha Colaborado con tu solución, favor marcarla como correcta.

    jueves, 12 de noviembre de 2015 19:37
  • Hola "Oscar Fernandez" como estas,

    Puedes resetear los permisos usando: dsacls dc=domain,dc=com /resetDefaultDACL

    Dato tecnico:

    https://technet.microsoft.com/en-us/library/cc771151.aspx
    https://technet.microsoft.com/en-us/library/cc739515(v=ws.10).aspx

    Recomiendo hacer bakcup de usuarios y grupos que tengas agregado antes. Saludos.



    • Editado Ignacio Barrios lunes, 16 de noviembre de 2015 12:39
    • Propuesto como respuesta Moderador M lunes, 16 de noviembre de 2015 22:22
    lunes, 16 de noviembre de 2015 0:53
  • El problema de no poder propagar los permisos no se resuelve con DSACLS

    Si surtiera efecto, luego de un tiempo volvería a la situación original

    Hacer una búsqueda por adminCount y AdminSDHolder, o consultar la explicación en el enlace que puse antes

     


    Guillermo Delprato
    Buenos Aires, Argentina
    El Blog de los paso a paso

    MVP - MCSE - MCSA2012
    MCITP: Enterprise Administrator / Server Administrator
    MCTS: Active Directory/Network Configuration/Applications Configuration/Server Virtualization/Windows 7 Configuration/Windows 7 & Office 2010 Deployment/Vista Configuration

    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.

    • Propuesto como respuesta Moderador M martes, 17 de noviembre de 2015 17:46
    lunes, 16 de noviembre de 2015 22:37
    Moderador