none
Permisos instalacion de programas y adicionar equipos al dominio sin que sea Administradores RRS feed

  • Pregunta

  • Buenas,

    Recurro a ustedes para pedirles ayuda, necesito dar permisos al area de Soporte para que instalen programas y puedan adicionar equipos al dominio pero sin que sean Administradores ya que si son Administradores tambien pueden conectarse al servidor y realizar cambios en usuarios y equipos como por ejemplo desbloqueos de cuentas.

    O si tienen alguna alternativa para solo habilitarles esas opciones.

    Actualmente estoy con windows server 2012

    Desde ya gracias

    jueves, 29 de mayo de 2014 16:25

Respuestas

  • Hola Dan,

    Lo más simple es que en el Directorio Activo utilices las políticas de Restricted Group para hacer al Grupo de Soporte Administradores de los Equipos Locales, de esta manera podrán tener todos los permisos de instalación y soporte pero no serán administradores del dominio, sus privilegios serán solo para administrar a los clientes.

    Para las tareas en el Directorio Activo, tienes que darles Delegaciones desde el Active Directory Users and Computers por ejemplo, clic derecho a la OU sobre la que quieres que tengan delegados los permisos, seleccionas la opción "Asistente para Delegación" y le delegas al grupo soporte las tareas que requieran.

    Si necesitas algún detalle adicional, me cuentas!

    Saludos,

    ---------------------------------------------

    Jesús Peñaranda

    • Propuesto como respuesta Uriel Almendra jueves, 29 de mayo de 2014 22:28
    • Marcado como respuesta Uriel Almendra lunes, 2 de junio de 2014 15:15
    jueves, 29 de mayo de 2014 17:42
  • Hola Dan,

    Desde el Active Directory Users and Computers, dale a este grupo de usuarios el permiso  "Create Computer Objects" en el contenedor "Computers" (Asumiendo que no cambiaste el contenedor por defecto donde se crean los equipos al unirlos al dominio).

    Eso debería ser suficiente.

    Saludos,

    ---------------------------------------------

    Jesús Peñaranda

    • Marcado como respuesta Uriel Almendra lunes, 2 de junio de 2014 15:15
    jueves, 29 de mayo de 2014 21:35

Todas las respuestas

  • Hola Dan,

    Lo más simple es que en el Directorio Activo utilices las políticas de Restricted Group para hacer al Grupo de Soporte Administradores de los Equipos Locales, de esta manera podrán tener todos los permisos de instalación y soporte pero no serán administradores del dominio, sus privilegios serán solo para administrar a los clientes.

    Para las tareas en el Directorio Activo, tienes que darles Delegaciones desde el Active Directory Users and Computers por ejemplo, clic derecho a la OU sobre la que quieres que tengan delegados los permisos, seleccionas la opción "Asistente para Delegación" y le delegas al grupo soporte las tareas que requieran.

    Si necesitas algún detalle adicional, me cuentas!

    Saludos,

    ---------------------------------------------

    Jesús Peñaranda

    • Propuesto como respuesta Uriel Almendra jueves, 29 de mayo de 2014 22:28
    • Marcado como respuesta Uriel Almendra lunes, 2 de junio de 2014 15:15
    jueves, 29 de mayo de 2014 17:42
  • Muchas gracias Jesus

    Funciono lo del grupo Restringido

    Tambien lo de delegar el control, ya que primero no me aparecia la opcion sobre un OU, pero al delegar control sobre el dominio aparecio la opcion de unir equipo al dominio.

    Y nuevamente gracias.


    • Editado Dan Debian jueves, 29 de mayo de 2014 21:35
    jueves, 29 de mayo de 2014 21:06
  • Hola Dan,

    Desde el Active Directory Users and Computers, dale a este grupo de usuarios el permiso  "Create Computer Objects" en el contenedor "Computers" (Asumiendo que no cambiaste el contenedor por defecto donde se crean los equipos al unirlos al dominio).

    Eso debería ser suficiente.

    Saludos,

    ---------------------------------------------

    Jesús Peñaranda

    • Marcado como respuesta Uriel Almendra lunes, 2 de junio de 2014 15:15
    jueves, 29 de mayo de 2014 21:35