none
Delegar reinicio de Domain Controller a usuarios no Administradores. RRS feed

  • Pregunta

  • Hola,

           Tengo varios DC de mi Organización en diferentes paises donde tenemos sucursales y cada sucursal tiene su Dpto. TI, los cuales me solicitan tener el privilegio de porder realizar reinicio de los DC que les pertenecen.

         La consulta es ,, tengo la opción de delegar solo este privilegio sin tener que incorporarlos al Grupo Administrador de los DC?? ya que si con este privilegio pueden actuar sobre todos los DC's del Dominio..

    Gracias.


    Edson Garcia

    lunes, 30 de julio de 2012 14:43

Respuestas

  • COmo tenes diseñado el arbol de tu AD? COloca los Domain controllers de cada localidad dentro de una OU diferente, y luego linkeas una gpo para cada sucursal.

    Por ejemplo:

    -----Domain Controllers (OU) COn la GPo linkeada: Default Domain Controllers GPO

    -----------------Capital (OU) Linkeas la gpo: Shutdown Capital Allow users

    ------------------Cordoba (ou) Linkeas la gpo: Shutdown Cordoba Allow users


    Moretti Maximiliano MCTS - MCITP MorettiMaxi.com.ar

    lunes, 30 de julio de 2012 18:04

Todas las respuestas

  • Hola

    Por GPO puedes agregar al grupo/usuario pertiniente:

    Computer Configuration\Windows Settings\Security Settings\Local Policies\User Rights Assignment\Shut down the system

    Ademas encontraras: Force shutdown from a remote system


    Moretti Maximiliano MCTS - MCITP MorettiMaxi.com.ar


    lunes, 30 de julio de 2012 16:44
  • De Acuerdo, pero esta opción dará el pribilegios para poder reiniciar todos los Domain Controllers del Dominio, lo que busco,, es que solo puedan reiniciar el Domain Controller de su localidad.

    Gracias.


    Edson Garcia

    lunes, 30 de julio de 2012 17:34
  • COmo tenes diseñado el arbol de tu AD? COloca los Domain controllers de cada localidad dentro de una OU diferente, y luego linkeas una gpo para cada sucursal.

    Por ejemplo:

    -----Domain Controllers (OU) COn la GPo linkeada: Default Domain Controllers GPO

    -----------------Capital (OU) Linkeas la gpo: Shutdown Capital Allow users

    ------------------Cordoba (ou) Linkeas la gpo: Shutdown Cordoba Allow users


    Moretti Maximiliano MCTS - MCITP MorettiMaxi.com.ar

    lunes, 30 de julio de 2012 18:04
  • OK,, Me lo imaginaba, creo que esa es la unica opción,, lamentablemente no me permiten realizar la modificación de la estructura de las Unidades Organizativas,, pero realizaré la recomendación.

        Muchas Gracias. por tu ayuda.

    Saludos Cordiales.


    Edson Garcia

    lunes, 30 de julio de 2012 18:12
  • Otra ocion, no ideal,es que "juegues" con la seguridad de la gpo impidiendo que se aplique a otros Domain COntrollers:

    http://support.microsoft.com/kb/816100


    Moretti Maximiliano MCTS - MCITP MorettiMaxi.com.ar

    martes, 31 de julio de 2012 0:07