none
Crear usuarios de lectura directorio activo RRS feed

Respuestas

  • Si fueras más claro sobre cuál es el objetivo seguramente sería más fácil poder ayudarte :-)

    Porque, por omisión un usuario normal tiene permiso de lectura sobre prácticamente todo el AD

     


    Guillermo Delprato - Buenos Aires, Argentina
    Visite Windows Server - Todos los Paso a Paso
    MVP [Directory Services] - MCT - MCSE - MCSA
    MCSA Windows Server 2012
    MCSA Windows Server 2008 MCITP: Enterprise Administrator / Server Administrator
    MCTS: Active Directory / Network Configuration / Applications Configuration / Server Virtualization / Windows 7 Configuration / Windows 7 & Office 2010 Deployment / Vista Configuration
    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.

    miércoles, 21 de noviembre de 2012 10:46
    Moderador

Todas las respuestas

  • Si fueras más claro sobre cuál es el objetivo seguramente sería más fácil poder ayudarte :-)

    Porque, por omisión un usuario normal tiene permiso de lectura sobre prácticamente todo el AD

     


    Guillermo Delprato - Buenos Aires, Argentina
    Visite Windows Server - Todos los Paso a Paso
    MVP [Directory Services] - MCT - MCSE - MCSA
    MCSA Windows Server 2012
    MCSA Windows Server 2008 MCITP: Enterprise Administrator / Server Administrator
    MCTS: Active Directory / Network Configuration / Applications Configuration / Server Virtualization / Windows 7 Configuration / Windows 7 & Office 2010 Deployment / Vista Configuration
    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.

    miércoles, 21 de noviembre de 2012 10:46
    Moderador
  • Alguien sabe como Crear un usuario de lectura del directorio activo para varios dominios en windows server 2003

    Hola amigos yo tengo una consulta parecida, mi caso es el sgte:

    - tengo apps via web, las cuales acceden al AD ya sea para buscar, o hacer querys en el AD, como tambien otras que modifican las cuentas de usuarios del AD, actualmente tengo un unico usuario administrador que hace todo ello. Todo ello dentro de una OU especifica.

    Lo que quiero ahora es que dentro de esa OU:

    - crear un usuario de solo lectura, pueda hacer querys, busquedas, etc dentro de todos los usuarios, objetos, etc de esa OU... pero nomas en modo lectura, no pueda modificar nada.

    - crear un usuario de lectura/escritura (asumo seria el que actualmente vengo usando).- que si pueda realizar alteraciones en el AD de dicha OU... crear usuarios, eliminar usuarios, modificar los campos de un usuario, etc

    Entonces quiero tener dos usuarios diferenciados para cada las tarea indicadas: uno de solo lectura del AD; y el otro de lectura/escritura del AD

    como hago ello?


    Carlos

    viernes, 3 de junio de 2016 17:51