none
Delegar Permisos. No los toman los objetos. RRS feed

  • Pregunta

  • Buenas tardes,

    Colegas, necesito saber del por que al momento de delegar permisos a un usuario de poder cambiar claves a usuarios pertenecientes a una OU, estos permisos no se replican a los objetos que se encuentran en esa OU, por tal motivo no me permite cambiarle la clave.

    Al ver las propiedades de uno de los usuarios pertenecientes a esta OU, me doy cuenta que en seguridad y en opciones avanzadas, no aparece el usuario al cual le doy los permisos.

    De ante manos muchas gracias,

    Saludos cordiales,

    Ivan Perez

    martes, 9 de septiembre de 2014 21:05

Respuestas

  • Hola Iván,

    Estás usando el asistente de delegación (Delegation Wizard)? En muchos casos es lo que mejor funciona para entregar este tipo de delegaciones, ahora bien, lo que aparentemente está sucediendo es que los objetos usuario no están heredando los permisos que aplicas a la OU, recuerda que los permisos en AD no se heredan automáticamente como es el caso de NTFS, por lo que al momento de dar permisos debes especificar que objetos deben heredar esos permisos.

    Espero te sea de ayuda!

    Saludos,


    Jesús Peñaranda| MCP,MCT,MCTS,MCITP,MCSA,MCSE

    • Propuesto como respuesta Uriel Almendra miércoles, 10 de septiembre de 2014 14:36
    • Marcado como respuesta Uriel Almendra viernes, 12 de septiembre de 2014 14:47
    martes, 9 de septiembre de 2014 23:38

Todas las respuestas

  • Hola Iván,

    Estás usando el asistente de delegación (Delegation Wizard)? En muchos casos es lo que mejor funciona para entregar este tipo de delegaciones, ahora bien, lo que aparentemente está sucediendo es que los objetos usuario no están heredando los permisos que aplicas a la OU, recuerda que los permisos en AD no se heredan automáticamente como es el caso de NTFS, por lo que al momento de dar permisos debes especificar que objetos deben heredar esos permisos.

    Espero te sea de ayuda!

    Saludos,


    Jesús Peñaranda| MCP,MCT,MCTS,MCITP,MCSA,MCSE

    • Propuesto como respuesta Uriel Almendra miércoles, 10 de septiembre de 2014 14:36
    • Marcado como respuesta Uriel Almendra viernes, 12 de septiembre de 2014 14:47
    martes, 9 de septiembre de 2014 23:38
  • Hola Jesús, gracias por escribirme.

    efectivamente es lo que comentas, no están heredando los permisos.

    la mayoría de los usuarios no tienen la opción activa "Incluir todos los permisos heredables del objeto primario de este objeto" digamos que si le activo esta opción me funciona, pero son muchos usuarios. ¿no hay alguna forma de activar esta opción en todos los usuarios?

    muchas gracias,

    Ivan Perez

    miércoles, 10 de septiembre de 2014 15:52
  • Hola Ivan,

    A menos que uses grupos en lugar de usuarios. Recuerda que los permisos NTFS se definen por archivo, por lo que es tedioso, pero así es el mecanismo. Podrías intentar por ejemplo usar un script con el comando CACLS.

    Saludos,


    Jesús Peñaranda| MCP,MCT,MCTS,MCITP,MCSA,MCSE

    viernes, 12 de septiembre de 2014 1:48