none
Asignar algunos privilegios del grupo de Active Directory a cada informático RRS feed

  • Pregunta

  • Hola,

    En mi empresa, tenemos 4 informáticos. Quiero que los tres informáticos no deberían ser administradores de los servidores para evitar los problemas o pase lo que pase.

    Por eso, me gustaría saber de como se asigna los privilegios del grupo de Active Directory a cada usuario de informática. Para que ellos permitan entrar al servidor sólo, ejemplo, crear o eliminar los usuarios o grupos; crear, compartir o eliminar las carpetas, dar los permisos de usuarios en cada carpeta, unir al dominio,....

    Alguien tiene un manual sencillo. Gracias


    José Daniel Selling Administrador del sistema

    martes, 6 de febrero de 2018 14:51

Respuestas

  • Hola José, normalmente cuando se trata de delegar administración de un servidor en particular, lo que se hace es que esa persona pertenezca al grupo local Administradores con lo cual podrá hacer cualquier configuración del servidor, pero en el Dominio queda como usuario normal, no podudiendo hacer nada peligroso

    Por otra parte, si hay Dominio, no debería haber usuarios locales en un servidor, y salvo tareas muy específicas tampoco crear grupos locales en el mismo. En esto hay que ser muy ordendo y estructurado, porque de otra forma en cuanto pasa el tiempo se torna inmanejable

    También todo depende de qué tareas quieres que puedan hacer y cuáles no, porque eso es muy variable, algunas se consiguen sólo perteneciendo al grupo local Administradores y no hay otra forma, por ejemplo todo lo que sea auditorías de seguridad

    Revisa los grupos locales del servidor, quizás alguno te sirva. Aunque está por compatibilidad "Power Users" tiene muchos privilegios sin ser administrador

    La forma lógica de usar los grupos locales, es creando un grupo Global en el Dominio, y acerlo pertencer al grupo local necesario

     


    Guillermo Delprato
    Buenos Aires, Argentina
    El Blog de los paso a paso

    MVP - MCSE - MCSA2012
    MCITP: Enterprise Administrator / Server Administrator
    MCTS: Active Directory/Network Configuration/Applications Configuration/Server Virtualization/Windows 7 Configuration/Windows 7 & Office 2010 Deployment/Vista Configuration

    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.

    martes, 6 de febrero de 2018 18:44
    Moderador