none
No se eliminan privilegios de Domain Admin RRS feed

  • Debate general

  •  

    Saludos. Tengo un dominio W2003 y clientes W7 y XP. He aplicado delegación de permisos para que un grupo de usuarios realice actividades de soporte de cuentas (activación, cambio de password y consulta). Esto funciona sin inconveniente, de hecho ya se esta aplicando; pueden administrar las cuentas de todos, menos de aquellos que tengan perfil de Domain Admin.

    El problema está en que estos usuarios de Soporte NO pueden administrar (cambiar password o activar) a "ciertos usuarios"; estos "ciertos usuarios", en algún momento tuvieron perfil de Domain User pero fueron removidos, pero por algún motivo lo mantienen (actualmente son del grupo Domain User).

    Me di cuenta de que al crear un usuario Nuevo de este grupos de Soporte (SIN REALIZAR COPIA de uno del grupo para ahorrar tiempo) este usuario SI puede administrar las cuentas de estos "ciertos usuarios" (antiguos administradores).. pero si creo un nuevo usuario realizando una copia tomando como plantilla un usuario del grupo de soporte ya existente, no permite administrar a los "ciertos Usuarios" porque los considera con perfil Domain User.

    viernes, 22 de agosto de 2014 14:43

Todas las respuestas

  • Casi seguro es el AdminSDHolder

    Con Adsiedit, busca los usuarios "ex-administradores" y cambian el parámetro "adminCount" al valor de 0 (Cero), el cual seguramente está en 1 (uno).

    Esteban


    http://nextadmin.blogspot.com

    miércoles, 27 de agosto de 2014 14:04