none
1 RRS feed

  • Pregunta

  • Hola, tengo un dominio 2003 y quiero habilitar un usuario especifico para unir equipos al dominio. En un principio lo hice a través de delegar control (botón derecho sobre midominio.local en usuarios de AD) pero al cabo de un tiempo apareció un mensaje de que se había excedido el límite de equipos a unir.

    Probé a intentarlo desde las directivas del dominio, la que dice "unir equipos al dominio" pero no se si es esta la correcta

    ¿Debo quitar la delegación que creé anteriormente y dejar la GPO o ambas?
    ¿Cual es la forma correcta de habilitar un usuario para que pueda unir equipos al dominio de forma ilimitada?

    GRACIAS,
    ZIDAC

    jueves, 7 de junio de 2007 12:58

Respuestas

  • Tienes dos opciones, una agregar dicho usuario a la directiva a la que mencionas (lo que le daría permisos para agregar cualquier equipo pero todos caerían en el container Computers (o en donde hayas redireccionado con redircmp)

    O la otra es instruir al usuario que, mediante un pre-stage del objeto computadora, la cree y luego la una al dominio.

    Esto significa:

    1. Crear un nuevo objeto computadora en el container en donde le hayas delegado los permisos de Create Computer Accounts.

    2. Durante la creación, en el asistente le pide que indique un grupo con permisos para agregar esta estacion de trabajo al dominio, selecciona al grupo al que este usuario pertenece.

    Luego agrega la máquina al dominio como si lo hicieses normalmente. La máquina adoptará el objeto previamente creado por el usuario con permisos como objeto de Computadora de AD.

     

    Saludos

    Rodrigo de los Santos

    sábado, 9 de junio de 2007 13:20