none
Ayuda con Microsoft Managemet Console / agregar complementos. RRS feed

  • Pregunta

  • Buenas tardes, tengo un dominio en un w2k8 r2. Tenemos una area en especifica que todos los usuarios son usuarios estandar. Pero por cambio de forma de trabajo ellos necesitan usar la consola MMC para la instalacion de certificados.

    En este momento si ellos  quieren realizar algun certificado, solamente les aparece a nivel usuario y ellos necesitan que sea a nivel local.

    Estas 3 opciones les debe de aparecer.

    Los clientes son XP y 7 Pro.   

    P.D: No los queremos dejar con permisos de administrador.

    Espero me pudan ayudar.

    lunes, 26 de noviembre de 2012 21:47

Respuestas

  • No hay forma si no son administradores locales

    Cuando las operaciones que se van a ejecutar afectan a todo el equipo, no a un usuario en particular, hay que tener privilegios de administrador local

    Un "usuario normal" no va a poder instalar un certificado en la parte de equipo, o un servicio que se ejecuta con la cuenta de máquina, es fundamental por seguridad

    Lo que se puede hacer es que la máquina por GPO, adquiera e instale un certificado si la Autoridad Certificadora es de tipo Enterprise, sin intervención del usuario

    Demostración Obtención Automática de Certificados Digitales de Usuario y Máquina en Ambiente de Prueba « WindowServer:
    http://windowserver.wordpress.com/2011/01/31/demostracion-obtencion-automatica-de-certificados-digitales-de-usuario-y-maquina-en-ambiente-de-prueba/

     


    Guillermo Delprato - Buenos Aires, Argentina
    Visite Windows Server - Todos los Paso a Paso
    MVP [Directory Services] - MCT - MCSE - MCSA
    MCSA Windows Server 2012
    MCSA Windows Server 2008 MCITP: Enterprise Administrator / Server Administrator
    MCTS: Active Directory / Network Configuration / Applications Configuration / Server Virtualization / Windows 7 Configuration / Windows 7 & Office 2010 Deployment / Vista Configuration
    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.

    • Marcado como respuesta vcamacho miércoles, 28 de noviembre de 2012 18:27
    lunes, 26 de noviembre de 2012 22:03
    Moderador

Todas las respuestas

  • No hay forma si no son administradores locales

    Cuando las operaciones que se van a ejecutar afectan a todo el equipo, no a un usuario en particular, hay que tener privilegios de administrador local

    Un "usuario normal" no va a poder instalar un certificado en la parte de equipo, o un servicio que se ejecuta con la cuenta de máquina, es fundamental por seguridad

    Lo que se puede hacer es que la máquina por GPO, adquiera e instale un certificado si la Autoridad Certificadora es de tipo Enterprise, sin intervención del usuario

    Demostración Obtención Automática de Certificados Digitales de Usuario y Máquina en Ambiente de Prueba « WindowServer:
    http://windowserver.wordpress.com/2011/01/31/demostracion-obtencion-automatica-de-certificados-digitales-de-usuario-y-maquina-en-ambiente-de-prueba/

     


    Guillermo Delprato - Buenos Aires, Argentina
    Visite Windows Server - Todos los Paso a Paso
    MVP [Directory Services] - MCT - MCSE - MCSA
    MCSA Windows Server 2012
    MCSA Windows Server 2008 MCITP: Enterprise Administrator / Server Administrator
    MCTS: Active Directory / Network Configuration / Applications Configuration / Server Virtualization / Windows 7 Configuration / Windows 7 & Office 2010 Deployment / Vista Configuration
    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.

    • Marcado como respuesta vcamacho miércoles, 28 de noviembre de 2012 18:27
    lunes, 26 de noviembre de 2012 22:03
    Moderador
  • Gracias!!!!!!!!!!!!!!!!!
    miércoles, 28 de noviembre de 2012 18:27