none
Manejo de OU desde Estacion de Trabajo RRS feed

  • Pregunta

  • Buenas, mi problema es el siguiente, entro 1 persona nueva en la empresa y queremeos que sea el encargado de las altas y baja de los usarios del dominio, que pueda ingresar maquinas en el dominio entre otras cosas, pero no queremos que ingrese al Servidor Principal.

    Existe alguna manera que pueda hacer las tareas administrativas que necesita desde su estacion de trabajo.

    La idea es que no tenga acceso al servidor de dominio.

     

    Cualquier sugerencia es bienvenida.

     

    Saludos.

    JCAS. 

    miércoles, 7 de mayo de 2008 22:20

Respuestas

  • Puedes instalar en la pc de este usario el adminpak para que se instale la consola Usuarios y equipos de Active Directory

     

    Cómo usar Adminpak.msi para instalar una herramienta de administración de servidor específica en Windows

    http://support.microsoft.com/kb/314978/es

     

    Luego le das permiso a ese usuario para que cree y borre usuarios en AD.

     

    De esa forma desde su PC se conecta al AD a traves de la consola de administración de los usuarios

    jueves, 8 de mayo de 2008 13:28
  • Hola !!!

     

    Pablo tiene razón, esa es la manera de hacerlo. Sólo quisiera aportar que precisamente una de las funciones más importantes de una OU son:

     

    "Delegar control Administrativo"

    "Aplicación de Grupo de Políticas"

     

    Cabe mencionar que haciendo lo que dice Pablo, el usuario en cuestión, no necesita pertenecer a ningún grupo administrativo en especial, los permisos se dan sobre los objetos del AD, por tanto no hay riesgo de que el usuario haga algún otro tipo de tarea.

     

    Así que la solución de Pablo es la correcta

     

    Saludos !!!!

     

    http://www.itpropuebla.net
    http://ocorreas.spaces.live.com
    ----------------------------------------------
    Recuerden siempre seleccionar "SI" en caso de que su duda se resuelva con alguna de las recomendaciones de los foristas.

    jueves, 8 de mayo de 2008 13:46

Todas las respuestas

  • Puedes instalar en la pc de este usario el adminpak para que se instale la consola Usuarios y equipos de Active Directory

     

    Cómo usar Adminpak.msi para instalar una herramienta de administración de servidor específica en Windows

    http://support.microsoft.com/kb/314978/es

     

    Luego le das permiso a ese usuario para que cree y borre usuarios en AD.

     

    De esa forma desde su PC se conecta al AD a traves de la consola de administración de los usuarios

    jueves, 8 de mayo de 2008 13:28
  • Hola !!!

     

    Pablo tiene razón, esa es la manera de hacerlo. Sólo quisiera aportar que precisamente una de las funciones más importantes de una OU son:

     

    "Delegar control Administrativo"

    "Aplicación de Grupo de Políticas"

     

    Cabe mencionar que haciendo lo que dice Pablo, el usuario en cuestión, no necesita pertenecer a ningún grupo administrativo en especial, los permisos se dan sobre los objetos del AD, por tanto no hay riesgo de que el usuario haga algún otro tipo de tarea.

     

    Así que la solución de Pablo es la correcta

     

    Saludos !!!!

     

    http://www.itpropuebla.net
    http://ocorreas.spaces.live.com
    ----------------------------------------------
    Recuerden siempre seleccionar "SI" en caso de que su duda se resuelva con alguna de las recomendaciones de los foristas.

    jueves, 8 de mayo de 2008 13:46
  • Muchisimas gracias a los 2 por las respuestas voy a probrar y despues del comento como me fue.

     

    Saludos.

     

    jueves, 8 de mayo de 2008 14:37