none
Cuenta para Agegar Equipos a Dominio RRS feed

  • Pregunta

  • Hola a todos.

    Espero que alguno de ustedes pueda ayudarme.

    El problema es el siguiente:

    Tengo mi Controlador de Dominio(Active Directory), pero necesito crear una cuenta que no sea de administrador y que pueda integrar los equipos a el dominio. se que una cuenta de usuario creada en active directory puede por defaul agregar 10 equipos a dominio, por alguna razon que desconosco en ocasiones no me permite integrar el equipo al dominio con una cuenta de usuario standar.

    Aqui mi pregunta es como genero una cuenta que pueda agregar equipos a dominio pero que no tenga privilegios de administrador. Esto lo necesito para que con esa cuenta el personal de soporte tecnico integre todos los equipos a dominio.

    Gracias por su apoyo.

    jueves, 31 de agosto de 2006 16:29

Respuestas

  • Te recomiendo que crees un grupo especifico en el directorio activo.

    Luego mete en este grupo a los usuarios que tengan que poder meter maquinas en el dominio.

    Usa el asistente de delegación para delegarles el permiso de meter maquinas en el domino.

    Info sobre el asistente: http://www.microsoft.com/latam/technet/productos/windows/windowsserver2003/ctrlwiz.mspx

    Si es para el personal de soporte, a lo mejor te interesa delegar el permiso de resetear la contraseña, eso si, delega ese permiso a partir de las OUs de usuarios, no en el raiz.

    Las cuentas "estandar" no pueden meter maquinas en el dominio.

    Un saludo.

    Buenas practicas para el uso de los foros
    Si la respuesta te es de utilidad marca la pregunta como respondida, ayudaras a mantener el foro util para todos y asi agradeces las respuestas.
    No pongas las preguntas en mas de un foro.

    Daniel Matey.
    MCSE, MCSA, MCSD, MCDBA.
    Blog: http://dmatey.spaces.live.com

     

    jueves, 31 de agosto de 2006 17:08
  •  Como dice Daniel las cuentas estandar no pueden agregar equipos al dominio. Cuando te habla de esas 10 cuentas que cada usuario sin nada de privilegios puede agregar se refiere al hecho de que un usuario (con cuenta en AD) puede loguearse en hasta 10 equipos distintos que no tienen una cuenta en AD.

     Recuerda que cada vez que un usuario se loguea en un equipo, se crea una cuenta para el equipo en AD si es que antes no existia y alli te va descontando los 10 equipos que va agregando el usuario estandar.

     Lo mas aconsejable es lo que dice Daniel, otorgarles permisos a usuarios o grupos sobre la OU, y tener cuidado cuales son las responsabilidades que les delegas.

     Saludos

    viernes, 1 de septiembre de 2006 12:34

Todas las respuestas

  • Te recomiendo que crees un grupo especifico en el directorio activo.

    Luego mete en este grupo a los usuarios que tengan que poder meter maquinas en el dominio.

    Usa el asistente de delegación para delegarles el permiso de meter maquinas en el domino.

    Info sobre el asistente: http://www.microsoft.com/latam/technet/productos/windows/windowsserver2003/ctrlwiz.mspx

    Si es para el personal de soporte, a lo mejor te interesa delegar el permiso de resetear la contraseña, eso si, delega ese permiso a partir de las OUs de usuarios, no en el raiz.

    Las cuentas "estandar" no pueden meter maquinas en el dominio.

    Un saludo.

    Buenas practicas para el uso de los foros
    Si la respuesta te es de utilidad marca la pregunta como respondida, ayudaras a mantener el foro util para todos y asi agradeces las respuestas.
    No pongas las preguntas en mas de un foro.

    Daniel Matey.
    MCSE, MCSA, MCSD, MCDBA.
    Blog: http://dmatey.spaces.live.com

     

    jueves, 31 de agosto de 2006 17:08
  •  Como dice Daniel las cuentas estandar no pueden agregar equipos al dominio. Cuando te habla de esas 10 cuentas que cada usuario sin nada de privilegios puede agregar se refiere al hecho de que un usuario (con cuenta en AD) puede loguearse en hasta 10 equipos distintos que no tienen una cuenta en AD.

     Recuerda que cada vez que un usuario se loguea en un equipo, se crea una cuenta para el equipo en AD si es que antes no existia y alli te va descontando los 10 equipos que va agregando el usuario estandar.

     Lo mas aconsejable es lo que dice Daniel, otorgarles permisos a usuarios o grupos sobre la OU, y tener cuidado cuales son las responsabilidades que les delegas.

     Saludos

    viernes, 1 de septiembre de 2006 12:34