none
Tipos de Administradores RRS feed

  • Pregunta

  • Hola, disculpen la pregunta, soy el administrador del Dominio en Windows 2003 Server, pero quiero que otra persona solamente agrege equipos al dominio, a que tipo de cuenta debo de crear o a que grupo de usuarios lo agrego, muchas gracias. 
    Héctor
    lunes, 11 de mayo de 2009 18:38

Respuestas

  • severiano.

    Por defecto los usuario autenticados tienen el permiso de unir los equipos al dominio.

    Usted puede agregar el usuario o grupo al cual va a delegar esta funcion en una politica de controlador de dominio.

    Default Controller Security Setting + Local Policies + User Rights Assignment + Add workstation to domain.


    Ing. Diego Fernando Muñoz L. MCT - MCSA - MCSE - CCAI - CCNA.
    lunes, 11 de mayo de 2009 19:45

Todas las respuestas

  • severiano.

    Por defecto los usuario autenticados tienen el permiso de unir los equipos al dominio.

    Usted puede agregar el usuario o grupo al cual va a delegar esta funcion en una politica de controlador de dominio.

    Default Controller Security Setting + Local Policies + User Rights Assignment + Add workstation to domain.


    Ing. Diego Fernando Muñoz L. MCT - MCSA - MCSE - CCAI - CCNA.
    lunes, 11 de mayo de 2009 19:45
  • Un saludo

    Un usuario autenticado, tiene permiso para agregar 10 equipos al dominio. -letra pequeña de Microsoft-

    Microsoft recomienda el uso de OU para aplicar politicas, etc
    OU por localidad, departamentos, usuarios, equipos, como sea. Lo manda la estructura de la empresa
    Desde la OU tambien es posible delegar permisos de unir equipos al dominio

    Microsoft recomienda asignar permisos a grupos, y meter a los usuarios que haran la faena al grupo


    Por supuesto, LA RESPUESTA DE DIEGO ES PERFECTAMENTE VALIDA


    Se puede aplicar una gpo- politica ----------en local
                                                  ----------sitio
                                                  ----------dominio
                                                  ----------ou


    la ventaja de las ou, es delegar permisos de administracion puntuales, a personas diferentes, en ou diferentes

    osea, quien administre personal, no podra administrar gerencia por ejemplo


    lunes, 11 de mayo de 2009 21:35
  • Ok, pero si quiero que un usuario o algun otro "administrador" (pero que no sea el administrador de dominio) realice ciertas tareas como agregar usuarios, equipos, etc, pero que no tenga todo el control o que no se utilice la cuenta de Administrador. Que puedo hacer?


    Héctor
    lunes, 11 de mayo de 2009 21:46
  • Para realizar esta delegacion de derechos en el Directorio Activo, realiza lo siguiente:

    1. Se ubica en la unidad organizacional.
    2. Click Derecho en la OU y das Click en Delegar.
    3. Aparece un Asistente, solicita Usuario o Grupo. Next.
    4. Y alli aparecen unas plantillas o opciones que le permitira dar derechos en el Directorio Activo.

    Eso esto todo que deseas realizar.


    Ing. Diego Fernando Muñoz L. MCT - MCSA - MCSE - CCAI - CCNA.
    lunes, 11 de mayo de 2009 23:43
  • Crea una OU llamada tecnicos
    Crea un usuarii llamado tecnico
    Delega a ese usuario agregar equipos al dominio
    martes, 12 de mayo de 2009 19:15
  • Gracias, en efecto, cree un usuario "X" y le delegue esa función, y lo hace, pero lo que necesito también es que una vez que los haya ingresado al dominio pueda agregar uausarios del dominio de forma local.


    Héctor
    miércoles, 13 de mayo de 2009 23:22
  • Gracias, en efecto, cree un usuario "X" y le delegue esa función, y lo hace, pero lo que necesito también es que una vez que los haya ingresado al dominio pueda agregar uausarios del dominio de forma local.


    Héctor
    miércoles, 13 de mayo de 2009 23:22
  • Puedes aclarar la pregunta de lo que deseas realizar.

    Si desea que este usuario pueda agregar usuarios o tenga derechos locales.

    Puedes realizar una GPO con Politicas de Seguridad y colocar en Registred Groups.

    Administrators y agregas el grupo Administradores y el usuario que desea que tenga derechos administrativos locales.


    Ing. Diego Fernando Muñoz L. MCT - MCSA - MCSE - CCAI - CCNA.
    jueves, 14 de mayo de 2009 22:03