none
Uso de power users RRS feed

  • Pregunta

  • Buenas a todos,

    Queria comentaros lo que estoy llevando a cabo, para ver si es posible darle una solucion.

    Quiero que usuarios de un equipo que no esta en dominio, puedan administrar cuentas de usuario. Estos usuarios no seran administradores, seran del grupo power users o usuarios avanzados. Paso algo curioso y esque veo, que un usuario avanzado puede crear un usuario raso, pero tan solo puede gestionarlo ese mismo usuario avanzado. Si creo otro usuario avanzado con los mismos grupos que el anterior, este no puede administrar el usuario raso que creo el anterior. Es como si tuviera un permiso de owner que solo permite que lo administre el que lo creo. Igualmente, tan solo puede agregar a grupos que ha creado el mismo usuario avanzado.

    Se puede hacer algo para que los usuarios que cree un usuario avanzado, puedan administrarlos el resto de usuarios avanzados, como seria agregar a grupos, quitar de grupos, activar o desactivar cuentas etc etc.

    Gracias

    miércoles, 9 de junio de 2010 10:30

Respuestas

  • Hola Tropolgar, no sé si lo adivinaste o lo dedujiste :-) pero realmente existe el permiso de Owner

    El que crea un objeto es el Propietario, y por lo tanto puede hace lo que quiera con él. Es "por diseño"

    Al no estar en ambiente de dominio es poco lo que se puede hacer. Evalúa ponerlos directamente como administradores locales ya que las diferencias son bastante pocas con Power Users.
    Un Power User, no puede configurar las auditorías de seguridad, no puede instalar servicios, y creo que no hay otra diferencia.
    Hace ya un tiempo que Microsoft desaconseja el uso de ese grupo, y lo mantiene sólo por compatibilidad con sistemas anteriores.

    No creo que exista otra solución al pedido :-(

     


    Guillermo Delprato - MVP-MCT-MCSE-MCSA MCITP: Enterprise/Server Administrator MCTS: Active Directory/Network/Applications Configuration --- Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos. --- Buenos Aires, Argentina
    • Marcado como respuesta Tropoglar miércoles, 9 de junio de 2010 15:51
    miércoles, 9 de junio de 2010 14:30
    Moderador

Todas las respuestas

  • Hola Tropoglar,

    Para administrar algo en un dominio, es imprescindible formar parte de él.

     

    Un saludo,

    Dani Alonso


    Dani Alonso [Microsoft Active Professional]
    Web: http://www.win2k8.com
    Blog: http://www.win2k8.com/blog

    "Ayudar a los demás es ayudarse a sí mismo"....
    Especializado en Seguridad Informática y Sistemas Operativos para Servidores
    miércoles, 9 de junio de 2010 12:40
    Moderador
  • Gracias por contestar Dani,

    Como digo más arriba se trata de un equipo que no esta en dominio. Es un servidor en el cual quiero que un usuario como miembro de power users administre a usuarios rasos.

    miércoles, 9 de junio de 2010 13:41
  • Hola Tropolgar, no sé si lo adivinaste o lo dedujiste :-) pero realmente existe el permiso de Owner

    El que crea un objeto es el Propietario, y por lo tanto puede hace lo que quiera con él. Es "por diseño"

    Al no estar en ambiente de dominio es poco lo que se puede hacer. Evalúa ponerlos directamente como administradores locales ya que las diferencias son bastante pocas con Power Users.
    Un Power User, no puede configurar las auditorías de seguridad, no puede instalar servicios, y creo que no hay otra diferencia.
    Hace ya un tiempo que Microsoft desaconseja el uso de ese grupo, y lo mantiene sólo por compatibilidad con sistemas anteriores.

    No creo que exista otra solución al pedido :-(

     


    Guillermo Delprato - MVP-MCT-MCSE-MCSA MCITP: Enterprise/Server Administrator MCTS: Active Directory/Network/Applications Configuration --- Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos. --- Buenos Aires, Argentina
    • Marcado como respuesta Tropoglar miércoles, 9 de junio de 2010 15:51
    miércoles, 9 de junio de 2010 14:30
    Moderador
  • Ok muchas gracias por la contestación . Los hare publico a los jefes que al fin y al cabo son ellos los que deciden por desgracia jeje.
    miércoles, 9 de junio de 2010 15:51
  • Los jefes *siempre* tienen razón, y sobre todo cuando *no* la tienen :-)

     


    Guillermo Delprato - MVP-MCT-MCSE-MCSA MCITP: Enterprise/Server Administrator MCTS: Active Directory/Network/Applications Configuration --- Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos. --- Buenos Aires, Argentina
    miércoles, 9 de junio de 2010 16:35
    Moderador