none
Delegar control RRS feed

 > 

  • Pregunta

  • Question
    Inicie sesión para votar
    0
    Inicie sesión para votar

     

    Buen día, ocupo dar solo el permiso a usuarios para que metan equipos al dominio de AD sin darles los permisos de Administradores de Dominio, he hecho la parte de Delegar Control y aplique la opción de Unir equipos al Dominio, pero no se puede y les tengo que dar el permiso de Admin de Dom, no se si este correcto o me este faltando otra opción.

     

    Alguien sabre como aplicar estos permisos.

     

    De antemano muchas gracias.

    jueves, 21 de agosto de 2008 17:47
    |

Respuestas

  • Question
    Inicie sesión para votar
    0
    Inicie sesión para votar

    Debes modificar la GPO de "Default Domain Controllers Policy", concretamente, la rama Computer Configuration\Windows Settings\Security Settings\Local Policies\User Rights Assignment

     

    Aquí añades a un usuario o grupo de usuarios que tendrán derecho a añadir PCs al dominio.

    viernes, 22 de agosto de 2008 19:29
    |
    Moderador

Todas las respuestas

  • Question
    Inicie sesión para votar
    0
    Inicie sesión para votar

    Por default los usuarios pueden subir hasta 10 maquinas al dominio.

     

    Aqui tienes informacion al respecto

     

    http://support.microsoft.com/kb/251335

     

    Slds

    Sebastian del Rio

     

    jueves, 21 de agosto de 2008 18:17
    |
    Moderador
  • Question
    Inicie sesión para votar
    0
    Inicie sesión para votar
    OK, perdon no especifique, yo tengo AD con Windows Server Ent 2003, es buena tu respuesta, pero creo que en mi caso es diferente o no se si me equivoque. Gracias

     

    jueves, 21 de agosto de 2008 18:24
    |
  • Question
    Inicie sesión para votar
    0
    Inicie sesión para votar

     

    Explicame que es lo que pasa exactamente en tu caso entonces Smile


    Slds
    Sebastian del Rio

    jueves, 21 de agosto de 2008 20:33
    |
    Moderador
  • Question
    Inicie sesión para votar
    0
    Inicie sesión para votar

    Ya vez que en AD esta el grupo de Admin de Dominio, y estos permisos solo lo deben de tener los que administramos el AD, pero lo que ocupo es otras personas del área de soporte técnico me apoyen solo ingresando los equipos al dominio de AD con sus cuentas de usuario del mismo dominio de AD.

     

    De lo que he visto es que en la opción de Delegar control se les puede modificar su perfil y vienen las diferentes opciones de permisos y en ella esta la de Unir un equipo al dominio (En el Asistente para delegación de control). Esto ya lo hice pero el personal de soporte no ha podido, solo hasta que le vuelvo a dar los permisos de Admin del Dom.

     

    Que me faltara o me sobra. El AD esta en un Win Server 2003 Ent

     

    Gracias y saludos Sebastian.

    jueves, 21 de agosto de 2008 22:57
    |
  • Question
    Inicie sesión para votar
    0
    Inicie sesión para votar

    Debes modificar la GPO de "Default Domain Controllers Policy", concretamente, la rama Computer Configuration\Windows Settings\Security Settings\Local Policies\User Rights Assignment

     

    Aquí añades a un usuario o grupo de usuarios que tendrán derecho a añadir PCs al dominio.

    viernes, 22 de agosto de 2008 19:29
    |
    Moderador
  • Question
    Inicie sesión para votar
    0
    Inicie sesión para votar
    OK, parece buena recomendación, lo probare, gracias.

     

    jueves, 28 de agosto de 2008 0:58
    |