none
Delegar control RRS feed

  • Pregunta

  •  

    Buen día, ocupo dar solo el permiso a usuarios para que metan equipos al dominio de AD sin darles los permisos de Administradores de Dominio, he hecho la parte de Delegar Control y aplique la opción de Unir equipos al Dominio, pero no se puede y les tengo que dar el permiso de Admin de Dom, no se si este correcto o me este faltando otra opción.

     

    Alguien sabre como aplicar estos permisos.

     

    De antemano muchas gracias.

    jueves, 21 de agosto de 2008 17:47

Respuestas

  • Debes modificar la GPO de "Default Domain Controllers Policy", concretamente, la rama Computer Configuration\Windows Settings\Security Settings\Local Policies\User Rights Assignment

     

    Aquí añades a un usuario o grupo de usuarios que tendrán derecho a añadir PCs al dominio.

    viernes, 22 de agosto de 2008 19:29
    Moderador

Todas las respuestas

  • Por default los usuarios pueden subir hasta 10 maquinas al dominio.

     

    Aqui tienes informacion al respecto

     

    http://support.microsoft.com/kb/251335

     

    Slds

    Sebastian del Rio

     

    jueves, 21 de agosto de 2008 18:17
    Moderador
  • OK, perdon no especifique, yo tengo AD con Windows Server Ent 2003, es buena tu respuesta, pero creo que en mi caso es diferente o no se si me equivoque. Gracias

     

    jueves, 21 de agosto de 2008 18:24
  •  

    Explicame que es lo que pasa exactamente en tu caso entonces Smile


    Slds
    Sebastian del Rio

    jueves, 21 de agosto de 2008 20:33
    Moderador
  • Ya vez que en AD esta el grupo de Admin de Dominio, y estos permisos solo lo deben de tener los que administramos el AD, pero lo que ocupo es otras personas del área de soporte técnico me apoyen solo ingresando los equipos al dominio de AD con sus cuentas de usuario del mismo dominio de AD.

     

    De lo que he visto es que en la opción de Delegar control se les puede modificar su perfil y vienen las diferentes opciones de permisos y en ella esta la de Unir un equipo al dominio (En el Asistente para delegación de control). Esto ya lo hice pero el personal de soporte no ha podido, solo hasta que le vuelvo a dar los permisos de Admin del Dom.

     

    Que me faltara o me sobra. El AD esta en un Win Server 2003 Ent

     

    Gracias y saludos Sebastian.

    jueves, 21 de agosto de 2008 22:57
  • Debes modificar la GPO de "Default Domain Controllers Policy", concretamente, la rama Computer Configuration\Windows Settings\Security Settings\Local Policies\User Rights Assignment

     

    Aquí añades a un usuario o grupo de usuarios que tendrán derecho a añadir PCs al dominio.

    viernes, 22 de agosto de 2008 19:29
    Moderador
  • OK, parece buena recomendación, lo probare, gracias.

     

    jueves, 28 de agosto de 2008 0:58