none
Adicionar muchos usuarios a un solo grupo de forma rápida RRS feed

  • Pregunta

  • Buenos días,

    Para la instalación y configuración de un aplictivo llamado FSAE (que traen los equipos Foritnet), necesito adicionar a todos los usuarios de mi organización, a un grupo que crearé para que sea sincronizado contra el fortinet, la pregunta puntual es: como adiciono a aproximandamente 750 usuarios distribuidos en diferentes unidades organizacionales a un solo grupo, de forma fácil y rápida.

    Nota: los controladores de dominio son: Windows server 2008 R2 Enterprise.

    De antemano muchas gracias

     

     

    lunes, 28 de noviembre de 2011 16:48

Respuestas

  • Hola,

    Aclaro que "Domain Users" solo tiene todos los usuarios de tu dominio (no los grupos).-

    Con respecto a tu consulta, sobre si tendras problemas para sincronizar este grupo, a mi intender no tendrias que tener ningun problema, por el contrario te facilitaria notablemente el tener actualizado los usuarios que se vayan dando de alta en tu dominio, ya que por default, al generar un usuario, automaticamente por diseño de Active Directory, pasara a ser miembro de "Domain Users".-

    Salu2


    Leonardo Ponti
    MCTS: Microsoft Certified Technology Specialist
    MPN: Microsoft Partner Network
    MCC: Microsoft Community Contributor 2011
    MCSE: Microsoft Certified Systems Engineer (Windows Server 2003)
    MCSA: Microsoft Certified Systems Administrator (Windows Server 2003)
    MVA: Microsoft Virtual Academy
    MAP: Microsoft Active Professional (2010/2011)

    Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no otorga ningún derecho. Ud. asume los riesgos.
    This posting is provided "AS IS" with no warranties, and confer no rights. You assume all risk for your use.
    martes, 29 de noviembre de 2011 0:43
    Moderador

Todas las respuestas

  • Hola,

    Puedo pasarte un script que arme en su momento (tengo que buscarlo pero de seguro en algun lado lo tengo), ahora mi pregunta es, porque no pones "Domain Users" con ese permiso o al grupo que crees y listo..., de esa forma no solo agregas a todos los usuarios actuales, sino que no tienes que estar manteniendo los futuros usuarios que se generen en tu dominio...

    Salu2


    Leonardo Ponti
    MCTS: Microsoft Certified Technology Specialist
    MPN: Microsoft Partner Network
    MCC: Microsoft Community Contributor 2011
    MCSE: Microsoft Certified Systems Engineer (Windows Server 2003)
    MCSA: Microsoft Certified Systems Administrator (Windows Server 2003)
    MVA: Microsoft Virtual Academy
    MAP: Microsoft Active Professional (2010/2011)

    Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no otorga ningún derecho. Ud. asume los riesgos.
    This posting is provided "AS IS" with no warranties, and confer no rights. You assume all risk for your use.
    lunes, 28 de noviembre de 2011 19:05
    Moderador
  • Hola Leo

     

    Gracias por tu pronta respuesta, creo que podré a sincronizar el grupo "Domain Users", que contiene todos los usuarios y grupos del dominio, que es en realidad lo que necesito.

     

    No tendré ningún problema al poner a sincronizar este grupo???

     

    Gracias

    Gilberto

     

     

    lunes, 28 de noviembre de 2011 19:22
  • Hola,

    Aclaro que "Domain Users" solo tiene todos los usuarios de tu dominio (no los grupos).-

    Con respecto a tu consulta, sobre si tendras problemas para sincronizar este grupo, a mi intender no tendrias que tener ningun problema, por el contrario te facilitaria notablemente el tener actualizado los usuarios que se vayan dando de alta en tu dominio, ya que por default, al generar un usuario, automaticamente por diseño de Active Directory, pasara a ser miembro de "Domain Users".-

    Salu2


    Leonardo Ponti
    MCTS: Microsoft Certified Technology Specialist
    MPN: Microsoft Partner Network
    MCC: Microsoft Community Contributor 2011
    MCSE: Microsoft Certified Systems Engineer (Windows Server 2003)
    MCSA: Microsoft Certified Systems Administrator (Windows Server 2003)
    MVA: Microsoft Virtual Academy
    MAP: Microsoft Active Professional (2010/2011)

    Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no otorga ningún derecho. Ud. asume los riesgos.
    This posting is provided "AS IS" with no warranties, and confer no rights. You assume all risk for your use.
    martes, 29 de noviembre de 2011 0:43
    Moderador
  • Hola Leo,

     

    muchas gracias por la respuesta

    miércoles, 30 de noviembre de 2011 16:41
  • Hola Gilberto:

    El FSAE no es mas que un colector de la información que tienes en tu AD del servidor o de los servidore. dependiendo de la version de firmware que tengas y el modelo de fortigate (60, 100A, 100B, 300, etc.) varia su instalacion.

    Lo que no varia son los pasos a seguir y son los siguientes:

    1. instalar FSAE en un computador

    2. Configurar la IP y puerto que tendra la BD del AD

    3. configurar el o los dominios a monitoriar en el FSAE

    4. Entrar al Firewall y en user/windows AD y le das crear uno nuevo le pones la IP del Colector o sea la computadora que contiene la informacion le defines el puerto y una contraseña y listo

    5. lo que queda es crear las politicas para cada grupo o usuario de la forma que lo quieras manejar. recuerdas las politicas que tengas creadas por IP no funcionan cuando definas el FSAE.

    Has esto que te aseguro funciona, cualquier duda estamos a la orden

     

    Saludos

     

     

     


    Marcial Espitia
    miércoles, 30 de noviembre de 2011 17:25