none
Administrar servidores localmente RRS feed

  • Pregunta

  • Buenas,

    Tengo varios servidores en diferentes provincias y quisiera que los encargados de una provincia puedan manejar el servidor como administradores (manejar el DHCP, dar de alta a usuarios, compartir ficheros, recuperar ficheros,...), pero que no lo puedan hacer en el resto de servidores.

    He trabajado con las directivas de grupo pero no terminan de acoplarse completamente a lo que busco...

    Gracias,
    Lucia
    viernes, 8 de septiembre de 2006 9:13

Respuestas

  • hola Bolita,

    Perdona que no te contestara antes, pero como los usuarios del foro, tienen la mala costumbre de no dar por respondidas las preguntas, es dificil para mi ver cuales siguen requiriendo de mi atención.

    Al ser DCs lo tienes complicado, dado que no tienen una seguridad propia, usan solo la del dominio, esto hace que al no tener grupos locales, si alguien tiene que ser administrador local de un DC, pues tienes que hacerle administrador del dominio en el que esta el DC.

    Asi que tendremos que separa el problema en varias partes, para asi poder resolver tus necesidades.

    Te recomiendo que para todo esto, crees un grupo por delegación y metas en el a las personas o persona que administren cada delegación, de esta forma si el dia de mañana esta persona se va, solo tendras que meter a la nueva en el grupo y no volver a dar los permisos, todos los permisos que asignes para delegar, asignaselos al grupo.

    Para que administren los usuarios y metan ordenadores en el domino lo tienes facil, solo tienes que crear una OU por delegación y con el boton derecho delegar las tareas que quieras que puedan realizar.

    Para que puedan compartir ficheros y carpetas en el servidor, solo tienes que crear un share que sea como una raiz, sobre este share da permisos totales al grupo de la delegación que corresponda.

    Podran crear carpetas y administrar los permisos, no podran crear nuevos shares, pero al crear las carpetas sobre un share ya existente, los usuarios podran acceder.

    Al mapear las unidades de los usuarios, puedes usar rutan unc mas descriptivas y los usuarios no notaran la diferencia, por ejemplo, si mapeas una unidad H: a \\miservidor\mishareraiz\carpeta1\carpeta1.1 el usuario no sera consciente de las carpetas que hay por debajo ni podra subir por ellas.

    Para el DHCP tendras que usar el grupo DHCP Administrators del directorio activo, mete en el a todos los grupos que has creado para cada delegación, el problema esta en que no puedes lograr que solo puedan tocar un dc en particular, podran tocar todos los DHCP, pero piensa que no creo que se metan en lios tocando otros.

    El proceso de autorización del DHCP en el dominio, es mejor que lo siga haciendo un administrador, aunque tambien se puede delegar.

    Un saludo.

    Buenas practicas para el uso de los foros
    Si la respuesta te es de utilidad marca la pregunta como respondida, ayudaras a mantener el foro util para todos y asi agradeces las respuestas.
    No pongas las preguntas en mas de un foro.

    Daniel Matey.
    MCSE, MCSA, MCSD, MCDBA.
    Blog: http://dmatey.spaces.live.com

    miércoles, 13 de septiembre de 2006 7:30

Todas las respuestas

  • ¿los servidores de las delegaciones, son DCs?

    ¿que sistema operativo usas?

    Buenas practicas para el uso de los foros
    Si la respuesta te es de utilidad marca la pregunta como respondida, ayudaras a mantener el foro util para todos y asi agradeces las respuestas.
    No pongas las preguntas en mas de un foro.
    Proporciona toda la información que tengas sobre el error, especialmente los eventos, indica tambien la versión de los productos.

    Un saludo.

    Daniel Matey.
    MCSE, MCSA, MCSD, MCDBA.
    Blog: http://dmatey.spaces.live.com

    viernes, 8 de septiembre de 2006 9:24
  • Hola Daniel,

    Gracias por tu atención.

    Son Windows 2003 Server Standard Edition, y son DCs también.


    miércoles, 13 de septiembre de 2006 7:03
  • hola Bolita,

    Perdona que no te contestara antes, pero como los usuarios del foro, tienen la mala costumbre de no dar por respondidas las preguntas, es dificil para mi ver cuales siguen requiriendo de mi atención.

    Al ser DCs lo tienes complicado, dado que no tienen una seguridad propia, usan solo la del dominio, esto hace que al no tener grupos locales, si alguien tiene que ser administrador local de un DC, pues tienes que hacerle administrador del dominio en el que esta el DC.

    Asi que tendremos que separa el problema en varias partes, para asi poder resolver tus necesidades.

    Te recomiendo que para todo esto, crees un grupo por delegación y metas en el a las personas o persona que administren cada delegación, de esta forma si el dia de mañana esta persona se va, solo tendras que meter a la nueva en el grupo y no volver a dar los permisos, todos los permisos que asignes para delegar, asignaselos al grupo.

    Para que administren los usuarios y metan ordenadores en el domino lo tienes facil, solo tienes que crear una OU por delegación y con el boton derecho delegar las tareas que quieras que puedan realizar.

    Para que puedan compartir ficheros y carpetas en el servidor, solo tienes que crear un share que sea como una raiz, sobre este share da permisos totales al grupo de la delegación que corresponda.

    Podran crear carpetas y administrar los permisos, no podran crear nuevos shares, pero al crear las carpetas sobre un share ya existente, los usuarios podran acceder.

    Al mapear las unidades de los usuarios, puedes usar rutan unc mas descriptivas y los usuarios no notaran la diferencia, por ejemplo, si mapeas una unidad H: a \\miservidor\mishareraiz\carpeta1\carpeta1.1 el usuario no sera consciente de las carpetas que hay por debajo ni podra subir por ellas.

    Para el DHCP tendras que usar el grupo DHCP Administrators del directorio activo, mete en el a todos los grupos que has creado para cada delegación, el problema esta en que no puedes lograr que solo puedan tocar un dc en particular, podran tocar todos los DHCP, pero piensa que no creo que se metan en lios tocando otros.

    El proceso de autorización del DHCP en el dominio, es mejor que lo siga haciendo un administrador, aunque tambien se puede delegar.

    Un saludo.

    Buenas practicas para el uso de los foros
    Si la respuesta te es de utilidad marca la pregunta como respondida, ayudaras a mantener el foro util para todos y asi agradeces las respuestas.
    No pongas las preguntas en mas de un foro.

    Daniel Matey.
    MCSE, MCSA, MCSD, MCDBA.
    Blog: http://dmatey.spaces.live.com

    miércoles, 13 de septiembre de 2006 7:30
  • Hola Daniel,

    Eso es mas o menos lo que tenia hecho... pero lo que buscaba lo veia casi imposible de hacer (estaba jugando con las directivas de grupo, pero no terminaba de cerrar bien del todo la situacion).

    Gracias!!
    miércoles, 13 de septiembre de 2006 10:06