none
PERMISOS A UN USUARIO RRS feed

  • Pregunta

  • Buenos dias!, tengo una dudilla y me preguntaba si me podriais ayudar.

    Tengo un servidor de dominio con windows server 2016 y necesito crear un usuario que solo pueda meter equipos en dominio, o que este muy restringido.

    El ususario es a nivel local del servidor o es un usuario del dominio? que politicas se le puede aplicar?

    Un saludo y gracias de ante mano!


    jueves, 18 de julio de 2019 10:03

Todas las respuestas

  • Un Controlador de Dominio no permite crear usuarios locales

    Y para unir máquinas a un Dominio se necesita que el usuario sea administrador local de la estación de trabajo, y además una cuenta de Dominio

    Así que la solución pasaría por crear un usuario de Dominio, y que además sea administrador local de la estación de trabajo

    Suponiendo que tienes un administrador local de la máquina a unir. Deberías crear además un usuario en el Dominio para indicarlo durante el proceso de unión

    Si no haces al usuario del Dominio el derecho de "unir máquinas al Dominio" podrá hacerlo hasta por 10 máquinas. Luego o delegas, o aumentas ese límite

    Quién Puede Unir Máquinas al Dominio, y Cuántas | WindowServer
    https://windowserver.wordpress.com/2015/11/12/quin-puede-unir-mquinas-al-dominio-y-cuntas/

     


    Guillermo Delprato
    Buenos Aires, Argentina
    El Blog de los paso a paso

    MCSE - MCSA2012
    MCITP: Enterprise Administrator / Server Administrator
    MCTS: Active Directory/Network Configuration/Applications Configuration/Server Virtualization/Windows 7 Configuration/Windows 7 & Office 2010 Deployment/Vista Configuration

    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.

    jueves, 18 de julio de 2019 10:27
    Moderador
  • Hola guillermo muchas gracias por responder tan rapido,

    Tengo un usuario creado en el dominio y lo que me interesa es que solo pueda añadir equipos en el dominio, pero que no pueda iniciar sesion ni realizar ninguna otra operacion.

    No encuentro lo de "unir maquinas en el dominio" me pudes especificar un poco mas, porfavor?

    Los requisitos que comentas los cumplimos todos.

    Un saludo! y muchisimas gracias


    jueves, 18 de julio de 2019 10:57
  • Eso de que "solo pueda añadir equipos en el dominio, pero que no pueda iniciar sesion ni realizar ninguna otra operacion" a mi entender no lo puedes hacer, lo más básico, si no inicia sesión no podrá unir la máquina al Dominio

    El derecho de unir máquinas al Dominio lo tienes en el enlace que puse antes, sólo que al estar en inglés es "Add workstations to domain", y es configuració de directiva como puedes ver

    Y por la otra opción de delegar la creación de máquinas puedes seguir este otro paso a paso, por supuesto seleccionando la opción que necesites

    Delegar Administración en Active Directory | WindowServer
    https://windowserver.wordpress.com/2014/08/14/delegar-administracin-en-active-directory/

     


    Guillermo Delprato
    Buenos Aires, Argentina
    El Blog de los paso a paso

    MCSE - MCSA2012
    MCITP: Enterprise Administrator / Server Administrator
    MCTS: Active Directory/Network Configuration/Applications Configuration/Server Virtualization/Windows 7 Configuration/Windows 7 & Office 2010 Deployment/Vista Configuration

    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.

    jueves, 18 de julio de 2019 17:37
    Moderador