none
Mover temporalmente Usuarios de una OU a Otra RRS feed

  • Pregunta

  • Buenas; 

    tengo usuarios que necesito darles accesos de administrador, pero por tiempo limitado (12Hrs) y luego volverlo a su OU original. 

    con algun script se podra realizar esta tarea, entorno es windows server 2019

    jueves, 4 de julio de 2019 13:52

Todas las respuestas

  • Hola  Enin Baqueros Rodriguez

     

    Gracias por levantar tu consulta en los foros de TechNet. Con respecto a la misma, te recomiendo ingresar al siguiente enlace donde puedes encontrar una posible solución para tu problema.

    https://support.microsoft.com/es-cr/help/324949/redirecting-the-users-and-computers-containers-in-active-directory-dom

    https://docs.microsoft.com/es-es/exchange/move-mailboxes-role-exchange-2013-help

    https://support.microsoft.com/es-sv/help/840001/how-to-restore-deleted-user-accounts-and-their-group-memberships-in-ac

    https://docs.microsoft.com/es-es/windows-server/identity/ad-ds/plan/security-best-practices/implementing-least-privilege-administrative-models

     

    Gracias por usar los foros de TechNet.

     

    Pablo Rubio

     ____

     

    Por favor recuerde "Marcar como respuesta" las respuestas que hayan resuelto su problema, es una forma común de reconocer a aquellos que han ayudado, y hace que sea más fácil para los otros visitantes encontrar la solución más tarde.

     

    Microsoft ofrece este servicio de forma gratuita, con la finalidad de ayudar a los usuarios y la ampliación de la base de datos de conocimientos relacionados con los productos y tecnologías de Microsoft. 

     

    Este contenido es proporcionado "tal cual" y no implica ninguna responsabilidad de parte de Microsoft.

    • Propuesto como respuesta eRiver1 jueves, 4 de julio de 2019 21:23
    • Votado como útil eRiver1 jueves, 4 de julio de 2019 21:23
    jueves, 4 de julio de 2019 18:33
    Moderador
  • Es mejor que crees un grupo ejemplo: Administrador-Temporal, delegues los permisos a ese grupo, luego asignes los usuarios a ese grupo el tiempo deseado.


    Su "marcar como respuesta" es mi sueldo :D

    jueves, 4 de julio de 2019 21:29
  • Buenas; 

    tengo usuarios que necesito darles accesos de administrador, pero por tiempo limitado (12Hrs) y luego volverlo a su OU original. 

    con algun script se podra realizar esta tarea, entorno es windows server 2019

    Hola Enin, mover usuarios de un OU a otra no da ningún privlegio, salvo que en la OU actuara una GPO que hiciera la adición al grupo. Pero de todas formas luego debería afectarlos otra GPO que los quite del grupo

    Lo más fácil es seleccionar los usuarios con CTRL+Click / May+Clic, igual que se hace con los archivos, y con botón derecho la opción de agregar a grupo

    Luego, en las propiedades del grupo, cuando quieras, los quitas

     



    Guillermo Delprato
    Buenos Aires, Argentina
    El Blog de los paso a paso

    MCSE - MCSA2012
    MCITP: Enterprise Administrator / Server Administrator
    MCTS: Active Directory/Network Configuration/Applications Configuration/Server Virtualization/Windows 7 Configuration/Windows 7 & Office 2010 Deployment/Vista Configuration

    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.

    jueves, 4 de julio de 2019 21:52
    Moderador
  • Exactamente no sé como pero como le dijeron en la primera respuesta se puede hacer sin mover nada. Aunque bueno ambas soluciones deberían valer, pero al parecer sí se trata de un bosque y los usuarios pertenecen a todo el, es mejor no andar moviéndolos sí se puede. ( O eso dice el Master IT de mi emp ). Saludos.
    jueves, 11 de julio de 2019 5:11
  • El tema es que las GPO bloquean panel de control, uso de discos externos y otros. al momento de darles soporte, ya sea en sitio o remoto se necesita acceder justo a panel de control o realizar instalaciones con disco externos. y solo con darle privilegios de admin de dominio o algunas no es suficiente. ya que por la GPO no se puede acceder a panel de control y demas. 

    o de que manera se puede asignar gpo temporales a un usuario? 

    miércoles, 24 de julio de 2019 17:39
  • Las GPOs de usuario se aplican a todos lo usuarios, eso es así, pero tiene solución :)

    Crea un grupo con el o los usuarios que no tengan que tener las restricciones y usa filtrado de seguridad en la GPO denegando el permiso "Apply Group Policy"

    Cuidado, no le quites el permiso a Usuarios Autentificados, porque lo necesita la máquina para poder leer la GPO

    Mi consejo es que lo pruebes primero si no estás familiarizado con el fitrado de seguridad de GPOs

     


    Guillermo Delprato
    Buenos Aires, Argentina
    El Blog de los paso a paso

    MCSE - MCSA2012
    MCITP: Enterprise Administrator / Server Administrator
    MCTS: Active Directory/Network Configuration/Applications Configuration/Server Virtualization/Windows 7 Configuration/Windows 7 & Office 2010 Deployment/Vista Configuration

    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.

    • Propuesto como respuesta eRiver1 jueves, 25 de julio de 2019 16:24
    miércoles, 24 de julio de 2019 22:13
    Moderador