Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Nota
Independientemente del método que use, debe ser miembro del grupo Admins. del
dominio en el dominio que se está instalando.
También tiene la opción de usar el método Instalar desde el medio (IFM). Para esta
opción debe tener preparado el medio de instalación, ya sea utilizando la herramienta de
línea de comandos Ntdsutil.exe mejorada o bien, si es necesario, desde una copia de
seguridad restaurada de un controlador de dominio en el mismo dominio. Para obtener
información acerca de cómo usar IFM para instalar un controlador de dominio en un
dominio existente, vea el tema acerca de la Instalar AD DS desde medios.
Nota
De manera predeterminada, cuando se agrega una cuenta de controlador de dominio al
dominio de Active Directory existente, se le asigna una entrada de control de acceso
"Account Ops-FC" (ACE) que otorga a los miembros del grupo Opers. de cuentas
control total para esta cuenta de controlador de dominio, una configuración que no se
recomienda. Por ejemplo, los miembros del grupo Opers. de cuentas podrán restablecer
la contraseña de este controlador de dominio. Como el grupo Opers. de cuentas tiene un
nivel de privilegios importante en el dominio, se recomienda que agregue miembros a
este grupo con precaución. Para obtener una descripción detallada del grupo Opers. de
cuentas, vea Grupos predeterminados (puede estar en inglés)
(http://go.microsoft.com/fwlink/?LinkID=131422). Para modificar los permisos de
Opers. de cuentas en una cuenta de un equipo, puede usar el complemento Usuarios y
equipos de Active Directory y realizar los pasos siguientes:
1. Para abrir Usuarios y equipos de Active Directory, haga clic en Inicio, elija
Herramientas administrativas y, a continuación, haga clic en Usuarios y
equipos de Active Directory.