Scribd
Cargar
98 vistas5 páginas

Delegar El Control

Este documento explica cómo delegar el control de Active Directory a un usuario o grupo en 3 pasos: 1) Crear una unidad organizativa y un usuario para la delegación. 2) Dar clic derecho sobre la unidad organizativa y usar el asistente de delegación para seleccionar el usuario y los permisos. 3) Probar que el usuario delegado ahora puede administrar objetos como usuarios dentro de la unidad organizativa asignada, pero no en otras unidades.

Cargado por

Francis Maldonado
Derechos de autor
© © All Rights Reserved
Nos tomamos en serio los derechos de los contenidos. Si sospechas que se trata de tu contenido, reclámalo aquí.
Formatos disponibles
Descarga como PDF, TXT o lee en línea desde Scribd
98 vistas5 páginas

Delegar El Control

Este documento explica cómo delegar el control de Active Directory a un usuario o grupo en 3 pasos: 1) Crear una unidad organizativa y un usuario para la delegación. 2) Dar clic derecho sobre la unidad organizativa y usar el asistente de delegación para seleccionar el usuario y los permisos. 3) Probar que el usuario delegado ahora puede administrar objetos como usuarios dentro de la unidad organizativa asignada, pero no en otras unidades.

Cargado por

Francis Maldonado
Derechos de autor
© © All Rights Reserved
Nos tomamos en serio los derechos de los contenidos. Si sospechas que se trata de tu contenido, reclámalo aquí.
Formatos disponibles
Descarga como PDF, TXT o lee en línea desde Scribd

Delegar el Control

Delegar el control a un usuario o grupo en


Active Directory.
Daremos privilegios a un usuario sobre una zona o una
unidad organizativa en el active directory
Francis Maldonado Alvarado
25/02/2015

1. INTRODUCCION
Los servidores Windows Server tienen muchas herramientas que te permite configurar
servicios, como el DNS, el DHCP y ms. Entre ellos existe una herramienta llamada
active directory que permite la organizacin del dominio, y puede dar control sobre
por unidades organizativas, equipos, usuarios, etc. Pues bien, esto siempre lo podr
hacer los administradores que tengan el dominio, pero tambin se le puede asignar a
un usuario el control sobre los objetos de una zona, o una unidad organizativa, y eso
es lo que vamos a ver ahora mismo.
2. DELEGAR EL CONTROL
Para empezar, tenemos un dominio creado y gestionado con active directory , en un
servidor Window server, el dominio creado es franklynrock.net , ahora pues este
dominio sera creado con la gestin del active directory, que en caso de no tener
instalado, lo debes configurar, usando la herramienta ejecutar del servidor, poniendo
dcPROMO, y fcilmente lo puedes configurar, y una vez configurado el dominio.
Podremos empezar con la parte importante de la prctica. Dar la delegacin de
control a un usuario del dominio
2.1 EMPEZANDO A CONFIGURAR.
Empezamos por abrir la herramienta Usuarios y equipos de Active Directory y le
damos sobre el dominio nuestro, y tendremos una vista de todos los objetos que
administramos pues , bien, empezamos creandouna unidad organizativa llamada
unidad1, y dentro de ella creare el usuario delegador. Lo puedes hacer mediante la
interfaz grafica o mediante el CMD, mediante el comando
Dsadd ou ou=prueba1, dc=franklynrock,dc=net , teniendo en cuenta que mi dominio
es franklynrock.net y ou es la unidad organizativa a crear.
Dsadd user cn=delegador,ou=prueba1,dc=franklynrock,dc=net , con este otro
comando crearas el usuario, cn , representa al nombre del usuario, luego le
restableces contrasea, lo habilitas , y listo para empezar.

2.2 DELEGANDO EL CONTROL


Pues bien para empezar la configuracin de la delegacin, en este men, una vez
recargado, tendrs que darle clic derecho sobre la unidad organizativa y le das a
delegar control y te saldr un asistente de la delegacin que te permitir realizar la
configuracin de forma sencilla, te pedir los usuarios, o grupo de usuarios que deseas
que realicen la delegacin de control, en nuestro caso pondr el usuario delegador, le
damos a agregar y buscamos el usuario.

Ahora pues le damos a siguiente y nos saldr una ventana que nos pedir que acciones
de delegacin deseamos que realice este usuario, en este caso le pondremos solo
cosas relacionadas con la administracin de usuarios

Tambin podremos aadir ms pestaas, pero eso depender de la necesidad que se


tenga, e incluso personalizar an ms la delegacin.

Dando a siguiente se terminara el asistente de la configuracin de la delegacion del


usuario, y ahora para probar, primero vamos a instalar primero las herramientas
administrativas del servidor Windows 2003, en nuestro equipo donde se va a realizar
la delegacin , este equipo estar unido al dominio previamente, y primero de todo,
vamos a iniciar sesin con el usuario administrador para realizar la instalacin de este
programita, lo puedes encontrar en internet con el nombre de adminpack2003 .

Una vez instalado en el equipo reiniciamos sesin con nuestra cuenta delegador,

Y entramos en la aplicacin usuarios y equipos de active directory


Aqu es donde nos fijaremos en los detalles, cuando tocamos sobre la unidad1, que es
donde el usuario delgador tiene control, nos fijamos que tiene permisos de crear y
eliminar usuarios.

Mientras que si damos a otra unidad organizativa, en mi caso tena creada unidad2,
nos fijaremos que no nos permitir realizar ninguna accin de creacin de usuarios en
esa unidad.

Y con esto concluimos la prctica.


En caso de necesidad, tambin podremos delegar ms objetos como equipos, lo que
tenemos que hacer es aadir el equipo en la unidad organizativa, desde el servidor,
mediante la interfaz grafica o el comando
Dsadd computer cn=PC01,ou=unidad1,dc=franklynrock,dc=net
Y a la hora de la delegacin dar permisos de control total por ejemplo para que en
dicha maquina se pueda instalar aplicaciones.
Pero para que funcione todo correctamente, tanto usuario como equipo deben
pertenecer a la misma unidad organizativa en la que se delegan,.

También podría gustarte