Delegar el Control Delegar el control a un usuario o grupo en Active Directory. Daremos privilegios a un usuario sobre una zona o una unidad organizativa en el active directory Francis Maldonado Alvarado 25/02/2015
1. INTRODUCCION
Los servidores Windows Server tienen muchas herramientas que te permite configurar
servicios, como el DNS, el DHCP y más. Entre ellos existe una herramienta llamada
active directory que permite la organización del dominio, y puede dar control sobre
por unidades organizativas, equipos, usuarios, etc. Pues bien, esto siempre lo podrá
hacer los administradores que tengan el dominio, pero también se le puede asignar a
un usuario el control sobre los objetos de una zona, o una unidad organizativa, y eso
es lo que vamos a ver ahora mismo.
2. DELEGAR EL CONTROL
Para empezar, tenemos un dominio creado y gestionado con active directory , en un
servidor Window server, el dominio creado es “franklynrock.net” , ahora pues este
dominio sera creado con la gestión del active directory, que en caso de no tener
instalado, lo debes configurar, usando la herramienta ejecutar del servidor, poniendo
dcPROMO, y fácilmente lo puedes configurar, y una vez configurado el dominio.
Podremos empezar con la parte importante de la práctica. “Dar la delegación de
control a un usuario del dominio”
2.1 EMPEZANDO A CONFIGURAR.
Empezamos por abrir la herramienta “Usuarios y equipos de Active Directory” y le
damos sobre el dominio nuestro, y tendremos una vista de todos los objetos que
administramos pues , bien, empezamos creandouna unidad organizativa llamada
unidad1, y dentro de ella creare el usuario delegador. Lo puedes hacer mediante la
interfaz grafica o mediante el CMD, mediante el comando
Dsadd ou “ou=prueba1, dc=franklynrock,dc=net” , teniendo en cuenta que mi dominio
es franklynrock.net y ou es la unidad organizativa a crear.
Dsadd user “cn=delegador,ou=prueba1,dc=franklynrock,dc=net” , con este otro
comando crearas el usuario, cn , representa al nombre del usuario, luego le
restableces contraseña, lo habilitas , y listo para empezar.
2.2 DELEGANDO EL CONTROL
Pues bien para empezar la configuración de la delegación, en este menú, una vez
recargado, tendrás que darle clic derecho sobre la unidad organizativa y le das a
delegar control y te saldrá un asistente de la delegación que te permitirá realizar la
configuración de forma sencilla, te pedirá los usuarios, o grupo de usuarios que deseas
que realicen la delegación de control, en nuestro caso pondré el usuario delegador, le
damos a agregar y buscamos el usuario.
Ahora pues le damos a siguiente y nos saldrá una ventana que nos pedirá que acciones
de delegación deseamos que realice este usuario, en este caso le pondremos solo
cosas relacionadas con la administración de usuarios
También podremos añadir más pestañas, pero eso dependerá de la necesidad que se
tenga, e incluso personalizar aún más la delegación.
Dando a siguiente se terminara el asistente de la configuración de la delegacion del
usuario, y ahora para probar, primero vamos a instalar primero las herramientas
administrativas del servidor Windows 2003, en nuestro equipo donde se va a realizar
la delegación , este equipo estará unido al dominio previamente, y primero de todo,
vamos a iniciar sesión con el usuario administrador para realizar la instalación de este
programita, lo puedes encontrar en internet con el nombre de adminpack2003 .
Una vez instalado en el equipo reiniciamos sesión con nuestra cuenta delegador,
Y entramos en la aplicación “usuarios y equipos de active directory”
Aquí es donde nos fijaremos en los detalles, cuando tocamos sobre la unidad1, que es
donde el usuario delgador tiene control, nos fijamos que tiene permisos de crear y
eliminar usuarios.
Mientras que si damos a otra unidad organizativa, en mi caso tenía creada unidad2,
nos fijaremos que no nos permitirá realizar ninguna acción de creación de usuarios en
esa unidad.
Y con esto concluimos la práctica.
En caso de necesidad, también podremos delegar más objetos como equipos, lo que
tenemos que hacer es añadir el equipo en la unidad organizativa, desde el servidor,
mediante la interfaz grafica o el comando
Dsadd computer “cn=PC01,ou=unidad1,dc=franklynrock,dc=net”
Y a la hora de la delegación dar permisos de control total por ejemplo para que en
dicha maquina se pueda instalar aplicaciones.
Pero para que funcione todo correctamente, tanto usuario como equipo deben
pertenecer a la misma unidad organizativa en la que se delegan,.
Top Related