miércoles, 21 de noviembre de 2012

Delegar Control en Active Directory

Necesidad

En una empresa, se tienen distintas sucursales a Nivel Departamental, por ejemplo: Bucaramanga, Socorro, Sangil, Barrancabermeja, etc. y los administradores de las sucursales, necesitan tener control para crear usuarios, eliminarlos, cambiar la contraseña entre otros.

 Configurar una cuenta de usuario en el Dominio
  • Creamos una Unidad Organizativa con el Nombre: "nombre de la sucursal" Ejemplo: Bucaramanga.
  • Dentro, Creamos 3 Unidades Organizativas con los Nombres: "Grupos", "Usuarios", "Equipos".
  • En la Unidad Organizativa "Grupos", crearemos un grupo administrador. Ejemplos: Administracion_bucaramanga, Admin_Bga, Bga_Admin.
  • En la Unidad Organizativa "Usuarios", crearemos un usuario administrador. Ejemplos: Pepito Perez con la cuenta Bga-Admin.
  • Agregamos el usuario administrador al grupo administrador. Ejemplo: Agregar el usuario pepito perez al grupo Administracion_bucaramanga.

Configurar Permisos al grupo
  • En la unidad organizativa "Bucaramanga", damos clic derecho, "Delegar Control".
  • Agregamos el grupo Administracion_bucaramanga, clic en siguiente.
  • Indicamos los privilegios de la necesidad, clic en siguiente.
  • En resumen, clic en terminar.


 Descargar e Instalar la Herramienta de administración remota del servidor
En Windows XP, Vista o 7

 Debemos iniciar sesión con el usuario administrador Bga_Admin.
Descargar e instalar: Remote Server Administration Tool

 Windows 7 x86 (32bit)  x64 (64bit)
Windows Vista x86 (32bit)


Activar las herramientas de administración remota del servidor.

  • Vamos a Inicio > Panel de Control > Programas > Activar o Desactivar las caracteristicas de windows.
  • Ingresamos el usuario y la contraseña del servidor
  • Buscar en la lista hemergente "herramientas de administración remota del servidor"
Desplegamos las opciones así:

  1. herramientas de administración remota del servidor
  • Herramientas de AD DS y AD LDS
  • Herramientas de AD DS
  • Centro de administración de Active Diectory < seleccionamos y aceptar


 Crear el acceso a Usuarios y Equipos de Active Directory
  • Inicio > Ejecutar : MMC
  • Clic en Archivo > Agregar o quitar complementos
  • Seleccionamos Usuarios y Equipos de Active Directory > Agregar > Aceptar
  • Clic en Archivo > Guardar > buscamos el escritorio > Aceptar.











Publicado por en

No hay comentarios:

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)