Forums Últimos mensajes - Powered by IBM
 
Tags Palabras claves

Agregar máquinas al dominio.

10/06/2009 - 17:46 por Martin Carrá | Informe spam
Ayuda Hacer una pregunta
Buen día.
Tengo el siguiente problema.
en un dominio Windows 2003 que tiene la siguiente estructura
dominio.locar
unidad_organizativa1
usr1
usr2
unidad_organizativa2
usr3
.
usrx


resulta que no quiero que los usuarios del dominio puedan agregar equipos a
este.
Lo raro de esto es que lo probe para el usr1, que solo es domain user y no
puede agregarlos y cuando lo pruebo para el usuario usr2 SI puede crear
computadoras en el dominio.
Lo extraño es que ambos usuarios tienen los mismos permisos (o al menos
aparentemente para mi).

El error que obtengo con Usr1 es Access Denied

Alguna pista
estuve leyendo y encontre que aparentemente los usuarios de dominio pueden
agregar hasta diez equipos a un dominio. pero me queda un poco gris el tema
Yo quiero que los Domain Users NO puedan hacerlo y que los Domain
Administrators Si.


Un saludo y gracias de antemano
email Siga el debateRespuesta 5 respuestasRespuesta Tengo una respuesta
DRAGON AGE™: INQUISITION – Matadragones
 

Leer las respuestas

#1 Sergio Fathala
10/06/2009 - 18:25 | Informe spam
Hola Martín, seguramente si puedes con un usuario en una OU y con otro en
otra OU no, es porque se están aplicando diferentes políticas.
Creo que lo que te conviene es con una Group Policy a nivel de dominio
modificar la política "Add workstations to domain" para que solo los Domains
Admin puedan hacerlo.
El valor por default de esa policy es Usuario Autenticados sobre
COntroladores de DOminio.
Esta Policy la editas en gpedit.msc y luego Computer COnfiguration, WIndows
Settings, Security Settings, User Rights Assingments y luego a la derecha te
aparece´ra entre otras la política "Add workstations to domain"

Add workstations to domain
http://technet.microsoft.com/en-us/...80195.aspx

Sergio Fathala
MCSA Messanging 2003


"Martin Carrá" wrote:

Buen día.
Tengo el siguiente problema.
en un dominio Windows 2003 que tiene la siguiente estructura
dominio.locar
unidad_organizativa1
usr1
usr2
unidad_organizativa2
usr3
.
usrx


resulta que no quiero que los usuarios del dominio puedan agregar equipos a
este.
Lo raro de esto es que lo probe para el usr1, que solo es domain user y no
puede agregarlos y cuando lo pruebo para el usuario usr2 SI puede crear
computadoras en el dominio.
Lo extraño es que ambos usuarios tienen los mismos permisos (o al menos
aparentemente para mi).

El error que obtengo con Usr1 es Access Denied

Alguna pista
estuve leyendo y encontre que aparentemente los usuarios de dominio pueden
agregar hasta diez equipos a un dominio. pero me queda un poco gris el tema
Yo quiero que los Domain Users NO puedan hacerlo y que los Domain
Administrators Si.


Un saludo y gracias de antemano



Preguntas similares

 

Busqueda sugerida :