denegar acceso de union de equipo al dominio si no esta declarado

Por defecto, cualquier usuario del dominio puede agregar hasta 10 equipos a
éste; por GPO puedes modificar ésto para que no sea así.

Si los usurios tienen permisos delegados sobre la OU, para agregar equipos
al dominio o pertenecen al grupo de adminsitradores de dominio, podán
siempre agregar los equipos sin poder hacer lo que dices; si el usaurio es
un usuario normal, que no teiene permisos especiales, entonces debes crear
tú primero la cuenta de máquina en la OU que necesites, y al crearla verás
que puedes decir qué usurio o grupo tienen permisos para unirla (en la
segunda ventana en la parte de abajo).

Para lo otro que comentas puedes mirar si te sirve ésto

http://www.petri.co.il/create_taskp...ations.htm

Salu2!!
Javier Inglés
https://mvp.support.microsoft.com/p...B5567431B0
MS MVP, Windows Server-Directory Services



"Active directory." <Active escribió
en el mensaje news:

Hola a todos, tengo un problema, necesito saber como hacer para que mis
usuarios de soporte puedan agragar maquinas al dominio, siempre y cuando
me
digan y las declare en ad. Ejemplo, me unis el equipo con el nombre,
wksbs01.
Entro a ad en la OU=equipos=agrego a wksbs01. listo ya podes unir al
domino.
Se entiende mi ejemplo?. Pasa que pueden unir cualquier equipo al domino y
no
quiero eso. Tambien quisiera saber si a los usuarios que hago una
delegacion
del ad, que no la parezcan todas las opciones cuando coloco new. Solo
queiro
que aprezca lo que corresponde. Ejemplo. OU=Equipo=new solo equipo y nada
mas. Espero que me puedan ayudar.Muchas gracias, salduso. Diego Mancini