denegar acceso de union de equipo al dominio si no esta declarado

12/08/2009 - 21:39 por Active directory. | Informe spam
Hola a todos, tengo un problema, necesito saber como hacer para que mis
usuarios de soporte puedan agragar maquinas al dominio, siempre y cuando me
digan y las declare en ad. Ejemplo, me unis el equipo con el nombre, wksbs01.
Entro a ad en la OU=equipos=agrego a wksbs01. listo ya podes unir al domino.
Se entiende mi ejemplo?. Pasa que pueden unir cualquier equipo al domino y no
quiero eso. Tambien quisiera saber si a los usuarios que hago una delegacion
del ad, que no la parezcan todas las opciones cuando coloco new. Solo queiro
que aprezca lo que corresponde. Ejemplo. OU=Equipo=new solo equipo y nada
mas. Espero que me puedan ayudar.Muchas gracias, salduso. Diego Mancini

Preguntas similare

Leer las respuestas

#1 Javier Inglés [MS MVP]
13/08/2009 - 09:28 | Informe spam
Por defecto, cualquier usuario del dominio puede agregar hasta 10 equipos a
éste; por GPO puedes modificar ésto para que no sea así.

Si los usurios tienen permisos delegados sobre la OU, para agregar equipos
al dominio o pertenecen al grupo de adminsitradores de dominio, podán
siempre agregar los equipos sin poder hacer lo que dices; si el usaurio es
un usuario normal, que no teiene permisos especiales, entonces debes crear
tú primero la cuenta de máquina en la OU que necesites, y al crearla verás
que puedes decir qué usurio o grupo tienen permisos para unirla (en la
segunda ventana en la parte de abajo).

Para lo otro que comentas puedes mirar si te sirve ésto

http://www.petri.co.il/create_taskp...ations.htm

Salu2!!
Javier Inglés
https://mvp.support.microsoft.com/p...B5567431B0
MS MVP, Windows Server-Directory Services



"Active directory." <Active escribió
en el mensaje news:
Hola a todos, tengo un problema, necesito saber como hacer para que mis
usuarios de soporte puedan agragar maquinas al dominio, siempre y cuando
me
digan y las declare en ad. Ejemplo, me unis el equipo con el nombre,
wksbs01.
Entro a ad en la OU=equipos=agrego a wksbs01. listo ya podes unir al
domino.
Se entiende mi ejemplo?. Pasa que pueden unir cualquier equipo al domino y
no
quiero eso. Tambien quisiera saber si a los usuarios que hago una
delegacion
del ad, que no la parezcan todas las opciones cuando coloco new. Solo
queiro
que aprezca lo que corresponde. Ejemplo. OU=Equipo=new solo equipo y nada
mas. Espero que me puedan ayudar.Muchas gracias, salduso. Diego Mancini
Respuesta Responder a este mensaje
#2 Active directory.
13/08/2009 - 16:05 | Informe spam
Gracias Javier, por lo de unir equipos buenisimo. Ahora por lootro, entiendo
que podes editar por mmc, pero lo que quiero no es que me muestre los
objetos, si no que la desaparezca de la Ou botn derecho y cuando pongo new,
me aparecen todaqs las opciones con un menu desplegable, que incluye,
printers, groups, user, etc. Yo quiero que aparezca solo el menu que indico.
e entiende?. Gracias por vuestra ayuda.

"Javier Inglés [MS MVP]" wrote:

Por defecto, cualquier usuario del dominio puede agregar hasta 10 equipos a
éste; por GPO puedes modificar ésto para que no sea así.

Si los usurios tienen permisos delegados sobre la OU, para agregar equipos
al dominio o pertenecen al grupo de adminsitradores de dominio, podán
siempre agregar los equipos sin poder hacer lo que dices; si el usaurio es
un usuario normal, que no teiene permisos especiales, entonces debes crear
tú primero la cuenta de máquina en la OU que necesites, y al crearla verás
que puedes decir qué usurio o grupo tienen permisos para unirla (en la
segunda ventana en la parte de abajo).

Para lo otro que comentas puedes mirar si te sirve ésto

http://www.petri.co.il/create_taskp...ations.htm

Salu2!!
Javier Inglés
https://mvp.support.microsoft.com/p...B5567431B0
MS MVP, Windows Server-Directory Services



"Active directory." <Active escribió
en el mensaje news:
> Hola a todos, tengo un problema, necesito saber como hacer para que mis
> usuarios de soporte puedan agragar maquinas al dominio, siempre y cuando
> me
> digan y las declare en ad. Ejemplo, me unis el equipo con el nombre,
> wksbs01.
> Entro a ad en la OU=equipos=agrego a wksbs01. listo ya podes unir al
> domino.
> Se entiende mi ejemplo?. Pasa que pueden unir cualquier equipo al domino y
> no
> quiero eso. Tambien quisiera saber si a los usuarios que hago una
> delegacion
> del ad, que no la parezcan todas las opciones cuando coloco new. Solo
> queiro
> que aprezca lo que corresponde. Ejemplo. OU=Equipo=new solo equipo y nada
> mas. Espero que me puedan ayudar.Muchas gracias, salduso. Diego Mancini



Respuesta Responder a este mensaje
#3 Javier Inglés [MS MVP]
14/08/2009 - 08:23 | Informe spam
En ese caso, yo no conozco opción para ello

Salu2!!
Javier Inglés
https://mvp.support.microsoft.com/p...B5567431B0
MS MVP, Windows Server-Directory Services



"Active directory." escribió en
el mensaje news:
Gracias Javier, por lo de unir equipos buenisimo. Ahora por lootro,
entiendo
que podes editar por mmc, pero lo que quiero no es que me muestre los
objetos, si no que la desaparezca de la Ou botn derecho y cuando pongo
new,
me aparecen todaqs las opciones con un menu desplegable, que incluye,
printers, groups, user, etc. Yo quiero que aparezca solo el menu que
indico.
e entiende?. Gracias por vuestra ayuda.

"Javier Inglés [MS MVP]" wrote:

Por defecto, cualquier usuario del dominio puede agregar hasta 10 equipos
a
éste; por GPO puedes modificar ésto para que no sea así.

Si los usurios tienen permisos delegados sobre la OU, para agregar
equipos
al dominio o pertenecen al grupo de adminsitradores de dominio, podán
siempre agregar los equipos sin poder hacer lo que dices; si el usaurio
es
un usuario normal, que no teiene permisos especiales, entonces debes
crear
tú primero la cuenta de máquina en la OU que necesites, y al crearla
verás
que puedes decir qué usurio o grupo tienen permisos para unirla (en la
segunda ventana en la parte de abajo).

Para lo otro que comentas puedes mirar si te sirve ésto

http://www.petri.co.il/create_taskp...ations.htm

Salu2!!
Javier Inglés
https://mvp.support.microsoft.com/p...B5567431B0
MS MVP, Windows Server-Directory Services



"Active directory." <Active
escribió
en el mensaje news:
> Hola a todos, tengo un problema, necesito saber como hacer para que mis
> usuarios de soporte puedan agragar maquinas al dominio, siempre y
> cuando
> me
> digan y las declare en ad. Ejemplo, me unis el equipo con el nombre,
> wksbs01.
> Entro a ad en la OU=equipos=agrego a wksbs01. listo ya podes unir al
> domino.
> Se entiende mi ejemplo?. Pasa que pueden unir cualquier equipo al
> domino y
> no
> quiero eso. Tambien quisiera saber si a los usuarios que hago una
> delegacion
> del ad, que no la parezcan todas las opciones cuando coloco new. Solo
> queiro
> que aprezca lo que corresponde. Ejemplo. OU=Equipo=new solo equipo y
> nada
> mas. Espero que me puedan ayudar.Muchas gracias, salduso. Diego Mancini



email Siga el debate Respuesta Responder a este mensaje
Ads by Google
Help Hacer una preguntaRespuesta Tengo una respuesta
Search Busqueda sugerida