Eliminar objeto "computador" del AD al bajar la PC del dominio

05/04/2008 - 19:35 por David | Informe spam
Hola amigos

Actualmente tengo el siguiente problema espero que me puedan ayudar:

- Cuando bajo equipos del dominio hacia un grupo de trabajo, el objeto
computador aún se mantiene y no es eliminado, hay alguna manera de que se
elimine automaticamente, porque le trabajo de mantenimiento es tedieso.

- Y esto me trae como consecuencia que he delegado a un grupo de usuarios
para que unan PC al dominio y cuando quieren subir la PC que han formateado
les aparece que no tienen acceso, pero si el objetos computador es eliminado
del AD si pueden subirlo.

Y de allí sale la pregunta, que permisos deberia entregar para que puedan
subir al dominio las pC que aún esta el objeto del computador, ya que si se
hace eso con la cuenta de "Admnistrator" lo sube la pC al dominio por más que
el objeto computador exista, la idea es no dar permisos de "Domain Admin" a
este grupo delegado.

Gracias
 

Leer las respuestas

#1 Fernando Cornes
08/04/2008 - 04:58 | Informe spam
David,

M parece que tu inconeveniente pasa (por lo menos asi lo
entendi), por cuando se reinstala una maquina no puede utilizar la cuenta de
maquina existente o le deniega la posibilidad de hacerlo.Seguramente el
inconeveniente es que cuando reinstalas una maquina cambia el SID del
sistema operativo que no coincide con el que ya tiene asociado la cuenta
hasta ese momento, y los usuarios que delegaste no tienen el privilegio
(derecho, user right) de "hacer update" de las mencionadas cuentas, te dejo
dos articulos que te sirven para comenzar:

http://support.microsoft.com/kb/932455

http://technet2.microsoft.com/windo...x?mfr=true

Saludos,

"David" escribió en el mensaje
news:
Hola amigos

Actualmente tengo el siguiente problema espero que me puedan ayudar:

- Cuando bajo equipos del dominio hacia un grupo de trabajo, el objeto
computador aún se mantiene y no es eliminado, hay alguna manera de que se
elimine automaticamente, porque le trabajo de mantenimiento es tedieso.

- Y esto me trae como consecuencia que he delegado a un grupo de usuarios
para que unan PC al dominio y cuando quieren subir la PC que han
formateado
les aparece que no tienen acceso, pero si el objetos computador es
eliminado
del AD si pueden subirlo.

Y de allí sale la pregunta, que permisos deberia entregar para que puedan
subir al dominio las pC que aún esta el objeto del computador, ya que si
se
hace eso con la cuenta de "Admnistrator" lo sube la pC al dominio por más
que
el objeto computador exista, la idea es no dar permisos de "Domain Admin"
a
este grupo delegado.

Gracias

Preguntas similares