Forums Últimos mensajes - Powered by IBM
 
Tags Palabras claves

Privilegios de cuentas de usuario

22/04/2005 - 18:10 por **anibal** | Informe spam
Ayuda Hacer una pregunta
Cuando promovi a DC mi equipo con w2003Server, lo hice desde una cuenta
que pertenecia al grupo de Administradores, y a ningun otro grupo mas. Luego
cuando quise renombrar el sitio predeterminado el sistema no me lo permitia
y tampoco me permitia eliminar la unica Zona de Busqueda Directa que habia
establecido.
Cuando, inicié sesion con la cuenta Administrador , recien pude hacer todo
esto.
En este sentido
1.- ¿Que diferencia fundamental existe entre la cuenta Administrador y la de
un usuario que pertenezca al grupo de Administradores?
2.- ¿A que otro (s) grupo (s) de pertenencia deberia agregar a un usuario
que ya esta en el grupo de Administradores para promover a DC mi servidor
sin tener problemas de permisiones en lo sucesivo?
3.- ¿Operar con un usuario que pertenece al grupo de Administradores
representa algun inconveniente para promover a DCs a un servidor?


Nota: Mi LAN utiliza w2003server con terminales wxp y w98.



Saludos,

Angel
email Siga el debateRespuesta 5 respuestasRespuesta Tengo una respuesta

Preguntas similare

Mostrar todos los temas similares

Leer las respuestas

#1 Javier Inglés [MS MVP]
22/04/2005 - 18:21 | Informe spam
1.-Un amdinsitrador local es so, LOCAL, de la máquina en laque está la
cuenta; un adminsitrador de dominio es admin local de todas las estaciones
del dominio

2.-Sólo un usuario que pertenezca al grupo de adminsitradores del dominio
puede promover a DC un servidor sin problemas

3.-Si son admisnitradores de dominio no

Salu2!!
Javier Inglés
MS MVP, Windows Server-Directory Services





"**anibal**" escribió en el mensaje
news:%
Cuando promovi a DC mi equipo con w2003Server, lo hice desde una cuenta
que pertenecia al grupo de Administradores, y a ningun otro grupo mas.
Luego
cuando quise renombrar el sitio predeterminado el sistema no me lo
permitia
y tampoco me permitia eliminar la unica Zona de Busqueda Directa que habia
establecido.
Cuando, inicié sesion con la cuenta Administrador , recien pude hacer todo
esto.
En este sentido
1.- ¿Que diferencia fundamental existe entre la cuenta Administrador y la
de
un usuario que pertenezca al grupo de Administradores?
2.- ¿A que otro (s) grupo (s) de pertenencia deberia agregar a un usuario
que ya esta en el grupo de Administradores para promover a DC mi servidor
sin tener problemas de permisiones en lo sucesivo?
3.- ¿Operar con un usuario que pertenece al grupo de Administradores
representa algun inconveniente para promover a DCs a un servidor?


Nota: Mi LAN utiliza w2003server con terminales wxp y w98.



Saludos,

Angel


Respuesta Responder a este mensaje
#2 **anibal**
23/04/2005 - 00:47 | Informe spam
Perfecto Javier, todo quedo muy claro.
Gracias

Saludos,

Angel
"Javier Inglés [MS MVP]" escribió en el mensaje
news:
1.-Un amdinsitrador local es so, LOCAL, de la máquina en laque está la
cuenta; un adminsitrador de dominio es admin local de todas las estaciones
del dominio

2.-Sólo un usuario que pertenezca al grupo de adminsitradores del dominio
puede promover a DC un servidor sin problemas

3.-Si son admisnitradores de dominio no

Salu2!!
Javier Inglés
MS MVP, Windows Server-Directory Services





"**anibal**" escribió en el mensaje
news:%
> Cuando promovi a DC mi equipo con w2003Server, lo hice desde una


cuenta
> que pertenecia al grupo de Administradores, y a ningun otro grupo mas.
> Luego
> cuando quise renombrar el sitio predeterminado el sistema no me lo
> permitia
> y tampoco me permitia eliminar la unica Zona de Busqueda Directa que


habia
> establecido.
> Cuando, inicié sesion con la cuenta Administrador , recien pude hacer


todo
> esto.
> En este sentido
> 1.- ¿Que diferencia fundamental existe entre la cuenta Administrador y


la
> de
> un usuario que pertenezca al grupo de Administradores?
> 2.- ¿A que otro (s) grupo (s) de pertenencia deberia agregar a un


usuario
> que ya esta en el grupo de Administradores para promover a DC mi


servidor
> sin tener problemas de permisiones en lo sucesivo?
> 3.- ¿Operar con un usuario que pertenece al grupo de Administradores
> representa algun inconveniente para promover a DCs a un servidor?
>
>
> Nota: Mi LAN utiliza w2003server con terminales wxp y w98.
>
>
>
> Saludos,
>
> Angel
>
>


Respuesta Responder a este mensaje
#3 juanma
25/04/2005 - 11:05 | Informe spam
Anibal creo que el problema no es que estuvieras con un administrador LOCAL,
el problema es que no es lo mismo un administrador del dominio que un
Administrador de Empresas. Por defecto el promer administrador que se crea en
un dominio pertenece a una serie de grupos entre ellos DomainAdmins, pero
también pertenece a otros como Administradores de Empresa o Administradores
de esquema.

El usuario con el que pretendías hacer el cambio sólo era miembro del
DomainAdmins.

Un saludo.

"**anibal**" escribió:

Perfecto Javier, todo quedo muy claro.
Gracias

Saludos,

Angel
"Javier Inglés [MS MVP]" escribió en el mensaje
news:
> 1.-Un amdinsitrador local es so, LOCAL, de la máquina en laque está la
> cuenta; un adminsitrador de dominio es admin local de todas las estaciones
> del dominio
>
> 2.-Sólo un usuario que pertenezca al grupo de adminsitradores del dominio
> puede promover a DC un servidor sin problemas
>
> 3.-Si son admisnitradores de dominio no
>
> Salu2!!
> Javier Inglés
> MS MVP, Windows Server-Directory Services
>
>
>
>
>
> "**anibal**" escribió en el mensaje
> news:%
> > Cuando promovi a DC mi equipo con w2003Server, lo hice desde una
cuenta
> > que pertenecia al grupo de Administradores, y a ningun otro grupo mas.
> > Luego
> > cuando quise renombrar el sitio predeterminado el sistema no me lo
> > permitia
> > y tampoco me permitia eliminar la unica Zona de Busqueda Directa que
habia
> > establecido.
> > Cuando, inicié sesion con la cuenta Administrador , recien pude hacer
todo
> > esto.
> > En este sentido
> > 1.- ¿Que diferencia fundamental existe entre la cuenta Administrador y
la
> > de
> > un usuario que pertenezca al grupo de Administradores?
> > 2.- ¿A que otro (s) grupo (s) de pertenencia deberia agregar a un
usuario
> > que ya esta en el grupo de Administradores para promover a DC mi
servidor
> > sin tener problemas de permisiones en lo sucesivo?
> > 3.- ¿Operar con un usuario que pertenece al grupo de Administradores
> > representa algun inconveniente para promover a DCs a un servidor?
> >
> >
> > Nota: Mi LAN utiliza w2003server con terminales wxp y w98.
> >
> >
> >
> > Saludos,
> >
> > Angel
> >
> >
>
>



Respuesta Responder a este mensaje
#4 **anibal**
25/04/2005 - 17:57 | Informe spam
OK. Acabo de despromover mi servidor como DC y voy a volver a promoverlo
instalando nuevamente el Directorio Activo. Actualmente la unica cuenta que
ha quedado en mi servidor es una que pertenece solo al grupo de
Administradores (todas las cuentas de usuario de mi AD desaparecieron)
¿que me sugieres ? :
1.- Que promueva mi servidor a DC con esta cuenta que pertenece al grupo de
Administradores?
2.- Que cree una nueva cuenta que pertenez al grupo de administrdores?

Agradecer tu opinion sobre lo que es mas aconsejable cuando esto se maneja a
un nivel corporativo.
Saludos

Angel,

-

"Rico no es el que más tiene, sino el que menos necesita"
"juanma" escribió en el mensaje
news:
Anibal creo que el problema no es que estuvieras con un administrador


LOCAL,
el problema es que no es lo mismo un administrador del dominio que un
Administrador de Empresas. Por defecto el promer administrador que se crea


en
un dominio pertenece a una serie de grupos entre ellos DomainAdmins, pero
también pertenece a otros como Administradores de Empresa o


Administradores
de esquema.

El usuario con el que pretendías hacer el cambio sólo era miembro del
DomainAdmins.

Un saludo.

"**anibal**" escribió:

> Perfecto Javier, todo quedo muy claro.
> Gracias
>
> Saludos,
>
> Angel
> "Javier Inglés [MS MVP]" escribió en el mensaje
> news:
> > 1.-Un amdinsitrador local es so, LOCAL, de la máquina en laque está la
> > cuenta; un adminsitrador de dominio es admin local de todas las


estaciones
> > del dominio
> >
> > 2.-Sólo un usuario que pertenezca al grupo de adminsitradores del


dominio
> > puede promover a DC un servidor sin problemas
> >
> > 3.-Si son admisnitradores de dominio no
> >
> > Salu2!!
> > Javier Inglés
> > MS MVP, Windows Server-Directory Services
> >
> >
> >
> >
> >
> > "**anibal**" escribió en el mensaje
> > news:%
> > > Cuando promovi a DC mi equipo con w2003Server, lo hice desde una
> cuenta
> > > que pertenecia al grupo de Administradores, y a ningun otro grupo


mas.
> > > Luego
> > > cuando quise renombrar el sitio predeterminado el sistema no me lo
> > > permitia
> > > y tampoco me permitia eliminar la unica Zona de Busqueda Directa que
> habia
> > > establecido.
> > > Cuando, inicié sesion con la cuenta Administrador , recien pude


hacer
> todo
> > > esto.
> > > En este sentido
> > > 1.- ¿Que diferencia fundamental existe entre la cuenta Administrador


y
> la
> > > de
> > > un usuario que pertenezca al grupo de Administradores?
> > > 2.- ¿A que otro (s) grupo (s) de pertenencia deberia agregar a un
> usuario
> > > que ya esta en el grupo de Administradores para promover a DC mi
> servidor
> > > sin tener problemas de permisiones en lo sucesivo?
> > > 3.- ¿Operar con un usuario que pertenece al grupo de Administradores
> > > representa algun inconveniente para promover a DCs a un servidor?
> > >
> > >
> > > Nota: Mi LAN utiliza w2003server con terminales wxp y w98.
> > >
> > >
> > >
> > > Saludos,
> > >
> > > Angel
> > >
> > >
> >
> >
>
>
>
Respuesta Responder a este mensaje
#5 Javier Inglés [MS MVP]
25/04/2005 - 18:29 | Informe spam
Matiz, para instalar un Domain Controller en un dominio, sólo se requieren
priovilegios de adminsitrador de dominio; para un DC en un nuevo dominio,
requieres de permisos de adminsitrador de empresa.

El adminsitrador de esquema es para actualizar el esquema del AD.

Por tanto, si es el primer DC del bosque, evidentemente será con una cuenta
de amdinsitrador local (no existen aún las de dominio); para instalar un DC
adicional de un dominio existente, un admisnitrador de dicho dominio; para
un DC de un nuevo dominio, un enterprise admin

Salu2!!
Javier Inglés
MS MVP, Windows Server-Directory Services





"juanma" escribió en el mensaje
news:
Anibal creo que el problema no es que estuvieras con un administrador
LOCAL,
el problema es que no es lo mismo un administrador del dominio que un
Administrador de Empresas. Por defecto el promer administrador que se crea
en
un dominio pertenece a una serie de grupos entre ellos DomainAdmins, pero
también pertenece a otros como Administradores de Empresa o
Administradores
de esquema.

El usuario con el que pretendías hacer el cambio sólo era miembro del
DomainAdmins.

Un saludo.

"**anibal**" escribió:

Perfecto Javier, todo quedo muy claro.
Gracias

Saludos,

Angel
"Javier Inglés [MS MVP]" escribió en el mensaje
news:
> 1.-Un amdinsitrador local es so, LOCAL, de la máquina en laque está la
> cuenta; un adminsitrador de dominio es admin local de todas las
> estaciones
> del dominio
>
> 2.-Sólo un usuario que pertenezca al grupo de adminsitradores del
> dominio
> puede promover a DC un servidor sin problemas
>
> 3.-Si son admisnitradores de dominio no
>
> Salu2!!
> Javier Inglés
> MS MVP, Windows Server-Directory Services
>
>
>
>
>
> "**anibal**" escribió en el mensaje
> news:%
> > Cuando promovi a DC mi equipo con w2003Server, lo hice desde una
cuenta
> > que pertenecia al grupo de Administradores, y a ningun otro grupo
> > mas.
> > Luego
> > cuando quise renombrar el sitio predeterminado el sistema no me lo
> > permitia
> > y tampoco me permitia eliminar la unica Zona de Busqueda Directa que
habia
> > establecido.
> > Cuando, inicié sesion con la cuenta Administrador , recien pude hacer
todo
> > esto.
> > En este sentido
> > 1.- ¿Que diferencia fundamental existe entre la cuenta Administrador
> > y
la
> > de
> > un usuario que pertenezca al grupo de Administradores?
> > 2.- ¿A que otro (s) grupo (s) de pertenencia deberia agregar a un
usuario
> > que ya esta en el grupo de Administradores para promover a DC mi
servidor
> > sin tener problemas de permisiones en lo sucesivo?
> > 3.- ¿Operar con un usuario que pertenece al grupo de Administradores
> > representa algun inconveniente para promover a DCs a un servidor?
> >
> >
> > Nota: Mi LAN utiliza w2003server con terminales wxp y w98.
> >
> >
> >
> > Saludos,
> >
> > Angel
> >
> >
>
>



email Siga el debate Respuesta Responder a este mensaje
Ads by Google
Help Hacer una preguntaRespuesta Tengo una respuesta
Search Busqueda sugerida