Forums Últimos mensajes - Powered by IBM
 
Tags Palabras claves

Seguridad en la transferencia de funciones de Maestro Operaciones

21/07/2008 - 00:22 por zubero | Informe spam
Ayuda Hacer una pregunta
Buenas noches,

En relación con la transferencia de funciones de FMSO, ¿qué permisos de
objeto y/o ACL's controlan la transferencia de funciones? ¿Cómo se pueden
visualizar y/o modificar? (si es que se puede).
Por ejemplo, dado un DC funcionando como maestro de esquema, ¿cómo se
podría hacer para configurar su ACL para que no se puede mover a otro DC?


Gracias de antemano,

Carlos Jiménez
CCNA, CEH
Microsoft Certified Professional
email Siga el debateRespuesta 8 respuestasRespuesta Tengo una respuesta

Preguntas similare

Leer las respuestas

#6 Guilermo Delprato [MS-MVP]
21/07/2008 - 17:46 | Informe spam
Habría que ver si editando el Esquema, ves o modificas los permisos. De
todas formas, si los vieras esos permisos no sería por máquina, sino para el
usuario que transfiere los roles.
O sea que no se podría limitar a que no le saquen / o le pongan el rol a
determinado equipo


Guillermo Delprato
MVP - MCT - MCSE
Buenos Aires, Argentina
http://w2k8-server.spaces.live.com/

Este mensaje se proporciona "como está" sin garantías de ninguna clase,y no
otorga ningún derecho. Ud. asume los riesgos
This posting is provided "AS IS" with no warranties, and confer no rights.
You assume all risk for your use.



"zubero" wrote in message
news:
"Guilermo Delprato [MS-MVP]"
wrote in news:efNVc$:

Entiendo que no se puede lo que pides. Todo eso se maneja a nivel de
Esquema, no en los DCs





Gracias por tu respuesta, Guillermo.
He puesto el ejemplo del FSMO Scheme, pero lo haría extensible a cualquier
role de maestro de operaciones. ¿No es posible entonces modificar las
ACL's
que protegen la transferencia de una función del maestro de operaciones? ¿
Se pueden ver de alguna forma estas ACL's?


Saludos,

Carlos Jiménez
CCNA, CEH
Microsoft Certified Professional
Respuesta Responder a este mensaje
#7 zubero
21/07/2008 - 21:34 | Informe spam
"Guilermo Delprato [MS-MVP]"
wrote in
news::

Habría que ver si editando el Esquema, ves o modificas los permisos.
De todas formas, si los vieras esos permisos no sería por máquina,
sino para el usuario que transfiere los roles.
O sea que no se podría limitar a que no le saquen / o le pongan el rol
a determinado equipo




Gracias por la ayuda, Guillermo. Tal y como comentas, no debe ser posible
lo que comento.


Saludos,

Carlos Jiménez
CCNA, CEH
Microsoft Certified Professional
Respuesta Responder a este mensaje
#8 zubero
21/07/2008 - 21:34 | Informe spam
"Javier Inglés [MS MVP]" wrote in news:#
:

Si miras bien, te dice los permisos a tener en cuenta para traspasar los
FSMOs





Hola Javier.
Lo he vuelto a revisar y lo único que veo de permisos (corrígeme si me
equivoco) hacen referencia a los permisos que necesitan los usuarios para
transferir o asumir funciones, pero no a los permisos de objeto por función
que controlan las transferencias de funciones, es decir, el poder limitar
qué máquinas podrán asumir roles.


Transferencia:
"...The logged-on user should be a member of the Enterprise
Administrators group to transfer Schema master or Domain naming
master roles, or a member of the Domain Administrators group of
the domain where the PDC emulator, RID master and the
Infrastructure master roles are being transferred."

Asumir rol:
"...The logged-on user should be a member of the Enterprise
Administrators group to transfer schema or domain naming master
roles, or a member of the Domain Administrators group of the
domain where the PDC emulator, RID master and the Infrastructure
master roles are being transferred."

Supongo que, tal y como comenta Guillermo en este post, los
permisos no son por máquina, y no se puede limitar a que no lo
saquen o le pongan el rol a determinado equipo.


Gracias.

Carlos Jiménez
CCNA, CEH
Microsoft Certified Professional
email Siga el debate Respuesta Responder a este mensaje
Ads by Google
Help Hacer una pregunta AnteriorRespuesta Tengo una respuesta
Search Busqueda sugerida