Delegate Computers
En el post-anterior introducimos el tema de Delegate Control, ahora continuaremos con la parte #2 sobre asignar el privilegio para que puedan agregar,mover y desvincular una computadora del Dominio.
User Account (Create,Move,Disable). Part#1
Computers (Create,Move,Disable).
Group (Create,Move,Disable).
Organization Unit (Create,Move,Disable).
Group Policy Owner Creator (Create and Link GPO).Part#5
Iniciamos creando el Grupo para asinar el privilegio. ( AD_Delegate_Computers).
Group Policy Owner Creator (Create and Link GPO).Part#5
Iniciamos creando el Grupo para asinar el privilegio. ( AD_Delegate_Computers).
Debemos Digitar las iniciales del Grupo.
Los permisos que debemos cotejar son los siguientes:
- Read All Properties
- Write All Properties
- Reset Password
– Read and write Account Restrictions
– Validated write to DNS host name
– Validated write to service principal name
Click en Finish.
Nota.: Existe una quota que por defecto permite que una cuenta de usuario de dominio agregar solo 10 computadora. Si deseamos aumentar esta quota debemos modificar esta opcion en:
Clic Derecho Active Directory Object -> properties -> Attribute Editor -> ms-DS-MachineAccountQuota.
No hay comentarios.:
Publicar un comentario