modificar los permisos de los objetos de active directory

Giezi R. Matos Ramirez 2007-3946

Modificar los permisos de los objetos de Active

Directory

Para iniciar iremos a inicio/ejecutar/mmc/archivo/añadir o remover. Cuando estemos ahí agregamos los usuarios y equipos de active directory y luego le damos a OK. Una vez hecho esto iremos a ver(view) opciones avanzadas (advanced features).

Después de esto simplemente vamos a nuestro dominio, seleccionamos nuestra unidad organitativa y hacemos click derecho sobre ella dándole en la opción de propiedades.

Después de esto seleccionamos la pestaña de seguridad.

Aquí podemos ver todos los usuarios y grupos existentes al momento.

Ahora bien para ver quiénes de estos grupos o usuarios poseen permisos heredados simplemente tendremos que ver en la casilla que se encuentra en la parte inferior a estos, los permisos heredados son aquellos que están sombreados y que no se pueden modificar.

A continuación mostrare una lista de los grupos y usuarios que tienen dichos permisos en mi ordenador, esto puede variar ya que en su ordenador la configuración puede estar diferente.

Account Operators…

Administrator…

Authenticated Users…

Enterprise Admins…

Enterprise Domain…

Pre-Windows 2000…

Print Operators…

Y asi sucesivamente…

Quitar estos permisos

En la misma ventana seleccionamos las opciones avanzadas…

Proseguimos a desactivar la casilla de Allow onheritable permissions….

Al momento de intentar proceder nos aparecerá el siguiente mensaje…

Le damos en Remove…

Y se ha desactivado.

Podemos también seleccionar la opción de remove para mover entradas de permisos.

Y al final le damos en apply y después en ok.

Administremos el acceso a los objetos de las unidades organizativas

Ahora lo que haremos será ir a nuestra unidad organizativa y hacer click derecho sobre

esta, seleccionando la opción de Delegar Control…

Aquí hay que notar que seleccionaremos ciertos grupos y/o usuarios para que estos

posean ciertas “tareas” sobre ciertas funciones del Windows, dentro de nuestras

unidades.

De inmediato nos aparecerá el asistente

Le damos en siguiente (next)

Nos aparecerá la siguiente ventana en donde seleccionaremos la pestaña de Add, y

luego buscaremos los usuarios y/o grupos que queramos agrega.

Le damos en Advanced

Luego en Find Out, apareciéndonos a continuación un compendio de usuarios y

grupos, los cuales podremos agregar a nuestra lista…

Yo seleccioanare a los Account Operators…

Dándole luego en ok y en la siguiente ventana también le daremos en ok.

Ya agregado, le damos en Next…

Después de darle en next, veremos una ventana en donde podremos delegar ciertas

tareas a los grupos y/o usuarios que hayamos agregado a nuestra lista.

Seleccionamos la opción de Create a custom task to delegate…

Le damos pues en Next…

En esta ventana seleccionaremos Only the following objects in the folder…

Activando luego las siguientes casillas.

Le damos pues en next…

En la siguiente ventana activamos las siguientes casillas…

Y le damos en next…

Le damos ahora en finalizar…

Probemos los permisos de la unidad organizativa

Crearemos a continuación una cuenta de equipos, dentro eso si de una nueva o vieja

unidad organizativa.

Mi unidad será una subunidad organizativa de Usuarios Nuevos, claro como he

mencionado en su caso esto puede variar ya que su configuración puede ser

diferentes.

Despues de esto podremos notar que podremos crear una cuenta de equipo en la

unidad organizativa de Usuariosnuevos/equipos2…

Cerramos todo y procedemos al siguiente paso…

Delegar el control de la unidad organizativa…

Vamos pues a la unidad organizativa de Usuarios y le damos en Delegate Control…

Agregamos pues, como antes, los usuarios siguientes y le damos en next…

Le agregamos la siguiente tarea…

Le damos en next…

Y finalizamos.

Así es como básicamente agregamos tareas a los diferentes grupos y usuarios, como

usted ha podido apreciar existen un sinfín de tareas a asignar y seleccionar. Recuerde

que usted seleccionara la que usted considere importantes en su configuración.

Administremos el acceso a los objetos de las unidades organizativas

Ya me imagino que no tengo que repetir ciertos pasos para llegar a lo que explicare a

continuación. Lo primero que hecho es delegar permisos sobre cierta unidad

organizativa de mi dominio, seleccionando un usuario en particular eligiendo las

siguientes tareas…

Le damos en next…

Esto nos permitirá delegar el control administrativo sobre los grupos.

Documente

Lo último que usted debe hacer es documentar lo realizado, anotando detalladamente

todos las tareas asignadas a cada usuario o grupo.