Tema: Como puedo crear un usuario que solo pueda añadir o sacar equipos del dominio
Ver Mensaje Individual
  #4 (permalink)  
Antiguo 22/04/2010, 10:40
Avatar de bufom
bufom
 
Fecha de Ingreso: enero-2008
Ubicación: Panamá
Mensajes: 1.384
Antigüedad: 16 años, 10 meses
Puntos: 13
Respuesta: Como puedo crear un usuario que solo pueda añadir o sacar equipos del domi
Muy buenas,

Dentro del Active Directory existen diferentes grupos los cuales cuentan con diversos privilegios y permisos por default, por ejemplo:
Grupos del equipo local

Los grupos del equipo local son grupos de seguridad que son específicos para él y no se reconocen en otro lugar, sea el dominio u otros equipos. Estos grupos son el medio principal de administración de derechos y permisos sobre recursos en un equipo local. Existen varios tipos de grupos integrados locales predeterminados en equipos con Windows Server 2003, Windows 2000 o Windows XP.

* Administradores
* Operadores de copia
* Invitados
* Usuarios avanzados
* Duplicadores
* Usuarios
* HelpServicesGroup
* Operadores de configuración de red
* Usuarios de escritorio remoto.

Desde la fuente: http://technet.microsoft.com/es-es/l...8WS.10%29.aspx

Por ende si tu creas un usuario y lo agregas a cualquiera de estos grupos tendras los permisos ya mencionados.


suerte...
__________________
“La experiencia es simplemente el nombre que le damos a nuestros errores”