Account operator no puede desbloquear helpdesk users

17/07/2006 - 15:44 por Pablo | Informe spam
Buenos días, los molesto por una consulta que desde hace varios días me
viene rompiendo la cabeza.
Tenemos definido Role Base access control en el cliente donde estoy
trabajando, entre esos roles, algunos grupos "privilegiados" pertenecen a
grupos BUILTIN debido a su funcion.
El problema surge ahora que necesitamos delegarle al nuevo administrador de
seguridad la posibilidad de manejar cuentas de usuario.
El anterior lo hacia porque era Domain Admin, pero a este nuevo todavía no
le quieren dar tanto "poder", por lo cual resolvimos ponerlo como Account
Operator.
El problema es que con este privilegio no puede desbloquear usuarios
pertenecientes Mesa_de_ayuda. (que son miembros del grupo HelpDesk y Print
Operators del dominio)
Se les ocurre porque puede ser?
Como dato adicional, al grupo Mesa_de_ayuda en su momento le habíamos
asignado la posibilidad de desbloquear usuarios sin asignarlos al account
operators como sugiere uno de los boletines de Microsoft.

Alguna idea?
Desde ya muchas gracias.
Pablo

Preguntas similare

Leer las respuestas

#1 Javier Inglés [MS MVP]
17/07/2006 - 19:29 | Informe spam
Design Considerations for Delegation of Administration in Active Directory
http://www.microsoft.com/technet/pr...eladm.mspx

Salu2!!
Javier Inglés
https://mvp.support.microsoft.com/p...B5567431B0
MS MVP, Windows Server-Directory Services




"Pablo" escribió en el mensaje
news:%23X%
Buenos días, los molesto por una consulta que desde hace varios días me
viene rompiendo la cabeza.
Tenemos definido Role Base access control en el cliente donde estoy
trabajando, entre esos roles, algunos grupos "privilegiados" pertenecen a
grupos BUILTIN debido a su funcion.
El problema surge ahora que necesitamos delegarle al nuevo administrador
de seguridad la posibilidad de manejar cuentas de usuario.
El anterior lo hacia porque era Domain Admin, pero a este nuevo todavía no
le quieren dar tanto "poder", por lo cual resolvimos ponerlo como Account
Operator.
El problema es que con este privilegio no puede desbloquear usuarios
pertenecientes Mesa_de_ayuda. (que son miembros del grupo HelpDesk y Print
Operators del dominio)
Se les ocurre porque puede ser?
Como dato adicional, al grupo Mesa_de_ayuda en su momento le habíamos
asignado la posibilidad de desbloquear usuarios sin asignarlos al account
operators como sugiere uno de los boletines de Microsoft.

Alguna idea?
Desde ya muchas gracias.
Pablo

Respuesta Responder a este mensaje
#2 Javier Inglés [MS MVP]
17/07/2006 - 19:29 | Informe spam
Design Considerations for Delegation of Administration in Active Directory
http://www.microsoft.com/technet/pr...eladm.mspx

Salu2!!
Javier Inglés
https://mvp.support.microsoft.com/p...B5567431B0
MS MVP, Windows Server-Directory Services




"Pablo" escribió en el mensaje
news:%23X%
Buenos días, los molesto por una consulta que desde hace varios días me
viene rompiendo la cabeza.
Tenemos definido Role Base access control en el cliente donde estoy
trabajando, entre esos roles, algunos grupos "privilegiados" pertenecen a
grupos BUILTIN debido a su funcion.
El problema surge ahora que necesitamos delegarle al nuevo administrador
de seguridad la posibilidad de manejar cuentas de usuario.
El anterior lo hacia porque era Domain Admin, pero a este nuevo todavía no
le quieren dar tanto "poder", por lo cual resolvimos ponerlo como Account
Operator.
El problema es que con este privilegio no puede desbloquear usuarios
pertenecientes Mesa_de_ayuda. (que son miembros del grupo HelpDesk y Print
Operators del dominio)
Se les ocurre porque puede ser?
Como dato adicional, al grupo Mesa_de_ayuda en su momento le habíamos
asignado la posibilidad de desbloquear usuarios sin asignarlos al account
operators como sugiere uno de los boletines de Microsoft.

Alguna idea?
Desde ya muchas gracias.
Pablo

Respuesta Responder a este mensaje
#3 Pablo
17/07/2006 - 21:14 | Informe spam
Muchas gracias...entre este y otro documento pude solucionar el problema!!

Saludos

"Javier Inglés [MS MVP]" wrote in message
news:%
Design Considerations for Delegation of Administration in Active Directory
http://www.microsoft.com/technet/pr...eladm.mspx

Salu2!!
Javier Inglés
https://mvp.support.microsoft.com/p...B5567431B0
MS MVP, Windows Server-Directory Services




"Pablo" escribió en el mensaje
news:%23X%
Buenos días, los molesto por una consulta que desde hace varios días me
viene rompiendo la cabeza.
Tenemos definido Role Base access control en el cliente donde estoy
trabajando, entre esos roles, algunos grupos "privilegiados" pertenecen a
grupos BUILTIN debido a su funcion.
El problema surge ahora que necesitamos delegarle al nuevo administrador
de seguridad la posibilidad de manejar cuentas de usuario.
El anterior lo hacia porque era Domain Admin, pero a este nuevo todavía
no le quieren dar tanto "poder", por lo cual resolvimos ponerlo como
Account Operator.
El problema es que con este privilegio no puede desbloquear usuarios
pertenecientes Mesa_de_ayuda. (que son miembros del grupo HelpDesk y
Print Operators del dominio)
Se les ocurre porque puede ser?
Como dato adicional, al grupo Mesa_de_ayuda en su momento le habíamos
asignado la posibilidad de desbloquear usuarios sin asignarlos al account
operators como sugiere uno de los boletines de Microsoft.

Alguna idea?
Desde ya muchas gracias.
Pablo





Respuesta Responder a este mensaje
#4 Pablo
17/07/2006 - 21:14 | Informe spam
Muchas gracias...entre este y otro documento pude solucionar el problema!!

Saludos

"Javier Inglés [MS MVP]" wrote in message
news:%
Design Considerations for Delegation of Administration in Active Directory
http://www.microsoft.com/technet/pr...eladm.mspx

Salu2!!
Javier Inglés
https://mvp.support.microsoft.com/p...B5567431B0
MS MVP, Windows Server-Directory Services




"Pablo" escribió en el mensaje
news:%23X%
Buenos días, los molesto por una consulta que desde hace varios días me
viene rompiendo la cabeza.
Tenemos definido Role Base access control en el cliente donde estoy
trabajando, entre esos roles, algunos grupos "privilegiados" pertenecen a
grupos BUILTIN debido a su funcion.
El problema surge ahora que necesitamos delegarle al nuevo administrador
de seguridad la posibilidad de manejar cuentas de usuario.
El anterior lo hacia porque era Domain Admin, pero a este nuevo todavía
no le quieren dar tanto "poder", por lo cual resolvimos ponerlo como
Account Operator.
El problema es que con este privilegio no puede desbloquear usuarios
pertenecientes Mesa_de_ayuda. (que son miembros del grupo HelpDesk y
Print Operators del dominio)
Se les ocurre porque puede ser?
Como dato adicional, al grupo Mesa_de_ayuda en su momento le habíamos
asignado la posibilidad de desbloquear usuarios sin asignarlos al account
operators como sugiere uno de los boletines de Microsoft.

Alguna idea?
Desde ya muchas gracias.
Pablo





email Siga el debate Respuesta Responder a este mensaje
Ads by Google
Help Hacer una preguntaRespuesta Tengo una respuesta
Search Busqueda sugerida