Agregar máquinas al dominio.

10/06/2009 - 17:46 por Martin Carrá | Informe spam
Buen día.
Tengo el siguiente problema.
en un dominio Windows 2003 que tiene la siguiente estructura
dominio.locar
unidad_organizativa1
usr1
usr2
unidad_organizativa2
usr3
.
usrx


resulta que no quiero que los usuarios del dominio puedan agregar equipos a
este.
Lo raro de esto es que lo probe para el usr1, que solo es domain user y no
puede agregarlos y cuando lo pruebo para el usuario usr2 SI puede crear
computadoras en el dominio.
Lo extraño es que ambos usuarios tienen los mismos permisos (o al menos
aparentemente para mi).

El error que obtengo con Usr1 es Access Denied

Alguna pista
estuve leyendo y encontre que aparentemente los usuarios de dominio pueden
agregar hasta diez equipos a un dominio. pero me queda un poco gris el tema
Yo quiero que los Domain Users NO puedan hacerlo y que los Domain
Administrators Si.


Un saludo y gracias de antemano

Preguntas similare

Leer las respuestas

#1 Sergio Fathala
10/06/2009 - 18:25 | Informe spam
Hola Martín, seguramente si puedes con un usuario en una OU y con otro en
otra OU no, es porque se están aplicando diferentes políticas.
Creo que lo que te conviene es con una Group Policy a nivel de dominio
modificar la política "Add workstations to domain" para que solo los Domains
Admin puedan hacerlo.
El valor por default de esa policy es Usuario Autenticados sobre
COntroladores de DOminio.
Esta Policy la editas en gpedit.msc y luego Computer COnfiguration, WIndows
Settings, Security Settings, User Rights Assingments y luego a la derecha te
aparece´ra entre otras la política "Add workstations to domain"

Add workstations to domain
http://technet.microsoft.com/en-us/...80195.aspx

Sergio Fathala
MCSA Messanging 2003


"Martin Carrá" wrote:

Buen día.
Tengo el siguiente problema.
en un dominio Windows 2003 que tiene la siguiente estructura
dominio.locar
unidad_organizativa1
usr1
usr2
unidad_organizativa2
usr3
.
usrx


resulta que no quiero que los usuarios del dominio puedan agregar equipos a
este.
Lo raro de esto es que lo probe para el usr1, que solo es domain user y no
puede agregarlos y cuando lo pruebo para el usuario usr2 SI puede crear
computadoras en el dominio.
Lo extraño es que ambos usuarios tienen los mismos permisos (o al menos
aparentemente para mi).

El error que obtengo con Usr1 es Access Denied

Alguna pista
estuve leyendo y encontre que aparentemente los usuarios de dominio pueden
agregar hasta diez equipos a un dominio. pero me queda un poco gris el tema
Yo quiero que los Domain Users NO puedan hacerlo y que los Domain
Administrators Si.


Un saludo y gracias de antemano



Respuesta Responder a este mensaje
#2 jparias
10/06/2009 - 18:35 | Informe spam
Para comezar, ningún usuario debería poder agregar máquinas al dominio a
menos que fueran administradores de cuentas.
Sólo que hayas hecho deleganción de permisos para esa OU con determinados
usuarios.

Los usuarios no deben tener cuenta local en el equipo y menos de
administrador.

Saludos.
"Martin Carrá" <mcarra at fi.uba.ar> escribió en el mensaje de noticias
news:
Buen día.
Tengo el siguiente problema.
en un dominio Windows 2003 que tiene la siguiente estructura
dominio.locar
unidad_organizativa1
usr1
usr2
unidad_organizativa2
usr3
.
usrx


resulta que no quiero que los usuarios del dominio puedan agregar equipos
a este.
Lo raro de esto es que lo probe para el usr1, que solo es domain user y no
puede agregarlos y cuando lo pruebo para el usuario usr2 SI puede crear
computadoras en el dominio.
Lo extraño es que ambos usuarios tienen los mismos permisos (o al menos
aparentemente para mi).

El error que obtengo con Usr1 es Access Denied

Alguna pista
estuve leyendo y encontre que aparentemente los usuarios de dominio pueden
agregar hasta diez equipos a un dominio. pero me queda un poco gris el
tema
Yo quiero que los Domain Users NO puedan hacerlo y que los Domain
Administrators Si.


Un saludo y gracias de antemano

Respuesta Responder a este mensaje
#3 Martin Carrá
10/06/2009 - 19:27 | Informe spam
BUENISIMO, funciono perfectamente
Aunque algo raro hay pq los dos usuarios eran de la misma OU


"Sergio Fathala" escribió en el
mensaje news:
Hola Martín, seguramente si puedes con un usuario en una OU y con otro en
otra OU no, es porque se están aplicando diferentes políticas.
Creo que lo que te conviene es con una Group Policy a nivel de dominio
modificar la política "Add workstations to domain" para que solo los
Domains
Admin puedan hacerlo.
El valor por default de esa policy es Usuario Autenticados sobre
COntroladores de DOminio.
Esta Policy la editas en gpedit.msc y luego Computer COnfiguration,
WIndows
Settings, Security Settings, User Rights Assingments y luego a la derecha
te
aparece´ra entre otras la política "Add workstations to domain"

Add workstations to domain
http://technet.microsoft.com/en-us/...80195.aspx

Sergio Fathala
MCSA Messanging 2003


"Martin Carrá" wrote:

Buen día.
Tengo el siguiente problema.
en un dominio Windows 2003 que tiene la siguiente estructura
dominio.locar
unidad_organizativa1
usr1
usr2
unidad_organizativa2
usr3
.
usrx


resulta que no quiero que los usuarios del dominio puedan agregar equipos
a
este.
Lo raro de esto es que lo probe para el usr1, que solo es domain user y
no
puede agregarlos y cuando lo pruebo para el usuario usr2 SI puede crear
computadoras en el dominio.
Lo extraño es que ambos usuarios tienen los mismos permisos (o al menos
aparentemente para mi).

El error que obtengo con Usr1 es Access Denied

Alguna pista
estuve leyendo y encontre que aparentemente los usuarios de dominio
pueden
agregar hasta diez equipos a un dominio. pero me queda un poco gris el
tema
Yo quiero que los Domain Users NO puedan hacerlo y que los Domain
Administrators Si.


Un saludo y gracias de antemano



Respuesta Responder a este mensaje
#4 Sergio Fathala
10/06/2009 - 19:44 | Informe spam
Barbaro Martin, me alegro que funcionara.
Te recomiendo como para sacarte la duda, Desde cada terminal ejecutá el
comando desde Inicio Ejecutar rsop.msc.
Esto lo que te da ha devolver el Resultat Set of Policies, que sería cuales
son las políticas que efectivamente se le está aplicando al usuario.
Por ahi, tenes aplicadas varias policies, pero hay que ver qué es lo que se
le aplica al final de todo. Probá esa consola que te va a servir o al menos
dar unos datos más precisos y compara el resultado entre los dos usuarios.
Un saludo

Sergio Fathala
MCSA Messanging 2003


"Martin Carrá" wrote:

BUENISIMO, funciono perfectamente
Aunque algo raro hay pq los dos usuarios eran de la misma OU


"Sergio Fathala" escribió en el
mensaje news:
> Hola Martín, seguramente si puedes con un usuario en una OU y con otro en
> otra OU no, es porque se están aplicando diferentes políticas.
> Creo que lo que te conviene es con una Group Policy a nivel de dominio
> modificar la política "Add workstations to domain" para que solo los
> Domains
> Admin puedan hacerlo.
> El valor por default de esa policy es Usuario Autenticados sobre
> COntroladores de DOminio.
> Esta Policy la editas en gpedit.msc y luego Computer COnfiguration,
> WIndows
> Settings, Security Settings, User Rights Assingments y luego a la derecha
> te
> aparece´ra entre otras la política "Add workstations to domain"
>
> Add workstations to domain
> http://technet.microsoft.com/en-us/...80195.aspx
>
> Sergio Fathala
> MCSA Messanging 2003
>
>
> "Martin Carrá" wrote:
>
>> Buen día.
>> Tengo el siguiente problema.
>> en un dominio Windows 2003 que tiene la siguiente estructura
>> dominio.locar
>> unidad_organizativa1
>> usr1
>> usr2
>> unidad_organizativa2
>> usr3
>> .
>> usrx
>>
>>
>> resulta que no quiero que los usuarios del dominio puedan agregar equipos
>> a
>> este.
>> Lo raro de esto es que lo probe para el usr1, que solo es domain user y
>> no
>> puede agregarlos y cuando lo pruebo para el usuario usr2 SI puede crear
>> computadoras en el dominio.
>> Lo extraño es que ambos usuarios tienen los mismos permisos (o al menos
>> aparentemente para mi).
>>
>> El error que obtengo con Usr1 es Access Denied
>>
>> Alguna pista
>> estuve leyendo y encontre que aparentemente los usuarios de dominio
>> pueden
>> agregar hasta diez equipos a un dominio. pero me queda un poco gris el
>> tema
>> Yo quiero que los Domain Users NO puedan hacerlo y que los Domain
>> Administrators Si.
>>
>>
>> Un saludo y gracias de antemano
>>
>>
>>



Respuesta Responder a este mensaje
#5 Martin Carrá
22/06/2009 - 21:36 | Informe spam
Lo pruebo y les digo
Muchas Gracias a todos

"jparias" escribió en el mensaje
news:
Para comezar, ningún usuario debería poder agregar máquinas al dominio a
menos que fueran administradores de cuentas.
Sólo que hayas hecho deleganción de permisos para esa OU con determinados
usuarios.

Los usuarios no deben tener cuenta local en el equipo y menos de
administrador.

Saludos.
"Martin Carrá" <mcarra at fi.uba.ar> escribió en el mensaje de noticias
news:
Buen día.
Tengo el siguiente problema.
en un dominio Windows 2003 que tiene la siguiente estructura
dominio.locar
unidad_organizativa1
usr1
usr2
unidad_organizativa2
usr3
.
usrx


resulta que no quiero que los usuarios del dominio puedan agregar equipos
a este.
Lo raro de esto es que lo probe para el usr1, que solo es domain user y
no puede agregarlos y cuando lo pruebo para el usuario usr2 SI puede
crear computadoras en el dominio.
Lo extraño es que ambos usuarios tienen los mismos permisos (o al menos
aparentemente para mi).

El error que obtengo con Usr1 es Access Denied

Alguna pista
estuve leyendo y encontre que aparentemente los usuarios de dominio
pueden agregar hasta diez equipos a un dominio. pero me queda un poco
gris el tema
Yo quiero que los Domain Users NO puedan hacerlo y que los Domain
Administrators Si.


Un saludo y gracias de antemano




email Siga el debate Respuesta Responder a este mensaje
Ads by Google
Help Hacer una preguntaRespuesta Tengo una respuesta
Search Busqueda sugerida