viernes, 14 de agosto de 2009


A.D., Delegar control, y MMC

Bueno últimamante e estado algo ocupado, bueno os quiero compartir la experiencia que e tenido con Active directory(AD) y el delegar control a un user para que este pueda manejar una consola(hecha con MMC del A.D. del servidor).

Comentarles que esto lo hice en W2k3 y W2008 Srv.

Bueno una vez que ya tenemos nuestro A.D. funcionando, con nuestras OUs y users, a veces para nosotros los administradores de sistemas, es mucha pérdida de tiempo cada 2x3 recibir llamadas de usuarios por problemas como la contraseña(ya sean problemas de bloqueo de user, caducó la cuenta,etc) que es el más común en una empresa; es el problema que e tenido, pero gracias al delegar control a un usuario sobre una OU este problema lo podra solventar el usuario sobre al cual le delegaremos control.

NOTA: Por defecto AdminPack nos instala todas las herramientas administraticas estandard de un servidor, a menos que nosotros le especifiquemos las que solo queremos instalar aquí os dejo los consejos de microsoft.

Bueno vamos con la explicación de como lo hice:

1ro.- Nos descargaremos el adminpack para clientes XP.(Herramientas administrativas de nuestro servidor que podremos usarlas en los clientes en este caso WinXP), la descarga aquí es un comprimido de windows con el programa, al descomprimirlo habrán 3 archivos el que nos interesa es el adminpak.msi, el cual lo pondremos en la carpeta Admin_Pack.

2do.- Delgaremos Control sobre la OU con el usuario respectivo que querramos y le delegaremos que sólo pueda cambiar,restablecer y forzar contraseñas, después crearemos la consola de A.D. por medio de MMC, y haremos una copia y la guardaremos en la carpeta creada con aterioridad Admin_Pack.

3ro.- Crearemos un script para la instalación del Adminpack, en este caso sólo queremos instalar la parte de A.D., y lo haremos por medio del script(por defecto al instalar el adminpack instala todas las herramientas administrativas del servidor), el script es el siguiente(*.bat), teneis que guardarlo junto a los otros archivos en la carpeta Admin_Pack:

@echo off
cd\

cd Admin_Pack
msiexec /i adminpak.msi ADDLOCAL=FeADMConsole /qb
echo Instalación finalizada de consola de A.D.

pause

NOTA: Para ejecutar este script la carpeta Admin_Pack debe de estar en C:\ por que esa es la ruta que e puesto que vaya a buscar en el script(vosotros la podeis modificar) y también que el usuario tenga permisos para poder ejecutarlo o en todo caso instaladlo vosotros mismos como administrador local o con un usuario que tenga los suficientes permisos.....

4.-Ahora copiamos la consola de A.D. hecha con MMC, al escritorio del usuario y la ejecutamos y veremos que ya podremos ver la estructura del dominio con sus respectivas OUs, con sus usuarios, y como tenemos los permisos de p oder cambiar contraseñas, le damos sobre el dominio a propiedades\find y buscais el usuario.

Bueno espero que os haya servido este artículo, si teneis problemas o qureis aportar otras cosas, sera bien recibido.

1 comentarios:

Anónimo dijo...

Gracias, a estado interesante el artículo, lo e puesto en práctica y m a servcido...........

Publicar un comentario