Uso del Asistente de delegación de control para asignar permisos en Server 2008
Otra gran característica de Server 2008 es que el Asistente para la delegación de control simplifica la adición de derechos para tareas comunes a grupos o administradores..
Vamos a decir que acabamos de comenzar a construir nuestra red, y nos gustaría darles a nuestros administradores de Helpdesk la capacidad de restablecer las contraseñas de las personas. Dado que no queremos que el Helpdesk modifique otras partes de nuestro dominio, queremos restringir sus derechos de acceso solo a esa tarea, por el momento. La forma más sencilla es usar el Asistente de delegación de control, por lo que comenzaremos yendo a nuestro Herramientas administrativas y abriendo el Directorio activo de usuarios y computadoras complemento Una vez que expandamos nuestro dominio, vamos a la unidad organizativa que contiene nuestro grupo de Helpdesk, hacemos clic derecho en él y seleccionamos Control delegado.
La maravillosa pantalla de bienvenida del Asistente de delegación aparece y hacemos clic en Siguiente.
Necesitamos agregar nuestro Helpdesk, por lo que hacemos click Añadir.
Escribimos el nombre de nuestro grupo., mesa de ayuda, y luego haga clic en el Comprobar nombres botón. Una vez que los encuentre en AD, el nombre se mostrará completamente, y podemos hacer clic en el DE ACUERDO botón.
Una vez que aparezca en nuestra lista de usuarios y grupos seleccionados, avanzaremos haciendo clic en el botón Siguiente botón de nuevo.
Ahora llegamos al poder real del Asistente de Delegación de Control. El asistente enumera las tareas más comúnmente utilizadas para delegar el control, pero también le permite agregar algunos de los derechos más oscuros también a través de Crea una tarea personalizada para delegar. opción. Ya que solo queremos dar a nuestros administradores del servicio de asistencia el derecho de restablecer las contraseñas, elegiremos ese de la lista y haremos clic en Siguiente.
A continuación, obtendremos un resumen de todos los controles que estamos a punto de delegar. Siempre es una buena idea revisar esto, solo para asegurarse de que no marcó accidentalmente una de las casillas incorrectas por accidente. Una vez que estamos seguros de que todo se ve bien, hacemos clic en el Terminar botón.
Para verificar qué derechos acabamos de delegar, abrimos un símbolo del sistema y escribimos dsacls.exe "ou = Gente, dc = sysadmingeek, dc = com"
Ahora podemos ver los derechos enumerados y cómo los derechos son heredados por nuestro administrador del servicio de asistencia, Susan Doe.
Esto fue solo un breve vistazo al Asistente de delegación, y puede usarlo mucho más en profundidad de lo que hemos demostrado para ser más específico con los controles de usuarios y grupos..