![Page 1: Modificar los permisos de los objetos de Active Directory](https://reader033.vdocumento.com/reader033/viewer/2022042700/5571fa49497959916991c0df/html5/thumbnails/1.jpg)
Giezi R. Matos Ramirez 2007-3946
Modificar los permisos de los objetos de Active
Directory
Para iniciar iremos a inicio/ejecutar/mmc/archivo/añadir o remover. Cuando estemos ahí agregamos los usuarios y equipos de active directory y luego le damos a OK. Una vez hecho esto iremos a ver(view) opciones avanzadas (advanced features).
Después de esto simplemente vamos a nuestro dominio, seleccionamos nuestra unidad organitativa y hacemos click derecho sobre ella dándole en la opción de propiedades.
![Page 2: Modificar los permisos de los objetos de Active Directory](https://reader033.vdocumento.com/reader033/viewer/2022042700/5571fa49497959916991c0df/html5/thumbnails/2.jpg)
Después de esto seleccionamos la pestaña de seguridad.
![Page 3: Modificar los permisos de los objetos de Active Directory](https://reader033.vdocumento.com/reader033/viewer/2022042700/5571fa49497959916991c0df/html5/thumbnails/3.jpg)
Aquí podemos ver todos los usuarios y grupos existentes al momento.
Ahora bien para ver quiénes de estos grupos o usuarios poseen permisos heredados simplemente tendremos que ver en la casilla que se encuentra en la parte inferior a estos, los permisos heredados son aquellos que están sombreados y que no se pueden modificar.
![Page 4: Modificar los permisos de los objetos de Active Directory](https://reader033.vdocumento.com/reader033/viewer/2022042700/5571fa49497959916991c0df/html5/thumbnails/4.jpg)
A continuación mostrare una lista de los grupos y usuarios que tienen dichos permisos en mi ordenador, esto puede variar ya que en su ordenador la configuración puede estar diferente.
Account Operators…
![Page 5: Modificar los permisos de los objetos de Active Directory](https://reader033.vdocumento.com/reader033/viewer/2022042700/5571fa49497959916991c0df/html5/thumbnails/5.jpg)
Administrator…
Authenticated Users…
![Page 6: Modificar los permisos de los objetos de Active Directory](https://reader033.vdocumento.com/reader033/viewer/2022042700/5571fa49497959916991c0df/html5/thumbnails/6.jpg)
Enterprise Admins…
Enterprise Domain…
![Page 7: Modificar los permisos de los objetos de Active Directory](https://reader033.vdocumento.com/reader033/viewer/2022042700/5571fa49497959916991c0df/html5/thumbnails/7.jpg)
Pre-Windows 2000…
Print Operators…
![Page 8: Modificar los permisos de los objetos de Active Directory](https://reader033.vdocumento.com/reader033/viewer/2022042700/5571fa49497959916991c0df/html5/thumbnails/8.jpg)
Y asi sucesivamente…
Quitar estos permisos
En la misma ventana seleccionamos las opciones avanzadas…
![Page 9: Modificar los permisos de los objetos de Active Directory](https://reader033.vdocumento.com/reader033/viewer/2022042700/5571fa49497959916991c0df/html5/thumbnails/9.jpg)
Proseguimos a desactivar la casilla de Allow onheritable permissions….
Al momento de intentar proceder nos aparecerá el siguiente mensaje…
Le damos en Remove…
Y se ha desactivado.
Podemos también seleccionar la opción de remove para mover entradas de permisos.
Y al final le damos en apply y después en ok.
Administremos el acceso a los objetos de las unidades organizativas
Ahora lo que haremos será ir a nuestra unidad organizativa y hacer click derecho sobre
esta, seleccionando la opción de Delegar Control…
Aquí hay que notar que seleccionaremos ciertos grupos y/o usuarios para que estos
posean ciertas “tareas” sobre ciertas funciones del Windows, dentro de nuestras
unidades.
![Page 10: Modificar los permisos de los objetos de Active Directory](https://reader033.vdocumento.com/reader033/viewer/2022042700/5571fa49497959916991c0df/html5/thumbnails/10.jpg)
De inmediato nos aparecerá el asistente
Le damos en siguiente (next)
Nos aparecerá la siguiente ventana en donde seleccionaremos la pestaña de Add, y
luego buscaremos los usuarios y/o grupos que queramos agrega.
![Page 11: Modificar los permisos de los objetos de Active Directory](https://reader033.vdocumento.com/reader033/viewer/2022042700/5571fa49497959916991c0df/html5/thumbnails/11.jpg)
Le damos en Advanced
![Page 12: Modificar los permisos de los objetos de Active Directory](https://reader033.vdocumento.com/reader033/viewer/2022042700/5571fa49497959916991c0df/html5/thumbnails/12.jpg)
Luego en Find Out, apareciéndonos a continuación un compendio de usuarios y
grupos, los cuales podremos agregar a nuestra lista…
Yo seleccioanare a los Account Operators…
Dándole luego en ok y en la siguiente ventana también le daremos en ok.
![Page 13: Modificar los permisos de los objetos de Active Directory](https://reader033.vdocumento.com/reader033/viewer/2022042700/5571fa49497959916991c0df/html5/thumbnails/13.jpg)
Ya agregado, le damos en Next…
Después de darle en next, veremos una ventana en donde podremos delegar ciertas
tareas a los grupos y/o usuarios que hayamos agregado a nuestra lista.
![Page 14: Modificar los permisos de los objetos de Active Directory](https://reader033.vdocumento.com/reader033/viewer/2022042700/5571fa49497959916991c0df/html5/thumbnails/14.jpg)
Seleccionamos la opción de Create a custom task to delegate…
Le damos pues en Next…
![Page 15: Modificar los permisos de los objetos de Active Directory](https://reader033.vdocumento.com/reader033/viewer/2022042700/5571fa49497959916991c0df/html5/thumbnails/15.jpg)
En esta ventana seleccionaremos Only the following objects in the folder…
Activando luego las siguientes casillas.
Le damos pues en next…
En la siguiente ventana activamos las siguientes casillas…
![Page 16: Modificar los permisos de los objetos de Active Directory](https://reader033.vdocumento.com/reader033/viewer/2022042700/5571fa49497959916991c0df/html5/thumbnails/16.jpg)
Y le damos en next…
Le damos ahora en finalizar…
![Page 17: Modificar los permisos de los objetos de Active Directory](https://reader033.vdocumento.com/reader033/viewer/2022042700/5571fa49497959916991c0df/html5/thumbnails/17.jpg)
Probemos los permisos de la unidad organizativa
Crearemos a continuación una cuenta de equipos, dentro eso si de una nueva o vieja
unidad organizativa.
Mi unidad será una subunidad organizativa de Usuarios Nuevos, claro como he
mencionado en su caso esto puede variar ya que su configuración puede ser
diferentes.
![Page 18: Modificar los permisos de los objetos de Active Directory](https://reader033.vdocumento.com/reader033/viewer/2022042700/5571fa49497959916991c0df/html5/thumbnails/18.jpg)
Despues de esto podremos notar que podremos crear una cuenta de equipo en la
unidad organizativa de Usuariosnuevos/equipos2…
Cerramos todo y procedemos al siguiente paso…
Delegar el control de la unidad organizativa…
Vamos pues a la unidad organizativa de Usuarios y le damos en Delegate Control…
![Page 19: Modificar los permisos de los objetos de Active Directory](https://reader033.vdocumento.com/reader033/viewer/2022042700/5571fa49497959916991c0df/html5/thumbnails/19.jpg)
Agregamos pues, como antes, los usuarios siguientes y le damos en next…
![Page 20: Modificar los permisos de los objetos de Active Directory](https://reader033.vdocumento.com/reader033/viewer/2022042700/5571fa49497959916991c0df/html5/thumbnails/20.jpg)
Le agregamos la siguiente tarea…
Le damos en next…
Y finalizamos.
Así es como básicamente agregamos tareas a los diferentes grupos y usuarios, como
usted ha podido apreciar existen un sinfín de tareas a asignar y seleccionar. Recuerde
que usted seleccionara la que usted considere importantes en su configuración.
Administremos el acceso a los objetos de las unidades organizativas
Ya me imagino que no tengo que repetir ciertos pasos para llegar a lo que explicare a
continuación. Lo primero que hecho es delegar permisos sobre cierta unidad
![Page 21: Modificar los permisos de los objetos de Active Directory](https://reader033.vdocumento.com/reader033/viewer/2022042700/5571fa49497959916991c0df/html5/thumbnails/21.jpg)
organizativa de mi dominio, seleccionando un usuario en particular eligiendo las
siguientes tareas…
Le damos en next…
Esto nos permitirá delegar el control administrativo sobre los grupos.
Documente
Lo último que usted debe hacer es documentar lo realizado, anotando detalladamente
todos las tareas asignadas a cada usuario o grupo.