Podemos hacer que este usuario pueda crear profesores
en esta carpeta, que pueda cambiar la contraseña de algunos profesores, que
pueda crear usuarios dentro de otras carpetas, etc. Esto significa delegar control, parte de las
funciones administrativas del administrador las puede hacer otra persona.
En el dominio hay una carpeta por defecto que se
llama Builtin que tiene ya unos grupos locales:
Por ejemplo, hay un grupo que se llama Operadores de
copia, si dentro de este grupo metemos a un usuario, este usuario tendría
capacidad para hacer copias de seguridad. Si lo metemos en Operadores de
cuentas el usuario podrá crear cuentas, borrarlas, etc. Pero nosotros queremos
hacer algo más concreto, queremos que el usuario pueda crear usuarios solo en
estas carpetas:
Vamos a hacer que la carpeta Usuarios pueda ser
administrada por un profesor:
Este usuario para ejercer estos derechos en Windows
2003 el administrador tiene que cambiarle algunos derechos ya que no todos
pueden acceder a Windows 2003. Para ello hacemos lo siguiente:
Ahora el usuario pepe ya puede acceder a Windows
2003. Sin embargo, cuando accede no tiene Active Directory, ¿cómo puede acceder
a la carpeta Usuarios? Indicando el nombre completo:
Este comando es el que permite crear usuarios,
borrarlos, etc. , borrarlos, etc. Si
hacemos clic se nos abre el programa de Usuarios y grupos de Active Directory:
0 comentarios:
Publicar un comentario