1- Seleccione el OU a delegar, clic derecho “Delegar Control”
2- Agregue el o los grupos que desea delegar. Recuerden que las mejores practicas indican brindar permisos a grupos y no entes individuales.
3- Esta asistente ya tiene ciertas delegaciones predefinidas que les pueden ser útiles, como ven en este ejemplo estoy utilizando la opción de restablecer contraseñas e indicar si estas deben cambiarse en el próximo inicio de sesion.
4- A continuación podrá confirmar su operación antes de ejecutar los cambios.
5- De nuevo navegue a las propiedades del OU que esta delegando, recuerde que las opciones de vista avanzada deben estar habilitadas para poder ver todas las etiquetas correspondientes.
6- Diríjase a las opciones “Avanzadas”.
7- Presione agregar, esto pues debemos delegar permisos sobre un atributo mas.
8- Ahora seleccione la etiqueta de “Propiedades”.
9- En la sección de “Aplica A” selecciones los objetos tipo usuario descendientes.
10- Seleccione la opción de “Permitir” lo siguiente “Leer lockoutTime” y “Escribir lockoutTime”.
11- Si gustan que por ejemplo también se pueda manipular si la contraseña expira o no, si el usuario puede o no cambiarla entonces aplique estos mismos permisos al atributo “userAccountControl”
Excelente, esto es todo lo que necesitamos para este escenario.
Hasta pronto.
No comments:
Post a Comment