Una de las funciones mas interesantes de una estructura de Active Directory en entornos Microsoft es la delegación de funciones de administración, esta característica permite a un usuario o grupo determinado asumir algunas funciones de administración en aquellos elementos contenidos en una Unidad Organizativa OU, sin la necesidad de agregarlo a un grupo con privilegios elevados.
El procedimiento es muy sencillo, seleccionamos la OU que deseamos administrar y configuramos la delegación.... hacer click en cualquier imagen para ampliar.
Un asistente nos guiara durante todo el proceso de configuración.
Indicamos el usuario o grupo al que asignaremos las funciones de administración.
Y seleccionamos la función o funciones que permitiremos configurar a ese grupo o usuario. En este caso la administrador de objetos equipo siempre dentro de la Unidad Organizativa OU.
Los permisos pueden configurarse de forma muy especifica, lo que permite ser muy selectivos en la asignación de privilegios.
La administración delegada permite una excelente distribución de roles dentro de una organización sin la necesidad de elevar privilegios a un determinado tipo de usuarios.
Mas información en:
Seguridad a lo Jabalí para Todos!!
No hay comentarios:
Publicar un comentario