Como bien indica el título en esta publicación, vamos a realizar el proceso de creación de una cuenta dedicada para unir máquinas a un dominio de Active Directory (AD). Esto es muy útil, para cosas como las secuencias de tareas de System Center Configuration Manager, o usar las plantillas de System Center Virtual Machine Manager. Se suele utilizar también en organizaciones grandes, que tiene operadores de máquina que ayudan a los administradores de sistema.
Lo primero, vamos a crear una cuenta de usuario estándar de Windows. Después, vamos a hacer clic con el botón derecho en la Unidad Organizativa de computers(OU) dentro de vuestro dominio de AD, y elegimos Delegar Control …
Nos saltara un asistente, En la siguiente pantalla (Usuarios o Grupos), elegiremos Agregar y seleccionamos la cuenta de usuario que acabamos de crear.
Hacemos clic en Siguiente. Elegimos «Crear una tarea personalizada para delegar» en la siguiente pantalla.
A continuación, elegimos delegar solo el control solo en los siguientes objetos de la carpeta, y marcamos crear y eliminar los objetos seleccionados en esta carpeta. Haga clic en Siguiente.
En la siguiente pantalla, seleccionamos mostrar los permisos generales y, en la lista, seleccionamos:
- Restablecer la contraseña
- Leer y escribir restricciones de cuenta
- Escritura validada a nombre de host DNS
- Validada escritura al nombre principal del servicio
Clic en Siguiente y finalizamos el asistente. Repetiremos este proceso para cualquier otra unidad organizativa (OU) que necesitemos.
Espero que os sirva