Crear una cuenta dedicada para unir máquinas a un dominio

Como bien indica el título en esta publicación, vamos a realizar el proceso de creación de una cuenta dedicada para unir máquinas a un dominio de Active Directory (AD). Esto es muy útil, para cosas como las secuencias de tareas de System Center Configuration Manager, o usar las plantillas de System Center Virtual Machine Manager. Se suele utilizar también en organizaciones grandes, que tiene operadores de máquina que ayudan a los administradores de sistema.

Lo primero, vamos a crear una cuenta de usuario estándar de Windows. Después, vamos a hacer clic con el botón derecho en la Unidad Organizativa de computers(OU) dentro de vuestro dominio de AD, y elegimos Delegar Control …

Nos saltara un asistente, En la siguiente pantalla (Usuarios o Grupos), elegiremos Agregar y seleccionamos la cuenta de usuario que acabamos de crear.

Hacemos clic en Siguiente. Elegimos “Crear una tarea personalizada para delegar” en la siguiente pantalla.

A continuación, elegimos delegar solo el control solo en los siguientes objetos de la carpeta, y marcamos crear y eliminar los objetos seleccionados en esta carpeta. Haga clic en Siguiente.

En la siguiente pantalla, seleccionamos mostrar los permisos generales y, en la lista, seleccionamos:

  • Restablecer la contraseña
  • Leer y escribir restricciones de cuenta
  • Escritura validada a nombre de host DNS
  • Validada escritura al nombre principal del servicio

Clic en Siguiente y finalizamos el asistente. Repetiremos este proceso para cualquier otra unidad organizativa (OU) que necesitemos.

Espero que os sirva

Deja un comentario

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.