Crear una cuenta dedicada para unir máquinas a un dominio

Como bien indica el título en esta publicación, vamos a realizar el proceso de creación de una cuenta dedicada para unir máquinas a un dominio de Active Directory (AD). Esto es muy útil, para cosas como las secuencias de tareas de System Center Configuration Manager, o usar las plantillas de System Center Virtual Machine Manager. Se suele utilizar también en organizaciones grandes, que tiene operadores de máquina que ayudan a los administradores de sistema.

Lo primero, vamos a crear una cuenta de usuario estándar de Windows. Después, vamos a hacer clic con el botón derecho en la Unidad Organizativa de computers(OU) dentro de vuestro dominio de AD, y elegimos Delegar Control …

Nos saltara un asistente, En la siguiente pantalla (Usuarios o Grupos), elegiremos Agregar y seleccionamos la cuenta de usuario que acabamos de crear.

Hacemos clic en Siguiente. Elegimos “Crear una tarea personalizada para delegar” en la siguiente pantalla.

A continuación, elegimos delegar solo el control solo en los siguientes objetos de la carpeta, y marcamos crear y eliminar los objetos seleccionados en esta carpeta. Haga clic en Siguiente.

En la siguiente pantalla, seleccionamos mostrar los permisos generales y, en la lista, seleccionamos:

  • Restablecer la contraseña
  • Leer y escribir restricciones de cuenta
  • Escritura validada a nombre de host DNS
  • Validada escritura al nombre principal del servicio

Clic en Siguiente y finalizamos el asistente. Repetiremos este proceso para cualquier otra unidad organizativa (OU) que necesitemos.

Espero que os sirva

Deja un comentario