¿Que es la delegacion del control de una OU?

La delegación del control es la capacidad para asignar responsabilidad de administración de objetos de Active Directory a otros usuario, grupo, u organización. Mediante la delegación pueden eliminarse las necesidades de múltiples cuentas administrativas que tengan una gran autoridad.


Podemos delegar los siguientes tipos de control:



  • Permisos de creación/modificación de objetos en una OU específica.
  • Permisos de modificación de los atributos de un objeto específico, como el permiso para reiniciar contraseñas sobre cuentas de usuario.

¿Por qué delegar control administrativo?


En principio parece que es una buena ayuda para facilitar la carga administrativa de la gestión de una red mediante una distribución de una rutina de tareas administrativas a varios usuarios.  Una vez delegada la administración, se asignan tareas básicas a usuarios o grupos normales y tareas de administración del dominio o del bosque a usuarios de confianza colocándolos en administradores del dominio o administradores de empresa.


Mediante la delegación le damos a ciertos grupos mayor control sobre los recursos de la red local. También ayuda a asegurarla de algún daño accidental o malintencionado limitando la pertenencia de los grupos de administradores.


La delegación puede definirse de las formas siguientes:



  • Cambiar las propiedades para un contenedor en particular
  • Crear y eliminar objetos de un tipo específico dentro de una OU, como usuarios, grupos o impresoras.
  • Actualizar propiedades específicas en objetos de un tipo específico dentro de una OU. Por ejemplo, delegar el permiso a establecer la contraseña a un objeto usuario o a todos los objetos de una OU.
Posteado desde http://msmvps.com/blogs/juansa/default.aspx

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *