Compartir a través de

Delegación de acceso de nivel de dominio al archivo

  • Artículo

Configure la delegación de su entorno de forma que los administradores de directiva de grupo tengan los derechos adecuados y control sobre los Objetos de directiva de grupo (GPO) en el archivo. Existen permisos básicos que puede aplicar para conseguir un funcionamiento más eficaz. Puede otorgar los permisos como desee, de forma que se ajusten a las necesidades de su organización.

Se requiere una cuenta de usuario con la función Administrador de AGPM (Control total) o con los permisos adecuados en Administración avanzada de directivas de grupo (AGPM) para llevar a cabo el procedimiento. Revise los detalles que se incluyen en "Consideraciones adicionales" en este tema.

Para delegar acceso a fin de que los usuarios y los grupos tengan los permisos adecuados para todos los GPO de un dominio

  1. En el árbol Consola de administración de directivas de grupo, haga clic en Cambiar control en el bosque y el dominio donde desee administrar los GPO.

  2. Haga clic en la ficha Delegación de dominio y configure el acceso a todos los GPO del dominio:

    • Para agregar acceso de un usuario o un grupo, haga clic en el botón Agregar, seleccione el usuario o el grupo, y haga clic en Aceptar. En el cuadro de diálogo Agregar grupo o usuario, seleccione una función y haga clic en Aceptar.

    • Para quitar el acceso de un usuario o un grupo, selecciónelo y haga clic en el botón Quitar.

    • Para modificar las funciones y los permisos delegados a un usuario o grupo, haga clic en el botón Opciones avanzadas. En el cuadro de diálogo Permisos, seleccione el usuario o grupo y active la casilla de cada función para asignársela a dicho usuario o grupo. A continuación, haga clic en Aceptar.

      Nota

      Las funciones Editor y Aprobador incluyen los permisos de la función Revisor.

Consideraciones adicionales

  • De forma predeterminada, debe ser un Administrador de AGPM (Control total) para poder llevar a cabo este procedimiento. Más concretamente, debe tener el permiso Modificar seguridad para el dominio.

  • Para delegar el acceso de lectura a los administradores de directivas de grupo que utilicen AGPM, debe otorgarles los permisos Mostrar contenido y Leer configuración. Esto les permitirá ver los GPO en la ficha Contenido de AGPM. Otros permisos se deben delegar de forma explícita.

  • Los editores deben tener el permiso Lectura en la copia implementada de un GPO para poder usar por completo la instalación de software de directivas de grupo.

  • Se necesita restringir la pertenencia al grupo Propietarios del creador de directivas de grupo para que no se use para evitar la administración de AGPM del acceso a los GPO. (En la Consola de administración de directivas de grupo, haga clic en Objetos de directiva de grupo en el bosque y dominio donde desee administrar los GPO, haga clic en Delegación y después establezca la configuración en función de las necesidades de su organización).

Referencias adicionales

-----
Puede obtener más información acerca de Microsoft Desktop Optimization Pack (MDOP) en la biblioteca de TechNet, en la sección de solución de problemas de TechNet Wiki, o bien a través de Facebook o Twitter.
-----