Buscar en Microsoft.com:
Home | Suscrbase | Downloads | Contctenos | MSN
Bsqueda
Bsqueda Avanzada
TechNet Ir
Comunidad
Suscripcin Technet
Entrenamiento
Webcasts
Seguridad
Recursos
Medianas Empresas
Servidores
Office
Sistemas Operativos
Beta Central
Evaluacin de Software
Home TechNet de tu pas
Desarrollador
Negocios
Gua detallada de uso del Asistente para delegacin de control
Publicado: septiembre 17, aaaa
En esta gua detallada se describen los pasos necesarios para delegar la administracin de objetos en un contenedor de servicio Active Directory
de Windows Server 2003. Al delegar la administracin, puede asignar un conjunto de tareas administrativas a los usuarios y grupos
correspondientes.
En esta pgina
Introduccin
Guas detalladas
Las guas detalladas de desarrollo de Windows Server 2003 proporcionan experiencia prctica para muchas configuraciones de sistemas
operativos. Las guas comienzan estableciendo una infraestructura de red comn a travs de la instalacin de Windows Server 2003, la
configuracin de Active Directory, la instalacin de una estacin de trabajo Windows XP Professional y, por ltimo, la incorporacin de esta
estacin de trabajo a un dominio. Las guas detalladas posteriores asumen que posee esta infraestructura de red comn. Si no desea seguir esta
infraestructura de red comn, tendr que efectuar las modificaciones pertinentes mientras utiliza estas guas.
La infraestructura de red comn requiere que se sigan las instrucciones de las guas siguientes.
Una vez configurada la infraestructura de red comn, pueden utilizarse todas las guas detalladas adicionales. Tenga en cuenta que algunas guas
detalladas pueden tener requisitos previos adicionales adems de los requisitos de infraestructura de red comn. Todos los requisitos adicionales
se indicarn en la gua detallada especfica.
Microsoft Virtual PC
Las guas detalladas de desarrollo de Windows Server 2003 se pueden implementar en un entorno de laboratorio fsico o mediante tecnologas de
creacin de entornos virtuales como Microsoft Virtual PC 2004 o Microsoft Virtual Server 2005. La tecnologa de mquina virtual permite a los
usuarios ejecutar varios sistemas operativos simultneamente en un nico servidor fsico. Virtual PC 2004 y Virtual Server 2005 estn diseados
para aumentar la eficacia operativa de las pruebas y desarrollo de software, la migracin de aplicaciones heredadas y los escenarios de
consolidacin de servidores.
En las guas detalladas de desarrollo de Windows Server 2003 se asume que todas las configuraciones se realizarn en un entorno de laboratorio
fsico, aunque la mayora de ellas se pueden aplicar a un entorno virtual sin necesidad de modificarlas.
La aplicacin de los conceptos proporcionados en estas guas detalladas a un entorno virtual se escapa al alcance de este documento.
Notas importantes
Las compaas, organizaciones, productos, nombres de dominio, direcciones de correo electrnico, logotipos, personas, lugares y datos
mencionados aqu son ficticios. No se pretende indicar, ni debe deducirse ninguna asociacin con compaas, organizaciones, nombres de dominio,
direcciones de correo electrnico, logotipos, personas, lugares o datos reales.
Esta infraestructura comn est concebida para su uso en una red privada. El nombre ficticio de la compaa y el nombre DNS (Sistema de
nombres de dominio) utilizados en la infraestructura comn no estn registrados para su uso en Internet. No debe utilizar estos nombres en una
red pblica ni en Internet.
El objetivo de la estructura del servicio Active Directory para esta infraestructura comn es mostrar cmo funciona la administracin de cambios y
configuracin de Windows Server 2003 con Active Directory. No se ha diseado como un modelo para configurar Active Directory en una
organizacin.
Principio de la pgina
Introduccin
En esta gua detallada se describen los pasos necesarios para delegar la administracin de objetos en un contenedor de servicio Active Directory
de Windows Server 2003. Al delegar la administracin, puede asignar un conjunto de tareas administrativas a los usuarios y grupos
correspondientes. Puede asignar tareas administrativas bsicas a usuarios o grupos normales y dejar que los miembros de los grupos
Administradores del dominio y Administradores de organizacin se ocupen de la administracin de todo el dominio y todo el bosque. Mediante la
delegacin de la administracin, puede permitir que los grupos de la organizacin tengan mayor control sobre sus recursos de red locales.
Tambin puede ayudar a proteger la red de daos accidentales o intencionados al limitar la pertenencia a los grupos de administrador.
Puede delegar el control administrativo en cualquier nivel de un rbol de dominio mediante la creacin de unidades organizativas en un dominio y
la delegacin del control administrativo de unidades organizativas especficas a determinados usuarios o grupos.
Active Directory define permisos y derechos de usuario especficos que puede utilizar para delegar o restringir el control administrativo. Mediante
una combinacin de unidades organizativas, grupos y permisos, puede definir el mbito administrativo ms adecuado para un usuario
determinado, que puede ser un dominio entero, todas las unidades organizativas de un dominio o una nica unidad organizativa.
Para asignar control administrativo a un usuario o grupo puede utilizar el Asistente para delegacin de control o la consola Administrador de
autorizacin. Ambas herramientas permiten asignar derechos o permisos a usuarios o grupos especficos.
En este documento se ofrecen tres ejemplos de delegacin en los que se utiliza el Asistente para delegacin de control del complemento Usuarios
y equipos de Active Directory de Microsoft Management Console (MMC). Estos ejemplos son:
Requisitos previos
Requisitos de esta gua
Introduccin
Introduccin
Usar el Asistente para delegacin de control
Recursos adicionales
Parte II: Instalar una estacin de trabajo Windows XP Professional y conectarla a un dominio
Agregar tres unidades organizativas nuevas a Divisiones: Operaciones, Unidad autnoma y Grupo de productos.