Finally the help of IT is here

Blog de soluciones informaticas.

Solución al problema “Acceso denegado” al agregar equipos ya existentes al dominio.

Posteado por Xavier Xaus Nadal on 8th Febrero 2009

Saludos Megacracks, estoy muy contento al poder decir que he encontrado la solución a un problema que desde hace tiempo me llevaba de cabeza.

El problema es simple:

Tenemos un equipo cliente llamado (BCN-WK-1) dentro del dominio Megacrack.es.

Este equipo se corrompe (virus por ejemplo) y se ha de volver a clonar o instalar desde cero. El técnico de campo en este caso clona el equipo y al añadirlo de nuevo al dominio le aparece un mensaje de Acceso denegado. (Esto ocurre por que el objeto en Active Directory ya existe y el técnico de campo no tiene permisos para poder restablecer ese objeto)

En este caso ha de avisar al administrador del dominio para que elimine el objeto Equipo de Active Directory y el técnico de campo pueda añadir el equipo al dominio de nuevo sin problemas.

En entornos de producción por ejemplo si el equipo es crítico y “casca” de noche el técnico de campo no puede realizar su trabajo completamente sin la ayuda del administrador de dominio. El servicio queda interrumpido hasta que el administrador del dominio llega y elimina el equipo de Active Directoy, eso como he dicho antes, en un entorno de producción no se debe permitir.

La solución a este problema es: 

Delegar control sobre la unidad organizativa donde residan los equipos y conceder permisos a los usuarios o miembros de un grupo específico para restablecer cuentas de equipo únicamente a objetos Equipo.

Sigue leyendo MegaCrack »

Tags: , , , , , ,
Posteado por Active Directory, How to | 4 Comments »