🛡️ Cómo delegar la administración de una Unidad Organizativa (OU) en Active Directory

por

En entornos corporativos donde varios técnicos o administradores gestionan diferentes áreas del sistema, es fundamental distribuir responsabilidades de forma controlada y segura. En este artículo te explico cómo delegar la administración de una Unidad Organizativa (OU) en Active Directory a un grupo específico, usando como ejemplo el grupo DptoAdminSistemas y la OU principal CASTANO.

🎯 ¿Qué es la delegación de control?

La delegación de control permite asignar a un grupo o usuario permisos específicos sobre una OU sin necesidad de concederles privilegios administrativos globales. Esto mejora la seguridad, el orden y la eficiencia en la gestión de usuarios, grupos y recursos en una red.

🧭 Pasos para delegar el control de la OU «CASTANO»

1️⃣ Abrir Active Directory Users and Computers

  • Presiona Win + R, escribe dsa.msc y presiona Enter.
  • En el árbol del dominio (por ejemplo, asir.local), localiza la OU llamada CASTANO.

2️⃣ Iniciar el asistente de delegación

  • Haz clic derecho sobre CASTANO.
  • Selecciona Delegate Control….

3️⃣ Seleccionar el grupo que recibirá permisos

  • En el asistente, haz clic en Next.
  • Pulsa Add…, escribe DptoAdminSistemas, y verifica con Check Names.
  • Confirma con OK y pulsa Next nuevamente.

4️⃣ Elegir el tipo de delegación

  • Selecciona Create a custom task to delegate.
  • Haz clic en Next.

5️⃣ Definir el alcance de la delegación

  • Marca la opción: This folder, existing objects in this folder, and creation of new objects in this folder
  • Pulsa Next.

6️⃣ Seleccionar las tareas que se podrán realizar

Marca las tareas según las necesidades de tu organización. Algunas comunes son:

  • Create, delete, and manage user accounts
  • Reset user passwords and force password change at next logon

Puedes seleccionar más según el nivel de control que desees otorgar.

7️⃣ Finalizar

Haz clic en Next y luego en Finish. ¡Listo! Ahora el grupo DptoAdminSistemas puede gestionar la OU CASTANO de forma segura.

✅ Conclusión

Delegar la administración de unidades organizativas es una práctica esencial en redes empresariales que crecen y necesitan ordenarse jerárquicamente. Con este sencillo asistente, Windows Server nos permite implementar esta función de forma rápida y controlada.

Si quieres seguir aprendiendo sobre administración de sistemas con Active Directory, ¡suscríbete al blog para no perderte futuros artículos!

Deja un comentario

Información básica sobre protección de datos Ver más

  • Responsable: Tomas Gonzalez.
  • Finalidad:  Moderar los comentarios.
  • Legitimación:  Por consentimiento del interesado.
  • Destinatarios y encargados de tratamiento:  No se ceden o comunican datos a terceros para prestar este servicio.
  • Derechos: Acceder, rectificar y suprimir los datos.
  • Información Adicional: Puede consultar la información detallada en la Política de Privacidad.

¿Atascado con tu proyecto? Presupuesto GRATIS

Agendar llamada
X
error: Content is protected !!
Este sitio web utiliza cookies, si necesitas más información puedes visitar nuestra política de privacidad    Ver
Privacidad