Cómo: Cambiar permisos predeterminados para objetos que se crean en Active Directory

Seleccione idioma Seleccione idioma
Id. de artículo: 265399 - Ver los productos a los que se aplica este artículo
Expandir todo | Contraer todo

En esta página

En este artículo paso a paso describe cómo modificar los atributos de objeto de Active Directory. En el ejemplo de este artículo cambia el atributo defaultSecurityDescriptor del objeto de departamento para quitar el lectura permiso de los miembros del grupo Usuarios autenticados.

Precaución Microsoft recomienda que utilice Precaución Si modifica el esquema de Active Directory. Esta operación es una operación avanzada que es mejor realizar mediante programación programadores con experiencia y administradores del sistema. Para obtener información detallada acerca de cómo modificar el esquema de Active Directory, consulte a manual del programador de Active Directory.

Habilitar operaciones de escritura al esquema

  1. Inicie sesión en el equipo con una cuenta que es miembro del grupo Administradores de esquema.
  2. Instalar el complemento Esquema de Active Directory. Para ello, haga doble clic en el archivo I386\Adminpak.msi en el disco compacto de Windows 2000 Server. Para obtener más información acerca de cómo instalar Active Directory esquema complemento, visite el siguiente sitio Web de Microsoft:
    http://technet.microsoft.com/en-us/library/cc755885.aspx
    Nota Si no puede instalar el paquete de administración desde el CD-ROM de Windows 2000 Server, copie el archivo Adminpak.msi en el escritorio y, a continuación, haga doble clic en el archivo Adminpak.msi.

    Para obtener información adicional acerca del paquete de administración, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
    314978Cómo usar Adminpak.msi para instalar una herramienta de administración de servidor específica en Windows
  3. Para iniciar el complemento Esquema de Active Directory, haga clic en Inicio , haga clic en Ejecutar , escriba schmmgmt.msc en el cuadro Abrir y, a continuación, presione ENTRAR.
  4. Haga clic con el botón secundario en El esquema de Active Directory y, a continuación, haga clic en Maestro de operaciones .
  5. Active la casilla de verificación se puede modificar el esquema en este controlador de dominio y, a continuación, haga clic en Aceptar .

Modificar el atributo de descriptor de seguridad

  1. Haga clic en Inicio , seleccione programas , Herramientas de soporte técnico de Windows 2000 , Herramientas y, a continuación, haga clic en Edición de ADSI .

    Nota Para instalar las herramientas de soporte técnico de Windows 2000, haga doble clic en Setup.exe en la carpeta Support\Tools del CD-ROM de Windows 2000 Server.
  2. En el Editor de ADSI, expanda el contexto de nomenclatura de esquema y, a continuación, haga clic en el CN = Schema, CN = Configuration, DC = DomainName, DC = com nodo.
  3. En el panel derecho, haga clic con el botón secundario en CN = unidad organizativa y a continuación, haga clic en Propiedades . Se abrirá el CN = unidad organizativa propiedades cuadro de diálogo.
  4. En Seleccione las propiedades para ver , haga clic en opcional .
  5. En el cuadro Seleccionar una propiedad para ver , haga clic en defaultSecurityDescriptor del .
  6. Haga clic con el botón secundario del mouse en el cuadro valores y, a continuación, haga clic en Seleccionar todo . Presione CTRL+C para copiar la cadena.
  7. Inicie el Bloc de notas y, a continuación, haga clic en Pegar en el menú Edición .
  8. Examinar el contenido. Busque y, a continuación, elimine la siguiente cadena:
    (A; RPLCLORC;; AU)
    .
  9. Presione CTRL+A para seleccionar el contenido todo, presione CTRL+C para copiarlo y presione CTRL+V para poner el contenido en el cuadro Editar atributo en el CN = unidad organizativa propiedades cuadro de diálogo. Haga clic en establecer y, a continuación, haga clic en Aceptar .
  10. En el complemento Esquema de Active Directory, haga clic con el botón secundario en El esquema de Active Directory y, a continuación, haga clic en volver a cargar el esquema . Cierre el complemento Esquema de Active Directory.

Referencias

321476Cómo cambiar los permisos predeterminados en objetos de directiva de grupo en Windows 2000

Propiedades

Id. de artículo: 265399 - Última revisión: martes, 11 de septiembre de 2007 - Versión: 2.4
La información de este artículo se refiere a:
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Datacenter Server
Palabras clave: 
kbmt kbhowto KB265399 KbMtes
Traducción automática
IMPORTANTE: Este artículo ha sido traducido por un software de traducción automática de Microsoft (http://support.microsoft.com/gp/mtdetails) en lugar de un traductor humano. Microsoft le ofrece artículos traducidos por un traductor humano y artículos traducidos automáticamente para que tenga acceso en su propio idioma a todos los artículos de nuestra base de conocimientos (Knowledge Base). Sin embargo, los artículos traducidos automáticamente pueden contener errores en el vocabulario, la sintaxis o la gramática, como los que un extranjero podría cometer al hablar el idioma. Microsoft no se hace responsable de cualquier imprecisión, error o daño ocasionado por una mala traducción del contenido o como consecuencia de su utilización por nuestros clientes. Microsoft suele actualizar el software de traducción frecuentemente.
Haga clic aquí para ver el artículo original (en inglés): 265399

Enviar comentarios

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com