Question

Ojalá me puedan ayudar con la siguiente duda:

Que tipo de permisos puedo asignarle al personal de soporte y helpdesk, es recomendable asignarle permisos de administrador a nivel de dominio o sólo asignarles permisos de administrador local en cada PC para que puedan realizar temas de configuraciones en cada equipo, y como quedaría el tema para que cada personal de soporte pueda agregar al dominio a cada PC nueva.

También necesito asignar permisos a ciertos usurios que administran ciertos servicios en algún servidor como puede ser Base de datos u otro.

De antemano gracias por el apoyo.

Comments

Hola  rjaliagai, por favor selecciona la mejor respuesta a tu pregunta para darle los puntos a quién mejor te ayudara.

Answer 1

Lo que debes hacer para tu personal de soporte es:

1. Crear un grupo de seguridad para los diferentes roles de soporte y usuarios que consideres pertinentes.

2. Crear  Delegacion de Unidades Organizacionales, basada en permisos de administracion de cuentas y otros.

3. Ingresar estos grupos a Server Operator para los Controladores de Dominio y Como Administradores a los Servidores Miembros.

Comments

agradesco su atencion, voy a realizar las configuraciones necesarias

Answer 2

Buenos Dias

Muy buena pregunta por lo general solo se debe asignar permisos de administrador local en los Pc´s esto se puede hacer a traves de GPO. Date cuenta que como le des a Helpdesk permisos de dominio puedes meterte en un gran problema si no consigues ubicar la directiva para realizar esto avisame.

Un saludo.

Answer 3

Mira el darle permisos como administradores de Domain Controller (Domain Admin) puede traerte problemas si los Soportes o HelpDesk no saben o no tiene experiencia en servidores, si hacen un cambio y no saben lo que están haciendo pueden llegar a causar un gran problemas en la infraestructura de la empresa, aunque tambien depende que tan grande es la infraestructura que tienes.

Por lo general, los HelpDesk y Soporte solo tiene permisos de Domain Joiner, para que puedan subir maquinas al dominio y desbloquear usuarios. Para esto es recomendable crear un grupo de seguridad y asignarle el rol al grupo y luego entrar a dicho grupo los usuario que quieres otorgar ese permiso, al igual que añadir dicho grupo por GPO para que sean administradores locales de todas las PCs que entren al Dominio.

Espero que te haya ayudado el comentario.

Answer 4

Yo lo que haria seria crear dos o tres grupos, y asi definir priviegios.

Puede ser tier 1 lo basico, tier 2 permisos para cambiar cosas o agregar usuarios y ya tier 3 es un soporte avanzado que por lo general tienen o deberian tener acceso a todo.

Saludos