Se quitan los permisos de usuario autenticado en Lync Server 2013
Última modificación del tema: 2013-02-21
En un entorno de Active Directory bloqueado, las entradas de control de acceso de usuario (AA) autenticadas se quitan de los contenedores predeterminados de Active Directory, incluidos los usuarios, la configuración o el sistema, y las unidades organizativas (UO) donde se almacenan los objetos user y computer. Quitar las AE de usuario autenticado impide el acceso de lectura a la información de Active Directory. Sin embargo, quitar los AE crea problemas para Lync Server 2013 porque depende de los permisos de lectura de estos contenedores para permitir a los usuarios ejecutar la preparación del dominio.
En esta situación, la pertenencia al grupo Administradores de dominio, necesario para ejecutar la preparación del dominio, la activación del servidor y la creación de grupos, ya no concede acceso de lectura a la información de Active Directory almacenada en los contenedores predeterminados. Debe conceder manualmente permisos de acceso de lectura a varios contenedores en el dominio raíz del bosque para comprobar que el procedimiento de preparación del bosque previo está completo.
Para permitir que un usuario ejecute la preparación del dominio, la activación del servidor o la creación de grupos en cualquier dominio raíz que no sea del bosque, tiene las siguientes opciones:
Use una cuenta que sea miembro del grupo Administradores de empresa para ejecutar la preparación del dominio.
Use una cuenta que sea miembro del grupo Administradores de dominio y conceda a esta cuenta permisos de acceso de lectura en cada uno de los siguientes contenedores del dominio raíz del bosque:
Dominio
Configuración o sistema
Si no desea usar una cuenta que sea miembro del grupo Administradores de empresa para ejecutar la preparación del dominio u otras tareas de configuración, conceda explícitamente a la cuenta que desea usar el acceso de lectura en los contenedores relevantes de la raíz del bosque.
Para conceder a los usuarios permisos de acceso de lectura en contenedores del dominio raíz del bosque
Inicie sesión en el equipo unido al dominio raíz del bosque con una cuenta que sea miembro del grupo Administradores de dominio para el dominio raíz del bosque.
Ejecute adsiedit.msc para el dominio raíz del bosque.
Si se quitaron las CA de usuario autenticado del contenedor dominio, configuración o sistema, debe conceder permisos de solo lectura al contenedor, como se describe en los pasos siguientes.
Haga clic con el botón secundario en el contenedor y, a continuación, haga clic en Propiedades.
Haga clic en la pestaña Seguridad .
Haga clic en Opciones avanzadas.
En la pestaña Permisos , haga clic en Agregar.
Escriba el nombre del usuario o grupo que recibe permisos con el siguiente formato:
domain\account name
y, a continuación, haga clic en Aceptar.En la pestaña Objetos , en Se aplica a, haga clic en Solo este objeto.
En Permisos, selecciona las siguientes opciones Permitir AE haciendo clic en la columna Permitir : Contenido de la lista, Leer todas las propiedades y Permisos de lectura.
Haga clic en Aceptar dos veces.
Repita estos pasos para cualquiera de los contenedores pertinentes enumerados en el paso 2.