Windows Server: Crear vista personalizada para utilizar junto con la delegación de permisos en Active Directory

En la entrada anterior os expliqué como podíamos configurar una delegación de permisos para permitir a ciertos usuarios o grupos realizar tareas básicas como pueden ser cambios de contraseñas o desbloqueos de usuarios. En esta voy a explicaros como podéis crear una vista personalizada de tal forma que el usuario sobre el que hemos delegado sólo pueda ver los usuarios que forman parte de la OU sobre la que le hemos dado permisos.

En cualquier PC que tengamos instaladas las herramientas RSAT (sino sabéis como instalarlas os recomiendo os paséis por la siguiente entrada donde explico como hacerlo), pulsaremos sobre Inicio/Ejecutar/mmc.exe + Intro.

Seleccionamos Agregar o quitar complemento.

Seleccionamos Usuario y equipos de Active Directory, pulsamos Agregar y finalmente en Aceptar.

Nos posicionamos sobre nuestra OU y con el botón derecho seleccionamos Nueva ventana desde aquí.

En la nueva ventana que se nos abrirá pulsamos sobre Ver y a continuación Personalizar.

Desmarcamos todo excepto la opción Árbol de consola y pulsamos en Aceptar.

A continuación nos iremos a Archivo-Opciones.

Cambiaremos el modo de consola a Modo usuario: acceso limitado, una ventana, marcaremos el check No guardar los cambios en esta consola y desmarcaremos el check Permitir que el usuario personalice vistas. Pulsamos en Aceptar para guardar los cambios.

Salvaremos la consola con la configuración que hemos definido pulsando en Archivo-Guardar como y finalmente copiamos el fichero .msc a la carpeta de escritorio del usuario sobre el que hemos hecho la delegación.

Espero os haya servido de utilidad.

Entradas relacionadas

6 comentarios en «Windows Server: Crear vista personalizada para utilizar junto con la delegación de permisos en Active Directory»

  1. Buenos días, hace falta en el equipo del usuario al que le delegamos el control instalar las herramientas RSAT??

    Gracias por el aporte!

    Responder
  2. Buenas tardes Sergio.

    Muchas gracias por compartir tu conocimiento.

    Me surge una duda.
    Si hago lo que tu mandas, funciona correctamente, pero al tener que instalar las RSAT en el equipo cliente que va a usar la consola MMC, como tiene Active Directory Users and Computers en su equipo, si lo abriese en vez de abrir la consola MMC, ya vería todo el dominio.

    ¿Eso se podría corregir para que solo viese la vista de la consola MMC?

    Muchas gracias.

    Responder
    • Hola Anxo,

      No hay ninguna solución nativa por parte de Microsoft aunque si has aplicado correctamente los permisos al usuario podrá ver la información pero no podrá hacer nada más.
      La única alternativa que se me ocurre sino quieres que vea nada es que ocultes o renombres la aplicación de Users and Computers ya que en principio para que funcione la consola MMC creo no hace falta.

      Saludos.

      Responder

Deja un comentario

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.