Hola
, hemos configurado correctamente la administración de usuarios y certificados para restringir a los usuarios de la consola el acceso a las máquinas donde se ha implementado un certificado asociado y la asignación de paquetes a dichas máquinas. Este certificado se implementa a nivel de unidad organizativa (OU).
Sin embargo, si otorgamos a un usuario el permiso "Modificar paquetes de OU de AD", podrá asignar un paquete a cualquier OU, incluso a aquellas donde el certificado no está implementado. ¿
Existe alguna forma de limitar la capacidad de un usuario para modificar paquetes únicamente a las OU donde se ha asignado el certificado correspondiente?
Gracias.
[RESUELTO] Derechos de usuario en OR
Reglas del foro
Reglas del foro de la comunidad
* Soporte en inglés en www.reddit.com/r/wapt
* El soporte de la comunidad en francés está disponible en este foro
* Por favor, anteponga [RESUELTO] al título del tema si está resuelto.
* Por favor, no edite un tema que esté etiquetado como [RESUELTO]. Abra un nuevo tema haciendo referencia al anterior.
* Especifique la versión de WAPT instalada, la versión completa y el número de compilación (2.2.1.11957 / 2.2.2.12337 / etc.), así como la edición Enterprise/Discovery.
* Las versiones 1.8.2 y anteriores ya no son compatibles. Las únicas preguntas aceptadas sobre la versión 1.8.2 están relacionadas con la actualización a una versión compatible (2.1, 2.2, etc.).
* Especifique el sistema operativo del servidor (Linux/Windows) y la versión (Debian Buster/Bullseye - CentOS 7 - Windows Server 2012/2016/2019).
* Especifique el sistema operativo de la máquina de administración/creación de paquetes y de la máquina con el agente problemático, si corresponde (Windows 7/10/11/Debian 11/etc.).
* Evite hacer varias preguntas al abrir un tema, ya que podría ser ignorado. Si hay varios temas, ábralos por separado, preferiblemente uno tras otro y no todos a la vez (es decir, no sature el foro con spam).
* Incluya fragmentos de código, capturas de pantalla y otras imágenes directamente en la publicación. Los enlaces a Pastebin, Bitly y otros sitios de terceros serán eliminados sistemáticamente.
* Como en cualquier foro comunitario, el soporte es proporcionado voluntariamente por los miembros. Si necesita soporte comercial, puede comunicarse con el departamento de ventas de Tranquil IT al 02.40.97.57.55.
Reglas del foro de la comunidad
* Soporte en inglés en www.reddit.com/r/wapt
* El soporte de la comunidad en francés está disponible en este foro
* Por favor, anteponga [RESUELTO] al título del tema si está resuelto.
* Por favor, no edite un tema que esté etiquetado como [RESUELTO]. Abra un nuevo tema haciendo referencia al anterior.
* Especifique la versión de WAPT instalada, la versión completa y el número de compilación (2.2.1.11957 / 2.2.2.12337 / etc.), así como la edición Enterprise/Discovery.
* Las versiones 1.8.2 y anteriores ya no son compatibles. Las únicas preguntas aceptadas sobre la versión 1.8.2 están relacionadas con la actualización a una versión compatible (2.1, 2.2, etc.).
* Especifique el sistema operativo del servidor (Linux/Windows) y la versión (Debian Buster/Bullseye - CentOS 7 - Windows Server 2012/2016/2019).
* Especifique el sistema operativo de la máquina de administración/creación de paquetes y de la máquina con el agente problemático, si corresponde (Windows 7/10/11/Debian 11/etc.).
* Evite hacer varias preguntas al abrir un tema, ya que podría ser ignorado. Si hay varios temas, ábralos por separado, preferiblemente uno tras otro y no todos a la vez (es decir, no sature el foro con spam).
* Incluya fragmentos de código, capturas de pantalla y otras imágenes directamente en la publicación. Los enlaces a Pastebin, Bitly y otros sitios de terceros serán eliminados sistemáticamente.
* Como en cualquier foro comunitario, el soporte es proporcionado voluntariamente por los miembros. Si necesita soporte comercial, puede comunicarse con el departamento de ventas de Tranquil IT al 02.40.97.57.55.
-
Renaud Villet
- Mensajes: 30
- Inscripción: 23 de enero de 2020 - 14:12
Encontramos la solución. 
Al asignar los paquetes de "Modificar OU de AD" correctos, debe seleccionar "Permitir nombres de paquete específicos" e ingresar el nombre del paquete de OU (que puede encontrar haciendo clic con el botón derecho en la OU -> crear o editar paquete...) con un * delante para que también se tengan en cuenta las sub-OU.
Al asignar los paquetes de "Modificar OU de AD" correctos, debe seleccionar "Permitir nombres de paquete específicos" e ingresar el nombre del paquete de OU (que puede encontrar haciendo clic con el botón derecho en la OU -> crear o editar paquete...) con un * delante para que también se tengan en cuenta las sub-OU.
-
Sfonteneau
- Experto en WAPT
- Mensajes: 2312
- Registrado: 10 de julio de 2014 - 23:52
- Contacto :
Exactamente.
Quería responderte exactamente eso, pero fuiste demasiado rápido.
Quería responderte exactamente eso, pero fuiste demasiado rápido.
