Documentación de Oracle Cloud Infrastructure

Definición de permisos para la autenticación delegada

Defina permisos para la cuenta Microsoft Active Directory Domain Administrator Account para que pueda configurar una autenticación delegada para el bridge de AD.

  1. Abra Usuarios y computadores de Active Directory.
  2. Haga clic con el botón derecho en el usuario, el grupo o el unidad organizativa (OU) en los que desea delegar y, a continuación, seleccione Delegar control.
  3. En el asistente de Delegación de control, seleccione Siguiente y, a continuación, seleccione Agregar.
  4. En el recuadro de diálogo Seleccionar Usuarios, Computadoras o Grupos, en el área de texto, introduzca el Nombre de Usuario o el Nombre de Grupo al que se Deben Otorgar Permisos para Configurar la Autenticación Delegada.
  5. Seleccione Comprobar nombres para verificar que el usuario o grupo se ha creado en AD. Si no se ha creado, créelo.
  6. Seleccione OK y, a continuación, seleccione Next (Siguiente).
  7. Seleccione la opción Delegar las siguientes tareas comunes y, a continuación, seleccione Restablecer contraseñas de usuario y forzar el cambio de contraseña en la próxima conexión.
  8. Seleccione Siguiente y, a continuación, seleccione Terminar.
    En los siguientes pasos se explica cómo definir permisos específicos para bloquear y desbloquear cuentas de usuario.
  9. Haga clic con el botón secundario en el usuario o el grupo recién modificado y seleccione Propiedades.
  10. Seleccione el separador Seguridad y Avanzada.
  11. En Configuración de seguridad avanzada, seleccione Agregar.
  12. En el asistente Entrada de permiso, seleccione Seleccionar un principal e introduzca el mismo nombre de grupo o usuario al que se ha otorgado permiso de restablecimiento.
  13. Seleccione OK (Aceptar).
  14. En el campo Se aplica a, seleccione Objetos de usuario descendentes.
    Se muestra la lista de permisos permitidos para la cuenta de usuario (principal).
  15. Desplácese hacia abajo y active Leer lockoutTime y Escribir lockoutTime.
  16. Seleccione OK (Aceptar) y continúe con la selección de OK (Aceptar) hasta que finalice la configuración.
    La cuenta de usuario ahora tiene permisos para cambiar contraseñas para todos los objetos de usuario presentes en el contexto de alto nivel.