Documentación de Oracle Cloud Infrastructure

Definición de permisos para la autenticación delegada

Defina permisos para la cuenta de administrador de dominio de Microsoft Active Directory para que pueda configurar la autenticación delegada para el puente de AD.

  1. Abra Usuarios y computadoras de Active Directory.
  2. Haga clic con el botón derecho en el usuario, el grupo o la unidad organizativa (OU) en los que desea delegar y, a continuación, seleccione Delegate Control (Control de delegación).
  3. En el asistente de Delegación de control, seleccione Siguiente y, a continuación, seleccione Agregar.
  4. En el cuadro de diálogo Seleccionar usuarios, computadoras o grupos, en el área de texto, introduzca el nombre de usuario o el nombre de grupo al que se deben otorgar permisos para configurar la autenticación delegada.
  5. Seleccione Comprobar nombres para verificar que el usuario o el grupo se ha creado en AD. Si no se ha creado, créelo.
  6. Seleccione Aceptar y, a continuación, seleccione Siguiente.
  7. Seleccione la opción Delegar las siguientes tareas comunes y, a continuación, seleccione Restablecer contraseñas de usuario y forzar el cambio de contraseña en el próximo inicio de sesión.
  8. Seleccione Siguiente y, a continuación, seleccione Terminar.
    En los siguientes pasos se explica cómo definir permisos específicos para bloquear y desbloquear cuentas de usuario.
  9. Haga clic con el botón derecho en el usuario o el grupo recién modificado y seleccione Propiedades.
  10. Seleccione el separador Seguridad y, a continuación, Avanzado.
  11. En Configuración de seguridad avanzada, seleccione Agregar.
  12. En el asistente Entrada de permiso, seleccione Seleccionar un principal e introduzca el mismo nombre de usuario o nombre de grupo al que se ha otorgado permiso de restablecimiento.
  13. Seleccione Aceptar.
  14. En el campo Se aplica a, seleccione Usuario objetos descendentes.
    Se mostrará la lista de permisos permitidos para la cuenta de usuario (principal).
  15. Desplácese hacia abajo y active Leer lockoutTime y Escribir lockoutTime.
  16. Seleccione OK (Aceptar) y, luego, seleccione OK (Aceptar) hasta el final de la configuración.
    La cuenta de usuario ahora tiene permisos para cambiar contraseñas para todos los objetos de usuario presentes en el contexto de alto nivel.