Concesión de permisos de Servicios de dominio de Active Directory para la sincronización de perfiles (SharePoint Server 2010)
Se aplica a: SharePoint Server 2010
Última modificación del tema: 2011-06-15
Este artículo contiene procedimientos que puede usar un administrador de Servicios de dominio de Active Directory (AD DS) para configurar los permisos necesarios para sincronizar la información de perfiles con Microsoft SharePoint Server 2010. La sección Planeación de permisos de cuenta del artículo "Planeación de la sincronización de perfiles" describe qué permisos se necesitan en cada circunstancia.
En los procedimientos de este artículo, se usa la frase "cuenta de sincronización" para la cuenta en la que se conceden permisos. La cuenta de sincronización es la cuenta que usa SharePoint Server para conectarse a AD DS durante la sincronización de perfiles.
En este artículo:
Concesión del permiso Replicar cambios de directorio en un dominio
Adición de una cuenta al grupo Acceso compatible con versiones anteriores de Windows 2000
Concesión del permiso Replicar cambios de directorio en el contenedor cn=configuración
Concesión de los permisos Crear objetos secundarios y Escribir
Concesión del permiso Replicar cambios de directorio en un dominio
Use este procedimiento para conceder el permiso Replicar cambios de directorio en un dominio a una cuenta.
El permiso Replicar cambios de directorio permite a la cuenta de sincronización leer objetos de AD DS y detectar los objetos de AD DS que han cambiado en el dominio. El permiso Replicar cambios de directorio no permite a una cuenta crear, modificar ni eliminar objetos de AD DS.
Para conceder el permiso Replicar cambios de directorio en un dominio
En el controlador de dominio, haga clic en Inicio, en Herramientas administrativas y, a continuación, en Usuarios y equipos de Active Directory.
En Usuarios y equipos de Active Directory, haga clic con el botón secundario en el dominio y, a continuación, haga clic en Delegar control.
En la primera página del Asistente para delegación de control, haga clic en Siguiente.
En la página Usuarios o grupos, haga clic en Agregar.
Escriba el nombre de la cuenta de sincronización y, a continuación, haga clic en Aceptar.
Haga clic en Siguiente.
En la página Tareas para delegar, seleccione Crear una tarea personalizada que se delegará y, a continuación, haga clic en Siguiente.
En la página Tipo de objeto de Active Directory, seleccione Esta carpeta, objetos existentes en esta carpeta y la creación de nuevos objetos en esta carpeta y, a continuación, haga clic en Siguiente.
En la página Permisos, en el cuadro Permisos, seleccione Replicar cambios de directorio (seleccione Replicar cambios de directorio en Windows Server 2003) y, a continuación, haga clic en Siguiente.
Haga clic en Finalizar.
Adición de una cuenta al grupo Acceso compatible con versiones anteriores de Windows 2000
Use este procedimiento para agregar una cuenta al grupo Acceso compatible con versiones anteriores de Windows 2000.
Para agregar una cuenta al grupo Acceso compatible con versiones anteriores de Windows 2000
En el controlador de dominio, haga clic en Inicio, en Herramientas administrativas y, a continuación, en Usuarios y equipos de Active Directory.
En Usuarios y equipos de Active Directory, expanda el dominio, expanda Builtin, haga clic con el botón secundario en Acceso compatible con versiones anteriores de Windows 2000 y, a continuación, haga clic en Propiedades.
En el cuadro de diálogo Propiedades, haga clic en la pestaña Miembros y, a continuación, haga clic en Agregar.
Escriba el nombre de la cuenta de sincronización y, a continuación, haga clic en Aceptar.
Haga clic en Aceptar.
Concesión del permiso Replicar cambios de directorio en el contenedor cn=configuración
Use este procedimiento para conceder el permiso Replicar cambios de directorio en el contenedor cn=configuración a una cuenta.
Para conceder el permiso Replicar cambios de directorio en el contenedor cn=configuración
En el controlador de dominio, haga clic en Inicio y, a continuación, en Ejecutar, escriba adsiedit.msc y, después, haga clic en Aceptar.
Si el nodo Configuración aún no está presente, haga lo siguiente:
En el panel de navegación, haga clic en Editor ADSI.
En el menú Acción, haga clic en Conectar a.
En el área Punto de conexión del cuadro de diálogo Configuración de conexión, haga clic en Seleccionar un contexto de nomenclatura conocido, seleccione Configuración en la lista desplegable y, a continuación, haga clic en Aceptar.
Expanda el nodo Configuración, haga clic con el botón secundario en el nodo CN=Configuración... y, a continuación, haga clic en Propiedades.
En el cuadro de diálogo Propiedades, haga clic en la pestaña Seguridad.
En la sección Nombres de grupos o usuarios, haga clic en Agregar.
Escriba el nombre de la cuenta de sincronización y, a continuación, haga clic en Aceptar.
En la sección Nombres de grupos o usuarios, seleccione la cuenta de sincronización.
En la sección Permisos, active la casilla de verificación Permitir situada junto al permiso Replicar cambios de directorio (Replicar cambios de directorio en Windows Server 2003) y, a continuación, haga clic en Aceptar.
Concesión de los permisos Crear objetos secundarios y Escribir
Use este procedimiento para conceder los permisos Crear objetos secundarios y Escribir a una cuenta.
Para conceder los permisos Crear objetos secundarios y Escribir
En el controlador de dominio, haga clic en Inicio y, a continuación, en Ejecutar, escriba adsiedit.msc y, después, haga clic en Aceptar.
Si el nodo Contexto de nomenclatura predeterminado aún no está presente, haga lo siguiente:
En el panel de navegación, haga clic en Editor ADSI.
En el menú Acción, haga clic en Conectar a.
En el área Punto de conexión del cuadro de diálogo Configuración de conexión, haga clic en Seleccionar un contexto de nomenclatura conocido, seleccione Contexto de nomenclatura predeterminado en la lista desplegable y, a continuación, haga clic en Aceptar.
En el panel de navegación de la ventana Edición ADSI, expanda el dominio, expanda el nodo DC=..., haga clic con el botón secundario en la unidad organizativa a la que desea conceder permiso y, a continuación, haga clic en Propiedades.
En la ficha Seguridad del cuadro de diálogo Propiedades, haga clic en Opciones avanzadas.
En el cuadro de diálogo Configuración de seguridad avanzada, seleccione la fila cuya columna Nombre tiene como valor la cuenta de sincronización y cuya columna Heredado de tiene el valor <no heredado> y, a continuación, haga clic en Edición. Si esta fila no está presente, haga clic en Agregar, haga clic en Ubicaciones, seleccione Todo el directorio, haga clic en Aceptar, escriba la cuenta de sincronización y, a continuación, haga clic en Aceptar. De esta forma, se agregará la fila correspondiente, que ahora podrá seleccionar.
Nota
No seleccione la fila de la cuenta de sincronización que se hereda de otra ubicación. Si lo hace, solo podrá aplicar los permisos a la unidad organizativa y no al contenido de la unidad organizativa.
En el cuadro de diálogo Entrada de permiso, seleccione Este objeto y todos los descendientes en el cuadro Aplicar a, (seleccione Este objeto y todos los secundarios en Windows Server 2003), active la casilla de verificación Permitir en las filas para las propiedades Escribir todas las propiedades y Crear todos los objetos secundarios y, a continuación, haga clic en Aceptar.
Haga clic en Aceptar para cerrar el cuadro de diálogo Configuración de seguridad avanzada.
Haga clic en Aceptar para cerrar el cuadro de diálogo Propiedades.
Repita los pasos 3 a 8 para conceder permisos en otros tipos de unidad organizativa.
See Also
Concepts
Planeación de la sincronización de perfiles (SharePoint Server 2010)
Configuración de la sincronización de perfiles (SharePoint Server 2010)