Cómo utilizar Edición de ADSI para aplicar permisos

  • Artículo

 

Última modificación del tema: 2005-05-09

Edición de ADSI actúa como editor de bajo nivel para Active Directory. Mediante Edición de ADSI, los administradores pueden ver todos los objetos (y sus propiedades asociadas) del directorio (incluyendo la información de esquema), modificar objetos y configurar listas de control de acceso para objetos.

Este tema sirve de ejemplo para utilizar Edición de ADSI. Después de aplicar el ejemplo de este tema, el grupo de seguridad "ExAdminGroup" podrá administrar direcciones de correo electrónico y nombres para mostrar, así como mover buzones para todos los usuarios contenidos en la jerarquía de unidades organizativas de "UsersContainer".

Antes de empezar

Si utiliza el complemento Edición ADSI y modifica de forma incorrecta los atributos de los objetos de Active Directory, puede producir graves problemas. Estos problemas pueden necesitar la reinstalación de Microsoft Windows Server 2003, Microsoft Exchange Server 2003 o ambos. Se pueden producir graves problemas si modifica los atributos de objetos de Active Directory de manera incorrecta. Modifique estos atributos bajo su responsabilidad.

Procedimiento

Para utilizar Edición de ADSI con el fin de aplicar permisos

  1. Abra Edición de ADSI, en el menú Acción haga clic en Conectar con y, después, especifique el dominio en el que desee realizar cambios. Haga clic en Aceptar.

  2. Expanda la jerarquía del contexto de nomenclatura de dominio (CN de dominio) hasta el contenedor apropiado: OU=UsersContainer,DC=company,DC=com.

  3. Haga clic con el botón secundario del mouse (ratón) en el contenedor y, después, seleccione Propiedades.

  4. Haga clic en la ficha Seguridad y, después, haga clic en Avanzadas.

  5. En Configuración de seguridad avanzada para Nombre de grupo, haga clic en Agregar y seleccione el objeto de grupo, Company\ExAdmin Group. Haga clic en Aceptar.

  6. En Entrada de permiso para Users, haga clic en la ficha Propiedades y seleccione Objetos de usuario en la lista para cambiar el campo Aplicar en.

  7. Para cada uno de los siguientes derechos de propiedad, seleccione el permiso Permitir:

    • Leer direcciones proxy
    • Leer msExchPoliciesExcluded
    • Leer dirección de correo electrónico
    • Leer textEncodedORAddress
    • Leer displayName
    • Leer almacén de buzones de Exchange
    • Leer targetAddress
    • Leer homeMTA
    • Escribir direcciones proxy
    • Escribir msExchPoliciesExcluded
    • Escribir dirección de correo electrónico
    • Escribir textEncodedORAddress
    • Escribir displayName
    • Escribir almacén de buzones de Exchange
    • Leer servidor principal de Exchange
    • Escribir servidor principal de Exchange
    • Escribir targetAddress
    • Escribir homeMTA

  8. Haga clic en Aceptar.