Uno de los beneficios de los Controladores de Dominio de solo lectura es que los administradores locales asignados no están obligados a tener acceso completo al dominio para poder realizar acciones de administración sobre el servidor. En este artículo conoceremos y utilizaremos la herramienta que hace posible administrar estas asignaciones de derechos locales, llamada DSMGMT.EXE.

Table of Contents



Objetivo

Este artículo tiene como objetivo mostrar el funcionamiento de la utilidad DSMGMT.EXE para:

 

Alcance

El alcance de este artículo es:

 

Trabajo con DSMGMT.EXE

 

Para acceder a la herramienta DSMGMT.EXE debemos:

Realizaremos las siguientes acciones:

 

Agregar una cuenta a un Rol Local

 

Para configurar una cuenta como administrador local debemos:

  1. Ingresamos Local Roles y presionamos ENTER.
  2. Ingresamos Add <DOMAIN>\<user> <rol>.

Por ejemplo: Add DILUX\pdiloreto Administrators suponiendo que:

 

Listar Roles

 

  1. Ingresamos Local Roles.
  2. Ingresamos List Roles.

Para conocer el contenido, es decir los usuarios, de un rol específico, debemos hacer lo siguiente:

  1. Ingresamos Local Roles.
  2. Ingresamos Show Role <rol>

Por ejemplo: Show Role Administrators suponiendo que:

 

Eliminar una cuenta de un Rol Local

 

Para eliminar una cuenta como administrador local debemos:

  1. Ingresamos Local Roles y presionamos ENTER.
  2. Ingresamos Remove <DOMAIN>\<user> <rol>.

Por ejemplo: Remove DILUX\pdiloreto Administrators suponiendo que:

 

Referencias y Links

Referencias oficiales de Microsoft:

Artículos y tutoriales externos que amplían información: