La Vista del Cuadro de Tareas (“Taskpad Views”) ¿Sabe Qué Es y Como Crearlas?

La Vista del Cuadro de Tareas (“Taskpad Views”) es uno de los elementos que creo que pasa desapercibido para muchos administradores de Dominios Active Directory, y además Microsoft las ha promocionado muy poco

Son consolas (MMCs) personalizadas, orientadas fundamentalmente a facilitar la administración, y por sobre todo cuando se hace delegación de tareas administrativas

¿Ha visto alguna vez algo así?

La figura que pongo más arriba es sólo una de las casi infinitas posibilidades de configuración que se pueden hacer, vamos a ver sólo una en esta ocasión, pero dejaré algunos datos para que vean todas las amplias posibilidades

Comencemos creando una consola, donde agregaremos el complemento “Active Directory Users and Computers” (Usuarios y Equipos de Active Directory)

Para este ejemplo, supongo que he hecho una delegación de administración sobre la Unidad Organizativa Marketing, para que determinado grupo pueda restablecer contraseñas y consultar las propiedades de las cuentas de usuario, sólo en esta Unidad Organizativa

Así que con foco en dicha Unidad Organizativa, y con botón derecho elijo “Nueva ventana desde aquí” (New Window From Here), no confundir con los otros “news…”

Nos han quedado dos ventanas, sólo que una está ocultando a la otra. Cerremos la ventana original, y quedémosnos sólo con la nueva

Cerramos la ventana inferior, y maximizamos la superior

Quedará así

Ahora, con botón derecho, elegimos “Nueva Vista de Cuadro de Tareas” (New Tasktpad View)

Y comenzamos el asistente de creación

Observen cuántas opciones tenemos para configurar el aspecto

Por el objetivo fijado en esta nota he elegido la primera opción, pero recomiendo investiguen la otra posibilidad

Le asignamos un nombre

Observen que, por omisión, ya está marcada la opción para agregar una tarea a la vista

Y se comienza con un segundo asistente, que en realidad está “dentro” del primero

Más opciones, siguiendo el objetivo propuesto en esta nota elegiré la primera opción, pero como antes, recomiendo investiguen las demás

Revisen todas las opciones … Yo elegiré la que persigue el objetivo de la nota

Nos sugiere nombre y descripción, se puede cambiar si lo desean

Microsoft no ha puesto demasido tiempo en los diseños de los iconos, elijamos uno que nos parezca descriptivo. Si quisieran podrían utilizar iconos propios

Para poder agregar la segunda tarea propuesta, en esta ocasión tengo que marcar la opción para seguir agregando tareas

Y en forma totalmente análoga al caso anterior agregaré la segunda tarea (ver las propiedades)

Y ahora sí, finalizamos

Podemos comprobar, que cuando indicamos una cuenta de usuario se habilitan las dos tareas. Si pusiéramos foco sobre un grupo, por ejemplo, las tareas no serían visibles, salvo que hubiéramos creado una tarea sobre grupos

Y además funcionan :-)

El problema es que todavía están visibles muchas opciones que no serían apropidas que las pueda ver alguien que no es administrador del Dominio

Vamos a ocultarlas ;-)

E ingresando al menú “Files” (Archivo) vamos a limitar la consola, para que no se pueda modificar, ni hacerle cambios

Sólo queda guardar la consola, con la configuración que hemos hecho

Por omisión la guardará dentro del perfil del administrador que la ha creado, pero si la queremos asignar a un usuario no administrador que operará desde otro equipo y que sólo verá lo que necesita, entonces nos convendrá otra carpeta diferente

Y cuando sea ejecutada la consola, finalmente veremos

Esta opción de las “Vistas de Cuadro de Tareas” o “Taskpad views” puede ser muy útil para mantener parámetros adecuados de seguridad cuando se delegan tareas

Por ejemplo, si delegáramos estas tareas ¿qué aplicación le permitirían utilizar al delegado? Porque si le permitiéramos utilizar “Usuarios y Equipos de Active Directory” (Active Directory Users and Computers), el mismo tendría visibilidad sobre todo el Active Directory, lo cual no sería bueno

De todas formas, lo dicho hasta ahora es sólo una parte de la tarea total a hacer. Lo mejor sería copiar esta consola a una máquina de usuario ya que no vamos a permitir que inicie sesión en un Controlador de Dominio donde no podremos limitarlo

Pero para eso la máquina cliente debe tener instaladas las herramientas administrativas ¿y cómo hacemos para que no ejecute las otras? Recordemos que a través de Directivas de Grupo (GPOs) podemos limitar perfectamente qué aplicaciones se pueden usar y cuáles no

 

Anuncios
Post a comment or leave a trackback: Trackback URL.

Comentarios

  • juanberrio  On 10/09/2014 at 17:22

    Una pregunta, hasta el momento todo está muy bien, pero si das clic derecho sobre un ususario de todos modos me aparece el menú con muchas otras opciones, qué hiciste para esto? gracias.

    • Guillermo Delprato  On 10/09/2014 at 17:42

      Hola juanberrio, si estás como administrador aparecen todas las opciones y además las puedes aplicar cada una de ellas, pero prueba con un usuario al que le delegaras sólo alguna tarea :-)

Trackbacks

Este espacio es para comentarios sobre la nota. No es un sitio de soporte

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s

A %d blogueros les gusta esto: