none
Usuário comun com permissão de administrador

    Question

  • Camaradas, bom dia!

    Tenho um controlador de domínio único Win2003 atualizado e aparentemente estava funcionando tudo normal. Percebi recentemente que ao criar novos usuários padrão, sem privilégios, em qualquer OU ou mesmo na pasta padrão Users, estes usuários estão tendo permissão de logon local como se fossem administradores. Ex: crio o usuário comun e faço logon local normalmente em qualquer computador ou servidor membro do domínio e, inclusive no controlador de domínio, sem problemas, como se o usuário estivesse estivesse sido adicionado no grupo de administradores de domínio ou administradores locais dos servidores e estações. Não foi criada nehuma GPO anteriormente para isto e não foram alteradas as diretivas no controlador de domínio. Existe algo que eu possa fazer? Migrar o controlador de domínio para Win2008 ajudará? Muito obrigado e um ótimo dia à todos....


    Mcp
    Thursday, June 30, 2011 12:51 PM

Answers

All replies

  • Bom dia.

    Aplique os modelos de segurança em seu servidor. Isso provavelmente resolverá o problema.

    http://support.microsoft.com/kb/816585/pt-br

    http://technet.microsoft.com/pt-br/library/cc716465.aspx

    Abrsço.


    Se útil, classifique.
    Matheus M. Bertuco
    MCT, MCSA, MCTS, MCP.
    http://matheusbertuco.wordpress.com/

    Thursday, June 30, 2011 1:00 PM
    Moderator
  • Leonardo, bom dia.

    Quando criamos um usuário ele pertence ao grupo Domain Users.
    Você chegou a verificar se esse grupo Domain Users não está dentro de nenhum outro grupo com permissões administrativas?

    Faz login com esse usuário e no prompt de comando digita "whoami /groups"

    Esse comando vai listar todos os grupos que esse usuário pertence.

    []'s

    Renato Marson Pagan


    Renato Marson Pagan
    Thursday, June 30, 2011 1:32 PM
  • Boa noite Camarada... agradeço a resposta, mas o usuário está somente no grupo padrão Domain Users, e é isto que me intriga... Sou o único administrador deste Domain Controller e não efetuei nenhuma alteração.

    Agradeço a atenção...

     

    Leonardo


    Mcp
    Friday, July 01, 2011 11:23 PM
  • Obrigado pela atenção Camarada! apliquei os modelos e consegui com que voltassem a funcionar algumas coisas que estavam dando problema; mas os usuários comuns continuam como se fossem administradores...

    Estava pensando em montar outro servidor (talvez um Server 2008), configurar um domínio com um nome diferente e colocá-lo na mesma rede do atual. Então criar uma relação de confiança entre os dois e migrar os usuários e computadores para este novo domínio e desativar o outro. Será que na prática funciona Brother? Estes passos estão corretos?

    Muito Obrigado...

    Leonardo


    Mcp
    Thursday, July 07, 2011 4:32 PM