none
RSAT Permissões RRS feed

  • Pergunta

  • Boa tarde !

    Estou adotando o uso do RSAT para o pessoal do Suporte não ficar pendurado no servidor e fazer besteira nele.

    Realizando uns testes percebi o seguinte. Criei uma conta Teste dentro da OU Tecnologia e essa conta está no Grupo TI.

    Esse usuario ao utilizar o RSAT consegue:

    - Habillitar / Desabilitar Conta

    - Alterar senha

    - Excluir conta

    - Criar conta ( Com mensagem de erro mas cria)

    Não fiz nenhuma delegação de controle ( estou querendo implantar isso, por isso o uso do RSAT), onde vejo se existe alguma permissão ou delegação de acesso para esse Grupo TI ?

    Se criar dentro de outra OU e atribuir um grupo qualquer as ações acima são negadas, o que é o correto.

    Pode ser que a pessoa que administrava antes fez algo e não estou localizando.

    Grato,

    quarta-feira, 19 de junho de 2019 19:20

Todas as Respostas

  • Acho que consegui, cliquei com botão direito na minha OU raiz, e la estava o grupo TI nas propriedades de Segurança.

    Removi o grupo, e não permitiu as ações acima.

    Seria isso mesmo né ?

    quarta-feira, 19 de junho de 2019 19:57
  • Sim, recomendável nunca atribuir permissões na raiz do domínio. 

    Dependendo da complexidade, da utilidade desse grupo ti, talvez o melhor seria esvazia-lo (mas não exclui-lo), criar um novo, adicionar os membros do suporte e atribuir as permissões corretas. Assim, ao menos, você teria certeza das permissões que o suporte teria. 

    quinta-feira, 20 de junho de 2019 01:26
  • Isso a delegação para liberar acesso a funções e recursos do usuário ou OU que deseja.

    Att. Gabriel Luiz - Conhecimento só é valido quando compartilhado! - www.gabrielluiz.com

    quinta-feira, 4 de julho de 2019 05:06