locked
Usuário Administrador local sem permissão de administrador depois de inclusão em domínio Server 2016. RRS feed

  • Pergunta

  • Pessoal tudo bem?

    Estou com um problema em um domínio Server 2016.

    Tenho usuários locais com permissão de administradores (Estão no grupo de administradores) e após eu incluir a máquina no dominio server 2016 os usuários administradores locais perdem todo o privilégio de administrador local, somente os usuários administradores de domínio possuem o acesso administrador, porém, os usuários locais não tem permissão de administrador.

    Poderiam me ajudar?
    sexta-feira, 30 de junho de 2017 20:15

Respostas

  • Boa tarde José Ciceri

    Tudo bem contigo?

    Já tentou recolocar com permissão de ADM após incluir no domínio?

    Atenciosamente,


    Guilherme Macedo S

    Esse conteúdo é fornecido sem garantias de qualquer tipo, seja expressa ou implícita

    TechNet Community Support

    Por favor, lembre-se de Marcar como Resposta as postagens que resolveram o seu problema. Essa é uma maneira comum de reconhecer aqueles que o ajudaram e fazer com que seja mais fácil para os outros visitantes encontrarem a resolução mais tarde.

    sexta-feira, 30 de junho de 2017 21:50

Todas as Respostas

  • Boa tarde José Ciceri

    Tudo bem contigo?

    Já tentou recolocar com permissão de ADM após incluir no domínio?

    Atenciosamente,


    Guilherme Macedo S

    Esse conteúdo é fornecido sem garantias de qualquer tipo, seja expressa ou implícita

    TechNet Community Support

    Por favor, lembre-se de Marcar como Resposta as postagens que resolveram o seu problema. Essa é uma maneira comum de reconhecer aqueles que o ajudaram e fazer com que seja mais fácil para os outros visitantes encontrarem a resolução mais tarde.

    sexta-feira, 30 de junho de 2017 21:50
  • Vá no gerenciador de computador dessas máquinas logue com admin do domínio e adicione os usuários que precisam ser administradores ao grupo administradores local. Lembrando que o ideal é não deixar o usuário como administrador a não ser que seja estritamente necessário como o caso de aplicações legadas que requerem isso


    MVP - Daniel Santos Blog: www.engdanielsantos.wordpress.com Twitter: @danielsantos_ti

    segunda-feira, 3 de julho de 2017 13:58
  • Olá caro José,

    Vamos entender alguns cenários, assim ver como podemos atuar:

    1 - Analisar a OU onde está esses computadores e usuários em questão, assim como se existem Gpo's aplicando;

    2 - Comandos: Gpresult /r /scope user - Gpresult /r /scope computer;

    3 - Para melhorar os testes isolar esses computadores e usuários para melhor análise;

    4 - Caso seja interessante criar as contas via Script e inserir no grupo de administradores locais pode ser um bom teste;

    5 - Analisar Grupos Restritos aplicados;

    Espero poder estar ajudando.

    Grande abraço FOL!

    • Sugerido como Resposta FÁBIOFOL segunda-feira, 3 de julho de 2017 23:32
    segunda-feira, 3 de julho de 2017 23:32
  • Sim já tentei. É justamente neste momento que não consigo incluí-los.
    quarta-feira, 5 de julho de 2017 18:38
  • Mesmo como o Administrador de domínio não consigo incluir os demais usuários, quando vou procurar os usuários para adição, ele mostra somente os usuários locais, não permitindo que sejam pesquisados usuários de domínio.
    quarta-feira, 5 de julho de 2017 18:39
  • FOL boa tarde, 

    Respondendo seus questionamentos: 

    1. Os usuários estão em OU's diferentes, porém, só tenho a GPO Default e uma para mudança do papel de parede.

    2. Só tenho uma GPO para mudança do papel de parede.

    3. Como eu poderia isola-los?

    4. Poderia me ajudar a criar o script por favor?

    5. Somente há grupos para gerenciar permissões de acesso a pastas no FS.

    Gostaria de uma ajuda com este caso.

    quarta-feira, 5 de julho de 2017 18:43
  • Olá caro José,

    1. Os usuários estão em OU's diferentes, porém, só tenho a GPO Default e uma para mudança do papel de parede.

    ok, possuímos então 02 gpos aplicando nos conteiners e objetos.

    2. Só tenho uma GPO para mudança do papel de parede.

    Essa Gpo possui as configurações padrão de papel de parede? ou tem alguma coisa a mais configurada?

    3. Como eu poderia isola-los?

    Importante observar se as gpos não estão como enforced, pois, elas sempre irão ser aplicadas e transpondo barreiras como block inheritance na OU, caso estejam desmarcar.

    Uma vez visto as configs, mover para uma ou que não esteja abaixo dessas 02 gpos de seu ambiente.

    4. Poderia me ajudar a criar o script por favor?

    Segue o script:

    net user suportedsk.fol @P@ssw0rd /add
    net localgroup Administradores suportedsk.fol /add

    5. Somente há grupos para gerenciar permissões de acesso a pastas no FS.

    Excelente está compliance.

    Abraços FOL!

    • Sugerido como Resposta FÁBIOFOL sábado, 8 de julho de 2017 04:08
    sábado, 8 de julho de 2017 04:08