none
Restrigir acesso a usuario suporte no servidor de dominio RRS feed

  • Pergunta

  • boa tarde,

    Galera me ajuda em uma questão, gostaria que meu servidor de domínio só acessasse usuários que eu permitisse, ou senha tenho que deixar uma senha para  o pessoal de suporte trabalhar porém não quero que eles acessem o servidor de AD, como fazer?

    segunda-feira, 29 de agosto de 2016 18:51

Respostas

  • Se não aplicou, de fato não vai funcionar...

    Fica dificil ajudar sem entender como seu AD está organizado.

    Faz o seguinte:

    - Crie uma OU;

    - Mova o usuario Help_desk para essa OU;

    - Aplique a GPO nessa OU e veja se aplicou.


    • Editado ARLEN GOMES terça-feira, 6 de setembro de 2016 14:59
    • Sugerido como Resposta Thales F Quintas terça-feira, 6 de setembro de 2016 15:03
    • Marcado como Resposta Thales F Quintas quinta-feira, 8 de setembro de 2016 12:00
    terça-feira, 6 de setembro de 2016 14:59
  • Matheus,

    Funciona man....

    A GPO deve aplicar aos "usuários autenticados", no entanto, coloque ela na OU de teste que vc criou e mova o usuário Help Desk p/  essa OU.

    Se não funcionar, vc está com algum problema em relação a saúde do AD.

    Verifique os logs.


    • Marcado como Resposta Thales F Quintas quinta-feira, 8 de setembro de 2016 12:00
    quinta-feira, 8 de setembro de 2016 11:06

Todas as Respostas

  • Boa tarde Matheus Amaral,

    Tudo bem?

    Você pode criar um grupo em seu AD, com as configurações desejadas e alocar os usuários necessários para dentro desse grupo.

    Verifique se os usuários citados não se encontram no grupo Schema Admins, que é o grupo que permite administração total do schema no AD.

    Mais informações e detalhes:

    Securing Active Directory Administrative Groups and Accounts

    Abraço.


    Thales F Quintas

    Esse conteúdo é fornecido sem garantias de qualquer tipo, seja expressa ou implícita

    TechNet Community Support

    Por favor, lembre-se de Marcar como Resposta as postagens que resolveram o seu problema. Essa é uma maneira comum de reconhecer aqueles que o ajudaram e fazer com que seja mais fácil para os outros visitantes encontrarem a resolução mais tarde.

    • Sugerido como Resposta Johnson de Souza Cruz terça-feira, 30 de agosto de 2016 03:27
    • Marcado como Resposta Matheus Amaral quarta-feira, 31 de agosto de 2016 10:39
    • Não Marcado como Resposta Matheus Amaral quinta-feira, 1 de setembro de 2016 09:51
    segunda-feira, 29 de agosto de 2016 19:18
  • Bom dia Amigo,

    Eu fiz na seguinte forma, peguei o usuário suporte e retirei ele dos administradores e deixei somente como usuários do domínio, porém para acessar o domínio deu certo eles não conseguem mais logar, mais para dar suporte as estações eles não tem privilégios, eles logam porém não instalam programas. Como proceder?

    quinta-feira, 1 de setembro de 2016 09:54
  • Bom dia Matheus Amaral,

    De qual grupo de administradores você retirou?

    Apenas do Schema Admins?

    Abraço.


    Thales F Quintas

    Esse conteúdo é fornecido sem garantias de qualquer tipo, seja expressa ou implícita

    TechNet Community Support

    Por favor, lembre-se de Marcar como Resposta as postagens que resolveram o seu problema. Essa é uma maneira comum de reconhecer aqueles que o ajudaram e fazer com que seja mais fácil para os outros visitantes encontrarem a resolução mais tarde.

    quinta-feira, 1 de setembro de 2016 14:19
  • Matheus,

    - Crie um Grupo no AD (por ex Suporte N2) e adicione os membros que terão permissão p/ realizar as instalações.

    - Crie uma GPO conforme tutorial (http://www.blogdodanilo.com.br/2013/07/definir-administrador-local-via-gpo.html)

    - Aplique nas estações.

    Com isso os membros do grupo criado vão fazer parte do grupo administrador local das estações e consequentemente conseguirão dar suporte que vc precisa...

    • Sugerido como Resposta Thales F Quintas quinta-feira, 1 de setembro de 2016 17:56
    • Marcado como Resposta Thales F Quintas segunda-feira, 5 de setembro de 2016 11:53
    • Não Marcado como Resposta Matheus Amaral terça-feira, 6 de setembro de 2016 13:28
    quinta-feira, 1 de setembro de 2016 17:48
  • Deu certo ARLEN GOMES,

    Muito Obrigado

    segunda-feira, 5 de setembro de 2016 10:18
  • Bom dia,

    Amigo eu achei q tinha dado certo, porém não deu .

    olha o que eu Fiz

    Criado um grupo Help_Desk

    e nenhum computador apareceu o grupo help_desk,Criei a GPO

    o que estou fazendo de Errado?

    terça-feira, 6 de setembro de 2016 13:27
  • No computador, confirme se a politica que vc criou está aplicando.

    comando: gpresult /r

    terça-feira, 6 de setembro de 2016 13:39
  • Não foi aplicada, eu olhei em mais de computador. 

    terça-feira, 6 de setembro de 2016 14:05
  • Se não aplicou, de fato não vai funcionar...

    Fica dificil ajudar sem entender como seu AD está organizado.

    Faz o seguinte:

    - Crie uma OU;

    - Mova o usuario Help_desk para essa OU;

    - Aplique a GPO nessa OU e veja se aplicou.


    • Editado ARLEN GOMES terça-feira, 6 de setembro de 2016 14:59
    • Sugerido como Resposta Thales F Quintas terça-feira, 6 de setembro de 2016 15:03
    • Marcado como Resposta Thales F Quintas quinta-feira, 8 de setembro de 2016 12:00
    terça-feira, 6 de setembro de 2016 14:59
  • boa noite amigo,

    tentei tmb e não deu certo, já estou sem saber o que fazer rsrsrs, para tirar a dúvida se era meu domínio q estava bugado pedi para um colega meu fazer os mesmos procedimentos no ambiente dele e aconteceu a mesma coisa (Windows server 2012 r2 estações win 7 pro). Mais alguma sugestão ?

    terça-feira, 6 de setembro de 2016 23:58
  • Os procedimentos citados pelo Arlen são os mesmos que eu utilizo e funcionam normalmente nas redes que sou responsável, porém deixo essa GPO aplicando ao grupo de computadores do domínio também. 

    Atenciosamente, Johnson Cruz (MCP, MCTS, MTA). Conto com seu voto caso minha resposta seja util. Conheça mais: Meu Blog com Dicas de TI | Meu Perfil no Linkedin | Minha Revenda de Soluções de TI.


    quarta-feira, 7 de setembro de 2016 14:41
  • Matheus,

    Funciona man....

    A GPO deve aplicar aos "usuários autenticados", no entanto, coloque ela na OU de teste que vc criou e mova o usuário Help Desk p/  essa OU.

    Se não funcionar, vc está com algum problema em relação a saúde do AD.

    Verifique os logs.


    • Marcado como Resposta Thales F Quintas quinta-feira, 8 de setembro de 2016 12:00
    quinta-feira, 8 de setembro de 2016 11:06
  • não consegui fazer funcionar, vou montar um outro AD e testar ae aviso se deu certo pessoal. Mais desde já agradeço pela ajuda.

    segunda-feira, 12 de setembro de 2016 11:38