none
Logar em computador X e Y um como usuario comum e outro como administrador RRS feed

  • Pergunta

  • Bom dia pessoal estou com uma duvida bom tenho um usuario criado no active directory e gostaria de saber se é possivel que ele faça logon em um computador como usuario comum e em outro como administradores.

    Obs: gostaria de fazer tudo isto pelo windows server.

    sem ter que ir na maquina local e colocar o usuario como administrador

    segunda-feira, 27 de fevereiro de 2012 12:04

Respostas

  • Olá,

    Crie 2 grupos de segurança, por exemplo, "usr" e "adm". Adicione esse usuário em questão nesses 2 grupos.

    Crie 2 GPO's ("adiciona_usr" e "adiciona_adm"), aplique essas gpos nas máquinas.

    Lembrando que a gpo "adiciona_usr" tem que ser aplicada no servidor que você quer que o usuário faça logon como usuário comum. E a gpo "adiciona_adm" nas máquinas que você quer que o usuário faça logon como administrador.

    Configure as gpo's da seguinte maneira, em: Computer Configuration-->Polices-->Windows Settings-->Security Settings-->Restricted Groups.

    Com o botão direto adicione um grupo, edite ele e inclua um dos 2 grupos que você criou anteriormente (USR ou ADM).

    Faça a mesma coisa com a outra GPO.

    Deste modo você consegue que o usuário faça logon com papeis (permissões) diferentes em cada máquina, só depende de qual GPO essa máquina irá processar.

    • Sugerido como Resposta Ismael Borche quinta-feira, 1 de março de 2012 17:25
    • Marcado como Resposta Ismael Borche quarta-feira, 7 de março de 2012 17:27
    quarta-feira, 29 de fevereiro de 2012 22:54