none
Conta para gerenciar controlador de domínio. RRS feed

  • Pergunta

  • Falaaaa ai amiguinhos muito bom dia/boa tarde/boa noite rsrs...

    Galera estou precisando de uma ajuda para configurar uma conta de usuário, que terá acesso para gerenciar os objetos do DC, porém as permissões seja a minima possível, para não comprometer o DC alguém sabe onde eu posso encontrar links, para me ajudar a configurar da forma correta?

    sexta-feira, 7 de dezembro de 2018 15:03

Respostas

  • Boa tarde!!

    No ambiente com Active directory, já existe um grupo especifico para essa finalidade. O Grupo "operadores de conta", os mesmo vão poder migrar os objetos de unidade organizacional bem com criar, modificar e excluir usuários  e etc!! Agora se você que uma granularidade, pode utilizar a "delegação de controle". Aonde em "Usuários e Computadores do Active Directory" vc vai clicar com o botão direito do mouse no nome do seu domínio (caso queira delegar algo para um grupo especifico em cima do domínio inteiro) ou em alguma OU especifica (Se for delegar algo somente para utilizar em uma OU), e depois em "delegar controle", então é só liberar as condições que vc queira delegar. (Ex: grupo x do AD vai poder resetar a senha dos usuários e nada mais)

    https://docs.microsoft.com/pt-br/windows-server/identity/ad-ds/plan/delegating-administration-of-account-ous-and-resource-ous

    P.S Para delegar vc pode realizar isso para um usuário especifico ou para um grupo. A recomendação é criar um grupo ou grupos e então realizar a delegação de controle em cima desses grupos. Assim quando surgir a necessidade de remover ou atribuir a delegação a algum usuário é só modificar os grupos específicos.
    sexta-feira, 7 de dezembro de 2018 16:15

Todas as Respostas

  • Boa tarde!!

    No ambiente com Active directory, já existe um grupo especifico para essa finalidade. O Grupo "operadores de conta", os mesmo vão poder migrar os objetos de unidade organizacional bem com criar, modificar e excluir usuários  e etc!! Agora se você que uma granularidade, pode utilizar a "delegação de controle". Aonde em "Usuários e Computadores do Active Directory" vc vai clicar com o botão direito do mouse no nome do seu domínio (caso queira delegar algo para um grupo especifico em cima do domínio inteiro) ou em alguma OU especifica (Se for delegar algo somente para utilizar em uma OU), e depois em "delegar controle", então é só liberar as condições que vc queira delegar. (Ex: grupo x do AD vai poder resetar a senha dos usuários e nada mais)

    https://docs.microsoft.com/pt-br/windows-server/identity/ad-ds/plan/delegating-administration-of-account-ous-and-resource-ous

    P.S Para delegar vc pode realizar isso para um usuário especifico ou para um grupo. A recomendação é criar um grupo ou grupos e então realizar a delegação de controle em cima desses grupos. Assim quando surgir a necessidade de remover ou atribuir a delegação a algum usuário é só modificar os grupos específicos.
    sexta-feira, 7 de dezembro de 2018 16:15
  • Olá Wellington S. Lima!

    Você pode adicionar este usuário a um determinado grupo de segurança do AD e dar as devidas permissões ao usuário através dele:

    https://docs.microsoft.com/en-us/windows/security/identity-protection/access-control/active-directory-security-groups

    Att,


    Igor F. Kunrath

    Esse conteúdo é fornecido sem garantias de qualquer tipo, seja expressa ou implícita

    Technet Community Support

    Por favor, lembre-se de Marcar como Resposta as postagens que resolveram o seu problema. Essa é uma maneira comum de reconhecer aqueles que o ajudaram e fazer com que seja mais fácil para os outros visitantes encontrarem a resolução mais tarde.

    sexta-feira, 7 de dezembro de 2018 16:17
    Moderador
  • Obrigado vou analisar e ver a melhor forma para implementar aqui.
    sexta-feira, 7 de dezembro de 2018 16:22
  • Obrigado.
    sexta-feira, 7 de dezembro de 2018 16:22