Remove From My Forums

Conta para gerenciar controlador de domínio.

Pergunta
0

Entrar para Votar

Falaaaa ai amiguinhos muito bom dia/boa tarde/boa noite rsrs...

Galera estou precisando de uma ajuda para configurar uma conta de usuário, que terá acesso para gerenciar os objetos do DC, porém as permissões seja a minima possível, para não comprometer o DC alguém sabe onde eu posso encontrar links, para me ajudar a configurar da forma correta?

sexta-feira, 7 de dezembro de 2018 15:03

Responder

|

Citação

Respostas

0

Entrar para Votar
Boa tarde!!

No ambiente com Active directory, já existe um grupo especifico para essa finalidade. O Grupo "operadores de conta", os mesmo vão poder migrar os objetos de unidade organizacional bem com criar, modificar e excluir usuários e etc!! Agora se você que uma granularidade, pode utilizar a "delegação de controle". Aonde em "Usuários e Computadores do Active Directory" vc vai clicar com o botão direito do mouse no nome do seu domínio (caso queira delegar algo para um grupo especifico em cima do domínio inteiro) ou em alguma OU especifica (Se for delegar algo somente para utilizar em uma OU), e depois em "delegar controle", então é só liberar as condições que vc queira delegar. (Ex: grupo x do AD vai poder resetar a senha dos usuários e nada mais)

https://docs.microsoft.com/pt-br/windows-server/identity/ad-ds/plan/delegating-administration-of-account-ous-and-resource-ous

P.S Para delegar vc pode realizar isso para um usuário especifico ou para um grupo. A recomendação é criar um grupo ou grupos e então realizar a delegação de controle em cima desses grupos. Assim quando surgir a necessidade de remover ou atribuir a delegação a algum usuário é só modificar os grupos específicos.
- Marcado como Resposta Wellington S. Lima sexta-feira, 7 de dezembro de 2018 16:21
sexta-feira, 7 de dezembro de 2018 16:15

Responder

|

Citação

Todas as Respostas

0

Entrar para Votar
Boa tarde!!

No ambiente com Active directory, já existe um grupo especifico para essa finalidade. O Grupo "operadores de conta", os mesmo vão poder migrar os objetos de unidade organizacional bem com criar, modificar e excluir usuários e etc!! Agora se você que uma granularidade, pode utilizar a "delegação de controle". Aonde em "Usuários e Computadores do Active Directory" vc vai clicar com o botão direito do mouse no nome do seu domínio (caso queira delegar algo para um grupo especifico em cima do domínio inteiro) ou em alguma OU especifica (Se for delegar algo somente para utilizar em uma OU), e depois em "delegar controle", então é só liberar as condições que vc queira delegar. (Ex: grupo x do AD vai poder resetar a senha dos usuários e nada mais)

https://docs.microsoft.com/pt-br/windows-server/identity/ad-ds/plan/delegating-administration-of-account-ous-and-resource-ous

P.S Para delegar vc pode realizar isso para um usuário especifico ou para um grupo. A recomendação é criar um grupo ou grupos e então realizar a delegação de controle em cima desses grupos. Assim quando surgir a necessidade de remover ou atribuir a delegação a algum usuário é só modificar os grupos específicos.
- Marcado como Resposta Wellington S. Lima sexta-feira, 7 de dezembro de 2018 16:21
sexta-feira, 7 de dezembro de 2018 16:15

Responder

|

Citação
0

Entrar para Votar

Olá Wellington S. Lima!

Você pode adicionar este usuário a um determinado grupo de segurança do AD e dar as devidas permissões ao usuário através dele:

https://docs.microsoft.com/en-us/windows/security/identity-protection/access-control/active-directory-security-groups

Att,
Igor F. Kunrath

Esse conteúdo é fornecido sem garantias de qualquer tipo, seja expressa ou implícita

Technet Community Support

Por favor, lembre-se de Marcar como Resposta as postagens que resolveram o seu problema. Essa é uma maneira comum de reconhecer aqueles que o ajudaram e fazer com que seja mais fácil para os outros visitantes encontrarem a resolução mais tarde.

sexta-feira, 7 de dezembro de 2018 16:17

Responder

|

Citação

Moderador
0

Entrar para Votar

Obrigado vou analisar e ver a melhor forma para implementar aqui.

sexta-feira, 7 de dezembro de 2018 16:22

Responder

|

Citação
0

Entrar para Votar

Obrigado.

sexta-feira, 7 de dezembro de 2018 16:22

Responder

|

Citação

Produtos

Resources

Solutions

Atualizações

Avaliações

Sites relacionados

Treinamento

Certificações

Outros recursos

Por produtos

Outros links

Não é um IT Pro?

Usuário com melhor resposta

Conta para gerenciar controlador de domínio.

Pergunta

Respostas

Todas as Respostas