none
Melhor prática para administrar múltiplos domínios RRS feed

  • Pergunta

  • Olá pessoal,

    Preciso de uma ajuda para administrar múltiplos domínios.
    Atualmente administro alguns servidores de clientes meus e tenho comigo um ou dois técnicos que fazem os atendimentos do dia a dia. Colocam máquinas no domínio, restam senhas, criam ou excluem usuários etc.
    Tenho configurado acesso remoto em todos os servers e meus técnicos possuem usuários deles adicionados ao grupo administradores.
    Meu problema é que toda vez que um técnico sai da equipe, preciso ir de servidor em servidor desativando e/ou alterando as senhas. Como são usuários do grupo administrador, eles também tem permissões altas, para inclusive alterar a senha do usuário administrador/administrator.

    Qual a melhore estratégia para de forma centralizada eu resolver isso? Pensei em subir uma VM no azure e adicionar este servidor como domínio confiável mas vou ter que criar uma conexão VPN para cada servidor, não sei se é a melhor estratégia. Também não sei se tem como criar usuários com permissões administrativas mais restritas. Qual a melhor  estratégia? Alguém já passou por algo semelhante?

    segunda-feira, 23 de janeiro de 2017 03:01

Respostas

  • Olá Carlos,

    O ideal é você utilizar a delegação: http://windowsitpro.com/active-directory/view-remove-ad-delegated-permissions


    Erik R. Filippini MCP | MTA | MCSA 2012 | MCSE Server Infrastructure | VCP-DCV 5 | VCP-DCV 6 | ITIL V3 ** Caso responda sua pergunta, favor marcar como resposta **

    sexta-feira, 27 de janeiro de 2017 15:05

Todas as Respostas

  • Olá Carlos,

    O ideal é você utilizar a delegação: http://windowsitpro.com/active-directory/view-remove-ad-delegated-permissions


    Erik R. Filippini MCP | MTA | MCSA 2012 | MCSE Server Infrastructure | VCP-DCV 5 | VCP-DCV 6 | ITIL V3 ** Caso responda sua pergunta, favor marcar como resposta **

    sexta-feira, 27 de janeiro de 2017 15:05
  • Bom dia,

    Por falta de retorno, esta thread será encerrada.

    Caso seja necessário, por gentileza, abra uma nova thread.

    Atenciosamente


    Guilherme Macedo S

    Esse conteúdo é fornecido sem garantias de qualquer tipo, seja expressa ou implícita

    TechNet Community Support

    Por favor, lembre-se de Marcar como Resposta as postagens que resolveram o seu problema. Essa é uma maneira comum de reconhecer aqueles que o ajudaram e fazer com que seja mais fácil para os outros visitantes encontrarem a resolução mais tarde.

    segunda-feira, 30 de janeiro de 2017 11:31