none
Permissao para ADD maqunas no Dominio RRS feed

  • Pergunta

  • Atribui permissao para alguns usuarios poderem adicionar maquinas no dominio. Só q na policy estipula um limite de 10 computadores q
    .
    Como posso remover esse limite?
    David Dellacenta http://daviddellacenta.spaces.live.com || http://www.andersonpatricio.org || http://www.itcentral.com.br || http://lfdias.mvpbrasil.com.br || http://ffazzani.spaces.live.com
    segunda-feira, 22 de fevereiro de 2010 15:57

Respostas

  • Abra o adsi edit > Expanda Domain > Clique com o botão direito na raiz do domínio ("DC=dominio,dc=corp") > Properties > na lista, procure o atributo ms-DS-MachineAccountQuota...

    ...esse atributo controla o que vc quer...

    ;)


    Se a dica foi útil, por favor indique-a. | http://dfoggi.spaces.msn.com
    • Sugerido como Resposta Diego Wachholz segunda-feira, 22 de fevereiro de 2010 16:13
    • Não Sugerido como Resposta David182 segunda-feira, 22 de fevereiro de 2010 17:13
    • Marcado como Resposta David182 segunda-feira, 22 de fevereiro de 2010 17:54
    segunda-feira, 22 de fevereiro de 2010 16:05
  • Boa Tarde,

    O que o amigo falou em relação ao ADSI é válido, mas é um lugar que tem que tomar cautela.

    O que eu aconselho:

    Você ir em DOMAIN CONTROLLER SECURITY POLICY (as pessoas geralmente para essa solicitação vão em Domain Security Policy e está errado)

    E em Local Policies > User Rights Assigment > Allow log on locally > (coloque o grupo ou as pessoas que podem adicionar no dominio, colocando essas informações a questão do limite de 10x acaba para as pessoas que estão habilitadas.

    Espero que ajude.

    Se util, classifique.
    • Marcado como Resposta David182 segunda-feira, 22 de fevereiro de 2010 17:54
    segunda-feira, 22 de fevereiro de 2010 17:23
  • Galera dei uma lida aki e encontrei isso:

    Users who have the Create Computer Objects permission on the Active Directory computers container can also create computer accounts in the domain. The distinction is that users with permissions on the container are not restricted to the creation of only 10 computer accounts.

    Isso se encaixaria melhor para mim....

    Vou fazer o teste....

    David Dellacenta http://daviddellacenta.spaces.live.com || http://www.andersonpatricio.org || http://www.itcentral.com.br || http://lfdias.mvpbrasil.com.br || http://ffazzani.spaces.live.com
    • Marcado como Resposta David182 segunda-feira, 22 de fevereiro de 2010 17:54
    segunda-feira, 22 de fevereiro de 2010 17:42
  • Sim é válido.

    O que geralmente fazem também é criar o nome computador no AD antes de configurarem na estação , com isso vc ja seta onde a máquina vai ficar na OU, e quando você cria um computador no AD durante a  criação você pode informar quem pode ingressar essa máquina  no AD (Tanto user como grupo).

    Lembrando também que o Container Computer não aplica GPO.


    Boa sorte.

    • Marcado como Resposta David182 segunda-feira, 22 de fevereiro de 2010 17:54
    segunda-feira, 22 de fevereiro de 2010 17:51

Todas as Respostas

  • Abra o adsi edit > Expanda Domain > Clique com o botão direito na raiz do domínio ("DC=dominio,dc=corp") > Properties > na lista, procure o atributo ms-DS-MachineAccountQuota...

    ...esse atributo controla o que vc quer...

    ;)


    Se a dica foi útil, por favor indique-a. | http://dfoggi.spaces.msn.com
    • Sugerido como Resposta Diego Wachholz segunda-feira, 22 de fevereiro de 2010 16:13
    • Não Sugerido como Resposta David182 segunda-feira, 22 de fevereiro de 2010 17:13
    • Marcado como Resposta David182 segunda-feira, 22 de fevereiro de 2010 17:54
    segunda-feira, 22 de fevereiro de 2010 16:05
  • Caro colega, aplique o seguinte comando: "gpedit.msc" sem as aspas, lá você encontrará o que precisa...para ser mais especifico, em windows settings>security settings. Caso precise que especifique melhor o caminho, sinta-se a vontade para perguntar

    Att,
    Caio Vinicius Vaz - Analista de Suporte
    segunda-feira, 22 de fevereiro de 2010 16:08
  • OK Deivid, mas que valor devo colocar para ficar ilimitado?



    No caso essas permissões são para q a equipe de TI possa colocar maquinas no dominio.

    David Dellacenta http://daviddellacenta.spaces.live.com || http://www.andersonpatricio.org || http://www.itcentral.com.br || http://lfdias.mvpbrasil.com.br || http://ffazzani.spaces.live.com
    segunda-feira, 22 de fevereiro de 2010 17:03
  • Eu nunca validei, mas clique duas vezes sobre o atributo, e na janela que abrir clique em Clear, depois ok duas vezes e valida se o usuário consegue colocar no domínio...

    ...senão vc pode inserir um valor alto, como 9999999999....


    Se a dica foi útil, por favor indique-a. | http://dfoggi.spaces.msn.com
    segunda-feira, 22 de fevereiro de 2010 17:11
  • Pq se nao tenho q colocar no grupo Domain Admins ou Account Operators,  e nao qro isso.

    Vou fazr esse teste.

    vlwss
    David Dellacenta http://daviddellacenta.spaces.live.com || http://www.andersonpatricio.org || http://www.itcentral.com.br || http://lfdias.mvpbrasil.com.br || http://ffazzani.spaces.live.com
    segunda-feira, 22 de fevereiro de 2010 17:12
  • Boa Tarde,

    O que o amigo falou em relação ao ADSI é válido, mas é um lugar que tem que tomar cautela.

    O que eu aconselho:

    Você ir em DOMAIN CONTROLLER SECURITY POLICY (as pessoas geralmente para essa solicitação vão em Domain Security Policy e está errado)

    E em Local Policies > User Rights Assigment > Allow log on locally > (coloque o grupo ou as pessoas que podem adicionar no dominio, colocando essas informações a questão do limite de 10x acaba para as pessoas que estão habilitadas.

    Espero que ajude.

    Se util, classifique.
    • Marcado como Resposta David182 segunda-feira, 22 de fevereiro de 2010 17:54
    segunda-feira, 22 de fevereiro de 2010 17:23
  • Galera dei uma lida aki e encontrei isso:

    Users who have the Create Computer Objects permission on the Active Directory computers container can also create computer accounts in the domain. The distinction is that users with permissions on the container are not restricted to the creation of only 10 computer accounts.

    Isso se encaixaria melhor para mim....

    Vou fazer o teste....

    David Dellacenta http://daviddellacenta.spaces.live.com || http://www.andersonpatricio.org || http://www.itcentral.com.br || http://lfdias.mvpbrasil.com.br || http://ffazzani.spaces.live.com
    • Marcado como Resposta David182 segunda-feira, 22 de fevereiro de 2010 17:54
    segunda-feira, 22 de fevereiro de 2010 17:42
  • Sim é válido.

    O que geralmente fazem também é criar o nome computador no AD antes de configurarem na estação , com isso vc ja seta onde a máquina vai ficar na OU, e quando você cria um computador no AD durante a  criação você pode informar quem pode ingressar essa máquina  no AD (Tanto user como grupo).

    Lembrando também que o Container Computer não aplica GPO.


    Boa sorte.

    • Marcado como Resposta David182 segunda-feira, 22 de fevereiro de 2010 17:54
    segunda-feira, 22 de fevereiro de 2010 17:51
  • Fazia muito isso, soh q perde muito tempo!!!


    Vlws pelas dicas ai galera.
    David Dellacenta http://daviddellacenta.spaces.live.com || http://www.andersonpatricio.org || http://www.itcentral.com.br || http://lfdias.mvpbrasil.com.br || http://ffazzani.spaces.live.com
    segunda-feira, 22 de fevereiro de 2010 17:54