locked
Direito de administrador para usuários RRS feed

  • Pergunta

  • Prezados
    Amigos,

    Tenho alguns usuários aqui na empresa que são os responsáveis pela área de informática das nossas escolas, preciso dar direitos administrativos a esses resposáveis para que eles possam logar com o login deles e terem acesso de instalar programas, colocar e retirar do domínio e etc...

    Agradeço sempre,

    Rvania
    segunda-feira, 26 de maio de 2008 12:12

Respostas

  • Bom dia Vania,

    O que o Paulo falou é o mais correto. Crie um grupo global no seu AD denominado suporte. Dentros deste grupo coloque os usuários das escolas que terão acesso de admin na estações e depois inclua este grupo Suporte dentro do grupo Administradores das estações. Desta forma estes users serão admin local dos computadores.

    Agora para retirar e inserir máquinas no domain é de outra forma. Vc deve editar sua Default domain policy ir em config de computer/Config do windows/config de segurança/diretivas locais/atribuiçao dos direitos de usrs./add estações de trab a odomain. Edite esta opção e coloque ali o grupo suporte.

    Esperto ter ajudado.

    Abraços.
    Flaviano.
    terça-feira, 27 de maio de 2008 14:45

Todas as Respostas

  • Amigo,

    Se o objetivo é que apenas gerencie as máquinas do ambiente, vc poderia criar um grupo chamado Suporte, adicionar as contas nele e via gpo adicionar esse grupo ao grupo administradores das estaçoes.

    Essa diretiva fica em configurações do computador, configuraçoes do windows, diretivas de segurança, grupos restritos.

    Crie o grupo administradores e adicione o grupo Suporte.

     

    Classifique,

    Paulo Dutra

    www.itproexpert.com

     

    segunda-feira, 26 de maio de 2008 12:26


  • Paulo,

    É amigaSmile, rvaniA, mas sem problemasSmile... olha só, eu trabalho no departamento regional e existe as escolas e em cada escola uma pessoa responsável por a informática, eu preciso colocar estas pessoas com direitos de administrador para colocar e tirar as máquinas do domínio ou se precisar instalar um software, mas não posso criar um usuário suporte por exemplo, pois se algum fizer besteira eu preciso identificar quem foi, então pesnei em deixa-lo com o login que já tem e dar os direitos.

    Podes me ajudar com passo-a-passo?

    RvaniA
    segunda-feira, 26 de maio de 2008 14:54
  • Bom dia Vania,

    O que o Paulo falou é o mais correto. Crie um grupo global no seu AD denominado suporte. Dentros deste grupo coloque os usuários das escolas que terão acesso de admin na estações e depois inclua este grupo Suporte dentro do grupo Administradores das estações. Desta forma estes users serão admin local dos computadores.

    Agora para retirar e inserir máquinas no domain é de outra forma. Vc deve editar sua Default domain policy ir em config de computer/Config do windows/config de segurança/diretivas locais/atribuiçao dos direitos de usrs./add estações de trab a odomain. Edite esta opção e coloque ali o grupo suporte.

    Esperto ter ajudado.

    Abraços.
    Flaviano.
    terça-feira, 27 de maio de 2008 14:45
  • Olá Brother,

     

    Só complementando o que o nosso colega disse no post acima, pode-se delagar permissões na OU e definir os usuários que terão a permissão de administrador.

     

    Ex:

    OU = Admin. remotos

    Dentro da OU inclua todos os usuários.

     

    Delegue as permissões no DC.

     

    Crie uma GPO para auditoria desses usuários, com isso você terá total controle das instalações que os mesmos irão efetuar no domínio.

     

     

    Lembrando que segurança é tudo em rede!!

     

    Se útil classifique!

     

     

    Abraços...

     

    terça-feira, 27 de maio de 2008 16:03
  • Olá Amiga! (Eu acertei!! )

     

    Veja bem tu tem duas opções para efetuar o que deseja.

    GPO, sempre é uma boa opção mas lembre-se q tu deverá ter o ambiente 100%, pois uma vez que tu tiver algum problema no Active Directory (principalmente de replicação) a GPO vi parar de funcionar.

     

    Grande Maycon! (botando em prática o conteúdo dos estudos!! hehehe)

    A sugestão do Maycon também é muito boa, se tu tem um AD bem estruturado com certeza adotaria esta sugestão, funciona muito bem e considero mais abrangente que o uso de GPO, pois delegando tu pode colocar estes usuários que serão administradores de suas localidades com direitos necessários para efetuarem procedimentos simples no AD como criar usuários, contas, etc. Aí tu centraliza a administração do teu AD e deixa os procedimentos mais comuns para os admins de cada localidade.

     

    Qualquer dúvida posta aqui que te ajudamos.

     

    Abraço

    terça-feira, 27 de maio de 2008 19:08