locked
Como saber o que foi delegado em uma determinada OU RRS feed

  • Pergunta

  • Boa tarde, pessoal.

    O antigo administrador do AD daqui da empresa delegou algumas funções nas OU´s daqui da empresa.

    O problema é que não temos documentação do que cada gerente pode fazer nas Ou´s.

    Tem alguma forma de extrair estas permissões?

     

    terça-feira, 12 de dezembro de 2006 17:05

Todas as Respostas

  • Olá Cristhiano,

    Esperimente instalar o GPMC numa máquina XP e tirar um relatório das gpos.

    links:

    Documentos:

    http://technet2.microsoft.com/WindowsServer/en/library/07e55bc1-dcbc-4a99-adbb-91ad884ddd981033.mspx?mfr=true

    Download da Ferramenta:

    http://www.microsoft.com/downloads/details.aspx?familyid=0A6D4C24-8CBD-4B35-9272-DD3CBFC81887&displaylang=en

    Sds,

     

    terça-feira, 12 de dezembro de 2006 23:08
  • Cristhiano, bom dia cara!

    O que o grande Daniel mencionou já mata sua questão, mas com a permissão do Daniel, adiciono a seguinte sugestão:

    Delegar tarefas administrativas a uma Organizational Unit basicamente é alterar permissão da mesma.
    - Abra uma console do Active Directory Users and Computers.
    - No menu View, habilite a opção, Advanced Features.
    - Clique com botão direito sobre uma OU e verifique a guia Security.
    Dessa forma podemos ver as permissões atribuídas a uma OU.

    Abraços!

    quarta-feira, 13 de dezembro de 2006 10:23
  • Olá Daniel,

    Obrigado pelas dicas, mas com o GPMC eu consigo saber quem tem direito administrativo em tal OU do meu AD?

    Não consegui localizar esta funcionalidade...

    Abrs,

    quarta-feira, 13 de dezembro de 2006 12:52
  • Olá Marco,

    Existe alguma outra forma, em linha de comando por exemplo que eu consiga extrair as permissões?

    Assim facilitaria o meu trabalho, pois temos muitas OUs.

     

    quarta-feira, 13 de dezembro de 2006 12:54
  • Olá!

    Estou sem um domínio para testar, mas veja se o DSGET /OU ajuda.

    []'s,

    quarta-feira, 13 de dezembro de 2006 19:12
    Moderador
  • DSREVOKE.EXE

    http://www.microsoft.com/downloads/details.aspx?FamilyID=77744807-c403-4bda-b0e4-c2093b8d6383&displaylang=en

    Overview

    Dsrevoke is a command-line tool that can be used on domain controllers that are running Windows Server 2003 or Windows 2000 Server to report the existence of all permissions for a specific user or group on a set of OUs in a domain and optionally remove from the DACLs of a set of OUs all permissions specified for a particular user or group.

    Dsrevoke complements the functionality provided by the Delegation of Control Wizard, which is used to delegate administrative authority, by providing the ability to revoke delegated administrative authority.
    quinta-feira, 14 de dezembro de 2006 11:42