locked
Pastas para usuários RRS feed

  • Pergunta

  • Muito boa tarde a todos!

    Vi esse esquema de como criar pastas pessoal para os usuários:

    http://blogdonerd.com.br/2012/06/active-directory-configurando-pasta-pessoal-usuarios/

    só que na minha rede os usuários criados no AD estão no grupo Admins. do domínio devido o uso de todos os programas do governo como sped, dapi, IRPF 2013, validador sintegra e todos os programas da caixa etc pois sem a permissão de Admins do domínio esses programas não roda, enfim, no esquema do bloqdonerd o usuário comum pode mudar as permissões de qualquer pasta dos outros usuários, tem alguma forma de eu criar essas pastas sem que os usuários tenha a permissão de acessar e mudar permissões sobre elas?

    Desde-já agradeço.

    terça-feira, 11 de junho de 2013 16:27

Respostas

  • Vc consegue fazer isso via Gpo, ou seja, adicionar um usuario ou um grupo do ad como admin local das maquinas.

    terça-feira, 11 de junho de 2013 18:48

Todas as Respostas

  • Agmar,

    Você já considerou adicionar esses usuários ao grupo Local Admins de suas máquinas, ao invés de Domain Admins!? Ainda não seria a solução ideal, mas é bem menos traumática que atribuir-lhes credenciais de administradores do domínio.

    Do jeito que está o seu esquema de atribuições de direitos e permissões, potencialmente o menor dos problemas seria "mudar permissões de pastas"...

    []

    terça-feira, 11 de junho de 2013 16:53
  • Diego,

    Nas opções de grupo do AD não tem o Local Admins, lembrando que uso o Server 2003 R2

    terça-feira, 11 de junho de 2013 17:26
  • Agmar, esse grupo "Local Admin" é na maquina do usuario e não dentro do AD. Provavelmente ele estará na maquina como "Administradores".

    Abraço.

    terça-feira, 11 de junho de 2013 17:45
  • Diogo, o problema é que tenho 71 máquinas aqui na minha rede e fazer isso em todas vai dar muito trabalho, já tentei tirar a permissão de Admins do domínio e usar o runas pra executar os programas mais também uso um sistema que fica no servidor e funciona só pela rede (sem a necessidade de instalar nas máquinas) e esse sistema não funciona com o runas.

    Muito obrigado pela sua atenção.

    terça-feira, 11 de junho de 2013 18:40
  • Vc consegue fazer isso via Gpo, ou seja, adicionar um usuario ou um grupo do ad como admin local das maquinas.

    terça-feira, 11 de junho de 2013 18:48
  • Vou dar uma pesquisada sobre como fazer, obrigado novamente.
    terça-feira, 11 de junho de 2013 20:15