Usuário com melhor resposta
Pastas para usuários

Pergunta
-
Muito boa tarde a todos!
Vi esse esquema de como criar pastas pessoal para os usuários:
http://blogdonerd.com.br/2012/06/active-directory-configurando-pasta-pessoal-usuarios/
só que na minha rede os usuários criados no AD estão no grupo Admins. do domínio devido o uso de todos os programas do governo como sped, dapi, IRPF 2013, validador sintegra e todos os programas da caixa etc pois sem a permissão de Admins do domínio esses programas não roda, enfim, no esquema do bloqdonerd o usuário comum pode mudar as permissões de qualquer pasta dos outros usuários, tem alguma forma de eu criar essas pastas sem que os usuários tenha a permissão de acessar e mudar permissões sobre elas?
Desde-já agradeço.
terça-feira, 11 de junho de 2013 16:27
Respostas
-
Vc consegue fazer isso via Gpo, ou seja, adicionar um usuario ou um grupo do ad como admin local das maquinas.
- Marcado como Resposta Vinicius MozartMVP quarta-feira, 12 de junho de 2013 20:41
terça-feira, 11 de junho de 2013 18:48
Todas as Respostas
-
Agmar,
Você já considerou adicionar esses usuários ao grupo Local Admins de suas máquinas, ao invés de Domain Admins!? Ainda não seria a solução ideal, mas é bem menos traumática que atribuir-lhes credenciais de administradores do domínio.
Do jeito que está o seu esquema de atribuições de direitos e permissões, potencialmente o menor dos problemas seria "mudar permissões de pastas"...
[]
- Sugerido como Resposta diegoalbMicrosoft employee sexta-feira, 14 de junho de 2013 13:04
terça-feira, 11 de junho de 2013 16:53 -
Diego,
Nas opções de grupo do AD não tem o Local Admins, lembrando que uso o Server 2003 R2
terça-feira, 11 de junho de 2013 17:26 -
Agmar, esse grupo "Local Admin" é na maquina do usuario e não dentro do AD. Provavelmente ele estará na maquina como "Administradores".
Abraço.
terça-feira, 11 de junho de 2013 17:45 -
Diogo, o problema é que tenho 71 máquinas aqui na minha rede e fazer isso em todas vai dar muito trabalho, já tentei tirar a permissão de Admins do domínio e usar o runas pra executar os programas mais também uso um sistema que fica no servidor e funciona só pela rede (sem a necessidade de instalar nas máquinas) e esse sistema não funciona com o runas.
Muito obrigado pela sua atenção.
terça-feira, 11 de junho de 2013 18:40 -
Vc consegue fazer isso via Gpo, ou seja, adicionar um usuario ou um grupo do ad como admin local das maquinas.
- Marcado como Resposta Vinicius MozartMVP quarta-feira, 12 de junho de 2013 20:41
terça-feira, 11 de junho de 2013 18:48 -
Vou dar uma pesquisada sobre como fazer, obrigado novamente.terça-feira, 11 de junho de 2013 20:15