locked
Permissões para usuários. RRS feed

  • Pergunta

  • Pessoal, muito bom dia a todos!

    Seguinte, tenho um servidor com o Windows 2003 R2 com o AD, os usuários da minha rede estão com permissão de Admins do domínio devido os programas que estão instalados necessitarem de permissão de administrador da máquina, sei que isso não é viável, vi aqui uma forma de criar um grupo e adicionar todos os usuários neste grupo e aplicar o grupo criado em GRUPOS RESTRITOS na  GPO, fiz isso e depois tirei a permissão de Admins do domínio e deixei somente a padrão que é Usuários do domínio, só que agora as regras que apliquei na minha Diretiva de Grupo não está funcionando, o papel de parede não aplica mais, o script para mapear pastas não funciona mais, etc... Como faço pra resolver isso sem ter que voltar a permissão de Admins do domínio para meu usuários?

    Muito obrigado!

    terça-feira, 2 de julho de 2013 14:02

Respostas

Todas as Respostas

  • Bom dia Agma, tudo certo?

    Isso é possível de fazer, consegui achar dois links passo a passo pra você estudar e tentar sózinho. É bem tranquilo.

    http://www.grouppolicy.biz/2010/01/how-to-use-group-policy-preferences-to-secure-local-administrator-groups/

    http://myitforum.com/cs2/blogs/rdixon/archive/2008/06/17/how-to-add-domain-accounts-to-local-administrators-group-using-gpo.aspx

    Abraços!!


    Att, Felipo Gonçalves | Microsoft Contingent Staff

    quinta-feira, 4 de julho de 2013 12:17
  • Bom dia Felipo, tudo bem comigo e com você?

    Desde já agradeço sua atenção... olhei os dois links com o passo a passo que você me passou e nos dois só explica a parte de adicionar o grupo em grupos restritos na gpo e isso eu já fiz, o problema é que depois de adicionado em grupo restritos as regras da minha gpo não são mais aplicadas quando eu tiro a permissão de Admins do domínio dos meus usuários.

    Muito obrigado.

    quinta-feira, 4 de julho de 2013 14:26
  • Olá.. pelo que observei, seus problemas começam a partir da necessidade de permissão de administrador na maquina, para o usuário executar determinado aplicativo.. Tiver um problema semelhante, e resolvi com o comando runas...... no caminho de Destino do programa... Fica mais ou menos assim...

    runas /user:Administrador /savecred "C:\pastaPrograma\programa.exe"

    No meu caso, resolveu de boa... O detalhe é que da primeira vez, precisará informar a senha de administrador... Se o ambiente for pequeno, é uma solução prática...

    Abraços...

    Eleandro Goulart

    segunda-feira, 8 de julho de 2013 20:36