Remove From My Forums

Permissões para usuários.

Pergunta
0

Entrar para Votar

Pessoal, muito bom dia a todos!

Seguinte, tenho um servidor com o Windows 2003 R2 com o AD, os usuários da minha rede estão com permissão de Admins do domínio devido os programas que estão instalados necessitarem de permissão de administrador da máquina, sei que isso não é viável, vi aqui uma forma de criar um grupo e adicionar todos os usuários neste grupo e aplicar o grupo criado em GRUPOS RESTRITOS na GPO, fiz isso e depois tirei a permissão de Admins do domínio e deixei somente a padrão que é Usuários do domínio, só que agora as regras que apliquei na minha Diretiva de Grupo não está funcionando, o papel de parede não aplica mais, o script para mapear pastas não funciona mais, etc... Como faço pra resolver isso sem ter que voltar a permissão de Admins do domínio para meu usuários?

Muito obrigado!

terça-feira, 2 de julho de 2013 14:02

Responder

|

Citação

Respostas

1

Entrar para Votar
Bom dia Agma, tudo certo?

Isso é possível de fazer, consegui achar dois links passo a passo pra você estudar e tentar sózinho. É bem tranquilo.

http://www.grouppolicy.biz/2010/01/how-to-use-group-policy-preferences-to-secure-local-administrator-groups/

http://myitforum.com/cs2/blogs/rdixon/archive/2008/06/17/how-to-add-domain-accounts-to-local-administrators-group-using-gpo.aspx

Abraços!!
Att, Felipo Gonçalves | Microsoft Contingent Staff
- Sugerido como Resposta Felipo Gonçalves quinta-feira, 4 de julho de 2013 12:17
- Marcado como Resposta Luiz Henrique Lima Campos [MVP]MVP, Moderator domingo, 13 de outubro de 2013 05:33
quinta-feira, 4 de julho de 2013 12:17

Responder

|

Citação

Todas as Respostas

1

Entrar para Votar
Bom dia Agma, tudo certo?

Isso é possível de fazer, consegui achar dois links passo a passo pra você estudar e tentar sózinho. É bem tranquilo.

http://www.grouppolicy.biz/2010/01/how-to-use-group-policy-preferences-to-secure-local-administrator-groups/

http://myitforum.com/cs2/blogs/rdixon/archive/2008/06/17/how-to-add-domain-accounts-to-local-administrators-group-using-gpo.aspx

Abraços!!
Att, Felipo Gonçalves | Microsoft Contingent Staff
- Sugerido como Resposta Felipo Gonçalves quinta-feira, 4 de julho de 2013 12:17
- Marcado como Resposta Luiz Henrique Lima Campos [MVP]MVP, Moderator domingo, 13 de outubro de 2013 05:33
quinta-feira, 4 de julho de 2013 12:17

Responder

|

Citação
0

Entrar para Votar

Bom dia Felipo, tudo bem comigo e com você?

Desde já agradeço sua atenção... olhei os dois links com o passo a passo que você me passou e nos dois só explica a parte de adicionar o grupo em grupos restritos na gpo e isso eu já fiz, o problema é que depois de adicionado em grupo restritos as regras da minha gpo não são mais aplicadas quando eu tiro a permissão de Admins do domínio dos meus usuários.

Muito obrigado.

quinta-feira, 4 de julho de 2013 14:26

Responder

|

Citação
0

Entrar para Votar

Olá.. pelo que observei, seus problemas começam a partir da necessidade de permissão de administrador na maquina, para o usuário executar determinado aplicativo.. Tiver um problema semelhante, e resolvi com o comando runas...... no caminho de Destino do programa... Fica mais ou menos assim...

runas /user:Administrador /savecred "C:\pastaPrograma\programa.exe"

No meu caso, resolveu de boa... O detalhe é que da primeira vez, precisará informar a senha de administrador... Se o ambiente for pequeno, é uma solução prática...

Abraços...

Eleandro Goulart

segunda-feira, 8 de julho de 2013 20:36

Responder

|

Citação

Produtos

Resources

Solutions

Atualizações

Avaliações

Sites relacionados

Treinamento

Certificações

Outros recursos

Por produtos

Outros links

Não é um IT Pro?

Usuário com melhor resposta

Permissões para usuários.

Pergunta

Respostas

Todas as Respostas