Criação de Usuário no AD

Todas as Respostas

• 

  

  0

  Entrar para Votar

  Bom ida Erico, quando criamos um usário no AD por padrão ele é associado ao grupo Domain users, pois, isso significa que este usuário faz parte do seu domínio.

  Se você não que que ele acesse a rede interna, bloqueie o acesso dele aos servidores internos, você pode fazer utilizando permissões e GPO.

  ---

  José Anderson MCP - MCTS Windows Server 2008 Active Directory

  quinta-feira, 26 de agosto de 2010 15:04

  Responder

  |

  Citação
• 

  

  0

  Entrar para Votar

  Mestre Erico, o problema é que quando você cria um usuário no domínio, subentende-se que ele será um usuário do domínio. Se você não quer que o usuário acesse nada da rede interna, talvez o que você queira é cria-lo apenas localmente no computador que ele for usar. Neste caso, ele não terá acesso a nada do seu domínio. Isso te atende?

  ---

  Se foi útil, não se esqueça de Marcar como Resposta. Cláudio Costa - http://claudio-costa.blogspot.com

  quinta-feira, 26 de agosto de 2010 15:30

  Responder

  |

  Citação

  Moderador
• 

  

  0

  Entrar para Votar

  Aí galera, obrigado pelas respostas.

  Então é o seguinte, estamos implementando uma rede wireless e gostariamos de autenticar os usuários (externos que vem a nossa empresa) utilizando o AD, ou seja, para que o pessoal do suporte não acesse o console de gerenciamento do wireless e faça alguma "besteira", gostariamos que eles criassem o usuário no AD para utilizar esta rede, só que os visitantes não podem acessar a nossa rede interna. Por isso perguntei sobre retirar o Domain Users. Mas acredito que não seja possivel, correto??

   

  quinta-feira, 26 de agosto de 2010 17:29

  Responder

  |

  Citação
• 

  

  0

  Entrar para Votar

  Erico Andre

  Pelo o que entendi, vc precisa que o pessoal acesse a rede (Wifi) porém não acessem nenhum Recurso da rede (Compartilhamentos, Impressoras Etc...) certo?

  Você poderia criar um usuario no AD e Restringir o acesso a esse determinado usuario.

  Caso vc não precise de autenticação para acessar a Internet, poderia simplesmente conectar na rede, esse equipamento estando fora do Dominio qualquer recurso que ele tente acessar sera solicitado uma autenticação.

  Espero ter ajudado!

   

  • Marcado como Resposta Cláudio CostaModerator sexta-feira, 27 de agosto de 2010 20:56

  sexta-feira, 27 de agosto de 2010 17:49

  Responder

  |

  Citação
• 

  

  0

  Entrar para Votar

  Obrigado pelas respostas. Eu farei isso mesmo acima que o Wagner mencionou.

  Abraços.

  • Marcado como Resposta Erico Andre sexta-feira, 27 de agosto de 2010 17:51
  • Não Marcado como Resposta Cláudio CostaModerator sexta-feira, 27 de agosto de 2010 20:56

  sexta-feira, 27 de agosto de 2010 17:51

  Responder

  |

  Citação
• 

  

  0

  Entrar para Votar

  Wagner Assis,

  A ideia dele é a seguinte já corre por fora da autenticação no AD pois a internet dele não exige de autenticação mas a rede wireless sim!

  Se o usuário necessitar apenas da internet é só conectar ao um ponto de rede e navegar se for pela rede wireless o interessante seria ele apenas criar uma nova chave WEP no seu roteador para usuários visitantes

  É mais prático do que criar um monte de regras via gpo

  Espero ter ajudado!!

  segunda-feira, 30 de agosto de 2010 02:03

  Responder

  |

  Citação