none
Criação de Usuário no AD RRS feed

  • Pergunta

  • Bom dia,

    Eu gostaria de saber se é possivel criar um usuário no AD sem fazer parte de nenhum membro. É porque quando crio um usuário no AD ele vem por default como membro do dominio (Domain Users) e eu não gostaria que este usuário no caso acessasse a rede interna. É possivel??? Por GPO??? Ou de alguma outra forma???

    Obrigado pela atenção.

    quinta-feira, 26 de agosto de 2010 14:30

Respostas

  • Erico Andre

    Pelo o que entendi, vc precisa que o pessoal acesse a rede (Wifi) porém não acessem nenhum Recurso da rede (Compartilhamentos, Impressoras Etc...) certo?

    Você poderia criar um usuario no AD e Restringir o acesso a esse determinado usuario.

    Caso vc não precise de autenticação para acessar a Internet, poderia simplesmente conectar na rede, esse equipamento estando fora do Dominio qualquer recurso que ele tente acessar sera solicitado uma autenticação.

    Espero ter ajudado!

     

    sexta-feira, 27 de agosto de 2010 17:49

Todas as Respostas

  • Bom ida Erico, quando criamos um usário no AD por padrão ele é associado ao grupo Domain users, pois, isso significa que este usuário faz parte do seu domínio.

    Se você não que que ele acesse a rede interna, bloqueie o acesso dele aos servidores internos, você pode fazer utilizando permissões e GPO.


    José Anderson MCP - MCTS Windows Server 2008 Active Directory
    quinta-feira, 26 de agosto de 2010 15:04
  • Mestre Erico, o problema é que quando você cria um usuário no domínio, subentende-se que ele será um usuário do domínio. Se você não quer que o usuário acesse nada da rede interna, talvez o que você queira é cria-lo apenas localmente no computador que ele for usar. Neste caso, ele não terá acesso a nada do seu domínio. Isso te atende?
    Se foi útil, não se esqueça de Marcar como Resposta. Cláudio Costa - http://claudio-costa.blogspot.com
    quinta-feira, 26 de agosto de 2010 15:30
    Moderador
  • Aí galera, obrigado pelas respostas.

    Então é o seguinte, estamos implementando uma rede wireless e gostariamos de autenticar os usuários (externos que vem a nossa empresa) utilizando o AD, ou seja, para que o pessoal do suporte não acesse o console de gerenciamento do wireless e faça alguma "besteira", gostariamos que eles criassem o usuário no AD para utilizar esta rede, só que os visitantes não podem acessar a nossa rede interna. Por isso perguntei sobre retirar o Domain Users. Mas acredito que não seja possivel, correto??

     

    quinta-feira, 26 de agosto de 2010 17:29
  • Erico Andre

    Pelo o que entendi, vc precisa que o pessoal acesse a rede (Wifi) porém não acessem nenhum Recurso da rede (Compartilhamentos, Impressoras Etc...) certo?

    Você poderia criar um usuario no AD e Restringir o acesso a esse determinado usuario.

    Caso vc não precise de autenticação para acessar a Internet, poderia simplesmente conectar na rede, esse equipamento estando fora do Dominio qualquer recurso que ele tente acessar sera solicitado uma autenticação.

    Espero ter ajudado!

     

    sexta-feira, 27 de agosto de 2010 17:49
  • Obrigado pelas respostas. Eu farei isso mesmo acima que o Wagner mencionou.

    Abraços.

    sexta-feira, 27 de agosto de 2010 17:51
  • Wagner Assis,

    A ideia dele é a seguinte já corre por fora da autenticação no AD pois a internet dele não exige de autenticação mas a rede wireless sim!

    Se o usuário necessitar apenas da internet é só conectar ao um ponto de rede e navegar se for pela rede wireless o interessante seria ele apenas criar uma nova chave WEP no seu roteador para usuários visitantes

    É mais prático do que criar um monte de regras via gpo

    Espero ter ajudado!!

    segunda-feira, 30 de agosto de 2010 02:03