none
Scriptp para alterar horario de logon de usuários do AD RRS feed

  • Pergunta

  • Olá a todos.

    Preciso de um auxilio. Preciso de uma solução para que na empresa em que trabalho, os gerentes possam alterar os horários de logon de seu setor.

    Basicamente, seria um pessoa poderá alterar o horário das contas de uma OU apenas. Pensei em fazer por MMC, que seria até facil, porém tenho medo que a pessoa que irá alterar o horário possa alterar alguma coisa que não seria interessante alterar, como Perfil de serviço terminal ou Controle remoto.

    Pensei em alguma coisa com relação a VBS.

    Meu AD é todo 2008, floresta e dominio. Posso estar falando alguma besteira, mas é possível fazer isso por ADMRS? Se sim, alguém poderia dar alguma idéia de como faze-lo?

    Abraço!

    Miguel Longo

    • Movido Erick Albuquerque quarta-feira, 28 de abril de 2010 16:01 Fórum apropriado (De:Windows Server 2008)
    quarta-feira, 28 de abril de 2010 14:53

Respostas

  • Você não precisa delegar funções para DNS e DHCP, por padrão no seu domínio há grupos como DHCP Administrators e DNS Administrators.

    Quando você instala o Admin Pack ele instala um conjunto de ferramentas alias de snap-ins do mmc. Com isso vc consegue adicionar esses snap-ins e salvar essa sua console personalisada.

    Vá no Iniciar-> Executar e digite MMC. Clique em Arquivo -> Adicionar/remover snap-in e depois em adicionar. Você vai ver que tem vários snap-ins disponiveis, como AD Users and Computers, DNS e DHCP, entre outras, adicione oque você precisa e depois clique em arquivo-> salvar como e salve essa sua console. Você vai ver que essa sua console foi salva e quando vc abre ela já  carrega esses snap-ins.

    Qualquer dúvida poste e se for útil vote.

    Abraço.


    Gabriel Nascimento MCP / MCSA / CCNA http://gabrielnascimentoit.spaces.live.com -- Se for útil vote.
    • Marcado como Resposta Miguel Longo quinta-feira, 29 de abril de 2010 11:13
    quarta-feira, 28 de abril de 2010 23:39

Todas as Respostas

  • Miguel,

    Agente pode até pensar em alguma solução por vbs mas posso te adiantar que é meio complicado e eu mesmo não tenho nada pronto.

    O jeito mais fácil é você delegar controle sobre a OU somente para o gerente dos usuários daquela OU e restringir esses gerentes a alterar somente o campo de horas de logon.

    Para fazer isso clique com o botão direito em cima da OU e em Delegate Control -> Next -> Add -> Adicione o usuario que vai fazer as alterações -> Create a custom task to delegate -> Only the following objects in folder e selecione User Objects-> desmarque General e marque property-specific (selecione Read logon Hours e Write Logon Hours)-> Next -> finish.

    Qualquer dúvida poste.

    Abraço.


    Gabriel Nascimento MCP / MCSA / CCNA http://gabrielnascimentoit.spaces.live.com -- Se for útil vote.
    quarta-feira, 28 de abril de 2010 19:23
  • Olá Gabriel.

    Gostei, havia pensado, mas não tinha colocado ela em pratica. será o suficiente para funcionar corretamente e com segurança.

    Apenas mais duas perguntas. Eu consigo fazer isso de modo que eu delegue o controle para administração, por exemplo, para DNS, DHCP ou o próprio AD, fazendo assim que usuários possam administrar somente uma feature do server não conseguindo acessar e alterar outras features? Digo isso, porque queria remover que usuários loguem no server com o administrador de domínio para poder fazer alguma alteração no DNS por exemplo.

    A outra pergunta é se consigo instalar o admin pack ou RSAT, enfim apenas o MMC do Active Directory Users and Computers.

    Agradeço novamente pela ajuda.

    Abraço!

    Miguel Longo

    quarta-feira, 28 de abril de 2010 21:44
  • Você não precisa delegar funções para DNS e DHCP, por padrão no seu domínio há grupos como DHCP Administrators e DNS Administrators.

    Quando você instala o Admin Pack ele instala um conjunto de ferramentas alias de snap-ins do mmc. Com isso vc consegue adicionar esses snap-ins e salvar essa sua console personalisada.

    Vá no Iniciar-> Executar e digite MMC. Clique em Arquivo -> Adicionar/remover snap-in e depois em adicionar. Você vai ver que tem vários snap-ins disponiveis, como AD Users and Computers, DNS e DHCP, entre outras, adicione oque você precisa e depois clique em arquivo-> salvar como e salve essa sua console. Você vai ver que essa sua console foi salva e quando vc abre ela já  carrega esses snap-ins.

    Qualquer dúvida poste e se for útil vote.

    Abraço.


    Gabriel Nascimento MCP / MCSA / CCNA http://gabrielnascimentoit.spaces.live.com -- Se for útil vote.
    • Marcado como Resposta Miguel Longo quinta-feira, 29 de abril de 2010 11:13
    quarta-feira, 28 de abril de 2010 23:39