none
BUILTIN x USERS RRS feed

  • Pergunta

  • Boa tarde pessoal..

    Tenho uma dúvida que muitos já devem ter passado, porém não consigo entender a real diferença entre os containers BUILTIN e USERS criados automaticamente quando promovo um servidor a DC.

    Dúvida: Qual a diferença entre a conta BUILTIN\Administrators e USERS\Domain Admins no AD? E os containers BUILTIN e USERS?

    Eu sei que para adicionar um grupo X como Admin Local nas estações deve-se usar o Restricted Groups via GPO. Já utilizei isto e está correto. Mas tenho um cenário onde alguns usuários estão no BUILTIN\Administrators e quero rever isto.

    Obrigado,

    José Sasia


    MCITP Enterprise Desktop Support Technician 7
    quinta-feira, 29 de dezembro de 2011 18:45

Respostas

  • Olá.

    Veja se ajuda:

    http://technet.microsoft.com/en-us/library/cc756898(WS.10).aspx

    Até.


    Leandro Favretto
    MCP/MCDST/MCTS/MCITP/MCSA
    www.criptix.com.br
    Msn: xiter-ff@hotmail.com
    sexta-feira, 30 de dezembro de 2011 01:43
    Moderador
  • José,

    Administrator é local, domain admin é administrador do domínio.

    Administradores de Empresa são o único grupo que pode realizar mudanças que se relacionam diretamente com a floresta e não um domínio individual; há muito poucas dessas tarefas. Por exemplo, preparar a Floresta para o R2 ou o Exchange teria que ser feito por um administrador da empresa. Criação de relações de confiança entre florestas. Modificar os valores de alguns atributos de objetos / propriedades na AD. Criação de Serviços de Terminal de licenciamento para toda a floresta. Destruição de um domínio filho ou uma floresta inteira. Como regra, se a mudança que você está planejando fazer afetaria mais de um domínio individual, você terá acesso Admin Enterprise - e às vezes você pode precisar de acesso de administrador de esquema, além de que.

    Estas tarefas são extremamente raramente realizado de modo que você só deve ter acesso de Administração de Empresa, uma vez em uma lua azul ...

    Espero ter ajudado.

    Abraços


    Se for útil, marque como resposta, Obrigado. - - Thiago Guirotto - - MCITP|MCTS|MCP - - http://guirotto.wordpress.com/ ::: MSN:guirotto_tgo@hotmail.com
    terça-feira, 3 de janeiro de 2012 14:13

Todas as Respostas

  • Olá.

    Veja se ajuda:

    http://technet.microsoft.com/en-us/library/cc756898(WS.10).aspx

    Até.


    Leandro Favretto
    MCP/MCDST/MCTS/MCITP/MCSA
    www.criptix.com.br
    Msn: xiter-ff@hotmail.com
    sexta-feira, 30 de dezembro de 2011 01:43
    Moderador
  • José, ficou claro?

     

    * Texto traduzido do link enviado pelo Leandro:

    Builtin grupos padrão recipiente contém grupos que são definidos com escopo de domínio local. Você pode mover os grupos dentro e fora do container, mas você não pode mover os grupos padrão neste recipiente para outro local ou para outro domínio.

    Os usuários padrão grupos recipiente contém grupos que são definidos com escopo global e grupos que são definidos com escopo de domínio local. Você pode adicionar os grupos neste recipiente para outros grupos e você pode mover os grupos padrão neste recipiente para outras unidades organizacionais (OUs) ou recipientes, mas você não pode mover o grupo para outro domínio.


    Gustavo Valle | http://grvalle.com
    LinkedInWordPressTwitter
    sexta-feira, 30 de dezembro de 2011 10:22
    Moderador
  • Opa.. agora ficou melhor..

    Mas eu não entendo qual a diferença dos grupos Administrators (BUILTIN), Domain Admins e Enterprise Admins (USERS), em questão de permissões no domínio.

    Obrigado!


    MCITP Enterprise Desktop Support Technician 7
    sexta-feira, 30 de dezembro de 2011 10:51
  • José,

    Administrator é local, domain admin é administrador do domínio.

    Administradores de Empresa são o único grupo que pode realizar mudanças que se relacionam diretamente com a floresta e não um domínio individual; há muito poucas dessas tarefas. Por exemplo, preparar a Floresta para o R2 ou o Exchange teria que ser feito por um administrador da empresa. Criação de relações de confiança entre florestas. Modificar os valores de alguns atributos de objetos / propriedades na AD. Criação de Serviços de Terminal de licenciamento para toda a floresta. Destruição de um domínio filho ou uma floresta inteira. Como regra, se a mudança que você está planejando fazer afetaria mais de um domínio individual, você terá acesso Admin Enterprise - e às vezes você pode precisar de acesso de administrador de esquema, além de que.

    Estas tarefas são extremamente raramente realizado de modo que você só deve ter acesso de Administração de Empresa, uma vez em uma lua azul ...

    Espero ter ajudado.

    Abraços


    Se for útil, marque como resposta, Obrigado. - - Thiago Guirotto - - MCITP|MCTS|MCP - - http://guirotto.wordpress.com/ ::: MSN:guirotto_tgo@hotmail.com
    terça-feira, 3 de janeiro de 2012 14:13