none
Não permitir manipular AD RRS feed

  • Pergunta

  • Boa noite pessoal, existe alguma forma de dar permissão para que os técnicos consigam por exemplo colocar um usuário no domínio, mas não permitir que esse mesmo técnico por exemplo consiga manipular o AD, ou seja, cadastrar, redefinir senha ou excluir alguém do AD, enfim dar permissão somente para ele colocar no domínio, hoje isso é feito na empresa através de uma senha de administrador que todos os técnicos tem, mas queríamos mudar isso, é possível? se eu colocar o usuário no grupo administradores de domínio ele terá acesso ainda ao AD?

    desde já muito obrigado


    d[^.^]b

    segunda-feira, 25 de junho de 2018 22:54

Respostas

  • Olá.

    Eu já fiz semelhante configuração num laboratório de teste uma vez e deu certo.

    Foram mais ou menos estes os passos:

    -Criei um grupo para conter os técnicos capazes de incluir as estações no domínio.

    -Desativei a inclusão automática de computadores no domínio 

    -Na OU que contem os computadores a serem administrados, cria uma delegação especial em cuja única permissão concedida ao grupo criado anteriormente é alterar a senha de objeto de Computador. (isso para o mínimo possível de permissão).

    Ou você pode simplesmente seguis os passos deste site:

    https://suportederede.wordpress.com/2011/06/08/limitar-a-inclusao-de-maquinas-no-dominio/

    Obs.: Quando testei, foi no Windows Server 2008 R2.


    https://inframicrosoft.wordpress.com/

    • Marcado como Resposta IgorFKModerator segunda-feira, 2 de julho de 2018 12:32
    quinta-feira, 28 de junho de 2018 14:12

Todas as Respostas

  • Olá.

    Você quer que o técnico crie objetos de usuário ou ingresse estação de trabalho no domínio do AD? As duas opções são possíveis através de delegação. Se o mantiver como membro do grupo administradores de domínio ele terá muito privilégio. Isso, nesse caso, não deve ser feito.


    https://inframicrosoft.wordpress.com/


    • Editado J. Maurício terça-feira, 26 de junho de 2018 11:17
    • Sugerido como Resposta IgorFKModerator terça-feira, 26 de junho de 2018 14:19
    terça-feira, 26 de junho de 2018 11:17
  • boa noite, gostaria que os técnicos só conseguissem ingressar estação de trabalho no domínio do AD, como eu faria isso? existe algum grupo que eu possa inseri-lo?

    desde já agradeço


    d[^.^]b

    quarta-feira, 27 de junho de 2018 23:08
  • Olá.

    Eu já fiz semelhante configuração num laboratório de teste uma vez e deu certo.

    Foram mais ou menos estes os passos:

    -Criei um grupo para conter os técnicos capazes de incluir as estações no domínio.

    -Desativei a inclusão automática de computadores no domínio 

    -Na OU que contem os computadores a serem administrados, cria uma delegação especial em cuja única permissão concedida ao grupo criado anteriormente é alterar a senha de objeto de Computador. (isso para o mínimo possível de permissão).

    Ou você pode simplesmente seguis os passos deste site:

    https://suportederede.wordpress.com/2011/06/08/limitar-a-inclusao-de-maquinas-no-dominio/

    Obs.: Quando testei, foi no Windows Server 2008 R2.


    https://inframicrosoft.wordpress.com/

    • Marcado como Resposta IgorFKModerator segunda-feira, 2 de julho de 2018 12:32
    quinta-feira, 28 de junho de 2018 14:12

  • Boa tarde,

    Por falta de retorno essa thread está encerrada.

    Se necessário favor abrir uma nova thread.

    Atenciosamente,

    Igor F. Kunrath

    Esse conteúdo é fornecido sem garantias de qualquer tipo, seja expressa ou implícita

    Technet Community Support

    Por favor, lembre-se de Marcar como Resposta as postagens que resolveram o seu problema. Essa é uma maneira comum de reconhecer aqueles que o ajudaram e fazer com que seja mais fácil para os outros visitantes encontrarem a resolução mais tarde.

    segunda-feira, 2 de julho de 2018 12:32
    Moderador