locked
Não permitir criação de adm local via GPO RRS feed

  • Pergunta

  • Boa noite a todos,

    Estou com uma situação referente a usuários administradores locais. Hoje temos diversas lojas onde usuários conseguem fazer o que querem das máquinas e o suporte terceirizado acaba dando livre acesso (adm) para esses usuários. A questão é, criei uma GPO de Restricted Groups onde somente aqueles membros definidos serão adm local! Isso ajudou e muito, porém ainda temos um problema...

    O suporte está no grupo de adm local e consegue criar um usuário local na máquina e definir esse usuário como administrador, ou seja, não resolveu a raiz do problema!

    Por favor, alguém tem alguma sugestão do que posso fazer para restringir que o administrador crie um usuário e defina permissão administrativa para tal, ou qualquer outra ação que possa de alguma forma ajuda nisso?

    Desde já muito obrigado!

    quinta-feira, 20 de setembro de 2018 23:58

Respostas

  • Daniel Ferreira FElix, boa noite!

    Se a necessidade é evitar que o grupo de suporte tenha poderes de incluir outros usuários no grupo "Administradores" locais, tu já pensou em adicionar o grupo de suporte em "Power Users", ao invés de incluir no próprio grupo "Administradores"?

    Abraço!


    FABIANO MELLO - IT Pro | MCP | MTA | MOS | Microsoft Partner | MTAC


    • Editado Fabiano Mello sexta-feira, 21 de setembro de 2018 01:50
    • Sugerido como Resposta IgorFK sexta-feira, 21 de setembro de 2018 14:09
    • Marcado como Resposta IgorFK quinta-feira, 27 de setembro de 2018 12:12
    sexta-feira, 21 de setembro de 2018 01:49

Todas as Respostas

  • Daniel Ferreira FElix, boa noite!

    Se a necessidade é evitar que o grupo de suporte tenha poderes de incluir outros usuários no grupo "Administradores" locais, tu já pensou em adicionar o grupo de suporte em "Power Users", ao invés de incluir no próprio grupo "Administradores"?

    Abraço!


    FABIANO MELLO - IT Pro | MCP | MTA | MOS | Microsoft Partner | MTAC


    • Editado Fabiano Mello sexta-feira, 21 de setembro de 2018 01:50
    • Sugerido como Resposta IgorFK sexta-feira, 21 de setembro de 2018 14:09
    • Marcado como Resposta IgorFK quinta-feira, 27 de setembro de 2018 12:12
    sexta-feira, 21 de setembro de 2018 01:49
  • Bom dia,

    Por falta de retorno essa thread está encerrada.

    Se necessário favor abrir uma nova thread.

    Atenciosamente,

    Igor F. Kunrath

    Esse conteúdo é fornecido sem garantias de qualquer tipo, seja expressa ou implícita

    Technet Community Support

    Por favor, lembre-se de Marcar como Resposta as postagens que resolveram o seu problema. Essa é uma maneira comum de reconhecer aqueles que o ajudaram e fazer com que seja mais fácil para os outros visitantes encontrarem a resolução mais tarde.

    quinta-feira, 27 de setembro de 2018 12:12