none
Permissão Para Reingresso de Estação no AD RRS feed

  • Pergunta

  • Boa tarde,

    Caros colegas, gostaria de saber, se há uma maneira de permitir que os técnicos, que são Account Operators, ou seja conseguem ingressar maquinas no domínio, quando uma maquina e formatada, por qualquer motivo que seja, este mesmo operador não consegue ingressar a estação com o mesmo nome antes ingressado, da um erro de nome existente no domínio, se utilizo minha de que e Domin Admins, a mesma ingressa sem nenhuma problema, fica claro que e a elevação da conta do tecnico. Existe uma maneira de liberar apenas essa ação, sem prejudicar a segurança ou deixar muito vulnerável, para que técnico revalide essa mesma estação no domínio com o mesmo nome? Obrigado.

    terça-feira, 20 de novembro de 2018 16:35

Respostas

  • Bom dia,

    Por falta de retorno essa thread está sendo encerrada.

    Caso necessário, sinta-se livre para reabrir a thread (desmarcando como resposta) ou se achar mais conveniente, abrir uma nova thread.

    Atenciosamente,

    Igor F. Kunrath

    Esse conteúdo é fornecido sem garantias de qualquer tipo, seja expressa ou implícita

    Technet Community Support

    Por favor, lembre-se de Marcar como Resposta as postagens que resolveram o seu problema. Essa é uma maneira comum de reconhecer aqueles que o ajudaram e fazer com que seja mais fácil para os outros visitantes encontrarem a resolução mais tarde.

    • Marcado como Resposta IgorFKModerator quinta-feira, 29 de novembro de 2018 12:48
    quinta-feira, 29 de novembro de 2018 12:47
    Moderador

Todas as Respostas

  • Boa tarde!!

    Na realidade por default, qualquer usuário pode estar inserindo até 10 vezes maquinas no domínio (Se o computador já foi inserido no dominio e a maquina foi formatada sem tirar a mesma do domínio antes, então a cnta do computador realmente ainda existe no AD e para ingressar novamente uma maquina com o mesmo nome o device no AD deve ser excluido).

    https://social.technet.microsoft.com/wiki/pt-br/contents/articles/15190.windows-server-2012-remover-permissao-para-usuarios-ingressar-maquinas-no-dominio.aspx

    Mais acredito que você quer dar a liberdade para seus colegas ingressarem quantas maquinas eles poderem no domínio. Nesse caso, você pode criar um grupo no AD e inserir os usuários que vc quer dar acesso para ingressar maquinas no AD e depois ir em "Usuário e Computadores do Active Directory" e clicar com o botão direito em cima do nome do seu domínio e então clicar em "delegar controle". A varias opções mais em resumo vc vai colocar o grupo recem criado na opção de ingressar maquinas no dominio.

    Att;

    • Sugerido como Resposta IgorFKModerator terça-feira, 20 de novembro de 2018 18:06
    terça-feira, 20 de novembro de 2018 17:33
  • Na verdade aqui, esta cota esta zerada, e somente os técnicos podem inserir maquinas no dominio, o que eu gostaria que esse tivessem o poder, igual minha conta tem (domain admins), de reinserir uma estação no dominio sem este processo de ter que excluir a mesma no dominio, mais que tambem não fosse uma autorização que prejudicasse a segurança do meu AD. Pelo que entendi essa opção nao e possivel. 
    terça-feira, 20 de novembro de 2018 18:37
  • Boa tarde meu caro!

    Tudo certo?

    Para desabilitar ou habilitar a configuração padrão de cota do AD.

    Siga os passo abaixo

    1- Abra o console Active Directory Users And computers

    2 - Clique no dominio com o botão direito e selecione a opção "Propriedades"

    3 - Vá na aba "Atrribute Editor"

    4 - Procure por ms-DS-MachineAccountQuota. Selecione ela e clique em "Edit"

    5 - Altere o valor para 0 e clique em "OK" e depois em "Apply"

    Segundo passo

    Para permitir Accounts Operators a inserir contas de computadores no domínio

    1 - Acesse a Default Domain Controllers Policy.

    2 - Vá Computer Configuration => Windows Settings => Security Settings => Local Policies => User Rights Assignment.

    3 - Procure a opção "Add Workstations To Domain"

    4 -  Edite ela e insira o grupo desejado.

    Qualquer dúvida é só falar.

    Abs



    Analista de Suporte N I


    • Sugerido como Resposta Estevão França quarta-feira, 21 de novembro de 2018 20:48
    • Editado Estevão França quarta-feira, 21 de novembro de 2018 20:49 Alterar para contas de computadores
    quarta-feira, 21 de novembro de 2018 20:48
  • Boa tarde,

    Meu ambiente ja funciona desta maneira, o que precisava, e acho que não consigo, pelas pesquisa que tenho feito, no reingresso de uma maquina que existia no dominio, eu tenha que excluir a mesma para que o tecnico posso concluir o serviço.

    sexta-feira, 23 de novembro de 2018 19:57
  • Boa tarde,

    Meu ambiente ja funciona desta maneira, o que precisava, e acho que não consigo, pelas pesquisa que tenho feito, no reingresso de uma maquina que existia no dominio, eu tenha que excluir a mesma para que o tecnico posso concluir o serviço.

    Olá amigo!
    Você possui quantos técnicos em seu time?
    Um recurso bacana para gerenciar o AD é o RSAT, seus técnicos terão acesso somente o console Active Directory Users and Computers entre outros Snap-ins.

    https://www.microsoft.com/pt-BR/download/details.aspx?id=45520

    Analista de Suporte N I

    sexta-feira, 23 de novembro de 2018 20:14
  • Bom dia,

    Por falta de retorno essa thread está sendo encerrada.

    Caso necessário, sinta-se livre para reabrir a thread (desmarcando como resposta) ou se achar mais conveniente, abrir uma nova thread.

    Atenciosamente,

    Igor F. Kunrath

    Esse conteúdo é fornecido sem garantias de qualquer tipo, seja expressa ou implícita

    Technet Community Support

    Por favor, lembre-se de Marcar como Resposta as postagens que resolveram o seu problema. Essa é uma maneira comum de reconhecer aqueles que o ajudaram e fazer com que seja mais fácil para os outros visitantes encontrarem a resolução mais tarde.

    • Marcado como Resposta IgorFKModerator quinta-feira, 29 de novembro de 2018 12:48
    quinta-feira, 29 de novembro de 2018 12:47
    Moderador