none
Grupo de usuários com permissões administrativas em máquina local RRS feed

  • Pergunta

  • Bom dia. Tenho um grupo de usuários que gostaria de liberar alguns recursos administrativos na máquina local de cada 1. Por exemplo, hoje para instalar alguns programas que manipulam registros no Windows, insiro o usuário no grupo Admins. do domínio, o que é extremamente errado. Alguns usuários precisam dessas permissões para poderem atualizar alguns programas. Gostaria de saber se conseguiria criar um grupo e atribuir algumas permissões a ele. Obrigado!
    terça-feira, 22 de março de 2016 11:56

Respostas

  • Vc utiliza domínio? poderia criar um grupo de segurança no domínio com as contas dos usuários que terão essas permissões e depois criar uma OU no seu AD e colocar as máquinas que vc quer que eles tenham permissão nessa OU. Depois é só fazer uma GPO nessa OU para adicionar o grupo criado no grupo administradores local da máquina.
    • Marcado como Resposta Marcos SJ terça-feira, 22 de março de 2016 15:02
    terça-feira, 22 de março de 2016 13:57
  • Fala man,

    1. Abra o console do Gerenciamento de Diretiva de Grupo

    2. Edite ou Crie a diretiva onde você irá aplicar a mudança.

    3. Navegue até Configuração do Computador -> Diretivas -> Configurações do Windows.
    4. Abra Grupos Restritos, clique com o botão direito e selecione Adicionar Grupo e escolha o grupo o qual você deseja transformar em Administrador Local dos computadores.

    terça-feira, 22 de março de 2016 17:05

Todas as Respostas

  • Amigo Bom dia

    acredito que o AppLocker pode lhe ajudar nessa demanda.

    O AppLocker é um novo recurso no Windows Server 2008 R2 2012 R2 e no Windows 7, 8 ,10 que promove os recursos e a funcionalidade das Políticas de Restrição de Software. O AppLocker contém novos recursos e extensões que permitem criar regras para permitir ou impedir a execução de aplicativos com base nas identidades exclusivas dos arquivos e para especificar quais usuários ou grupos podem executar esses aplicativos.

    Segue este link para mais detalhes do recurso

    https://technet.microsoft.com/pt-br/library/ee424367%28v=ws.10%29.aspx

    caso não lhe atenda voltamos a ver outras opções mas acredito que isso vá lhe servir.


    Flávio Gomes


    terça-feira, 22 de março de 2016 13:04
  • Vc utiliza domínio? poderia criar um grupo de segurança no domínio com as contas dos usuários que terão essas permissões e depois criar uma OU no seu AD e colocar as máquinas que vc quer que eles tenham permissão nessa OU. Depois é só fazer uma GPO nessa OU para adicionar o grupo criado no grupo administradores local da máquina.
    • Marcado como Resposta Marcos SJ terça-feira, 22 de março de 2016 15:02
    terça-feira, 22 de março de 2016 13:57
  • Isso Marcelo, o caminho acredito que seja esse, não querendo abusar mas você saberia me dizer onde ficaria a policy para atribuir o grupo ADM local para o usuário?
    terça-feira, 22 de março de 2016 14:11
  • Pelo que estou lendo tenho que fazer isso via comando em um script de logon.
    Testei em um usuário diretamente no cmd e o que me parece ser a solução seria algo como net localgroup <administrador> dominio\usuario /add
    terça-feira, 22 de março de 2016 15:03
  • Fala man,

    1. Abra o console do Gerenciamento de Diretiva de Grupo

    2. Edite ou Crie a diretiva onde você irá aplicar a mudança.

    3. Navegue até Configuração do Computador -> Diretivas -> Configurações do Windows.
    4. Abra Grupos Restritos, clique com o botão direito e selecione Adicionar Grupo e escolha o grupo o qual você deseja transformar em Administrador Local dos computadores.

    terça-feira, 22 de março de 2016 17:05
  • Legal Arlen, também é uma opção, obrigado por colaborar.
    quarta-feira, 23 de março de 2016 13:11