none
Trocar usuario administrador local para conta Limitada RRS feed

  • Pergunta

  • Boa Tarde,

    Gostaria de obter informações seja ela por script ou por Gpo, se é possivel e como faz a troca dos usuarios admin local para contas limitadas!!

    Alguem poderia me ajudar??

    Caso não tenha entendido meu problema é o seguinte:

    Trabalho em uma empresa que existia um WORGROUP de quase 100 micros... podem acreditar...rs

    ai fui contratado e já montei o dominio e estou implantando as GPO, porem para nao dar mais permissões de instalações e coisas do tipos para os user queria primeiramente troca o tipo de conta local de todos já que o antigo administrador deixava todos como administrador local!

    Caso alguem possa me ajudar agradeço.

    valeu !
    sexta-feira, 8 de maio de 2009 21:43

Todas as Respostas

  • A hora que voce colocar os micros no dominio a conta dos usuários não sera mais admin, ou estou enganado??

    para fazer por GPO

    abra uma nova gpo va em


    Computer Configuration
    Windows Settings
    Security Settings
    Restricted Groups

    Ai adiciona um  grupo Administradores (esse nome sera o nome dependente de como esta o nome nas suas estações, se foram PT-BR é Administradores e Se forem EN-US é Administrators)

    Ai voce adiciona la dentro o grupo Domain Admins.

    Quando os micros forem reiniciados apenas os usuários domain admins estarão no grupo de local admin das estações, isso é perigoso dependendo do tamanho da organização pois tem alguns programas (malfeitos por sinaL) que funcionam apenas se o usuário é admin local da maquina)

    Caso ocorra em seu ambiente apenas desative a fo ou mova os computadores para um OU que não tenha essa police até resolver o problema. Após reinicia-la os antigos usuários voltam a ser admins.


    procure por algum Script VB que remove o %username% dos locais admins, isso é quando o usuário loga se ele tiver permissões de admin ele mesmo remove através do script sua permissão sem saber.

    Ai voce vai adicionando essa gpo de script as OUs pouco a pouco. no fim vc tirou acesso de admin local gradativamente, causando menos impactos na sua organização.
    quinta-feira, 14 de maio de 2009 20:09
  • Schenardie Obrigado pela resposta,

    Porem acredito que não tenha me compreendido muito bem ! rs,

    é o seguinte qureria mudar todos para conta limitada localmente para que os usuarios não tenha permissao de nada mesmo ! pq senao ele tira o cabo de rede loga com o user dele na maquina e instala o que ele quiser ! e isso que nao quero !! entendeu??

    com relação a softwares que necessitem utilizar conta de admine so fazer fazer um Run as que já fica blz !

    O que eu quero mesmo é poder mudar com script ou sei lá qlquer outra maneira mudar as minhas contas locais dos users que estao como admin do micro para conta limitada. Caso possa me ajudar agradeceria mto.

    Valeu!
    sexta-feira, 15 de maio de 2009 11:43
  • Olá,

    Dá uma olhada no link abaixo...

    http://www.altirigos.com/vbulletin/scripting-tools-docs/7713-remove-unapproved-local-administrators-vbscript.html

    Altere os nomes para o portugues (Administrators para Administradores, Administrator para Administrador...)

    Faça os testes e poste os resultados.

    Até mais,

    Jesiel

    Obs.: Se útil, classifique
    sexta-feira, 15 de maio de 2009 13:18
  • Boa tarde pessoal,

    Minha duvida é a mesma, pois no parque as maquinas não tem padrão de instalação.
    Gostaria de alterar o usuário local para um usuário padrão e alterar a permissão do mesmo colocando como usuário restrito.
    Como posso fazer isso ???
    Grato
    quarta-feira, 25 de novembro de 2009 18:02
  • Boa tarde pessoal,

    Minha duvida é a mesma, pois no parque as maquinas não tem padrão de instalação.
    Gostaria de alterar o usuário local para um usuário padrão e alterar a permissão do mesmo colocando como usuário restrito.
    Como posso fazer isso ???
    Grato

    Fabio.... voce não possui um AD?  Vc inserindo senha no usuário Administrador local vc estaria desabilitando ele...

    Acredito que o que pode estar ocorrendo é, foi adicionado permissão aos usuários localmente e vc gostaria de retirar correto?

    Especifique melhor qual a sua estrutura afim de ajudar-mos vc.

    []s,

    " Qm tem boca vai a roma, meu fogão tem 6 e não saiu da cozinha ainda"
    quinta-feira, 26 de novembro de 2009 00:39
  • Seria mais fácil você colocar uma senha para a conta de administrador da conta local, assim os usuários não tem como se logar locamente porque terá senha na conta de administrador, e não deixa mas nenhuma conta local a não ser a "administrador"
    domingo, 29 de novembro de 2009 01:09
  • Boa tarde pessoal,

    Minha duvida é a mesma, pois no parque as maquinas não tem padrão de instalação.
    Gostaria de alterar o usuário local para um usuário padrão e alterar a permissão do mesmo colocando como usuário restrito.
    Como posso fazer isso ???
    Grato

    Fabio.... voce não possui um AD?  Vc inserindo senha no usuário Administrador local vc estaria desabilitando ele...

    Acredito que o que pode estar ocorrendo é, foi adicionado permissão aos usuários localmente e vc gostaria de retirar correto?

    Especifique melhor qual a sua estrutura afim de ajudar-mos vc.

    []s,

    " Qm tem boca vai a roma, meu fogão tem 6 e não saiu da cozinha ainda"
    Boa tarde amigo,

    Image a cena:

    voce é contratado para uma empresa onde não existe um padrao do usuario administrador local das maquinas, ou seja, cada maquina tem um usuário adminstrador. Isso num parque com mais de 120 maquinas, então como posso alterar o usuario local das maquinas atraves do AD ??
    segunda-feira, 7 de dezembro de 2009 14:40
  • Imagino que esteja com problemas....rs.

    O problema é... será que removendo a permissão de Adm para limitado não irá impedir a execução de alguns programas??

    Bom, segue um exemplo efetue os testes e retorne.....!

    Set objNetwork = CreateObject("WScript.Network")
    strComputer = objNetwork.ComputerName

    strUsuario = "Usuario"
    strGrupo = "Administradores ou administrators"

    Set objGrupo = GetObject("WinNT://" & strComputer & "/" & strGrupo & ",group")
    objGrupo.remove("WinNT://" & strUsuario & ", group")

    []s,


     


    " Qm tem boca vai a roma, meu fogão tem 6 e não saiu da cozinha ainda"
    segunda-feira, 7 de dezembro de 2009 17:55