locked
Acesso para Criar, Alterar e Excluir computadores do domínio RRS feed

  • Pergunta

  • Boa tarde, galera!

    No meu domínio, existe um grupo Suporte, o qual tem permissões restritivas apenas para dar suporte nivel I para usuários.

    Agora gostaria de atribuir permissão a esse grupo para inserir, alterar e remover computadores do domínio.

    Como proceder, uma vez que no momento de delegar controle, não aparece as opções de alterar e excluir? 

    Como visualizar controles delegados?

      


    Aureliano Silva IT Support Analist

    sexta-feira, 24 de fevereiro de 2012 16:16

Respostas

  • Aureliano,

    Você pode deixar seus usuários do grupo suporte como administradores locais das máquinas com esse Script:

    Para colocar em GPO:

    Salve o script abaixo com o nome de AddAdmin.vbs coloque no Netlogon

    strComputer = "."
    strSID = "S-1-5-32-544"

    Set objWMIService = GetObject("winmgmts:\\" & strComputer & "\root\cimv2")
    Set objSID = objWMIService.Get("Win32_SID='" & strSID & "'")
    groupname=objSID.AccountName
    Set objNetwork = WScript.CreateObject("WScript.Network")
    Set objGroup = GetObject("WinNT://" & objNetwork.ComputerName & "/"&groupname&",group")
     
    For Each strArgument in Wscript.Arguments
                    x = InStr(strArgument,"\")

                    if X>0 Then

                                    Domain_Name = Left(strArgument,x-1)
                                    Admin_Name = Right(strArgument,Len(strArgument)-x)
                                    DNPath = "WinNT://" & Domain_Name & "/" & Admin_Name
                                    
                                    On Error Resume Next
                                    If Not objGroup.IsMember(DNPath) Then objGroup.Add(DNPath)
                                    On Error Goto 0
                                    End If      
                    Next


    Set objGroup = Nothing
    set objNetwork = Nothing 

    Depois:

    Abra a Group Policy de estações:

     

    Windows Settings

    Scripts / Startup

    Adicione um novo script.

    em Script name digite:

    \\domino.com.br\netlogon\addadmin.vbs

    em script parameters coloque o nome do grupo, por exemplo WKSADMIN

     

    Dominio\"WKSADMIN"

    e clique em OK.

    Group Policy, coloca como script de Startup. 



     Thiago Guirotto
     MCT | MCITP | MCTS | MCP
     Blog - Thiago Guirotto | My Profile Microsoft Virtual Card | Linkedin
     guirotto_tgo@hotmail.com

    • Sugerido como Resposta Thiago GuirottoMVP sexta-feira, 24 de fevereiro de 2012 16:41
    • Marcado como Resposta Ismael Borche segunda-feira, 27 de fevereiro de 2012 15:34
    sexta-feira, 24 de fevereiro de 2012 16:38

Todas as Respostas

  • Aureliano,

    Você pode deixar seus usuários do grupo suporte como administradores locais das máquinas com esse Script:

    Para colocar em GPO:

    Salve o script abaixo com o nome de AddAdmin.vbs coloque no Netlogon

    strComputer = "."
    strSID = "S-1-5-32-544"

    Set objWMIService = GetObject("winmgmts:\\" & strComputer & "\root\cimv2")
    Set objSID = objWMIService.Get("Win32_SID='" & strSID & "'")
    groupname=objSID.AccountName
    Set objNetwork = WScript.CreateObject("WScript.Network")
    Set objGroup = GetObject("WinNT://" & objNetwork.ComputerName & "/"&groupname&",group")
     
    For Each strArgument in Wscript.Arguments
                    x = InStr(strArgument,"\")

                    if X>0 Then

                                    Domain_Name = Left(strArgument,x-1)
                                    Admin_Name = Right(strArgument,Len(strArgument)-x)
                                    DNPath = "WinNT://" & Domain_Name & "/" & Admin_Name
                                    
                                    On Error Resume Next
                                    If Not objGroup.IsMember(DNPath) Then objGroup.Add(DNPath)
                                    On Error Goto 0
                                    End If      
                    Next


    Set objGroup = Nothing
    set objNetwork = Nothing 

    Depois:

    Abra a Group Policy de estações:

     

    Windows Settings

    Scripts / Startup

    Adicione um novo script.

    em Script name digite:

    \\domino.com.br\netlogon\addadmin.vbs

    em script parameters coloque o nome do grupo, por exemplo WKSADMIN

     

    Dominio\"WKSADMIN"

    e clique em OK.

    Group Policy, coloca como script de Startup. 



     Thiago Guirotto
     MCT | MCITP | MCTS | MCP
     Blog - Thiago Guirotto | My Profile Microsoft Virtual Card | Linkedin
     guirotto_tgo@hotmail.com

    • Sugerido como Resposta Thiago GuirottoMVP sexta-feira, 24 de fevereiro de 2012 16:41
    • Marcado como Resposta Ismael Borche segunda-feira, 27 de fevereiro de 2012 15:34
    sexta-feira, 24 de fevereiro de 2012 16:38
  • Também pode criar uma GPO:

    Em Computer Configuration

      - Security Settings

    - Local Policies/ User Rights Assignment

    - ADD Workstation to domain  = Coloque o usuário ou o grupo que quer!

    Abraços



     Thiago Guirotto
     MCT | MCITP | MCTS | MCP
     Blog - Thiago Guirotto | My Profile Microsoft Virtual Card | Linkedin
     guirotto_tgo@hotmail.com

    sexta-feira, 24 de fevereiro de 2012 16:40