none
Dar permissão para instalação de softwares após delegação RRS feed

  • Pergunta

  • Boa tarde pessoal,

    Estou com o seguinte problema, criamos um AD novo, e criamos uma delegação onde permitimos que os técnicos tenham permissão para colocar máquinas no domínio, ok até aí tudo certo, porém verificamos que os técnicos não estão conseguindo por exemplo instalar programas nas máquinas dos usuários com seus respectivos usuários, procurei lá mesmo nas opções de delegação se havia alguma caixa para marcar, para permitir assim que os técnicos além de poderem colocar máquinas no domínio que eles conseguissem também instalar softwares e impressoras por exemplo nas máquinas dos usuários, mas não achei nada a respeito lá em delegação, pois bem, gostaria de saber se existe a possibilidade de dar a permissão para que os técnicos conseguissem além de colocar máquinas no domínio, que eles conseguissem também instalar programas e impressoras em tais máquinas, e qual seria o correto mesmo de se fazer, ou seja, dar tais permissões para os técnicos???? ou no caso orientá-los a quando forem fazer tais procedimentos, que usem o usuário administrador local das máquinas? qual é o correto???? porque não queríamos que os técnicos tivessem acesso total ao server, justamente para não mexerem no AD sem necessidade!!! enfim, o que é recomendado???


    d[^.^]b

    sexta-feira, 25 de outubro de 2019 15:52

Todas as Respostas

  • Boa tarde Thiago !

    Você pode criar um grupo de segurança no AD, para esses técnicos e usar uma script de GPO para adicionar esse grupo ao grupo de Administradores Locais de cada máquina.


    Antero Marques
    _______________________________________________________________________________
    Se a resposta for útil, marque como útil, se respondeu totalmente sua dúvida, marque como resposta. O Fórum MSDN é utilizado também como base de conhecimento, então é responsabilidade de todos mantê-lo organizado e funcional.


    sexta-feira, 25 de outubro de 2019 17:50
  • Boa tarde Antero, obrigado pela resposta, mas você poderia me mostrar como faço para criar esse script de GPO para adicionar esse grupo ao grupo de Administradores Locais de cada máquina????? 

    Eu tentei fazer isso AQUI mas não obtive sucesso :/

    ainda assim não consigo instalar programas pelos usuarios dos tecnicos :/


    d[^.^]b

    sexta-feira, 25 de outubro de 2019 17:55
  • Da pra fazer por GPO. 

    1. Abra o console do Gerenciamento de Diretiva de Grupo
    2. Edite ou Crie a diretiva onde você irá aplicar a mudança.

    3. Navegue até Configuração do Computador -> Diretivas -> Configurações do Windows.
    4. Abra Grupos Restritos, clique com o botão direito e selecione Adicionar Grupo e escolha o grupo o qual você deseja transformar em Administrador Local dos computadores.

    obs.: Teste em uma OU de teste. Não aplique para todos computadores antes de testar!

    Quebra a herança da OU e aplique essa nova GPO. 

    sexta-feira, 25 de outubro de 2019 18:46
  • Bom dia Bruno, obrigado pela resposta, mas não consegui, fiz todo o procedimento que você citou e ainda assim não funciona, criei a GPO adicionei o grupo dos tecnicos no caso, depois vinculei a GPO com a OU a qual tem os  usuarios "normais" os quais irão precisar instalar os programas, ou seja, a GPO teoricamente era para funcionar nessa OU e tal, mas não funcionou :/ 

    d[^.^]b

    sábado, 26 de outubro de 2019 13:10