locked
GPO para restringir grupos do AD como Adm Locais dos desktops RRS feed

  • Pergunta

  • Pessoal bom dia,

    Preciso de uma GPO ou algum script etc. que restrinja o acesso como Administrador Local das máquinas para apenas os grupos Domain Admins e dos analistas de campo (Field), além do próprio administrador local. Como posso fazer isso?

    Desde já agradeço. 

    terça-feira, 26 de janeiro de 2016 11:15

Respostas

  • Revise o que você fez, pois esta política capa literalmente tudo o que não estiver informado como membro do grupo local e/ou de domínio criado como mostrado abaixo.

    Se após colocar um grupo e/ou um usuário dentro do grupo Administrators local e aplicar o comando gpupdate /force eles permanecerem, sua política não está funcionando.

    • Sugerido como Resposta Cristopher C I_ terça-feira, 26 de janeiro de 2016 12:29
    • Marcado como Resposta Windows Man quarta-feira, 27 de janeiro de 2016 14:45
    terça-feira, 26 de janeiro de 2016 12:15

Todas as Respostas

  • terça-feira, 26 de janeiro de 2016 11:33
  • Anderson_T, obrigado por responder.

    Então, eu fiz esse procedimento, porém, nas estações que eu testei ele aplicou os grupos que coloquei na GPO, porém, usuários que já estavam como acesso de ADM Local na máquina permaneceram. Eu queria que a GPO "matasse" esses acessos de ADM Local que os próprios usuários colocaram entende?

    Obrigado. 

    terça-feira, 26 de janeiro de 2016 11:39
  • Revise o que você fez, pois esta política capa literalmente tudo o que não estiver informado como membro do grupo local e/ou de domínio criado como mostrado abaixo.

    Se após colocar um grupo e/ou um usuário dentro do grupo Administrators local e aplicar o comando gpupdate /force eles permanecerem, sua política não está funcionando.

    • Sugerido como Resposta Cristopher C I_ terça-feira, 26 de janeiro de 2016 12:29
    • Marcado como Resposta Windows Man quarta-feira, 27 de janeiro de 2016 14:45
    terça-feira, 26 de janeiro de 2016 12:15
  • Revise o que você fez, pois esta política capa literalmente tudo o que não estiver informado como membro do grupo local e/ou de domínio criado como mostrado abaixo.

    Se após colocar um grupo e/ou um usuário dentro do grupo Administrators local e aplicar o comando gpupdate /force eles permanecerem, sua política não está funcionando.

    Anderson_T,

    Obrigado. Deu certo. Eu estava fazendo o inverso: Quando eu clicava em Add Group, eu informava os grupos do AD, e depois colocava o grupo Administradores  (Grupo Adm Local das estações) no campo "This Group is a member of":

    quarta-feira, 27 de janeiro de 2016 14:55