Privilégios para adicionar e remover computadores no dominio

Todas as Respostas

• 

  

  0

  Entrar para Votar

  Olá Juliano,

  Você deve delegar controle (delegate control) ao grupo "servicedesk".

  O video abaixo demonstra o passo-a-passo para execução:

  How to Delegate Control Groups or Users on Windows Server 2003
  http://www.youtube.com/watch?v=F6XTtmnBL1g

   

  Abraços,

  ---

  Rafael Mantovani | Microsoft MTAC
  MCP Virtual Business Card | Linkedin | Twitter | http://rafaelmantovani.net

  • Sugerido como Resposta Thiago GuirottoMVP quinta-feira, 2 de fevereiro de 2012 11:40
  • Marcado como Resposta Richard Juhasz segunda-feira, 6 de fevereiro de 2012 13:08

  quarta-feira, 1 de fevereiro de 2012 20:56

  Responder

  |

  Citação
• 

  

  1

  Entrar para Votar

  Juliano,

  Para não darmos muitos privilégios aos funcionários do Service Desk, faremos com que eles só tenham permissão de adicionar máquinas no domínio.

  Para isso, no Active Directory Users and Computers, clique com o botão direito do mouse no seu domínio e depois em Delegate Control.
  
  

  

  Figura 5 – Delegate Control

  Na tela inicial de boas vindas, clique em avançar. Na próxima tela, clique em Add e escolha o grupo que você deseja delegar o controle e clique em Next. O grupo Global G Service Desk será usado como exemplo.
  
  

  

  Figura 6 - Delegação do grupo G Service Desk

  
  

  Logo depois, escolha a opção “Join a computer to the domain” e clique em Next.
  
  

  

  Figura 7 – Opção para somente adicionar máquinas no domínio para o grupo de Service Desk

  Na próxima tela, clique em Finish.
  
  

  

  Figura 8 – Finalizando a delegação de controle

  Pronto! Com esses passos somente os administradores e o Service Desk poderão colocar máquinas no domínio.

  Espero ter ajudado!

  Abraço!

  ---

   Valnei Melo
   MCP - Windows Server 2003 | MCP - Windows XP
   Blog - Valnei Melo | My Profile Microsoft Virtual Card | Linkedin
   valneimelo@hotmail.com
  

  • Sugerido como Resposta Valnei Melo quinta-feira, 2 de fevereiro de 2012 10:15

  quinta-feira, 2 de fevereiro de 2012 10:15

  Responder

  |

  Citação
• 

  

  0

  Entrar para Votar

  Certo Valnei, 

  A liberação para colocar estação no domínio entre outras permições está ok. Porém aqui temos dois níveis de atendimento onde o segundo nível poderá também remover.

  Teria algo?

  quinta-feira, 2 de fevereiro de 2012 18:28

  Responder

  |

  Citação
• 

  

  0

  Entrar para Votar

  Rafael,

  Irei verificar o vídeo, mesmo assim obrigado.

  quinta-feira, 2 de fevereiro de 2012 18:29

  Responder

  |

  Citação
• 

  

  0

  Entrar para Votar

  Juliano,

  E esses dois níveis de atendimento são pertencentes ao mesmo grupo?

  Caso queira que apenas o segundo nível possa realizar a exclusão de máquinas no domínio, você deverá diferenciar os grupo.

  Ex: Service Desk N1 e Service Desk N2.

  Espero ter ajudado!

  Abraço

  ---

   Valnei Melo
   MCP - Windows Server 2003 | MCP - Windows XP
   Blog - Valnei Melo | My Profile Microsoft Virtual Card | Linkedin
   valneimelo@hotmail.com
  

  • Sugerido como Resposta Valnei Melo sexta-feira, 3 de fevereiro de 2012 00:36

  sexta-feira, 3 de fevereiro de 2012 00:36

  Responder

  |

  Citação
• 

  

  0

  Entrar para Votar

  Ola amigo, sei que este post é antigo mais acho que vocês podem me ajudar, fiz o procedimento acima e não apareceu pra mim a opção “Join a computer to the domain”, vocês teriam alguma dica para que eu possa por esta opção para o suporte adicionar as maquinas na rede? desde já agradeço a todos.

  quarta-feira, 26 de fevereiro de 2014 13:57

  Responder

  |

  Citação