none
Permissão de usuário dentro do AD RRS feed

 > 

  • Pergunta

  • Question
    Entrar para Votar
    0
    Entrar para Votar

    Boa tarde a todos.

    Tenho um usúario no AD que consegue inserir máquinas no dominio sem permissão. Ele não está em nenhum grupo além do padrão 'Usuários do dominio'.

    Como outro administrador pode ter alterado algo, não consigo descobrir o que está configurado para que ele consiga inserir micros no AD.

    Alguem tem alguma dica que como eu pego as permissões efetivas de um usuário DENTRO do AD?

     

     

    Anderson Hoffmann | MCP | MCDST | MCSA | MCTS | MOS | ITIL
    quarta-feira, 11 de janeiro de 2012 18:29
    |

Respostas

Todas as Respostas

  • Question
    Entrar para Votar
    0
    Entrar para Votar

    Anderson,

    Pode ser 3 coisas.

    Vá na aba de propriedade do usuário e veja em quais grupos ele faz parte.

    Por padrão só adiciona máquina no domínio quem é administrador ou quem faz parte desse grupo.

     

    Outra forma:

    Na diretiva de Grupo - GPO, veja a seguinte Diretiva:

    Computer configuration \ Policies \ Windows Settings \ Local Policies / User Rights Assignment

         -  Policy

      - Add Workstation to Domain  

     

    Se tiver alguma GPO com essa diretiva acionada e linkada ao Dominio e configurado para tal usuário ou determinado grupo que ele faz parte, o usuário poderá colocar máquinas no dominio.

    3 forma:

    Existe Scripts que dão esse direito a usuários que são informados no script.

    para ver o script veja na pasta Sysvol.

     

    Abraços

     


     Thiago Guirotto
     MCITP | MCTS | MCP
     Blog - Thiago Guirotto | My Profile Microsoft Virtual Card | Linkedin
     guirotto_tgo@hotmail.com
    quarta-feira, 11 de janeiro de 2012 18:37
    |
  • Question
    Entrar para Votar
    1
    Entrar para Votar

    Por padrão, qualquer usuário do dominio tem permissão de ingressar até 10 estações no Dominio.

    O correto é você Zerar esta permissão, e delegar controle para um grupo ou usuário específico conseguir realizar esta tarefa.

    Link:

    http://grvalle.com/2011/04/12/restringir-ingressao-de-maquinas-no-dominio/

     

     

    Gustavo Valle | http://grvalle.com
     
    LinkedInWordPressTwitter
    quarta-feira, 11 de janeiro de 2012 18:42
    |
    Moderador
  • Question
    Entrar para Votar
    0
    Entrar para Votar
    Anderson, ficou claro?
    Tem mais alguma dúvida? 
    Gustavo Valle | http://grvalle.com
    LinkedInWordPressTwitter
    quinta-feira, 12 de janeiro de 2012 15:28
    |
    Moderador
  • Question
    Entrar para Votar
    0
    Entrar para Votar

    Bom dia pessoal.

    Gustavo, ficou claro sim. Obrigado. Provavelmente é isso. (havia me esquecido deste detalhe :-))

    Thiago, muito obrigado também pela ajuda.

    Obs. O usuário usa uma workstation linux.

    Anderson Hoffmann | MCP | MCDST | MCSA | MCTS | MOS | ITIL
    sexta-feira, 13 de janeiro de 2012 10:37
    |