locked
Permissões a um usuário, quais grupos devo adiciona-los? RRS feed

  • Pergunta

  • Boa Tarde,

    Cenário:

    Temos uma VM com Windows Server 2003. Esta VM é exclusiva para acesso através do serviço Terminal Server onde os usuário logam nesta máquina para acesso aos seus ERPs. Temos uma grupo de usuários "GrupoX" e uma GPO "RESTRITO" onde os usuários logam e trabalham em seus ERPs com algumas restrições. E como toda empresa tem uma pessoa que é responsável pelo TI, esta necessita de um usuário "AdminDaEmpresa" com privilégios "administrativo" sem restrições.

    Minha pergunta e duvida é a seguinte

    Se eu colocar este usuário no grupo "HelpServiceGroup" ele consegue trabalhar com algumas restrições, ok.

    Mas o que precisamos é que este usuário não tenha acesso as configurações de domínio, firewall entre outras, assim como quando esta no grupo "HelpServiceGroup" mas precisamos que este mesmo usuário consiga instalar seus programas sem a necessidade de "Executar como" (administrador).

    Como poderia proceder perante a este cenário?

    Obrigado.


    Sergio Junior Técnico em Administração de Redes _______________________________________



    quarta-feira, 7 de agosto de 2013 17:53

Respostas

Todas as Respostas

  • Olá Sergio, tudo bem?

    Eu sugiro adicionar o grupo "HelpServiceGroup" ao grupo de administradores locais dos clientes via gpo. Desta forma, os integrantes do grupo de helpservice irão ter acesso total as estações, mas não as configurações de dominio, e servidores.

    Para mais informações:

    http://technet.microsoft.com/pt-br/library/cc668416.aspx

    Caso precise de algo mais, conte conosco!


    Fernando H. da Silva - Microsoft Contingent Staff

    quarta-feira, 7 de agosto de 2013 19:28
  • Boa Tarde, tudo tranquilo.

    O conceito esta correto é isso que precisamos, mas sem as estações. O usuário "AdminDaEmpresa" esta adicionado ao grupo "HelpServicesGroup" sendo assim ao logar no servidor não tem acesso as configurações do domínio, firewall entre outros. O que precisamos é que este usuário continue com tais restrições mas possa instalar seus programas. 

    Obs. Lembrando este cenário é um único servidor que é AD/DNS/TerminalServer, onde os usuários logam neste servidor com suas restrições através de GPO, e o usuário "AdminDaEmpresa" é que precisamos achar uma solução, (Não alterar nada do domínio neste servidor, mas que possa instalar programas). Tudo via Terminal Server.

    Obrigado por tentar nos ajudar.


    Sergio Junior Técnico em Administração de Redes _______________________________________


    sexta-feira, 9 de agosto de 2013 18:30
  • Sergio

    Verifique se adicionando o grupo ao "power users" sua necessidade é atendida:

    http://technet.microsoft.com/en-us/magazine/hh824683.aspx

    http://blogs.technet.com/b/markrussinovich/archive/2006/05/01/the-power-in-power-users.aspx

    Outra opção seria usar a instalação de aplicativos via GPO, ou até mesmo via runas /savecred :

    http://social.technet.microsoft.com/wiki/contents/articles/10383.executar-programas-atraves-do-comando-runas-savecred-pt-br.aspx

    Espero que te ajude.

    Abraço.


    Fernando H. da Silva - Microsoft Contingent Staff

    • Marcado como Resposta fernando silva 1 terça-feira, 20 de agosto de 2013 21:19
    terça-feira, 13 de agosto de 2013 14:39