none
Permissões de usuário RRS feed

  • Pergunta

  • Boa tarde!

    Gostaria que um usuário do domínio se comportasse como administrador local, onde imponho essa regra?

    windows server 2008 r2

    segunda-feira, 27 de janeiro de 2014 20:46

Respostas

  • Olá.

    Siga os passos abaixo: 

    Abra o Group Policy Management Console.

    Crie um GPO para seu dominio, ou edite a que você já utiliza. Depois vá em Configurações do Computador - Configurações do Windows - Configurações de Segurança - Grupos Restritivos.

    Clique com o botão direito e selecione "Adicionar Grupo". Escolha o grupo de segurança que será usado para ser os administradores locais (crie um grupo em seu dominio com um ou mais usuários).

    Depois selecione "Esse Grupo é membro de". E adicione o grupo Administradores.

    Pronto. Rode um GPUPDATE /FORCE para a GPO ser aplicada e aguarde propagar nos computadores.

    Espero ter ajudado!

    segunda-feira, 27 de janeiro de 2014 22:19
    Moderador
  • Sim, a diretiva tem que estar vinculada a OU que contem os computadores para funcionar.

    Se você tiver duas diretivas (GPO) vinculadas a mesma OU e elas não estiverem em conflito os objetos da OU irão suportar as duas diretivas.

    Suas GPO também não podem estar habilitadas com "Enforced" para ela não sobrescreverem a outra GPO. Como sugestão, crie uma OU a parte (que receba a herança das suas outras GPO), insira um computador nessa OU, vincule a nova GPO criada e gere um Report no Group Policy Management para avaliar se as políticas foram aplicadas com sucesso, incluindo a sua e se houve algum conflito.

    Validando e testando, ai você poderá aplicar em todo o dominio sem problemas.

    Segue informações de como manipular GPO, Relatórios, Enforced, Herança, etc.

    http://technet.microsoft.com/pt-br/library/cc668491.aspx


    segunda-feira, 27 de janeiro de 2014 23:13
    Moderador

Todas as Respostas

  • Boa noite,

    Se você deseja dar essa permissão total ao usuário do domínio, você pode adicionar o grupo "admins. do dominio" em seu Active Directory. Esse grupo vai dar permissões totais para o usuário na estação de trabalho.

    Essa opção não é recomendada, por ser uma falha de segurança.

    Uma opção mais confiável seria manter o usuário como "Usuário do domínio" e replicar as permissões do C: da estação para o usuário desejado.

    Espero que ajude.


    Vinicius Mozart / MTAC - Microsoft Technical Community Contributor


    segunda-feira, 27 de janeiro de 2014 21:24
    Moderador
  • Olá!

    Então,

    não posso adicionar no grupo "admins. do dominio" porque não quero que façam logon no controlador, apenas quero inserir a permissão de administrador local.

    segunda-feira, 27 de janeiro de 2014 21:35
  • Boa noite,

    Eu não recomendaria você colocar como o usuário como admins do dominio, porque com essa senha ele pode até fazer acesso remoto no servidor de AD, Se o usuário tem uma máquina fixa coloca ele como administrador da máquina  faça o seguinte:

    Digite:  netplwiz no executar do computador

    Selecione o usuário  do dominio e clica em propriedades e adicione como administrador local, se é um usuário novo na máquina clica em adicionar, coloca o usuário e o dominio e depois selecione como administrador, ele será do grupo dos administradores apenas nessa máquina e não no dominio.

    Qualquer duvida só falar.


    Marcelo dos Santos Gonçalves

    Não se esqueça de “Marcar como Resposta” se resolveu seu problema. Caso foi útil algum link ou sugestão dê um voto na resposta.


    segunda-feira, 27 de janeiro de 2014 21:41
  • Olá!

    Esse usuário não tem máquina fixa, vai se logar em muitas estações, assim sendo, fica inviável configurar algo por computador, quero fazer uma delegação para o usuário apenas.

    segunda-feira, 27 de janeiro de 2014 21:52
  • Você vai ter criar uma GPO, veja a solução na Threat abaixo:

    http://social.technet.microsoft.com/Forums/pt-BR/4530c4e8-6325-4884-a76e-d41c287aadde/como-colocar-um-usuario-do-dominio-como-administrador-local-usando-a-gpo?forum=winsrv2003pt

    Existe uma outra solução abaixo:

    http://www.versionet.com/sistemas-operativos/microsoft/windows-server/96-configurar-usuario-de-dominio-como-administrador-local.html


    Marcelo dos Santos Gonçalves

    Não se esqueça de “Marcar como Resposta” se resolveu seu problema. Caso foi útil algum link ou sugestão dê um voto na resposta.

    segunda-feira, 27 de janeiro de 2014 21:57
  • Olá.

    Siga os passos abaixo: 

    Abra o Group Policy Management Console.

    Crie um GPO para seu dominio, ou edite a que você já utiliza. Depois vá em Configurações do Computador - Configurações do Windows - Configurações de Segurança - Grupos Restritivos.

    Clique com o botão direito e selecione "Adicionar Grupo". Escolha o grupo de segurança que será usado para ser os administradores locais (crie um grupo em seu dominio com um ou mais usuários).

    Depois selecione "Esse Grupo é membro de". E adicione o grupo Administradores.

    Pronto. Rode um GPUPDATE /FORCE para a GPO ser aplicada e aguarde propagar nos computadores.

    Espero ter ajudado!

    segunda-feira, 27 de janeiro de 2014 22:19
    Moderador
  • Olá!

    Essa diretiva é de computador precisa ter os computadores vinculados a ela, eu testei e quando uma estação fica fora não aplica.

    Teria algo a fazer pra validar apenas o usuário?

    Se não tiver, se vincular essa GPO no escopo do domínio ela iria aplicar apenas ao grupo que criei, sem alterar as configuração de outros grupos?

     

    segunda-feira, 27 de janeiro de 2014 23:06
  • Sim, a diretiva tem que estar vinculada a OU que contem os computadores para funcionar.

    Se você tiver duas diretivas (GPO) vinculadas a mesma OU e elas não estiverem em conflito os objetos da OU irão suportar as duas diretivas.

    Suas GPO também não podem estar habilitadas com "Enforced" para ela não sobrescreverem a outra GPO. Como sugestão, crie uma OU a parte (que receba a herança das suas outras GPO), insira um computador nessa OU, vincule a nova GPO criada e gere um Report no Group Policy Management para avaliar se as políticas foram aplicadas com sucesso, incluindo a sua e se houve algum conflito.

    Validando e testando, ai você poderá aplicar em todo o dominio sem problemas.

    Segue informações de como manipular GPO, Relatórios, Enforced, Herança, etc.

    http://technet.microsoft.com/pt-br/library/cc668491.aspx


    segunda-feira, 27 de janeiro de 2014 23:13
    Moderador
  • Olá!

    Muito obrigada,

    eu apliquei ao escopo do domínio e realmente só autentica para o grupo que eu deleguei as permissões. E os outro grupos que não podem ter essa permissão, não foram afetados, continuaram com as restrições correspondentes.

    Melhor do que ficar arrastando computador para aplicar a diretiva.

    segunda-feira, 27 de janeiro de 2014 23:40