none
Limpar Grupo "Administradores" local RRS feed

  • Pergunta

  • Boa tarde pessoal,

    Preciso limpar o grupo Administradores das estações de trabalho aqui da empresa removendo todos os grupos e usuários, exceto o usuário Administrador e adicionar um grupo do dominio, por exemplo DOMINIO\GFSTI.

    Existe algum script para fazer isso, ou por GPO???

    No aguardo,

    quarta-feira, 16 de maio de 2012 20:22

Respostas

  • Você pode fazer por script ou por GPO. A melhor forma é por GPO.

    Crie\Edite uma GPO e vá em Computer Configuration > Windows settings > Security Settings > Restricted Groups, clique c/ botão direito em Restricted Groups e selecione Add Group, vai aparecer uma caixa para selecionar grupo, escreva: BUILTIN\Administrators, clique em OK vai aparecer outra caixa com dois botões Add, clique no Primeiro(parte superior), por este botão vc adiciona todos que vc quer que faça parte do grupo administrador local.  Quando terminar clique em OK.

    Esta GPO vai limpar todos os usuários do grupo administrador local e vai adicionar os que vc selecionou.

    Não se esqueça: esta é uma diretiva de Computador então a GPO tem que estar linkada em um OU acima de onde estão as contas de computadores.

    ref.

    Protegendo o Grupo Domain Admins utilizando Restricted Groups

    technet.microsoft.com/pt-br/library/cc716441.aspx


    Fábio de Paula Junior

    quarta-feira, 16 de maio de 2012 23:47
    Moderador

Todas as Respostas

  • Você pode fazer por script ou por GPO. A melhor forma é por GPO.

    Crie\Edite uma GPO e vá em Computer Configuration > Windows settings > Security Settings > Restricted Groups, clique c/ botão direito em Restricted Groups e selecione Add Group, vai aparecer uma caixa para selecionar grupo, escreva: BUILTIN\Administrators, clique em OK vai aparecer outra caixa com dois botões Add, clique no Primeiro(parte superior), por este botão vc adiciona todos que vc quer que faça parte do grupo administrador local.  Quando terminar clique em OK.

    Esta GPO vai limpar todos os usuários do grupo administrador local e vai adicionar os que vc selecionou.

    Não se esqueça: esta é uma diretiva de Computador então a GPO tem que estar linkada em um OU acima de onde estão as contas de computadores.

    ref.

    Protegendo o Grupo Domain Admins utilizando Restricted Groups

    technet.microsoft.com/pt-br/library/cc716441.aspx


    Fábio de Paula Junior

    quarta-feira, 16 de maio de 2012 23:47
    Moderador
  • Valeeeeeeu Fábio,

    Era disso mesmo que eu precisava...

    OBS: Desmarquei como resposta e marquei novamente, a final de contas foi eu quem fez a pergunta...

    quinta-feira, 17 de maio de 2012 20:22