none
Perfil de usuário RRS feed

  • Pergunta

  • Existe a possibilidade de configurar um usuário no AD (Active Directory), sem permissão de login e com permissão de administrador? O objetivo desse usuário, é ser utilizado apenas quando necessário a interação de um perfil administrador para poder instalar um aplicativo ou um configuração que requer ser administrador.
    quinta-feira, 13 de fevereiro de 2020 15:12

Todas as Respostas

  • Faça o teste definindo a policy "deny logon locally"

    No entanto, o que deseja não é muito vantajoso para a segurança ou auditoria.

    quinta-feira, 13 de fevereiro de 2020 15:26
  • Agradeço sua consideração, também observei o mesmo!
    quinta-feira, 13 de fevereiro de 2020 17:01
  • Prezado @DuRodrigues07, tudo bem!

    Para essa sua questão existem alguns cenários que podemos explicar, e assim você possa realizar da melhor forma possível.

    1 - Esse usuário é para Administrar ambiente de AD? Ou Somente usuário Corporativo?

    Se o mesmo for administrar algo no AD como Help Desk (N1 ou N2), não precisa inserir nos Grupos Padrões de AD como: Account Operators ou Administrators ou Server Operators ou Domain Admins. Para isso pode usar o recurso de Delegar Controle, onde mesmos em seus dektops podem acessar via RSAT. Outra forma para forçar é usar o recurso deny logon locally".

    Como vimos acima, são alguns observações, lembrando que existe o grupo Remote Desktop Users, no qual, os grupos nativos acima já possuem de forma automática, atenção para isso.

    Abaixo deixa uma playlist nossa, com todas essas configurações na teoria e prática:

    https://www.youtube.com/playlist?list=PLDwiunGcJY_3WOwmcyQRbRan_AJERte98

    Abcs FOL!

    • Sugerido como Resposta FÁBIOFOL quinta-feira, 13 de fevereiro de 2020 17:42
    quinta-feira, 13 de fevereiro de 2020 17:42