Remove From My Forums

Perfil de usuário

Pergunta
0

Entrar para Votar

Existe a possibilidade de configurar um usuário no AD (Active Directory), sem permissão de login e com permissão de administrador? O objetivo desse usuário, é ser utilizado apenas quando necessário a interação de um perfil administrador para poder instalar um aplicativo ou um configuração que requer ser administrador.

quinta-feira, 13 de fevereiro de 2020 15:12

Responder

|

Citação

Todas as Respostas

0

Entrar para Votar

Faça o teste definindo a policy "deny logon locally"

No entanto, o que deseja não é muito vantajoso para a segurança ou auditoria.

quinta-feira, 13 de fevereiro de 2020 15:26

Responder

|

Citação
0

Entrar para Votar

Agradeço sua consideração, também observei o mesmo!

quinta-feira, 13 de fevereiro de 2020 17:01

Responder

|

Citação
0

Entrar para Votar
Prezado @DuRodrigues07, tudo bem!

Para essa sua questão existem alguns cenários que podemos explicar, e assim você possa realizar da melhor forma possível.

1 - Esse usuário é para Administrar ambiente de AD? Ou Somente usuário Corporativo?

Se o mesmo for administrar algo no AD como Help Desk (N1 ou N2), não precisa inserir nos Grupos Padrões de AD como: Account Operators ou Administrators ou Server Operators ou Domain Admins. Para isso pode usar o recurso de Delegar Controle, onde mesmos em seus dektops podem acessar via RSAT. Outra forma para forçar é usar o recurso deny logon locally".

Como vimos acima, são alguns observações, lembrando que existe o grupo Remote Desktop Users, no qual, os grupos nativos acima já possuem de forma automática, atenção para isso.

Abaixo deixa uma playlist nossa, com todas essas configurações na teoria e prática:

https://www.youtube.com/playlist?list=PLDwiunGcJY_3WOwmcyQRbRan_AJERte98

Abcs FOL!
- Sugerido como Resposta FÁBIOFOL quinta-feira, 13 de fevereiro de 2020 17:42
quinta-feira, 13 de fevereiro de 2020 17:42

Responder

|

Citação