Duvida:
“Olá Douglas, sou administrador de uma rede com um domínio do AD servidores e 500 estações windows xp portugues, a equipe de TI é formada por mais 8 técnicos que devem ter direito de administradores nas estações, não queria ter que colocar esse grupo de técnicos como Administradores do Dominio e acho inviável ter que adicionar esse grupo nos Administradores Locais estação por estação. Tem alguma solução mais pratica?”
“Olá Douglas, sou administrador de uma rede com um domínio do AD servidores e 500 estações windows xp portugues, a equipe de TI é formada por mais 8 técnicos que devem ter direito de administradores nas estações, não queria ter que colocar esse grupo de técnicos como Administradores do Dominio e acho inviável ter que adicionar esse grupo nos Administradores Locais estação por estação. Tem alguma solução mais pratica?”
Resposta:
“Sim, você pode usar os Grupos Restritos do Active Directory para fazer essa tarefa, você cria um grupo que representa os técnicos de suporte, cria ou edita uma GPO que afeta as estações do seu domínio e pronto a questão estará resolvida.” Faça da seguinte maneira:
“Sim, você pode usar os Grupos Restritos do Active Directory para fazer essa tarefa, você cria um grupo que representa os técnicos de suporte, cria ou edita uma GPO que afeta as estações do seu domínio e pronto a questão estará resolvida.” Faça da seguinte maneira:
Abra o Active Directory Users And Computers navegue até a OU em que você armazena os grupos da sua equipe de TI e crie um Grupo de Segurança que representa os técnicos. Nesse artigo criei um grupo de segurança “Administradores Locais” e adicionei as contas de usuários como membros desse grupo. Não vou explicar como criar um grupo no AD, pois todos sabem como fazê-lo.
Vamos a GPO:
Abra o Group Policy Management (GPMC) navegue até a OU que armazena as contas de computadores do domínio clique com o botão direito e selecione “Create a GPO in this domain and Link it here…”
Na tela New GPO forneça um nome amigável para sua política e clique em OK.
Agora clique com o botão direito na GPO criada e selecione Edit.
Na tela New GPO forneça um nome amigável para sua política e clique em OK.
Agora clique com o botão direito na GPO criada e selecione Edit.
Na tela Group Policy Management Editor, expanda Computer Configuration / Policies / Windows Settings / Security Settings em Restricted Groups clique com o botão direito e selecione Add Group…
Na tela Add Group adicione o grupo que você criou e clique em OK.
Na tela das propriedades do grupo em “This group is a member of” adicione o grupo “Administrators” e clique em OK.
Feche o Group Policy Management Editor e o Active Directory Users And Computers, espere até que a politica seja aplicada as estações e o grupo já será membro do grupo local “Administradores”
Na tela Add Group adicione o grupo que você criou e clique em OK.
Na tela das propriedades do grupo em “This group is a member of” adicione o grupo “Administrators” e clique em OK.
Feche o Group Policy Management Editor e o Active Directory Users And Computers, espere até que a politica seja aplicada as estações e o grupo já será membro do grupo local “Administradores”
Uma GPO de configuração aparentemente simples, mas que ajuda muito na administração de um domínio do Active Directory.
Nenhum comentário:
Postar um comentário