Adicionando um Grupo do Domínio como Administradores Locais

Recebi essa questão por email e quero compartilhar a experiência com vocês.

Duvida:
“Olá Douglas, sou administrador de uma rede com um domínio do AD servidores  e 500 estações windows xp portugues, a equipe de TI é formada por mais 8 técnicos que devem ter direito de administradores nas estações, não queria ter que colocar esse grupo de técnicos como Administradores do Dominio e acho inviável ter que adicionar esse grupo nos Administradores Locais estação por estação. Tem alguma solução mais pratica?”

Resposta:
“Sim, você pode usar os Grupos Restritos do Active Directory para fazer essa tarefa, você cria um grupo que representa os técnicos de suporte, cria ou edita uma GPO que afeta as estações do seu domínio e pronto a questão estará resolvida.” Faça da seguinte maneira:

Abra o Active Directory Users And Computers navegue até a OU em que você armazena os grupos da sua equipe de TI e crie um Grupo de Segurança que representa os técnicos. Nesse artigo criei um grupo de segurança “Administradores Locais” e adicionei as contas de usuários como membros desse grupo. Não vou explicar como criar um grupo no AD, pois todos sabem como fazê-lo.

Vamos a GPO:

Abra o Group Policy Management (GPMC) navegue até a OU que armazena as contas de computadores do domínio clique com o botão direito e selecione “Create a GPO in this domain and Link it here…”
adm011
Na tela New GPO forneça um nome amigável para sua política e clique em OK.
adm02
Agora clique com o botão direito na GPO criada e selecione Edit.

adm

Na tela Group Policy Management Editor, expanda Computer Configuration / Policies / Windows Settings / Security Settings em Restricted Groups clique com o botão direito e selecione Add Group…
adm4
Na tela Add Group adicione o grupo que você criou e clique em OK.
adm5
Na tela das propriedades do grupo em “This group is a member of” adicione o grupo “Administrators” e clique em OK.
adm6
Feche o Group Policy Management Editor e o Active Directory Users And Computers, espere até que a politica seja aplicada as estações e o grupo já será membro do grupo local “Administradores
adm7

Uma GPO de configuração aparentemente simples, mas que ajuda muito na administração de um domínio do Active Directory.

Deixe uma resposta

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s

%d blogueiros gostam disto: