Aprenda o Active Directory do Zero 100% Curso Gratuito

>> O link será enviado via Whatsapp, Para receber o link do curso preencha o campo ao lado.

Active Directory Leonardo Duarte

Como Utilizar Grupos Restritos No Active Directory

Como Utilizar Grupos Restritos No Active Directory

Você possui usuários de computadores com Windows 7 e Windows 10 Professional removendo o grupo Administradores de Domínio do grupo Administradores local em seus computadores? Você precisa ter uma conta de usuário especial colocada no grupo Administrador de cada computador na rede para funções administrativas remotas?

Esses são problemas comuns que a maioria dos administradores de rede enfrenta em um ambiente Windows. O principal problema é que é difícil controlar a participação nos grupos locais em clientes e servidores em toda a empresa. Se você é uma organização de médio ou grande porte, pode ter milhares de clientes e centenas de servidores que precisa gerenciar. Manualmente tentar gerenciar todos os grupos locais em todos esses computadores é difícil e quase impossível.

Não tenha medo, os Objetos de Diretiva de Grupo (GPOs) estão aqui! Os GPOs fornecem um mecanismo que permite controlar a participação em grupos locais e até mesmo em grupos de domínio, em qualquer computador no Enterprise do Active Directory. A configuração específica usada para essa tarefa é a configuração do GPO de Grupos Restritos.

Esses são problemas comuns que a maioria dos administradores de rede enfrenta em um ambiente Windows. O principal problema é que é difícil controlar a participação nos grupos locais em clientes e servidores em toda a empresa. Se você é uma organização de médio ou grande porte, pode ter milhares de clientes e centenas de servidores que precisa gerenciar. Manualmente tentar gerenciar todos os grupos locais em todos esses computadores é difícil e quase impossível.

Onde você encontra grupos restritos?

Grupos restritos são um nó dentro de todos os GPOs. Neste exemplo, estou me referindo apenas aos GPOs que residem no Active Directory, não ao GPO local existente em cada computador. O nó Grupos restritos existe sob o nó Configuração do computador | Configurações do Windows | Configurações de segurança para qualquer GPO no Active Directory.

Grupos restritos no Active Directory permitem que um administrador defina as duas propriedades para grupos sensíveis à segurança.
As duas propriedades são “membros” e “Membro de”.

A lista Membros define quem deve e não deve pertencer ao grupo restrito. O membro da lista especifica que outros grupos o grupo restrito deve pertencer.

Quando uma política de grupo restrito é imposta, qualquer membro atual de um grupo restrito que não esteja na lista de membros é removido. É adicionado qualquer usuário na lista de membros que não é atualmente um membro do grupo restrito.

A utilização dos grupos restritos no Active Directory é essencial para conceder permissões aos grupos necessários dentro da organização.

Imagine o seguinte cenário:

Você precisa garantir que todos os usuários do service desk tenham privilégio de administrador em todas as estações de trabalho e ao mesmo tempo você precisa garantir que todos os analistas de nivel 3 tenham privilégio de administrador em todos os servidores e estações.

Resposta:

Para resolver esta questão o melhor cenário é utilizar os grupos restritos no Active Directory.

Sobre o autor | Website

Meu nome é Leonardo Duarte sou profissional de TI com mais de 18 anos de experiência em produtos da Microsoft. Possuo diversas certificações: MCP/MCT/MCTS/MCSA/MCSE

Que tal um Curso Microsoft Gratuito com Certificado Internacional? Não fiquede fora junte-se aos 1100 alunos já inscritos.

Aprenda o Active Directory do Zero - Curso 100% Gratuito Para receber o link do curso preencha o campo abaixo.

Por gentileza, se deseja alterar o arquivo do rodapé,
entre em contato com o suporte.