“Olá Douglas, sou administrador de uma rede com um
domínio do AD servidores e 500 estações windows xp
portugues, a equipe de TI é formada por mais 8 técnicos que devem ter
direito de administradores nas estações, não queria ter que colocar esse grupo
de técnicos como Administradores do Dominio e acho inviável ter que adicionar
esse grupo nos Administradores Locais estação por estação. Tem alguma solução
mais pratica?”
Resposta:
“Sim,
você pode usar os Grupos Restritos do Active Directory para fazer essa tarefa,
você cria um grupo que representa os técnicos de suporte, cria ou edita uma GPO
que afeta as estações do seu domínio e pronto a questão estará
resolvida.” Faça da seguinte
maneira:
Abra o Active Directory Users And Computers navegue até a OU em que você armazena os grupos da sua equipe de TI e crie um Grupo de Segurança que representa os técnicos. Nesse artigo criei um grupo de segurança “Administradores Locais” e adicionei as contas de usuários como membros desse grupo. Não vou explicar como criar um grupo no AD, pois todos sabem como fazê-lo.
Vamos a GPO:
Abra o Group Policy Management (GPMC) navegue até a OU que armazena as contas de computadores do domínio clique com o botão direito e selecione “Create a GPO in this domain and Link it here…”
Na tela New
GPO forneça um nome amigável para sua política e clique
em OK.
![clip_image002[6]](https://lh3.googleusercontent.com/-gKfemDt7UZY/WqVXJuioo9I/AAAAAAAAK8c/1HMdwCNXd7UooDOogqS1pApYbi_LL73XgCHMYCw/clip_image002%255B6%255D_thumb?imgmax=800 "clip_image002[6]")
![clip_image003[6]](https://lh3.googleusercontent.com/-rCvM9PS3Rzk/WqVXK8ro9_I/AAAAAAAAK8k/5iujLG-btWILAgJSMclVG3OYh5D8WJ4eQCHMYCw/clip_image003%255B6%255D_thumb?imgmax=800 "clip_image003[6]")
Agora clique com o botão direito na GPO criada e
selecione Edit.
![clip_image005[6]](https://lh3.googleusercontent.com/-A5FRxSrKkIc/WqVXMOu6IfI/AAAAAAAAK8s/_C-wR4fLBJAPdHMwLsW75yPatOWPtOngwCHMYCw/clip_image005%255B6%255D_thumb?imgmax=800 "clip_image005[6]")
Na tela Group
Policy Management Editor, expanda Computer
Configuration / Policies / Windows Settings / Security
Settings em Restricted
Groups clique com o botão direito e selecione Add
Group…
![clip_image007[6]](https://lh3.googleusercontent.com/-h9OgL43ErJE/WqVXNv9iW_I/AAAAAAAAK80/-GxYf4i2jmgvm4CmXBZdVec8csDqQDQOwCHMYCw/clip_image007%255B6%255D_thumb?imgmax=800 "clip_image007[6]")
Na tela Add
Group adicione o grupo que você criou e clique em OK.
![clip_image008[6]](https://lh3.googleusercontent.com/-FC29373TiMY/WqVXO8CD_eI/AAAAAAAAK88/cn07IouWSvsLrfVv__E6GUYIb7SsPmEcwCHMYCw/clip_image008%255B6%255D_thumb?imgmax=800 "clip_image008[6]")
Na tela das propriedades do grupo em “This
group is a member of” adicione o grupo “Administrators”
e clique em OK.
![clip_image009[6]](https://lh3.googleusercontent.com/-LK8XPBabeNw/WqVXQCuvvSI/AAAAAAAAK9E/fDlZ6smkUrsyvRF6Rjn6lAkF9LHTAreNACHMYCw/clip_image009%255B6%255D_thumb?imgmax=800 "clip_image009[6]")
Feche o Group
Policy Management Editor e o
Active Directory Users And Computers, espere até que a politica seja
aplicada as estações e o grupo já será membro do grupo local “Administradores”
![clip_image010[6]](https://lh3.googleusercontent.com/-JjPUqBsS67E/WqVXSCaJQkI/AAAAAAAAK9M/k0eqMSl6pZ0OvcMbeX0ljNw09cEaqo06ACHMYCw/clip_image010%255B6%255D_thumb?imgmax=800 "clip_image010[6]")
Uma GPO de configuração aparentemente simples, mas que
ajuda muito na administração de um domínio do Active
Directory.
