Criando Grupo de Administrador Local das estações de um Domínio AD via GPO

Visão Geral: Nesse tutorial iremos ver como definir os administradores locais das estações de trabalho do domínio do Active Directory via política de grupo

Abra o ADUC – Active Directory User and Computers

Crie um Grupo que conterá os usuários administradores Locais das Estações

Nesse meu exemplo o grupo se chama Grupo Suporte Nivel1 – Admin Local WS

image

Adicione os usuários que farão parte desse grupo.

Observe que no AD até o momento o usuário Daniel não é administrador e somente faz parte do grupo domain users

image

Agora ele foi adicionado ao grupo administrador local Suporte Nivel1 – Admin Local WS que foi criado anteriormente

image

Crie uma OU (unidade organizacional) chamada estações e mova todas as estações de trabalho para ela

image

Abra Group Policy Management e vá em Create a GPO in this domain, and link it here

image

De um nome para sua GPO e clique em OK

image

Clique com o botão direito sobre ela e vá em Edit

image

Expanda Computer Configuration – Windows Settings – Security Settings e clique sobre Restricted Groups. Clique com o botão direito no painel da direita e vá em ADD Group

image

Clique em Browse

image

Insira o nome do grupo criado. No meu exemplo é Grupo de Suporte Nivel 1 – Admin Local WS e clique em OK

image

Clique em OK

image

Para adicionar o grupo chamado Grupo de Suporte Nivel 1 – Admin Local WS como administrador local e manter os administradores existentes clique em ADD no item This Group is a member of conforme mostra figura abaixo

image

Digite Administrators e clique em OK

image

Clique em OK

image

Agora vá a uma estação do domínio e faça logon para fazer os testes

image

Observe que o Grupo Suporte Nivel 1 – Admin Local WS foi adicionado ao grupo administradores mas os atuais não foram removidos

image

Para deixar somente o grupo que vc criou como administrador local, volte na tela Restricted Groups e delete o grupo criado.

Clique com o Botão direito no painel da direita e vá em Add Group

image

Digite administrators e clique em OK

image

Em Members of this group, clique em ADD e insira o nome do grupo criado que no meu exemplo é Grupo Suporte Nivel 1 – Admin Local WS e clique e OK

image

Abra o prompt de comando como administrador na estação e execute o comando gpupdate /force

image

Observe que agora ele removeu os demais grupos mantendo somente o Grupo Suporte Nivel 1 – Admin Local WS

image

Conclusão: Com esse tutorial vimos como definir os administradores locais das estações de um domínio via GPO

Daniel Santos – MVP Cloud and Datacenter Management
Twitter: www.twitter.com/danielsantos_ti
Blog: www.wordpress.com/engdanielsantos
Site Corporativo: www.dacnetwork.com.br

  1. Armindo Sousa
    09/28/2019 às 8:27 pm

    Olá.
    Pode-me dar uma ajuda no windows server 2016?
    Tenho o servidor com o windows server 2016. A rede tem cerca de 20 computadores todos como o win10.
    Tenho pastas partilhadas na rede. Uma dessas pastas tem documentos docx e access.
    Quando faz atualizações, os ficheiros partilhados na rede demoram muito a abrir ou, por vezes, sendo grandes, nem abrem.
    Por isso tenho de desinstalar essa ou essas atualizações. Reverto para há cerca de um ano atrás.
    É possível dar uma dica como resolver esta situação?
    Obrigado
    Armindo

  1. No trackbacks yet.

Deixe um comentário

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair /  Alterar )

Foto do Google

Você está comentando utilizando sua conta Google. Sair /  Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair /  Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair /  Alterar )

Conectando a %s

%d blogueiros gostam disto: