Active Directory – GPO – Impedindo Edição por Terceiros

Este post foi feito pelo Anderson Patrício do site http://www.andersonpatricio.org

Em um ambiente administrado por várias pessoas é comum que uma configuração seja realizada e os demais membros da equipe não tomem conhecimento desta alteração.

Em alguns ambientes é permitido este tipo de autonomia por parte de qualquer membro da equipe mas em outros não podemos considerar como boa prática. Podemos escolher algumas GPOs em que certos administradores não terão acesso (independente do grupo o qual pertencem podendo ser até membros do grupo Domains Admins).

Solução


Abra a console do Group Policy Management –> Selecione a GPO desejada –> Clique na guia DELEGATION e clique no botão ADVANCED,

image

 

Selecione o usuário o qual deseja aplicar a proibição (READ DENY) e confirme a operação,

image

Ao acessar a console, o usuário ADM01 terá a seguinte experiência,

image

Conclusão


Podemos vetar a usuários específicos do domínio o acesso à determinadas GPOs impedindo sua edição ou visualização.

Anúncios

Deixe um comentário

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s