Protegendo o Grupo Domain Admins utilizando Restricted Groups
By Ligeirinho on jul 23, 2009 with Comentários 0
Visão geral
Neste tutorial iremos mostrar como proteger o grupo Domain Admins utilizando a configuração de GPO Restricted Groups. Quando utilizamos o Restricted Groups, qualquer usuário que seja adicionado no grupo Domain Admins sem ser por meio da configuração de GPO Restricted Groups será removido automaticamente. Essa política de remoção inclui o usuário administrator.
Solução
No Domain Controller:
-
Ir em Start / Programs / Administrative Tools / Domain Controller Security Policy.
-
Na tela Default Domain Controller Security Settings clique com o botão direito do mouse em Restricted Groups e depois em Add Group…
.jpg)
-
Na tela Add Group no campo Group digite Domain Admins e clique em OK.
.jpg)
-
Na tela Domain Admins Properties em Members of this group clique em Add.
.jpg)
-
Na tela Add Member clique em Browse…
.jpg)
-
Na tela Select Users or Groups caixa Enter the object names to select digite Administrator clique em Check Names e depois em OK.
.jpg)
-
Na tela Add Member clique em Ok.
-
De volta na tela Domain Admins Properties observe na caixa Members of this group o usuário DOMINIO\Administrator. Clique em Apply e depois em OK.
.jpg)
-
Observe na tela Default Domain Controller Security Settings no painel direito o grupo Domain Admins.
.jpg)
-
Ir em Start / Run digite gpupdate /force e clique em OK.
OBS: Qualquer usuário existente no grupo Domain Admins será removido se não for explicitamente adicionado através da GPO Restricted Groups.
Conclusão
Neste tutorial mostramos como proteger o group Domain Admins utilizando a configuração de GPO Restricted Groups.
Filed Under: Infra Estrutura • Servidores
