Quando um usuário sem privilégios (ou uma conta de máquina) de um domínio do AD DS recebe permissão para executar um GPO. Qual usuário realmente executa isso para ele?
É possível escolher o usuário que executa o GPO, aplicar os direitos, etc?
Responder1
Quando um usuário sem privilégios (ou uma conta de máquina) de um domínio do AD DS recebe permissão para executar um GPO. Qual usuário realmente executa isso para ele?
As coisas nos GPOs no nível do computador são executadas peloSYSTEM
do utilizador. As coisas nos GPOs no nível do usuário são executadas por qualquer usuário que esteja efetuando login.
É possível escolher o usuário que executa o GPO, aplicar os direitos, etc?
Sim, vinculando o GPO a uma UO que contém os usuários específicos aos quais você deseja que o GPO se aplique ou usando a filtragem de segurança das Políticas de Grupo.
A filtragem de segurança é uma forma de refinar quais usuários e computadores receberão e aplicarão as configurações em um objeto de Política de Grupo (GPO). Usando a filtragem de segurança, você pode especificar que apenas determinadas entidades de segurança em um contêiner ao qual o GPO está vinculado apliquem o GPO.
Você não pode aplicar GPOs a um usuário, mas executá-los como um usuário diferente.