Na minha configuração tenho um servidor Zentyal 6 que atua como PDC e cliente 90 Windows.
Preciso criar uma conta de administrador doman que tenha direito apenas a um grupo específico de PCs.
É possível criar este tipo de conta utilizando ferramentas RSAT? Ou há outra maneira de fazer isso?
Eu tentei com a ferramenta "usuários e grupos" do RSAT sem resultado.
Obrigado
Responder1
Uma conta de administrador de domínio e uma conta de administrador local em um computador são dois objetos totalmente diferentes. A única razão pela qual uma conta de administrador de domínio tem privilégios administrativos em um computador local é porque o Domain Adminsgrupo está no Administratorsgrupo local.
Se você criar um administrador de domínio, eles serão exatamente isso. Um administrador de domínio com acesso a muito mais do que parece que você deseja fornecer.
O que você está tentando fornecer é um administrador local em um subconjunto de PCs.
- Crie um usuário de domínio regular
- Crie um grupo de domínio para colocar os administradores desses PCs.
- Coloque o novo usuário de domínio no novo grupo de domínio que você criou.
AdministratorsCrie uma nova preferência de política de grupo para adicionar o novo grupo ao grupo local de um PC .- Aplique e filtre sua política de grupo para esse subconjunto de PCs usando uma nova UO, filtragem WMI ou ACLs na política de grupo.