segunda-feira, dezembro 17, 2018
Home » Artigos » Active Directory – Delegando permissão para um usuário restrito

Active Directory – Delegando permissão para um usuário restrito

Neste Tutorial vamos mostrar como podemos delegar a administração do AD para um usuário restrito, onde o mesmo irá inserir/modificar os campos Telefone e Fax no Active Directory.
O Active Directory utiliza o Delegation of Control Wizard para o controle da segurança e o mesmo é muito flexível, neste tutorial vamos estar fazendo somente o básico, no entanto, existem diversas configurações para flexibilizar o acesso dos usuários em ambientes mais complexos.

Solução


Abra o ADUC através do Start Run e digite dsa.msc
Clique com o botão direito no nome do domínio e selecione “Delegate Control”:
image
Clique em “Next”:
sshot-2009-12-12-04-10-54
Clique em “Add”:

 
Selecione o usuário helpdesk e clique em “OK”:
A prática recomendada é sempre criar grupos (este tipo de estratégia tem como objetivo facilitar o gerenciamento e a concessão de acessos para usuários), neste exemplo foi utilizado usuário.
Em uma infraestrutura com poucos usuários, digamos 30 usuários, pode não fazer tanta diferença para o gerenciamento, mas tente imaginar uma infraestrutura com milhares de contas de usuários, diversos setores, etc… Como seria determinar quem possui acesso a um recurso de rede, se a DACL deste recurso possui 500 contas de usuários e cada uma podendo ter características diferentes em sua ACE?
image
Clique em “Next”:

image

Selecione “Create a custom task to delegate”:
Delegation of Control Wizard
Selecione “Only the following objects in the folder e clique em User objects”:
Delegation of Control Wizard setup
Selecione “Property-specific”:
image
Selecione os campos marcados abaixo:
image
Selecione os campos marcados abaixo:

image
Clique em “Finish”:
image

Conclusão


Neste tutorial mostramos como configurar a delegação de permissão para um usuário restrito no Active Directory

Sobre Rafael Bandeira de Oliveira

Rafael Bandeira de Oliveira, tem mais de 10 anos de experiência na área de TI, tendo atuado com suporte técnico e infraestrutura. Contribuo com a Comunidade Microsoft escrevendo artigos e tutoriais no AndersonPatricio.org, PuraInfo e no meu perfil no linkedin. Possuo as seguintes certificações: ITIL Foundation, MCP, ISO 2000 (Exin), Cloud Computing Foundation (Exin), ISO 27002 (Exin) com essas certificações da Exin + ITIL obtive o título de EXIN Certified Integrator Secure Cloud Services. Atualmente é Analista de Infraestrutura Sênior Microsoft.

Gostou do conteúdo? Deixe seu comentário