ArtigosWindows

Delegando permissão para um usuário restrito no Active Directory

988 views
1 Comentário
0
(0)

Neste Tutorial vamos mostrar como podemos delegar a administração do AD para um usuário restrito, onde o mesmo irá inserir/modificar os campos Telefone e Fax no Active Directory.
O Active Directory utiliza o Delegation of Control Wizard para o controle da segurança e o mesmo é muito flexível, neste tutorial vamos estar fazendo somente o básico, no entanto, existem diversas configurações para flexibilizar o acesso dos usuários em ambientes mais complexos.

Solução


Abra o ADUC através do Start Run e digite dsa.msc
Clique com o botão direito no nome do domínio e selecione “Delegate Control”:
image
Clique em “Next”:
sshot-2009-12-12-04-10-54
Clique em “Add”:

 
Selecione o usuário helpdesk e clique em “OK”:
A prática recomendada é sempre criar grupos (este tipo de estratégia tem como objetivo facilitar o gerenciamento e a concessão de acessos para usuários), neste exemplo foi utilizado usuário.
Em uma infraestrutura com poucos usuários, digamos 30 usuários, pode não fazer tanta diferença para o gerenciamento, mas tente imaginar uma infraestrutura com milhares de contas de usuários, diversos setores, etc… Como seria determinar quem possui acesso a um recurso de rede, se a DACL deste recurso possui 500 contas de usuários e cada uma podendo ter características diferentes em sua ACE?
image
Clique em “Next”:

image

Selecione “Create a custom task to delegate”:
Delegation of Control Wizard
Selecione “Only the following objects in the folder e clique em User objects”:
Delegation of Control Wizard setup
Selecione “Property-specific”:
image
Selecione os campos marcados abaixo:
image
Selecione os campos marcados abaixo:

image
Clique em “Finish”:
image

Conclusão


Neste tutorial mostramos como configurar a delegação de permissão para um usuário restrito no Active Directory

O que você achou disso?

Média da classificação 0 / 5. Número de votos: 0

Nenhum voto até agora! Seja o primeiro a avaliar este post.

Como você achou esse post útil...

Ajude o site a crescer compartilhando o conteúdo

Lamentamos que este post não tenha sido útil para você!

Vamos melhorar este post!

Diga-nos, como podemos melhorar este post?

Tags: Active Directory, delegate control, Permissão, Windows Server 2008

Artigos Relacionados

1 Comentário. Deixe novo

Gostou do conteúdo? Deixe seu comentário

Veja também

Secured By miniOrange