Existe uma forma fácil de administrar quem é administrador de cada computador de maneira centralizada (e de fácil auditoria). Para executar os procedimentos abaixo será necessário entender o básico sobre GPOs.
Em nosso exemplo criamos uma GPO no domínio (ou nas OUs onde estão os desktops, caso tenha conhecimento para isso), nessa GPO vá em Computer Configuration -> Preferences -> Control Panel Settings -> Local Users and Groups
Crie um grupo da seguinte forma (lembrando de alterar as partes em cinza de acordo com sua realidade):
- Action: Update
- Group name: Administrators (built-in)
- Marcar a opção Delete all member users e Delete all member groups
- Em Members, adicionar os seguintes:
| BUILTIN\Administrator BUILTIN\Administrador DOMINIO\Domain Admins DOMINIO\Admin-%computername% |
Com essa GPO cada computador automaticamente irá substituir a variável %computername% pelo nome do próprio computador. Assim, sempre que criar um grupo no AD chamado Admin-NOME_DO_PC e adicionar as pessoas nesse grupo essas pessoas serão administradoras desse computador, ainda sim será possível gerenciar todos que são administradores de cada PC diretamente no seu AD.
Mais Informações
Esperamos ter ajudado da melhor forma possível e estaremos sempre a disposição para mais informações.
Entre em contato conosco pelo e-mail equipe@nvlan.com.br.
