quinta-feira, setembro 21, 2017
Home » Artigos » Active Directory – Delegando permissão para um usuário restrito

Active Directory – Delegando permissão para um usuário restrito

Neste Tutorial vamos mostrar como podemos delegar a administração do AD para um usuário restrito, onde o mesmo irá inserir/modificar os campos Telefone e Fax no Active Directory.

O Active Directory utiliza o Delegation of Control Wizard para o controle da segurança e o mesmo é muito flexível, neste tutorial vamos estar fazendo somente o básico, no entanto, existem diversas configurações para flexibilizar o acesso dos usuários em ambientes mais complexos.

Solução


Abra o ADUC através do Start Run e digite dsa.msc

Clique com o botão direito no nome do domínio e selecione “Delegate Control”:

image

Clique em “Next”:

sshot-2009-12-12-04-10-54

Clique em “Add”:

 

Selecione o usuário helpdesk e clique em “OK”:

A prática recomendada é sempre criar grupos (este tipo de estratégia tem como objetivo facilitar o gerenciamento e a concessão de acessos para usuários), neste exemplo foi utilizado usuário.

Em uma infraestrutura com poucos usuários, digamos 30 usuários, pode não fazer tanta diferença para o gerenciamento, mas tente imaginar uma infraestrutura com milhares de contas de usuários, diversos setores, etc… Como seria determinar quem possui acesso a um recurso de rede, se a DACL deste recurso possui 500 contas de usuários e cada uma podendo ter características diferentes em sua ACE?

image

Clique em “Next”:

image

Selecione “Create a custom task to delegate”:

Delegation of Control Wizard

Selecione “Only the following objects in the folder e clique em User objects”:

Delegation of Control Wizard setup

Selecione “Property-specific”:

image

Selecione os campos marcados abaixo:

image

Selecione os campos marcados abaixo:

image

Clique em “Finish”:

image

Conclusão


Neste tutorial mostramos como configurar a delegação de permissão para um usuário restrito no Active Directory

Sobre Rafael Bandeira de Oliveira

Rafael Bandeira de Oliveira, tem mais de 10 anos de experiência na área de TI, tendo atuado com suporte técnico e infraestrutura. Contribuo com a Comunidade Microsoft escrevendo artigos e tutoriais no AndersonPatricio.org, PuraInfo e no meu perfil no linkedin. Possuo as seguintes certificações: ITIL Foundation, MCP, ISO 2000 (Exin), Cloud Computing Foundation (Exin), ISO 27002 (Exin) com essas certificações da Exin + ITIL obtive o título de EXIN Certified Integrator Secure Cloud Services. Atualmente é Analista de Infraestrutura Sênior Microsoft.

Veja também!

Dica – ADinfo – Ferramente para rápidos relatórios de AD

Saudações a todos. Segue uma dica que certamente pode vir a calhar nos momentos de …

Este artigo lhe foi útil? comente e ajude outros acrescentando seu ponto de vista!