Remover permissão de usuários ingressarem máquinas no domínio

Por padrão, quando um servidor é promovido a controlador de domínio, os usuários tem permissões de ingressarem até dez (10) máquinas no domínio. Dependendo das políticas da empresa essa não é uma prática recomendada. É para resolver esse problema, que eu ensino abaixo, o passo a passo de como remover a configuração de usuários do domínio colocarem estações no domínio. 

Para remover essa configuração:

1. Abra o console do Active Directory com permissões de administrador e selecione a opção que mostra os recursos avançados do console, conforme o exemplo da figura abaixo. 

1

2. Agora, acesse as propriedades do nome do seu domínio, clicando com o botão direito do mouse no nome do domínio e acessando as configurações de Propriedades, conforme o exemplo da figura abaixo. 

2

3. Será aberto a janela de Propriedades do domínio com a guia Geral selecionada. Procure pela opção ms-DS-MachineAccountQuota que se encontra na guia Attribute Editor. A opção ms-DS-MachineAccountQuota vem por padrão definido com o valor 10, assim, informando a quantidade de estações em que os usuários podem colocar de máquinas no domínio. 

5428-imagem-4

4. Altere essa informação para o valor 0 e clique em Ok.

4456-imagem-1

Pronto. Foi retirado a configuração em que usuários poderiam colocar 10 estações no domínio.

Gostou do artigo? Então, segue o link da venda dos meus livros: Tudo Sobre GPOs no Windows Server 2008, 2012 e 2016 e Administrando O Active Directory Com O PowerShell. Neles tem inúmeras dicas úteis e práticas, demonstradas passo a passo e sem complicações, de como usar o Windows PowerShell para administrar o Active Directory e como trabalhar com políticas de grupo na administração de um domínio. 

– Link da venda do livro: Administrando o Active Directory com o PowerShell:

https://juliobattisti.com.br/loja/detalheproduto.asp?CodigoLivro=LIV0001545.

– Link da venda do livro: Tudo sobre GPOs no Windows Server 2008, 2012 e 2016.

https://juliobattisti.com.br/loja/detalheproduto.asp?CodigoLivro=LIV0001525

Anúncios
The following two tabs change content below.
Diego é graduado em Sistemas, MTAC (Multi-Plataform Tecnical Audience Contributor) e possui diversos cursos de qualificações nas áreas de Tecnologia da Informação. É autor também dos livros: Tudo Sobre GPOs no Windows Server e Administrando o Active Directory com o PowerShell.

6 comentários sobre “Remover permissão de usuários ingressarem máquinas no domínio

    • Sim. Um usuário padrão, em um ambiente em domínio, gerenciado pelo Active Directory, é um usuário do domínio, pertencente ao grupo Domain Users, Usuários do Domínio. Com isso, ele tem essa permissão. 😉

Deixe uma resposta