Remover permissão de usuários ingressarem máquinas no domínio

Por padrão, quando um servidor é promovido a controlador de domínio, os usuários tem permissões de ingressarem até dez (10) máquinas no domínio. Dependendo das políticas da empresa essa não é uma prática recomendada. É para resolver esse problema, que eu ensino abaixo, o passo a passo de como remover a configuração de usuários do domínio colocarem estações no domínio. 

Para remover essa configuração:

1. Abra o console do Active Directory com permissões de administrador e selecione a opção que mostra os recursos avançados do console, conforme o exemplo da figura abaixo. 

1

2. Agora, acesse as propriedades do nome do seu domínio, clicando com o botão direito do mouse no nome do domínio e acessando as configurações de Propriedades, conforme o exemplo da figura abaixo. 

2

3. Será aberto a janela de Propriedades do domínio com a guia Geral selecionada. Procure pela opção ms-DS-MachineAccountQuota que se encontra na guia Attribute Editor. A opção ms-DS-MachineAccountQuota vem por padrão definido com o valor 10, assim, informando a quantidade de estações em que os usuários podem colocar de máquinas no domínio. 

5428-imagem-4

4. Altere essa informação para o valor 0 e clique em Ok.

4456-imagem-1

Pronto. Foi retirado a configuração em que usuários poderiam colocar 10 estações no domínio.

________________________________________________________________________
AH, QUASE ESQUEÇO.

Saiu o meu primeiro livro: Tudo sobre GPOs no Windows Server: 2008, 2012 e 2016 em parceria com o  Júlio Battisti. Nele, você aprenderá desde a teoria sobre GPOs até administrar as políticas de grupo vinha linha de comando, usando o Windows PowerShell. São quase 700 páginas só sobre GPOs – incluindo boas práticas, resolução de problemas e cerca de 40 bônus para quem comprar o livro.
  • Segue o link da pré-venda do livro e os 40 bônus:
 
61cbf5cc-f059-4468-9772-0823e5068693

Autor

10492172_880959151956485_6663622487942318291_nNascido e residente de Fortaleza – CE, Diego Lima é graduado em Análise de Sistemas, MTAC (Multi-Plataform Tecnical Audience Contributor), MCP, escreve para diversas comunidades técnicas e é autor do livro: Tudo sobre GPOs no Windows Server. Atualmente é Analista de TI e busca sempre aprender mais para o seu crescimento profissional.

Redes Sociais:
imagesdownload 144fe2d09e86f4999f70f979161ffd09_400x400

Anúncios

5 comentários sobre “Remover permissão de usuários ingressarem máquinas no domínio

Deixe um comentário

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair /  Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair /  Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair /  Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair /  Alterar )

Conectando a %s