Remover permissão de usuários ingressarem máquinas no domínio

Livro-GPO-Banner
Livro: Tudo Sobre GPOs no Windows Server 2008. 2012 e 2016.

Por padrão, quando um servidor é promovido a controlador de domínio, os usuários tem permissões de ingressarem até dez (10) máquinas no domínio. Dependendo das políticas da empresa essa não é uma prática recomendada. É para resolver esse problema, que eu ensino abaixo, o passo a passo de como remover a configuração de usuários do domínio colocarem estações no domínio. 

Para remover essa configuração:

1. Abra o console do Active Directory com permissões de administrador e selecione a opção que mostra os recursos avançados do console, conforme o exemplo da figura abaixo. 

1

2. Agora, acesse as propriedades do nome do seu domínio, clicando com o botão direito do mouse no nome do domínio e acessando as configurações de Propriedades, conforme o exemplo da figura abaixo. 

2

3. Será aberto a janela de Propriedades do domínio com a guia Geral selecionada. Procure pela opção ms-DS-MachineAccountQuota que se encontra na guia Attribute Editor. A opção ms-DS-MachineAccountQuota vem por padrão definido com o valor 10, assim, informando a quantidade de estações em que os usuários podem colocar de máquinas no domínio. 

5428-imagem-4

4. Altere essa informação para o valor 0 e clique em Ok.

4456-imagem-1

Pronto. Foi retirado a configuração em que usuários poderiam colocar 10 estações no domínio.

Gostou do artigo? Então, segue o link da venda dos meus livros: Tudo Sobre GPOs no Windows Server 2008, 2012 e 2016 e Administrando O Active Directory Com O PowerShell. Neles tem inúmeras dicas úteis e práticas, demonstradas passo a passo e sem complicações, de como usar o Windows PowerShell para administrar o Active Directory e como trabalhar com políticas de grupo na administração de um domínio. 

– Link da venda do livro: Administrando o Active Directory com o PowerShell:

https://juliobattisti.com.br/loja/detalheproduto.asp?CodigoLivro=LIV0001545.

– Link da venda do livro: Tudo sobre GPOs no Windows Server 2008, 2012 e 2016.

https://juliobattisti.com.br/loja/detalheproduto.asp?CodigoLivro=LIV0001525

3
Clique na foto acima e receba os conteúdos do Blog no teu celular.
Diego Gouveia
Diego Lima é autor do livro Tudo Sobre GPOs no Windows Server 2008, 2012 e 2016 e Administrando o Active Directory com o PowerShell. Possui mais de 200 postagens técnicas publicadas em diferentes sites de TI: TechNet, ProfissionaisTI, PuraInfo, AndersonPatricio.org, TIEspecialistas, além deste. É MTAC, MCSA, e um dos principais colaboradores sobre assuntos técnicos de GPOs, aqui no Brasil.

    6 Comentários

  1. 8 08+00:00 janeiro 08+00:00 2018
    Responder

    Diego, Boa tarde

    Mesmo um usuário padrão ?

    • 17 17+00:00 outubro 17+00:00 2018
      Responder

      Sim. Um usuário padrão, em um ambiente em domínio, gerenciado pelo Active Directory, é um usuário do domínio, pertencente ao grupo Domain Users, Usuários do Domínio. Com isso, ele tem essa permissão. 😉

  2. cicero
    28 28+00:00 novembro 28+00:00 2016
    Responder

    Diego, como assim? quer dizer que, usuário sem autorização, conseguem ingressar maquinas no domínio?

    • 29 29+00:00 novembro 29+00:00 2016
      Responder

      Cícero. Por padrão essa configuração vem o valor 10 no quando o servidor é promovido a DC permitindo que um usuário consiga colocar máquinas no domínio. Então sim.

  3. 29 29+00:00 novembro 29+00:00 2016
    Responder

    Cícero. Por padrão essa configuração vem o valor 10 no quando o servidor é promovido a DC permitindo que um usuário consiga colocar máquinas no domínio. Então sim.

Deixe uma resposta para David Cancelar resposta

× Clique aqui e receba os posts via WhatsApp.
%d blogueiros gostam disto: