Negar GPO para Grupos – Windows Server

Livro-GPO-Banner

Livro: Tudo Sobre GPOs no Windows Server 2008. 2012 e 2016.

Neste artigo ensino como criar exceções de GPOs para grupos/usuários no AD

Sempre surge a necessidade de definirmos GPOs para o nosso domínio. São políticas de bloqueio de painel controle, cmd, mapeamento de pastas e por aí vai… Porém, às vezes, podem surgir momentos em que precisa ser criadas exceções para usuários e grupos nessas políticas. Como fazer isso? Segue a dica abaixo. =)

Imagina você ter na sua empresa uma OU chamada Vendas.

Nessa OU você cria uma política para o bloqueio do CMD para todos os usuários dentro dessa OU. Mas, em determinado momento você precisa que alguns usuários dentro da OU precisem executar o CMD. O que fazer?

Você tem algumas alternativas, dentre elas, trabalhar gerenciando exceções para grupos/usuários do AD. É usando esse raciocínio, que ensinarei como trabalhar com negação de GPOs a usuários e/ou grupos do AD. 

1 Crie um grupo com nome baseado na exceção que deseja criar. Nosso exemplo:

oi1

2 – Após criar o grupo, insira os usuários no grupo em que deseja que tenha permissão de executar o CMD.

3 – Após inserir os usuários no grupo, vá no Gerenciamento de Política de Grupo e na GPO que criou o bloqueio, insira o grupo que terá a liberação. Para isso.. Siga os caminhos abaixo:

1- Acesse a GPO em que terá a exceção.
2- Clique na aba Delegação
3 – Clique em Avançado.

oiii10

Será aberta uma interface. Insira o grupo/usuário que será a exceção das políticas aplicadas da GPO, clicando em Adicionar. 

oi7

Após inserido o grupo/usuário nas propriedade de Segurança, selecione o nome do grupo/usuário e procure por “Aplicar política de grupo”. Marque a opção Negar. Com isso, o grupo/usuário terá a negação da política. 

oi9

Gostou do artigo? Então, segue o link da venda dos meus livros: Tudo Sobre GPOs no Windows Server 2008, 2012 e 2016 e Administrando O Active Directory Com O PowerShell. Neles tem inúmeras dicas úteis e práticas, demonstradas passo a passo e sem complicações, de como usar o Windows PowerShell para administrar o Active Directory e como trabalhar com políticas de grupo na administração de um domínio. 

– Link da venda do livro: Administrando o Active Directory com o PowerShell:

https://juliobattisti.com.br/loja/detalheproduto.asp?CodigoLivro=LIV0001545.

– Link da venda do livro: Tudo sobre GPOs no Windows Server 2008, 2012 e 2016.

https://juliobattisti.com.br/loja/detalheproduto.asp?CodigoLivro=LIV0001525

3

Clique na foto acima e receba os conteúdos do Blog no teu celular.

Anúncios
The following two tabs change content below.
Desde 2016 escrevo sobre Windows Server. De lá para cá, já são mais de 100 artigos, dois livros, diversos vídeos, muitas respostas em fóruns e bastante colaboração.

Deixe uma resposta