Negar GPO para Grupos – Windows Server

Neste artigo ensino como criar exceções de GPOs para grupos/usuários no AD

Sempre surge a necessidade de definirmos GPOs para o nosso domínio. São políticas de bloqueio de painel controle, cmd, mapeamento de pastas e por aí vai… Porém, às vezes, podem surgir momentos em que precisa ser criadas exceções para usuários e grupos nessas políticas. Como fazer isso? Segue a dica abaixo. =)

Imagina você ter na sua empresa uma OU chamada Vendas.

Nessa OU você cria uma política para o bloqueio do CMD para todos os usuários dentro dessa OU. Mas, em determinado momento você precisa que alguns usuários dentro da OU precisem executar o CMD. O que fazer?

Você tem algumas alternativas, dentre elas, trabalhar gerenciando exceções para grupos/usuários do AD. É usando esse raciocínio, que ensinarei como trabalhar com negação de GPOs a usuários e/ou grupos do AD. 

1 Crie um grupo com nome baseado na exceção que deseja criar. Nosso exemplo:

oi1

2 – Após criar o grupo, insira os usuários no grupo em que deseja que tenha permissão de executar o CMD.

3 – Após inserir os usuários no grupo, vá no Gerenciamento de Política de Grupo e na GPO que criou o bloqueio, insira o grupo que terá a liberação. Para isso.. Siga os caminhos abaixo:

1- Acesse a GPO em que terá a exceção.
2- Clique na aba Delegação
3 – Clique em Avançado.

oiii10

Será aberta uma interface. Insira o grupo/usuário que será a exceção das políticas aplicadas da GPO, clicando em Adicionar. 

oi7

Após inserido o grupo/usuário nas propriedade de Segurança, selecione o nome do grupo/usuário e procure por “Aplicar política de grupo”. Marque a opção Negar. Com isso, o grupo/usuário terá a negação da política. 

oi9

Gostou do artigo? Então, segue o link da venda dos meus livros: Tudo Sobre GPOs no Windows Server 2008, 2012 e 2016 e Administrando O Active Directory Com O PowerShell. Neles tem inúmeras dicas úteis e práticas, demonstradas passo a passo e sem complicações, de como usar o Windows PowerShell para administrar o Active Directory e como trabalhar com políticas de grupo na administração de um domínio. 

– Link da venda do livro: Administrando o Active Directory com o PowerShell:

https://juliobattisti.com.br/loja/detalheproduto.asp?CodigoLivro=LIV0001545.

– Link da venda do livro: Tudo sobre GPOs no Windows Server 2008, 2012 e 2016.

https://juliobattisti.com.br/loja/detalheproduto.asp?CodigoLivro=LIV0001525

Anúncios
The following two tabs change content below.
Diego é graduado em Sistemas, MTAC (Multi-Plataform Tecnical Audience Contributor) e possui diversos cursos de qualificações nas áreas de Tecnologia da Informação. É autor também dos livros: Tudo Sobre GPOs no Windows Server e Administrando o Active Directory com o PowerShell.

Deixe uma resposta