Negar GPO para Grupos – Windows Server

Neste artigo ensino como criar exceções de GPOs para grupos/usuários no AD

Sempre surge a necessidade de definirmos GPOs para o nosso domínio. São políticas de bloqueio de painel controle, cmd, mapeamento de pastas e por aí vai… Porém, às vezes, podem surgir momentos em que precisa ser criadas exceções para usuários e grupos nessas políticas. Como fazer isso? Segue a dica abaixo. =)

 

Imagina você ter na sua empresa uma OU chamada Vendas.

Nessa OU você cria uma política para o bloqueio do CMD para todos os usuários dentro dessa OU. Mas, em determinado momento você precisa que alguns usuários dentro da OU precisem executar o CMD. O que fazer?

Você tem algumas alternativas, dentre elas, trabalhar gerenciando exceções para grupos/usuários do AD. É usando esse raciocínio, que ensinarei como trabalhar com negação de GPOs a usuários e/ou grupos do AD. 

1 Crie um grupo com nome baseado na exceção que deseja criar. Nosso exemplo:

oi1

2 – Após criar o grupo, insira os usuários no grupo em que deseja que tenha permissão de executar o CMD.

3 – Após inserir os usuários no grupo, vá no Gerenciamento de Política de Grupo e na GPO que criou o bloqueio, insira o grupo que terá a liberação. Para isso.. Siga os caminhos abaixo:

1- Acesse a GPO em que terá a exceção.
2- Clique na aba Delegação
3 – Clique em Avançado.

oiii10

Será aberto uma interface. Insira o grupo/usuário que será a exceção das políticas aplicadas da GPO, clicando em Adicionar. 

oi7

Após inserido o grupo/usuário nas propriedade de Segurança, selecione o nome do grupo/usuário e procure por “Aplicar política de grupo”. Marque a opção Negar. Com isso, o grupo/usuário terá a negação da política. 

oi9

———————————————————————————————————————
AH, QUASE ESQUEÇO.
 

Saiu o meu primeiro livro: Tudo sobre GPOs no Windows Server: 2008, 2012 e 2016 em parceria com o  Júlio Battisti. Nele, você aprenderá desde a teoria sobre GPOs até administrar as políticas de grupo vinha linha de comando, usando o Windows PowerShell. São quase 700 páginas só sobre GPOs – incluindo boas práticas, resolução de problemas e cerca de 40 bônus para quem comprar o livro.

– Segue o link da pré-venda do livro e os 40 bônus:

  
22046947_482443888809427_7409719721641279378_n.jpg

 

Autor

10492172_880959151956485_6663622487942318291_nNascido e residente de Fortaleza – CE, Diego Lima é graduado em Análise de Sistemas, MTAC (Multi-Plataform Tecnical Audience Contributor), MCP, escreve para diversas comunidades técnicas e é autor do livro: Tudo sobre GPOs no Windows Server. Atualmente é coordenador de TI e busca sempre aprender mais para o seu crescimento profissional.

Redes Sociais:
imagesdownload 144fe2d09e86f4999f70f979161ffd09_400x400

 

Anúncios

Deixe um comentário

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair /  Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair /  Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair /  Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair /  Alterar )

Conectando a %s