Proibindo usuário de visualizar uma OU -Windows Server

Livro-GPO-Banner
Livro: Tudo Sobre GPOs no Windows Server 2008. 2012 e 2016.

Salve, moçada. Neste artigo, apresento como proibir que um usuário do Active Directory consiga ler os objetos que estão dentro de uma unidade organizacional. Vamos lá. 😉

Solução:

1.       Faça o logon com a conta de administrador no controlador de domínio. 

2.       Execute o console do Active Directory. 

3.       No console, clique com o botão direito do mouse no nome da unidade organizacional que deseja proibir a leitura dos objetos. No menu de opções, clique em Propriedades, conforme o exemplo da figura 1.1 abaixo. Será aberto a janela de propriedades da unidade organizacional. 

1

Figura 1.1 – Console Active Directory – Windows Server. 

4       Na janela de Propriedades da unidade organizacional, clique na guia Segurança, conforme destacado em vermelho na figura 1.2 abaixo. Na guia de Segurança, clique em Adicionar e digite o nome do usuário que deseja proibir o acesso de leitura dos objetos. Inserido o usuário na janela, clique no nome dele e na janela Permissões, encontrada mais abaixo, procure o campo Leitura e marque a opção Negar, conforme o exemplo da figura 1.2 abaixo. Clique em Aplicar e depois OK. Pronto. O usuário não terá mais permissão de visualizar os objetos da unidade organizacional.

Observação: Caso deseje aplicar o acesso de negação de leitura a outro usuário ou um grupo, repita o passo 4. 

2
Figura 1.2 – Janela Propriedades da OU RH – Guia Segurança  – Windows Server. 

Nota: Quando o usuário no qual foi aplicado a negação de leitura tentar acessar a unidade organizacional, irá aparecer uma mensagem de proibição, conforme o exemplo da figura abaixo 1.3:

3
Figura 1.3 – Windows Server

Gostou do artigo? Então, segue o link da venda dos meus livros: Tudo Sobre GPOs no Windows Server 2008, 2012 e 2016 e Administrando O Active Directory Com O PowerShell. Neles tem inúmeras dicas úteis e práticas, demonstradas passo a passo e sem complicações, de como usar o Windows PowerShell para administrar o Active Directory e como trabalhar com políticas de grupo na administração de um domínio. 

– Link da venda do livro: Administrando o Active Directory com o PowerShell:

https://juliobattisti.com.br/loja/detalheproduto.asp?CodigoLivro=LIV0001545.

– Link da venda do livro: Tudo sobre GPOs no Windows Server 2008, 2012 e 2016.

https://juliobattisti.com.br/loja/detalheproduto.asp?CodigoLivro=LIV0001525

3
Clique na foto acima e receba os conteúdos do Blog no teu celular.
Diego Lima é autor do livro Tudo Sobre GPOs no Windows Server 2008, 2012 e 2016 e Administrando o Active Directory com o PowerShell. Possui mais de 200 postagens técnicas publicadas em diferentes sites de TI: TechNet, ProfissionaisTI, PuraInfo, AndersonPatricio.org, TIEspecialistas, além deste. É MTAC, MCSA, e um dos principais colaboradores sobre assuntos técnicos de GPOs, aqui no Brasil.

    2 Comentários

  1. 20 20+00:00 fevereiro 20+00:00 2018
    Responder

    Boa noite!

    Tem como bloquear um usuário/grupo para não mover o objeto da OU ?

    • 21 21+00:00 fevereiro 21+00:00 2018
      Responder

      Sim, Arthur. Deseja receber essa dica?

Deixe uma resposta

Copy Protected by Chetan's WP-Copyprotect.
WhatsApp chat
%d blogueiros gostam disto: