Primeiro cria um Grupo no AD, por exemplo: ADM_LOCAL
Inclua nesse grupo os usuários que você deseja atribuir a permissão de adminitrador local.
Agora abra o GPMC e crie uma nova GPO, no meu caso foi ADM_LOCAL
Edite essa GPO, na edição da GPO clique em Configuração do Computador --> Configurações do Windows --> Configurações de Segurança --> Grupo Restrito --> Clique com o botão direito e selecione Adicionar grupo.
Em Adicionar Grupos clique em Procurar
Selecione o Grupo que você incluiu os usuários, no meu caso foi o ADM_LOCAL
Em Propriedade, vá em Este grupo é um membro de:
Clique em Adicionar e adicione o grupo Administradores
Repare que o Grupo Restrito já possui os seu respectivo objeto.
Agora iremos da permissão a este criado como Administrador Local da máquina.
Vá ae Configuração de Usuário--> Preferências --> Configuração de Painel de Controle --> Usuários e Grupos Locais --> Clique com o botão direto no painel central --> Novo --> Grupo Local
Entre com a informações conforme a imagem abaixo:
Ação: Atualizar
Nome do grupo: Incluir o grupo Administradores ( interno )
Membros: Clique em Adicionar e inclua o Grupo, no meu caso foi o ADM_LOCAL
Confirme que o objeto foi criado e pega atualize as politicas.
Nenhum comentário:
Postar um comentário