Compartilhar via

Active Directory – Delegando permissão para um usuário restrito

  • Artigo

Neste Tutorial vamos mostrar como podemos delegar a administração do AD para um usuário restrito, onde o mesmo irá inserir/modificar os campos Telefone e Fax no Active Directory.

O Active Directory utiliza o Delegation of Control Wizard para o controle da segurança e o mesmo é muito flexível, neste tutorial vamos estar fazendo somente o básico, no entanto, existem diversas configurações para flexibilizar o acesso dos usuários em ambientes mais complexos.

Solução

Abra o ADUC através do Start Run e digite dsa.msc

Clique com o botão direito no nome do domínio e selecione “Delegate Control”:

http://www.andersonpatricio.org/wp-content/uploads/2014/10/image_thumb16.png

Clique em “Next”:

http://cdn8.howtogeek.com/wp-content/uploads/sg/2009/12/sshot20091212041054.png

Clique em “Add”:

http://cdn8.howtogeek.com/wp-content/uploads/sg/2009/12/sshot20091212041102.png

 

Selecione o usuário helpdesk e clique em “OK”:

A prática recomendada é sempre criar grupos (este tipo de estratégia tem como objetivo facilitar o gerenciamento e a concessão de acessos para usuários), neste exemplo foi utilizado usuário.

Em uma infraestrutura com poucos usuários, digamos 30 usuários, pode não fazer tanta diferença para o gerenciamento, mas tente imaginar uma infraestrutura com milhares de contas de usuários, diversos setores, etc… Como seria determinar quem possui acesso a um recurso de rede, se a DACL deste recurso possui 500 contas de usuários e cada uma podendo ter características diferentes em sua ACE?

http://www.andersonpatricio.org/wp-content/uploads/2014/10/image_thumb17.png

Clique em “Next”:

http://www.andersonpatricio.org/wp-content/uploads/2014/10/image_thumb18.png

Selecione “Create a custom task to delegate”:

http://kb.exclaimer.com/ThumbnailPhoto2.png

Selecione “Only the following objects in the folder e clique em User objects”:

http://kb.exclaimer.com/ThumbnailPhoto3.png

Selecione “Property-specific”:

http://www.andersonpatricio.org/wp-content/uploads/2014/10/image_thumb19.png

Selecione os campos marcados abaixo:

http://www.andersonpatricio.org/wp-content/uploads/2014/10/image_thumb20.png

Selecione os campos marcados abaixo:

http://www.andersonpatricio.org/wp-content/uploads/2014/10/image_thumb21.png

Clique em “Finish”:

http://www.andersonpatricio.org/wp-content/uploads/2014/10/image_thumb22.png

Conclusão

Neste tutorial mostramos como configurar a delegação de permissão para um usuário restrito no Active Directory