Sou um pouco novo no gerenciamento do AD, por isso gostaria de receber ajuda no que pode ser uma tarefa muito simples.
Eu tenho um domínio que gerencia vários servidores diferentes e desejo conceder direitos administrativos locais a alguns usuários do domínio para alguns dos servidores (os servidores da Web de desenvolvimento).
Eu aprecio o conceito de grupo, então eu imagino que eu teria que criar um grupo contendo os usuários em questão, outro grupo contendo os computadores para lhes conceder acesso.
Qual é a melhor maneira de fazer isso?
Você está no caminho certo. Agora, você precisaria criar uma Unidade Organizacional no Active Directory para colocar os servidores em questão. Em seguida, crie e vincule uma política de grupo a essa UO que adiciona o grupo de segurança que você criou ao grupo de administradores locais no servidor.
Você criaria um grupo de segurança no AD, vamos chamá-lo de "desenvolvedores". Você adicionaria esse grupo como membro do grupo de administradores locais em cada uma dessas máquinas. Você poderia fazer isso manualmente em cada uma dessas máquinas, se não houver muitas, ou examinar a política de grupo para fazer isso, colocando essas máquinas em uma UO separada e aplicando uma política para fazer isso.
Você adicionaria os usuários que deseja ter esses direitos a esse grupo.
Tags windows active-directory