Windows Server 2003 - Conceda Privilégios de Administração Completos ao Usuário

3

Estou executando o Windows Server 2003. Há algumas contas de usuário que gostaria de promover para contas de administrador. Eu tentei várias maneiras de fazer isso, mas ainda sou relativamente novo para configurar um servidor. Se alguém tiver alguma ideia sobre como promover esses usuários, agradeço antecipadamente.

EDIT: Eu provavelmente deveria mencionar que isso é um controlador de domínio. Eu não percebi que isso mudou a resposta que eu estava procurando. Peço desculpas, como eu disse antes, sou novo no mundo dos servidores.

EDIT # 2: adicionei os usuários ao grupo Administrador como a maioria da resposta recomendada, mas os usuários ainda não têm direitos de administrador. Eu acho que isso pode ser porque eles também estão no grupo Usuários do Domínio, que eu não consigo removê-los.

    
por Adam P 23.11.2010 / 03:05

5 respostas

4

Quando estiver no gerenciamento do computador, em vez de ir para "usuários", vá para a seção "grupos". Abra o grupo de administradores e adicione os usuários a esse grupo.

Editar:

Você deve poder abrir as Ferramentas administrativas - > Gerenciador de computadores - > Expanda Usuários e grupos locais e localize a seção do grupo - EXCETO se houver algum tipo de política de domínio que não permita que você veja esse grupo. É perfeitamente possível que você não seja um administrador local dessa máquina e, portanto, incapaz de ver ou fazer essas alterações?

Se você quiser fazer isso no nível do domínio:

Você precisa fazer login no controlador de domínio, abrir usuários e grupos e adicionar as pessoas ao grupo de administradores de domínio (SE quiser que eles sejam administradores de domínio)

    
por 23.11.2010 / 03:40
1

Vou começar dizendo que você deve garantir que esses usuários sejam Administradores, especialmente se este for um servidor. Isso lhes dá a capacidade de dividir as coisas com muito mais facilidade, por isso é melhor simplesmente delegar o acesso específico necessário, em vez de conceder-lhes acesso total de Administrador.

Se for definitivamente necessário, você pode clicar em Iniciar- > Executar e digite "lusrmgr.msc" (supondo que este não seja um controlador de domínio). Você verá Usuários e Grupos à esquerda e, se entrar no Grupos, verá o grupo Administradores. Se você estiver trabalhando em um domínio do Windows, sugiro criar um grupo no Active Directory para adicioná-lo a esse grupo Administradores e adicionar todos os usuários a esse novo grupo. Isso facilitará o gerenciamento, pois não é difícil esquecer quais usuários têm associação direta com o grupo de administradores local. Se essa não é a sua situação, vá em frente e adicione os usuários ao grupo Administradores.

    
por 23.11.2010 / 03:41
0

Ao promover um servidor para um DC, os grupos locais do computador são convertidos em grupos do domínio interno. Adicionar os usuários ao grupo de administradores Domain \ Builtin fará com que eles sejam administradores de domínio em virtude da associação de grupos aninhados.

    
por 25.11.2010 / 02:24
0

Acho que há dois grupos do Active Directory incorporados que você pode considerar para adicionar esses usuários com base nas tarefas que deseja executar. Os grupos são o grupo Server Operators e o grupo Administrators . Veja abaixo informações mais detalhadas sobre os direitos que cada grupo proporcionaria aos usuários. Retirei as informações deste site .

Operadores de servidor:
Nos controladores de domínio, os membros desse grupo podem fazer logon interativamente, criar e excluir recursos compartilhados, iniciar e interromper alguns serviços, fazer backup e restaurar arquivos, formatar o disco rígido e desligar o computador. Este grupo não possui membros padrão. Como esse grupo tem poder significativo nos controladores de domínio, adicione usuários com cuidado.

Fazer backup de arquivos e diretórios; Altere a hora do sistema; Forçar o desligamento de um sistema remoto; Permitir logon no localmente; Restaurar arquivos e diretórios; Desligue o sistema.

Administradores:
Os membros desse grupo têm controle total sobre todos os controladores de domínio no domínio. Por padrão, os grupos Admins. Do Domínio e Administradores de Empresa são membros do grupo Administradores. A conta de administrador também é um membro padrão. Como esse grupo tem controle total no domínio, adicione usuários com cautela.

Acesse este computador pela rede; Ajustar cotas de memória para um processo; Faça o backup de arquivos e diretórios; Ignorar a verificação transversal; Altere a hora do sistema; Crie um arquivo de paginação; Programas de depuração; Permitir que contas de computador e usuário sejam confiáveis para delegação; Forçar um desligamento de um sistema remoto; Aumentar a prioridade de agendamento; Carregar e descarregar drivers de dispositivos; Permitir logon no localmente; Gerenciar auditoria e log de segurança; Modifique os valores do ambiente de firmware; Perfil único processo; Perfil do desempenho do sistema; Remova o computador da estação de acoplamento; Restaurar arquivos e diretórios; Desligue o sistema; Apropriar-se de arquivos ou outros objetos.

Informações adicionais:
Você pode adicionar um usuário a um grupo do Windows 2003 Server abrindo Usuários e Computadores do Active Directory (ADUC). A maneira mais rápida de abrir o ADUC é Iniciar, Executar e executar o comando "dsa.msc". Com o ADUC aberto, navegue até os usuários para modificar, clique com o botão direito, selecione propriedades, vá para a aba "Membro de" e escolha "Adicionar". Na janela que é aberta, digite o nome do grupo ao qual você deseja adicioná-los e pressione OK.

Espero que você ache as informações úteis.

    
por 25.11.2010 / 03:14
0

Tive o mesmo problema há uma hora. Adicione o usuário ao grupo Admins. Do Domínio no DC e o Doamin Admins deve ter o direito de ser administrador nos computadores do domínio. Funcionou para mim há 5 minutos.

    
por 12.10.2012 / 11:27