Adiciona usuários na máquina Windows sem AD

1

Eu tenho várias máquinas de desenvolvimento onde eu sou o administrador. Estamos usando o AD em minha organização, mas é mantido pelo grupo de TI offshore e qualquer solicitação leva muito tempo.

No momento, estamos concedendo acesso aos desenvolvedores em máquinas de desenvolvimento manualmente, por isso é um pouco chato de manter, embora pelo menos seja rápido. Temos também muitos consultores externos que precisam usar essas máquinas por algum tempo.

Existe alguma ferramenta ou método para manter um conjunto de usuários sincronizados nessas máquinas sem a necessidade de adicioná-los a um grupo AD?

    
por guillem 12.10.2012 / 22:34

2 respostas

2

Sim, trabalho manual ou script, para o que você está descrevendo. O problema será se o grupo principal estiver usando algo como Grupos Restritos no AD (o que provavelmente deveria ser), o que eliminará as alterações manuais em cada atualização do GPO.

O que você deve fazer é obter um GPO para adicionar um determinado grupo de segurança a administradores locais em um determinado grupo de máquinas Windows e permitir que você seja o gerente do grupo, para que você possa adicione / remova membros dele conforme necessário. As ferramentas estão todas lá; use-os da maneira certa.

    
por 12.10.2012 / 22:40
0

Se você já tiver um usuário com privilégios de administrador local, poderá criar um script para criar usuários locais em cada computador e colocá-lo nas tarefas agendadas para serem executadas todos os dias. Use o comando "net user" no script.

Observação - se um usuário final fez isso em uma rede que eu gerenciei, eu faria todo o possível para que fossem dispensados. Mas minha equipe responderia aos seus pedidos.

A melhor solução é perguntar à central de TI o seguinte:

  • um grupo de segurança chamado "administradores locais para o departamento de guillems"
  • crie um GPO para colocar esse grupo no grupo "Administrador" em cada PC de seu departamento.
  • delegar permissão para você gerenciar os membros desse grupo.

Se o seu AD estiver organizado corretamente, isso deve levar um bom administrador em cerca de 10 minutos. Mas a TI central, especialmente a TI central offshore, que é paga por hora ou a pedido, é contrária a delegar tarefas que podem ser pagas para fazer.

Boa sorte.

    
por 13.10.2012 / 05:05