//
você está lendo...
ARQUITETOS-ENGENGEIROS TI, FORUM TECHNET

Forum Technet Wiki – [DICA RÁPIDA] – Dúvida – Gerenciador de Credenciais

images

Segue abaixo DICA RÁPIDA Technet.

[PROBLEMA]

Bom dia.

Pessoal,
Preciso que seja executado seguinte comando pelo batch quando os Usuários fizerem acesso na máquina.
Ao executar esse comando eu digo ao Windows que o Usuário faça parte do grupo de Administrador Local no Windows.

net localgroup Administradores domain\%USERNAME% /add

Ao executar esse batch o CMD informa Erro de Código 5 e observei que devido ao Usuário não ter privilégios no AD ele não consegue executar esse comando.
Então, procurei utilizar o RunAs e informar o Usuário do AD porém ele não permite ser executado já com senha do Usuário do AD. Se eu conseguisse fazer isso e compilar o batch como .exe resolveria o problema acredito.

Observei que se existir o usuário do AD (Adm) no Gerenciador de Credenciais esse problema acaba mais não consegui fazer isso pelo CMD de forma funcional.

Seria possível pelo GPO incluir credenciais em todas as máquinas conectadas ao Domínio?

Alguém poderia me ajuda?
Obrigado desde já.

[NOSSA EXPLANAÇÃO DO CENÁRIO]

Olá caro Júnior Nascimento, tudo bem!

Esse processo pode ser realizado via GPO sim.

Pode ser realizado de 02 Formas, no qual, segue abaixo:

1 – Criar uma GPO e através de Restricted Groups definir quais são os grupos ou usuários que são Admins dos Desktops;

Ponto importante para melhor gerenciamento e administração trabalhar com Grupos.

Outro ponto importante, essa GPO é a nível de computador, logo, criar na OU Desktops.

Caminho para criar essa GPO:

1 – Computer Configuration\Policies\Windows Settings\Security Settings\Restricted Groups;

2 – Em seguida, botão direito na área vazia digitar Administradores\Inserir o grupo ou usuário como membro;

Uma vez feito acima, comando: gpupdate /force + reiniciar o desktop e vai funcionar.

2 – E também para incluir grupos nos administradores das máquinas:

1 – Criar um Arquivo .BAT em algum compartilhamento de rede ou no seu servidor como uma boa prática, \\domínio\NETLOGON

Nessa BAT, inserir:

net user USUÁRIO @UMASENHA /add
net localgroup AdministradoresUSUÁRIO /add

2 – Criar uma GPO ou a nível de usuário ou computador;

caminho: Computer Configuration\Policies\Windows Settings\Scripts (Startup/Shutdown) e inserir o caminho dessa bat;

Abaixo segue um vídeo onde explicamos passo-a-passo:

https://youtu.be/jvfddeGIyfI

[LINK – TECHNET]

https://social.technet.microsoft.com/Forums/pt-BR/134398ae-e363-4c7e-96b4-2a0a18379299/dvida-gerenciador-de-credenciais?forum=winsrv2008pt

Grande abraço FOL!

Sobre Fábio FOL

Profissional com mais de 17 anos de experiência em empresas Multinacionais, de Petróleo,Governo Federal,Ministério de Minas e Energia e Centros Autorizados Microsoft.Experiência em ambientes 24/7 e de missão crítica,Site de Contingência, Relacionamento com parceiros.Atuação,Implantação e gerenciamento em projetos de Infraestrutura física e lógica, Wireless Corporativa e outros.Certificados da Microsoft, Itil e Pmbook (Projetos),todos relacionados com infraestrutura, Gerenciamento, Soluções voltadas para estações de trabalho, Clientes Corporativos e Servidores High End.Forte em liderança de pessoas, Itil Melhores Práticas em TI, Gerenciamento e Gestão de projetos, Mapeamento de processos.Conhecimentos avançados no pacote Office da Microsoft e produtos voltados para colaboradores corporativos como: SharePoint e Mensagem Instantânea. Criação de Projetos Básicos e SOX (Alinhamento de Processos). Conhecimento Avançados em Sistemas operacionais Server Windows e File Server Linux, Hardware de Computadores, Desenhos Técnicos, Cobit, tendo como foco Administração de Redes e Gestão. Enfim, ser sempre visionário e estar preparado para todos os recursos que a empresa possuir, sempre procurando agregar conhecimentos na busca incessante pela boa formação profissional, ainda, caso se faça necessário ajudar à integração e valoração da equipe, para que os benefícios venham como conseqüência, contudo, sinto-me preparado para o cargo em que no momento vislumbro junto à empresa a fim de contribuir com a sua trajetória, sendo parte integrante da mesma.

Discussão

Nenhum comentário ainda.

Deixe um comentário

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair /  Alterar )

Foto do Google

Você está comentando utilizando sua conta Google. Sair /  Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair /  Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair /  Alterar )

Conectando a %s

%d blogueiros gostam disto: